Apache Tomcat

Uutta versio 8.0.36:

• Catalina:
• Korjaus: Korjaus regressiossa korjauksessa 58867. Kun määrität kontekstin käyttääksesi ulkoista hakemistoa docBasea varten, ja että hakemisto sattuu sijaitsemaan alkuperäisen WAR: n rinnalla, käytä hakemistoa docBase: ksi eikä laajenna sitä WAR appBase-ohjelmaan ja käyttämällä äskettäin luotua laajennettua hakemistoa docBase: ksi. (Markt)
• Lisää: 58351: Aseta palvelimen päivämäärän ja palvelimen versionumero JMX: n kautta. Huxing Zhangin tarjoama laastari. (Markt)
• Lisää: 58988: RewriteValve-vaihtoehdoissa olevat erikoismerkit voidaan nyt mainita kääntöpuolella. (Fschumacher)
• Korjaa: 58999: Korjaa luokan ja resurssin nimen suodatus WebappClassLoaderissa. Se heittää StringIndexOutOfBoundsException jos nimi on täsmälleen "org" tai "javax". (Rjung)
• Koodi: Poista tarpeettomia koodeja. Ei ole tukea kontekstiklusterille. (Kfujino)
• Lisää: Varmista var- ja karttakorvauksen tarkistaminen RewriteValve: ssa hieman tarkempi ja oikea paksusuolen havaitseminen var-korvauksessa. (Fschumacher)
• Korjaa: korjaa StandardContextin mbean-määrityksen InstanceManager-attribuutin tyyppi. (Kfujino)
• Korjaa: Palauta verkkosovelluksen luokan lataaja vähentämään JAR-skannauksen vaikutusta verkkosovelluksen muistinlukemistoon. (Markt)
• Korjaa: Korjaa tietyt resurssien vuodot virheenkäsittelyssä JAR- ja WAR-tiedostojen käyttämiseen. (Markt)
• Korjaa: Palauta JAR- ja JAR-in-WAR-resurssien käsittelyn web-sovelluksen muistin jalanjäljen pienentämiseksi. (Markt)
• Korjaa: 57809: Korjaa mukautettu kontekstin attribuutti org.apache.tomcat.util.scan.MergedWebXml, joka poistetaan Tomcat 9: ssä. (markt)
• Korjaa: 59001: Käsittele asiaa oikein, kun Tomcat on asennettu polkuun, jossa yksi segmentteistä päättyy huutomerkkiin. (Markt)
• Korjaa: Laajenna 59001-korjaus kattamaan Tomcatin muokatussa jaressa käytettävät erikoisjaksot: sota: URL-osoitteet. (Markt)
• Korjaus: 59043: Vältä varoitusta samalla, kun samaan merkkiin liittyvät istunnot päättyvät, jos käytetään HttpServletRequest.logout () -toimintoa. (Markt)
• Korjaa: 59054: Varmista, että CrawlerSessionManagerValve-sovellus hajautetussa ympäristössä ei aiheuta virhettä, kun Valve rekisteröi itsensä istunnossa. (Markt)
• Korjaa: Storeconfig käsittelee vaihtoehtoisia evästeprosessoreita. (Markt / Remm)
• Korjaa: Storeconfig-käsittely solujen ominaisuuksiin. (Remm)
• Lisää: Kirjaa varoitusviestin, jos käyttäjä yrittää määrittää oletusistunnon aikakatkaisun käytöstä poistetun (ja ohittamattoman) Manager.setMaxInactiveInterval () -menetelmän kautta. (Markt)
• Korjaa: Korjaa NE- ja NC-lippujen virheellinen jäsentäminen uudelleenkirjoitussääntöissä. (Remm)
• Korjaa: 59065: Korjaa kaksoispisteiden tarkistusajankohdat Catalina.sh: ssa toteutetuissa Windows-järjestelmissä olevilla poluilla, joten se toimii oikein Cygwinin kanssa. Ed Randallin tarjoama laastari. (Markt)
• Korjaa: Kun isäntä on määritetty sovelluksen, jota ei ole olemassa, luo appBase ennen kuin yrität laajentaa ulkoisen WAR-tiedoston siihen. (Markt)
• Korjaus: 59115: Servlet 3.0 -tiedoston lataamisen yhteydessä toimitettu tiedostonimi voidaan toimittaa tunnukseksi tai hintatarjonnaksi. Jos sanottu merkkijono, korvaa merkkijono ennen palauttamista käyttäjälle. (Markt)
• Korjaus: 59123: Sulje JNDIRealmin käyttämät NamingEnumeration-objektit, kun niitä ei enää tarvita. (Fschumacher / Markt)
• Korjaa: 59138: Korjaa väärä positiivinen varoitus ThreadLocal-muistin vuotamista varten, kun verkkosovelluksen luokan lataaja on ladannut avainluokan mutta ei arvoluokkaa. (Markt)
• Korjaa: 59145: Älä kirjoita virheellistä varoitusta, kun käyttäjä kirjautuu ulos SSO: n yhteydessä olevasta istunnosta. (Markt)
• Korjaus: 59151: Korjauksen korjaus 56917: ssa, joka lisäsi (ja luultavasti tarpeettoman) validoinnin annettuun uudelleenohjauspaikkaan. (Markt)
• Korjaa: 59154: Korjaa NullPointerException JASSMemoryLoginModue: ssä, joka johtuu CredentialHandlerin käyttöönotosta Realms. (Schultz / Markt)
• Coyote:
• Korjaa: 58646: Lähetä lähetyslomakkeeseen ongelma, joka johti siihen, että prosessori lisättiin välimuistiin kahdesti johtaen rikkoutuneisiin vastauksiin. (Markt)
• Korjaa: 59015: Korjaa potentiaalinen syy loputtomaan APR-pilkolenkkiin sammumisen aikana, jos Poller kokee virhe shutdown-prosessin aikana. (Markt)
• Korjaus: Kohdista kecdhe- ja ECDHE-salaus aliaksit nykyiseen OpenSSL-toteutukseen. (Markt)
• Korjaus: 59081: Säilytä käyttäjän määrittelemä salausjärjestys määritettäessä salakirjoituksia käyttämällä OpenSSL-muotoa. (Markt)
• Korjaa: 59089: Ohita HTTP-otsikot, jotka sisältävät ei-token -merkit otsikkonimeen. (Markt)
• Lisää: Lisätään OpenSSL-salasanoaksen lisäämistä OpenSSL-masterista määritettäessä salakirjoituksia OpenSSL-syntaksilla. (Markt)
• Jasper:
• Korjaa: 57583: Javax.servlet.jsp.el.ScopedAttributeELResolverin suorituskyvyn parantaminen, kun määritetään määritteitä, joita ei ole olemassa. Tämä parannus toimii vain, kun Jasperiä käytetään Tomcatin EL-toteutuksen kanssa. (Markt)
• Päivitys: 58111: päivitys Eclipse JDT Compiler 4.5: een. (Markt)
• Lisää: Lisää Java 9 -tuki JSP-tiedostoille. (Markt)
• WebSocket:
• Korjaus: 59014: Varmista, että WebSocket sulkee viestin, kun läheinen viesti on vastaanotettu. (Markt)
• Korjaus: Parannetaan osittaisten viestien puristamista oikein, kun lopullisen sanoman fragmentin nollapituinen hyötykuorma on. (Markt)
• Korjaa: 59119: WebSocket-asiakkaan oikea lukulogiikka käytettäessä suojattuja yhteyksiä. (Markt)
• Korjaa: 59134: Oikea asiakassovelluslogiikka proxy-välityksellä tehdyille turvallisille yhteyksille. (Markt)
• Korjaa: 59189: Käytä PerMessageDeflate-sovelluksen ja WebSocket-istunnon lopettamista eksplisiittisesti vapauttamalla sisäisen muistin, jota Inflater ja Deflater pitävät. Perustuu Henrik Olssonin laastariin. (Markt)
• Web-sovellukset:
• Korjaus: Korjaa virheen dokumentoinnissa odotetusta käytöstä automaattisessa käyttöönotossa. Jos WAR päivitetään ja laajennettu hakemisto on läsnä, hakemisto poistetaan ja luodaan uudelleen laajentamalla WAR-tiedostoa, jos unpackWARs on totta. (Markt)
• Korjaa: 58935: Poista asiakirjojen vääriä viittauksia jar: tiedosto: URL-osoitteita Manager-sovelluksella. (Markt)
• Korjaa: Korjaa ServletRequest.getServerPort () -toiminnon kuvaus Proxy-ohjeistossa. Ilmoitus on ilmoitettu comments.apache.orgin kautta. (Violetagg)
• Korjaa: Korjaa mahdollinen epämääräinen odotus Comet Chat servletissä esimerkkisovellusohjelmassa. (Markt)
• Tribes:
• Korjaus: Jos proxy-solmua mainostetaan ensisijaiseen solmuun, kun ilmoitat istunnon, ilmoittakaa uuden ensisijaisen solmun muutos alkuperäiseen varmistusvastuun solmuun. (Kfujino)
• Muut:
• Korjaa: 58283: Muuta kirjastojen oletuspaketin latausprosessin aikana osoitteesta / usr / share / java ja $ {user.home} / temp. Ahmed Hosnin tarjoama laastari. (Markt)
• Korjaa: 59031: Kun käytät Windowsin poisto-ohjelmaa, älä poista sellaisten hakemistojen sisältöä, jotka on liitetty symbolisesti Tomcat-hakemistorakenteeseen. (Markt)
• Päivitys: Päivitä Tomcat Native -kirjaston pakatut versiot 1.2.5: ään poistaaksesi Windows-binäärit, jotka perustuvat OpenSSL 1.0.2g: n ja APR 1.5.1: n versioihin. (Markt)
• Päivitys: muokkaa oletusarvoista tomcat-users.xml -tiedostoa, jotta käyttäjien on vaikeampi määrittää sovelluksen esimerkkisovellukselle tarkoitetut merkinnät Manager-sovellukselle. (Markt)