Apache Tomcat

Apache Tomcat es un software de código abierto escrito en el lenguaje de programación Java y diseñado para proporcionar a los usuarios un entorno Java nativo para ejecutar aplicaciones web. Es ampliamente conocido por impulsar aplicaciones web a gran escala y de misión crítica en una amplia gama de organizaciones e industrias.

Es una implementación de código abierto de las tecnologías Java Servlet y JavaServer Pages, que se desarrollan bajo Java Community Process. Al desarrollar aplicaciones web, deberá agregar contenido dinámico a un servidor web Apache existente, provisto por Tomcat.

Tomcat también se usa ampliamente para ejecutar código Java y applets en un servidor web Apache, especialmente para desarrolladores web que desean construir sitios web dinámicos y aplicaciones utilizando las tecnologías Java antes mencionadas.

El software se compone de un motor JSP (JavaServer Pages), un conector HTTP y el contenedor de servlets de Catalina. Mientras que el motor JSP está a cargo del contenido dinámico de una aplicación web, el contenedor de servlets ha sido diseñado para interactuar con las aplicaciones Java.

Debajo del capó, sistemas operativos compatibles y disponibilidad

Como se mencionó, el proyecto está escrito completamente en el lenguaje de programación Java, lo que significa que funcionará bien en los sistemas operativos GNU / Linux, BSD, Solaris, Microsoft Windows y Mac OS X. Está disponible para su descarga como archivos binarios y de origen para los sistemas operativos antes mencionados. Las arquitecturas admitidas incluyen 32 bits y 64 bits.

En resumen, Apache Tomcat es una solución confiable para cualquiera que quiera desarrollar aplicaciones web ricas usando tecnologías de código abierto. Es una parte importante del proyecto Apache, que desarrolla el software de servidor web más popular y usado del mundo.

Qué hay de nuevo en esta versión:

• Mejoras en la estabilidad de TLS.
• Agregue la capacidad de especificar respuestas HTML estáticas para códigos de error específicos y / o tipos de excepción con ErrorReportValve.
• Agregue un analizador de HTTP / 2 asincrónico para NIO2.
• Agregue documentación para la aplicación web de Host Manager. Parche proporcionado por Marek Czernek.

Qué hay de nuevo en la versión 8.5.20:

• Catalina:
• Solución: las fugas de memoria relacionadas con el objetivo RMI se pueden evitar, lo que las convierte en un error de la aplicación que debe corregirse en lugar de en un error de JRE. Por lo tanto, comience a registrar las pérdidas de memoria relacionadas con el objetivo RMI en la detención de la aplicación web. Agregue una opción que controle si se realiza la verificación de estas fugas. Registre una advertencia si se ejecuta en Java 9 con esta comprobación habilitada pero sin la opción de línea de comando que requiere. (markt)
• Solución: asegúrese de que no se lanzará NPE durante la implementación cuando se escanean archivos jar sin el archivo MANIFEST.MF. (violetagg)
• Solución: 59604: corrija la suposición hecha en la decodificación de URL de que la codificación de plataforma predeterminada siempre es compatible con ISO-8859-1. Esta suposición no siempre es válida, p. en z / OS. (markt)
• Solución: 59608: omita cualquier atributo de ruta de clase no válido de los manifiestos de JAR. Errores de registro en el nivel de depuración debido a muchas bibliotecas malas. (remm)
• Solución: se corrigió el mensaje de error cuando no se pudo registrar MBean. (kfujino)
• Coyote:
• Solución: asegúrese de que las solicitudes con nombres de métodos HTTP que no son tokens (como exige RFC 7231) se rechacen con una respuesta de 400. (markt)
• Solución: cuando el conector AJP procesa una solicitud asíncrona, asegúrese de que el proceso de solicitud se haya completado por completo antes de iniciar la próxima solicitud. (markt)
• Solución: si un envío asincrónico da como resultado la finalización del procesamiento de la solicitud, asegúrese de que se trague el resto del cuerpo de la solicitud antes de iniciar el procesamiento de la próxima solicitud, de lo contrario, el resto se leerá como el inicio de la próxima solicitud que conduce a un 400 respuesta. (markt)
• Jasper:
• Solución: 59567: repara las aplicaciones webapps de barrido de NPE para TLD cuando un JAR explosionado tiene una carpeta WEB-INF / classes / META-INF vacía. (remm)
• Solución: corrigió una pérdida de memoria en la implementación del lenguaje de expresión que hacía que el cargador de clases de la primera aplicación web utilizara expresiones para incluirlas en la memoria. (markt)
• Solución: 59640: NPEs con TLDs no encontrados. (remm)
• Solución: 59654: mejora el mensaje de error cuando se intenta usar un archivo TLD desde una ubicación no válida. Parche proporcionado por Huxing Zhang. (markt)
• Aplicaciones web:
• Solución: 58891: Actualice el procedimiento de SSL. Basado en una sugerencia de Alexander Kjall. (markt)
• jdbc-pool:
• Solución: corrige una fuga de memoria con el subproceso del limpiador de piscinas que conservaba una referencia al cargador de clases de la aplicación web para que la primera aplicación web utilizara un grupo de conexiones. (markt)
• Otro:
• Actualización: actualice la bifurcación interna de Commons DBCP 2 a r1743696 (2.1.1 más correcciones adicionales). (markt)
• Actualización: actualice la bifurcación interna de Commons Pool 2 a r1743697 (2.4.2 más correcciones adicionales). (markt)
• Actualización: Actualice la bifurcación interna de la Carga de archivos comunes a r1743698 (1.3.1 más correcciones adicionales). (markt)
• Actualización: actualice la herramienta de cobertura del código de opción Cobertura a 2.1.1, por lo que es más fácil comparar el cambio en las líneas de código entre 8.0.x y 9.0.x. (markt)
• Solución: 58626: agregue compatibilidad para una nueva variable de entorno (USE_NOHUP) que haga que nohup se use al iniciar Tomcat. Está deshabilitado por defecto, excepto en HP-UX, donde está habilitado de forma predeterminada, ya que es necesario al iniciar Tomcat al arrancar en HP-UX. (markt)

Qué hay de nuevo en la versión 8.5.9:

• Catalina:
• Solución: las fugas de memoria relacionadas con el objetivo RMI se pueden evitar, lo que las convierte en un error de la aplicación que debe corregirse en lugar de en un error de JRE. Por lo tanto, comience a registrar las pérdidas de memoria relacionadas con el objetivo RMI en la detención de la aplicación web. Agregue una opción que controle si se realiza la verificación de estas fugas. Registre una advertencia si se ejecuta en Java 9 con esta comprobación habilitada pero sin la opción de línea de comando que requiere. (markt)
• Solución: asegúrese de que no se lanzará NPE durante la implementación cuando se escanean archivos jar sin el archivo MANIFEST.MF. (violetagg)
• Solución: 59604: corrija la suposición hecha en la decodificación de URL de que la codificación de plataforma predeterminada siempre es compatible con ISO-8859-1. Esta suposición no siempre es válida, p. en z / OS. (markt)
• Solución: 59608: omita cualquier atributo de ruta de clase no válido de los manifiestos de JAR. Errores de registro en el nivel de depuración debido a muchas bibliotecas malas. (remm)
• Solución: se corrigió el mensaje de error cuando no se pudo registrar MBean. (kfujino)
• Coyote:
• Solución: asegúrese de que las solicitudes con nombres de métodos HTTP que no son tokens (como exige RFC 7231) se rechacen con una respuesta de 400. (markt)
• Solución: cuando el conector AJP procesa una solicitud asíncrona, asegúrese de que el proceso de solicitud se haya completado por completo antes de iniciar la próxima solicitud. (markt)
• Solución: si un envío asincrónico da como resultado la finalización del procesamiento de la solicitud, asegúrese de que se trague el resto del cuerpo de la solicitud antes de iniciar el procesamiento de la próxima solicitud, de lo contrario, el resto se leerá como el inicio de la próxima solicitud que conduce a un 400 respuesta. (markt)
• Jasper:
• Solución: 59567: repara las aplicaciones webapps de barrido de NPE para TLD cuando un JAR explosionado tiene una carpeta WEB-INF / classes / META-INF vacía. (remm)
• Solución: corrigió una pérdida de memoria en la implementación del lenguaje de expresión que hacía que el cargador de clases de la primera aplicación web utilizara expresiones para incluirlas en la memoria. (markt)
• Solución: 59640: NPEs con TLDs no encontrados. (remm)
• Solución: 59654: mejora el mensaje de error cuando se intenta usar un archivo TLD desde una ubicación no válida. Parche proporcionado por Huxing Zhang. (markt)
• Aplicaciones web:
• Solución: 58891: Actualice el procedimiento de SSL. Basado en una sugerencia de Alexander Kjall. (markt)
• jdbc-pool:
• Solución: corrige una fuga de memoria con el subproceso del limpiador de piscinas que conservaba una referencia al cargador de clases de la aplicación web para que la primera aplicación web utilizara un grupo de conexiones. (markt)
• Otro:
• Actualización: actualice la bifurcación interna de Commons DBCP 2 a r1743696 (2.1.1 más correcciones adicionales). (markt)
• Actualización: actualice la bifurcación interna de Commons Pool 2 a r1743697 (2.4.2 más correcciones adicionales). (markt)
• Actualización: Actualice la bifurcación interna de la Carga de archivos comunes a r1743698 (1.3.1 más correcciones adicionales). (markt)
• Actualización: actualice la herramienta de cobertura del código de opción Cobertura a 2.1.1, por lo que es más fácil comparar el cambio en las líneas de código entre 8.0.x y 9.0.x. (markt)
• Solución: 58626: agregue compatibilidad para una nueva variable de entorno (USE_NOHUP) que haga que nohup se use al iniciar Tomcat. Está deshabilitado por defecto, excepto en HP-UX, donde está habilitado de forma predeterminada, ya que es necesario al iniciar Tomcat al arrancar en HP-UX. (markt)

Qué hay de nuevo en la versión 8.5.8:

• Catalina:
• Solución: las fugas de memoria relacionadas con el objetivo RMI se pueden evitar, lo que las convierte en un error de la aplicación que debe corregirse en lugar de en un error de JRE. Por lo tanto, comience a registrar las pérdidas de memoria relacionadas con el objetivo RMI en la detención de la aplicación web. Agregue una opción que controle si se realiza la verificación de estas fugas. Registre una advertencia si se ejecuta en Java 9 con esta comprobación habilitada pero sin la opción de línea de comando que requiere. (markt)
• Solución: asegúrese de que no se lanzará NPE durante la implementación cuando se escanean archivos jar sin el archivo MANIFEST.MF. (violetagg)
• Solución: 59604: corrija la suposición hecha en la decodificación de URL de que la codificación de plataforma predeterminada siempre es compatible con ISO-8859-1. Esta suposición no siempre es válida, p. en z / OS. (markt)
• Solución: 59608: omita cualquier atributo de ruta de clase no válido de los manifiestos de JAR. Errores de registro en el nivel de depuración debido a muchas bibliotecas malas. (remm)
• Solución: se corrigió el mensaje de error cuando no se pudo registrar MBean. (kfujino)
• Coyote:
• Solución: asegúrese de que las solicitudes con nombres de métodos HTTP que no son tokens (como exige RFC 7231) se rechacen con una respuesta de 400. (markt)
• Solución: cuando el conector AJP procesa una solicitud asíncrona, asegúrese de que el proceso de solicitud se haya completado por completo antes de iniciar la próxima solicitud. (markt)
• Solución: si un envío asincrónico da como resultado la finalización del procesamiento de la solicitud, asegúrese de que se trague el resto del cuerpo de la solicitud antes de iniciar el procesamiento de la próxima solicitud, de lo contrario, el resto se leerá como el inicio de la próxima solicitud que conduce a un 400 respuesta. (markt)
• Jasper:
• Solución: 59567: repara las aplicaciones webapps de barrido de NPE para TLD cuando un JAR explosionado tiene una carpeta WEB-INF / classes / META-INF vacía. (remm)
• Solución: corrigió una pérdida de memoria en la implementación del lenguaje de expresión que hacía que el cargador de clases de la primera aplicación web utilizara expresiones para incluirlas en la memoria. (markt)
• Solución: 59640: NPEs con TLDs no encontrados. (remm)
• Solución: 59654: mejora el mensaje de error cuando se intenta usar un archivo TLD desde una ubicación no válida. Parche proporcionado por Huxing Zhang. (markt)
• Aplicaciones web:
• Solución: 58891: Actualice el procedimiento de SSL. Basado en una sugerencia de Alexander Kjall. (markt)
• jdbc-pool:
• Solución: corrige una fuga de memoria con el subproceso del limpiador de piscinas que conservaba una referencia al cargador de clases de la aplicación web para que la primera aplicación web utilizara un grupo de conexiones. (markt)
• Otro:
• Actualización: actualice la bifurcación interna de Commons DBCP 2 a r1743696 (2.1.1 más correcciones adicionales). (markt)
• Actualización: actualice la bifurcación interna de Commons Pool 2 a r1743697 (2.4.2 más correcciones adicionales). (markt)
• Actualización: Actualice la bifurcación interna de la Carga de archivos comunes a r1743698 (1.3.1 más correcciones adicionales). (markt)
• Actualización: actualice la herramienta de cobertura del código de opción Cobertura a 2.1.1, por lo que es más fácil comparar el cambio en las líneas de código entre 8.0.x y 9.0.x. (markt)
• Solución: 58626: agregue compatibilidad para una nueva variable de entorno (USE_NOHUP) que haga que nohup se use al iniciar Tomcat. Está deshabilitado por defecto, excepto en HP-UX, donde está habilitado de forma predeterminada, ya que es necesario al iniciar Tomcat al arrancar en HP-UX. (markt)

Qué hay de nuevo en la versión 8.5.6:

• Catalina:
• Solución: las fugas de memoria relacionadas con el objetivo RMI se pueden evitar, lo que las convierte en un error de la aplicación que debe corregirse en lugar de en un error de JRE. Por lo tanto, comience a registrar las pérdidas de memoria relacionadas con el objetivo RMI en la detención de la aplicación web. Agregue una opción que controle si se realiza la verificación de estas fugas. Registre una advertencia si se ejecuta en Java 9 con esta comprobación habilitada pero sin la opción de línea de comando que requiere. (markt)
• Solución: asegúrese de que no se lanzará NPE durante la implementación cuando se escanean archivos jar sin el archivo MANIFEST.MF. (violetagg)
• Solución: 59604: corrija la suposición hecha en la decodificación de URL de que la codificación de plataforma predeterminada siempre es compatible con ISO-8859-1. Esta suposición no siempre es válida, p. en z / OS. (markt)
• Solución: 59608: omita cualquier atributo de ruta de clase no válido de los manifiestos de JAR. Errores de registro en el nivel de depuración debido a muchas bibliotecas malas. (remm)
• Solución: se corrigió el mensaje de error cuando no se pudo registrar MBean. (kfujino)
• Coyote:
• Solución: asegúrese de que las solicitudes con nombres de métodos HTTP que no son tokens (como exige RFC 7231) se rechacen con una respuesta de 400. (markt)
• Solución: cuando el conector AJP procesa una solicitud asíncrona, asegúrese de que el proceso de solicitud se haya completado por completo antes de iniciar la próxima solicitud. (markt)
• Solución: si un envío asincrónico da como resultado la finalización del procesamiento de la solicitud, asegúrese de que se trague el resto del cuerpo de la solicitud antes de iniciar el procesamiento de la próxima solicitud, de lo contrario, el resto se leerá como el inicio de la próxima solicitud que conduce a un 400 respuesta. (markt)
• Jasper:
• Solución: 59567: repara las aplicaciones webapps de barrido de NPE para TLD cuando un JAR explosionado tiene una carpeta WEB-INF / classes / META-INF vacía. (remm)
• Solución: corrigió una pérdida de memoria en la implementación del lenguaje de expresión que hacía que el cargador de clases de la primera aplicación web utilizara expresiones para incluirlas en la memoria. (markt)
• Solución: 59640: NPEs con TLDs no encontrados. (remm)
• Solución: 59654: mejora el mensaje de error cuando se intenta usar un archivo TLD desde una ubicación no válida. Parche proporcionado por Huxing Zhang. (markt)
• Aplicaciones web:
• Solución: 58891: Actualice el procedimiento de SSL. Basado en una sugerencia de Alexander Kjall. (markt)
• jdbc-pool:
• Solución: corrige una fuga de memoria con el subproceso del limpiador de piscinas que conservaba una referencia al cargador de clases de la aplicación web para que la primera aplicación web utilizara un grupo de conexiones. (markt)
• Otro:
• Actualización: actualice la bifurcación interna de Commons DBCP 2 a r1743696 (2.1.1 más correcciones adicionales). (markt)
• Actualización: actualice la bifurcación interna de Commons Pool 2 a r1743697 (2.4.2 más correcciones adicionales). (markt)
• Actualización: Actualice la bifurcación interna de la Carga de archivos comunes a r1743698 (1.3.1 más correcciones adicionales). (markt)
• Actualización: actualice la herramienta de cobertura del código de opción Cobertura a 2.1.1, por lo que es más fácil comparar el cambio en las líneas de código entre 8.0.x y 9.0.x. (markt)
• Solución: 58626: agregue compatibilidad para una nueva variable de entorno (USE_NOHUP) que haga que nohup se use al iniciar Tomcat. Está deshabilitado por defecto, excepto en HP-UX, donde está habilitado de forma predeterminada, ya que es necesario al iniciar Tomcat al arrancar en HP-UX. (markt)

Qué hay de nuevo en la versión 8.5.5:

• Catalina:
• Solución: las fugas de memoria relacionadas con el objetivo RMI se pueden evitar, lo que las convierte en un error de la aplicación que debe corregirse en lugar de en un error de JRE. Por lo tanto, comience a registrar las pérdidas de memoria relacionadas con el objetivo RMI en la detención de la aplicación web. Agregue una opción que controle si se realiza la verificación de estas fugas. Registre una advertencia si se ejecuta en Java 9 con esta comprobación habilitada pero sin la opción de línea de comando que requiere. (markt)
• Solución: asegúrese de que no se lanzará NPE durante la implementación cuando se escanean archivos jar sin el archivo MANIFEST.MF. (violetagg)
• Solución: 59604: corrija la suposición hecha en la decodificación de URL de que la codificación de plataforma predeterminada siempre es compatible con ISO-8859-1. Esta suposición no siempre es válida, p. en z / OS. (markt)
• Solución: 59608: omita cualquier atributo de ruta de clase no válido de los manifiestos de JAR. Errores de registro en el nivel de depuración debido a muchas bibliotecas malas. (remm)
• Solución: se corrigió el mensaje de error cuando no se pudo registrar MBean. (kfujino)
• Coyote:
• Solución: asegúrese de que las solicitudes con nombres de métodos HTTP que no son tokens (como exige RFC 7231) se rechacen con una respuesta de 400. (markt)
• Solución: cuando el conector AJP procesa una solicitud asíncrona, asegúrese de que el proceso de solicitud se haya completado por completo antes de iniciar la próxima solicitud. (markt)
• Solución: si un envío asincrónico da como resultado la finalización del procesamiento de la solicitud, asegúrese de que se trague el resto del cuerpo de la solicitud antes de iniciar el procesamiento de la próxima solicitud, de lo contrario, el resto se leerá como el inicio de la próxima solicitud que conduce a un 400 respuesta. (markt)
• Jasper:
• Solución: 59567: repara las aplicaciones webapps de barrido de NPE para TLD cuando un JAR explosionado tiene una carpeta WEB-INF / classes / META-INF vacía. (remm)
• Solución: corrigió una pérdida de memoria en la implementación del lenguaje de expresión que hacía que el cargador de clases de la primera aplicación web utilizara expresiones para incluirlas en la memoria. (markt)
• Solución: 59640: NPEs con TLDs no encontrados. (remm)
• Solución: 59654: mejora el mensaje de error cuando se intenta usar un archivo TLD desde una ubicación no válida. Parche proporcionado por Huxing Zhang. (markt)
• Aplicaciones web:
• Solución: 58891: Actualice el procedimiento de SSL. Basado en una sugerencia de Alexander Kjall. (markt)
• jdbc-pool:
• Solución: corrige una fuga de memoria con el subproceso del limpiador de piscinas que conservaba una referencia al cargador de clases de la aplicación web para que la primera aplicación web utilizara un grupo de conexiones. (markt)
• Otro:
• Actualización: actualice la bifurcación interna de Commons DBCP 2 a r1743696 (2.1.1 más correcciones adicionales). (markt)
• Actualización: actualice la bifurcación interna de Commons Pool 2 a r1743697 (2.4.2 más correcciones adicionales). (markt)
• Actualización: Actualice la bifurcación interna de la Carga de archivos comunes a r1743698 (1.3.1 más correcciones adicionales). (markt)
• Actualización: actualice la herramienta de cobertura del código de opción Cobertura a 2.1.1, por lo que es más fácil comparar el cambio en las líneas de código entre 8.0.x y 9.0.x. (markt)
• Solución: 58626: agregue compatibilidad para una nueva variable de entorno (USE_NOHUP) que haga que nohup se use al iniciar Tomcat. Está deshabilitado por defecto, excepto en HP-UX, donde está habilitado de forma predeterminada, ya que es necesario al iniciar Tomcat al arrancar en HP-UX. (markt)

Qué hay de nuevo en la versión 8.0.36:

• Catalina:
• Solución: corrija una regresión en el arreglo para 58867. Al configurar un contexto para usar un directorio externo para el docBase, y ese directorio pasa a estar ubicado junto al WAR original, utilice el directorio como el docBase en lugar de expandir el WAR en la appBase y utilizando el directorio expandido recién creado como docBase. (markt)
• Agregar: 58351: hacer que la fecha de compilación del servidor y el número de versión del servidor sean accesibles a través de JMX. Parche proporcionado por Huxing Zhang. (markt)
• Agregar: 58988: los caracteres especiales en las sustituciones de RewriteValve ahora se pueden citar con una barra diagonal inversa. (fschumacher)
• Solución: 58999: reparación del filtro de nombre de clase y recurso en WebappClassLoader. Lanza una StringIndexOutOfBoundsException si el nombre es exactamente "org" o "javax". (rjung)
• Código: elimina el código innecesario. No hay soporte para el clúster de nivel de contexto. (kfujino)
• Agregar: comprobar un reemplazo de var y map en RewriteValve es un poco más estricto y corregir la detección de colon en el reemplazo de var. (fschumacher)
• Solución: corrige el tipo del atributo InstanceManager de la definición mbean de StandardContext. (kfujino)
• Solución: refactorice el cargador de clases de la aplicación web para reducir el impacto del escaneo JAR en la huella de memoria de la aplicación web. (markt)
• Solución: corrige algunas pérdidas de recursos en el manejo de errores para acceder a los archivos de JAR y WAR. (markt)
• Solución: refactorice el manejo de recursos JAR y JAR-en-WAR para reducir la huella de memoria de la aplicación web. (markt)
• Solución: 57809: elimine el atributo de contexto personalizado org.apache.tomcat.util.scan.MergedWebXml que se eliminará en Tomcat 9. (markt)
• Solución: 59001: maneja correctamente el caso cuando Tomcat está instalado en una ruta donde uno de los segmentos termina en un signo de exclamación. (markt)
• Solución: expanda la solución para 59001 para cubrir las secuencias especiales utilizadas en el jar personalizado de Tomcat: war: URLs. (markt)
• Solución: 59043: evite advertencias al caducar las sesiones asociadas con un inicio de sesión único si se utiliza HttpServletRequest.logout (). (markt)
• Solución: 59054: asegúrese de que el uso de CrawlerSessionManagerValve en un entorno distribuido no desencadena un error cuando la válvula se registra en la sesión. (markt)
• Solución: gestión de Storeconfig de procesadores de cookies alternativos. (markt / remm)
• Solución: manejo de Storeconfig para propiedades de socket. (remm)
• Agregar: registra un mensaje de advertencia si un usuario intenta configurar el tiempo de espera de sesión predeterminado a través del método Manager.setMaxInactiveInterval () obsoleto (e ignorado). (markt)
• Solución: corrige el análisis incorrecto de los indicadores NE y NC en las reglas de reescritura. (remm)
• Solución: 59065: corrija el tiempo de verificación de dos puntos en rutas en sistemas que no sean de Windows implementados en catalina.sh para que funcione correctamente con Cygwin. Parche proporcionado por Ed Randall. (markt)
• Solución: cuando un host se configura con una base de datos que no existe, cree la base de aplicación antes de intentar expandir un archivo WAR externo. (markt)
• Solución: 59115: cuando se utiliza la carga del archivo Servlet 3.0, el nombre del archivo enviado puede proporcionarse como un token o como una cadena entrecomillada. Si es una cadena entrecomillada, desmarque la cadena antes de devolverla al usuario. (markt)
• Solución: 59123: cierre los objetos NamingEnumeration utilizados por JNDIRealm una vez que ya no sean necesarios. (fschumacher / markt)
• Solución: 59138: corrija una advertencia de falso positivo para las fugas de memoria relacionadas con ThreadLocal cuando la clase de clave pero no la clase de valor haya sido cargada por el cargador de clases de la aplicación web. (markt)
• Solución: 59145: no se registra una advertencia no válida cuando un usuario cierra sesión en una sesión asociada con SSO. (markt)
• Solución: 59151: se corrigió una regresión en la solución para 56917 que agregaba validación adicional (y discutiblemente innecesaria) a la ubicación de redirección proporcionada. (markt)
• Solución: 59154: corrige una NullPointerException en JASSMemoryLoginModue como resultado de la introducción de CredentialHandler en Realms. (schultz / markt)
• Coyote:
• Solución: 58646: corrige un problema con sendfile que dio como resultado que un procesador se agregue a la memoria caché dos veces, lo que lleva a respuestas rotas. (markt)
• Solución: 59015: soluciona la causa potencial del bucle de repetidor APR interminable durante el apagado si el Poller experimenta un error durante el proceso de apagado. (markt)
• Solución: alinee los alias de cifrado para kECDHE y ECDHE con la implementación actual de OpenSSL. (markt)
• Solución: 59081: conserva el orden de cifrado definido por el usuario al definir las cifras con el formato OpenSSL. (markt)
• Solución: 59089: ignore correctamente los encabezados HTTP que incluyen caracteres que no son de token en el nombre del encabezado. (markt)
• Agregar: agregue soporte para alias de cifrado de OpenSSL adicionales del maestro de OpenSSL al especificar cifrados utilizando la sintaxis de OpenSSL. (markt)
• Jasper:
• Solución: 57583: mejore el rendimiento de javax.servlet.jsp.el.ScopedAttributeELResolver al resolver atributos que no existen. Esta mejora solo funciona cuando se usa Jasper con la implementación EL de Tomcat. (markt)
• Actualización: 58111: actualización al compilador Eclipse JDT 4.5. (markt)
• Agregar: agregue compatibilidad con Java 9 para JSP. (markt)
• WebSocket:
• Solución: 59014: asegúrese de que se pueda enviar un mensaje de cierre de WebSocket después de que se haya recibido un mensaje de cierre. (markt)
• Solución: maneje correctamente la compresión de mensajes parciales cuando el fragmento final del mensaje tiene una carga útil de longitud cero. (markt)
• Solución: 59119: corrige la lógica de lectura para el cliente WebSocket cuando se usan conexiones seguras. (markt)
• Solución: 59134: Corrija la lógica de conexión del cliente para conexiones seguras realizadas a través de un proxy. (markt)
• Solución: 59189: libere explícitamente la memoria nativa que tiene Inflater y Deflater cuando usa PerMessageDeflate y termina la sesión de WebSocket. Basado en un parche de Henrik Olsson. (markt)
• Aplicaciones web:
• Solución: corrija un error en la documentación del comportamiento esperado para la implementación automática. Si se actualiza un WAR y está presente un directorio expandido, el directorio siempre será eliminado y recreado expandiendo el WAR si unpackWARs es verdadero. (markt)
• Solución: 58935: elimine referencias incorrectas en la documentación para usar jar: file: URLs con la aplicación Manager. (markt)
• Solución: corrija la descripción de ServletRequest.getServerPort () en Proxy How-To. Problema informado a través de comments.apache.org. (violetagg)
• Solución: corrige una posible espera indefinida en el servlet de Comet Chat en la aplicación web de ejemplos. (markt)
• Tribus:
• Solución: si promociona un nodo proxy a un nodo primario al obtener una sesión, notifique el cambio del nuevo nodo primario al nodo de copia de seguridad original. (kfujino)
• Otro:
• Solución: 58283: cambie la ubicación de descarga predeterminada para las bibliotecas durante el proceso de compilación desde / usr / share / java a $ {user.home} / temp. Parche proporcionado por Ahmed Hosni. (markt)
• Solución: 59031: cuando utiliza el desinstalador de Windows, no elimine el contenido de los directorios que se vinculen simbólicamente con la estructura de directorios de Tomcat. (markt)
• Actualización: actualice la versión empaquetada de Tomcat Native Library a 1.2.5 para buscar los archivos binarios de Windows basados ​​en OpenSSL 1.0.2g y APR 1.5.1. (markt)
• Actualizar: modifique el archivo predeterminado tomcat-users.xml para que sea más difícil para los usuarios configurar las entradas destinadas a la aplicación web de ejemplos para la aplicación Manager. (markt)

Qué hay de nuevo en la versión 8.0.32:

• General:
• Agregar: permite configurar múltiples patrones de clase de prueba JUnit con la propiedad de compilación test.name y documentar la propiedad en BUILDING.txt. (rjung)
• Solución: 58768: registre una advertencia si un redireccionamiento falla debido a una ubicación no válida. (markt)
• Catalina:
• Solución: corrige la decisión del cargador de clases sobre la delegación para la carga de clases y la búsqueda de recursos y también lo hace más rápido. (rjung)
• Solución: 58946: asegúrese de que el mapa de parámetros de solicitud permanezca inmutable cuando se procesa a través de un RequestDispatcher. (markt)
• Solución: 58827: elimine lo que queda de la implementación de JSR 77. (markt)
• Solución: 58905: asegúrese de que Tomcat.silence () silencie el registrador correcto y respete la configuración actual. (markt)
• Coyote:
• Agregar: Nueva opción de configuración ajpFlush para los conectores AJP para deshabilitar el envío de paquetes de vaciado AJP. (rjung)
• Grupo:
• Solución: corrija una regresión en el filtrado de atributos de la sesión que impidió que la agrupación comenzara en la configuración predeterminada. (kfujino)
• WebSocket:
• Solución: corrige un problema de temporización en el cierre de la sesión que podría generar una excepción para un mensaje incompleto incluso cuando el mensaje se haya completado. (markt)