Apache Tomcat

Apache Tomcat jest obok serwera HTTP Apache, drugim najbardziej udanych technologii fundacja rozwija i kuratorstwie.
Java Servlet i JavaServer Pages są technologie stosowane w opartych na Java renderowania stron internetowych, a jednocześnie wielu uważa, że ​​są standardowe, nadal można realizować na różne sposoby, jak te technologie są uruchamiane.
Apache Tomcat jest podjąć na ten proces i agreguje wszystkie te technologie w jedno rozwiązanie serwerowe dla przedsiębiorstw i małych środowiskach skalę podobne.
Serwer Tomcat może zasilać dużą skalę, krytycznych aplikacji internetowych ruchu, ciężki i działa na różnego rodzaju infrastruktury sprzętowej.
Istnieją trzy główne wersje serwera obecnie tworzonych każdego kierowania różnych wersji języka Java:
- Tomcat 6.x jest Java 5+, Servlet i JSP 2.1 + 2.5+
- Tomcat 7.x jest Java 6+, Servlet i JSP 2.2 + 3.0 +
- Tomcat 8.x jest Java 7+, Servlet i JSP 3.0+ 3.1+
Oprócz tych pakietów kodu źródłowego oferowanych do pobrania w dziale Skrypty Softoware jest, pliki binarne dla specyficznych buduje OS są dostępne na Softoware

Co nowego w tym wydaniu:

• Naprawiono błąd, kiedy poller zwrócony wiele zdarzeń dla tego samego gniazda.
• binarne link Okna z OpenSSL 1.0.1m i APR 1.5.1.

Co nowego w wersji 8.0.23 / 7.0.62 / 6.0.44:

• Naprawiono błąd, kiedy poller zwrócony wiele zdarzeń dla tego samego gniazda.
• binarne link Okna z OpenSSL 1.0.1m i APR 1.5.1.

Co nowego w wersji 8.0.22 / 7.0.61 / 6.0.43:

• Naprawiono błąd, kiedy poller zwrócony wiele zdarzeń dla tego samego gniazda.
• binarne link Okna z OpenSSL 1.0.1m i APR 1.5.1.

Co nowego w wersji 8.0.21 / 7.0.59 / 6.0.43:

• Naprawiono błąd, kiedy poller zwrócony wiele zdarzeń dla tego samego gniazda.
• binarne link Okna z OpenSSL 1.0.1m i APR 1.5.1.

Co nowego w wersji 8.0.17:

• Prawidłowe regres w skanowania adnotacji wprowadzone w 8.0.15.
• RemoteAddrValve i RemoteHostValve mogą ewentualnie zawierać port podczas filtrowania wraz z nową opcję do uruchomienia uwierzytelniania, a nie odmowa dostępu.

przypadki
• Różne krawędzi poprawki w websocket.

Co nowego w wersji 8.0.15:

• Dodano wsparcie dla RFC6265 cookies analizowania i pokolenia. To jest obecnie domyślnie wyłączona i może być włączony za pośrednictwem elementu CookieProcessor z kontekstu.
• Dodane plug wsparcie hasło wyprowadzenie do Krain za pośrednictwem nowego interfejsu CredentialHandler.
• Dodano wsparcie dla TLSv1.1 i TLSv1.2 dla złącza APR. Opierając się na skrawku przez Marcel & scaron; ebek. Ta funkcja wymaga Tomcat Język biblioteki 1.01.32 lub nowszej.
• Wyłączone SSLv3 domyślnie dla wszystkich złączy HTTPS.

Co nowego w wersji 8.0.12:

• Fix regresji w przetwarzaniu obejmuje i do przodu, gdy Konteksty zostały przeładowane.
• generacji ID sesji jest rozszerzalny.
• Rozszerz poparcie dla rozszerzenia permessage-deflate do kompresji wychodzących wiadomości na stronie serwera.

Co nowego w wersji 8.0.11:

• Aktualizacja do wersji Tomcat 1.1.31 Język Biblioteka odebrać pliki binarne Windows, które są oparte na OpenSSL 1.0.1h
• Dodano wsparcie dla OpenSSL składni szyfrów przy użyciu złącza JSSE SSL
• Dodano wsparcie dla rozszerzenia websocket permessage-deflate. To ogranicza się obecnie do dekompresji przychodzących komunikatów od strony serwera.

Co nowego w wersji 8.0.9:

• Obsługa Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Language 3.0 i Java websocket 1.0.
• Realizacja domyślne złącze jest obecnie Java non-blocking realizacji (NIO) zarówno HTTP i AJP.
• Nowe wdrożenie środków, które zastępuje pseudonimy, VirtualLoader, VirtualDirContext, JAR i repozytoriów zasobów zewnętrznych za pomocą jednego, spójnego podejścia do konfigurowania dodatkowych zasobów aplikacji internetowych.

Co nowego w wersji 8.0.8:

• Obsługa Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Language 3.0 i Java websocket 1.0.
• Realizacja domyślne złącze jest obecnie Java non-blocking realizacji (NIO) zarówno HTTP i AJP.
• Nowe wdrożenie środków, które zastępuje pseudonimy, VirtualLoader, VirtualDirContext, JAR i repozytoriów zasobów zewnętrznych za pomocą jednego, spójnego podejścia do konfigurowania dodatkowych zasobów aplikacji internetowych.

Co nowego w wersji 7.0.47:

• przeniesione JSR-356 Java websocket 1,0 realizacji z Apache Tomcat 8.
• Nieaktualne Apache Tomcat zastrzeżone websocket API na rzecz wdrażania nowych JSR-356.
• Dodano przykład deski kreślarskiej do przykładów websocket.

Co nowego w wersji 7.0.42:

• Dodano wsparcie dla czasu do pierwszego bajtu AccessLogValve.
• Poprawiono regresję wprowadzone w 7.0.39 (refaktoringu z bazą 64 kodowania i dekodowania), który wybuchł Realm JNDI, gdy userPassword został ustawiony i hasła zostały zakodowane w MD5 lub SHA1.
• zapewnić, że proces budowania produkuje Javadoc, który nie jest podatny na CVE-2013-1571.

Co nowego w wersji 7.0.41:

• Dodano filtr serwletu, który implementuje Cors.
• Upewnij się, że gdy Tomcat anty-zasobem blokowania możliwości są wykorzystywane, że tymczasowa kopia aplikacji internetowych, a nie oryginał jest usuwane, gdy aplikacja internetowa zatrzymuje się.
• Dodano obsługę atrybutu wersji do polecenia deploy z Ant zadań na współpracę z aplikacją tekst oparty Manager.

Co nowego w wersji 7.0.40:

• poprawka dla kwestii ujawniania informacji.
• Różne poprawki zatrzymać Tomcat próbuje analizować tekst, który wygląda jak wyrażenia EL w dokumencie JSP jako wyraz wyrażenia EL EL, gdy albo nie są dozwolone lub nie włączona.
• Ulepszona obsługa i raportowanie jeśli ConcurrentModificationException występuje podczas sprawdzania pamięci przecieki, gdy aplikacja internetowa jest zatrzymana.

Co nowego w wersji 7.0.37:

• Poprawiono regresja w narzędziu JspC, który jest używany do pre-kompilacji stron JSP wprowadzone w 7.0.35.
• Ulepszona obsługa szyfrowania i opcji sslEnabledProtocols na BIO i złącza NIO. Zachowanie się każdego złącza jest taka sama. Wartości podane są przycinane do tych wspieranych przez implementację SSL i kiedy żaden z pozostałych wartości są obsługiwane jest ostrzeżenie, a złącze skonfigurowane z pustym zestawem opcji (który zasadniczo wyłącza obsługę protokołu HTTPS).
• Aktualizacja do Commons Daemon 1.0.13.

Co nowego w wersji 7.0.35:

• Wbudowany dokumentacja Apache Tomcat 7 z System komentarzy. Ludzie mogą zostawić swoje uwagi podczas czytania dokumentacji w Internecie.
• Ulepszone wykrywanie JAVA_HOME na OSX.
• Dodano wsparcie dla automatycznego wykrywania i konfiguracji JAR na ścieżce klasy, które zapewniają implementacje wtykowe tagów.

Co nowego w wersji 7.0.34:

• Ulepszenia AccessLogValve aby lepiej obsługiwać niestandardowe zmiany czasu letniego i zapewnić opcję dla bieżącego dziennika dostępu do wprowadzenia standardowego imię.

Zagadnienia
• Poprawiono różne rejestracyjne JMX i wyrejestrowania.
• Zaktualizowany kompilator Eclipse JDT do 4.2.1.

Co nowego w wersji 7.0.33:

• poprawka do AccessLogValve zająć błąd powodujący, że niektóre wpisy mają być wykonane z niewłaściwych znaczników czasu.
• ponownie napisane, mniejsze, szybsze nagłówek HTTP parser.
• Dalsze ulepszenia wydajności dla Jasper, silnik JSP Tomcat.

Co nowego w wersji 7.0.32:

• Nowa opcja automatycznego usuwania starych, nieużywanych wersje (te, w których znajdują się już wszystkie aktywne sesje) z aplikacji wdrożonych z wykorzystaniem równoległego wdrażania.
• Szybsza parsowanie stron JSP.
• Tworzenie członkowie i wdrożeniowcowi związane z klastrem widocznym przez JMX.

Co nowego w wersji 7.0.30:

• Znacznie zmniejszone zużycie pamięci podczas uruchamiania aplikacji internetowych, podczas gdy Servlet 3.0 adnotacji i SCI skanowanie jest w toku.
• Dodaje wsparcie dla skanowania klas, które używają Java 7 na określony kod bajtowy Servlet 3.0 adnotacji i SCI skanowania.
• Poprawki do strawienia i uwierzytelniania formularza.

Co nowego w wersji 7.0.29:

• Dodano wsparcie dla domyślnej strony błędu
• W wersji apletu zdefiniowana w web.xml nie określa, czy skany Tomcat dla adnotacji podczas uruchamiania aplikacji internetowych. To jest teraz wyłącznie sterowany elementu metadanych-kompletne.
• Po uruchomieniu aplikacji internetowej, słoiki są teraz zawsze skanowane na ServletContainerInitializers niezależnie od ustawienia metadanych-kompletne.

Co nowego w wersji 7.0.28:

• Wymagana minimalna wymagana kwietnia / natywna wersja biblioteki czy / rodzime złącze kwietnia służy obecnie 1.1.24.
• Różne poprawki i ulepszenia do wsparcia websocket tym stosowanie przerw czasowych nieskończonych domyślnie dla połączeń websocket.
• Różne poprawki i ulepszenia do skanowania adnotacji.

Co nowego w wersji 7.0.27:

• Wsparcie dla protokołu websocket (RFC6455). Oba interfejsy API strumieniowych i oparte są wiadomości i wdrożenie obecnie pełni przechodzi testy pakietu Autobahn. Są także kilka przykładów.
• Kilka poprawek do HTTP złącze NIO, szczególnie podczas korzystania Comet.
• Poprawa zapobiegania wyciekom pamięci i kod wykrywania tak, że dobrze współpracuje z JVMs z IBM.

Co nowego w wersji 7.0.26:

• UlepszonaHandlesTypes przetworzeniu, które już nie ładuje wszystkie klasy na początku aplikacji internetowych.
• Upewnij się, że ciała POST są dostępne do odpowiedzi po uwierzytelniania FORM przy użyciu złącza AJP
• Poprawiono regresję, który wybuchł skanowanie adnotacji dla wielu przypadków użycia, w tym aplikacji internetowych pakowanych w wojnach i wiele wbudowanych scenariuszy.

Co nowego w wersji 5.5.35:

• Ta wersja zawiera wiele poprawek i kilka poprawek zabezpieczeń nad Apache Tomcat 5.5.34.

Co nowego w wersji 7.0.23:

• Dodano możliwość uruchomienia i zatrzymania kontenery podrzędne.
• Cache wyniki parsowania plików globalne i hostów do poprawy poziomu context.xml czasów startu.
• Ulepszona obsługa nieudanych wdrożeń tak, że aplikacja może być zepsuty trwałych (np poprzez JMX) i kolejna próba się go uruchomić, a nie, że mając do usunięcia.

Co nowego w wersji 7.0.22:

• Dodatkowe ulepszenia funkcji wykrywania i zapobiegania wycieków pamięci.
• Naprawiono problem, który uniemożliwiał przy użyciu protokołu SSL ze złączem BIO HTTP i Java 7.
• Dodaj wsparcie dla kontroli, które atrybuty sesji są replikowane przy użyciu replikacji sesji (aka grupowania).

Co nowego w wersji 7.0.21:

• poprawka dla CVE-2011-3190, która pozwalała atakującemu wstrzyknąć żądań, gdy Tomcat został skonfigurowany za reverse proxy przy użyciu protokołu AJP.
• Wiele uzupełnień i poprawek do wykrywania wycieków pamięci funkcji / zapobiegawczych.
• Poprawa walidacji odebranych wiadomości AJP.

Co nowego w wersji 7.0.20:

• JSP z zależnościami w słoikach nie są już zrekompilowany na każdym
• Dostęp do co zwiększa wydajność.
• Aktualizacja do wersji 1.1.22 ojczystego komponentu AJP i HTTP,
• kwiecień / złącza rodzimych.
• Aktualizacja Commons Daemon 1.0.7.
• Budynek testów jednostkowych do JUnit 4.

Co nowego w wersji 7.0.19:

• JSP ponownej kompilacji jest teraz wywołany przez każdą zmianę (do tyłu oraz do przodu) na czas ostatniej modyfikacji z JSP lub którykolwiek z jego zależności.
• Wsparcie dla instalowania wielu instancji z Instalatora Windows.
• Dołącz JDBC basen (alternatywa basen połączenia z bazą danych).

Co nowego w wersji 7.0.16:

• NIO realizacja złącza AJP.
• Włącz obsługę Servlet 3 asynchronicznego przetwarzania przy użyciu klastrów.
• Dodaj do równoległego wsparcie wdrażania Ant zadań Zarządzającego.

Co nowego w wersji 7.0.14:

• Nowy StuckThreadDetectionValve zidentyfikować długie prośby eksploatacji.
• Obsługa uwierzytelniania JAAS dla JMXRemoteLifecycleListener.
• Aktualizacja mapowania typów MIME w celu dostosowania do tych z Apache httpd.

Co nowego w wersji 7.0.10:

• Poprawiono błędy:
• Dodaj kodowania URL, gdzie brakuje do parametrów w adresach URL prezentowanych przez zadania Ant do aplikacji Manager.
• Pomóż obsługę renegocjacji SSL nie dokonując wcześniej, gdy organizm wniosek zawiera więcej bajtów niż maxSavePostSize.
• Pomóż wyłączenie prędkości przez nieprzedłużenie wątki podczas wyłączania gdy ThreadLocalLeakPreventionListener jest włączona.

Co nowego w wersji 7.0.8:

• Catalina:
• NPE Fix w CoyoteAdapter gdy postParseRequest () połączenie nie powiedzie się.
• 50.709:. Bądź ApplicationContextFacade nieostatecznej, aby umożliwić rozszerzenie
• Po uruchomieniu pod menedżera bezpieczeństwa, żądania użytkowników może nie z wyjątkiem bezpieczeństwa.
• Coyote:
• Zmniejszenie poziomu wiadomości dziennika dla nieprawidłowych parametrów URL z ostrzeżeniem dla INFO.
• Fix wiszące Servlet 3 żądań asynchronicznych przy użyciu złącza AJP kwietnia oparciu.
• Inne:
• Dopasuj zainstalowany przez instalatora Windows z tej dostarczonej w plikach zip / tar.gz server.xml. Różnice są LockOutRealm używany i AccessLogValve jest domyślnie włączona.

Co nowego w wersji 7.0.6:

• Dodaj opcję do uwierzytelniających, aby wymusić utworzenie sesji uwierzytelniania, który może zaoferować pewne korzyści wydajności.
• Prawidłowe usunięcie LifeCycleListenters z pojemników poprzez JMX.
• Powrót adres IP klienta, a nie wartość null dla połączeń do getRemoteHost (), gdy używane jest złącze kwietnia z enableLookups = "true", ale adres IP nie jest resolveable.
• Unikaj wycieku spowodowanego użyciem pamięci podręcznej wystąpienie wyjątku w JspDocumentParser i ProxyDirContext.
• TagLibraryInfo.getTag () bardziej wytrzymałe na obsługę wartości null.
• Aktualizacja Commons Daemon 1.0.4.
• Dodaj wsparcie dla atrybutów maxActiveSessions do BackupManager.

Co nowego w wersji 7.0.5 Beta:

• mechanizm wdzięcznie obsłużyć przypadek, w którym użytkownicy książka-Mark stronę formularza logowania lub w inny sposób niewłaściwemu proces uwierzytelniania formularza.
• Rozwiąż problemy gwintowania w org.apache.catalina.security.SecurityUtil.

Co nowego w wersji 7.0.4 Beta:

• Apache Tomcat 7.0 zawiera nowe funkcje ponad Apache Tomcat 6.0, w tym wsparcie dla nowego Servlet 3.0, JSP 2.2 i EL 2.2 specyfikacji, internetowej pamięci aplikacji wykrywania nieszczelności i profilaktyki, poprawy bezpieczeństwa dla aplikacji menedzera i gospodarz, ochrony Generic CSRF , wsparcie dla zewnętrznego bezpośrednio w tym zawartości w aplikacji internetowej (aliasy), ponownego faktoringu (złącza, cyklu życia) i dużo kodu wewnętrznego oczyszczenia.
• Wydanie 7.0.4 zawiera liczne poprawki błędów w porównaniu do 7.0.2.

Co nowego w wersji 6.0.26:

• Koduje wszystkie pliki i usługi przy użyciu ascii uciekł UTF-8. Rozwiązuje również problemy wdrażania przy użyciu francuskie locale.

Co nowego w wersji 5.5.29:

• potępiać bufora JNI zajęcia i wątku.
• Sprawdź lokalizację i nazwę pliku catalina.out konfigurowalny w catalina.sh.
• Instalator Windows Update, aby korzystać z NSIS 2.45.
• Prawidłowe generacji MD5 w procesie budowania.
• Kodowanie wszystkie pliki i usługi przy użyciu ascii uciekł UTF-8.