Apache Tomcat

Apache Tomcat знаходиться поруч з HTTP-сервера Apache, другий найбільш успішною технології фундамент розвиваються і кураторства.
У Java Servlet і JavaServer Pages є технології, використовувані при наданні веб-сторінок Java-заснованих, і, хоча багато хто думає, що вони є стандартними, ви все ще можете реалізувати різні способи, як ці технології працюють.
Tomcat є взяття Apache на процес і збирає всі ці технології в єдине рішення для сервера підприємства і дрібних середовищі так.
Сервер Tomcat може призвести великомасштабних критичних, руху важких веб-додатків і роботи в широкому спектрі апаратних інфраструктур.
Є три основні версії сервера в даний час розробляється, кожен, призначених для різних версій мови Ява:
- Tomcat 6.x для Java Servlet 5+, 2.5+ і 2.1+ JSP
- Tomcat 7.x для Java Servlet 6+, 3.0+ і 2.2 + JSP
- Tomcat 8.x для Java Servlet 7 +, 3.1+ і 3.0+ JSP
Крім того, ці вихідного коду пакетів, пропонованих для скачування на Scripts розділі Softoware в двійкові файли, для OS-специфічних будує також доступні на Softoware

Що нового У цьому випуску:

• Виправлена ​​помилка, коли реєстратор повернувся кілька подій за тією ж розетки.
• двійкові Link під Windows з OpenSSL 1.0.1m і АТР 1.5.1.

Що нового у версії 8.0.23 / 7.0.62 / 6.0.44:

• Виправлена ​​помилка, коли реєстратор повернувся кілька подій за тією ж розетки.
• двійкові Link під Windows з OpenSSL 1.0.1m і АТР 1.5.1.

Що нового у версії 8.0.22 / 7.0.61 / 6.0.43:

• Виправлена ​​помилка, коли реєстратор повернувся кілька подій за тією ж розетки.
• двійкові Link під Windows з OpenSSL 1.0.1m і АТР 1.5.1.

Що нового у версії 8.0.21 / 7.0.59 / 6.0.43:

• Виправлена ​​помилка, коли реєстратор повернувся кілька подій за тією ж розетки.
• двійкові Link під Windows з OpenSSL 1.0.1m і АТР 1.5.1.

Що нового у версії 8.0.17:

• Правильне регресії при скануванні анотації введена в 8.0.15.
• The RemoteAddrValve і RemoteHostValve тепер можуть необов'язково включати порт при фільтрації разом з новою опцією, щоб викликати перевірку автентичності, а не відмова в доступі.
• Різні крайні випадки виправлення в WebSocket.

Що нового у версії 8.0.15:

• Додана підтримка RFC6265 печива розбору і генерації. Це в даний час відключена за замовчуванням, і може бути включений за допомогою елемента CookieProcessor контексту.
• Додана підтримка заміни пароль висновок на Realms допомогою нового інтерфейсу CredentialHandler.
• Додана підтримка TLSv1.1 і TLSv1.2 для роз'єму річних. Грунтуючись на патч, Марсель і Scaron; ebek. Ця функція вимагає Tomcat Рідний бібліотека 1.1.32 або пізніше.
• Відключено SSLv3 за замовчуванням для всіх роз'ємів HTTPS.

Що нового у версії 8.0.12:

• Виправлена ​​регресія в обробці включає в себе і вперед, коли контексти були перевантажені.
• покоління ID сесії тепер розширюваної.
• Розширення підтримки для розширення permessage-викачати на стиск вихідних повідомлень на стороні серверу.

Що нового у версії 8.0.11:

• Оновлення Tomcat рідний бібліотеки версії 1.1.31, щоб забрати виконавчі файли Windows, які засновані на OpenSSL 1.0.1h
• Додана підтримка синтаксису OpenSSL для шифрів при використанні роз'ємів JSSE SSL
• Додана підтримка для WebSocket permessage-викачати розширення. Це в даний час обмежується декомпресії вхідних повідомлень на стороні сервера.

Що нового у версії 8.0.9:

• Підтримка Java Servlet 3.1, серверних сторінок 2.3, Java Єдина Мова виразів 3.0 і Java WebSocket 1.0.
• реалізація Роз'єм замовчуванням тепер Java Неблокуючий реалізація (НДВ) як HTTP і AJP.
• Реалізація нової ресурси, які замінює псевдоніми, VirtualLoader, VirtualDirContext, JAR ресурси і зовнішні репозиторії з одного, послідовного підходу до налаштування додаткових ресурсів веб-додатків.

Що нового у версії 8.0.8:

• Підтримка Java Servlet 3.1, серверних сторінок 2.3, Java Єдина Мова виразів 3.0 і Java WebSocket 1.0.
• реалізація Роз'єм замовчуванням тепер Java Неблокуючий реалізація (НДВ) як HTTP і AJP.
• Реалізація нової ресурси, які замінює псевдоніми, VirtualLoader, VirtualDirContext, JAR ресурси і зовнішні репозиторії з одного, послідовного підходу до налаштування додаткових ресурсів веб-додатків.

Що нового у версії 7.0.47:

• портувала JSR-356 Java WebSocket 1.0 здійснення від Apache Tomcat 8.
• засуджував Apache Tomcat власність WebSocket API на користь нового JSR-356 реалізації.
• Додана приклад креслярської дошки до прикладів WebSocket.

Що нового у версії 7.0.42:

• Додана підтримка для часу до першого байта в AccessLogValve.
• Виправлена ​​регресія введена в 7.0.39 (рефакторинга бази 64 кодування і декодування), що зламав JNDI Realm, коли Парольпользователя був встановлений і паролі хешірованного з MD5 або SHA1.
• запевнив, що процес складання виробляє Javadoc, що ні уразливі для CVE-2013-1571.

Що нового у версії 7.0.41:

• Додана Servlet фільтр, який реалізує CORS.
• Переконайтеся, що, коли анти-ресурс для Tomcat блокування функції використовуються, що тимчасова копія веб-додатки, а не оригінал видаляється, коли веб-додаток зупиняється.
• Додана підтримка версії атрибуту команди розгортання мурашки завдань для взаємодії з додатком Manager, текст на основі.

Що нового у версії 7.0.40:

• Виправлення для випуску розкриття інформації.
• Різні виправлення, щоб зупинити Tomcat спробі розібрати текст, який виглядає як вираз EL в документі JSP в якості вираження EL, коли EL вираження або не дозволяється або не включений.
• Покращена обробка та звітності, якщо ConcurrentModificationException відбувається під час перевірки на витоку пам'яті, коли веб-додаток зупинки.

Що нового у версії 7.0.37:

• Виправлена ​​регресія в інструменті JspC, який використовується для попередньої компіляції JSP-сторінки, введені в 7.0.35.
• Покращена обробка шифрів і sslEnabledProtocols варіантів BIO і НИО роз'ємів. Поведінка кожного роз'єму тепер те ж саме. Значення, передбачені обрізають, щоб ті, які підтримуються в реалізації SSL, і коли жоден з решти значень не підтримуються видається попередження і роз'єм налаштований з порожнім набором опцій (який по суті відключає HTTPS підтримка).
• Оновлений Commons Daemon 1.0.13.

Що нового у версії 7.0.35:

• Інтегрована документація Tomcat 7 з Apache Коментарі системи. Люди можуть залишати свої коментарі при читанні документації в Інтернеті.
• Поліпшення виявлення JAVA_HOME на OSX.
• Додана підтримка автоматичного виявлення і конфігурації JAR-файли в дорозі до класів, які надають тегів плагіна реалізації.

Що нового у версії 7.0.34:

• Покращення в AccessLogValve краще справлятися нестандартні зміни DST і забезпечити можливість для поточного журналу доступу, щоб мати стандартне ім'я.

питання
• Виправлені різні реєстраційні JMX і про зняття з обліку.
• Оновлене компілятор Eclipse, JDT 4.2.1.

Що нового у версії 7.0.33:

• Виправлення до AccessLogValve звернутися помилка, що приводила деякі записи, щоб бути з неправильними мітками часу.
• Повторне написано, менше, швидше HTTP парсер заголовок.
• Додаткові поліпшення продуктивності для Джаспер, JSP двигун для Tomcat.

Що нового у версії 7.0.32:

• Нова опція для автоматичного видаляти старі, не використовуються версії (ті, де немає більше ніяких активних сеансів) додатків, розгорнутих з використанням паралельного розгортання.
• Швидше розбір JSP.
• Виготовлення члени і програма розгортання пов'язаний з кластером через JMX видимою.

Що нового у версії 7.0.30:

• Значно зменшено споживання пам'яті при запуску програми в той час як веб-сервлетів 3.0 анотації і сканування ТСМ в процесі.
• Додана підтримка для сканування класів, які використовують Java 7 конкретний код для сервлета байт 3.0 анотації та сканування SCI.
• Поліпшення, щоб переварити і аутентифікації форму.

Що нового у версії 7.0.29:

• Додана підтримка для сторінки помилок за замовчуванням
• Версія сервлет визначається в web.xml більше не визначає, Tomcat сканує анотації при запуску веб-додатків. Це тепер виключно під контролем метаданих повна елемента.
• На старті веб-додатків, банки тепер завжди перевіряються на ServletContainerInitializers незалежно від настройки метаданих-повній.

Що нового у версії 7.0.28:

• Мінімальна необхідна річних / рідна версія бібліотеки вимагається, якщо в АТР / рідний роз'єм використовується зараз 1.1.24.
• Різні виправлення та покращення в підтримці WebSocket тому числі з використанням нескінченних аутів час за замовчуванням для WebSocket з'єднань.
• Різні виправлення і поліпшення сканування анотацій.

Що нового у версії 7.0.27:

• Підтримка протоколу WebSocket (RFC6455). Обидва API для потокового і повідомлення на основі надаються і реалізація в даний час повністю проходить тестовий набір автобан. Також включені кілька прикладів.
• Ряд виправлень до роз'єму HTTP NIO, особливо при використанні Comet.
• Поліпшення профілактики витоків пам'яті і код виявлення так, щоб він добре працює з JVM, від IBM.

Що нового у версії 7.0.26:

• Покращена обработкаHandlesTypes, яка більше не завантажує всі класи при старті веб-додатки.
• Переконайтеся, що POST тіла доступні для відповіді після аутентифікації FORM при використанні роз'ємів AJP
• Виправлена ​​регресія, зламав сканування анотацій для багатьох випадків застосування, включаючи веб-додатків, упакованих у війнах і багатьох вбудовуваних сценаріїв.

Що нового у версії 5.5.35:

• Цей реліз включає в себе безліч виправлень і ряд виправлень безпеки над Apache Tomcat 5.5.34.

Що нового у версії 7.0.23:

• Додана можливість запуску і зупинки дочірніх контейнерів.
• кешувати результати розбору глобальних і хост-файли рівень context.xml поліпшити стартові разів.

<літій> Покращена обробка невдалих впроваджень, так що зламаний додаток може бути фіксованим (наприклад, через JMX) і ще одна спроба запустити з його ніж це того, щоб бути видалені.

Що нового у версії 7.0.22:

• Подальші удосконалення до виявлення і запобігання ознак витоку пам'яті.
• Виправлена ​​проблема, яка не дозволяла за допомогою SSL з роз'ємом HTTP BIO і Java 7.
• Додана підтримка для управління, атрибути сеансу реплікації при використанні реплікації сеансу (ака кластеризації).

Що нового у версії 7.0.21:

• Виправлення CVE-2011-3190, що дозволило зловмисникові впровадити запити, коли Tomcat була сконфигурирована за зворотного проксі-сервера з використанням протоколу AJP.
• Кілька доповнень і поліпшень в особливості виявлення / запобігання витоку пам'яті.
• Покращена перевірка отриманих повідомлень AJP.

Що нового у версії 7.0.20:

не «LI> JSP файли з залежностями в банках більше не перекомпілювати на кожному
• доступ, таким чином, підвищує продуктивність.
• Оновлення до версії 1.1.22 рідного компонента AJP і HTTP
• річних / рідні роз'єми.
• Оновлення Commons Daemon 1.0.7.
• Старовинна юніт-тести, щоб JUnit 4.

Що нового у версії 7.0.19:

• JSP перекомпіляція тепер спрацьовує від будь-якої зміни (у зворотному напрямку, а також форварди) в останньої зміни часу JSP або будь-який з його залежностей.
• Підтримка установки декількох екземплярів за допомогою інсталятора Windows.
• Включити JDBC-басейн (альтернатива пулу з'єднань бази даних).

Що нового у версії 7.0.16:

• НИО реалізація роз'єму AJP.
• Включити сервлетов 3 асинхронний підтримку обробки при використанні кластеризації.
• Додана підтримка паралельного розгортання для Ant завдань менеджера.

Що нового у версії 7.0.14:

• Нью-StuckThreadDetectionValve для виявлення тривалих запитів.
• Підтримка аутентифікації JAAS для JMXRemoteLifecycleListener.

відображення
• Оновлене типу MIME для вирівнювання з тими Apache HTTPD.

Що нового у версії 7.0.10:

• Виправлені помилки:
• Додати кодування URL, де не вистачає для параметрів в URL, представлених Ant завдань із застосуванням Manager.
• Поліпшення обробки SSL перегляду, не зумівши раніше, коли тіло запиту містить більше байтів, ніж maxSavePostSize.
• Поліпшення закрити швидкість, не оновлюючи теми під час закрили, коли ThreadLocalLeakPreventionListener включений.

Що нового у версії 7.0.8:

• Каталіна:
• Виправлена ​​NPE в CoyoteAdapter коли дзвінок postParseRequest () зазнає невдачі.
• 50709 :. Зробіть ApplicationContextFacade незаключітельного для того, щоб розширення
• При роботі під менеджером безпеки, призначені для користувача запити можуть завершитися з виняток безпеки.
• Койот:
• Зменшити рівень лог повідомлення на неправильні параметри URL з ПОПЕРЕДЖЕННЯ щоб ІНФО.
• Fix висить сервлетов 3 запитів асинхронні при використанні роз'єму AJP основі квітні
• Інше:
• Вирівняти server.xml встановлений в інсталятора Windows з одного комплекті в поштову / tar.gz файлів. Відмінності LockOutRealm використовується і AccessLogValve час включений за замовчуванням.

Що нового у версії 7.0.6:

• Додати опцію аутентифікаторі змусити створення сесії аутентифікації який може запропонувати деякі переваги в продуктивності.
• Правильне видалення LifeCycleListenters з контейнерів за допомогою JMX.
• Повернення IP-адресу клієнта, а не NULL для викликів getRemoteHost (), коли роз'єм АТР, використовуваного з enableLookups = "істинних", але IP-адреса не resolveable.
• Уникайте витоку, викликані використанням примірника в кеші виняток у JspDocumentParser і ProxyDirContext.
• Зробити TagLibraryInfo.getTag () більш надійною при обробці нулі.
• Оновлення Commons Daemon 1.0.4.
• Додана підтримка maxActiveSessions приписують BackupManager.

Що нового у версії 7.0.5 Beta:

• Забезпечити механізм коректно обробити випадок, коли користувачі книга-Mark сторінку Форма логін чи інакше зловживати процес аутентифікації форму.
• Fix потокової питання org.apache.catalina.security.SecurityUtil.

Що нового у версії 7.0.4 Beta:

• Apache Tomcat 7.0 включає в себе нові функції, більш Apache Tomcat 6.0, включаючи підтримку нового Servlet 3.0, JSP 2.2 і EL 2.2 специфікації, виявлення витоків пам'яті програми веб-та профілактики, підвищення безпеки для додатків Manager Manager і господар, захисту Загальний CSRF , у тому числі підтримка зовнішнього контенту безпосередньо у веб-додатку (псевдоніми), повторного факторингу (з'єднувачі, життєвого циклу) і багато внутрішній код очищення.
• Реліз 7.0.4 містить численні виправлення помилок в порівнянні з 7.0.2.

Що нового у версії 6.0.26:

• Кодувати всі файли, що використовують ASCII власності біг UTF-8. Також виправляє проблему розгортання при використанні французькій мовній.

Що нового у версії 5.5.29:

• застарілим в JNI буфер і теми заняття.
• Зробити місце розташування і ім'я файлу catalina.out конфігурується в catalina.sh.
• Оновлення Windows Installer використовувати NSIS 2.45.
• Правильне покоління MD5 в процесі складання.
• Кодування всі файли, що використовують ASCII власності біг UTF-8.