Das Kommandozeilenwerkzeug Hurl schickt einem Server vorgegebene HTTP-Anfragen und eignet sich so besonders für Tests von Web-APIs.

Das Kommandozeilenwerkzeug Hurl schickt einem Server vorgegebene HTTP-Anfragen und eignet sich so besonders für Tests von Web-APIs.

Curl, das Schweizer Messer unter den Datenübertragungswerkzeugen, kann in seiner neuen Version von Haus aus WebSockets nutzen.

Das Schweizer Messer unter den Datenübertragungswerkzeugen kann in seiner neuen Version von Haus aus WebSockets nutzen.

Der Download- und Netzwerkhelfer Curl liegt in einer neuen Version vor.

Der Download- und Netzwerkhelfer Curl liegt in einer neuen Version vor.

cURL wird oft unbedacht eingesetzt, indem darauf basierende Befehle auf GitHub und anderswo kopiert und ausgeführt werden. Um dieses Sicherheitsrisiko abzuschwächen, liefert Debian cURL jetzt mit HTTP/3 aus.

Quelle

Der Open-Source-Entwickler Daniel Stenberg kann den Frust über die Auswirkungen von KI auf sein Curl-Projekt nicht mehr zurückhalten.

Im Kommandozeilen Tool Curl steck eine schwere Sicherheitslücke. Der Curl-Entwickler Daniel Stenberg will am 11. Oktober näheres dazu veröffentlichen.

Curl-Entwickler Stenberg äußert sich bislang nur auf X (Twitter) zum Vorfall. Am 11. Oktober werde es zu dem Problem weitere Informationen geben, schreibt er dort, und zwar 30 Sekunden nachdem die Version 8.4.0 veröffentlicht worden sei, die dann wohl gegen das Problem gepatcht ist.

Stenberg spricht zudem vom „schlimmsten Sicherheitsproblem, das seit langem in Curl gefunden wurde“. Weiterhin sei auch die Programmbibliothek libcurl betroffen, die als eine der meist verwendeten Software-Bibliotheken überhaupt gilt.

Stenberg empfiehlt angesichts der Lücke in Curl auf X: Buckle up! (Schnallt euch an!).

Der Beitrag Rätselraten um Sicherheitslücke in Curl erschien zuerst auf Linux-Magazin.

Ein neuer adminForge Service kann ab sofort genutzt werden. Mit Transfer.sh könnt ihr Dateien per cURL hochladen. Transfer.sh:  cURL Dateiupload Einfache Freigabe von Dateien über die Befehlszeile. transfer.adminforge.de Features: Hergestellt für die Verwendung in...

by adminForge.

Mit Version 5.13 des The Amnesic Incognito Live System(Tails) haben die Entwickler unter anderem Curl als Kommandozeilenwerkzeug zum Herunterladen über HTTPS, FTP und andere Protokolle hinzugefügt.

Curl kommt damit als Alternative zu Wget in das System. Alles was der Nutzer mit Curl machen, gehe über das Tor-Netzwerk. Wer Curl in einem lokalen Netzwerk benutzen will, solle es stattdessen mit „/usr/bin/curl“ aufrufen, teilen die Entwickler mit.

Neu ist auch, dass nun LUKS2 standardmäßig für alle neuen Persistent Storage und LUKS-verschlüsselten Volumes zum Einsatz kommt. LUKS2 biete standardmäßig eine stärkere Kryptographie als LUKS, heißt es. Das Team will in Tails 5.14, das Anfang Juni erscheinen soll, einen Migrationsplan von LUKS1 zu LUKS2 für bestehenden Persistent Storages bereitstellen.

Als eines der Updates kommt der Tor Browser nun in Version 12.0.6 mit. Der Browser basiert auf Firefox 102.11 und beseitigt unter anderem Sicherheitsprobleme.

Der Beitrag Tails 5.13 bringt Curl erschien zuerst auf Linux-Magazin.