Apache Tomcat

Apache Tomcat si trova accanto al server HTTP Apache, la seconda tecnologia di maggior successo la fondazione è in via di sviluppo e curatela.
Le Java Servlet e JavaServer Pages sono tecnologie utilizzate nel rendering delle pagine web basate su Java, e mentre molti pensano di essere uno standard, è ancora possibile implementare modi diversi come vengono eseguite queste tecnologie.
Tomcat è introito di Apache sul processo e aggrega tutte quelle tecnologie in una soluzione singolo server per le imprese e le piccole dimensioni simili.
Il server Tomcat può alimentare su vasta scala, applicazioni Web critiche traffico pesante e le opere attraverso una vasta gamma di infrastrutture hardware.
Ci sono tre versioni principali del server attualmente in fase di sviluppo, ognuno rivolto diverse versioni del linguaggio Java:
- Tomcat 6.x è per Java 5+, Servlet e JSP 2.1 + 2.5 +
- Tomcat 7.x è per Java 6+, Servlet e JSP 2.2 + 3.0 +
- Tomcat 8.x è per Java 7+, Servlet e JSP 3.0 + 3.1 +
Oltre a questi pacchetti di codice sorgente offerti per il download nella sezione Script della Softoware, file binari per OS-specifiche versioni sono disponibili anche su Softoware

Cosa c'è di nuovo in questa versione:

• Risolto un crash quando la poller tornò più eventi per lo stesso socket.
• binari di collegamento Windows con OpenSSL 1.0.1m e APR 1.5.1.

Cosa c'è di nuovo nella versione 8.0.23 / 7.0.62 / 6.0.44:

• Risolto un crash quando la poller tornò più eventi per lo stesso socket.
• binari di collegamento Windows con OpenSSL 1.0.1m e APR 1.5.1.

Cosa c'è di nuovo nella versione 8.0.22 / 7.0.61 / 6.0.43:

• Risolto un crash quando la poller tornò più eventi per lo stesso socket.
• binari di collegamento Windows con OpenSSL 1.0.1m e APR 1.5.1.

Cosa c'è di nuovo nella versione 8.0.21 / 7.0.59 / 6.0.43:

• Risolto un crash quando la poller tornò più eventi per lo stesso socket.
• binari di collegamento Windows con OpenSSL 1.0.1m e APR 1.5.1.

Cosa c'è di nuovo nella versione 8.0.17:

• Una corretta una regressione nella scansione annotazione introdotto nel 8.0.15.
• Il RemoteAddrValve e RemoteHostValve ora possono opzionalmente includere la porta quando si filtra con una nuova opzione per attivare l'autenticazione piuttosto che negare l'accesso.

Casi
• bordo Varie correzioni in WebSocket.

Cosa c'è di nuovo nella versione 8.0.15:

• Aggiunto il supporto per RFC6265 biscotto analisi e la generazione. Questo è attualmente disabilitata per default e può essere attivata tramite l'elemento CookieProcessor di un contesto.
• Aggiunto il supporto plug password di derivazione per i Reami tramite la nuova interfaccia CredentialHandler.
• Aggiunto il supporto per TLSv1.1 e TLSv1.2 connettore aprile Sulla base di una patch di Marcel & Scaron; ebek. Questa funzionalità richiede Tomcat libreria nativa 1.1.32 o successivo.
• disabili SSLv3 per impostazione predefinita per tutti i connettori HTTPS.

Cosa c'è di nuovo nella versione 8.0.12:

• Fix una regressione nella lavorazione di include e in avanti quando Contesti erano stati ricaricati.
• generazione ID sessione è ora estendibile.
• Estendere il supporto per l'estensione permessage-deflate alla compressione dei messaggi in uscita sul lato server.

Cosa c'è di nuovo nella versione 8.0.11:

• Aggiorna per Tomcat Native Biblioteca versione 1.1.31 per prendere gli eseguibili per Windows che si basano su OpenSSL 1.0.1h
• Aggiunto il supporto per la sintassi OpenSSL per cifre quando si usano i connettori JSSE SSL
• Aggiunto il supporto per l'estensione WebSocket permessage-sgonfiare. Questo è attualmente limitato a decomprimere i messaggi in arrivo sul lato server.

Cosa c'è di nuovo nella versione 8.0.9:

• Il supporto per Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Language 3.0 e Java websocket 1.0.
• L'implementazione del connettore predefinito è ora Java non bloccante di attuazione (NIO) per HTTP e AJP.
• Una nuova implementazione risorse che sostituisce Alias, VirtualLoader, VirtualDirContext, risorse JAR e archivi esterni con un unico approccio coerente per la configurazione di ulteriori risorse di applicazioni Web.

Cosa c'è di nuovo nella versione 8.0.8:

• Il supporto per Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Language 3.0 e Java websocket 1.0.
• L'implementazione del connettore predefinito è ora Java non bloccante di attuazione (NIO) per HTTP e AJP.
• Una nuova implementazione risorse che sostituisce Alias, VirtualLoader, VirtualDirContext, risorse JAR e archivi esterni con un unico approccio coerente per la configurazione di ulteriori risorse di applicazioni Web.

Cosa c'è di nuovo nella versione 7.0.47:

• implementato le JSR-356 Java websocket 1,0 implementazione di Apache Tomcat 8.
• Sconsigliata l'Apache Tomcat proprietaria WebSocket API a favore della nuova implementazione JSR-356.
• Aggiunto un esempio tavolo da disegno agli esempi WebSocket.

Cosa c'è di nuovo nella versione 7.0.42:

• Aggiunto il supporto per il tempo di primo byte nel AccessLogValve.
• Corretto una regressione introdotta in 7.0.39 (refactoring di base 64 codifica e decodifica), che ha rotto il Regno JNDI quando userPassword è stato impostato e password sono stati hash MD5 o SHA1 con.
• Accertato che il processo di generazione produce Javadoc che non è vulnerabile a CVE-2013-1571.

Cosa c'è di nuovo nella versione 7.0.41:

• Aggiunto un filtro Servlet che implementa CORS.
• Accertarsi che quando si utilizzano anti-risorsa di Tomcat funzioni di blocco che la copia temporanea dell'applicazione web e non l'originale viene rimosso quando l'applicazione web si ferma.
• Aggiunto il supporto per l'attributo di versione al comando deploy dei compiti Ant per l'interfacciamento con l'applicazione di testo basato Manager.

Cosa c'è di nuovo nella versione 7.0.40:

• Una correzione per un problema di divulgazione di informazioni.
• Varie correzioni per arrestare Tomcat tentativo di analizzare il testo che appare come un'espressione EL in un documento JSP come un'espressione EL quando le espressioni EL sono o non consentite o meno abilitati.
• Migliorata la gestione e il reporting se un ConcurrentModificationException si verifica durante il controllo di perdite di memoria quando un'applicazione Web viene arrestato.

Cosa c'è di nuovo nella versione 7.0.37:

• fissi la regressione nello strumento JspC che viene utilizzato per pre-compilare le pagine JSP introdotte 7.0.35.
• Migliorata la gestione delle cifre e delle opzioni sslEnabledProtocols per BIO ed i connettori NIO. Il comportamento di ciascun connettore è ora uguale. I valori forniti sono potate a quelli supportati dalla realizzazione SSL e quando nessuno dei valori restanti sono supportati viene emesso un avviso e il connettore configurato con un insieme vuoto di opzioni (che disabilita essenzialmente supporto HTTPS).
• Aggiornamento di Commons Daemon 1.0.13.

Cosa c'è di nuovo nella versione 7.0.35:

• Documentazione Integrato di Tomcat 7 con Apache Commenti sistema. Le persone possono lasciare i propri commenti durante la lettura della documentazione in linea.
• Migliorato il rilevamento di JAVA_HOME su OSX.
• Aggiunto il supporto per il rilevamento automatico e la configurazione della JAR sul classpath che forniscono le implementazioni di plug-in di tag.

ciò che è nuovo nella versione 7.0.34:

• Miglioramenti al AccessLogValve per gestire meglio modifiche dell'ora legale non standard e fornire opzione per il log di accesso corrente di avere un nome standard.

problemi
• Correzione di vari registrazione JMX e annullamento della registrazione.
• Aggiornato il compilatore Eclipse JDT a 4.2.1.

Cosa c'è di nuovo nella versione 7.0.33:

• Una correzione al AccessLogValve per risolvere un bug che ha causato alcune voci da effettuare con i timestamp non corretti.
• Una nuova scritta, più piccolo, più veloce HTTP intestazione parser.
• Ulteriori miglioramenti delle prestazioni per Jasper, motore JSP Tomcat.

Cosa c'è di nuovo nella versione 7.0.32:

• Una nuova opzione per eliminare automaticamente i vecchi, le versioni non utilizzate (quelle dove non ci sono più sessioni qualsiasi attivi) di applicazioni distribuite utilizzando la distribuzione parallela.
• più veloce analisi di JSP.
• Fare i membri e deployer associati con un cluster visibile tramite JMX.

Cosa c'è di nuovo nella versione 7.0.30:

• significativamente ridotto ingombro di memoria durante l'avvio di applicazioni web mentre Servlet 3.0 annotazione e la scansione SCI è in corso.
• Aggiunge il supporto per la scansione di classi che usano Java 7 byte code specifico per Servlet 3.0 annotazione e la scansione SCI.
• I miglioramenti da digerire e l'autenticazione FORM.

Cosa c'è di nuovo nella versione 7.0.29:

• Aggiunto il supporto per una pagina di errore di default
• La versione servlet definito in web.xml non determina se scansioni Tomcat per le annotazioni quando l'applicazione Web inizia. Questo è ora controllata esclusivamente da elemento di metadati-completo.
• All'avvio dell'applicazione web, JAR sono ora sempre sottoposto a scansione per ServletContainerInitializers indipendentemente dall'impostazione di metadati completo.

Cosa c'è di nuovo nella versione 7.0.28:

• Il minimo richiesto aprile / versione libreria nativa necessaria se il / connettore nativo aprile viene utilizzato è ora 1.1.24.
• Varie correzioni e miglioramenti al supporto WebSocket compreso l'uso di time out infiniti per impostazione predefinita per le connessioni WebSocket.
• Varie correzioni e miglioramenti alle annotazioni di scansione.

Cosa c'è di nuovo nella versione 7.0.27:

• Il supporto per il protocollo WebSocket (RFC6455). Entrambi di streaming e dei messaggi basato API sono forniti e l'attuazione attualmente passa completamente la suite di test Autobahn. Inoltre, sono disponibili diversi esempi.
• Una serie di correzioni al connettore HTTP NIO, soprattutto quando si utilizzano Cometa.
• Migliorare la prevenzione perdita di memoria e il codice di rilevamento in modo che funzioni bene con JVM di IBM.

Cosa c'è di nuovo nella versione 7.0.26:

• MiglioreHandlesTypes trattamento che non è più carica tutte le classi all'avvio di applicazioni web.
• Assicurarsi che i corpi POST sono disponibili per la risposta dopo l'autenticazione FORM quando si utilizzano i connettori AJP
• Corretto una regressione che ha rotto la scansione di annotazione per molti casi d'uso, tra cui le applicazioni web pacchettizzate come guerre e molti scenari integrati.

Cosa c'è di nuovo nella versione 5.5.35:

• Questa versione include molte correzioni di bug e una serie di aggiornamenti di sicurezza su Apache Tomcat 5.5.34.

Cosa c'è di nuovo nella versione 7.0.23:

• Aggiunta la possibilità di avviare e interrompere contenitori figli.
• cache i risultati delle analisi del file di livello context.xml globali e di accoglienza per migliorare i tempi di avvio.
• Migliorata la gestione delle distribuzioni non riuscite in modo che un'applicazione rotto può essere fissato (per esempio via JMX) e un altro tentativo di avviare piuttosto che essa debba essere rimosso.

Cosa c'è di nuovo nella versione 7.0.22:

• Ulteriori miglioramenti alle funzioni di rilevamento e prevenzione delle perdite di memoria.
• problema Fix che impediva utilizzando SSL con il connettore BIO HTTP e Java 7.
• Aggiungere il supporto per il controllo che gli attributi della sessione vengono replicati quando si utilizza la replica della sessione (aka il clustering).

Cosa c'è di nuovo nella versione 7.0.21:

• Una correzione per CVE-2011-3190 che ha permesso a un utente malintenzionato di iniettare richieste quando Tomcat è stato configurato dietro un proxy inverso utilizzando il protocollo AJP.
• integrazioni multiple e miglioramenti alle funzioni di rilevamento / prevenzione di perdita di memoria.
• Migliorata la convalida dei messaggi ricevuti AJP.

Cosa c'è di nuovo nella versione 7.0.20:

• file JSP con dipendenze in JAR non sono più ricompilati per ogni
• accesso migliorando così le prestazioni.
• Aggiorna alla versione 1.1.22 del componente nativo del AJP e HTTP
• APR / connettori nativi.
• Aggiorna per Commons Daemon 1.0.7.
• Convertito unit test di JUnit 4.

Cosa c'è di nuovo nella versione 7.0.19:

• JSP ricompilazione è ora attivato da qualsiasi cambiamento (all'indietro come in avanti) l'ultima volta modificata del JSP o qualsiasi delle sue dipendenze.
• Il supporto per l'installazione di più istanze di Windows Installer.
• Inserisci JDBC-piscina (una banca dati pool di connessione alternativa).

Cosa c'è di nuovo nella versione 7.0.16:

• attuazione NIO del connettore AJP.
• Abilita Servlet 3 Supporto elaborazione asincrona quando si utilizza il clustering.
• Aggiungere il supporto di distribuzione parallela attività Ant del Gestore.

Cosa c'è di nuovo nella versione 7.0.14:

• Nuovo StuckThreadDetectionValve identificare lunghe richieste in esecuzione.
• supporto di autenticazione JAAS per la JMXRemoteLifecycleListener.
• tipi MIME Aggiornato mappature per allinearsi con quelli di Apache httpd.

Cosa c'è di nuovo nella versione 7.0.10:

• Bug risolti:
• Aggiungi codifica URL dove manca ai parametri nella URL presentati da attività Ant per l'applicazione Manager.
• Migliorare la gestione di rinegoziazione SSL non avendo prima, quando il corpo della richiesta contiene più byte rispetto maxSavePostSize.
• Migliorare spegnere velocità non rinnovando le discussioni durante chiudere quando la ThreadLocalLeakPreventionListener è abilitato.

Cosa c'è di nuovo nella versione 7.0.8:

• Catalina:
• NPE Fix in CoyoteAdapter quando postParseRequest () chiamata non riesce.
• 50709:. Fare ApplicationContextFacade non definitiva per abilitare l'estensione
• Quando esegui in un responsabile della sicurezza, le richieste degli utenti non può riuscire con un'eccezione di sicurezza.
• Coyote:
• Ridurre il livello di messaggio di log per i parametri di URL validi da monito per INFO.
• Fissare appeso Servlet 3 richieste asincrone quando si utilizza il connettore AJP basato aprile
• altri:
• Allinea server.xml installato dal programma di installazione di Windows con quello in bundle nei file zip / tar.gz. Le differenze sono LockOutRealm utilizzati e AccessLogValve essere abilitati in modo predefinito.

Cosa c'è di nuovo nella versione 7.0.6:

• Aggiungi un opzione agli Autenticatori per imporre la creazione di una sessione di autenticazione che può offrire alcuni vantaggi di prestazioni.
• La corretta rimozione di LifeCycleListenters da Container via JMX.
• Torna l'indirizzo IP del client piuttosto che nulla per le chiamate a getRemoteHost () quando il connettore aprile viene utilizzato con enableLookups = "true", ma l'indirizzo IP non è resolveable.
• Evitare perdite causati dall'utilizzo di una istanza di eccezione nella cache in JspDocumentParser e ProxyDirContext.
• Fai TagLibraryInfo.getTag () più solido a gestire i null.
• Aggiorna per Commons Daemon 1.0.4.
• Aggiungi il supporto per maxActiveSessions attribuiscono BackupManager.

Cosa c'è di nuovo nella versione 7.0.5 Beta:

• Fornire un meccanismo per gestire correttamente il caso in cui gli utenti libro segnano alla pagina di login o comunque abusano il processo di autenticazione FORM.
• Fix problemi di threading in org.apache.catalina.security.SecurityUtil.

Cosa c'è di nuovo nella versione 7.0.4 Beta:

• Apache Tomcat 7.0 include nuove caratteristiche rispetto Apache Tomcat 6.0, compreso il supporto per il nuovo Servlet 3.0, JSP 2.2 e EL 2.2 specifiche, web memoria dell'applicazione rilevamento delle perdite e la prevenzione, una maggiore sicurezza per le applicazioni Gestione e Host Manager protezione generica CSRF , il supporto per l'inclusione di contenuti esterni direttamente in una applicazione web (alias), re-factoring (connettori, ciclo di vita) e un sacco di codice interno clean-up.
• La versione 7.0.4 contiene numerose correzioni di bug rispetto alla 7.0.2.

Cosa c'è di nuovo nella versione 6.0.26:

• Codifica tutti i file di proprietà che utilizzano ASCII con escape UTF-8. Risolve anche problemi di distribuzione durante l'utilizzo locale Francese.

Cosa c'è di nuovo nella versione 5.5.29:

• obsoleti i JNI classi Buffer e della discussione.
• Fai la posizione e il nome del catalina.out configurabile in catalina.sh.
• di installazione di Windows Update per utilizzare NSIS 2.45.
• generazione MD5 corretta nel processo di generazione.
• Codifica tutti i file di proprietà che utilizzano ASCII con escape UTF-8.