虽然 curl 和 CURL 库主要用于 HTTP(S)和 FTP,但这个广泛使用的软件也支持大量的其他网络协议。为了在默认情况下节省磁盘空间,同时使其 cURL 包在默认情况下暴露出更少的安全漏洞,Fedora 正在考虑在默认情况下为其 cURL 包提供“最小”版本。
近日提交的一份针对 Fedora 37 的修改建议中,提及推荐默认使用 libcurl-minimal 和 curl-minimal 软件包。最小的 cURL 包只提供 HTTP/HTTPS/FTP 支持,而那些需要其他网络协议支持的用户可以安装 libcurl-full 和 curl-full 以获得整个支持套件。
cURL 包禁用了大量过时或很少使用的协议,如 DICT、GOPHER、IMAP、LDAP、LDAPS、MQTT、NTLM、POP3、RTSP、SMB、SMTP、SFTP、SCP、TELNET、TFTP、brotli 压缩以及 IDN2 名称。最小化 cURL 的重点是节省磁盘空间和减少所有很少使用/废弃的协议的安全风险,这些协议有时是安全漏洞的发源地。