雖然 curl 和 CURL 庫主要用於 HTTP(S)和 FTP,但這個廣泛使用的軟件也支持大量的其他網絡協議。為了在默認情況下節省磁盤空間,同時使其 cURL 包在默認情況下暴露出更少的安全漏洞,Fedora 正在考慮在默認情況下為其 cURL 包提供“最小”版本。
近日提交的一份針對 Fedora 37 的修改建議中,提及推薦默認使用 libcurl-minimal 和 curl-minimal 軟件包。最小的 cURL 包只提供 HTTP/HTTPS/FTP 支持,而那些需要其他網絡協議支持的用戶可以安裝 libcurl-full 和 curl-full 以獲得整個支持套件。
cURL 包禁用了大量過時或很少使用的協議,如 DICT、GOPHER、IMAP、LDAP、LDAPS、MQTT、NTLM、POP3、RTSP、SMB、SMTP、SFTP、SCP、TELNET、TFTP、brotli 壓縮以及 IDN2 名稱。最小化 cURL 的重點是節省磁盤空間和減少所有很少使用/廢棄的協議的安全風險,這些協議有時是安全漏洞的發源地。
本周一,英國政府向議會提交了一份專註於產品安全與電信基礎設施的新法案(簡稱 PSTI),旨在加強智能手機 / 電視 / 揚聲器 / 玩具等聯網設備的安全性。若順利通過,新法案將禁止…
再生元(REGN.US)11月30日表示,初步測試表明,其中和抗體組合療法對奧密克戎(Omicron)變異株失去效力。如果新變異株廣泛傳播,這類療法的某些產品可能需要修改。 根據外…
700MHz頻段被譽為“黃金頻段”,具有傳播損耗低、覆蓋廣、穿透力強以及組網成本低等優勢。7月18日,中國移動公布5G 700M無線網主設備集中%ignore_a_1%結果。與此前…
Google 威脅分析小組(TAG)剛剛表示,旗下安全研究人員正在對全球 50 個地區的 270+ 威脅行為組織展開追蹤。在今日發表的一份報告中,TAG 詳細介紹了涉及網絡間諜和虛…
2022 年 9 月蘋果正式發布 iPhone 14 系列,充電頭網也第一時間入手了所有 iPhone 14 機型,並在手機到手后火速完成了充電全程測試、兼容性測試、Lightni…
新浪電影消息,在約翰尼·德普狀告艾梅伯·希爾德誹謗案勝訴后,據外媒JustJared獨家報道,《海王2》將刪除希爾德的戲份,並重新選女主“湄拉”的演員。 消息源稱華納是在《海王2》…
根據一項新研究,患有2型糖尿病、心臟病或中風中至少兩種疾病的人患痴呆症的可能性是其他人的兩倍。發表在《阿爾茨海默病與痴呆症》雜誌上的瑞典卡羅林斯卡學院的研究表明,預防糖尿病和心血管…
據SpaceNews報道,美國空軍日前授予SpaceX一份為期5年、價值1.02億美元的火箭貨運合同,演示用重型火箭運輸軍事物資、提供援助的技術及能力。火箭貨運項目是由美國空軍研究…
硬件泄密者@momomo_us稱,英特爾將再推出兩款移動13代酷睿CPU。英特爾確認,猛禽湖移動CPU將在今年年底前上市。看起來英特爾至少在準備四款新的移動CPU,其中兩款是已知的…
前不久有媒體報道,5款下載量過億次的手機App,平均每款需要用戶“閱讀並同意”的協議內容約有2.7萬字。不少網友自嘲,這些年撒過最多的謊就是“我已閱讀並同意用戶協議”。下載App時…