up to 8.7.1 (fixes CVE-2024-2004 CVE-2024-2379 CVE-2024-2398 CVE-2024-2466)

up to 8.6.0 (fixes CVE-2024-0853)

add static_libs bcond

up to 8.5.0 (fixes CVE-2023-46218 CVE-2023-46219)

up to 8.4.0 (fixes CVE-2023-38545 CVE-2023-38546)

up to 8.3.0 (fixes CVE-2023-38039)

rel 2

runtime depend on %{_isa} variants of libssh2*

bump required libssh2 version to 1.11.0

if built against 1.11.0 or higher curl uses
libssh2_session_set_read_timeout symbol so bump dependency to avoid
undefined symbols

up to 8.2.1

up to 8.2.0 (fixes CVE-2023-32001)

up to 8.1.2

make -devel depend on %{?_isa} variant of -libs

up to 8.1.1

up to 8.1.0 (fixes CVE-2023-28319 CVE-2023-28320 CVE-2023-28321 CVE-2023-28322)

- switch to curl.se

- updated to 8.0.1

- updated to 8.0.0 (happy 25th birthday!)
- solves: CVE-2023-27533, CVE-2023-27534, CVE-2023-27535,
  CVE-2023-27536, CVE-2023-27537, CVE-2023-27538

up to 7.88.1

up to 7.88.0 (fixes CVE-2023-23914 CVE-2023-23915 CVE-2023-23916)

up to 7.87.0 (fixes CVE-2022-43552 CVE-2022-43551)

up to 7.86.0

up to 7.85.0

- release 2 (gsasl soname change)

- versioned Obsoletes

upstream build fix for !x86 && !arm64

up to 7.84.0

up to 7.83.1

fix gsasl configure option

up to 7.83.0

- added http3 bcond (currently not buildable with unpatched openssl, only gnutls variant)

up to 7.82.0

up to 7.81.0

- note on quiche

up to 7.80.0

- R: c-ares >= 1.17.0

rebuild with openssl 3.0.0

Release 2 (by relup.sh)

up to 7.79.1

up to 7.79.0 (fixes CVE-2021-22945 CVE-2021-22946 CVE-2021-22947)

updated ssl configure options

- updated to 7.78.0 (solves CVE-2021-22922, CVE-2021-22923,
  CVE-2021-22924, CVE-2021-22925)
- metalink support dropped (security issue)

- updated to 7.77.0, solves:
  CVE-2021-22897: schannel cipher selection surprise
  CVE-2021-22898: TELNET stack contents disclosure
  CVE-2021-22901: TLS session caching disaster

- noarch completion packages

up to 7.76.1

up to 7.76.0 (fixes CVE-2021-22876 CVE-2021-22890)

- gsasl bcond for SCRAM support (enabled by default)

- up to 7.75.0

fix %doc; rel 2

- up to 774.0; fixes CVE-2020-8284, CVE-2020-8285, CVE-2020-8286

- drop .la file, release 2

up to 7.73.0

up to 7.72.0 (fixes CVE-2020-8231)

up to 7.71.1

- up to 7.69.1

- up to 7.69.0

- up to 7.68.0

bump libbrotli version required as there was no SOVER++

- up to 7.67.0

- note on WIP http3 support

- up to 7.66.0; fixes CVE-2019-5482, CVE-2019-5481

- up to 7.65.2

- updated to 7.65.0 (fixes CVE-2019-5435 CVE-2019-5436)

- fish subpackage

- updated to 7.64.1

- release 2 (by relup.sh)

- updated to 7.64.0 (solves CVE-2018-16890, CVE-2019-3822, CVE-2019-3823)

- rebuild with libidn2 2.1.0
- release 5 (by relup.sh)

- release 4 (by relup.sh)

- release 3 (by relup.sh)

- release 2 (by relup.sh)

- updated to 7.63.0

- up to 7.62.0; fixes CVE-2018-16839, CVE-2018-16840, CVE-2018-16842

- release 2 (by relup.sh)

- up to 7.61.1; fixes CVE-2018-14618

- up to 7.61.0; fixes CVE-2018-0500

- really disable ssl when without ssl

drop mysql-libs conflict; not relevant anymore and prevents using older mysql versions

- up to 7.60.0

- up to 7.59.0

- up to 7.58.0

-devel needs libbrotli-devel as well; rel 2

- up to 7.57.0; fixes CVE-2017-8816, CVE-2017-8817, CVE-2017-8818

- up to 7.56.1; fixes CVE-2017-1000257

- up to 7.56.0; security fixes

- up to 7.55.1

- up to 7.54.1

- updated to 7.54.0 (fixes CVE-2017-7468)

- updated to 7.53.1 (fixes CVE-2017-2629)

- release 2 (by relup.sh)

- up to 7.52.1

- IDN support requires libidn2 now

- up to 7.51.0

Fixes:
CVE-2016-8615: cookie injection for other servers
CVE-2016-8616: case insensitive password comparison
CVE-2016-8617: OOB write via unchecked multiplication
CVE-2016-8618: double-free in curl_maprintf
CVE-2016-8619: double-free in krb5 code
CVE-2016-8620: glob parser write/read out of bounds
CVE-2016-8621: curl_getdate read out of bounds
CVE-2016-8622: URL unescape heap overflow via integer truncation
CVE-2016-8623: Use-after-free via shared cookies
CVE-2016-8624: invalid URL parsing with '#'
CVE-2016-8625: IDNA 2003 makes curl use wrong host
and few smaller issues.

add conflicts so that upgrading only curl doesn't make rest of the system crash

refs 75e18c2

- updated to 7.50.1

require nghttp2-libs, not nghttp2 (progs)

- rel 4; revert as fix landed in our percona mysql 5.6.31 (conflicts needed?)

- rel 3; revert additional SSL freeing since it will harm other openssl users; will see how upstream will solve this (https://github.com/curl/curl/issues/817)

- release 2

- force nghttp2 1.9.0+ (new symbols required at runtime if available at compile time)

- updated to 7.49.1

- updated to 7.49.0