Apache Tomcat

O

Apache Tomcat é um software de código aberto escrito na linguagem de programação Java e projetado para fornecer aos usuários um ambiente Java nativo para executar aplicativos da web. É amplamente conhecido por fornecer aplicativos da Web em grande escala e de missão crítica em uma ampla variedade de organizações e indústrias.

É uma implementação de software livre das tecnologias Java Servlet e JavaServer Pages, desenvolvidas no Java Community Process. Ao desenvolver aplicativos da web, você precisará adicionar conteúdo dinâmico a um servidor web Apache existente, que é fornecido pelo Tomcat.

O Tomcat também é amplamente usado para executar código Java e applets em um servidor da Web Apache, especialmente desenvolvedores da Web que desejam criar sites e aplicativos dinâmicos usando as tecnologias Java mencionadas anteriormente.

O software é composto por um mecanismo JSP (JavaServer Pages), um conector HTTP, bem como o contêiner do servlet Catalina. Enquanto o mecanismo JSP é responsável pelo conteúdo dinâmico de um aplicativo da Web, o contêiner do servlet foi projetado para interagir com os aplicativos Java.

Sob o capô, sistemas operacionais e disponibilidade suportados

Como mencionado, o projeto é escrito inteiramente na linguagem de programação Java, o que significa que ele rodará bem nos sistemas operacionais GNU / Linux, BSD, Solaris, Microsoft Windows e Mac OS X. Ele está disponível para download como arquivos binários e de origem para os sistemas operacionais acima mencionados. Arquiteturas suportadas incluem 32 bits e 64 bits.

Resumindo, o Apache Tomcat é uma solução confiável para qualquer pessoa que queira desenvolver aplicativos da Web avançados usando tecnologias de software livre. É uma parte importante do projeto Apache, que desenvolve o software de servidor da Web mais popular e usado do mundo.

O que há de novo nesta versão:

• Melhorias na estabilidade do TLS.
• Adicione a capacidade de especificar respostas HTML estáticas para códigos de erro e / ou tipos de exceção específicos com o ErrorReportValve.
• Adicione um analisador HTTP / 2 assíncrono para NIO2.
• Adicione documentação para o aplicativo da web do Host Manager. Patch fornecido por Marek Czernek.

O que há de novo na versão 8.5.20:

• Catalina:
• Correção: RMI Os vazamentos de memória relacionados ao destino são evitáveis, o que os torna um bug de aplicativo que precisa ser corrigido, em vez de um bug do JRE para contornar. Portanto, comece a registrar os vazamentos de memória relacionados ao Target RMI na parada do aplicativo da Web. Adicione uma opção que controle se a verificação desses vazamentos for feita. Registre um aviso se estiver executando no Java 9 com esta verificação ativada, mas sem a opção de linha de comando necessária. (markt)
• Correção: verifique se o NPE não será lançado durante a implantação ao verificar arquivos jar sem o arquivo MANIFEST.MF. (violetagg)
• Correção: 59604: Corrija a suposição feita na decodificação de URL de que a codificação padrão da plataforma é sempre compatível com a ISO-8859-1. Esta suposição nem sempre é válida, por ex. no z / OS. (markt)
• Correção: 59608: Ignora qualquer atributo inválido do Caminho da Classe dos manifestos JAR. Registre erros no nível de depuração devido a muitas bibliotecas ruins. (remm)
• Correção: corrija a mensagem de erro quando houver falha ao registrar o MBean. (kfujino)
• Coiote:
• Correção: certifique-se de que as solicitações com nomes de métodos HTTP que não sejam tokens (conforme requerido pela RFC 7231) sejam rejeitadas com uma resposta 400. (markt)
• Correção: quando uma solicitação assíncrona é processada pelo conector AJP, verifique se o processamento da solicitação foi totalmente concluído antes de iniciar a próxima solicitação. (markt)
• Correção: se um envio assíncrono resultar na conclusão do processamento da solicitação, certifique-se de que qualquer corpo de solicitação restante seja engolido antes de iniciar o processamento da próxima solicitação, caso contrário, o corpo restante poderá ser lido como o início da próxima solicitação. 400 resposta. (markt)
• Jasper:
• Correção: 59567: Corrigir aplicativos da Web de varredura do NPE para TLDs quando um JAR explodido tiver uma pasta WEB-INF / classes / META-INF vazia. (remm)
• Correção: Correção de um vazamento de memória na implementação da linguagem de expressão que fazia com que o carregador de classes do primeiro aplicativo da Web usasse expressões para fixar na memória. (markt)
• Correção: 59640: NPEs com TLDs não encontrados. (remm)
• Correção: 59654: melhora a mensagem de erro ao tentar usar um arquivo TLD de um local inválido. Patch fornecido por Huxing Zhang. (markt)
• Aplicativos da Web:
• Correção: 58891: Atualize o SSL como fazer. Baseado em uma sugestão de Alexander Kjall. (markt)
• jdbc-pool:
• Correção: corrigir um vazamento de memória com o encadeamento do limpador de conjunto que reteve uma referência ao carregador de classes do aplicativo da Web para o primeiro aplicativo da Web usar um conjunto de conexões. (markt)
• Outro:
• Atualização: Atualize a bifurcação interna do Commons DBCP 2 para r1743696 (2.1.1 mais correções adicionais). (markt)
• Atualização: atualize a bifurcação interna do Commons Pool 2 para r1743697 (2.4.2 mais correções adicionais). (markt)
• Atualização: Atualize o fork interno do Commons File Upload para r1743698 (1.3.1 mais correções adicionais). (markt)
• Atualização: Atualize a Cobertura de código de opção da ferramenta Cobertura para 2.1.1, portanto, é mais fácil comparar a alteração nas linhas de código entre 8.0.xe 9.0.x. (markt)
• Correção: 58626: Adicionar suporte para uma nova variável de ambiente (USE_NOHUP) que faz com que nohup seja usado ao iniciar o Tomcat. Ele está desativado por padrão, exceto no HP-UX, onde é ativado por padrão, já que é necessário ao iniciar o Tomcat na inicialização no HP-UX. (markt)

O que há de novo na versão 8.5.9:

• Catalina:
• Correção: RMI Os vazamentos de memória relacionados ao destino são evitáveis, o que os torna um bug de aplicativo que precisa ser corrigido, em vez de um bug do JRE para contornar. Portanto, comece a registrar os vazamentos de memória relacionados ao Target RMI na parada do aplicativo da Web. Adicione uma opção que controle se a verificação desses vazamentos for feita. Registre um aviso se estiver executando no Java 9 com esta verificação ativada, mas sem a opção de linha de comando necessária. (markt)
• Correção: verifique se o NPE não será lançado durante a implantação ao verificar arquivos jar sem o arquivo MANIFEST.MF. (violetagg)
• Correção: 59604: Corrija a suposição feita na decodificação de URL de que a codificação padrão da plataforma é sempre compatível com a ISO-8859-1. Esta suposição nem sempre é válida, por ex. no z / OS. (markt)
• Correção: 59608: Ignora qualquer atributo inválido do Caminho da Classe dos manifestos JAR. Registre erros no nível de depuração devido a muitas bibliotecas ruins. (remm)
• Correção: corrija a mensagem de erro quando houver falha ao registrar o MBean. (kfujino)
• Coiote:
• Correção: certifique-se de que as solicitações com nomes de métodos HTTP que não sejam tokens (conforme requerido pela RFC 7231) sejam rejeitadas com uma resposta 400. (markt)
• Correção: quando uma solicitação assíncrona é processada pelo conector AJP, verifique se o processamento da solicitação foi totalmente concluído antes de iniciar a próxima solicitação. (markt)
• Correção: se um envio assíncrono resultar na conclusão do processamento da solicitação, certifique-se de que qualquer corpo de solicitação restante seja engolido antes de iniciar o processamento da próxima solicitação, caso contrário, o corpo restante poderá ser lido como o início da próxima solicitação. 400 resposta. (markt)
• Jasper:
• Correção: 59567: Corrigir aplicativos da Web de varredura do NPE para TLDs quando um JAR explodido tiver uma pasta WEB-INF / classes / META-INF vazia. (remm)
• Correção: Correção de um vazamento de memória na implementação da linguagem de expressão que fazia com que o carregador de classes do primeiro aplicativo da Web usasse expressões para fixar na memória. (markt)
• Correção: 59640: NPEs com TLDs não encontrados. (remm)
• Correção: 59654: melhora a mensagem de erro ao tentar usar um arquivo TLD de um local inválido. Patch fornecido por Huxing Zhang. (markt)
• Aplicativos da Web:
• Correção: 58891: Atualize o SSL como fazer. Baseado em uma sugestão de Alexander Kjall. (markt)
• jdbc-pool:
• Correção: corrigir um vazamento de memória com o encadeamento do limpador de conjunto que reteve uma referência ao carregador de classes do aplicativo da Web para o primeiro aplicativo da Web usar um conjunto de conexões. (markt)
• Outro:
• Atualização: Atualize a bifurcação interna do Commons DBCP 2 para r1743696 (2.1.1 mais correções adicionais). (markt)
• Atualização: atualize a bifurcação interna do Commons Pool 2 para r1743697 (2.4.2 mais correções adicionais). (markt)
• Atualização: Atualize o fork interno do Commons File Upload para r1743698 (1.3.1 mais correções adicionais). (markt)
• Atualização: Atualize a Cobertura de código de opção da ferramenta Cobertura para 2.1.1, portanto, é mais fácil comparar a alteração nas linhas de código entre 8.0.xe 9.0.x. (markt)
• Correção: 58626: Adicionar suporte para uma nova variável de ambiente (USE_NOHUP) que faz com que nohup seja usado ao iniciar o Tomcat. Ele está desativado por padrão, exceto no HP-UX, onde é ativado por padrão, já que é necessário ao iniciar o Tomcat na inicialização no HP-UX. (markt)

O que há de novo na versão 8.5.8:

• Catalina:
• Correção: RMI Os vazamentos de memória relacionados ao destino são evitáveis, o que os torna um bug de aplicativo que precisa ser corrigido, em vez de um bug do JRE para contornar. Portanto, comece a registrar os vazamentos de memória relacionados ao Target RMI na parada do aplicativo da Web. Adicione uma opção que controle se a verificação desses vazamentos for feita. Registre um aviso se estiver executando no Java 9 com esta verificação ativada, mas sem a opção de linha de comando necessária. (markt)
• Correção: verifique se o NPE não será lançado durante a implantação ao verificar arquivos jar sem o arquivo MANIFEST.MF. (violetagg)
• Correção: 59604: Corrija a suposição feita na decodificação de URL de que a codificação padrão da plataforma é sempre compatível com a ISO-8859-1. Esta suposição nem sempre é válida, por ex. no z / OS. (markt)
• Correção: 59608: Ignora qualquer atributo inválido do Caminho da Classe dos manifestos JAR. Registre erros no nível de depuração devido a muitas bibliotecas ruins. (remm)
• Correção: corrija a mensagem de erro quando houver falha ao registrar o MBean. (kfujino)
• Coiote:
• Correção: certifique-se de que as solicitações com nomes de métodos HTTP que não sejam tokens (conforme requerido pela RFC 7231) sejam rejeitadas com uma resposta 400. (markt)
• Correção: quando uma solicitação assíncrona é processada pelo conector AJP, verifique se o processamento da solicitação foi totalmente concluído antes de iniciar a próxima solicitação. (markt)
• Correção: se um envio assíncrono resultar na conclusão do processamento da solicitação, certifique-se de que qualquer corpo de solicitação restante seja engolido antes de iniciar o processamento da próxima solicitação, caso contrário, o corpo restante poderá ser lido como o início da próxima solicitação. 400 resposta. (markt)
• Jasper:
• Correção: 59567: Corrigir aplicativos da Web de varredura do NPE para TLDs quando um JAR explodido tiver uma pasta WEB-INF / classes / META-INF vazia. (remm)
• Correção: Correção de um vazamento de memória na implementação da linguagem de expressão que fazia com que o carregador de classes do primeiro aplicativo da Web usasse expressões para fixar na memória. (markt)
• Correção: 59640: NPEs com TLDs não encontrados. (remm)
• Correção: 59654: melhora a mensagem de erro ao tentar usar um arquivo TLD de um local inválido. Patch fornecido por Huxing Zhang. (markt)
• Aplicativos da Web:
• Correção: 58891: Atualize o SSL como fazer. Baseado em uma sugestão de Alexander Kjall. (markt)
• jdbc-pool:
• Correção: corrigir um vazamento de memória com o encadeamento do limpador de conjunto que reteve uma referência ao carregador de classes do aplicativo da Web para o primeiro aplicativo da Web usar um conjunto de conexões. (markt)
• Outro:
• Atualização: Atualize a bifurcação interna do Commons DBCP 2 para r1743696 (2.1.1 mais correções adicionais). (markt)
• Atualização: atualize a bifurcação interna do Commons Pool 2 para r1743697 (2.4.2 mais correções adicionais). (markt)
• Atualização: Atualize o fork interno do Commons File Upload para r1743698 (1.3.1 mais correções adicionais). (markt)
• Atualização: Atualize a Cobertura de código de opção da ferramenta Cobertura para 2.1.1, portanto, é mais fácil comparar a alteração nas linhas de código entre 8.0.xe 9.0.x. (markt)
• Correção: 58626: Adicionar suporte para uma nova variável de ambiente (USE_NOHUP) que faz com que nohup seja usado ao iniciar o Tomcat. Ele está desativado por padrão, exceto no HP-UX, onde é ativado por padrão, já que é necessário ao iniciar o Tomcat na inicialização no HP-UX. (markt)

O que há de novo na versão 8.5.6:

• Catalina:
• Correção: RMI Os vazamentos de memória relacionados ao destino são evitáveis, o que os torna um bug de aplicativo que precisa ser corrigido, em vez de um bug do JRE para contornar. Portanto, comece a registrar os vazamentos de memória relacionados ao Target RMI na parada do aplicativo da Web. Adicione uma opção que controle se a verificação desses vazamentos for feita. Registre um aviso se estiver executando no Java 9 com esta verificação ativada, mas sem a opção de linha de comando necessária. (markt)
• Correção: verifique se o NPE não será lançado durante a implantação ao verificar arquivos jar sem o arquivo MANIFEST.MF. (violetagg)
• Correção: 59604: Corrija a suposição feita na decodificação de URL de que a codificação padrão da plataforma é sempre compatível com a ISO-8859-1. Esta suposição nem sempre é válida, por ex. no z / OS. (markt)
• Correção: 59608: Ignora qualquer atributo inválido do Caminho da Classe dos manifestos JAR. Registre erros no nível de depuração devido a muitas bibliotecas ruins. (remm)
• Correção: corrija a mensagem de erro quando houver falha ao registrar o MBean. (kfujino)
• Coiote:
• Correção: certifique-se de que as solicitações com nomes de métodos HTTP que não sejam tokens (conforme requerido pela RFC 7231) sejam rejeitadas com uma resposta 400. (markt)
• Correção: quando uma solicitação assíncrona é processada pelo conector AJP, verifique se o processamento da solicitação foi totalmente concluído antes de iniciar a próxima solicitação. (markt)
• Correção: se um envio assíncrono resultar na conclusão do processamento da solicitação, certifique-se de que qualquer corpo de solicitação restante seja engolido antes de iniciar o processamento da próxima solicitação, caso contrário, o corpo restante poderá ser lido como o início da próxima solicitação. 400 resposta. (markt)
• Jasper:
• Correção: 59567: Corrigir aplicativos da Web de varredura do NPE para TLDs quando um JAR explodido tiver uma pasta WEB-INF / classes / META-INF vazia. (remm)
• Correção: Correção de um vazamento de memória na implementação da linguagem de expressão que fazia com que o carregador de classes do primeiro aplicativo da Web usasse expressões para fixar na memória. (markt)
• Correção: 59640: NPEs com TLDs não encontrados. (remm)
• Correção: 59654: melhora a mensagem de erro ao tentar usar um arquivo TLD de um local inválido. Patch fornecido por Huxing Zhang. (markt)
• Aplicativos da Web:
• Correção: 58891: Atualize o SSL como fazer. Baseado em uma sugestão de Alexander Kjall. (markt)
• jdbc-pool:
• Correção: corrigir um vazamento de memória com o encadeamento do limpador de conjunto que reteve uma referência ao carregador de classes do aplicativo da Web para o primeiro aplicativo da Web usar um conjunto de conexões. (markt)
• Outro:
• Atualização: Atualize a bifurcação interna do Commons DBCP 2 para r1743696 (2.1.1 mais correções adicionais). (markt)
• Atualização: atualize a bifurcação interna do Commons Pool 2 para r1743697 (2.4.2 mais correções adicionais). (markt)
• Atualização: Atualize o fork interno do Commons File Upload para r1743698 (1.3.1 mais correções adicionais). (markt)
• Atualização: Atualize a Cobertura de código de opção da ferramenta Cobertura para 2.1.1, portanto, é mais fácil comparar a alteração nas linhas de código entre 8.0.xe 9.0.x. (markt)
• Correção: 58626: Adicionar suporte para uma nova variável de ambiente (USE_NOHUP) que faz com que nohup seja usado ao iniciar o Tomcat. Ele está desativado por padrão, exceto no HP-UX, onde é ativado por padrão, já que é necessário ao iniciar o Tomcat na inicialização no HP-UX. (markt)

O que há de novo na versão 8.5.5:

• Catalina:
• Correção: RMI Os vazamentos de memória relacionados ao destino são evitáveis, o que os torna um bug de aplicativo que precisa ser corrigido, em vez de um bug do JRE para contornar. Portanto, comece a registrar os vazamentos de memória relacionados ao Target RMI na parada do aplicativo da Web. Adicione uma opção que controle se a verificação desses vazamentos for feita. Registre um aviso se estiver executando no Java 9 com esta verificação ativada, mas sem a opção de linha de comando necessária. (markt)
• Correção: verifique se o NPE não será lançado durante a implantação ao verificar arquivos jar sem o arquivo MANIFEST.MF. (violetagg)
• Correção: 59604: Corrija a suposição feita na decodificação de URL de que a codificação padrão da plataforma é sempre compatível com a ISO-8859-1. Esta suposição nem sempre é válida, por ex. no z / OS. (markt)
• Correção: 59608: Ignora qualquer atributo inválido do Caminho da Classe dos manifestos JAR. Registre erros no nível de depuração devido a muitas bibliotecas ruins. (remm)
• Correção: corrija a mensagem de erro quando houver falha ao registrar o MBean. (kfujino)
• Coiote:
• Correção: certifique-se de que as solicitações com nomes de métodos HTTP que não sejam tokens (conforme requerido pela RFC 7231) sejam rejeitadas com uma resposta 400. (markt)
• Correção: quando uma solicitação assíncrona é processada pelo conector AJP, verifique se o processamento da solicitação foi totalmente concluído antes de iniciar a próxima solicitação. (markt)
• Correção: se um envio assíncrono resultar na conclusão do processamento da solicitação, certifique-se de que qualquer corpo de solicitação restante seja engolido antes de iniciar o processamento da próxima solicitação, caso contrário, o corpo restante poderá ser lido como o início da próxima solicitação. 400 resposta. (markt)
• Jasper:
• Correção: 59567: Corrigir aplicativos da Web de varredura do NPE para TLDs quando um JAR explodido tiver uma pasta WEB-INF / classes / META-INF vazia. (remm)
• Correção: Correção de um vazamento de memória na implementação da linguagem de expressão que fazia com que o carregador de classes do primeiro aplicativo da Web usasse expressões para fixar na memória. (markt)
• Correção: 59640: NPEs com TLDs não encontrados. (remm)
• Correção: 59654: melhora a mensagem de erro ao tentar usar um arquivo TLD de um local inválido. Patch fornecido por Huxing Zhang. (markt)
• Aplicativos da Web:
• Correção: 58891: Atualize o SSL como fazer. Baseado em uma sugestão de Alexander Kjall. (markt)
• jdbc-pool:
• Correção: corrigir um vazamento de memória com o encadeamento do limpador de conjunto que reteve uma referência ao carregador de classes do aplicativo da Web para o primeiro aplicativo da Web usar um conjunto de conexões. (markt)
• Outro:
• Atualização: Atualize a bifurcação interna do Commons DBCP 2 para r1743696 (2.1.1 mais correções adicionais). (markt)
• Atualização: atualize a bifurcação interna do Commons Pool 2 para r1743697 (2.4.2 mais correções adicionais). (markt)
• Atualização: Atualize o fork interno do Commons File Upload para r1743698 (1.3.1 mais correções adicionais). (markt)
• Atualização: Atualize a Cobertura de código de opção da ferramenta Cobertura para 2.1.1, portanto, é mais fácil comparar a alteração nas linhas de código entre 8.0.xe 9.0.x. (markt)
• Correção: 58626: Adicionar suporte para uma nova variável de ambiente (USE_NOHUP) que faz com que nohup seja usado ao iniciar o Tomcat. Ele está desativado por padrão, exceto no HP-UX, onde é ativado por padrão, já que é necessário ao iniciar o Tomcat na inicialização no HP-UX. (markt)

O que há de novo na versão 8.0.36:

• Catalina:
• Correção: Corrija uma regressão na correção para 58867. Ao configurar um Contexto para usar um diretório externo para o docBase e esse diretório estiver localizado ao lado do WAR original, use o diretório como docBase em vez de expandir o WAR no appBase e usando o diretório expandido recém-criado como o docBase. (markt)
• Incluir: 58351: Tornar a data de construção do servidor e o número da versão do servidor acessíveis via JMX. Patch fornecido por Huxing Zhang. (markt)
• Incluir: 58988: Caracteres especiais nas substituições do RewriteValve agora podem ser citados com uma barra invertida. (fschumacher)
• Correção: 58999: Corrigir filtragem de nome de classe e recurso em WebappClassLoader. Ele lança um StringIndexOutOfBoundsException se o nome for exatamente "org" ou "javax". (rjung)
• Código: remova o código desnecessário. Não há suporte para o cluster no nível de contexto. (kfujino)
• Adicionar: Torne a verificação de var e substituição de mapa em RewriteValve um pouco mais rigorosa e a detecção correta de dois-pontos na substituição de var. (fschumacher)
• Correção: corrija o tipo de atributo InstanceManager da definição do mbean de StandardContext. (kfujino)
• Correção: Refatore o carregador de classes do aplicativo da web para reduzir o impacto da varredura JAR no espaço ocupado pela memória do aplicativo da web. (markt)
• Correção: Corrija alguns vazamentos de recursos no tratamento de erros para acessar arquivos de JARs e WARs. (markt)
• Correção: refaça o tratamento dos recursos JAR e JAR-in-WAR para reduzir o consumo de memória do aplicativo da web. (markt)
• Correção: 57809: Deprecar o atributo de contexto personalizado org.apache.tomcat.util.scan.MergedWebXml que será removido no Tomcat 9. (markt)
• Correção: 59001: manipular corretamente o caso quando o Tomcat é instalado em um caminho em que um dos segmentos termina em um ponto de exclamação. (markt)
• Correção: Expanda a correção para 59001 para cobrir as seqüências especiais usadas no jar personalizado do Tomcat: war: URLs. (markt)
• Correção: 59043: Evite o aviso ao expirar as sessões associadas a um único sinal se o HttpServletRequest.logout () for usado. (markt)
• Correção: 59054: Certifique-se de que o uso do CrawlerSessionManagerValve em um ambiente distribuído não acione um erro quando a válvula se registrar na sessão. (markt)
• Correção: manipulação Storeconfig de processadores de cookies alternativos. (markt / remm)
• Correção: Storeconfig manipulando propriedades do soquete. (remm)
• Adicionar: Registre uma mensagem de aviso se um usuário tentar configurar o tempo limite da sessão padrão por meio do método Manager.setMaxInactiveInterval () descontinuado (e ignorado). (markt)
• Correção: Corrigir a análise incorreta dos sinalizadores NE e NC nas regras de reconfiguração. (remm)
• Correção: 59065: Corrija o tempo da verificação de dois pontos em caminhos em sistemas não-Windows implementados no catalina.sh para que funcione corretamente com o Cygwin. Patch fornecido por Ed Randall. (markt)
• Correção: quando um host é configurado com um appBase que não existe, crie o appBase antes de tentar expandir um arquivo WAR externo para ele. (markt)
• Correção: 59115: Ao usar o upload de arquivo do Servlet 3.0, o nome do arquivo enviado pode ser fornecido como um token ou uma string entre aspas. Se for uma string entre aspas, desmarque a string antes de retorná-la ao usuário. (markt)
• Correção: 59123: Feche os objetos NamingEnumeration usados ​​pelo JNDIRealm depois que eles não forem mais necessários. (fschumacher / markt)
• Correção: 59138: Corrigir um aviso falso positivo para vazamentos de memória relacionados ao ThreadLocal quando a classe de chave, mas não a classe de valor, foi carregada pelo carregador de classes do aplicativo da Web. (markt)
• Correção: 59145: Não registre um aviso inválido quando um usuário fizer logout de uma sessão associada ao SSO. (markt)
• Correção: 59151: Correção de uma regressão na correção para 56917 que adicionou validação adicional (e possivelmente desnecessária) ao local de redirecionamento fornecido. (markt)
• Correção: 59154: Correção de um NullPointerException no JASSMemoryLoginModue resultante da introdução do CredentialHandler aos Realms. (schultz / markt)
• Coiote:
• Correção: 58646: Corrigir um problema com o sendfile que resultou em um processador sendo adicionado ao cache duas vezes, levando a respostas quebradas. (markt)
• Correção: 59015: Correção da possível causa do loop infinito APR Poller durante o desligamento se o Poller apresentar um erro durante o processo de desligamento. (markt)
• Correção: Alinhar os aliases de criptografia para kECDHE e ECDHE com a implementação atual do OpenSSL. (markt)
• Correção: 59081: Reter a ordem de cifra definida pelo usuário ao definir cifras usando o formato OpenSSL. (markt)
• Correção: 59089: Ignorar corretamente os cabeçalhos HTTP que incluem caracteres sem token no nome do cabeçalho. (markt)
• Incluir: Incluir suporte para aliases de codificação OpenSSL adicionais do mestre OpenSSL ao especificar criptografias usando a sintaxe OpenSSL. (markt)
• Jasper:
• Correção: 57583: melhora o desempenho de javax.servlet.jsp.el.ScopedAttributeELResolver ao resolver atributos que não existem. Essa melhoria só funciona quando o Jasper é usado com a implementação EL do Tomcat. (markt)
• Atualização: 58111: atualização para o Eclipse JDT Compiler 4.5. (markt)
• Incluir: Incluir suporte ao Java 9 para JSPs. (markt)
• WebSocket:
• Correção: 59014: Certifique-se de que uma mensagem de fechamento do WebSocket possa ser enviada depois que uma mensagem de fechamento for recebida. (markt)
• Correção: manipule corretamente a compactação de mensagens parciais quando o fragmento da mensagem final tiver uma carga útil de comprimento zero. (markt)
• Correção: 59119: Lógica de leitura correta para o cliente WebSocket ao usar conexões seguras. (markt)
• Correção: 59134: Corrija a lógica de conexão do cliente para conexões seguras feitas por meio de um proxy. (markt)
• Correção: 59189: libera explicitamente a memória nativa mantida pelo Inflater e pelo Deflater ao usar PerMessageDeflate e a sessão do WebSocket terminar. Baseado em um patch de Henrik Olsson. (markt)
• Aplicativos da Web:
• Correção: corrija um erro na documentação do comportamento esperado para a implantação automática. Se um WAR for atualizado e um diretório expandido estiver presente, o diretório será sempre excluído e recriado expandindo o WAR se unpackWARs for true. (markt)
• Correção: 58935: Remova referências incorretas na documentação para o uso de jar: file: URLs com o aplicativo Manager. (markt)
• Correção: corrija a descrição do ServletRequest.getServerPort () em Como fazer do proxy. Problema relatado via comments.apache.org. (violetagg)
• Correção: Correção de uma espera indefinida no servlet do Comet Chat no aplicativo da Web de exemplos. (markt)
• Tribos:
• Correção: ao promover um nó de proxy para um nó primário ao obter uma sessão, notifique a alteração do novo nó primário para o nó de backup original. (kfujino)
• Outro:
• Correção: 58283: Altere o local de download padrão das bibliotecas durante o processo de criação de / usr / share / java para $ {user.home} / temp. Patch fornecido por Ahmed Hosni. (markt)
• Correção: 59031: Ao usar o desinstalador do Windows, não remova o conteúdo de nenhum diretório que tenha sido ligado à estrutura de diretórios do Tomcat. (markt)
• Atualização: atualize a versão empacotada da biblioteca nativa do Tomcat para a versão 1.2.5 para obter os binários do Windows baseados no OpenSSL 1.0.2ge 1.5.1. (markt)
• Atualização: modifique o arquivo tomcat-users.xml padrão para dificultar que os usuários configurem as entradas destinadas ao uso com o aplicativo da web de exemplos para o aplicativo Gerenciador. (markt)

O que há de novo na versão 8.0.32:

• Geral:
• Adicionar: permite configurar vários padrões de classe de teste JUnit com a propriedade de construção test.name e documentar a propriedade em BUILDING.txt. (rjung)
• Correção: 58768: Registrar um aviso se um redirecionamento falhar por causa de um local inválido. (markt)
• Catalina:
• Correção: corrija a decisão do carregador de classes na delegação para carregamento de classe e pesquisa de recursos e torne-a mais rápida também. (rjung)
• Correção: 58946: certifique-se de que o mapa do parâmetro de solicitação permaneça imutável ao processar por meio de um RequestDispatcher. (markt)
• Correção: 58827: descontinuar o que resta da implementação da JSR 77. (markt)
• Correção: 58905: Assegure-se de que Tomcat.silence () silencie o logger correto e respeite a configuração atual. (markt)
• Coiote:
• Adicionar: Nova opção de configuração ajpFlush para os conectores AJP para desabilitar o envio de pacotes AJP flush. (rjung)
• Cluster:
• Correção: Corrija uma regressão na filtragem de atributos da sessão que impedia que o cluster fosse iniciado na configuração padrão. (kfujino)
• WebSocket:
• Correção: Correção de um problema de tempo no fechamento da sessão que poderia resultar em uma exceção sendo emitida para uma mensagem incompleta mesmo após a conclusão da mensagem. (markt)