Apache Tomcat

Apache Tomcat befindet sich neben dem Apache-HTTP-Server, der zweiten erfolgreichsten Technologie die Stiftung Entwicklung und Kuratieren.
Die Java Servlet und Javaserver Pages sind Technologien in der Rendering-Java-basierte Web-Seiten verwendet, und während viele denken, sie sind ein Standard, können Sie noch verschiedene Möglichkeiten, wie diese Technologien ausgeführt werden zu implementieren.
Tomcat ist Apache nehmen auf den Prozess und aggregiert alle diese Technologien in einer einzigen Server-Lösung für Unternehmen und kleine Umgebungen gleichermaßen.
Der Tomcat-Server können große, kritische, verkehrs schwere Web-Anwendungen und arbeitet in einem breiten Spektrum von Hardware-Infrastruktur zu betreiben.
Es gibt drei Hauptversionen der derzeit entwickelt, die jeweils an die verschiedenen Versionen des Java-Server:
- Tomcat 6.x ist für Java 5+, Servlet und JSP 2.1+ 2.5+
- Tomcat 7.x ist für Java 6+, Servlet und JSP 2.2 + 3.0 +
- Tomcat 8.x ist für Java 7+, Servlet und JSP 3.0+ 3.1+
Neben diesen Quellcode-Pakete zum Download auf Scripts Rubrik Softoware angeboten, Binärdateien für betriebssystemspezifische Builds sind auch auf Softoware verfügbar

Was ist neu in dieser Pressemitteilung:

• Ein Absturz, wenn der Poller wieder mehrere Ereignisse für dieselbe Steckdose.
• Link Windows-Binaries mit OpenSSL 1.0.1m und APR 1.5.1.

Was ist neu in der Version 8.0.23 / 7.0.62 / 6.0.44:

• Ein Absturz, wenn der Poller wieder mehrere Ereignisse für dieselbe Steckdose.
• Link Windows-Binaries mit OpenSSL 1.0.1m und APR 1.5.1.

Was ist neu in der Version 8.0.22 / 7.0.61 / 6.0.43:

• Ein Absturz, wenn der Poller wieder mehrere Ereignisse für dieselbe Steckdose.
• Link Windows-Binaries mit OpenSSL 1.0.1m und APR 1.5.1.

Was ist neu in der Version 8.0.21 / 7.0.59 / 6.0.43:

• Ein Absturz, wenn der Poller wieder mehrere Ereignisse für dieselbe Steckdose.
• Link Windows-Binaries mit OpenSSL 1.0.1m und APR 1.5.1.

Was ist neu in Version 8.0.17:

• Correct eine Regression in Annotation Scannen in 8.0.15 eingeführt.
• Die RemoteAddrValve und RemoteHostValve kann nun optional den Port beim Filtern zusammen mit einer neuen Option, die Authentifizierung und nicht die Verweigerung des Zugangs auslösen.
• Verschiedene Grenzfälle Fixes in WebSocket.

Was ist neu in Version 8.0.15:

• Unterstützung für RFC6265 Cookie-Parsing und Generierung. Dies wird derzeit standardmäßig deaktiviert und kann über die CookieProcessor Element eines Context aktiviert werden.
• Hinzugefügt steckbare Passwort Ableitung Unterstützung der Reichen über die neue CredentialHandler Schnittstelle.
• Unterstützung für TLSv1.1 und TLSv1.2 für April Anschluss. Basierend auf einem Patch von Marcel & Scaron; ebek. Für diese Funktion muss Tomcat native Bibliothek 1.1.32 oder höher.
• Disabled SSLv3 standardmäßig für alle HTTPS-Anschlüsse.

Was ist neu in Version 8.0.12:

• Fix eine Regression in der Verarbeitung von umfasst und her, als Kontexte neu geladen worden war.
• Session ID Generation ist jetzt erweiterbar.
• Erweitern Unterstützung für die permessage-deflate Erweiterung Kompression der ausgehende Nachrichten auf der Serverseite.

Was ist neu in Version 8.0.11:

• Aktualisieren, um Tomcat native Bibliothek-Version 1.1.31 zu holen die Windows-Binaries, die auf OpenSSL 1.0.1h basieren
• Unterstützung für OpenSSL Syntax für Chiffren bei der Verwendung von JSSE SSL-Anschlüsse
• Unterstützung für die WebSocket permessage-deflate Erweiterung. Dies ist derzeit Dekomprimieren eingehende Nachrichten auf dem Server beschränkt.

Was ist neu in der Version 8.0.9:

• Unterstützung für Java Servlet 3.1, Javaserver Pages 2.3, Java von Unified Expression Language 3.0 und Java WebSocket 1.0.
• Der Standardstecker Umsetzung ist nun die Java nicht blockierende Umsetzung (NIO) für HTTP und AJP.
• Eine neue Ressourcen-Implementierung, die Aliases, VirtualLoader, VirtualDirContext, JAR Ressourcen und externen Repositories ersetzt mit einem einzigen, einheitlichen Ansatz für die Konfiguration von zusätzlichen Web-Anwendungsressourcen.

Was ist neu in der Version 8.0.8:

• Unterstützung für Java Servlet 3.1, Javaserver Pages 2.3, Java von Unified Expression Language 3.0 und Java WebSocket 1.0.
• Der Standardstecker Umsetzung ist nun die Java nicht blockierende Umsetzung (NIO) für HTTP und AJP.
• Eine neue Ressourcen-Implementierung, die Aliases, VirtualLoader, VirtualDirContext, JAR Ressourcen und externen Repositories ersetzt mit einem einzigen, einheitlichen Ansatz für die Konfiguration von zusätzlichen Web-Anwendungsressourcen.

Was ist neu in Version 7.0.47:

• portiert die JSR-356 Java WebSocket 1.0 Implementierung von Apache Tomcat 8.
• Veraltete den Apache Tomcat-proprietäre WebSocket API für den neuen JSR-356-Implementierung.
• Es wurde ein Zeichenbrett beispielsweise zu den WebSocket Beispiele.

Was ist neu in Version 7.0.42:

• Unterstützung für Zeit bis zum ersten Byte in der AccessLogValve.
• Es wurde ein Rückschritt 7.0.39 (Refactoring von Base 64 Codierung und Decodierung) eingeführt, das den JNDI-Realm brach, als userpassword gesetzt wurde und Passwörter wurden mit MD5 oder SHA1-Hash.
• sichergestellt, dass der Build-Prozess erzeugt Javadoc, die nicht anfällig für CVE-2013-1571 ist.

Was ist neu in Version 7.0.41:

• Es wurde ein Servlet-Filter, die CORS implementiert.
• Stellen Sie sicher, dass, wenn Tomcat Anti-Ressource Sperrfunktionen verwendet werden, dass die temporäre Kopie der Web-Anwendung und nicht das Original entfernt wird, wenn der Web-Anwendung nicht mehr.
• Unterstützung für die Versionsattribut mit dem Befehl deploy der Ant-Tasks für die Verbindung mit dem textbasierten Manager-Anwendung.

Was ist neu in Version 7.0.40:

• Ein Fix für eine Offenlegung von Informationen.
• Verschiedene Fixes zu stoppen Tomcat versuchen, Text, wie ein EL-Ausdruck in einer JSP-Dokument als EL-Ausdruck aussieht, wenn EL Ausdrücke werden entweder nicht erlaubt oder nicht erlaubt zu analysieren.
• Verbessertes Handling und Reporting, wenn ein ConcurrentModificationException tritt während der Überprüfung auf Speicherlecks, wenn eine Web-Anwendung angehalten wird.

Was ist neu in Version 7.0.37:

• Der Fehler, der Regression in der JSPC Werkzeug, das benutzt wird, um vor, kompilieren JSP-Seiten in 7.0.35 eingeführt.
• Verbesserte Behandlung von Chiffren und sslEnabledProtocols Optionen für die BIO und NIO-Anschlüsse. Das Verhalten eines jeden Steckers ist die gleiche. Die zur Verfügung gestellten Werte werden auf die von der SSL-Implementierung unterstützt beschnitten und wenn keiner der verbleibenden Werte werden unterstützt eine Warnung ausgegeben und der Verbinder mit einer leeren Reihe von Optionen (das im Wesentlichen deaktiviert HTTPS-Unterstützung) konfiguriert.
• Aktualisiert den Commons Daemon 1.0.13.

Was ist neu in Version 7.0.35:

• Integrierte Dokumentation von Tomcat 7 mit Apache Kommentare vorhanden. Die Leute können ihre Kommentare beim Lesen der Online-Dokumentation zu verlassen.
• Verbesserte Erkennung von JAVA_HOME auf OSX.
• Unterstützung für die automatische Erkennung und Konfiguration von JARs im Klassenpfad, der Tag-Plug-In-Implementierungen bieten.

Was ist neu in Version 7.0.34:

• Verbesserungen der AccessLogValve besser zu handhaben Nicht-Standard-Sommerzeit-Änderungen und Option für die aktuelle Zugriffsprotokoll, um einen Standard-Namen aufweisen.
• Feste verschiedenen JMX An- und Abmeldung Fragen.
• Aktualisiert das Eclipse JDT Compiler 4.2.1.

Was ist neu in Version 7.0.33:

• Ein Update auf die AccessLogValve um einen Fehler, der einige Einträge mit falschen Zeitstempel werden verursacht anzugehen.
• Ein neu geschrieben, kleiner, schneller HTTP-Header-Parser.
• Weitere Leistungsverbesserungen für Jasper, Tomcat JSP-Engine.

Was ist neu in Version 7.0.32:

• Eine neue Option zum automatischen Entfernen von alten, nicht genutzten Versionen (diejenigen, denen es nicht mehr aktive Sitzungen) von Anwendungen zum Einsatz mit parallel Bereitstellung.
• Schneller Parsen von JSPs.
• Erstellen Sie die Mitglieder und Deployer mit einem Cluster via JMX sichtbar verbunden.

Was ist neu in Version 7.0.30:

• Deutlich reduzierte Speicherbedarf während der Web-Anwendung Start während Servlet 3.0 Annotation und SCI Scanvorgangs.
• Fügt Unterstützung für das Scannen von Klassen, die Java 7 spezifische Byte-Code für die Servlet 3.0 Annotation und SCI Scannen verwenden.
• Verbesserungen zu verdauen und FORM-Authentifizierung.

Was ist neu in Version 7.0.29:

• Unterstützung für eine Standardfehlerseite
• Die Servlet-Version in web.xml definiert nicht mehr bestimmt, ob Tomcat Scans für Anmerkungen, wenn die Web-Anwendung startet. Dies wird nun ausschließlich von Metadaten-Komplettelement gesteuert.
• Auf Web-Anwendung starten, JAR-Dateien werden nun immer für ServletContainerInitializers unabhängig von der Einstellung von Metadaten-Komplett gescannt.

Was ist neu in Version 7.0.28:

• Die mindestens erforderliche April / native Bibliotheksversion erforderlich, wenn der April / native Anschluss wird nun 1.1.24.
• diverse Korrekturen und Verbesserungen, um WebSocket-Unterstützung einschließlich der Verwendung von unendlicher Zeit outs standardmäßig für WebSocket Verbindungen.
• diverse Korrekturen und Verbesserungen in Annotations Scannen.

Was ist neu in Version 7.0.27:

• Unterstützung für das WebSocket-Protokoll (RFC6455). Beide Streaming und nachrichtenbasierte APIs zur Verfügung gestellt und die Umsetzung derzeit komplett übergibt die Autobahn-Testsuite. Ebenfalls enthalten sind einige Beispiele.
• Eine Reihe von Korrekturen an den HTTP-NIO-Anschluss, insbesondere bei Verwendung von Comet.
• Erhöhen Sie den Speicherverlust Prävention und Aufdeckung Code, so dass es gut funktioniert mit JVMs von IBM.

Was ist neu in Version 7.0.26:

• VerbesserteHandlesTypes Verarbeitung, die nicht mehr lädt alle Klassen auf Web-Anwendung zu starten.
• Stellen Sie sicher, wenn Sie die AJP-Anschlüsse, dass POST Stellen, die für die Antwort nach dem FORM-Authentifizierung zur Verfügung
• Es wurde ein Regressions die Annotation Scannen für viele Anwendungsfälle einschließlich Web-Anwendungen wie WARs und viele Embedded-Szenarien verpackt brach.

Was ist neu in Version 5.5.35:

• Diese Version enthält viele Fehlerbehebungen und eine Reihe von Sicherheitsupdates über Apache Tomcat 5.5.34.

Was ist neu in Version 7.0.23:

• Hinzugefügt wurde die Fähigkeit zum Starten und Stoppen geordneten Containern.
• Cache die Ergebnisse der Parsen der globalen und Hostebene context.xml Dateien auf Startzeiten zu verbessern.
• Die Handhabung der fehl Implementierungen, so daß eine unterbrochene Anwendung festgelegt werden kann (beispielsweise über JMX) und ein weiterer Versuch unternommen, ihn zu starten, anstatt es entfernt werden muss.

Was ist neu in Version 7.0.22:

• Weitere Verbesserungen an den Speicherverlust Erkennung und Verhinderung von Funktionen.
• Fix Problem, das unter Verwendung von SSL mit dem HTTP-BIO-Anschluss und Java 7 verhindert.
• Unterstützung hinzufügen zu steuern, welche Sitzung Attribute werden bei der Verwendung von Sitzungsreplikation (auch bekannt als Clustering) repliziert werden.

Was ist neu in Version 7.0.21:

• Ein Fix für CVE-2011-3190, die ein Angreifer auf Anfragen zu injizieren, wenn Tomcat hinter einem Reverse-Proxy mit dem AJP-Protokoll konfiguriert erlaubt.
• Mehrfache Erweiterungen und Verbesserungen zu den Speicherverlust Detection / Prevention-Funktionen.
• Verbesserte Validierung erhalten AJP-Nachrichten.

Was ist neu in Version 7.0.20:

• JSP-Dateien mit Abhängigkeiten in Gläsern nicht mehr auf jedem
neu kompiliert
• Zugang wodurch die Leistung verbessert.
• Update auf Version 1.1.22 des nativen Komponente des AJP und HTTP
• April / native-Anschlüsse.
• Update auf Commons Daemon 1.0.7.
• Umbau mit Unit-Tests, um JUnit 4.

Was ist neu in Version 7.0.19:

• JSP Kompilierung wird nun durch eine Änderung (nach hinten als auch nach vorne) in der letzten Änderung des JSP oder eine ihrer Abhängigkeiten ausgelöst wird.
• Unterstützung für die Installation von mehreren Instanzen mit dem Windows Installer.
• Fügen Sie JDBC-Pool (eine alternative Datenbankverbindungspool).

Was ist neu in Version 7.0.16:

• NIO Umsetzung der AJP-Konnektor.
• Aktivieren Servlet 3 asynchrone Verarbeitung Unterstützung bei der Verwendung von Clustering.
• , um Ant Aufgaben des Managers hinzufügen parallelen Implementierung zu unterstützen.

Was ist neu in Version 7.0.14:

• New StuckThreadDetectionValve zu lange Laufanforderungen zu identifizieren.
• JAAS-Authentifizierung Unterstützung für die JMXRemoteLifecycleListener.
• Aktualisiert MIME Type-Zuordnungen, mit denen der Apache auszurichten.

Was ist neu in Version 7.0.10:

• Fixed bugs:
• hinzufügen URL-Codierung, wo die Parameter fehlt in URLs durch Ant-Tasks an die Manager-Anwendung vorgestellt.
• Erhöhen Umgang mit SSL-Neuverhandlung indem sie nicht früher, wenn die Anforderung Körper enthält mehr Bytes als maxSavePostSize.
• Erhöhen Sie heruntergefahren Geschwindigkeit während heruntergefahren, wenn die ThreadLocalLeakPreventionListener aktiviert ist nicht zu verlängern Themen.

Was ist neu in der Version 7.0.8:

• Catalina:
• Fix NPE in CoyoteAdapter wenn postParseRequest () Aufruf fehlschlägt.
• 50.709:. Machen ApplicationContextFacade nicht endgültig zu Erweiterung zu aktivieren
• Beim Laufen unter einem Sicherheitsmanager, Benutzeranforderungen kann mit einer Sicherheitsausnahme fehl.
• Coyote:
• Reduzieren Niveau der Protokollmeldung für ungültige URL-Parameter von Warnung an INFO.
• Fix hängen Servlet 3 asynchrone Anforderungen bei der Verwendung des effektiven Jahreszinses auf Basis AJP-Konnektor.
• Sonstiges:
• Richten Sie server.xml von der Windows-Installer mit dem in zip / tar.gz-Dateien gebündelt installiert. Die Unterschiede sind LockOutRealm verwendet werden und AccessLogValve wird standardmäßig aktiviert.

Was ist neu in der Version 7.0.6:

• Fügen Sie eine Option, um den Authenticator, um die Schaffung einer Sitzung auf die Authentifizierung, die einige Leistungsvorteile bieten können erzwingen.
• Die korrekte Entfernung von LifeCycleListenters vom Container via JMX.
• Zurück IP-Adresse des Clients und nicht null für Anrufe in getRemoteHost (), wenn der April-Anschluss ist mit enableLookups = "true" verwendet, aber die IP-Adresse nicht auflösbaren.
• Leck durch die Verwendung eines zwischengespeicherten Ausnahme weise in JspDocumentParser und ProxyDirContext zu vermeiden.
• Stellen Sie im Umgang mit NULL-Werte TagLibraryInfo.getTag () robuster.
• Update auf Commons Daemon 1.0.4.
• Hinzufügen von Unterstützung für maxActiveSessions zuschreiben Backup.

Was ist neu in der Version 7.0.5 Beta:

• Geben Sie einen Mechanismus, um ordnungsgemäß zu behandeln den Fall, dass Nutzer Buch Zeichen die Form Anmeldeseite oder auf andere Weise missbrauchen die FORM-Authentifizierungsprozess.
• Fix Threadingprobleme in org.apache.catalina.security.SecurityUtil.

Was ist neu in der Version 7.0.4 Beta:

• Apache Tomcat 7.0 enthält neue Funktionen über Apache Tomcat 6.0, einschließlich der Unterstützung für die neue Servlet 3.0, JSP 2.2 und EL-2.2-Spezifikationen, Web-Anwendung Memory Leak Detection und Prevention, verbesserte Sicherheit für den Manager und Host Manager Anwendungen, Basis CSRF-Schutz , Unterstützung für einschließlich externer und Angebote direkt in eine Web-Anwendung (Aliasnamen), Re-Factoring (Anschlüsse, Lebenszyklus) und vielen internen Code clean-up.
• Die Release 7.0.4 enthält zahlreiche Bugfixes im Vergleich zu 7.0.2.

Was ist neu in Version 6.0.26:

• Encode alle Eigenschaftsdateien mit ASCII entgangen UTF-8. Behebt auch Bereitstellungsproblem bei der Verwendung von Französisch locale.

Was ist neu in Version 5.5.29:

• Als veraltet JNI Buffer und Themen-Klassen.
• Stellen Sie Speicherort und Dateinamen der catalina.out konfigurierbar in catalina.sh.
• Update Windows Installer auf NSIS 2.45 zu verwenden.
• Die korrekte MD5-Generation in den Build-Prozess.
• Encode alle Eigenschaftsdateien mit ASCII entgangen UTF-8.