Проект curl уходит в отпуск на весь июль 2026 года. Это называется «curl summer of bliss». С 1 июля 2026 года (00:00 CEST) форма приёма уязвимостей на Hackerone будет отключена. Возобновится приём 3 августа 2026 года в 09:00 CEST. Почтовый ящик для security-багов тоже станет глухой стеной — все письма про ошибки и уязвимости просто не будут обрабатывать. Если вы нашли баг — ждите августа. curl вообще не принимает отчёты об уязвимостях по почте, и в отпуске это правило не меняется.
Мейнтейнеры объясняют решение просто: им нужен отдых. Последние четыре месяца было огромное давление, поток багов не спадает, и команда хочет «взять немного лишнего воздуха», погулять на улице и просто выдохнуть. Кто-то потратит время на исправление обычных багов или написание нового кода — наконец-то можно заняться чем-то приятным.
Побочный эффект: релиз curl 8.22.0 сдвигается на две недели вперёд. Новая дата — 2 сентября 2026 года. Команде нужно время, чтобы разобрать всё, что накопится за июль.
Важный момент: трекеры issues и pull-request на GitHub продолжат работать как обычно. Это не тотальный уход, а пауза именно на приём security-репортов.
Автор предлагает и другим Open Source проектам присоединиться к «summer of bliss». «Заботьтесь о себе в первую очередь», — говорит он. Да, плохие парни не отдыхают, уточняет автор, но они — будут. Если случится реальная критическая ситуация? Тогда прочитают о ней в августе. Если хотите, чтобы о проблеме узнали раньше — покупайте платный контракт на поддержку. Для клиентов с контрактами обслуживание останется полным даже во время отпуска. Статью подписал Daniel в расслабленном состоянии.