从 curl 8.20.0 开始,NTLM 认证和 SMBv1 协议支持将改为默认禁用、需手动启用的模式。这一变更旨在解决长期存在的安全问题,因为 NTLM 涉及多个漏洞、使用弱加密算法,且与现代 HTTP/2/3 不兼容。此举跟随了微软自身对 NTLM 的弃用,反映了业界逐步淘汰这些遗留协议的趋势。
背景
cURL 是一个广泛使用的命令行工具和库,用于通过 URL 传输数据,支持包括 HTTP、FTP 和 SMB 在内的多种协议。NTLM 是微软的专有认证协议,长期以来因其安全弱点和设计缺陷而受到批评。
- 来源
- Lobsters
- 发布时间
- 2026年3月22日 23:09
- 评分
- 7.0 / 10