curl 행복의 여름

• 오픈소스 curl 프로젝트는 2026년 7월 한 달 동안 취약점 보고 접수와 처리를 중단해 유지관리자 휴식 시간을 확보함
• HackerOne 제출 양식은 2026년 7월 1일 00:00 CEST부터 중지되고, 2026년 8월 3일 09:00 CEST에 다시 열림
• 보안 이메일 주소로 보낸 보안·취약점 보고도 처리되지 않으며, curl은 일반적으로 이메일을 통한 취약점 보고를 받지 않음
• 이 조치로 8.22.0 릴리스 일정이 2주 밀려 2026년 9월 2일로 조정됨
• 유료 지원 계약자는 이 기간에도 전체 서비스를 받으며, GitHub의 이슈와 풀 리퀘스트 추적기는 평소처럼 열려 있음

핵심 일정과 적용 범위

• curl 행복의 여름 기간에는 curl 프로젝트가 2026년 7월 한 달 동안 어떤 취약점 보고도 받거나 처리하지 않음
  • 시작 시각은 2026년 7월 1일 00:00 CEST임
  • 제출 재개 시각은 2026년 8월 3일 09:00 CEST임
• HackerOne 제출 양식은 2026년 7월 1일부터 중지되며, 8월 3일 월요일에 다시 제출 가능해짐
• 보안 이메일 주소도 이 기간에는 보안·취약점 보고 처리 경로가 되지 못함
  • 이 기간에 curl 프로젝트에 보고해야 한다고 느끼는 문제도 기다려야 함
  • curl은 일반적으로 이메일 취약점 보고를 받지 않으며, 이 사실은 휴가 기간 중에도 이후에도 유지됨

운영 영향과 예외

• 진짜 휴가

  • curl 유지관리자들은 압박이 줄어든 시간을 이용해 여름을 즐기고, 더 많이 바깥을 걷고, 숨을 돌릴 계획임
  • 일부 유지관리자는 이 기간에 다른 장소를 볼 수도 있음
  • 버그 수정이나 새 코드 작업에 쓸 시간이 추가로 생길 수도 있으며, 이는 재미있는 작업으로 간주됨

• 부작용

  • 8월 초에 쌓였을 수 있는 이슈를 처리할 시간을 확보하기 위해 8.22.0 릴리스 날짜가 2주 뒤로 밀림
  • 8.22.0은 현재 2026년 9월 2일 릴리스 예정임

• 취약점 보고 증가

  • curl 프로젝트는 지난 약 4개월 동안 큰 압박을 받아 왔음
  • 현재 휴식이 필요하며, 이러한 대량 유입이 끝날 것으로 기대하지 않음

• GitHub

  • curl의 이슈와 풀 리퀘스트 추적기는 GitHub에서 평소처럼 열리고 활성 상태로 유지됨

• 다른 오픈소스 프로젝트

  • 다른 오픈소스 프로젝트도 2026년 행복의 여름에 참여하려면 그냥 실행하고 curl 쪽에 알리면 됨
  • 자기 자신을 최우선으로 돌보는 일이 권장됨

• 나쁜 사람들은 쉬지 않음

  • 나쁜 사람들은 쉬지 않을 수 있지만, curl 유지관리자들은 쉼

• 긴급 상황

  • 긴급 상황이 있어도 curl 유지관리자들은 8월에 읽게 됨
  • 더 일찍 읽히려면 지원 계약이 필요함

• 계약 예외

  • 유료 지원 계약이 있는 모든 사람은 이 기간에도 전체적이고 적절한 서비스를 받음