Embora o curl e a biblioteca cURL sejam mais comumente usados para uso de HTTP(S) e FTP, esse software amplamente usado também suporta uma infinidade de outros protocolos de rede. A fim de economizar espaço em disco por padrão e também expor seus pacotes cURL a menos bugs de segurança por padrão, o Fedora está olhando para o envio de versões "mínimas" por padrão de seus pacotes cURL.
Uma proposta de mudança foi enviada para o Fedora 37 que usaria os pacotes libcurl-minimal e curl-minimal por padrão. Os pacotes cURL "mínimos" expõem apenas suporte HTTP / HTTPS / FTP, enquanto aqueles que precisam de outro suporte a protocolo de rede podem instalar libcurl-full e curl-full para todo o conjunto de suporte.
Os pacotes cURL desabilitam uma ampla gama de protocolos obsoletos ou raramente usados, como DICT, GOPHER, IMAP, LDAP, LDAPS, MQTT, NTLM, POP3, RTSP, SMB, SMTP, SFTP, SCP, TELNET, TFTP, compressão brotli e nomes IDN2 . A ênfase com o mínimo de cURL é economizar espaço em disco e reduzir o risco de segurança para todos os protocolos raramente usados/reprovados que às vezes abrigam bugs de segurança.
Mais detalhes sobre essa mudança planejada para o Fedora 37 no final do ano podem ser encontrados no Fedora Wiki .
Até a próxima !!
Nenhum comentário:
Postar um comentário