Apache Tomcat

Apache Tomcat está al lado de servidor HTTP de Apache, la segunda tecnología de mayor éxito de la fundación está desarrollando y comisariado.
Los Java Servlet y JavaServer Pages son tecnologías que se utilizan en la prestación de las páginas web basadas en Java, y aunque muchos piensan que son un estándar, usted todavía puede aplicar diferentes maneras de cómo se ejecutan estas tecnologías.
Tomcat es la toma de Apache en el proceso y los agregados de todas esas tecnologías en una solución de un solo servidor para entornos de pequeña escala por igual empresarial y.
El servidor Tomcat puede alimentar a gran escala, las aplicaciones web críticas, de tráfico pesado y las obras a través de una amplia gama de infraestructuras de hardware.
Hay tres versiones principales del servidor está desarrollando actualmente, cada uno apuntando a diferentes versiones del lenguaje Java:
- Tomcat 6.x es para Java 5+, Servlet y JSP 2.1+ 2.5+
- Tomcat 7.x es para Java 6+, Servlet y JSP 2.2 + 3.0 +
- Tomcat 8.x es para Java 7+, Servlet y JSP 3.1 + 3.0 +
Además de estos paquetes de código fuente que se ofrecen para su descarga en la sección Scripts del Softoware, archivos binarios para el sistema operativo específico construye también están disponibles en Softoware

¿Qué hay de nuevo en esta versión:

• Se ha corregido un accidente cuando el poller regresó múltiples eventos para el mismo socket.
• binarios Enlace de Windows con OpenSSL 1.0.1m y abril 1.5.1.

¿Qué hay de nuevo en la versión 8.0.23 / 7.0.62 / 6.0.44:

• Se ha corregido un accidente cuando el poller regresó múltiples eventos para el mismo socket.
• binarios Enlace de Windows con OpenSSL 1.0.1m y abril 1.5.1.

¿Qué hay de nuevo en la versión 8.0.22 / 7.0.61 / 6.0.43:

• Se ha corregido un accidente cuando el poller regresó múltiples eventos para el mismo socket.
• binarios Enlace de Windows con OpenSSL 1.0.1m y abril 1.5.1.

¿Qué hay de nuevo en la versión 8.0.21 / 7.0.59 / 6.0.43:

• Se ha corregido un accidente cuando el poller regresó múltiples eventos para el mismo socket.
• binarios Enlace de Windows con OpenSSL 1.0.1m y abril 1.5.1.

¿Qué hay de nuevo en la versión 8.0.17:

• una regresión correcta en la exploración de anotación introducida en 8.0.15.
• El RemoteAddrValve y RemoteHostValve ahora pueden incluir opcionalmente el puerto al filtrar junto con una nueva opción para activar la autenticación en lugar de negar el acceso.

Casos
• Varios borde correcciones en WebSocket.

¿Qué hay de nuevo en la versión 8.0.15:

• Se ha añadido soporte para el análisis y la generación de cookies RFC6265. Esto está desactivado por defecto y se puede activar a través del elemento CookieProcessor de un contexto.
• Añadido enchufable apoyo contraseña derivación a los Reinos a través de la nueva interfaz CredentialHandler.
• Se ha añadido soporte para TLSv1.1 y TLSv1.2 para conector de abril Sobre la base de un parche por Marcel & Scaron; ebek. Esta función requiere Tomcat biblioteca nativa 1.1.32 o posterior.
• SSLv3 desactivado por defecto para todos los conectores HTTPS.

¿Qué hay de nuevo en la versión 8.0.12:

• Fix una regresión en el tratamiento de los incluye y hacia delante cuando Contextos habían recargado.
• generación de ID de sesión es ahora extensible.
• Extender el apoyo a la extensión permessage-desinflado a la compresión de los mensajes salientes en el lado del servidor.

¿Qué hay de nuevo en la versión 8.0.11:

• Actualizar para Tomcat Biblioteca Nativo versión 1.1.31 para recoger los binarios de Windows que se basan en OpenSSL 1.0.1h
• Se ha añadido soporte para la sintaxis OpenSSL para cifrados utilizando conectores JSSE SSL
• Se ha añadido soporte para la extensión WebSocket permessage-desinflado. Esto se limita actualmente a descomprimir los mensajes entrantes en el lado del servidor.

¿Qué hay de nuevo en la versión 8.0.9:

• Soporte para Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expresión Idioma 3.0 y Java WebSocket 1.0.
• La implementación conector predeterminado es ahora el de Java no bloqueante aplicación (NIO) para HTTP y AJP.
• Una nueva aplicación de recursos que reemplaza Alias, VirtualLoader, VirtualDirContext, recursos JAR y repositorios externos con un enfoque único y coherente para la configuración de los recursos adicionales de la aplicación Web.

¿Qué hay de nuevo en la versión 8.0.8:

• Soporte para Java Servlet 3.1, JavaServer Pages 2.3, Java Unified Expresión Idioma 3.0 y Java WebSocket 1.0.
• La implementación conector predeterminado es ahora el de Java no bloqueante aplicación (NIO) para HTTP y AJP.
• Una nueva aplicación de recursos que reemplaza Alias, VirtualLoader, VirtualDirContext, recursos JAR y repositorios externos con un enfoque único y coherente para la configuración de los recursos adicionales de la aplicación Web.

¿Qué hay de nuevo en la versión 7.0.47:

• portó el JSR-356 Java WebSocket aplicación 1.0 de Apache Tomcat 8.
• Obsoleto la propietaria API WebSocket Apache Tomcat a favor de la nueva implementación de JSR-356.
• Ha añadido un ejemplo mesa de dibujo a los ejemplos WebSocket.

¿Qué hay de nuevo en la versión 7.0.42:

• Se ha añadido soporte para el tiempo hasta el primer byte en el AccessLogValve.
• Se ha corregido una regresión introducida en 7.0.39 (refactorización de base 64 codificación y descodificación) que rompió el Reino JNDI cuando userPassword se estableció y contraseñas fueron hash con MD5 o SHA1.
• Asegurado que el proceso de construcción produce Javadoc que no es vulnerable a CVE-2013-1571.

¿Qué hay de nuevo en la versión 7.0.41:

• Ha añadido un filtro de servlet que implementa CORS.
• Asegúrese de que cuando se utilizan funciones de bloqueo anti-recurso de Tomcat que se elimina la copia temporal de la aplicación web y no el original cuando se detiene la aplicación web.
• Se ha añadido soporte para el atributo de versión para el mandato de despliegue de las tareas Ant para interactuar con la aplicación de texto basado Manager.

¿Qué hay de nuevo en la versión 7.0.40:

• Una solución para un problema de divulgación de información.
• Varias correcciones para detener Tomcat intentar analizar el texto que se ve como una expresión EL en un documento JSP como una expresión EL cuando o bien no se permiten expresiones EL o no habilitadas.
• Mejor manejo y presentación de informes si ocurre un ConcurrentModificationException durante la comprobación de pérdidas de memoria cuando se detuvo una aplicación web.

¿Qué hay de nuevo en la versión 7.0.37:

• Se ha solucionado el retroceso en la herramienta JspC que se utiliza para pre-compilar páginas JSP introducidas en 7.0.35.
• Mejor manejo de sistemas de cifrado y opciones sslEnabledProtocols para el BIO y conectores NIO. El comportamiento de cada conector es ahora el mismo. Los valores indicados se podan a los soportados por la implementación de SSL y cuando ninguno de los valores restantes son compatibles se emite una advertencia y el conector configurado con un conjunto vacío de opciones (que desactiva esencialmente HTTPS).
• Se ha actualizado a Commons Daemon 1.0.13.

¿Qué hay de nuevo en la versión 7.0.35:

• Documentación Integrada de Tomcat 7 con Apache Comentarios Sistema. La gente puede dejar sus comentarios al leer la documentación en línea.
• Mejora de la detección de JAVA_HOME en OSX.
• Se ha añadido soporte para la detección automática y configuración de JAR en la ruta de clases que proporcionan implementaciones de plug-in de la etiqueta.

¿Qué hay de nuevo en la versión 7.0.34:

• Mejoras en el AccessLogValve manejar mejor los cambios de horario de verano no estándar y proporcionar opción para el registro de acceso actual a tener un nombre estándar.

temas
• varios de registro JMX fija y baja en el registro.
• Actualizado el compilador Eclipse JDT a 4.2.1.

¿Qué hay de nuevo en la versión 7.0.33:

• Una solución a la AccessLogValve para abordar un error que hacía que algunas entradas para hacerse con marcas de tiempo incorrectas.
• Una re-escrita, más pequeño, más rápido HTTP encabezado analizador.
• Otras mejoras de rendimiento para Jasper, motor JSP de Tomcat.

¿Qué hay de nuevo en la versión 7.0.32:

• Una nueva opción para eliminar automáticamente antiguos, versiones no utilizados (aquellos en los que ya no son sesiones de cualquier activos) de las aplicaciones implementadas utilizando el despliegue paralelo.
• Más rápido análisis de JSP.
• Realizar los miembros y implementador asociados con un grupo visible a través de JMX.

¿Qué hay de nuevo en la versión 7.0.30:

• huella de la memoria Se ha reducido significativamente durante el arranque de aplicaciones web, mientras Servlet 3.0 anotación y escaneo SCI está en curso.
• Añade soporte para la digitalización de las clases que utilizan Java 7 código de bytes específico para Servlet 3.0 anotación y escaneo SCI.
• Mejoras para digerir y autenticación FORMULARIO.

¿Qué hay de nuevo en la versión 7.0.29:

• Se ha añadido soporte para una página de error por defecto
• La versión de servlet definido en web.xml ya no determina si las exploraciones Tomcat para anotaciones cuando se inicie la aplicación web. Esto ahora exclusivamente controlada por elemento de metadatos completa.
• El inicio de la aplicación web, JAR ahora están siempre analizan en busca de ServletContainerInitializers independientemente de la configuración de metadatos completa.

¿Qué hay de nuevo en la versión 7.0.28:

• El mínimo requerido ABR / versión de la biblioteca nativa necesario si el / conector nativo de abril se utiliza actualmente es 1.1.24.
• Varias correcciones y mejoras en el soporte WebSocket incluyendo el uso de tiempos muertos infinitos por defecto para las conexiones WebSocket.
• Varias correcciones y mejoras en la exploración de anotación.

¿Qué hay de nuevo en la versión 7.0.27:

• Soporte para el protocolo WebSocket (RFC6455). Ambos API de streaming y de mensajes basado se proporcionan y la puesta en práctica actualmente pasa totalmente el conjunto de pruebas Autobahn. También se incluyen varios ejemplos.
• Una serie de correcciones al conector NIO HTTP, sobre todo cuando se utiliza Comet.
• Mejorar la prevención de pérdida de memoria y el código de detección para que funcione bien con JVM de IBM.

¿Qué hay de nuevo en la versión 7.0.26:

procesamiento
• MejoraHandlesTypes que ya no carga todas las clases en el arranque de aplicaciones web.
• Asegúrese de que los órganos de la POST están disponibles para la respuesta después de la autenticación FORMULARIO cuando se utilizan los conectores AJP
• Se ha corregido una regresión que rompió el escaneo anotación para muchos casos de uso incluyendo aplicaciones web envasados ​​como las guerras y muchos escenarios integrados.

¿Qué hay de nuevo en la versión 5.5.35:

• Esta versión incluye muchas correcciones de errores y una serie de correcciones de seguridad sobre Apache Tomcat 5.5.34.

¿Qué hay de nuevo en la versión 7.0.23:

• Añadida la capacidad para iniciar y detener los contenedores secundarios.
• Caché los resultados del análisis de los archivos globales y de acogida context.xml nivel para mejorar los tiempos de inicio.
• Se ha mejorado el manejo de las implementaciones fallidas de manera que una aplicación roto puede ser fijo (por ejemplo, a través de JMX) y otro intento realizado para iniciarlo en lugar de lo que tiene que ser eliminado.

¿Qué hay de nuevo en la versión 7.0.22:

• Mejoras adicionales a la detección y prevención de las características de pérdida de memoria.
• tema Fix que impedía el uso de SSL con el conector HTTP BIO y Java 7.
• Añadir soporte para controlar que los atributos de sesión se replican al utilizar la replicación de sesiones (aka clustering).

¿Qué hay de nuevo en la versión 7.0.21:

• Una solución para CVE-2011-3190 que permitía a un atacante inyectar peticiones cuando Tomcat fue configurado detrás de un proxy inverso utilizando el protocolo AJP.
• Múltiples adiciones y mejoras a las características de detección / prevención de pérdida de memoria.
• Mejora de validación de mensajes AJP recibidos.

¿Qué hay de nuevo en la versión 7.0.20:

• archivos JSP con dependencias en JAR ya no se vuelven a compilar en cada
• Acceso mejorando así el rendimiento.
• Actualizar a la versión 1.1.22 del componente natural de la AJP y HTTP
• ABR / conectores nativos.
• Actualizar para Commons Daemon 1.0.7.
• Modificada de pruebas unitarias para JUnit 4.

¿Qué hay de nuevo en la versión 7.0.19:

• recompilación JSP está ahora activado por cualquier cambio (tanto hacia atrás como hacia delante) en la última hora de modificación del JSP o cualquiera de sus dependencias.
• Soporte para instalar varias instancias con el instalador de Windows.
• Incluya jdbc-pool (piscina conexión a la base de datos alternativo).

¿Qué hay de nuevo en la versión 7.0.16:

• aplicación NIO del conector AJP.
• Habilitar Servlet 3 apoyo procesamiento asíncrono cuando se utiliza la agrupación.
• Añadir soporte despliegue paralelo a tareas Ant del gerente.

¿Qué hay de nuevo en la versión 7.0.14:

• Nueva StuckThreadDetectionValve para identificar las solicitudes de larga ejecución.
• soporte de autenticación JAAS para el JMXRemoteLifecycleListener.

mapeos
• Actualizado tipo MIME para alinear con los de Apache httpd.

¿Qué hay de nuevo en la versión 7.0.10:

• Solución de errores:
• Añadir codificación URL donde faltan a los parámetros de URL presentados por tareas Ant para la aplicación Manager.
• Mejorar el manejo de renegociación SSL al no antes, cuando el cuerpo de la petición contiene más bytes que maxSavePostSize.
• Mejorar apagar velocidad por la no renovación de las discusiones durante el apagado cuando el ThreadLocalLeakPreventionListener está habilitada.

¿Qué hay de nuevo en la versión 7.0.8:

• Catalina:
• NPE Fix en CoyoteAdapter cuando falla postParseRequest () llamada.
• 50709:. Hacer ApplicationContextFacade no final para permitir la extensión
• Cuando se ejecuta en un controlador de seguridad, las peticiones del usuario pueden fallar con una excepción de seguridad.
• Coyote:
• Reducir el nivel de mensaje de registro de parámetros de URL no válidas de advertencia a INFO.
• Fijar colgar Servlet 3 peticiones asíncronas al utilizar el conector AJP basada abril
• Varios:
• Alinear server.xml instalado por el instalador de Windows con la incluida en los archivos zip / tar.gz. Las diferencias se LockOutRealm siendo utilizados y AccessLogValve ser activadas por defecto.

¿Qué hay de nuevo en la versión 7.0.6:

• Añadir una opción para los Authenticators para forzar la creación de una sesión de autenticación que pueden ofrecer algunos beneficios de rendimiento.
• la eliminación correcta de LifeCycleListenters de contenedores a través de JMX.
• Vuelta dirección IP del cliente en lugar de nulo para llamadas a getRemoteHost () cuando el conector de abril se usa con enableLookups = "true", pero la dirección IP no es resolveable.
• Evite fugas causadas por el uso de una instancia de excepción en caché en JspDocumentParser y ProxyDirContext.
• Haga TagLibraryInfo.getTag () más robusto en el manejo de valores nulos.
• Actualizar para Commons Daemon 1.0.4.
• Añadir soporte para atribuyen maxActiveSessions a BackupManager.

¿Qué hay de nuevo en la versión 7.0.5 Beta:

• Proporcionar un mecanismo para manejar con gracia el caso de que los usuarios de libros marcan la página de formulario de acceso o de otra manera mal uso de el proceso de autenticación FORMULARIO.
• Fix cuestiones de roscado en org.apache.catalina.security.SecurityUtil.

¿Qué hay de nuevo en la versión 7.0.4 Beta:

• Apache Tomcat 7.0 incluye nuevas características más de Apache Tomcat 6.0, incluyendo soporte para el nuevo Servlet 3.0, JSP 2.2 y El 2.2 especificaciones, memoria de aplicaciones de detección de fugas web y la prevención, la mejora de la seguridad para las aplicaciones de manager y de acogida, protección CSRF Genérico , apoyo a la inclusión de contenido externo directamente en una aplicación web (alias), re-factoring (conectores, ciclo de vida) y un montón de código interno de limpieza.
• La versión 7.0.4 contiene numerosas correcciones de errores en comparación con 7.0.2.

¿Qué hay de nuevo en la versión 6.0.26:

• Codificar todos los archivos de propiedades utilizando ascii escapó UTF-8. También corrige un problema de implementación al utilizar la configuración regional francesa.

¿Qué hay de nuevo en la versión 5.5.29:

• Desaprobar las clases JNI Buffer e hilo.
• Haga ubicación y el nombre de catalina.out configurable en catalina.sh.
• instalador de actualización de Windows para usar NSIS 2.45.
• Generación MD5 correcta en el proceso de construcción.
• Codificar todos los archivos de propiedades utilizando ASCII de escape UTF-8.