Microsoftに入社したことのない人間が存在しない社内ルールを語ってる。
Windows 10に付属しているのは、cURLの仕様からMicrosoftが作った独自バージョンのようである。というのもMicrosoft社内には、Windowsに「オープンソースソフトウェア」を載せないというルールがあり、こうしたコマンドやAF_UNIX、9pサーバー/クライアントなどは、すべてMicrosoftが仕様を元に自社内でゼロから作ったプログラムであるようだ。実際、Windows 10に付属のcurl.exeと、オープンソース版cURLのWindows公式配布バイナリではバージョン表記などに違いがある。
馬鹿か?
お前は昔のWindowsのftp.exeやnslookup.exeがBSD由来だったことを知らないのか?
Windows 10バージョン1803以降にはOpenSSHがデフォルトでインストールされていることも知らんのか?
Windows 10に付属のcurl.exeと、オープンソース版cURLのWindows公式配布バイナリではバージョン表記などに違いがある。
cURL公式サイトの配布バイナリと公式サイトからリンクされているサードパーティがビルドした配布バイナリでもバージョン表記なんか一致してねえけどそれがゼロから作った根拠なのか?
- the curl project
curl 7.71.1 (x86_64-pc-win32) libcurl/7.71.1 OpenSSL/1.1.1g (Schannel) zlib/1.2.11 brotli/1.0.7 WinIDN libssh2/1.9.0 nghttp2/1.41.0
Release-Date: 2020-07-01
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp
Features: AsynchDNS HTTP2 HTTPS-proxy IDN IPv6 Kerberos Largefile MultiSSL NTLM SPNEGO SSL SSPI TLS-SRP UnixSockets brotli libz
- Chocolatey
公式と同じバイナリだよ。
- Viktor Szakats
- Dirk Paehl (ipv6-sspi-spnego-winssl x64)
curl 7.71.1 (x86_64-pc-win32) libcurl/7.71.1 Schannel zlib/1.2.8 WinIDN
Release-Date: 2020-07-01
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IDN IPv6 Kerberos Largefile NTLM SPNEGO SSL SSPI UnixSockets libz
- Stefan Kanthak
curl 7.64.1 (x86_64-pc-win32) libcurl/7.64.1 Schannel zlib/1.2.11
Release-Date: 2019-03-27
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IPv6 Kerberos Largefile NTLM SPNEGO SSL SSPI libz
- Windows 10 (10.0.20175.1000)
curl 7.55.1 (Windows) libcurl/7.55.1 WinSSL
Release-Date: 2017-11-14, security patched: 2019-11-05
Protocols: dict file ftp ftps http https imap imaps pop3 pop3s smtp smtps telnet tftp
Features: AsynchDNS IPv6 Largefile SSPI Kerberos SPNEGO NTLM SSL
あとついでにRS3はVer.1709だな。
まとめ
Windowsに含まれているサードパーティ製ソフトウェアのライセンス一覧はこちら
追記
違うソースコードだったら同じCVE番号が割り当てられるわけねえだろ。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-22947