Apache Tomcat se nachází hned vedle HTTP server Apache, druhý nejúspěšnější technologii nadace rozvíjí a kurátorství.
Java Servlet a JSP stránky jsou technologie používané ve vykreslování založených na jazyku Java webových stránek, a zatímco mnozí si myslí, že jsou standardní, můžete stále implementovat různé způsoby, jak jsou pořádány tyto technologie.
Tomcat je Apache vzít na procesu a agreguje všechny tyto technologie do jediné serverové řešení pro podniky a v malém měřítku prostředí podobný.
Server Tomcat může pohánět large-scale, kritické, dopravní-heavy webových aplikací a práce v celé řadě různých hardwarových infrastruktur.
Existují tři hlavní verze serveru současné době vyvíjeny, každý cílení různé verze jazyka Java:
- Tomcat 6.x je pro Java 5+, Servlet 2.5+ a JSP 2.1 +
- Tomcat 7.x je pro Java 6+, Servlet a JSP 2.2+ 3.0+
- Tomcat 8.x je pro Java 7+, Servlet a JSP 3.0+ 3.1+
Kromě těchto balíčků zdrojového kódu nabízené ke stažení na sekce Softoware se skripty, binární soubory pro OS-specifické sestavení jsou k dispozici také na Softoware
Co je nového v této verzi:
- Opraven pád, když se vrátil poller více událostí pro stejný zásuvky.
- binární Link pro Windows s OpenSSL 1.0.1m a RPSN 1.5.1.
Co je nového ve verzi 8.0.23 / 7.0.62 / 6.0.44:
- Opraven pád, když se vrátil poller více událostí pro stejný zásuvky.
- binární Link pro Windows s OpenSSL 1.0.1m a RPSN 1.5.1.
Co je nového ve verzi 8.0.22 / 7.0.61 / 6.0.43:
- Opraven pád, když se vrátil poller více událostí pro stejný zásuvky.
- binární Link pro Windows s OpenSSL 1.0.1m a RPSN 1.5.1.
Co je nového ve verzi 8.0.21 / 7.0.59 / 6.0.43:
- Opraven pád, když se vrátil poller více událostí pro stejný zásuvky.
- binární Link pro Windows s OpenSSL 1.0.1m a RPSN 1.5.1.
Co je nového ve verzi 8.0.17:
- Správný regresní v anotaci skenování představen v 8.0.15.
- RemoteAddrValve a RemoteHostValve nyní mohou volitelně zahrnovat port při filtrování spolu s novou možností pro spuštění ověřování, spíše než popírat přístup.
- Různé okrajové případy chyb v websocket.
Co je nového ve verzi 8.0.15:
- Byla přidána podpora pro RFC6265 cookie analýzu a generace. To je v současné době ve výchozím nastavení zakázán a může být aktivován přes CookieProcessor prvek kontextu.
- přidané zásuvné heslo odvození podpora Říších prostřednictvím nového CredentialHandler rozhraní.
- Byla přidána podpora pro TLSv1.1 a TLSv1.2 pro APR konektoru. Na základě náplasti Marcel & Scaron; ebek. Tato funkce vyžaduje Tomcat Nativní knihovna 01.1.32 nebo novější.
- Zakázáno SSLv3 ve výchozím nastavení pro všechny HTTPS konektory.
Co je nového ve verzi 8.0.12:
- Oprava regresi při zpracování zahrnuje a vpřed když naložen souvislostech.
- Session ID generace je nyní rozšiřitelný.
- Rozšířit podporu pro rozšíření permessage-deflate proti stlačení odchozích zpráv na straně serveru.
Co je nového ve verzi 8.0.11:
- Aktualizace Tomcat Native knihovny verze 1.1.31 vyzvednout binární soubory systému Windows, které jsou založeny na OpenSSL 1.0.1h
- Byla přidána podpora pro OpenSSL syntaxe pro šifry při použití konektorů JSSE SSL
- Přidána podpora pro websocket permessage-deflate prodloužení. To je v současné době omezena na dekompresi příchozích zpráv na straně serveru.
Co je nového ve verzi 8.0.9:
- Podpora Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression jazyka 3.0 a Java websocket 1.0.
- Implementace Výchozí konektor je nyní Java neblokujícím provádění (NIO) pro HTTP a AJP.
- Nová implementace zdroje, které nahradí aliasů VirtualLoader, VirtualDirContext, JAR zdroje a externích úložišť s jedním, konzistentním přístupu k konfiguraci dalších webových aplikací prostředky.
Co je nového ve verzi 8.0.8:
- Podpora Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression jazyka 3.0 a Java websocket 1.0.
- Implementace Výchozí konektor je nyní Java neblokujícím provádění (NIO) pro HTTP a AJP.
- Nová implementace zdroje, které nahradí aliasů VirtualLoader, VirtualDirContext, JAR zdroje a externích úložišť s jedním, konzistentním přístupu k konfiguraci dalších webových aplikací prostředky.
Co je nového ve verzi 7.0.47:
- portován JSR-356 Java websocket 1.0 provádění od Apache Tomcat 8.
- Zastaralé Apache Tomcat proprietární websocket API ve prospěch nového JSR-356 implementaci.
- Přidána příklad rýsovacím prkně na příklady websocket.
Co je nového ve verzi 7.0.42:
- Byla přidána podpora pro dobu do prvního bajtu v AccessLogValve.
- Opraven regrese zavedené v 7.0.39 (Modifikované Base 64 kódování a dekódování), který rozbil JNDI říše, kdy byl userPassword nastavit a hesla byla hash s MD5 nebo SHA1.
- zajistit, aby proces sestavení produkuje Javadoc, která není citlivá na CVE-2013-1571.
Co je nového ve verzi 7.0.41:
- Přidána Servlet filtr, který implementuje měr.
- Ujistěte se, že jsou-li použity Tomcat anti-zdroj zamykání funkce, které dočasné kopie webové aplikace, a není originál odstraněn, když je webová aplikace se zastaví.
- Byla přidána podpora pro atribut verze na příkaz nasadit mravence úkolů pro propojení s aplikací textový Manager.
Co je nového ve verzi 7.0.40:
- Oprava problém zveřejňování informací.
- Různé opravy zastavit Tomcat se snaží analyzovat text, který vypadá jako výraz EL v dokumentu JSP jako projev EL-li EL výrazy jsou buď není povoleno, nebo není povolen.
- Vylepšená manipulace a podávání zpráv, pokud dojde k ConcurrentModificationException při kontrole paměti nevrací, pokud je webová aplikace je zastavena.
Co je nového ve verzi 7.0.37:
- Pevná regresní v nástroji JspC, který se používá k pre-sestavit JSP zavedeny v 7.0.35.
- Lepší manipulace s šifer a možností sslEnabledProtocols pro BIO a NIO konektory. Chování každého konektoru je nyní stejný. Uvedené hodnoty se prořezávají do těch, které podporuje provádění SSL a když žádný ze zbývajících hodnot jsou podporovány je vydáno varování a konektor nakonfigurován s prázdnou množinou opcí (což v podstatě zakazuje podporu protokolu HTTPS).
- Aktualizace na Commons Daemonovi 1.0.13.
Co je nového ve verzi 7.0.35:
- Integrovaný dokumentace Tomcat 7 s Apache Komentáře System. Lidé mohou zanechat své připomínky při čtení dokumentace online.
- Lepší detekci JAVA_HOME na OSX.
- Přidána podpora pro automatickou detekci a konfiguraci JAR na classpath, které poskytují značek zásuvné implementace.
Co je nového ve verzi 7.0.34:
- Vylepšení AccessLogValve, aby lépe zvládat nestandardní změnám v letním čase a poskytnout možnost pro aktuální přístupový protokol, aby měla standardní název.
- Pevná různé registrace JMX a zrušení registrace problémy.
- Aktualizováno kompilátor Eclipse JDT na 4.2.1.
Co je nového ve verzi 7.0.33:
- Oprava k AccessLogValve řešit chybu, která způsobila některé položky, které mají být provedeny s nesprávnými časovými razítky.
- A re-psaný, menší, rychlejší HTTP hlavičky parser.
- Další vylepšení výkonu pro Jasper, JSP motor Tomcat.
Co je nového ve verzi 7.0.32:
- Nová volba automaticky odstranit staré, nepoužívané verze (ty, tam, kde již nejsou jakýkoli aktivní relace) aplikací nasazených využívajících paralelní nasazení.
- Rychlejší parsování JSP.
- Tvorba členové a Deployer spojené s clusteru viditelným přes JMX.
Co je nového ve verzi 7.0.30:
- Podstatně sníží nároky na paměť při startu webových aplikací, zatímco Servlet 3.0 anotace a SCI skenování probíhá.
- přidává podporu pro snímání tříd, které využívají Java 7 specifický byte kód Servlet 3.0 anotace a SCI skenování.
- Vylepšení strávit a ověřování FORM.
Co je nového ve verzi 7.0.29:
- Byla přidána podpora pro výchozí chybovou stránku
- Verze servlet je definován v web.xml již určuje, zda Tomcat vyhledá anotací při spuštění webové aplikace. Toto je nyní ovládána výhradně metadat-kompletní prvku.
- na začátku webové aplikace, JAR jsou nyní vždy kontrolovány na ServletContainerInitializers bez ohledu na nastavení metadat-úplné.
Co je nového ve verzi 7.0.28:
- Minimální požadovaná požadovaný duben / nativní verze knihovny, pokud je / nativní konektor RPSN je používá, je nyní 1.1.24.
- Různé opravy a vylepšení podpory websocket včetně použití nekonečných oddechových časů ve výchozím nastavení pro websocket připojení.
- Různé opravy a vylepšení anotace skenování.
Co je nového ve verzi 7.0.27:
- Podpora pro protokol websocket (RFC6455). Jak streamování a zprávy založené na API jsou poskytovány a realizace v současné době zcela projde test suite Autobahn. K dispozici jsou také několik příkladů.
- řada oprav k HTTP NIO konektoru, a to zejména při použití kometu.
- zlepšit prevenci nevracení paměti a kód zjišťování tak, že pracuje dobře s JVM od společnosti IBM.
Co je nového ve verzi 7.0.26:
- LepšíHandlesTypes který již načte všechny třídy na začátku webové aplikace.
- Zkontrolujte, zda je POST těla jsou k dispozici pro odpověď Po ověření formuláře při použití AJP konektory
- Opraven regrese, který zlomil anotace skenování pro mnoho případů použití, včetně webových aplikací nabízeny podle válek a mnoho vložených scénářů.
Zpracování
Co je nového ve verzi 5.5.35:
- Toto vydání obsahuje mnoho oprav chyb a počet bezpečnostních oprav v průběhu Apache Tomcat 5.5.34.
Co je nového ve verzi 7.0.23:
- Přidána možnost spustit a zastavit podřízené kontejnery.
- mezipaměti výsledky analýzy globální a hostitelské soubory na úrovni context.xml zlepšit startovní časy.
- Lepší nakládání s neúspěšných nasazení tak, že zlomený aplikace může být pevné (např přes JMX) a další pokus dělal jej spustit, než by musel být odstraněn.
Co je nového ve verzi 7.0.22:
- Další zlepšení odhalování a prevenci funkcí nevracení paměti.
- Fix problém, který brání použití SSL s HTTP BIO konektoru a Java 7.
- Přidává podporu pro řízení, které atributy relace jsou replikovány při použití relace replikace (aka seskupování).
Co je nového ve verzi 7.0.21:
- Oprava CVE-2011-3190, která dovolila útočníkovi aplikovat požadavky při konfiguraci Tomcat za reverzní proxy pomocí protokolu AJP.
- Více dodatků a vylepšení funkcí detekce / prevence úniku paměti.
- Lepší validace přijatých zpráv AJP.
Co je nového ve verzi 7.0.20:
- JSP soubory se závislostí v JAR jsou již recompiled na každém
- Přístup čímž se zlepší výkon.
- Aktualizace na verzi 1.1.22 nativní složky AJP a HTTP
- duben / rodilí konektory.
- Aktualizace Commons Daemonovi 1.0.7.
- převedené jednotkové testy na JUnit 4.
Co je nového ve verzi 7.0.19:
- JSP recompilation je nyní spuštěn jakoukoliv změnou (dozadu, stejně jako dopředu) do posledního modifikované době JSP nebo některou z jeho závislosti.
- Podpora pro instalaci více instancí s Instalační služba Windows Installer.
- Zahrnout JDBC bazén (alternativní databáze fondu připojení).
Co je nového ve verzi 7.0.16:
- NIO implementace konektoru AJP.
- Povolit Servlet 3 asynchronní podporu pro zpracování při použití clusterů.
- Přidat souběžně podporuje nasazení do Ant úkolů Manager.
Co je nového ve verzi 7.0.14:
- Nový StuckThreadDetectionValve identifikovat dlouhé požadavky na provoz.
- Podpora autentizace JAAS pro JMXRemoteLifecycleListener.
- Aktualizace MIME typ sladit s těmi Httpd.
Mapování
Co je nového ve verzi 7.0.10:
- Opraveny chyby:
- Přidat kódování adres URL, kde chybí na parametry v URL předložených Ant úkolů do aplikace Manager.
- Zlepšili jsme zpracování SSL opětovné jednání tím, že dříve, když žádost tělo obsahuje více bytů než maxSavePostSize.
- Zlepšit vypnut rychlost neobnovuje nití během vypnutí, pokud je povolen ThreadLocalLeakPreventionListener.
Co je nového ve verzi 7.0.8:
- Catalina:
- Fix NPE v CoyoteAdapter kdy postParseRequest () volání se nezdaří.
- 50709:. Udělat ApplicationContextFacade non-final k rozšíření
- Při spuštění aplikace v rámci správce zabezpečení, požadavky uživatelů se pravděpodobně nezdaří s bezpečnostní výjimky.
- Coyote:
- Snížit úroveň protokolu zprávy pro invalidní parametrů URL z VAROVÁNÍ do INFO.
- Fix visí Servlet 3 Žádosti asynchronní při použití roční procentní sazby na základě AJP konektoru.
- Ostatní:
- Vyrovnat server.xml nainstalován Windows instalátoru se jeden balíček v zip / tar.gz soubory. Rozdíly jsou LockOutRealm používat a AccessLogValve je povolen ve výchozím nastavení.
Co je nového ve verzi 7.0.6:
- Přidat možnost na autentizační vynutit vytvoření relace na autentizaci, které mohou nabídnout některé výhody výkonu.
- Správné odstranění LifeCycleListenters z kontejnerů přes JMX.
- Návrat IP adresu klienta spíše než NULL pro hovory do getRemoteHost (), když je konektor dubna používá s enableLookups = "true", ale IP adresa není resolveable.
- Vyvarujte se úniku způsobené použitím mezipaměti instance výjimky v JspDocumentParser a ProxyDirContext.
- Zkontrolujte, TagLibraryInfo.getTag () odolnější při manipulaci nuly.
- Aktualizace Commons Daemonovi 1.0.4.
- Přidat podporu pro atribut maxActiveSessions na BackupManager.
Co je nového ve verzi 7.0.5 beta:
- Poskytovat mechanismus elegantně zvládnout případ, kdy uživatelé book-označit formuláře přihlašovací stránku nebo jinak zneužít proces ověřování FORM.
- Fix threading problémy org.apache.catalina.security.SecurityUtil.
Co je nového ve verzi 7.0.4 beta:
- Apache Tomcat 7.0 obsahuje nové funkce, více než Apache Tomcat 6.0, včetně podpory pro nové Servlet 3.0 JSP 2.2 a EL 2.2 specifikace, webové paměti aplikace detekci úniku a prevence, lepší zabezpečení pro správce a hostitelskými aplikacemi Správce, ochrany Generic CSRF podpora včetně externího obsahu přímo ve webové aplikaci (aliasy), re-factoring (konektory, životní cyklus) a spoustou interní kód sanaci.
- 7.0.4 verze obsahuje četné opravy chyb v porovnání s 7.0.2.
Co je nového ve verzi 6.0.26:
- Kódování všechny reality soubory pomocí ASCII unikl UTF-8. Také řeší problém nasazení při použití francouzské národní prostředí.
Co je nového ve verzi 5.5.29:
- kritizují JNI Buffer a nití třídy.
- Zkontrolujte, umístění a název souboru catalina.out konfigurovatelné v catalina.sh.
- Windows Update instalační program používat NSÚ 2,45.
- Správné MD5 generace v procesu sestavení.
- Kódování všechny reality soubory pomocí ASCII unikl UTF-8.
Komentáře nebyl nalezen