Apache Tomcat

Apache Tomcat se nachází hned vedle HTTP server Apache, druhý nejúspěšnější technologii nadace rozvíjí a kurátorství.
Java Servlet a JSP stránky jsou technologie používané ve vykreslování založených na jazyku Java webových stránek, a zatímco mnozí si myslí, že jsou standardní, můžete stále implementovat různé způsoby, jak jsou pořádány tyto technologie.
Tomcat je Apache vzít na procesu a agreguje všechny tyto technologie do jediné serverové řešení pro podniky a v malém měřítku prostředí podobný.
Server Tomcat může pohánět large-scale, kritické, dopravní-heavy webových aplikací a práce v celé řadě různých hardwarových infrastruktur.
Existují tři hlavní verze serveru současné době vyvíjeny, každý cílení různé verze jazyka Java:
- Tomcat 6.x je pro Java 5+, Servlet 2.5+ a JSP 2.1 +
- Tomcat 7.x je pro Java 6+, Servlet a JSP 2.2+ 3.0+
- Tomcat 8.x je pro Java 7+, Servlet a JSP 3.0+ 3.1+
Kromě těchto balíčků zdrojového kódu nabízené ke stažení na sekce Softoware se skripty, binární soubory pro OS-specifické sestavení jsou k dispozici také na Softoware

Co je nového v této verzi:

• Opraven pád, když se vrátil poller více událostí pro stejný zásuvky.
• binární Link pro Windows s OpenSSL 1.0.1m a RPSN 1.5.1.

Co je nového ve verzi 8.0.23 / 7.0.62 / 6.0.44:

• Opraven pád, když se vrátil poller více událostí pro stejný zásuvky.
• binární Link pro Windows s OpenSSL 1.0.1m a RPSN 1.5.1.

Co je nového ve verzi 8.0.22 / 7.0.61 / 6.0.43:

• Opraven pád, když se vrátil poller více událostí pro stejný zásuvky.
• binární Link pro Windows s OpenSSL 1.0.1m a RPSN 1.5.1.

Co je nového ve verzi 8.0.21 / 7.0.59 / 6.0.43:

• Opraven pád, když se vrátil poller více událostí pro stejný zásuvky.
• binární Link pro Windows s OpenSSL 1.0.1m a RPSN 1.5.1.

Co je nového ve verzi 8.0.17:

• Správný regresní v anotaci skenování představen v 8.0.15.
• RemoteAddrValve a RemoteHostValve nyní mohou volitelně zahrnovat port při filtrování spolu s novou možností pro spuštění ověřování, spíše než popírat přístup.
• Různé okrajové případy chyb v websocket.

Co je nového ve verzi 8.0.15:

• Byla přidána podpora pro RFC6265 cookie analýzu a generace. To je v současné době ve výchozím nastavení zakázán a může být aktivován přes CookieProcessor prvek kontextu.
• přidané zásuvné heslo odvození podpora Říších prostřednictvím nového CredentialHandler rozhraní.
• Byla přidána podpora pro TLSv1.1 a TLSv1.2 pro APR konektoru. Na základě náplasti Marcel & Scaron; ebek. Tato funkce vyžaduje Tomcat Nativní knihovna 01.1.32 nebo novější.
• Zakázáno SSLv3 ve výchozím nastavení pro všechny HTTPS konektory.

Co je nového ve verzi 8.0.12:

• Oprava regresi při zpracování zahrnuje a vpřed když naložen souvislostech.
• Session ID generace je nyní rozšiřitelný.
• Rozšířit podporu pro rozšíření permessage-deflate proti stlačení odchozích zpráv na straně serveru.

Co je nového ve verzi 8.0.11:

• Aktualizace Tomcat Native knihovny verze 1.1.31 vyzvednout binární soubory systému Windows, které jsou založeny na OpenSSL 1.0.1h
• Byla přidána podpora pro OpenSSL syntaxe pro šifry při použití konektorů JSSE SSL
• Přidána podpora pro websocket permessage-deflate prodloužení. To je v současné době omezena na dekompresi příchozích zpráv na straně serveru.

Co je nového ve verzi 8.0.9:

• Podpora Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression jazyka 3.0 a Java websocket 1.0.
• Implementace Výchozí konektor je nyní Java neblokujícím provádění (NIO) pro HTTP a AJP.
• Nová implementace zdroje, které nahradí aliasů VirtualLoader, VirtualDirContext, JAR zdroje a externích úložišť s jedním, konzistentním přístupu k konfiguraci dalších webových aplikací prostředky.

Co je nového ve verzi 8.0.8:

• Podpora Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression jazyka 3.0 a Java websocket 1.0.
• Implementace Výchozí konektor je nyní Java neblokujícím provádění (NIO) pro HTTP a AJP.
• Nová implementace zdroje, které nahradí aliasů VirtualLoader, VirtualDirContext, JAR zdroje a externích úložišť s jedním, konzistentním přístupu k konfiguraci dalších webových aplikací prostředky.

Co je nového ve verzi 7.0.47:

• portován JSR-356 Java websocket 1.0 provádění od Apache Tomcat 8.
• Zastaralé Apache Tomcat proprietární websocket API ve prospěch nového JSR-356 implementaci.
• Přidána příklad rýsovacím prkně na příklady websocket.

Co je nového ve verzi 7.0.42:

• Byla přidána podpora pro dobu do prvního bajtu v AccessLogValve.
• Opraven regrese zavedené v 7.0.39 (Modifikované Base 64 kódování a dekódování), který rozbil JNDI říše, kdy byl userPassword nastavit a hesla byla hash s MD5 nebo SHA1.
• zajistit, aby proces sestavení produkuje Javadoc, která není citlivá na CVE-2013-1571.

Co je nového ve verzi 7.0.41:

• Přidána Servlet filtr, který implementuje měr.
• Ujistěte se, že jsou-li použity Tomcat anti-zdroj zamykání funkce, které dočasné kopie webové aplikace, a není originál odstraněn, když je webová aplikace se zastaví.
• Byla přidána podpora pro atribut verze na příkaz nasadit mravence úkolů pro propojení s aplikací textový Manager.

Co je nového ve verzi 7.0.40:

• Oprava problém zveřejňování informací.
• Různé opravy zastavit Tomcat se snaží analyzovat text, který vypadá jako výraz EL v dokumentu JSP jako projev EL-li EL výrazy jsou buď není povoleno, nebo není povolen.
• Vylepšená manipulace a podávání zpráv, pokud dojde k ConcurrentModificationException při kontrole paměti nevrací, pokud je webová aplikace je zastavena.

Co je nového ve verzi 7.0.37:

• Pevná regresní v nástroji JspC, který se používá k pre-sestavit JSP zavedeny v 7.0.35.
• Lepší manipulace s šifer a možností sslEnabledProtocols pro BIO a NIO konektory. Chování každého konektoru je nyní stejný. Uvedené hodnoty se prořezávají do těch, které podporuje provádění SSL a když žádný ze zbývajících hodnot jsou podporovány je vydáno varování a konektor nakonfigurován s prázdnou množinou opcí (což v podstatě zakazuje podporu protokolu HTTPS).
• Aktualizace na Commons Daemonovi 1.0.13.

Co je nového ve verzi 7.0.35:

• Integrovaný dokumentace Tomcat 7 s Apache Komentáře System. Lidé mohou zanechat své připomínky při čtení dokumentace online.
• Lepší detekci JAVA_HOME na OSX.
• Přidána podpora pro automatickou detekci a konfiguraci JAR na classpath, které poskytují značek zásuvné implementace.

Co je nového ve verzi 7.0.34:

• Vylepšení AccessLogValve, aby lépe zvládat nestandardní změnám v letním čase a poskytnout možnost pro aktuální přístupový protokol, aby měla standardní název.
• Pevná různé registrace JMX a zrušení registrace problémy.
• Aktualizováno kompilátor Eclipse JDT na 4.2.1.

Co je nového ve verzi 7.0.33:

• Oprava k AccessLogValve řešit chybu, která způsobila některé položky, které mají být provedeny s nesprávnými časovými razítky.
• A re-psaný, menší, rychlejší HTTP hlavičky parser.
• Další vylepšení výkonu pro Jasper, JSP motor Tomcat.

Co je nového ve verzi 7.0.32:

• Nová volba automaticky odstranit staré, nepoužívané verze (ty, tam, kde již nejsou jakýkoli aktivní relace) aplikací nasazených využívajících paralelní nasazení.
• Rychlejší parsování JSP.
• Tvorba členové a Deployer spojené s clusteru viditelným přes JMX.

Co je nového ve verzi 7.0.30:

• Podstatně sníží nároky na paměť při startu webových aplikací, zatímco Servlet 3.0 anotace a SCI skenování probíhá.
• přidává podporu pro snímání tříd, které využívají Java 7 specifický byte kód Servlet 3.0 anotace a SCI skenování.
• Vylepšení strávit a ověřování FORM.

Co je nového ve verzi 7.0.29:

• Byla přidána podpora pro výchozí chybovou stránku
• Verze servlet je definován v web.xml již určuje, zda Tomcat vyhledá anotací při spuštění webové aplikace. Toto je nyní ovládána výhradně metadat-kompletní prvku.
• na začátku webové aplikace, JAR jsou nyní vždy kontrolovány na ServletContainerInitializers bez ohledu na nastavení metadat-úplné.

Co je nového ve verzi 7.0.28:

• Minimální požadovaná požadovaný duben / nativní verze knihovny, pokud je / nativní konektor RPSN je používá, je nyní 1.1.24.
• Různé opravy a vylepšení podpory websocket včetně použití nekonečných oddechových časů ve výchozím nastavení pro websocket připojení.
• Různé opravy a vylepšení anotace skenování.

Co je nového ve verzi 7.0.27:

• Podpora pro protokol websocket (RFC6455). Jak streamování a zprávy založené na API jsou poskytovány a realizace v současné době zcela projde test suite Autobahn. K dispozici jsou také několik příkladů.
• řada oprav k HTTP NIO konektoru, a to zejména při použití kometu.
• zlepšit prevenci nevracení paměti a kód zjišťování tak, že pracuje dobře s JVM od společnosti IBM.

Co je nového ve verzi 7.0.26:

Zpracování
• LepšíHandlesTypes který již načte všechny třídy na začátku webové aplikace.
• Zkontrolujte, zda je POST těla jsou k dispozici pro odpověď Po ověření formuláře při použití AJP konektory
• Opraven regrese, který zlomil anotace skenování pro mnoho případů použití, včetně webových aplikací nabízeny podle válek a mnoho vložených scénářů.

Co je nového ve verzi 5.5.35:

• Toto vydání obsahuje mnoho oprav chyb a počet bezpečnostních oprav v průběhu Apache Tomcat 5.5.34.

Co je nového ve verzi 7.0.23:

• Přidána možnost spustit a zastavit podřízené kontejnery.
• mezipaměti výsledky analýzy globální a hostitelské soubory na úrovni context.xml zlepšit startovní časy.
• Lepší nakládání s neúspěšných nasazení tak, že zlomený aplikace může být pevné (např přes JMX) a další pokus dělal jej spustit, než by musel být odstraněn.

Co je nového ve verzi 7.0.22:

• Další zlepšení odhalování a prevenci funkcí nevracení paměti.
• Fix problém, který brání použití SSL s HTTP BIO konektoru a Java 7.
• Přidává podporu pro řízení, které atributy relace jsou replikovány při použití relace replikace (aka seskupování).

Co je nového ve verzi 7.0.21:

• Oprava CVE-2011-3190, která dovolila útočníkovi aplikovat požadavky při konfiguraci Tomcat za reverzní proxy pomocí protokolu AJP.
• Více dodatků a vylepšení funkcí detekce / prevence úniku paměti.
• Lepší validace přijatých zpráv AJP.

Co je nového ve verzi 7.0.20:

• JSP soubory se závislostí v JAR jsou již recompiled na každém
• Přístup čímž se zlepší výkon.
• Aktualizace na verzi 1.1.22 nativní složky AJP a HTTP
• duben / rodilí konektory.
• Aktualizace Commons Daemonovi 1.0.7.
• převedené jednotkové testy na JUnit 4.

Co je nového ve verzi 7.0.19:

• JSP recompilation je nyní spuštěn jakoukoliv změnou (dozadu, stejně jako dopředu) do posledního modifikované době JSP nebo některou z jeho závislosti.
• Podpora pro instalaci více instancí s Instalační služba Windows Installer.
• Zahrnout JDBC bazén (alternativní databáze fondu připojení).

Co je nového ve verzi 7.0.16:

• NIO implementace konektoru AJP.
• Povolit Servlet 3 asynchronní podporu pro zpracování při použití clusterů.
• Přidat souběžně podporuje nasazení do Ant úkolů Manager.

Co je nového ve verzi 7.0.14:

• Nový StuckThreadDetectionValve identifikovat dlouhé požadavky na provoz.
• Podpora autentizace JAAS pro JMXRemoteLifecycleListener.

Mapování
• Aktualizace MIME typ sladit s těmi Httpd.

Co je nového ve verzi 7.0.10:

• Opraveny chyby:
• Přidat kódování adres URL, kde chybí na parametry v URL předložených Ant úkolů do aplikace Manager.
• Zlepšili jsme zpracování SSL opětovné jednání tím, že dříve, když žádost tělo obsahuje více bytů než maxSavePostSize.
• Zlepšit vypnut rychlost neobnovuje nití během vypnutí, pokud je povolen ThreadLocalLeakPreventionListener.

Co je nového ve verzi 7.0.8:

• Catalina:
• Fix NPE v CoyoteAdapter kdy postParseRequest () volání se nezdaří.
• 50709:. Udělat ApplicationContextFacade non-final k rozšíření
• Při spuštění aplikace v rámci správce zabezpečení, požadavky uživatelů se pravděpodobně nezdaří s bezpečnostní výjimky.
• Coyote:
• Snížit úroveň protokolu zprávy pro invalidní parametrů URL z VAROVÁNÍ do INFO.
• Fix visí Servlet 3 Žádosti asynchronní při použití roční procentní sazby na základě AJP konektoru.
• Ostatní:
• Vyrovnat server.xml nainstalován Windows instalátoru se jeden balíček v zip / tar.gz soubory. Rozdíly jsou LockOutRealm používat a AccessLogValve je povolen ve výchozím nastavení.

Co je nového ve verzi 7.0.6:

• Přidat možnost na autentizační vynutit vytvoření relace na autentizaci, které mohou nabídnout některé výhody výkonu.
• Správné odstranění LifeCycleListenters z kontejnerů přes JMX.
• Návrat IP adresu klienta spíše než NULL pro hovory do getRemoteHost (), když je konektor dubna používá s enableLookups = "true", ale IP adresa není resolveable.
• Vyvarujte se úniku způsobené použitím mezipaměti instance výjimky v JspDocumentParser a ProxyDirContext.
• Zkontrolujte, TagLibraryInfo.getTag () odolnější při manipulaci nuly.
• Aktualizace Commons Daemonovi 1.0.4.
• Přidat podporu pro atribut maxActiveSessions na BackupManager.

Co je nového ve verzi 7.0.5 beta:

• Poskytovat mechanismus elegantně zvládnout případ, kdy uživatelé book-označit formuláře přihlašovací stránku nebo jinak zneužít proces ověřování FORM.
• Fix threading problémy org.apache.catalina.security.SecurityUtil.

Co je nového ve verzi 7.0.4 beta:

• Apache Tomcat 7.0 obsahuje nové funkce, více než Apache Tomcat 6.0, včetně podpory pro nové Servlet 3.0 JSP 2.2 a EL 2.2 specifikace, webové paměti aplikace detekci úniku a prevence, lepší zabezpečení pro správce a hostitelskými aplikacemi Správce, ochrany Generic CSRF podpora včetně externího obsahu přímo ve webové aplikaci (aliasy), re-factoring (konektory, životní cyklus) a spoustou interní kód sanaci.
• 7.0.4 verze obsahuje četné opravy chyb v porovnání s 7.0.2.

Co je nového ve verzi 6.0.26:

• Kódování všechny reality soubory pomocí ASCII unikl UTF-8. Také řeší problém nasazení při použití francouzské národní prostředí.

Co je nového ve verzi 5.5.29:

• kritizují JNI Buffer a nití třídy.
• Zkontrolujte, umístění a název souboru catalina.out konfigurovatelné v catalina.sh.
• Windows Update instalační program používat NSÚ 2,45.
• Správné MD5 generace v procesu sestavení.
• Kódování všechny reality soubory pomocí ASCII unikl UTF-8.