Apache Tomcat

Apache Tomcat on vieressä Apachen HTTP-palvelimen, toiseksi menestynein teknologian säätiö on kehittää ja kuratointi.
Java Servlet ja Java Server Pages ovat käytetyt teknologiat tekevät Java-pohjainen web-sivuja, ja vaikka monet luulevat standardia, voit silti toteuttaa eri tavoin, miten nämä tekniikat ajetaan.
Tomcat on Apachen ottamaan prosessiin ja aggregaatit kaikki nämä teknologiat yhdeksi palvelin ratkaisu yritysten ja pienen mittakaavan ympäristöissä keskuudessa.
Tomcat-palvelin voi vallan laajamittainen, kriittinen, liikenne-raskas Web-sovellusten ja teosten koko monipuolisia laitteisto infrastruktuurin.
On olemassa kolme pääasiallista versiota palvelimen kehitetään parhaillaan, kukin kohdentaminen eri versioita Java:
- Tomcat 6.x on Java 5+, Servlet 2.5+ ja JSP 2.1 +
- Tomcat 7.x on Java 6 + Servlet 3.0 + ja JSP 2.2 +
- Tomcat 8.x on Java 7 + Servlet 3.1 tai uudempi ja JSP 3.0 +
Näiden lisäksi lähdekoodi tarjotuista ladattavissa Softoware n Scripts osassa, binary tiedostoja OS-erityisiä versioita on saatavilla myös Softoware

Mikä on uusi tässä julkaisussa:

• Kiinteät kaatua Poller palasi useita tapahtumia samalle pistorasiaan.
• Yhteys Windows binäärejä OpenSSL 1.0.1m ja huhtikuu 1.5.1.

Mikä on uusi versio 8.0.23 / 7.0.62 / 6.0.44:

• Kiinteät kaatua Poller palasi useita tapahtumia samalle pistorasiaan.
• Yhteys Windows binäärejä OpenSSL 1.0.1m ja huhtikuu 1.5.1.

Mikä on uusi versio 8.0.22 / 7.0.61 / 6.0.43:

• Kiinteät kaatua Poller palasi useita tapahtumia samalle pistorasiaan.
• Yhteys Windows binäärejä OpenSSL 1.0.1m ja huhtikuu 1.5.1.

Mikä on uusi versio 8.0.21 / 7.0.59 / 6.0.43:

• Kiinteät kaatua Poller palasi useita tapahtumia samalle pistorasiaan.
• Yhteys Windows binäärejä OpenSSL 1.0.1m ja huhtikuu 1.5.1.

Mikä on uusi versiossa 8.0.17:

• Korjaa heikentämiseen annotaatio skannaus käyttöön 8.0.15.
• RemoteAddrValve ja RemoteHostValve voivat nyt mahdollisesti sisältää sataman kun suodatus sekä uusi mahdollisuus käynnistää todennus sijaan estämään pääsy.
• Various reuna tapauksissa korjauksia WebSocket.

Mikä on uusi versiossa 8.0.15:

• Lisätty tuki RFC6265 evästeen jäsentämiseen ja sukupolven. Tämä on tällä hetkellä poissa käytöstä oletusarvoisesti ja voidaan ottaa käyttöön kautta CookieProcessor osa Context.
• Lisätty kytkettävien salasana johtaminen tukea Realms kautta uuden CredentialHandler käyttöliittymän.
• Lisätty tuki TLSv1.1 ja TLSv1.2 varten APR-liitin. Perustuu laastari Marcel & Scaron; ebek. Tämä ominaisuus edellyttää Tomcat Native kirjasto 1.1.32 tai uudempi.
• Ei käytössä SSLv3 oletuksena kaikille HTTPS liittimet.

Mikä on uusi versiossa 8.0.12:

• Korjaa regressio käsittelyyn sisältää ja eteenpäin kun kontekstit oli ladattu.
• Session ID sukupolvi on nyt laajennettavissa.
• Laajenna tuki permessage-Deflate laajennus puristus lähtevien viestien palvelimen puolella.

Mikä on uusi versiossa 8.0.11:

• Päivitä Tomcat Native Kirjasto versio 1.1.31 poimia Windows binaarit, jotka perustuvat OpenSSL 1.0.1h
• Lisätty tuki OpenSSL Syntaksi salaus käytettäessä JSSE SSL liittimet
• Lisätty tuki WebSocket permessage-deflate laajennus. Tämä on tällä hetkellä rajoitettu purkaminen saapuvien viestien palvelimen puolella.

Mikä on uusi versiossa 8.0.9:

• Tuki Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Kieli 3.0 ja Java WebSocket 1.0.
• Oletuksena liitin täytäntöönpano on nyt Java ei-esto täytäntöönpano (NIO) sekä HTTP ja AJP.
• uusia resursseja täytäntöönpanoon, joka korvaa Alias, VirtualLoader, VirtualDirContext, JAR voimavarojen ja ulkoisen arkistot yhdellä, johdonmukaiset LISÄASETUSTEN Web-sovelluksen resursseja.

Mikä on uusi versiossa 8.0.8:

• Tuki Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Kieli 3.0 ja Java WebSocket 1.0.
• Oletuksena liitin täytäntöönpano on nyt Java ei-esto täytäntöönpano (NIO) sekä HTTP ja AJP.
• uusia resursseja täytäntöönpanoon, joka korvaa Alias, VirtualLoader, VirtualDirContext, JAR voimavarojen ja ulkoisen arkistot yhdellä, johdonmukaiset LISÄASETUSTEN Web-sovelluksen resursseja.

Mikä on uusi versiossa 7.0.47:

• siirretty JSR-356 Java WebSocket 1,0 täytäntöönpano Apache Tomcat 8.
• Poistettu Apache Tomcat omaa WebSocket API hyväksi uuden JSR-356 toteuttamiseen.
• Lisätty ääreen esimerkki WebSocket esimerkkejä.

Mikä on uusi versiossa 7.0.42:

• Lisätty tuki aika ensimmäiseen tavuun AccessLogValve.
• Oikaisu regressio käyttöön 7.0.39 (refaktorointi emästä 64 koodaus ja dekoodaus), joka mursi JNDI Realm kun userPassword asetettiin ja salasanoja hajauttamat MD5 tai SHA1.
• varmistettava, että rakentaa prosessi tuottaa Javadoc joka ei ole altis CVE-2013-1571.

Mikä on uusi versiossa 7.0.41:

• Lisätty Servlet suodatin, joka toteuttaa CORS.
• Varmista, että kun Tomcat anti-resurssi lukitus ominaisuuksia käytetään että väliaikainen kopio web-sovellus, eivätkä alkuperäisten poistetaan, kun web-sovellus pysähtyy.
• Lisätty tuki version määritteen Deploy komento Ant tehtäviä vuorovaikutuksessa tekstipohjaisen Manager-sovellus.

Mikä on uusi versiossa 7.0.40:

• korjaus tietojen paljastumiseen asia.
• Various korjauksia lopettaa Tomcat yrittää jäsentää tekstiä, joka näyttää EL ilmaisun JSP asiakirjan EL ilme, kun EL ilmaisuja joko kielletty tai ei käytössä.
• Parannettu käsittely ja raportointi jos ConcurrentModificationException aikana ilmenee tarkistaa muistivuotoja kun web-sovellus on pysäytetty.

Mikä on uusi versiossa 7.0.37:

• Kiinteät taantuminen JspC väline, jota käytetään ennalta koota JSP käyttöön 7.0.35.
• Parannettu käsittely salaus ja sslEnabledProtocols vaihtoehtoja BIO ja NIO liittimet. Käyttäytyminen Kunkin liitin on nyt sama. Mainitut arvot leikataan niitä tukevat SSL täytäntöönpanoa ja kun yksikään jäljellä arvoja tuetaan varoitus annetaan ja liitin määritetty tyhjä joukko vaihtoehtoja (joka olennaisesti poistaa HTTPS tukea).
• Päivitetty Commons Daemon 1.0.13.

Mikä on uusi versiossa 7.0.35:

• Integroitu dokumentointi Tomcat 7 Apache Kommentit System. Ihmiset voivat jättää kommentteja lukiessa asiakirjoja verkossa.
• Parempi havaitseminen JAVA_HOME OSX.
• Lisätty tuki automaattinen tunnistus ja kokoonpano purkit classpath jotka tarjoavat tag plug-toteutuksissa.

Mikä on uusi versiossa 7.0.34:

• parannukset AccessLogValve paremmin käsitellä epätyypillisten DST muutoksia ja tarjota vaihtoehdon nykyiselle yhteysosoitteelle loki on tavallinen nimi.
• Kiinteät eri JMX rekisteröintiä ja rekisteröinnin peruutusta kysymyksiä.
• Päivitetty Eclipse JDT kääntäjä 4.2.1.

Mikä on uusi versiossa 7.0.33:

• korjauksen AccessLogValve käsitellä vika, joka aiheutti merkinnät tehdään väärillä aikaleimojen.
• uudelleen kirjoitettu, pienempiä, nopeampia HTTP-otsikon jäsennin.
• Lisätietoja suorituskyvyn parannuksia Jasper, Tomcat JSP moottori.

Mikä on uusi versiossa 7.0.32:

• uusi mahdollisuus automaattisesti poistaa vanhat, käyttämättömät versiot (aina kun ei ole enää aktiivista istuntoa) sovellusten käyttöön harmaan käyttöönottoa.
• Nopeampi jäsentää JSP.
• Making jäsenet ja deployer liittyvät klusterin näkyvä kautta JMX.

Mikä on uusi versiossa 7.0.30:

• Huomattavasti vähentynyt muisti jalanjälki aikana web-sovellusten alusta samalla Servlet 3.0 huomautusta ja SCI skannaus on käynnissä.
• Lisää tuen skannausta luokkia, jotka käyttävät Java 7 erityisiä tavu koodi Servlet 3.0 huomautusta ja SCI skannauksen.
• Parannuksia sulattaa ja muodostavat todentamista.

Mikä on uusi versiossa 7.0.29:

• Lisätty tuki oletuksena virhe sivu
• palvelinsovelma versio määritelty web.xml enää määrittää, Tomcat etsii huomautuksia kun web-sovellus käynnistyy. Tämä on nyt yksinomaan määräysvallassa metatiedot-täydellinen elementti.
• web-sovellus alusta, purkit nyt aina skannataan ServletContainerInitializers asetuksesta riippumatta metatietojen-täydellinen.

Mikä on uusi versiossa 7.0.28:

• vähimmäisvaatimukset APR / native kirjasto versio tarvitaan, jos vuosikorko / native liitintä käytetään on nyt 1.1.24.
• Various korjauksia ja parannuksia WebSocket tukea käyttö mukaan lukien ääretön aika out oletusarvoisesti WebSocket yhteyksiä.
• Various korjauksia ja parannuksia merkintä skannauksen.

Mikä on uusi versiossa 7.0.27:

• Tuki WebSocket protokolla (RFC6455). Sekä streaming ja viesti perustuvat API tarjotaan ja täytäntöönpanosta tällä hetkellä täysin kulkee Autobahn testi sviitti. Mukana on myös useita esimerkkejä.
• useita korjauksia HTTP NIO liitin, erityisesti käytettäessä Comet.
• Parantaa muistivuoto ehkäisy ja havaitseminen koodia niin, että se toimii hyvin JVMs IBM: ltä.

Mikä on uusi versiossa 7.0.26:

• EdistyksellisetHandlesTypes käsittely, joka ei enää lataa kaikki luokat web-sovellusten alusta.
• Varmista, että POST elimet ovat saatavilla käyty LOMAKE todennus käytettäessä AJP liittimet
• Oikaisu regressio joka puhkesi merkintä skannaus monille käyttötapauksia kuten web-sovellusten pakattu sodat ja monissa sulautetuissa skenaarioita.

Mikä on uusi versiossa 5.05.35:

• Tämä julkaisu sisältää monia virheiden korjauksia ja useita tietoturvapäivityksiä yli Apache Tomcat 05.05.34.

Mikä on uusi versiossa 7.0.23:

• Lisätty kyky aloittaa ja lopettaa lapsen kontit.
• Välimuisti tulokset jäsentämiseen maailmanlaajuinen ja isäntä tasolla context.xml tiedostoja parantamiseksi lähtöajat.
• Parannettu käsittely epäonnistui käyttöönottoja jotta rikki hakemus voidaan kiinnittää (esim kautta JMX) ja toinen yritetty käynnistää sen sijaan, että se pitäisi poistaa.

Mikä on uusi versiossa 7.0.22:

• lisäparannuksia muistivuoto havaitsemisen ja ehkäisyn ominaisuuksia.
• Korjaa ongelman, joka esti SSL HTTP BIO liitin ja Java 7.
• Lisää tukea ohjaukseen joka istunnon määritteet monistaa käytettäessä istunto replikointi (alias ryhmittely).

Mikä on uusi versiossa 7.0.21:

• korjaus CVE-2011-3190, jonka ansiosta hyökkääjä pistää pyyntöjä Tomcat konfiguroitiin takana käänteinen proxy käyttäen AJP protokollaa.
• Useita lisäyksiä ja parannuksia muistivuoto havaitsemisen / ehkäisy ominaisuuksia.
• Edistykselliset validointi vastaanotettujen AJP viestejä.

Mikä on uusi versiossa 7.0.20:

• JSP tiedostoja riippuvuudet purkit enää käännetty joka
• yhteys mikä parantaa suorituskykyä.
• Päivitä versioon 1.1.22 natiivin komponentin AJP ja HTTP
• Huh / native liittimet.
• Päivitä Commons Daemon 1.0.7.
• muunnettu yksikkö testit JUnit 4.

Mikä on uusi versiossa 7.0.19:

• JSP yhdistelyohjelma on nyt laukaisee muutokset (taaksepäin sekä eteenpäin) on viimeksi muutettu aika JSP tai sen riippuvuuksia.
• Tuki asentamiseen useita esiintymiä kanssa Windows Installer.
• Sisällytä JDBC-allas (vaihtoehtoinen tietokantayhteyden allas).

Mikä on uusi versiossa 7.0.16:

• NIO täytäntöönpanoa AJP liittimen.
• Ota Servlet 3 asynkroninen käsittely tukea käytettäessä ryhmittely.
• Lisää rinnakkain käyttöönoton tukea Managerin Ant tehtäviä.

Mikä on uusi versiossa 7.0.14:

• Uusi StuckThreadDetectionValve tunnistaa pitkään käynnissä pyyntöjä.
• JAA todennus tukea JMXRemoteLifecycleListener.
• Päivitetty MIME-tyyppi kuvaukset yhdenmukaistaa kanssa Apache httpd.

Mikä on uusi versiossa 7.0.10:

• Kiinteä vikoja:
• Lisää URL koodausta jos puuttuvia parametreihin URL esittämä Ant tehtäviä Manager-sovellus.
• Parantaa käsittelyä SSL uudelleenneuvottelua jättäessään aiemmin, kun pyyntö kappale sisältää enemmän tietoa kuin maxSavePostSize.
• Paranna sammuttaa nopeutta uusimatta viestiketjut aikana sammuttaa kun ThreadLocalLeakPreventionListener on käytössä.

Mikä on uusi versiossa 7.0.8:

• Catalina:
• Korjaa nonyylifenolietoksylaatin CoyoteAdapter kun postParseRequest () puhelu epäonnistuu.
• 50709: Make ApplicationContextFacade ei-lopullista laajentamista.
• Kun turvallisuuspäällikkö, käyttäjien pyyntöihin saattaa epäonnistua turvallisuus poikkeus.
• Coyote:
• Vähennä taso loki viesti virheellinen URL-parametrien VAROITUS INFO.
• Korjaa roikkuu Servlet 3 asynkroninen pyyntöjä käytettäessä todellista vuosikorkoa perustuu AJP liitin.
• Muut:
• Kohdista server.xml asentaa Windows installer yksi nippuihin zip / tar.gz-tiedostoja. Erot LockOutRealm käytetään ja AccessLogValve on oletuksena käytössä.

Mikä on uusi versiossa 7.0.6:

• Lisää vaihtoehto autentikaattoreissa pakottaa luomista istunnon autentikointi joka voi tarjota joitakin suorituskyvyn etuja.
• Oikea poistaminen LifeCycleListenters astioista kautta JMX.
• Palauta asiakkaan IP-osoitteen sijaan null puhelut getRemoteHost (), kun vuosikorko liitintä käytetään enableLookups = "true" mutta IP-osoitetta ei ole resolveable.
• Vältä vuoto aiheutti käyttämällä välimuistissa poikkeus esimerkiksi JspDocumentParser ja ProxyDirContext.
• Tee TagLibraryInfo.getTag () vankempi käsittelijöitä nulls.
• Päivitä Commons Daemon 1.0.4.
• Lisää tukea maxActiveSessions määrite BackupManager.

Mikä on uusi versiossa 7.0.5 beta:

• Anna mekanismi sulavasti käsitellä asian, jossa käyttäjät kirja-merkki muodossa sisäänkirjautumissivu tai muuten väärinkäyttää FORM todentamisprosessia.
• Korjaa ketjuttaminen kysymyksiä org.apache.catalina.security.SecurityUtil.

Mikä on uusi versiossa 7.0.4 beta:

• Apache Tomcat 7.0 sisältää uusia ominaisuuksia yli Apache Tomcat 6.0, mukaan lukien tuki uusien Servlet 3.0, JSP 2.2 ja EL 2.2 tekniset tiedot, web-sovellus muistivuoto havaitseminen ja ennaltaehkäisy, turvallisuuden lisäämiseksi johtaja ja Host Manager sovelluksia, Generic csrf suoja , tuki myös ulkoinen sisältö suoraan web-sovelluksen (peitenimet), uudelleen factoring (liittimet, elinkaari) ja paljon sisäinen koodi puhdistamiseen.
• 7.0.4 julkaisu sisältää useita korjauksia verrattuna 7.0.2.

Mikä on uusi versiossa 6.0.26:

• Koodaa kaikki omaisuus tiedostoja ascii pakeni UTF-8. Myös korjaa käyttöönotto ongelma käytettäessä Ranskan maa.

Mikä on uusi versiossa 5.05.29:

• paheksua jni puskuri ja Thread luokissa.
• Tee sijainti ja tiedostonimi catalina.out määritettävissä catalina.sh.
• Päivitä Windows Installer käyttää NSIS 2.45.
• Korjaa MD5 sukupolvi rakentaa prosessi.
• Koodaa kaikki omaisuus tiedostoja ascii pakeni UTF-8.