Apache Tomcat

Apache Tomcat là bên cạnh máy chủ HTTP Apache, công nghệ thành công nhất thứ hai nền tảng được phát triển và Quản lí.
Các Java Servlet và JavaServer Pages là công nghệ được sử dụng trong render các trang web dựa trên Java, và trong khi nhiều người nghĩ rằng họ là một tiêu chuẩn, bạn vẫn có thể thực hiện những cách khác nhau như thế nào các công nghệ này đang chạy.
Tomcat Apache là lấy về quá trình và tập hợp tất cả những công nghệ này vào một giải pháp máy chủ duy nhất cho doanh nghiệp và môi trường quy mô nhỏ như nhau.
Các máy chủ Tomcat có thể điện quy mô lớn, quan trọng, các ứng dụng Web đông xe cộ và các công trình trên một phạm vi đa dạng của cơ sở hạ tầng phần cứng.
Có ba phiên bản chính của các máy chủ hiện đang được phát triển, mỗi mục tiêu phiên bản khác nhau của ngôn ngữ Java:
- Tomcat 6.x là cho Java 5+, Servlet và JSP 2.1+ 2.5+
- Tomcat 7.x là cho Java 6+, Servlet và JSP 2.2+ 3.0+
- Tomcat 8.x là cho Java 7+, Servlet và JSP 3.0+ 3.1+
Bên cạnh những gói mã nguồn được cung cấp để tải về phần Scripts của Softoware, các tập tin nhị phân cho các hệ điều hành cụ thể bản xây dựng cũng có sẵn trên Softoware

là gì mới trong phiên bản này:

• Cố định một vụ tai nạn khi poller trả lại nhiều sự kiện cho cùng một ổ cắm.
• Link của Windows nhị phân với OpenSSL 1.0.1m và APR 1.5.1.

là gì mới trong phiên bản 8.0.23 / 7.0.62 / 6.0.44:

• Cố định một vụ tai nạn khi poller trả lại nhiều sự kiện cho cùng một ổ cắm.
• Link của Windows nhị phân với OpenSSL 1.0.1m và APR 1.5.1.

là gì mới trong phiên bản 8.0.22 / 7.0.61 / 6.0.43:

• Cố định một vụ tai nạn khi poller trả lại nhiều sự kiện cho cùng một ổ cắm.
• Link của Windows nhị phân với OpenSSL 1.0.1m và APR 1.5.1.

là gì mới trong phiên bản 8.0.21 / 7.0.59 / 6.0.43:

• Cố định một vụ tai nạn khi poller trả lại nhiều sự kiện cho cùng một ổ cắm.
• Link của Windows nhị phân với OpenSSL 1.0.1m và APR 1.5.1.

là gì mới trong phiên bản 8.0.17:

• Đúng một hồi quy trong quét chú thích giới thiệu trong 8.0.15.
• Các RemoteAddrValve và RemoteHostValve bây giờ có thể tùy chọn bao gồm các cổng khi lọc cùng với một tùy chọn mới để kích hoạt xác thực chứ không phải là từ chối truy cập.

trường hợp
• cạnh khác nhau sửa lỗi trong WebSocket.

là gì mới trong phiên bản 8.0.15:

• Thêm hỗ trợ Cookie RFC6265 phân tích cú pháp và thế hệ. Điều này hiện đang bị vô hiệu hóa theo mặc định và có thể được kích hoạt thông qua các yếu tố của một CookieProcessor Context.
• Hỗ trợ mật khẩu derivation pluggable cho Realms thông qua giao diện CredentialHandler mới.
• Thêm hỗ trợ cho TLSv1.1 và TLSv1.2 cho connector Tháng Tư Dựa trên một bản vá của Marcel & scaron; ebek. Tính năng này đòi hỏi Tomcat Native thư viện 1.1.32 hoặc sau đó.
• Disabled SSLv3 theo mặc định cho tất cả các kết nối HTTPS.

là gì mới trong phiên bản 8.0.12:

• Fix một hồi quy trong quá trình xử lý bao gồm và tiến khi các bối cảnh đã được nạp lại.
• thế hệ Session ID là doanh nghiệp mở rộng.
• Mở rộng hỗ trợ cho các phần mở rộng permessage-deflate để nén các thư gửi đi ở phía máy chủ.

là gì mới trong phiên bản 8.0.11:

• Update để Tomcat Library Native phiên bản 1.1.31 để nhận những chương trình Windows mà được dựa trên OpenSSL 1.0.1h
• Thêm hỗ trợ cho OpenSSL cú pháp cho thuật toán mã hóa khi sử dụng JSSE SSL kết nối
• Thêm hỗ trợ cho các phần mở rộng WebSocket permessage-deflate. Điều này hiện đang giới hạn ở giải nén các thư đến ở phía máy chủ.

là gì mới trong phiên bản 8.0.9:

• Hỗ trợ Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Language 3.0 và Java WebSocket 1.0.
• Việc thực hiện kết nối mặc định bây giờ là Java không chặn thực hiện (NIO) cho cả HTTP và AJP.
• Một thực hiện nguồn mới thay thế Bí danh, VirtualLoader, VirtualDirContext, nguồn JAR và kho bên ngoài với một cách tiếp cận duy nhất, phù hợp cho việc cấu hình nguồn lực bổ sung ứng dụng Web.

là gì mới trong phiên bản 8.0.8:

• Hỗ trợ Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expression Language 3.0 và Java WebSocket 1.0.
• Việc thực hiện kết nối mặc định bây giờ là Java không chặn thực hiện (NIO) cho cả HTTP và AJP.
• Một thực hiện nguồn mới thay thế Bí danh, VirtualLoader, VirtualDirContext, nguồn JAR và kho bên ngoài với một cách tiếp cận duy nhất, phù hợp cho việc cấu hình nguồn lực bổ sung ứng dụng Web.

là gì mới trong phiên bản 7.0.47:

• Tái tạo các JSR-356 Java WebSocket 1.0 thực hiện từ Apache Tomcat 8.
• tán thành Apache Tomcat độc quyền WebSocket API trong lợi của việc thực hiện JSR-356 mới.
• Thêm một ví dụ bảng vẽ các ví dụ WebSocket.

là gì mới trong phiên bản 7.0.42:

• Thêm hỗ trợ cho thời gian tới byte đầu tiên trong AccessLogValve.
• Sửa lại một hồi quy giới thiệu trong 7.0.39 (refactoring của cơ sở 64 mã hóa và giải) mà đã phá vỡ Realm JNDI khi userPassword đã được thiết lập và mật khẩu đã được băm với MD5 hoặc SHA1.
• Đảm bảo rằng quá trình xây dựng sản xuất Javadoc đó không phải là dễ bị tổn thương để CVE-2013-1571.

là gì mới trong phiên bản 7.0.41:

• Thêm Lọc Servlet mà thực hiện CORS.
• Đảm bảo rằng khi chống tài nguyên Tomcat của khóa tính năng được sử dụng mà các bản sao tạm thời của các ứng dụng web và không phải là bản gốc được lấy ra khi ứng dụng web sẽ dừng lại.
• Thêm hỗ trợ cho các phiên bản thuộc tính cho lệnh triển khai các nhiệm vụ Ant để giao tiếp với các ứng dụng dựa trên văn bản quản lý.

là gì mới trong phiên bản 7.0.40:

• Một sửa chữa cho một vấn đề công bố thông tin.
• sửa lỗi khác nhau để ngăn chặn Tomcat cố gắng phân tích văn bản trông giống như một biểu EL trong một tài liệu JSP như là một biểu EL khi biểu EL hoặc là không được phép hoặc không được kích hoạt.
• Cải thiện xử lý và báo cáo nếu một ConcurrentModificationException xảy ra trong khi kiểm tra rò rỉ bộ nhớ khi một ứng dụng web đang được ngừng lại.

là gì mới trong phiên bản 7.0.37:

• Cố định các hồi quy trong công cụ JspC được sử dụng để tiền biên dịch các trang JSP được giới thiệu trong 7.0.35.
• Cải thiện xử lý các mật mã và sslEnabledProtocols tùy chọn cho BIO và kết nối NIO. Các hành vi của mỗi đầu nối bây giờ là cùng. Các giá trị được cung cấp đều được lược bớt để những hỗ trợ bởi việc thực SSL và khi không có các giá trị còn lại được hỗ trợ một cảnh báo được phát hành và các kết nối cấu hình với một tập rỗng của tùy chọn (trong đó chủ yếu vô hiệu hóa HTTPS hỗ trợ).
• Cập nhật để Commons Daemon 1.0.13.

là gì mới trong phiên bản 7.0.35:

• tài liệu hướng dẫn tích hợp của Tomcat 7 với Apache Comments System. Mọi người có thể để lại ý kiến ​​của mình khi đọc các tài liệu hướng dẫn trực tuyến.
• Cải thiện phát hiện của JAVA_HOME trên OSX.
• Thêm hỗ trợ tự động phát hiện và cấu hình của lọ vào classpath mà cung cấp những plug-in cài tag.

là gì mới trong phiên bản 7.0.34:

• Cải thiện AccessLogValve để xử lý tốt hơn những thay đổi DST phi tiêu chuẩn và tùy chọn để cung cấp cho các bản ghi truy cập hiện tại để có một tên chuẩn.

vấn đề
• Cố định đăng ký JMX khác nhau, xóa đăng ký.
• Cập nhật các trình biên dịch Eclipse JDT để 4.2.1.

là gì mới trong phiên bản 7.0.33:

• Một sửa chữa để các AccessLogValve để giải quyết một lỗi đó gây ra một số mục được thực hiện với tem thời gian không chính xác.
• A được viết lại, nhỏ hơn, nhanh hơn HTTP tiêu đề phân tích cú pháp.
• cải tiến hiệu suất hơn nữa cho Jasper, động cơ JSP Tomcat.

là gì mới trong phiên bản 7.0.32:

• Một lựa chọn mới để tự động loại bỏ cũ, phiên bản chưa sử dụng (những nơi không còn có bất kỳ phiên hoạt động) của các ứng dụng triển khai sử dụng triển khai song song.
• phân tích nhanh hơn của JSP.
• Làm cho các thành viên và Deployer kết hợp với một cluster có thể nhìn thấy thông qua JMX.

là gì mới trong phiên bản 7.0.30:

• Giảm đáng kể bộ nhớ trong quá trình ứng dụng web bắt đầu trong khi Servlet 3,0 chú thích và quét SCI là trong tiến trình.
• Thêm hỗ trợ cho chức năng quét của lớp có sử dụng Java 7 mã byte cụ thể cho Servlet 3,0 chú thích và quét SCI.
• Cải tiến để tiêu hóa và xác thực FORM.

là gì mới trong phiên bản 7.0.29:

• Thêm hỗ trợ cho một trang báo lỗi mặc định
• Các phiên bản servlet được định nghĩa trong web.xml không còn quyết định nếu quét Tomcat cho các chú thích khi ứng dụng web bắt đầu. Điều này hiện nay chỉ kiểm soát bởi yếu tố siêu dữ liệu hoàn chỉnh.
• Trên web bắt đầu ứng dụng, lọ đang luôn luôn quét cho ServletContainerInitializers bất kể các thiết lập của siêu dữ liệu hoàn chỉnh.

là gì mới trong phiên bản 7.0.28:

• Các yêu cầu tối thiểu tháng tư / bản địa phiên bản thư viện cần thiết nếu APR / đầu nối nguồn gốc được sử dụng hiện nay là 1.1.24.
• sửa lỗi và cải tiến để hỗ trợ WebSocket bao gồm cả việc sử dụng các outs thời gian vô hạn mặc định cho các kết nối WebSocket.
• sửa lỗi và cải tiến để quét chú thích.

là gì mới trong phiên bản 7.0.27:

• Hỗ trợ cho các giao thức WebSocket (RFC6455). Cả hai tuyến và thông điệp dựa trên các API được cung cấp và thực hiện hiện hoàn toàn vượt qua các bài kiểm tra bộ Autobahn. Ngoài ra còn có rất nhiều ví dụ.
• Một số bản sửa lỗi cho các kết nối HTTP NIO, đặc biệt là khi sử dụng Comet
.
• Cải tiến công tác phòng chống rò rỉ bộ nhớ và mã phát hiện để nó hoạt động tốt với các JVM từ IBM.

là gì mới trong phiên bản 7.0.26:

• Cải thiệnHandlesTypes chế biến mà không còn nạp tất cả các lớp học về ứng dụng web bắt đầu.
• Đảm bảo rằng cơ thể POST có sẵn để trả lời sau khi xác thực MẪU khi sử dụng các kết nối AJP
• Sửa lại một hồi quy đó đã phá vỡ quét chú thích cho nhiều trường hợp sử dụng bao gồm các ứng dụng web được đóng gói như các cuộc chiến tranh và nhiều kịch bản nhúng.

là gì mới trong phiên bản 5.5.35:

• Phiên bản này bao gồm nhiều sửa lỗi và một số bản sửa lỗi bảo mật trên Apache Tomcat 5.5.34.

là gì mới trong phiên bản 7.0.23:

• Thêm khả năng để bắt đầu và ngừng container con.
• cache kết quả của phân tích các tập tin cấp context.xml toàn cầu và máy chủ để cải thiện thời gian khởi động.
• Cải thiện việc xử lý các triển khai không thành công vì vậy mà một ứng dụng bị hỏng có thể được cố định (ví dụ như thông qua JMX) và một nỗ lực được thực hiện để bắt đầu nó hơn là nó phải được loại bỏ.

là gì mới trong phiên bản 7.0.22:

• Các cải thiện khác để phát hiện và ngăn ngừa các tính năng rò rỉ bộ nhớ.
• Fix vấn đề các cách sử dụng SSL với các kết nối HTTP BIO và Java 7.
• Thêm hỗ trợ cho việc kiểm soát các thuộc tính mà phiên được nhân rộng khi sử dụng các phiên bản sao (aka clustering).

là gì mới trong phiên bản 7.0.21:

• Một sửa chữa cho CVE-2011-3190 cho phép kẻ tấn công để bơm các yêu cầu khi Tomcat đã được cấu hình sau một proxy ngược lại bằng cách sử dụng giao thức AJP.
• Nhiều bổ sung và cải tiến cho tính năng phát hiện / phòng, chống rò rỉ bộ nhớ.
• Cải thiện xác nhận các thông điệp AJP nhận.

là gì mới trong phiên bản 7.0.20:

• file JSP với phụ thuộc trong lọ không còn biên dịch lại trên mỗi
• truy cập qua đó nâng cao hiệu suất.
• Cập nhật phiên bản 1.1.22 của các thành phần có nguồn gốc của AJP và HTTP
• Tháng tư / đầu nối nguồn gốc.
• Update để Commons Daemon 1.0.7.
• Chuyển Đổi đơn vị xét nghiệm để JUnit 4.

là gì mới trong phiên bản 7.0.19:

• JSP biên dịch lại bây giờ được kích hoạt bởi bất kỳ sự thay đổi (về phía sau cũng như chuyển tiếp) trong thời gian sửa đổi cuối cùng của JSP hoặc bất kỳ phụ thuộc của nó.
• Hỗ trợ cài đặt nhiều trường hợp với trình cài đặt Windows.
• Bao gồm jdbc-pool (một kết nối cơ sở dữ liệu hồ bơi thay thế).

là gì mới trong phiên bản 7.0.16:

• thực hiện nio của kết nối AJP.
• Enable Servlet 3 hỗ trợ chế biến không đồng bộ khi sử dụng clustering.
• Thêm hỗ trợ triển khai song song với nhiệm vụ Ant của Manager.

là gì mới trong phiên bản 7.0.14:

• New StuckThreadDetectionValve để xác định các yêu cầu chạy dài.
• hỗ trợ xác thực JAAS cho JMXRemoteLifecycleListener.
• Cập nhật MIME loại ánh xạ để phù hợp với những người của Apache httpd.

là gì mới trong phiên bản 7.0.10:

• Lỗi cố định:
• Thêm mã hóa URL nơi thiếu các thông số trong URL được trình bày bởi các nhiệm vụ Ant để ứng dụng Quản lý.
• Cải thiện xử lý SSL đàm phán lại bởi thất bại trước khi cơ thể yêu cầu chứa nhiều byte hơn maxSavePostSize.
• Cải thiện tốc độ đóng cửa do không đổi mới đề trong quá trình shut down khi ThreadLocalLeakPreventionListener được kích hoạt.

là gì mới trong phiên bản 7.0.8:

• Catalina:
• Fix NPE trong CoyoteAdapter khi postParseRequest () gọi không thành công.
• 50.709:. Hãy ApplicationContextFacade phi chính thức để cho phép mở rộng
• Khi chạy trong quản lý bảo mật, yêu cầu người sử dụng có thể thất bại với một ngoại lệ an ninh.
• Coyote:
• Giảm mức độ tin log cho các thông số URL không hợp lệ từ CẢNH BÁO để INFO.
• Sửa chữa treo Servlet 3 yêu cầu không đồng bộ khi sử dụng các kết nối AJP tháng tư dựa.
• khác:
• Align server.xml cài đặt bởi trình cài đặt Windows với một gói trong file zip / tar.gz. Những khác biệt được LockOutRealm đang được sử dụng và AccessLogValve được kích hoạt theo mặc định.

là gì mới trong phiên bản 7.0.6:

• Thêm một lựa chọn cho thực hiện chứng thực để buộc việc tạo ra một phiên họp về xác thực mà có thể cung cấp một số lợi ích thực hiện.
• loại bỏ chính xác của LifeCycleListenters từ Container qua JMX.
• Quay trở lại địa chỉ IP của khách hàng chứ không phải là null cho các cuộc gọi đến getRemoteHost () khi đầu nối tháng tư được sử dụng với enableLookups = "true" nhưng địa chỉ IP là không resolveable.
• Tránh rò rỉ gây ra bằng cách sử dụng một trường hợp ngoại lệ được lưu trữ trong JspDocumentParser và ProxyDirContext.
• Hãy TagLibraryInfo.getTag () mạnh mẽ hơn lúc xử lý null.
• Update để Commons Daemon 1.0.4.
• Thêm hỗ trợ cho maxActiveSessions thuộc tính để BackupManager.

là gì mới trong phiên bản 7.0.5 Beta:

• Cung cấp một cơ chế để xử lý một cách duyên dáng trường hợp người sử dụng cuốn sách đánh dấu trang hình thức đăng nhập hoặc lạm dụng quá trình xác thực FORM.
• Sửa chữa các vấn đề luồng trong org.apache.catalina.security.SecurityUtil.

là gì mới trong phiên bản 7.0.4 Beta:

• Apache Tomcat 7.0 bao gồm các tính năng mới trên Apache Tomcat 6.0, bao gồm hỗ trợ cho các Servlet 3.0 mới, JSP 2.2 và EL 2.2, web phát hiện rò rỉ bộ nhớ ứng dụng và phòng ngừa, cải thiện an ninh cho các ứng dụng quản lý quản lý và Host, Generic CSRF bảo vệ , hỗ trợ cho bao gồm cả nội dung bên ngoài trực tiếp trong một ứng dụng web (bí danh), tái bao thanh toán (các khớp nối, vòng đời) và rất nhiều mã nội bộ sạch-up.
• Phiên bản 7.0.4 có nhiều sửa lỗi so với 7.0.2.

là gì mới trong phiên bản 6.0.26:

• Mã hóa tất cả các file bằng cách sử dụng tài sản ascii thoát UTF-8. Cũng sửa chữa vấn đề triển khai khi sử dụng địa Pháp.

là gì mới trong phiên bản 5.5.29:

• Phản đối các Buffer và đề lớp JNI.
• Thực hiện vị trí và tên file của catalina.out cấu hình trong catalina.sh.
• Windows Update cài đặt để sử dụng NSIS 2,45.
• Đúng thế hệ MD5 trong quá trình xây dựng.
• Mã hóa tất cả các file bằng cách sử dụng tài sản ascii thoát UTF-8.