Apache Tomcat

Apache Tomcat è un software open source scritto nel linguaggio di programmazione Java e progettato per fornire agli utenti un ambiente Java nativo per l'esecuzione di app web. È ampiamente noto per l'alimentazione di applicazioni Web su larga scala e mission-critical in un'ampia gamma di organizzazioni e settori.

È un'implementazione open source delle tecnologie Java Servlet e JavaServer Pages, sviluppate nell'ambito del Java Community Process. Durante lo sviluppo di app Web, è necessario aggiungere contenuto dinamico a un server Web Apache esistente, fornito da Tomcat.

Tomcat è anche ampiamente utilizzato per l'esecuzione di codice Java e applet su un server Web Apache, in particolare per gli sviluppatori Web che desiderano creare siti Web dinamici e applicazioni che utilizzano le suddette tecnologie Java.

Il software comprende un motore JSP (JavaServer Pages), un connettore HTTP e il contenitore del servlet Catalina. Mentre il motore JSP è responsabile del contenuto dinamico di un'app Web, il contenitore servlet è stato progettato per interagire con le app Java.

Sotto il cofano, sistemi operativi e disponibilità supportati

Come accennato, il progetto è interamente scritto nel linguaggio di programmazione Java, il che significa che funzionerà bene con i sistemi operativi GNU / Linux, BSD, Solaris, Microsoft Windows e Mac OS X. È disponibile per il download come archivi binari e di origine per i sistemi operativi menzionati sopra. Le architetture supportate includono sia 32-bit che 64-bit.

Riassumendo, Apache Tomcat è una soluzione affidabile per chiunque desideri sviluppare ricche applicazioni web utilizzando tecnologie open source. È una parte importante del progetto Apache, che sviluppa il software server web più popolare e utilizzato al mondo.

Novità in questa versione:

• Miglioramenti alla stabilità di TLS.
• Aggiungi la possibilità di specificare risposte HTML statiche per specifici codici di errore e / o tipi di eccezione con ErrorReportValve.
• Aggiungi un parser HTTP / 2 asincrono per NIO2.
• Aggiungi documentazione per l'applicazione Web di Host Manager. Patch fornita da Marek Czernek.

Novità nella versione 8.5.20:

• Catalina:
• Correzione: le perdite di memoria relative a RMI Target sono evitabili, il che rende loro un bug dell'applicazione che deve essere corretto piuttosto che un bug JRE per aggirare. Pertanto, avviare la registrazione delle perdite di memoria relative a RMI Target su arresto dell'applicazione Web. Aggiungi un'opzione che controlla se viene effettuato il controllo di queste perdite. Registra un avviso se in esecuzione su Java 9 con questo controllo abilitato ma senza l'opzione della riga di comando richiesta. (Markt)
• Correzione: assicurarsi che NPE non venga lanciata durante la distribuzione durante la scansione di file jar senza file MANIFEST.MF. (Violetagg)
• Correzione: 59604: Correggere l'ipotesi avanzata nella decodifica dell'URL secondo cui la codifica della piattaforma predefinita è sempre compatibile con ISO-8859-1. Questa ipotesi non è sempre valida, ad es. su z / OS. (Markt)
• Correzione: 59608: ignorare qualsiasi attributo Percorso di classe non valido dai manifesti JAR. Registrare gli errori a livello di debug a causa di molte cattive librerie. (Remm)
• Correzione: corregge il messaggio di errore quando non è riuscito a registrare MBean. (Kfujino)
• Coyote:
• Correzione: assicurarsi che le richieste con nomi di metodi HTTP che non sono token (come richiesto da RFC 7231) vengano rifiutate con una risposta 400. (Markt)
• Correzione: quando una richiesta asincrona viene elaborata dal connettore AJP, assicurarsi che l'elaborazione della richiesta sia stata completata completamente prima di avviare la richiesta successiva. (Markt)
• Correzione: se una distribuzione asincrona determina il completamento dell'elaborazione della richiesta, assicurarsi che tutto il resto del corpo della richiesta venga inghiottito prima di iniziare l'elaborazione della richiesta successiva altrimenti il ​​corpo restante può essere letto come l'inizio della successiva richiesta che porta a un 400 risposta. (Markt)
• Jasper:
• Correzione: 59567: Correzione delle applicazioni web di scansione NPE per TLD quando un JAR esploso ha una cartella WEB-INF / classes / META-INF vuota. (Remm)
• Correzione: correzione di una perdita di memoria nell'implementazione del linguaggio delle espressioni che ha causato il caricamento del programma di caricamento classi della prima applicazione Web in memoria. (Markt)
• Correzione: 59640: NPE con TLD non trovati. (Remm)
• Correzione: 59654: migliora il messaggio di errore quando tenti di utilizzare un file TLD da una posizione non valida. Patch fornita da Huxing Zhang. (Markt)
• Applicazioni Web:
• Correzione: 58891: aggiorna la procedura di SSL. Basato su un suggerimento di Alexander Kjall. (Markt)
• JDBC-piscina:
• Correzione: correzione di una perdita di memoria con il thread del pulitore del pool che manteneva un riferimento al programma di caricamento classi dell'applicazione Web per la prima applicazione Web che utilizza un pool di connessioni. (Markt)
• Altro:
• Aggiornamento: aggiorna il fork interno di Commons DBCP 2 a r1743696 (2.1.1 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna il fork interno di Commons Pool 2 a r1743697 (2.4.2 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna il fork interno del Commons File Upload su r1743698 (1.3.1 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna lo strumento di copertura del codice opzione Cobertura alla 2.1.1 in modo che sia più facile confrontare la modifica delle righe di codice tra 8.0.xe 9.0.x. (Markt)
• Correzione: 58626: aggiungi il supporto per una nuova variabile d'ambiente (USE_NOHUP) che causa l'utilizzo di nohup all'avvio di Tomcat. È disabilitato per impostazione predefinita eccetto su HP-UX, dove è abilitato di default poiché è richiesto all'avvio di Tomcat all'avvio su HP-UX. (Markt)

Novità nella versione 8.5.9:

• Catalina:
• Correzione: le perdite di memoria relative a RMI Target sono evitabili, il che rende loro un bug dell'applicazione che deve essere corretto piuttosto che un bug JRE per aggirare. Pertanto, avviare la registrazione delle perdite di memoria relative a RMI Target su arresto dell'applicazione Web. Aggiungi un'opzione che controlla se viene effettuato il controllo di queste perdite. Registra un avviso se in esecuzione su Java 9 con questo controllo abilitato ma senza l'opzione della riga di comando richiesta. (Markt)
• Correzione: assicurarsi che NPE non venga lanciata durante la distribuzione durante la scansione di file jar senza file MANIFEST.MF. (Violetagg)
• Correzione: 59604: Correggere l'ipotesi avanzata nella decodifica dell'URL secondo cui la codifica della piattaforma predefinita è sempre compatibile con ISO-8859-1. Questa ipotesi non è sempre valida, ad es. su z / OS. (Markt)
• Correzione: 59608: ignorare qualsiasi attributo Percorso di classe non valido dai manifesti JAR. Registrare gli errori a livello di debug a causa di molte cattive librerie. (Remm)
• Correzione: corregge il messaggio di errore quando non è riuscito a registrare MBean. (Kfujino)
• Coyote:
• Correzione: assicurarsi che le richieste con nomi di metodi HTTP che non sono token (come richiesto da RFC 7231) vengano rifiutate con una risposta 400. (Markt)
• Correzione: quando una richiesta asincrona viene elaborata dal connettore AJP, assicurarsi che l'elaborazione della richiesta sia stata completata completamente prima di avviare la richiesta successiva. (Markt)
• Correzione: se una distribuzione asincrona determina il completamento dell'elaborazione della richiesta, assicurarsi che tutto il resto del corpo della richiesta venga inghiottito prima di iniziare l'elaborazione della richiesta successiva altrimenti il ​​corpo restante può essere letto come l'inizio della successiva richiesta che porta a un 400 risposta. (Markt)
• Jasper:
• Correzione: 59567: Correzione delle applicazioni web di scansione NPE per TLD quando un JAR esploso ha una cartella WEB-INF / classes / META-INF vuota. (Remm)
• Correzione: correzione di una perdita di memoria nell'implementazione del linguaggio delle espressioni che ha causato il caricamento del programma di caricamento classi della prima applicazione Web in memoria. (Markt)
• Correzione: 59640: NPE con TLD non trovati. (Remm)
• Correzione: 59654: migliora il messaggio di errore quando tenti di utilizzare un file TLD da una posizione non valida. Patch fornita da Huxing Zhang. (Markt)
• Applicazioni Web:
• Correzione: 58891: aggiorna la procedura di SSL. Basato su un suggerimento di Alexander Kjall. (Markt)
• JDBC-piscina:
• Correzione: correzione di una perdita di memoria con il thread del pulitore del pool che manteneva un riferimento al programma di caricamento classi dell'applicazione Web per la prima applicazione Web che utilizza un pool di connessioni. (Markt)
• Altro:
• Aggiornamento: aggiorna il fork interno di Commons DBCP 2 a r1743696 (2.1.1 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna il fork interno di Commons Pool 2 a r1743697 (2.4.2 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna il fork interno del Commons File Upload su r1743698 (1.3.1 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna lo strumento di copertura del codice opzione Cobertura alla 2.1.1 in modo che sia più facile confrontare la modifica delle righe di codice tra 8.0.xe 9.0.x. (Markt)
• Correzione: 58626: aggiungi il supporto per una nuova variabile d'ambiente (USE_NOHUP) che causa l'utilizzo di nohup all'avvio di Tomcat. È disabilitato per impostazione predefinita eccetto su HP-UX, dove è abilitato di default poiché è richiesto all'avvio di Tomcat all'avvio su HP-UX. (Markt)

Novità nella versione 8.5.8:

• Catalina:
• Correzione: le perdite di memoria relative a RMI Target sono evitabili, il che rende loro un bug dell'applicazione che deve essere corretto piuttosto che un bug JRE per aggirare. Pertanto, avviare la registrazione delle perdite di memoria relative a RMI Target su arresto dell'applicazione Web. Aggiungi un'opzione che controlla se viene effettuato il controllo di queste perdite. Registra un avviso se in esecuzione su Java 9 con questo controllo abilitato ma senza l'opzione della riga di comando richiesta. (Markt)
• Correzione: assicurarsi che NPE non venga lanciata durante la distribuzione durante la scansione di file jar senza file MANIFEST.MF. (Violetagg)
• Correzione: 59604: Correggere l'ipotesi avanzata nella decodifica dell'URL secondo cui la codifica della piattaforma predefinita è sempre compatibile con ISO-8859-1. Questa ipotesi non è sempre valida, ad es. su z / OS. (Markt)
• Correzione: 59608: ignorare qualsiasi attributo Percorso di classe non valido dai manifesti JAR. Registrare gli errori a livello di debug a causa di molte cattive librerie. (Remm)
• Correzione: corregge il messaggio di errore quando non è riuscito a registrare MBean. (Kfujino)
• Coyote:
• Correzione: assicurarsi che le richieste con nomi di metodi HTTP che non sono token (come richiesto da RFC 7231) vengano rifiutate con una risposta 400. (Markt)
• Correzione: quando una richiesta asincrona viene elaborata dal connettore AJP, assicurarsi che l'elaborazione della richiesta sia stata completata completamente prima di avviare la richiesta successiva. (Markt)
• Correzione: se una distribuzione asincrona determina il completamento dell'elaborazione della richiesta, assicurarsi che tutto il resto del corpo della richiesta venga inghiottito prima di iniziare l'elaborazione della richiesta successiva altrimenti il ​​corpo restante può essere letto come l'inizio della successiva richiesta che porta a un 400 risposta. (Markt)
• Jasper:
• Correzione: 59567: Correzione delle applicazioni web di scansione NPE per TLD quando un JAR esploso ha una cartella WEB-INF / classes / META-INF vuota. (Remm)
• Correzione: correzione di una perdita di memoria nell'implementazione del linguaggio delle espressioni che ha causato il caricamento del programma di caricamento classi della prima applicazione Web in memoria. (Markt)
• Correzione: 59640: NPE con TLD non trovati. (Remm)
• Correzione: 59654: migliora il messaggio di errore quando tenti di utilizzare un file TLD da una posizione non valida. Patch fornita da Huxing Zhang. (Markt)
• Applicazioni Web:
• Correzione: 58891: aggiorna la procedura di SSL. Basato su un suggerimento di Alexander Kjall. (Markt)
• JDBC-piscina:
• Correzione: correzione di una perdita di memoria con il thread del pulitore del pool che manteneva un riferimento al programma di caricamento classi dell'applicazione Web per la prima applicazione Web che utilizza un pool di connessioni. (Markt)
• Altro:
• Aggiornamento: aggiorna il fork interno di Commons DBCP 2 a r1743696 (2.1.1 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna il fork interno di Commons Pool 2 a r1743697 (2.4.2 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna il fork interno del Commons File Upload su r1743698 (1.3.1 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna lo strumento di copertura del codice opzione Cobertura alla 2.1.1 in modo che sia più facile confrontare la modifica delle righe di codice tra 8.0.xe 9.0.x. (Markt)
• Correzione: 58626: aggiungi il supporto per una nuova variabile d'ambiente (USE_NOHUP) che causa l'utilizzo di nohup all'avvio di Tomcat. È disabilitato per impostazione predefinita eccetto su HP-UX, dove è abilitato di default poiché è richiesto all'avvio di Tomcat all'avvio su HP-UX. (Markt)

Novità nella versione 8.5.6:

• Catalina:
• Correzione: le perdite di memoria relative a RMI Target sono evitabili, il che rende loro un bug dell'applicazione che deve essere corretto piuttosto che un bug JRE per aggirare. Pertanto, avviare la registrazione delle perdite di memoria relative a RMI Target su arresto dell'applicazione Web. Aggiungi un'opzione che controlla se viene effettuato il controllo di queste perdite. Registra un avviso se in esecuzione su Java 9 con questo controllo abilitato ma senza l'opzione della riga di comando richiesta. (Markt)
• Correzione: assicurarsi che NPE non venga lanciata durante la distribuzione durante la scansione di file jar senza file MANIFEST.MF. (Violetagg)
• Correzione: 59604: Correggere l'ipotesi avanzata nella decodifica dell'URL secondo cui la codifica della piattaforma predefinita è sempre compatibile con ISO-8859-1. Questa ipotesi non è sempre valida, ad es. su z / OS. (Markt)
• Correzione: 59608: ignorare qualsiasi attributo Percorso di classe non valido dai manifesti JAR. Registrare gli errori a livello di debug a causa di molte cattive librerie. (Remm)
• Correzione: corregge il messaggio di errore quando non è riuscito a registrare MBean. (Kfujino)
• Coyote:
• Correzione: assicurarsi che le richieste con nomi di metodi HTTP che non sono token (come richiesto da RFC 7231) vengano rifiutate con una risposta 400. (Markt)
• Correzione: quando una richiesta asincrona viene elaborata dal connettore AJP, assicurarsi che l'elaborazione della richiesta sia stata completata completamente prima di avviare la richiesta successiva. (Markt)
• Correzione: se una distribuzione asincrona determina il completamento dell'elaborazione della richiesta, assicurarsi che tutto il resto del corpo della richiesta venga inghiottito prima di iniziare l'elaborazione della richiesta successiva altrimenti il ​​corpo restante può essere letto come l'inizio della successiva richiesta che porta a un 400 risposta. (Markt)
• Jasper:
• Correzione: 59567: Correzione delle applicazioni web di scansione NPE per TLD quando un JAR esploso ha una cartella WEB-INF / classes / META-INF vuota. (Remm)
• Correzione: correzione di una perdita di memoria nell'implementazione del linguaggio delle espressioni che ha causato il caricamento del programma di caricamento classi della prima applicazione Web in memoria. (Markt)
• Correzione: 59640: NPE con TLD non trovati. (Remm)
• Correzione: 59654: migliora il messaggio di errore quando tenti di utilizzare un file TLD da una posizione non valida. Patch fornita da Huxing Zhang. (Markt)
• Applicazioni Web:
• Correzione: 58891: aggiorna la procedura di SSL. Basato su un suggerimento di Alexander Kjall. (Markt)
• JDBC-piscina:
• Correzione: correzione di una perdita di memoria con il thread del pulitore del pool che manteneva un riferimento al programma di caricamento classi dell'applicazione Web per la prima applicazione Web che utilizza un pool di connessioni. (Markt)
• Altro:
• Aggiornamento: aggiorna il fork interno di Commons DBCP 2 a r1743696 (2.1.1 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna il fork interno di Commons Pool 2 a r1743697 (2.4.2 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna il fork interno del Commons File Upload su r1743698 (1.3.1 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna lo strumento di copertura del codice opzione Cobertura alla 2.1.1 in modo che sia più facile confrontare la modifica delle righe di codice tra 8.0.xe 9.0.x. (Markt)
• Correzione: 58626: aggiungi il supporto per una nuova variabile d'ambiente (USE_NOHUP) che causa l'utilizzo di nohup all'avvio di Tomcat. È disabilitato per impostazione predefinita eccetto su HP-UX, dove è abilitato di default poiché è richiesto all'avvio di Tomcat all'avvio su HP-UX. (Markt)

Novità nella versione 8.5.5:

• Catalina:
• Correzione: le perdite di memoria relative a RMI Target sono evitabili, il che rende loro un bug dell'applicazione che deve essere corretto piuttosto che un bug JRE per aggirare. Pertanto, avviare la registrazione delle perdite di memoria relative a RMI Target su arresto dell'applicazione Web. Aggiungi un'opzione che controlla se viene effettuato il controllo di queste perdite. Registra un avviso se in esecuzione su Java 9 con questo controllo abilitato ma senza l'opzione della riga di comando richiesta. (Markt)
• Correzione: assicurarsi che NPE non venga lanciata durante la distribuzione durante la scansione di file jar senza file MANIFEST.MF. (Violetagg)
• Correzione: 59604: Correggere l'ipotesi avanzata nella decodifica dell'URL secondo cui la codifica della piattaforma predefinita è sempre compatibile con ISO-8859-1. Questa ipotesi non è sempre valida, ad es. su z / OS. (Markt)
• Correzione: 59608: ignorare qualsiasi attributo Percorso di classe non valido dai manifesti JAR. Registrare gli errori a livello di debug a causa di molte cattive librerie. (Remm)
• Correzione: corregge il messaggio di errore quando non è riuscito a registrare MBean. (Kfujino)
• Coyote:
• Correzione: assicurarsi che le richieste con nomi di metodi HTTP che non sono token (come richiesto da RFC 7231) vengano rifiutate con una risposta 400. (Markt)
• Correzione: quando una richiesta asincrona viene elaborata dal connettore AJP, assicurarsi che l'elaborazione della richiesta sia stata completata completamente prima di avviare la richiesta successiva. (Markt)
• Correzione: se una distribuzione asincrona determina il completamento dell'elaborazione della richiesta, assicurarsi che tutto il resto del corpo della richiesta venga inghiottito prima di iniziare l'elaborazione della richiesta successiva altrimenti il ​​corpo restante può essere letto come l'inizio della successiva richiesta che porta a un 400 risposta. (Markt)
• Jasper:
• Correzione: 59567: Correzione delle applicazioni web di scansione NPE per TLD quando un JAR esploso ha una cartella WEB-INF / classes / META-INF vuota. (Remm)
• Correzione: correzione di una perdita di memoria nell'implementazione del linguaggio delle espressioni che ha causato il caricamento del programma di caricamento classi della prima applicazione Web in memoria. (Markt)
• Correzione: 59640: NPE con TLD non trovati. (Remm)
• Correzione: 59654: migliora il messaggio di errore quando tenti di utilizzare un file TLD da una posizione non valida. Patch fornita da Huxing Zhang. (Markt)
• Applicazioni Web:
• Correzione: 58891: aggiorna la procedura di SSL. Basato su un suggerimento di Alexander Kjall. (Markt)
• JDBC-piscina:
• Correzione: correzione di una perdita di memoria con il thread del pulitore del pool che manteneva un riferimento al programma di caricamento classi dell'applicazione Web per la prima applicazione Web che utilizza un pool di connessioni. (Markt)
• Altro:
• Aggiornamento: aggiorna il fork interno di Commons DBCP 2 a r1743696 (2.1.1 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna il fork interno di Commons Pool 2 a r1743697 (2.4.2 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna il fork interno del Commons File Upload su r1743698 (1.3.1 più correzioni aggiuntive). (Markt)
• Aggiornamento: aggiorna lo strumento di copertura del codice opzione Cobertura alla 2.1.1 in modo che sia più facile confrontare la modifica delle righe di codice tra 8.0.xe 9.0.x. (Markt)
• Correzione: 58626: aggiungi il supporto per una nuova variabile d'ambiente (USE_NOHUP) che causa l'utilizzo di nohup all'avvio di Tomcat. È disabilitato per impostazione predefinita eccetto su HP-UX, dove è abilitato di default poiché è richiesto all'avvio di Tomcat all'avvio su HP-UX. (Markt)

Novità nella versione 8.0.36:

• Catalina:
• Correzione: correggere una regressione nella correzione per 58867. Quando si configura un contesto per utilizzare una directory esterna per docBase e tale directory si trova accanto al WAR originale, utilizzare la directory come docBase anziché espandere la directory WAR in appBase e utilizzando la directory espansa appena creata come docBase. (Markt)
• Aggiungi: 58351: rendere la data di generazione del server e il numero di versione del server accessibili tramite JMX. Patch fornita da Huxing Zhang. (Markt)
• Aggiungi: 58988: i caratteri speciali nelle sostituzioni per RewriteValve ora possono essere quotati con una barra rovesciata. (Fschumacher)
• Correzione: 58999: correzione del filtro dei nomi di classi e risorse in WebappClassLoader. Getta una StringIndexOutOfBoundsException se il nome è esattamente "org" o "javax". (Rjung)
• Codice: rimuovi il codice non necessario. Non c'è supporto per il cluster a livello di contesto. (Kfujino)
• Aggiungi: verifica che la sostituzione di var e map in RewriteValve sia un po 'più rigida e il rilevamento corretto dei due punti nella sostituzione delle var. (Fschumacher)
• Correzione: corregge il tipo di attributo InstanceManager della definizione mbean di StandardContext. (Kfujino)
• Correzione: Riforma il programma di caricamento classi dell'applicazione Web per ridurre l'impatto della scansione JAR sul footprint di memoria dell'applicazione Web. (Markt)
• Correzione: correzione di alcune perdite di risorse nella gestione degli errori per l'accesso ai file da JAR e WAR. (Markt)
• Correzione: Rif. la gestione delle risorse JAR e JAR-in-WAR per ridurre l'ingombro di memoria dell'applicazione Web. (Markt)
• Correzione: 57809: Deprecare l'attributo di contesto personalizzato org.apache.tomcat.util.scan.MergedWebXml che verrà rimosso in Tomcat 9. (markt)
• Correzione: 59001: gestisce correttamente il caso in cui Tomcat è installato su un percorso in cui uno dei segmenti termina con un punto esclamativo. (Markt)
• Correzione: espandere la correzione per 59001 per coprire le sequenze speciali utilizzate nel jar personalizzato di Tomcat: war: URL. (Markt)
• Correzione: 59043: evitare avvisi durante lo scadere delle sessioni associate a un singolo accesso se si utilizza HttpServletRequest.logout (). (Markt)
• Correzione: 59054: assicurarsi che l'utilizzo di CrawlerSessionManagerValve in un ambiente distribuito non attivi un errore quando la valvola si registra nella sessione. (Markt)
• Correzione: gestione Storeconfig di processori cookie alternativi. (Markt / remm)
• Correzione: gestione Storeconfig per le proprietà socket. (Remm)
• Aggiungi: registra un messaggio di avviso se un utente tenta di configurare il timeout della sessione predefinito tramite il metodo Manager.setMaxInactiveInterval () deprecato (e ignorato). (Markt)
• Correzione: correzione dell'analisi errata dei flag NE e NC nelle regole di riscrittura. (Remm)
• Correzione: 59065: Correggere i tempi del controllo per i due punti nei percorsi su sistemi non Windows implementati in catalina.sh in modo che funzioni correttamente con Cygwin. Patch fornita da Ed Randall. (Markt)
• Correzione: quando un host è configurato con un'appbase che non esiste, crea l'appBase prima di provare ad espandere un file WAR esterno in esso. (Markt)
• Correzione: 59115: quando si utilizza il caricamento del file Servlet 3.0, il nome del file inviato può essere fornito come token o stringa quotata. Se una stringa tra virgolette, rimuovere la stringa prima di restituirla all'utente. (Markt)
• Correzione: 59123: Chiudi oggetti NamingEnumeration utilizzati da JNDIRealm quando non sono più necessari. (Fschumacher / Markt)
• Correzione: 59138: correggere un avviso falso positivo per le perdite di memoria correlate a ThreadLocal quando la classe chiave, ma non la classe valore, è stata caricata dal programma di caricamento classi dell'applicazione web. (Markt)
• Correzione: 59145: non registrare un avviso non valido quando un utente si disconnette da una sessione associata a SSO. (Markt)
• Correzione: 59151: correzione di una regressione nella correzione per 56917 che aggiungeva una convalida aggiuntiva (e probabilmente inutile) alla posizione di reindirizzamento fornita. (Markt)
• Correzione: 59154: correzione di NullPointerException in JASSMemoryLoginModue risultante dall'introduzione di CredentialHandler in Realms. (Schultz / Markt)
• Coyote:
• Correzione: 58646: Correggere un problema con sendfile che ha comportato l'aggiunta di un processore alla cache che portava due volte a risposte errate. (Markt)
• Correzione: 59015: Correzione della potenziale causa di loop Poller PIR infinito durante l'arresto se il Poller subisce un errore durante il processo di spegnimento. (Markt)
• Correzione: allinea gli alias di cifratura per KECDHE e ECDHE all'attuazione di OpenSSL corrente. (Markt)
• Correzione: 59081: mantenere l'ordine cifrato definito dall'utente quando si definiscono cifrari usando il formato OpenSSL. (Markt)
• Correzione: 59089: ignorare correttamente le intestazioni HTTP che includono caratteri non-token nel nome dell'intestazione. (Markt)
• Aggiungi: aggiungi il supporto per ulteriori alias di crittografia OpenSSL dal master OpenSSL quando si specificano i cipher usando la sintassi OpenSSL. (Markt)
• Jasper:
• Correzione: 57583: migliorare le prestazioni di javax.servlet.jsp.el.ScopedAttributeELResolver quando si risolvono attributi che non esistono. Questo miglioramento funziona solo quando si usa Jasper con l'implementazione EL di Tomcat. (Markt)
• Aggiornamento: 58111: aggiornamento al compilatore JDT di Eclipse 4.5. (Markt)
• Aggiungi: aggiungi il supporto per Java 9 per JSP. (Markt)
• WebSocket:
• Correzione: 59014: assicurarsi che un messaggio di chiusura WebSocket possa essere inviato dopo che è stato ricevuto un messaggio di chiusura. (Markt)
• Correzione: gestisce correttamente la compressione dei messaggi parziali quando il frammento del messaggio finale ha un carico utile di lunghezza zero. (Markt)
• Correzione: 59119: logica di lettura corretta per client WebSocket quando si utilizzano connessioni sicure. (Markt)
• Correzione: 59134: corretta logica di connessione client per connessioni sicure effettuate tramite un proxy. (Markt)
• Correzione: 59189: Rilascio esplicito della memoria nativa trattenuta da Inflater e Deflater quando si utilizza PerMessageDeflate e la sessione WebSocket termina. Basato su una patch di Henrik Olsson. (Markt)
• Applicazioni Web:
• Correzione: correggere un errore nella documentazione del comportamento previsto per la distribuzione automatica. Se un WAR viene aggiornato e una directory espansa è presente, la directory verrà sempre eliminata e ricreata espandendo WAR se unpackWARs è true. (Markt)
• Correzione: 58935: rimuovere riferimenti errati nella documentazione per l'utilizzo di jar: file: URL con l'applicazione Manager. (Markt)
• Correzione: correggere la descrizione di ServletRequest.getServerPort () in Proxy How-To. Problema segnalato tramite commenti.apache.org. (Violetagg)
• Correzione: correzione di un'attesa indefinita potenziale nel servlet Comet Chat nell'applicazione web di esempio. (Markt)
• Tribes:
• Correzione: se si promuove un nodo proxy su un nodo primario quando si riceve una sessione, notificare la modifica del nuovo nodo primario al nodo di backup originale. (Kfujino)
• Altro:
• Correzione: 58283: modifica il percorso di download predefinito per le librerie durante il processo di creazione da / usr / share / java a $ {user.home} / temp. Patch fornita da Ahmed Hosni. (Markt)
• Correzione: 59031: quando si utilizza il programma di disinstallazione di Windows, non rimuovere il contenuto di tutte le directory che sono state collegate in modo simbolico alla struttura di directory Tomcat. (Markt)
• Aggiornamento: aggiorna la versione pacchettizzata di Tomcat Native Library alla 1.2.5 per raccogliere i binari di Windows basati su OpenSSL 1.0.2g e 1.5.1 APR. (Markt)
• Aggiornamento: modifica del file predefinito tomcat-users.xml per rendere più difficile agli utenti la configurazione delle voci destinate all'uso con l'applicazione Web di esempio per l'applicazione Manager. (Markt)

Novità nella versione 8.0.32:

• Generale:
• Aggiungi: consente di configurare più modelli di classi di test JUnit con la proprietà build test.name e documentare la proprietà in BUILDING.txt. (Rjung)
• Correzione: 58768: registra un avviso se un reindirizzamento non riesce a causa di una posizione non valida. (Markt)
• Catalina:
• Correzione: Correggere la decisione del caricatore di classi sulla delega per il caricamento della classe e la ricerca delle risorse e renderla più veloce. (Rjung)
• Correzione: 58946: assicurarsi che la mappa dei parametri della richiesta rimanga immutabile durante l'elaborazione tramite RequestDispatcher. (Markt)
• Correzione: 58827: deprecare ciò che resta dell'implementazione di JSR 77. (Markt)
• Correzione: 58905: assicurarsi che Tomcat.silence () silenzi il logger corretto e rispetti le impostazioni correnti. (Markt)
• Coyote:
• Aggiungi: Nuova opzione di configurazione ajpFlush per i connettori AJP per disabilitare l'invio di pacchetti di svuotamento AJP. (Rjung)
• Cluster:
• Correzione: correggere una regressione nel filtro degli attributi di sessione che impediva l'avvio del clustering nella configurazione predefinita. (Kfujino)
• WebSocket:
• Correzione: corregge un problema di temporizzazione durante la chiusura della sessione che potrebbe comportare il lancio di un'eccezione per un messaggio incompleto anche se il messaggio è stato completato. (Markt)