21CTO导读：cURL工具包更新到8.16了，瞧瞧有什么新鲜的。

一些数字

• 第 270 次版本发布

• 17 次变更

• 56 天（总计：10,036）

• 260 次错误修复（总计：12,538）

• 453 次提交（总计：36,025）

• 2 个新的公共 libcurl 函数（总计：98）

• 0 个新的 curl_easy_setopt() 选项（总计：308）

• 3 个新的 curl 命令行选项（总计：272）

• 76 位贡献者，其中 39 位是新人（总计：3,499）

• 32 位作者，其中 17 位是新人（总计：1,410）

• 2 个安全修复（总计：169）

安全

我们与此版本同步发布了两个严重程度较低的漏洞：

• CVE-2025-9086（https://curl.se/docs/CVE-2025-9086.html）指出了 Cookie 路径处理程序中的一个错误，该错误可能导致 curl 出现混淆，并使用同名的非安全 Cookie 覆盖安全 Cookie。如果所有行星恰好都正确排列的话。
• CVE-2025-10148（https://curl.se/docs/CVE-2025-10148.html）指出了 WebSocket 实现中的一个错误，该错误导致 curl无法为每个新的传出帧正确更新帧掩码 - 而它本应这样做。

有什么变化

这次我们进行了一系列的改变：

• curl 有一个--follow选项
• curl 有一个--out-null选项
• curl 新增--parallel-max-host限制每个主机并发连接的选项
• --retry-delay并--retry-max-time接受十进制秒
• curl 获得支持--longopt=value
• curl -w 现在支持 %time{}
• 现在 libcurl 缓存负面名称解析
• ip 快乐眼球：继续尝试
• 将所需的最低 mbedtls 版本提升至 3.2.0
• 添加curl_multi_get_offt () 用于获取多路相关信息
• 添加CURLMOPT_NETWORK_CHANGED来表示网络已更改为 libcurl
• NETRC如果设置了环境变量（首先）
• 将最低要求 mingw-w64 提升至 v3.0（从 v1.0 开始）
• smtp：允许在邮件地址后面添加 RFC 3461 的后缀
• 使默认 TLS 版本至少为 1.2
• 放弃对 msh3 的支持
• 支持 WebSocket 的 CURLOPT_READFUNCTION

错误修复

本次周期官方的错误修复数量已超过 250 个，作者已将它们全部记录在变更日志中，包括大多数问题的链接或它们起源的拉取请求。

https://curl.se/ch/

大概率的情况，运维相关小伙伴应该适时的更新到此版本了。

更多内容，各位开发者请参阅发布演示文稿，了解一些可能最有趣的内容～

作者：行动的大雄