Apache Tomcat

Apache Tomcat er ved siden af ​​Apaches HTTP-server, den anden mest succesfulde teknologi fundamentet er ved at udvikle og kuratering.
Java Servlet og JavaServer sider er teknologier, der anvendes i at gøre Java-baserede web-sider, og selvom mange tror, ​​de er en standard, kan du stadig gennemføre forskellige måder, hvordan disse teknologier er kørt.
Tomcat er Apaches tage på processen og aggregater alle disse teknologier i en enkelt server løsning for virksomheden og lille skala miljøer ens.
Tomcat-serveren kan magt storstilet, kritiske, trafik-tunge webprogrammer og værker på tværs af en bred vifte af hardware infrastruktur.
Der er tre versioner af serveren ved at blive udviklet, hver målrettet forskellige versioner af Java-sproget:
- Tomcat 6.x er til Java 5+, Servlet 2.5+ og JSP 2.1 +
- Tomcat 7.x er til Java 6 +, Servlet 3.0+ og JSP 2.2+
- Tomcat 8.x er til Java 7+, Servlet 3.1+ og JSP 3.0+
Udover disse kildekoden pakker, der udbydes til download på Softoware s Scripts sektion, binære filer til OS-specifikke bygger findes også på Softoware

Hvad er nyt i denne udgivelse:

• Rettet et nedbrud, når Poller returnerede flere begivenheder for samme stik.
• Link Windows binære filer med OpenSSL 1.0.1m og april 1.5.1.

Hvad er nyt i version 8.0.23 / 7.0.62 / 6.0.44:

• Rettet et nedbrud, når Poller returnerede flere begivenheder for samme stik.
• Link Windows binære filer med OpenSSL 1.0.1m og april 1.5.1.

Hvad er nyt i version 8.0.22 / 7.0.61 / 6.0.43:

• Rettet et nedbrud, når Poller returnerede flere begivenheder for samme stik.
• Link Windows binære filer med OpenSSL 1.0.1m og april 1.5.1.

Hvad er nyt i version 8.0.21 / 7.0.59 / 6.0.43:

• Rettet et nedbrud, når Poller returnerede flere begivenheder for samme stik.
• Link Windows binære filer med OpenSSL 1.0.1m og april 1.5.1.

Hvad er nyt i version 8.0.17:

• Ret en regression i anmærkning scanning indført i 8.0.15.
• RemoteAddrValve og RemoteHostValve kan nu eventuelt omfatte havnen, når filtrering sammen med en ny mulighed for at udløse godkendelse i stedet for at nægte adgang.
• Forskellige kant etuier rettelser i WebSocket.

Hvad er nyt i version 8.0.15:

• Tilføjet understøttelse af RFC6265 cookie parsing og generation. Dette er i øjeblikket deaktiveret som standard og kan aktiveres via CookieProcessor element i en kontekst.
• Tilføjet plug adgangskode udledning støtte til Realms via det nye CredentialHandler grænseflade.
• Tilføjet understøttelse af TLSv1.1 og TLSv1.2 til april stik. Baseret på en patch af Marcel & Scaron; ebek. Denne funktion kræver Tomcat Native bibliotek 1.1.32 eller senere.
• Deaktiveret SSLv3 som standard for alle HTTPS stik.

Hvad er nyt i version 8.0.12:

• Løs et tilbageskridt i behandlingen af ​​omfatter og fremad, når sammenhænge var blevet genindlæst.
• Session ID generation er nu udvides.
• Udvid støtte til permessage-Deflate udvidelse til komprimering af udgående meddelelser på serveren side.

Hvad er nyt i version 8.0.11:

• Opdater til Tomcat Native Library-version 1.1.31 for at hente Windows binære filer der er baseret på OpenSSL 1.0.1h
• Tilføjet understøttelse af OpenSSL syntaks for ciphers, når du bruger JSSE SSL stik
• Tilføjet støtte til WebSocket permessage-Deflate forlængelse. Dette er i øjeblikket begrænset til dekomprimere indgående beskeder på serveren side.

Hvad er nyt i version 8.0.9:

• Understøttelse af servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Sprog 3.0 og Java WebSocket 1.0.
• Standard stik implementeringen er nu den ikke-blokerende implementering Java (nio) for både HTTP og AJP.
• En ny implementering ressourcer, der erstatter Aliases, VirtualLoader, VirtualDirContext, JAR ressourcer og eksterne lagre med en enkelt, konsekvent tilgang til konfigurering yderligere ressourcer webapplikation.

Hvad er nyt i version 8.0.8:

• Understøttelse af servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Sprog 3.0 og Java WebSocket 1.0.
• Standard stik implementeringen er nu den ikke-blokerende implementering Java (nio) for både HTTP og AJP.
• En ny implementering ressourcer, der erstatter Aliases, VirtualLoader, VirtualDirContext, JAR ressourcer og eksterne lagre med en enkelt, konsekvent tilgang til konfigurering yderligere ressourcer webapplikation.

Hvad er nyt i version 7.0.47:

• porteret den JSR-356 Java WebSocket 1,0 implementering fra Apache Tomcat 8.
• Forældet Apache Tomcat proprietære WebSocket API til fordel for den nye JSR-356 gennemførelse.
• Tilføjet en tegnebordet eksempel til WebSocket eksempler.

Hvad er nyt i version 7.0.42:

• Tilføjet understøttelse af tid til første byte i AccessLogValve.
• Korrigeret en regression introduceret i 7.0.39 (refactoring af base 64 kodning og afkodning), der brød JNDI Realm da userPassword blev sat og passwords blev hashet med MD5 eller SHA1.
• Sikret at byggeprocessen producerer javadoc, der ikke er sårbar over for CVE-2013-1571.

Hvad er nyt i version 7.0.41:

• Tilføjet en Servlet Filter, der implementerer CORS.
• Sørg for, at når Tomcat anti-ressource låsning funktioner anvendes, at den midlertidige kopi af webapplikation og ikke originalen fjernes, når webapplikationen stopper.
• Tilføjet understøttelse af den version attribut til deploy kommandoen over de Ant opgaver for sammenknytning med tekst baseret Manager.

Hvad er nyt i version 7.0.40:

• En rettelse til et problem afsløring af oplysninger.
• Forskellige rettelser til at stoppe Tomcat forsøger at parse tekst, der ligner en EL udtryk i en JSP dokument som en EL udtryk, når EL udtryk er enten ikke tilladt eller ikke aktiveret.
• Forbedret håndtering og rapportering om et ConcurrentModificationException opstår mens du søger efter memory leaks, når en web-applikation bliver stoppet.

Hvad er nyt i version 7.0.37:

• Fast regressionen i JspC værktøj, der bruges til at pre-kompilere JSP sider indført i 7.0.35.
• Forbedret håndtering af ciphers og sslEnabledProtocols muligheder for BIO og NIO stik. Opførslen af ​​hvert stik er nu det samme. De værdier beskæres til dem, understøttes af SSL implementering og da ingen af ​​de resterende værdier understøttes en advarsel udstedes, og stikket er konfigureret med en tom sæt af muligheder (som i det væsentlige deaktiverer HTTPS support).
• Opdateret til Commons Daemon 1.0.13.

Hvad er nyt i version 7.0.35:

• Integreret dokumentation af Tomcat 7 med Apache Kommentarer System. Folk kan forlade deres kommentarer, når du læser dokumentationen online.
• Forbedret detektion af JAVA_HOME på OSX.
• Tilføjet understøttelse til auto-detektion og konfiguration af JAR på classpath der giver tag plug-in-implementeringer.

Hvad er nyt i version 7.0.34:

• Forbedringer af AccessLogValve bedre håndtere ikke-standard DST ændringer, og for at give mulighed for det aktuelle adgangspunkt log for at have en standard navn.
• Fast diverse JMX registrering og afmelding spørgsmål.
• Opdateret Eclipse JDT compiler til 4.2.1.

Hvad er nyt i version 7.0.33:

• En rettelse til AccessLogValve at løse en fejl, der forårsagede nogle poster, der skal foretages med forkerte tidsstempler.
• En re-skrevet, mindre, hurtigere HTTP header parser.
• Yderligere præstationsforbedringer for Jasper, Tomcat s JSP motor.

Hvad er nyt i version 7.0.32:

• En ny mulighed for automatisk at fjerne gamle, ubrugte versioner (dem hvor der ikke længere er nogen aktive sessioner) af ansøgningerne indsat ved hjælp af parallel implementering.
• Hurtigere parsing af JSP'er.
• At gøre medlemmer og Deployer forbundet med en klynge synlig via JMX.

Hvad er nyt i version 7.0.30:

• Markant reduceret hukommelse footprint under webapplikation starten, mens Servlet 3.0 annotation og SCI-scanning er i gang.
• Tilføjer understøttelse til scanning af klasser, der bruger Java 7 specifik byte kode til Servlet 3.0 kommentering og SCI-scanning.
• Forbedringer at fordøje og FORM-godkendelse.

Hvad er nyt i version 7.0.29:

• Tilføjet understøttelse af en standard fejlside
• servlet-versionen er defineret i web.xml ikke længere afgør om Tomcat scanner for anmærkninger, når webapplikationen starter. Dette er nu udelukkende kontrolleres af metadata-komplet element.
• På web-applikation start, er JAR nu altid scannet for ServletContainerInitializers uanset indstillingen af ​​metadata-færdig.

Hvad er nyt i version 7.0.28:

• Den mindste krævede april / indfødte bibliotek version, der kræves, hvis ÅOP / indfødte stik bruges nu 1.1.24.
• Forskellige rettelser og forbedringer til WebSocket støtte herunder anvendelse af uendelig tid outs som standard for WebSocket forbindelser.
• Forskellige rettelser og forbedringer til annotation scanning.

Hvad er nyt i version 7.0.27:

• Støtte til WebSocket protokollen (RFC6455). Både streaming og besked baserede API'er leveres og implementeringen i øjeblikket fuldt passerer Autobahn test suite. Også inkluderet er flere eksempler.
• En række rettelser til HTTP NIO stik, især når du bruger Comet.
• Forbedre forebyggelsen hukommelsesfejl og afsløring kode, så det fungerer godt med JVMs fra IBM.

Hvad er nyt i version 7.0.26:

• ForbedretHandlesTypes forarbejdning der ikke længere indlæser alle klasser på web applikation start.
• Sørg for, at POST organer er til rådighed for svar efter FORM godkendelse ved brug af AJP stik
• Korrigeret en regression, der brød annotation scanning for mange use cases, herunder web-applikationer pakket som krige og mange indlejrede scenarier.

Hvad er nyt i version 5.5.35:

• Denne udgivelse indeholder mange fejlrettelser og en række sikkerhedsrettelser i Apache Tomcat 5.5.34.

Hvad er nyt i version 7.0.23:

• Tilføjet muligheden for at starte og stoppe barn containere.
• Cache resultaterne af parsing de globale og vært niveau context.xml filer for at forbedre starttider.
• Forbedret håndtering af fejlslagne implementeringer, så en brækket ansøgning kan fastsættes (fx via JMX) og en anden forsøg på at starte det i stedet det skulle blive fjernet.

Hvad er nyt i version 7.0.22:

• yderligere forbedringer af hukommelsen lække afsløring og forebyggelse funktioner.
• Fix problem, der forhindrede med SSL med HTTP BIO-stik og Java 7.
• Tilføj støtte til kontrol, som session attributter replikeres ved brug af session replikation (aka klyngedannelse).

Hvad er nyt i version 7.0.21:

• En rettelse til CVE-2011-3190, der tillod en angriber at indsprøjte anmodninger, når Tomcat var konfigureret bag en reverse proxy ved hjælp af AJP-protokollen.
• Flere tilføjelser og forbedringer af hukommelsen lækagesøgning / forebyggende funktioner.
• Forbedret validering af modtagne AJP-meddelelser.

Hvad er nyt i version 7.0.20:

• JSP filer med afhængigheder i JAR ikke længere genoversat på hver
• adgang derved forbedre ydeevnen.
• Opdater til version 1.1.22 af den indfødte del af AJP og HTTP
• April / indfødte stik.
• Opdater til Commons Daemon 1.0.7.
• Omregnet unit test til JUnit 4.

Hvad er nyt i version 7.0.19:

• JSP genkompilering er nu udløst af enhver ændring (baglæns samt fremad) i den sidste ændret tidspunkt for JSP eller nogen af ​​dens afhængigheder.
• Støtte til installation af flere forekomster med Windows Installer.
• Medtag JDBC-pool (en alternativ forbindelse pool database).

Hvad er nyt i version 7.0.16:

• nio gennemførelse af AJP stikket.
• Aktivér Servlet 3 asynkron behandling support ved brug af klyngedannelse.
• Tilføj parallel implementering støtte til lederens Ant opgaver.

Hvad er nyt i version 7.0.14:

• Ny StuckThreadDetectionValve at identificere langvarige anmodninger.
• JAA-godkendelse støtte til JMXRemoteLifecycleListener.
• Opdateret MIME typen tilknytninger til at tilpasse med de Apache httpd.

Hvad er nyt i version 7.0.10:

• Faste bugs:
• Tilmeld hjemmeside kodning, hvor der mangler parametre i webadresser præsenteret af Ant opgaver til Manager programmet.
• Forbedre håndtering af SSL-genforhandling ved ikke tidligere, da anmodningen krop indeholder flere byte end maxSavePostSize.
• Forbedre lukket ned hastigheden ved ikke at forny tråde under lukke ned, når den ThreadLocalLeakPreventionListener er aktiveret.

Hvad er nyt i version 7.0.8:

• Catalina:
• Fix NPE i CoyoteAdapter da postParseRequest () opkald mislykkes.
• 50709:. Make ApplicationContextFacade ikke-endelig at aktivere udvidelse
• Når du kører under en sikkerhed manager, brugeranmodninger kan fejle med en sikkerhed undtagelse.
• Coyote:
• Reducer niveau af log-meddelelse for ugyldige webadresseparametre fra ADVARSEL til INFO.
• Fix hængende Servlet 3 asynkrone anmodninger, når du bruger ÅOP baseret AJP stik.
• Andet:
• Juster server.xml installeres af Windows-installationsprogrammet med en bundtet i zip / tar.gz-filer. Forskellene er LockOutRealm bliver brugt og AccessLogValve bliver aktiveret som standard.

Hvad er nyt i version 7.0.6:

• Tilføj en mulighed for at de autentifikatorer at tvinge oprettelsen af ​​et møde om godkendelse, som kan tilbyde nogle ydelsesmæssige fordele.
• Korrekt fjernelse af LifeCycleListenters fra beholdere via JMX.
• Retur klientens IP-adresse i stedet for null for opkald til getRemoteHost (), når ÅOP-stikket bruges med enableLookups = "true", men IP-adressen er ikke resolveable.
• Undgå lækage forårsaget af brug af et cached undtagelse eksempel i JspDocumentParser og ProxyDirContext.
• Make TagLibraryInfo.getTag () mere robust til at håndtere nuller.
• Opdater til Commons Daemon 1.0.4.
• Tilføj støtte til maxActiveSessions tillægge BackupManager.

Hvad er nyt i version 7.0.5 Beta:

• Giv en mekanisme til at yndefuldt behandle sagen, hvor brugerne bog-markere formen loginsiden eller på anden måde misbruge FORM godkendelsesprocessen.
• Fix threading spørgsmål org.apache.catalina.security.SecurityUtil.

Hvad er nyt i version 7.0.4 Beta:

• Apache Tomcat 7.0 indeholder nye funktioner over Apache Tomcat 6.0, herunder støtte til den nye Servlet 3.0, JSP 2,2 og EL 2.2 specifikationer, webapplikation hukommelsesfejl påvisning og forebyggelse, forbedret sikkerhed for Manager og Host Manager-programmer, Generisk CSRF beskyttelse , støtte til herunder eksternt indhold direkte i en web-applikation (aliaser), re-factoring (stik, livscyklus) og masser af interne kode oprydning.
• 7.0.4 udgivelse indeholder talrige fejlrettelser i forhold til 7.0.2.

Hvad er nyt i version 6.0.26:

• Encode alle faciliteter filer ved hjælp ascii undslap UTF-8. Også løser implementering problem, når brug af fransk landestandard.

Hvad er nyt i version 5.5.29:

• misbillige de JNI Buffer og Tråd klasser.
• Lav placering og filnavnet på catalina.out konfigureres i catalina.sh.
• Update Windows-installationsprogrammet til at bruge NSIS 2,45.
• Korrekt MD5 generation i byggeprocessen.
• Encode alle faciliteter filer ved hjælp ascii undslap UTF-8.