Apache Tomcat

Apache Tomcat langs Apache HTTP bediener se, die tweede mees suksesvolle tegnologie die fondament is die ontwikkeling en Curating.
Die Java Servlet en Java Server Pages is tegnologie wat gebruik word in die lewering van Java-gebaseerde web bladsye, en terwyl baie dink hulle is 'n standaard, kan jy nog steeds implementeer verskillende maniere hoe hierdie tegnologie is hardloop.
Tomcat is Apache's neem op die proses en aggregate al die tegnologie in 'n enkele bediener oplossing vir die onderneming en klein skaal omgewings gelyk.
Die Tomcat bediener kan krag grootskaalse, kritiese, verkeer swaar Web aansoeke en werke oor 'n wye verskeidenheid van hardeware infrastruktuur.
Daar is drie hoof weergawes van die bediener tans ontwikkel, elk gerig verskillende weergawes van die Java-taal:
- Tomcat 6.x is vir Java 5 +, Servlet 2.5+ en JSP 2.1 +
- Tomcat 7.x is vir Java 6+, Servlet 3.0 + en JSP 2,2 +
- Tomcat 8.x is vir Java 7+, Servlet 3.1+ en JSP 3.0 +
Behalwe hierdie bronkode pakkette vir aflaai op die skrifte artikel die Softoware se aangebied, binêre lêers vir OS-spesifieke builds is ook beskikbaar op Softoware

Wat is nuut in hierdie release:

• Vaste 'n crash wanneer die Poller teruggekeer verskeie gebeure vir dieselfde socket.
• Link Windows binaries met OpenSSL 1.0.1m en April 1.5.1.

Wat is nuut in die weergawe 8.0.23 / 7.0.62 / 6.0.44:

• Vaste 'n crash wanneer die Poller teruggekeer verskeie gebeure vir dieselfde socket.
• Link Windows binaries met OpenSSL 1.0.1m en April 1.5.1.

Wat is nuut in die weergawe 8.0.22 / 7.0.61 / 6.0.43:

• Vaste 'n crash wanneer die Poller teruggekeer verskeie gebeure vir dieselfde socket.
• Link Windows binaries met OpenSSL 1.0.1m en April 1.5.1.

Wat is nuut in die weergawe 8.0.21 / 7.0.59 / 6.0.43:

• Vaste 'n crash wanneer die Poller teruggekeer verskeie gebeure vir dieselfde socket.
• Link Windows binaries met OpenSSL 1.0.1m en April 1.5.1.

Wat is nuut in die weergawe 8.0.17:

• Korrekte n regressie in body scan bekendgestel in 8.0.15.
• Die RemoteAddrValve en RemoteHostValve kan nou opsioneel sluit die hawe toe filter saam met 'n nuwe opsie om verifikasie sneller eerder as ontken toegang.
• Verskeie rand gevalle fixes in WebSocket.

Wat is nuut in die weergawe 8.0.15:

• Bygevoeg ondersteuning vir RFC6265 koekie parsing en geslag. Dit word tans by verstek afgeskakel en kan geaktiveer word via die CookieProcessor element van 'n Konteks.
• Bygevoeg plug wagwoord afleiding ondersteuning aan die ryke via die nuwe CredentialHandler koppelvlak.
• Bygevoeg ondersteuning vir TLSv1.1 en TLSv1.2 vir April connector. Gebaseer op 'n kol deur Marcel & Scaron; ebek. Hierdie funksie vereis Tomcat Native biblioteek 1.1.32 of later.
• Gestremde SSLv3 by verstek vir alle HTTPS verbindings.

Wat is nuut in die weergawe 8.0.12:

• n regressie in die verwerking van sluit en weer wanneer Kontekste is herlaai.
• Sessie ID generasie is nou extensible.
• Brei ondersteuning vir die permessage-afblaas uitbreiding kompressie van die uitgaande boodskappe op die bediener kant.

Wat is nuut in die weergawe 8.0.11:

• Update Tomcat Native Library weergawe 1.1.31 haal die Windows binaries wat gebaseer is op OpenSSL 1.0.1h
• Bygevoeg ondersteuning vir OpenSSL sintaksis vir getalle by die gebruik van JSSE SSL verbindings
• Bygevoeg steun vir die WebSocket permessage-afblaas uitbreiding. Dit word tans beperk tot decompressie inkomende boodskappe op die bediener kant.

Wat is nuut in die weergawe 8.0.9:

• Ondersteuning vir Java Servlet 3,1, 2,3 Server Pages, Java Unified Expression taal 3,0 en Java WebSocket 1.0.
• Die implementering verstek connector is nou die Java-nie blokkeer implementering (NIO) vir beide HTTP en AJP.
• 'n nuwe hulpbronne implementering wat vervang Aliassen, VirtualLoader, VirtualDirContext, JAR hulpbronne en eksterne bronne met 'n enkele, konsekwente benadering vir die instel van bykomende hulpbronne Web aansoek.

Wat is nuut in die weergawe 8.0.8:

• Ondersteuning vir Java Servlet 3,1, 2,3 Server Pages, Java Unified Expression taal 3,0 en Java WebSocket 1.0.
• Die implementering verstek connector is nou die Java-nie blokkeer implementering (NIO) vir beide HTTP en AJP.
• 'n nuwe hulpbronne implementering wat vervang Aliassen, VirtualLoader, VirtualDirContext, JAR hulpbronne en eksterne bronne met 'n enkele, konsekwente benadering vir die instel van bykomende hulpbronne Web aansoek.

Wat is nuut in die weergawe 7.0.47:

• oorgedra die JSR-356 Java WebSocket 1,0 implementering van Apache Tomcat 8.
• Afgekeurde die Apache Tomcat eiendom WebSocket API ten gunste van die nuwe JSR-356 implementering.
• Bygevoeg 'n tekenbord voorbeeld vir die WebSocket voorbeelde.

Wat is nuut in die weergawe 7.0.42:

• Bygevoeg steun vir die tyd om eers byte in die AccessLogValve.
• Reggemaak n regressie bekendgestel in 7.0.39 (refactoring van die basis 64 enkodering en dekodering) dat die JNDI Realm gebreek toe userPassword is gestig en wagwoorde is hashed met MD5 of SHA1.
• verseker dat die bou proses produseer Javadoc wat nie kwesbaar vir CVE-2013-1571.

Wat is nuut in die weergawe 7.0.41:

• Bygevoeg 'n Servlet Filter wat kor implemente.
• Maak seker dat wanneer Tomcat se anti-hulpbron sluit funksies gebruik word dat die tydelike kopie van die web-program en nie die oorspronklike verwyder wanneer die web aansoek stop.
• Bygevoeg steun vir die weergawe kenmerk die aanwend bevel van die mier take vir skakeling met die teks gebaseer Bestuurder aansoek.

Wat is nuut in die weergawe 7.0.40:

• 'n oplossing vir 'n inligting bekendmaking kwessie.
• Verskeie fixes te stop Tomcat probeer om die teks wat lyk soos 'n El uitdrukking in 'n JSP dokument as 'n uitdrukking EL wanneer EL uitdrukkings is óf nie toegelaat of nie aangeskakel ontleed nie.
• Verbeterde hantering en verslagdoening as 'n ConcurrentModificationException ontstaan ​​terwyl die nagaan vir die geheue lekkasies wanneer 'n web-program word gestop.

Wat is nuut in die weergawe 7.0.37:

• Vaste die regressie in die JspC instrument wat gebruik word om te pre-stel JSP bladsye wat in 7.0.35.
• Verbeterde hantering van getalle en sslEnabledProtocols opsies vir die BIO en NIO verbindings. Die gedrag van elke connector is nou dieselfde. Die waardes verskaf gesnoei aan diegene deur die SSL implementering en wanneer nie een van die oorblywende waardes word ondersteun 'n waarskuwing uitgereik is en die connector ingestel met 'n leë stel van opsies (wat in wese versper HTTPS-ondersteuning).
• Opgedateer om Commons Daemon 1.0.13.

Wat is nuut in die weergawe 7.0.35:

• Geïntegreerde dokumentasie van Tomcat 7 met Apache Comments System. Mense kan hul kommentaar te verlaat wanneer aanlyn lees dokumentasie.
• Verbeterde opsporing van JAVA_HOME op OSX.
• Bygevoeg steun vir die motor-opsporing en opset van pype op die classpath dat tag plug-in die implementering te voorsien.

Wat is nuut in die weergawe 7.0.34:

• Verbeterings aan die AccessLogValve om beter te hanteer nie-standaard DST veranderinge en opsie vir die huidige toegang log om 'n standaard naam om voorsiening te maak.
• Vaste verskeie JMX registrasie en deregistrasie kwessies.
• Opdateer die Eclipse JDT samesteller om 4.2.1.

Wat is nuut in die weergawe 7.0.33:

• 'n fix om die AccessLogValve om 'n fout wat veroorsaak het dat sommige inskrywings gemaak word met verkeerde tyd tempel te spreek.
• 'n re-geskryf, kleiner, vinniger HTTP kop parser.
• Verdere verbeterings vir Jasper, Tomcat se JSP enjin.

Wat is nuut in die weergawe 7.0.32:

• 'n nuwe opsie om outomaties oud, ongebruikte weergawes (een waar daar nie meer 'n aktiewe sessies) verwyder van aansoeke ontplooi met behulp van parallel ontplooiing.
• Faster parsing van JSPs.
• Die maak van die lede en deployer wat verband hou met 'n groep sigbaar via JMX.

Wat is nuut in die weergawe 7.0.30:

• Aansienlik verminder geheue voetspoor tydens web aansoek begin, terwyl Servlet 3,0 body en SCI skandering is aan die gang.
• Ondersteuning vir skandering van klasse wat Java gebruik 7 spesifieke byte kode vir Servlet 3,0 body en SCI skandering.
• Verbeterings aan Digest en vorm verifikasie.

Wat is nuut in die weergawe 7.0.29:

• Bygevoeg ondersteuning vir 'n standaard fout bladsy
• Die Servlet weergawe omskryf in web.xml nie meer bepaal of Tomcat skanderings vir geannoteerde die web aansoek begin. Dit is nou net deur metadata-volledige element.
• Op web aansoek begin, is pype nou altyd geskandeer vir ServletContainerInitializers ongeag die instelling van metadata-voltooi.

Wat is nuut in die weergawe 7.0.28:

• Die minimum vereiste April / moedertaal biblioteek weergawe vereis indien die April / moedertaal connector gebruik word is nou 1.1.24.
• Verskeie verbeterings en om WebSocket ondersteuning, insluitend die gebruik van oneindige tyd outs by verstek vir WebSocket verbindings.
• Verskeie verbeterings en om body scan.

Wat is nuut in die weergawe 7.0.27:

• Steun vir die WebSocket protokol (RFC6455). Beide streaming en boodskap gebaseer APIs word en die implementering tans ten volle verby die Autobahn toets suite. Ook ingesluit is 'n hele paar voorbeelde.
• 'n aantal fixes die HTTP NIO connector, veral wanneer die gebruik van Comet.
• Verbeter die geheue lek voorkoming en opsporing kode, sodat dit werk goed met JVMs van IBM.

Wat is nuut in die weergawe 7.0.26:

• VerbeterdeHandlesTypes verwerking wat nie meer laai alle klasse op die web aansoek begin.
• Maak seker dat POST liggame is beskikbaar vir antwoord na VORM verifikasie by die gebruik van die AJP verbindings
• Reggemaak n regressie dat body scan gebreek vir baie gebruik gevalle, insluitend web programme verpak as oorloë en baie ingeboude scenario's.

Wat is nuut in die weergawe 5.5.35:

• Hierdie release sluit baie foutherstellings en 'n aantal security updates oor Apache Tomcat 5.5.34.

Wat is nuut in die weergawe 7.0.23:

• Bygevoeg die vermoë om te begin en stop kind houers.
• Cache die resultate van die ontleding van die globale en die gasheer vlak context.xml lêers begin tye te verbeter.
• Verbeterde die hantering van mislukte ontplooi sodat 'n gebreekte aansoek reggestel kan word (bv via JMX) en nog 'n poging aangewend om dit te begin, eerder as dit wat verwyder moet word.

Wat is nuut in die weergawe 7.0.22:

• Verdere verbeterings aan die geheugenlek opsporing en voorkoming funksies.
• Fix probleem wat verhoed het dat die gebruik van SSL met die HTTP BIO connector en Java 7.
• ondersteuning Voeg vir die beheer van wat sessie eienskappe word herhaal wanneer die gebruik van sessie replikasie (aka groepering).

Wat is nuut in die weergawe 7.0.21:

• 'n oplossing vir CVE-2011-3190 wat toegelaat 'n aanvaller op versoeke spuit wanneer Tomcat is ingestel agter 'n omgekeerde proxy gebruik van die AJP protokol.
• meerdere toevoegings en verbeterings aan die geheugenlek opsporing / voorkoming funksies.
• Verbeterde validering van ontvang AJP boodskappe.

Wat is nuut in die weergawe 7.0.20:

• JSP lêers met afhanklikes in pype is nie meer gehercompileerd op elke
• toegang sodoende die verbetering van prestasie.
• Update weergawe 1.1.22 van die inheemse komponent van die AJP en HTTP
• April / moedertaal verbindings.
• Update om Commons Daemon 1.0.7.
• Omgeskakel eenheid toetse te Junit 4.

Wat is nuut in die weergawe 7.0.19:

• JSP hersamestelling is nou geaktiveer deur 'n verandering (agtertoe asook voorspelers) in die laaste wysiging tyd van die JSP of enige van sy afhanklikhede.
• Steun vir die installering van verskeie gevalle met die Windows Installer.
• Sluit JDBC-swembad ('n alternatiewe databasis verband swembad).

Wat is nuut in die weergawe 7.0.16:

• NIO implementering van die AJP connector.
• Servlet 3 asynchrone verwerking ondersteuning Aktiveer wanneer die gebruik van die groepering.
• Voeg parallel ontplooiing ondersteuning aan Ant take die Bestuurder se.

Wat is nuut in die weergawe 7.0.14:

• New StuckThreadDetectionValve om lang loop versoeke te identifiseer.
• JAAS verifikasie ondersteuning vir die JMXRemoteLifecycleListener.
• Opdateer MIME-tipe afbeeldings te bring met dié van Apache httpd.

Wat is nuut in die weergawe 7.0.10:

• Vaste foute:
• Voeg URL encoding waar ontbreek om parameters in URLs deur Ant take aan die Bestuurder aansoek.
• Verbeter hantering van SSL heronderhandeling deur vroeër wanneer die versoek liggaam bevat meer as grepe maxSavePostSize versuim.
• Verbeter gesluit spoed deur nie vernuwing drade tydens gesluit toe die ThreadLocalLeakPreventionListener is aangeskakel.

Wat is nuut in die weergawe 7.0.8:

• Catalina:
• Fix NPE in CoyoteAdapter wanneer postParseRequest () oproep versuim.
• 50.709. Maak ApplicationContextFacade nie-eindstryd uitbreiding in staat stel
• Toe hardloop onder 'n sekuriteit bestuurder, versoeke gebruiker kan misluk met 'n sekuriteit uitsondering nie.
• Coyote:
• Verminder vlak van log boodskap vir ongeldig URL parameters van waarskuwing aan INFO.
• Fix hang Servlet 3 asynchrone versoeke by die gebruik van die April gebaseer AJP connector.
• Ander:
• Rig server.xml geïnstalleer deur die Windows installeerder met die een bundel in Zip / tar.gz lêers. Die verskille word LockOutRealm gebruik word en AccessLogValve word aangeskakel is by verstek.

Wat is nuut in die weergawe 7.0.6:

• Voeg 'n opsie om die Authenticators tot die skepping van 'n sessie oor verifikasie waarin sommige prestasie voordele kan bied dwing.
• Korrekte verwydering van LifeCycleListenters van Containers via JMX.
• Terug IP-adres van die kliënt se eerder as nul vir oproepe na getRemoteHost () wanneer die April connector gebruik met enableLookups = "true" nie, maar die IP-adres is nie resolveable.
• Vermy lek veroorsaak deur die gebruik van 'n kas uitsondering byvoorbeeld in JspDocumentParser en ProxyDirContext.
• Maak TagLibraryInfo.getTag () meer robuuste by die hantering van nulls.
• Update om Commons Daemon 1.0.4.
• ondersteuning te bied vir maxActiveSessions kenmerk BackupManager.

Wat is nuut in die weergawe 7.0.5 Beta:

• 'n meganisme om grasieus te hanteer die geval waar gebruikers boek merk die vorm login page of anders misbruik die vorm verifikasie proses.
• Fix threading kwessies in org.apache.catalina.security.SecurityUtil.

Wat is nuut in die weergawe 7.0.4 Beta:

• Apache Tomcat 7.0 sluit nuwe funksies oor Apache Tomcat 6.0, insluitende ondersteuning vir die nuwe Servlet 3,0, JSP 2.2 en EL 2,2 spesifikasies, web aansoek geheugenlek opsporing en voorkoming, verbeterde sekuriteit vir die bestuurder en Host Bestuurder aansoeke, Algemene CSRF beskerming , ondersteuning vir insluitend eksterne inhoud direk in 'n web-program (aliasse), re-factoring (connectors, lewensiklus) en baie van die interne-kode skoon-up.
• Die 7.0.4 vrylating bevat talle foutherstellings vergelyking met 7.0.2.

Wat is nuut in die weergawe 6.0.26:

• Encode alle eiendom lêers met behulp van ascii ontsnap UTF-8. Ook vasgestel ontplooiing probleem by die gebruik van die Franse land.

Wat is nuut in die weergawe 5.5.29:

• afkeuren die JNI Buffer en Thread klasse.
• Maak plek en lêernaam van catalina.out konfigureerbare in catalina.sh.
• Update Windows installeerder NSIS 2,45 gebruik.
• Korrekte MD5 generasie in die bou proses.
• Encode alle eiendom lêers met behulp van ascii ontsnap UTF-8.