Apache Tomcat

Apache Tomcat naast Apache HTTP server, de tweede meest succesvolle technologie van de stichting is het ontwikkelen en curating.
De Java Servlet en JavaServer Pages zijn technologieën die worden gebruikt bij het verlenen van Java-gebaseerde webpagina's, en hoewel velen denken dat ze een standaard, kunt u nog steeds de uitvoering van de verschillende manieren waarop deze technologieën worden uitgevoerd.
Tomcat is Apache's nemen op het proces en verzamelt al deze technologieën in een enkele server-oplossing voor ondernemingen en kleinschalige omgevingen gelijk.
De Tomcat-server kan de macht van grootschalige, kritisch, het verkeer zware webapplicaties en werken op een brede waaier van hardware-infrastructuur.
Er zijn drie versies van de server momenteel ontwikkeld, elk gericht op verschillende versies van de Java taal:
- Tomcat 6.x is voor Java 5+, Servlet 2.5+ en JSP 2.1+
- Tomcat 7.x is voor Java 6+, Servlet 3.0+ en JSP 2.2 +
- Tomcat 8.x is voor Java 7+, Servlet 3.1 + en JSP 3.0+
Naast deze broncode pakketten voor download op Scripts sectie Softoware's aangeboden, binaire bestanden voor OS-specifieke bouwt zijn ook beschikbaar op Softoware

Wat is nieuw in deze release:

• Fixed a crash bij de Poller teruggekeerd meerdere evenementen voor dezelfde socket.
• Link Windows binaries met OpenSSL 1.0.1m en april 1.5.1.

Wat is nieuw in versie 8.0.23 / 7.0.62 / 6.0.44:

• Fixed a crash bij de Poller teruggekeerd meerdere evenementen voor dezelfde socket.
• Link Windows binaries met OpenSSL 1.0.1m en april 1.5.1.

Wat is nieuw in versie 8.0.22 / 7.0.61 / 6.0.43:

• Fixed a crash bij de Poller teruggekeerd meerdere evenementen voor dezelfde socket.
• Link Windows binaries met OpenSSL 1.0.1m en april 1.5.1.

Wat is nieuw in versie 8.0.21 / 7.0.59 / 6.0.43:

• Fixed a crash bij de Poller teruggekeerd meerdere evenementen voor dezelfde socket.
• Link Windows binaries met OpenSSL 1.0.1m en april 1.5.1.

Wat is nieuw in versie 8.0.17:

• Correct een regressie in annotatie scannen geïntroduceerd in 8.0.15.
• De RemoteAddrValve en RemoteHostValve kunnen nu optioneel de haven bij het filteren samen met een nieuwe optie om authenticatie te activeren in plaats van het ontkennen van de toegang.
• Diverse rand gevallen fixes in WebSocket.

Wat is nieuw in versie 8.0.15:

• Ondersteuning voor RFC6265 cookie-parsing en generatie. Dit wordt momenteel standaard uitgeschakeld en kan worden ingeschakeld via de CookieProcessor element van een Context.
• Toegevoegd pluggable wachtwoord afleiding steun aan de Rijken via de nieuwe CredentialHandler interface.
• Ondersteuning toegevoegd voor TLSv1.1 en TLSv1.2 voor april connector. Op basis van een patch van Marcel & Scaron; ebek. Deze functie vereist Tomcat Inheems bibliotheek 1.1.32 of later.
• handicap SSLv3 standaard voor alle HTTPS-connectors.

Wat is nieuw in versie 8.0.12:

• Een achteruitgang in de verwerking van omvat en naar voren als contexten waren geladen.
• Session ID generatie is nu uitbreidbaar.
• Verleng steun voor de permessage-deflate uitbreiding van compressie van uitgaande berichten op de server.

Wat is nieuw in versie 8.0.11:

• Update om Tomcat Inheems Library versie 1.1.31 te halen de Windows binaries die gebaseerd zijn op OpenSSL 1.0.1h
• Ondersteuning voor OpenSSL syntaxis voor cijfers bij gebruik JSSE SSL connectoren
• Ondersteuning toegevoegd voor de WebSocket permessage-deflate extensie. Dit is momenteel beperkt tot de decompressie inkomende berichten op de server.

Wat is nieuw in versie 8.0.9:

• Ondersteuning voor servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Taal 3.0 en Java WebSocket 1.0.
• De uitvoering standaard connector is nu de Java-niet-blokkerende implementatie (NIO) voor zowel HTTP en AJP.
• Een nieuwe middelen implementatie die vervangt Alias, VirtualLoader, VirtualDirContext, JAR middelen en externe repositories met een enkele, consistente aanpak voor het configureren van extra middelen webtoepassing.

Wat is nieuw in versie 8.0.8:

• Ondersteuning voor servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Taal 3.0 en Java WebSocket 1.0.
• De uitvoering standaard connector is nu de Java-niet-blokkerende implementatie (NIO) voor zowel HTTP en AJP.
• Een nieuwe middelen implementatie die vervangt Alias, VirtualLoader, VirtualDirContext, JAR middelen en externe repositories met een enkele, consistente aanpak voor het configureren van extra middelen webtoepassing.

Wat is nieuw in versie 7.0.47:

• Gepoorte de JSR-356 Java WebSocket 1.0 implementatie van Apache Tomcat 8.
• Afgekeurd de Apache Tomcat proprietary WebSocket API in het voordeel van de nieuwe JSR-356 uitvoering.
• Toegevoegd een tekentafel voorbeeld voor de WebSocket voorbeelden.

Wat is nieuw in versie 7.0.42:

• Ondersteuning voor tijd tot de eerste byte in de AccessLogValve.
• Gecorrigeerd een regressie geïntroduceerd in 7.0.39 (refactoring van de basis 64 coderen en decoderen) dat de JNDI Realm brak toen userPassword werd ingesteld en wachtwoorden werden hashed met MD5 of SHA1.
• voor gezorgd dat het bouwproces produceert Javadoc dat niet kwetsbaar is voor CVE-2013-1571.

Wat is nieuw in versie 7.0.41:

• Toegevoegd een Servlet filter dat CORS implementeert.
• Zorg ervoor dat wanneer Tomcat anti-resource vergrendeling functies worden gebruikt, dat de tijdelijke kopie van de webapplicatie en niet het origineel wordt verwijderd wanneer de webapplicatie stopt.
• Ondersteuning voor de versie attribuut naar de deploy bevel van de Ant taken voor interfacing met de tekst gebaseerde Manager applicatie.

Wat is nieuw in versie 7.0.40:

• Een oplossing voor een openbaarmaking van informatie probleem.
• Diverse oplossingen om te stoppen met Tomcat poging om tekst die eruit ziet als een EL-expressie in een JSP-document als een EL-uitdrukking wanneer EL uitdrukkingen zijn ofwel niet toegestaan ​​of niet ingeschakeld ontleden.
• Verbeterde handling en rapportage als een ConcurrentModificationException optreedt tijdens het controleren van het geheugen lekken wanneer een webapplicatie wordt gestopt.

Wat is nieuw in versie 7.0.37:

• Vast de regressie in de JspC instrument dat wordt gebruikt om pre-compileren JSP pagina's geïntroduceerd in 7.0.35.
• Verbeterde afhandeling van cijfers en sslEnabledProtocols opties voor de BIO en NIO connectoren. Het gedrag van elke connector is nu dezelfde. De waarden die worden gesnoeid om die worden ondersteund door de SSL-implementatie en bij geen van de overige waarden worden ondersteund een waarschuwing wordt afgegeven en de connector geconfigureerd met een lege reeks opties (die in wezen schakelt HTTPS-ondersteuning).
• Bijgewerkt op Commons Daemon 1.0.13.

Wat is nieuw in versie 7.0.35:

• Geïntegreerde documentatie van Tomcat 7 met Apache Reacties System. Mensen kunnen hun reacties achter te laten bij het online lezen van de documentatie.
• Verbeterde detectie van JAVA_HOME op OSX.
• Ondersteuning voor automatische detectie en configuratie van potten op de classpath die tag plug-in implementaties te bieden.

Wat is nieuw in versie 7.0.34:

• Verbeteringen aan de AccessLogValve om beter omgaan met niet-standaard DST veranderingen en optie voor de huidige toegang log om een ​​standaard naam te voorzien.
• Fixed verschillende JMX in- en uitschrijving problemen.
• Bijgewerkt de Eclipse JDT compiler 4.2.1.

Wat is nieuw in versie 7.0.33:

• Een oplossing voor de AccessLogValve om een ​​bug die ervoor zorgde dat een aantal vermeldingen te worden gemaakt met de verkeerde tijd stempels te pakken.
• Een herschreven, kleiner, sneller HTTP kopparser.
• Meer prestatieverbeteringen voor Jasper, Tomcat JSP motor.

Wat is nieuw in versie 7.0.32:

• Een nieuwe optie om automatisch oude, ongebruikte versies (degenen waar er niet langer een actieve sessies) verwijderen van toepassingen ingezet met parallelle inzet.
• Snellere parsing van JSP.
• Het maken van de leden en Deployer geassocieerd met een cluster zichtbaar via JMX.

Wat is nieuw in versie 7.0.30:

• Aanzienlijk verminderd geheugengebruik tijdens webapplicatie start terwijl Servlet 3.0 annotatie en SCI scan wordt uitgevoerd.
• Voegt ondersteuning voor het scannen van de klassen die Java gebruiken 7 specifieke byte code voor Servlet 3.0 annotatie en SCI scannen.
• Verbeteringen te verteren en FORM authenticatie.

Wat is nieuw in versie 7.0.29:

• Ondersteuning toegevoegd voor een standaard foutpagina
• De servlet versie gedefinieerd in web.xml niet meer bepaalt of Tomcat scans voor annotaties bij de webapplicatie begint. Dit is nu de uitsluitende zeggenschap van metadata-volledige element.
• Op web-applicatie start, worden JAR nu altijd gescand op ServletContainerInitializers ongeacht de instelling van metadata-voltooid.

Wat is nieuw in versie 7.0.28:

• De minimaal vereiste april / native library versie vereist als het april / inheemse connector wordt gebruikt is nu 1.1.24.
• Diverse fixes en verbeteringen aan WebSocket ondersteuning inclusief het gebruik van oneindige tijd outs standaard voor WebSocket verbindingen.
• Diverse fixes en verbeteringen aan annotatie scannen.

Wat is nieuw in versie 7.0.27:

• Ondersteuning voor de WebSocket protocol (RFC6455). Zowel streaming en boodschap gebaseerde API's zijn aanwezig en de uitvoering momenteel volledig passeert de Autobahn test suite. Ook inbegrepen zijn een aantal voorbeelden.
• Een aantal oplossingen voor de HTTP NIO connector, met name bij het gebruik van de komeet.
• Het verbeteren van de geheugenlek preventie en opsporing code, zodat het werkt goed met JVM van IBM.

Wat is nieuw in versie 7.0.26:

• VerbeterdeHandlesTypes verwerking die niet meer laadt alle klassen op de web-applicatie start.
• Zorg ervoor dat de POST lichamen zijn beschikbaar voor antwoord na VORM authenticatie bij gebruik van de AJP connectors
• Gecorrigeerd een regressie die annotatie scannen brak voor vele gebruik gevallen inclusief webapplicaties verpakt als oorlogen en veel ingesloten scenario's.

Wat is nieuw in versie 5.5.35:

• Deze versie bevat vele bug fixes en een aantal security fixes dan Apache Tomcat 5.5.34.

Wat is nieuw in versie 7.0.23:

• Toegevoegd de mogelijkheid om te starten en te stoppen kind containers.
• de cache van de resultaten van het ontleden van de mondiale en de host-niveau context.xml bestanden naar starttijden te verbeteren.
• Verbeterde afhandeling van mislukte implementaties zodat een gebroken toepassing kan worden bevestigd (bijvoorbeeld via JMX) en een poging te beginnen plaats te hoeven verwijderen.

Wat is nieuw in versie 7.0.22:

• Meer verbeteringen aan de geheugenlek detectie en preventie functies.
• Fix kwestie die verhinderd gebruik van SSL met de HTTP-BIO-connector en Java 7.
• Voeg ondersteuning voor het controleren van welke sessie attributen worden gerepliceerd bij het gebruik van sessie replicatie (aka clustering).

Wat is nieuw in versie 7.0.21:

• Een oplossing voor CVE-2011-3190, dat mag een aanvaller op verzoeken te injecteren wanneer Tomcat is geconfigureerd achter een reverse proxy met de AJP-protocol.
• Meerdere aanvullingen en verbeteringen van het geheugen lekdetectie / preventie functies.
• Verbeterde validatie van ontvangen AJP berichten.

Wat is nieuw in versie 7.0.20:

• JSP-bestanden met afhankelijkheden in JAR's zijn niet meer gecompileerd op elke
• de toegang waardoor de verbetering van de prestaties.
• Update naar versie 1.1.22 van de inheemse component van de AJP en HTTP
• april / inheemse connectoren.
• Update naar Commons Daemon 1.0.7.
• Oud unit tests om JUnit 4.

Wat is nieuw in versie 7.0.19:

• JSP recompilation is nu geactiveerd door een verandering (achteruit als vooruit) in de laatste gewijzigde tijdstip van de JSP of een van zijn afhankelijkheden.
• Ondersteuning voor het installeren van meerdere exemplaren met de Windows Installer.
• Inclusief JDBC-zwembad (een alternatieve database connectie zwembad).

Wat is nieuw in versie 7.0.16:

• NIO uitvoering van de AJP connector.
• Servlet 3 asynchrone verwerking ondersteuning inschakelen bij gebruik van clustering.
• Voeg parallel inzet ondersteuning aan Ant taken van de Beheerder.

Wat is nieuw in versie 7.0.14:

• Nieuwe StuckThreadDetectionValve om langlopende verzoeken te identificeren.
• JAAS authenticatie steun voor de JMXRemoteLifecycleListener.
• Bijgewerkt MIME type mappings aan te sluiten bij die van de Apache httpd.

Wat is nieuw in versie 7.0.10:

• Fixed bugs:
• Voeg URL-codering, waar ontbrekende parameters in de URL's van Ant taken voorgelegd aan de Manager applicatie.
• Verbeter afhandeling van SSL-heronderhandeling van eerder, toen het verzoek lichaam bevat meer bytes dan maxSavePostSize niet.
• Verbeter stilgelegd snelheid door het niet verlengen van discussies tijdens stilgelegd wanneer de ThreadLocalLeakPreventionListener is ingeschakeld.

Wat is nieuw in versie 7.0.8:

• Catalina:
• Fix NFE in CoyoteAdapter toen postParseRequest () oproep mislukt.
• 50.709:. Make ApplicationContextFacade non-finale om uitbreiding mogelijk te maken
• Bij het uitvoeren onder een security manager, verzoeken van gebruikers kan mislukken met een beveiliging uitzondering.
• Coyote:
• Verminder niveau van log boodschap voor ongeldige URL-parameters van waarschuwing tot INFO.
• Fix opknoping Servlet 3 asynchrone aanvragen bij het gebruik van de april gebaseerd AJP connector.
• Overige:
• Lijn server.xml geïnstalleerd door de Windows installer met de ene gebundeld in zip / tar.gz bestanden. De verschillen worden LockOutRealm gebruikt en AccessLogValve wordt standaard ingeschakeld.

Wat is nieuw in versie 7.0.6:

• Voeg een optie om de authenticators tot de oprichting van een sessie over authenticatie die enkele prestatievoordelen kunnen bieden dwingen.
• De juiste verwijdering van LifeCycleListenters van containers via JMX.
• Terug IP-adres van de klant in plaats van nul voor oproepen naar getRemoteHost () wanneer de april-connector wordt gebruikt met enableLookups = "true", maar het IP-adres is niet resolveable.
• Vermijd lek veroorzaakt door het gebruik van een uitzondering in de cache bijvoorbeeld in JspDocumentParser en ProxyDirContext.
• Maak TagLibraryInfo.getTag () robuuster in het omgaan met nullen.
• Update naar Commons Daemon 1.0.4.
• ondersteuning toevoegen voor maxActiveSessions toeschrijven aan BackupManager.

Wat is nieuw in versie 7.0.5 Beta:

• Zorg voor een mechanisme om sierlijk omgaan met de zaak waar gebruikers book-markeren de vorm login pagina of op andere wijze misbruik maken van de FORM verificatieproces.
• Fix threading vraagstukken org.apache.catalina.security.SecurityUtil.

Wat is nieuw in versie 7.0.4 Beta:

• Apache Tomcat 7.0 bevat nieuwe functies op Apache Tomcat 6.0, inclusief ondersteuning voor de nieuwe Servlet 3.0, JSP 2.2 en EL 2.2 specificaties, webapplicatie geheugenlek detectie en preventie, een betere beveiliging van de Manager en Host Manager applicaties, Generic CSRF bescherming , ondersteuning voor het opnemen van externe content direct in een webapplicatie (aliassen), re-factoring (connectoren, life-cycle) en veel van de interne code clean-up.
• De 7.0.4 release bevat vele bug fixes ten opzichte van 7.0.2.

Wat is nieuw in versie 6.0.26:

• Codeer alle onroerend bestanden met ascii ontsnapte UTF-8. Ook lost inzet probleem bij het gebruik van het Frans locale.

Wat is nieuw in versie 5.5.29:

• afkeuren de jni Buffer en Draad klassen.
• Maak de locatie en de bestandsnaam van catalina.out configureerbare in catalina.sh.
• Update Windows installer te NSIS 2.45 gebruiken.
• De juiste MD5 generatie in het bouwproces.
• Codeer alle onroerend bestanden met ascii ontsnapte UTF-8.