FERRAMENTAS LINUX: O Fedora parece aliviar os seus pacotes defaults do Curl

quinta-feira, 24 de fevereiro de 2022

O Fedora parece aliviar os seus pacotes defaults do Curl

 Confira !!

Embora o curl e a biblioteca cURL sejam mais comumente usados ​​para uso de HTTP(S) e FTP, esse software amplamente usado também suporta uma infinidade de outros protocolos de rede. A fim de economizar espaço em disco por padrão e também expor seus pacotes cURL a menos bugs de segurança por padrão, o Fedora está olhando para o envio de versões "mínimas" por padrão de seus pacotes cURL.

Uma proposta de mudança foi enviada para o Fedora 37 que usaria os pacotes libcurl-minimal e curl-minimal por padrão. Os pacotes cURL "mínimos" expõem apenas suporte HTTP / HTTPS / FTP, enquanto aqueles que precisam de outro suporte a protocolo de rede podem instalar libcurl-full e curl-full para todo o conjunto de suporte.


Os pacotes cURL desabilitam uma ampla gama de protocolos obsoletos ou raramente usados, como DICT, GOPHER, IMAP, LDAP, LDAPS, MQTT, NTLM, POP3, RTSP, SMB, SMTP, SFTP, SCP, TELNET, TFTP, compressão brotli e nomes IDN2 . A ênfase com o mínimo de cURL é economizar espaço em disco e reduzir o risco de segurança para todos os protocolos raramente usados/reprovados que às vezes abrigam bugs de segurança.

Mais detalhes sobre essa mudança planejada para o Fedora 37 no final do ano podem ser encontrados no Fedora Wiki .





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário