出于安全考虑 Fedora考虑默认为cURL提供“最小”版本

2022年02月23日 08:11 次阅读 稿源:cnBeta.COM 条评论

虽然 curl 和 CURL 库主要用于 HTTP(S)和 FTP,但这个广泛使用的软件也支持大量的其他网络协议。为了在默认情况下节省磁盘空间,同时使其 cURL 包在默认情况下暴露出更少的安全漏洞,Fedora 正在考虑在默认情况下为其 cURL 包提供“最小”版本。

f20tjius.webp

近日提交的一份针对 Fedora 37 的修改建议中,提及推荐默认使用 libcurl-minimal 和 curl-minimal 软件包。最小的 cURL 包只提供 HTTP/HTTPS/FTP 支持,而那些需要其他网络协议支持的用户可以安装 libcurl-full 和 curl-full 以获得整个支持套件。

QQ截图20220223081013.png

cURL 包禁用了大量过时或很少使用的协议,如 DICT、GOPHER、IMAP、LDAP、LDAPS、MQTT、NTLM、POP3、RTSP、SMB、SMTP、SFTP、SCP、TELNET、TFTP、brotli 压缩以及 IDN2 名称。最小化 cURL 的重点是节省磁盘空间和减少所有很少使用/废弃的协议的安全风险,这些协议有时是安全漏洞的发源地。

对文章打分

出于安全考虑 Fedora考虑默认为cURL提供“最小”版本

1 (11%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan