Apache Tomcat

Apache Tomcat está ao lado do servidor HTTP Apache, a segunda tecnologia mais bem-sucedida da fundação está a desenvolver e curadoria.
Os Java Servlet e JavaServer Pages são tecnologias utilizadas na renderização de páginas web baseados em Java, e enquanto muitos pensam que são um padrão, você ainda pode implementar diferentes maneiras como essas tecnologias são executados.
Tomcat é tomada do Apache sobre o processo e agrega todas essas tecnologias em uma solução de servidor único para ambientes de pequena escala tanto empresarial e.
O servidor Tomcat pode alimentar em grande escala, críticas, aplicações de tráfego-pesado Web e funciona com uma gama diversificada de infra-estruturas de hardware.
Existem três versões principais do servidor actualmente a ser desenvolvido, cada segmentação diferentes versões da linguagem Java:
- Tomcat 6.x é para Java 5+, Servlet e JSP 2.1 + 2.5 +
- Tomcat 7.x é para Java 6 +, Servlet e JSP 2.2 + 3.0 +
- Tomcat 8.x é para Java 7+, Servlet e JSP 3.0+ 3.1+
Além destes pacotes de código fonte oferecidos para download na seção Scripts da Softoware, arquivos binários para específico do sistema operacional constrói também estão disponíveis no Softoware

O que é novo nesta versão:

• Corrigido uma falha quando o poller voltou vários eventos para o mesmo soquete.
• binários link Windows com OpenSSL 1.0.1m e abril 1.5.1.

O que é novo na versão 8.0.23 / 7.0.62 / 6.0.44:

• Corrigido uma falha quando o poller voltou vários eventos para o mesmo soquete.
• binários link Windows com OpenSSL 1.0.1m e abril 1.5.1.

O que é novo na versão 8.0.22 / 7.0.61 / 6.0.43:

• Corrigido uma falha quando o poller voltou vários eventos para o mesmo soquete.
• binários link Windows com OpenSSL 1.0.1m e abril 1.5.1.

O que é novo na versão 8.0.21 / 7.0.59 / 6.0.43:

• Corrigido uma falha quando o poller voltou vários eventos para o mesmo soquete.
• binários link Windows com OpenSSL 1.0.1m e abril 1.5.1.

O que é novo na versão 8.0.17:

• Corrigir um retrocesso em digitalização anotação introduzido em 8.0.15.
• O RemoteAddrValve e RemoteHostValve agora pode opcionalmente incluir a porta quando a filtragem, juntamente com uma nova opção para desencadear a autenticação em vez de negar o acesso.

Capas
• Vários ponta correções no WebSocket.

O que é novo na versão 8.0.15:

• Adicionado suporte para análise e geração de cookies RFC6265. Isto está atualmente desativado por padrão e pode ser habilitado através do elemento CookieProcessor de um contexto.
• Adicionado suporte senha derivação pluggable aos reinos através da nova interface CredentialHandler.
• Adicionado suporte para TLSv1.1 e TLSv1.2 para conector de abril Com base em um patch por Marcel & Scaron; ebek. Este recurso requer Tomcat 1.1.32 biblioteca nativa ou mais tarde.
• Disabled SSLv3 por padrão para todos os conectores HTTPS.

O que é novo na versão 8.0.12:

• Corrigir um retrocesso no processamento de inclui a frente e para quando Contextos tinha sido recarregado.
• geração de ID da sessão é agora extensível.
• Estender suporte para a extensão permessage-deflate à compressão de mensagens de saída no lado do servidor.

O que é novo na versão 8.0.11:

• Atualização para Biblioteca Nativa Tomcat versão 1.1.31 para pegar os binários do Windows que são baseados em OpenSSL 1.0.1h
• Adicionado suporte para OpenSSL sintaxe para cifras ao usar conectores JSSE SSL
• Adicionado suporte para a extensão WebSocket permessage-deflate. Esta está actualmente limitada a descomprimir mensagens recebidas no lado do servidor.

O que é novo na versão 8.0.9:

• Suporte para Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Language 3.0 e Java 1.0 WebSocket.
• A implementação conector padrão agora é a implementação Java não-bloqueio (NIO) para HTTP e AJP.
• A nova implementação de recursos que substitui Aliases, VirtualLoader, VirtualDirContext, recursos JAR e repositórios externos, com uma abordagem única e consistente para configurar recursos adicionais de aplicativos da Web.

O que é novo na versão 8.0.8:

• Suporte para Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Language 3.0 e Java 1.0 WebSocket.
• A implementação conector padrão agora é a implementação Java não-bloqueio (NIO) para HTTP e AJP.
• A nova implementação de recursos que substitui Aliases, VirtualLoader, VirtualDirContext, recursos JAR e repositórios externos, com uma abordagem única e consistente para configurar recursos adicionais de aplicativos da Web.

O que é novo na versão 7.0.47:

• portou o JSR-356 Java WebSocket 1,0 implementação do Apache Tomcat 8.
• Reprovado o Apache Tomcat proprietária API WebSocket a favor da nova implementação JSR-356.
• Adicionado um exemplo prancheta para os exemplos WebSocket.

O que é novo na versão 7.0.42:

• Adicionado suporte para tempo para o primeiro byte no AccessLogValve.
• Corrigido uma regressão introduzido em 7.0.39 (refactoring de codificação e decodificação base 64) que quebrou o Realm JNDI quando userPassword foi definido e senhas foram hash MD5 ou SHA1 com.
• garantiu que o processo de compilação produz Javadoc que não é vulnerável a CVE-2013-1571.

O que é novo na versão 7.0.41:

• Adicionado um filtro de servlet que implementa CORS.
• Certifique-se de que, quando anti-recurso do Tomcat características de bloqueio são utilizadas de que a cópia temporária da aplicação web e não o original é removido quando o aplicativo da Web pára.
• Adicionado suporte para o atributo versão para o comando deploy das tarefas Ant para fazer a interface com o aplicativo baseado em texto Manager.

O que é novo na versão 7.0.40:

• Uma correção para um problema de divulgação de informações.
• Várias correções para parar Tomcat tentativa de analisar o texto que se parece com uma expressão EL em um documento JSP como uma expressão EL quando expressões EL, quer não são permitidas ou não habilitado.
• Um melhor manuseio e relatar se um ConcurrentModificationException ocorre durante a verificação de vazamentos de memória quando um aplicativo da web está sendo interrompido.

O que é novo na versão 7.0.37:

• Corrigida a regressão na ferramenta JspC que é usado para pré-compilar páginas JSP introduzidas no 7.0.35.
• Melhoria do tratamento das cifras e opções sslEnabledProtocols para o BIO e conectores NIO. O comportamento de cada conector seja agora o mesmo. Os valores fornecidos são podadas para aqueles suportados pela implementação SSL e quando nenhum dos valores restantes são suportados um aviso será emitido eo conector configurado com um conjunto vazio de opções (que desactiva essencialmente HTTPS apoio).
• Atualizado para Commons Daemon 1.0.13.

O que é novo na versão 7.0.35:

• documentação Integrado de Tomcat 7 com Apache Comentários do Sistema. As pessoas podem deixar os seus comentários ao ler a documentação on-line.
• Melhoria da detecção de JAVA_HOME em OSX.
• Adicionado suporte para auto-detecção e configuração de JARs no classpath que fornecem implementações de plug-in de tag.

O que é novo na versão 7.0.34:

• Melhorias para o AccessLogValve para melhor lidar com as mudanças de horário de verão não-padrão e fornecer opção para o log de acesso atual para ter um nome padrão.

problemas
• vários JMX registo fixo e cancelamento de registro.
• Atualizado o compilador Eclipse JDT para 4.2.1.

O que é novo na versão 7.0.33:

• Uma correção para o AccessLogValve para resolver um bug que causou algumas entradas a serem feitas com carimbos de tempo incorretos.
• A, menor, mais rápido cabeçalho HTTP analisador re-escrita.
• Outras melhorias de desempenho para Jasper, motor JSP do Tomcat.

O que é novo na versão 7.0.32:

• Uma nova opção para remover automaticamente versões antigas, não utilizadas (aquelas em que não há mais qualquer sessões ativas) de aplicativos implementados usando a implantação paralela.
• Faster análise de JSPs.
• Fazer os membros e implementador associada a um cluster visível através do JMX.

O que é novo na versão 7.0.30:

• footprint de memória significativamente reduzida durante a partida aplicação web enquanto Servlet 3.0 anotação e digitalização SCI está em andamento.
• Adiciona suporte para digitalização de classes que usam Java 7 byte código específico para Servlet 3.0 anotação e digitalização SCI.
• Melhorias para digerir e autenticação de formulário.

O que é novo na versão 7.0.29:

• Adicionado suporte para uma página de erro padrão
• A versão servlet definido no web.xml não determina se as varreduras Tomcat para anotações quando o aplicativo da Web é iniciado. Isto agora é controlada exclusivamente pela elemento de metadados-completo.
• No início de aplicações web, JARs estão agora sempre verificados para ServletContainerInitializers independentemente da definição de metadata-complete.

O que é novo na versão 7.0.28:

• O mínimo exigido abril / versão da biblioteca nativa necessária se o conector de abril / nativo é usado agora é 1.1.24.
• Várias correções e melhorias para suporte WebSocket incluindo a utilização de pedidos de tempo infinitos por padrão para conexões WebSocket.
• Várias correções e melhorias para a digitalização de anotação.

O que é novo na versão 7.0.27:

• Suporte para o protocolo WebSocket (RFC6455). Ambas as APIs de streaming e de mensagens baseada são fornecidos e a implementação atualmente passa totalmente o conjunto de testes Autobahn. Também estão incluídos vários exemplos.
• A série de correções para o conector NIO HTTP, especialmente quando se utiliza Comet.
• Melhorar a prevenção de vazamento de memória e código de detecção de modo que ele funciona bem com JVMs da IBM.

O que é novo na versão 7.0.26:

• MelhoradoHandlesTypes processamento que já não carrega todas as classes no arranque da aplicação web.
• Certifique-se de que os corpos POST estão disponíveis para resposta após a autenticação FORMA ao usar os conectores AJP
• Corrigido uma regressão que quebrou digitalização anotação para muitos casos de uso, incluindo aplicações web empacotados como guerras e muitos cenários embarcados.

O que é novo na versão 5.5.35:

• Esta versão inclui muitas correções de bugs e uma série de correções de segurança sobre o Apache Tomcat 5.5.34.

O que é novo na versão 7.0.23:

• Adicionado a capacidade de iniciar e parar contêineres filho.
• Cache os resultados de analisar os arquivos nível context.xml globais e de acolhimento para melhorar os tempos de início.
• Melhorado o manuseamento de implantações fracassadas para que um aplicativo pode ser quebrado fixos (por exemplo, via JMX) e outra tentativa de iniciá-lo, em vez de ela ter de ser removido.

O que é novo na versão 7.0.22:

• Melhorias adicionais para as funções de detecção e prevenção de vazamento de memória.
• Fix problema que impediu usando SSL com o conector BIO HTTP e Java 7.
• Adicionar suporte para controlar quais atributos de sessão são replicadas pelo uso da replicação de sessão (aka agrupamento).

O que é novo na versão 7.0.21:

• Uma correção para CVE-2011-3190, que permitiu a um atacante injetar pedidos quando o Tomcat foi configurado por trás de um proxy reverso usando o protocolo AJP.
• Várias adições e melhorias para as funcionalidades de detecção / prevenção de vazamento de memória.
• validação melhorada de mensagens recebidas AJP.

O que é novo na versão 7.0.20:

• arquivos JSP com dependências em JARs já não são recompilados em cada
• Acesso desempenho melhorando assim.
• Atualização para versão 1.1.22 do componente nativo do AJP e HTTP
• abril / conectores nativos.
• Atualização para Commons Daemon 1.0.7.
• antigo de testes de unidade para JUnit 4.

O que é novo na versão 7.0.19:

• JSP recompilação é agora desencadeada por qualquer mudança (para trás, bem como para a frente) na última vez modificada do JSP ou qualquer de suas dependências.
• Suporte para instalação de várias instâncias com o Windows Installer.
• Inclua jdbc-pool (um pool de conexão alternativa de banco de dados).

O que é novo na versão 7.0.16:

• NIO implementação do conector AJP.
• Ativar Servlet 3 apoio processamento assíncrono ao usar clustering.
• Adicionar suporte de implantação paralela à tarefas Ant do gerente.

O que é novo na versão 7.0.14:

• New StuckThreadDetectionValve para identificar pedidos de execução longa.
• suporte de autenticação JAAS para o JMXRemoteLifecycleListener.

mapeamentos
• tipo MIME Atualizado para alinhar com os da Apache httpd.

O que é novo na versão 7.0.10:

• Corrigido bugs:
• Adicione a codificação de URL, onde falta a parâmetros em URLs apresentados por tarefas Ant para o aplicativo Manager.
• Melhorar a manipulação de renegociação SSL ao não antes, quando o corpo da solicitação contém mais bytes do maxSavePostSize.
• Melhorar desligar velocidade mediante a não renovação tópicos durante a desligar quando o ThreadLocalLeakPreventionListener está habilitado.

O que é novo na versão 7.0.8:

• Catalina:
• NPE Fix em CoyoteAdapter quando postParseRequest () chamada falhar.
• 50709:. Faça ApplicationContextFacade non-final para permitir a extensão
• Ao executar o gerente de segurança, as solicitações do usuário pode falhar com uma exceção de segurança.
• Coyote:
• Reduzir nível de mensagem de registo para parâmetros de URL inválidos de aviso para INFO.
• Corrija pendurado Servlet 3 solicitações assíncronas quando usando o conector AJP baseado abril
• Outros:
• Alinhar server.xml instalado pelo instalador do Windows com o empacotado em arquivos zip / tar.gz. As diferenças são LockOutRealm sendo usado e AccessLogValve sendo ativado por padrão.

O que é novo na versão 7.0.6:

• Adicione uma opção para os Authenticators para forçar a criação de uma sessão sobre autenticação que pode oferecer alguns benefícios de desempenho.
• remoção correta de LifeCycleListenters de Containers via JMX.
• Retorne o endereço IP do cliente, em vez de nulo para chamadas para getRemoteHost () quando o conector de abril é usado com enableLookups = "true", mas o endereço IP não é resolveable.
• Evite vazamento causado pelo uso de uma instância de exceção em cache em JspDocumentParser e ProxyDirContext.
• Faça TagLibraryInfo.getTag () mais robusto em lidar com valores nulos.
• Atualização para Commons Daemon 1.0.4.
• Adicionar suporte para maxActiveSessions atribuir a BackupManager.

O que é novo na versão 7.0.5 Beta:

• Fornecer um mecanismo para lidar com graciosamente o caso onde os usuários livro marcar a página de formulário de login ou outro mau uso do processo de autenticação de formulário.
• Resolver problemas de encadeamento em org.apache.catalina.security.SecurityUtil.

O que é novo na versão 7.0.4 Beta:

• Apache Tomcat 7.0 inclui novas funcionalidades mais de Apache Tomcat 6.0, incluindo suporte para o novo Servlet 3.0, JSP 2.2 e EL 2.2 especificações, web de memória de aplicativo de detecção e prevenção de vazamento, o aumento da segurança para as aplicações de Gestor e Host Manager, proteção CSRF genérico , suporte para a inclusão de conteúdo externo diretamente em uma aplicação web (aliases), re-factoring (conectores, ciclo de vida) e um monte de código interno clean-up.
• A versão 7.0.4 contém várias correções de bugs em comparação com 7.0.2.

O que é novo na versão 6.0.26:

• Encode todos os arquivos de propriedade usando ASCII de escape UTF-8. Também corrige problema de implementação ao utilizar locale francês.

O que é novo na versão 5.5.29:

• Preterir as classes de buffer e de Tópicos JNI.
• Faça localização e nome do arquivo do catalina.out configurável em catalina.sh.
• instalador do Windows Update para usar NSIS 2.45.
• geração de MD5 correto no processo de compilação.
• codificar todos os arquivos de propriedade usando ASCII de escape UTF-8.