Apache Tomcat

Apache Tomcat adalah di sebelah server HTTP Apache, kedua teknologi yang paling sukses yayasan berkembang dan kurasi.
Java Servlet dan JSP adalah teknologi yang digunakan dalam rendering halaman web berbasis Java, dan sementara banyak berpikir mereka standar, Anda masih bisa menerapkan cara yang berbeda bagaimana teknologi ini dijalankan.
Tomcat adalah mengambil Apache pada proses dan mengumpulkan semua teknologi yang menjadi solusi server tunggal untuk perusahaan dan lingkungan skala kecil sama.
Tomcat server dapat daya skala besar, kritis, lalu lintas berat aplikasi Web dan karya di beragam infrastruktur hardware.
Ada tiga versi utama dari server saat ini sedang dikembangkan, masing-masing menargetkan versi yang berbeda dari bahasa Jawa:
- Tomcat 6.x untuk Java 5 +, Servlet 2.5+ dan JSP 2.1 +
- Tomcat 7.x adalah untuk Java 6 +, Servlet 3.0+ dan JSP 2.2 +
- Tomcat 8.x adalah untuk Java 7 +, Servlet 3.1 + dan JSP 3.0+
Selain paket kode sumber ini ditawarkan untuk di-download di Scripts bagian Softoware ini, file biner untuk OS-membangun khusus juga tersedia di Softoware

Apa yang baru dalam rilis ini:

• Fixed crash ketika poller itu kembali beberapa peristiwa untuk socket yang sama.
• Tautan Windows binari dengan OpenSSL 1.0.1m dan April 1.5.1
.

Apa yang baru dalam versi 8.0.23 / 7.0.62 / 6.0.44:

• Fixed crash ketika poller itu kembali beberapa peristiwa untuk socket yang sama.
• Tautan Windows binari dengan OpenSSL 1.0.1m dan April 1.5.1
.

Apa yang baru dalam versi 8.0.22 / 7.0.61 / 6.0.43:

• Fixed crash ketika poller itu kembali beberapa peristiwa untuk socket yang sama.
• Tautan Windows binari dengan OpenSSL 1.0.1m dan April 1.5.1
.

Apa yang baru dalam versi 8.0.21 / 7.0.59 / 6.0.43:

• Fixed crash ketika poller itu kembali beberapa peristiwa untuk socket yang sama.
• Tautan Windows binari dengan OpenSSL 1.0.1m dan April 1.5.1
.

Apa yang baru dalam versi 8.0.17:

• Benar regresi dalam penjelasan scanning diperkenalkan pada 8.0.15.
• RemoteAddrValve dan RemoteHostValve sekarang dapat opsional termasuk port ketika penyaringan bersama dengan pilihan baru untuk memicu otentikasi daripada menolak akses.

kasus
• Berbagai tepi perbaikan di WebSocket.

Apa yang baru dalam versi 8.0.15:

• Ditambahkan dukungan untuk parsing RFC6265 kue dan generasi. Ini dinonaktifkan secara default dan dapat diaktifkan melalui elemen CookieProcessor Konteks a.
• Ditambahkan pluggable dukungan sandi derivasi ke Alam melalui antarmuka CredentialHandler baru.
• Ditambahkan dukungan untuk TLSv1.1 dan TLSv1.2 untuk konektor April Berdasarkan patch oleh Marcel & Scaron; ebek. Fitur ini memerlukan Tomcat asli perpustakaan 1.1.32 atau yang lebih baru.
• Dinonaktifkan SSLv3 secara default untuk semua konektor HTTPS.

Apa yang baru dalam versi 8.0.12:

• Perbaiki regresi dalam pengolahan dari meliputi dan ke depan ketika Konteks telah reloaded.
• Session ID generasi sekarang extensible.
• Memperpanjang dukungan untuk ekstensi permessage-mengempis untuk kompresi pesan keluar pada sisi server.

Apa yang baru dalam versi 8.0.11:

• Update untuk Tomcat asli Perpustakaan versi 1.1.31 untuk mengambil binari Windows yang didasarkan pada OpenSSL 1.0.1h
• Ditambahkan dukungan untuk OpenSSL sintaks untuk cipher ketika menggunakan konektor JSSE SSL
• Ditambahkan dukungan untuk ekstensi WebSocket permessage-mengempis. Ini saat ini terbatas untuk dekompresi pesan masuk pada sisi server.

Apa yang baru di versi 8.0.9:

• Dukungan untuk Java Servlet 3.1, JSP 2.3, Java Bersatu Ekspresi Bahasa 3.0 dan Java WebSocket 1.0.
• Pelaksanaan konektor standar sekarang Jawa non-blocking pelaksanaan (NIO) untuk kedua HTTP dan AJP.
• Implementasi sumber baru yang menggantikan Alias, VirtualLoader, VirtualDirContext, sumber JAR dan repositori eksternal dengan pendekatan tunggal, konsisten untuk mengkonfigurasi sumber daya tambahan aplikasi Web.

Apa yang baru di versi 8.0.8:

• Dukungan untuk Java Servlet 3.1, JSP 2.3, Java Bersatu Ekspresi Bahasa 3.0 dan Java WebSocket 1.0.
• Pelaksanaan konektor standar sekarang Jawa non-blocking pelaksanaan (NIO) untuk kedua HTTP dan AJP.
• Implementasi sumber baru yang menggantikan Alias, VirtualLoader, VirtualDirContext, sumber JAR dan repositori eksternal dengan pendekatan tunggal, konsisten untuk mengkonfigurasi sumber daya tambahan aplikasi Web.

Apa yang baru dalam versi 7.0.47:

• Porting JSR-356 Java WebSocket 1,0 implementasi dari Apache Tomcat 8.
• Usang Apache Tomcat milik WebSocket API mendukung baru JSR-356 implementasi.
• Ditambahkan contoh papan gambar untuk contoh WebSocket.

Apa yang baru dalam versi 7.0.42:

• Ditambahkan dukungan untuk waktu ke byte pertama dalam AccessLogValve tersebut.
• Dikoreksi regresi diperkenalkan di 7.0.39 (refactoring basis 64 encoding dan decoding) yang mematahkan Realm JNDI ketika userPassword ditetapkan dan password yang hash MD5 dengan atau SHA1.
• Memastikan bahwa proses membangun menghasilkan Javadoc yang tidak rentan terhadap CVE-2013-1571.

Apa yang baru dalam versi 7.0.41:

• Ditambahkan Filter Servlet yang mengimplementasikan CORS.
• Pastikan bahwa ketika anti-sumber daya Tomcat mengunci fitur yang digunakan bahwa salinan sementara dari aplikasi web dan tidak asli akan dihapus ketika aplikasi web berhenti.
• Ditambahkan dukungan untuk atribut versi untuk perintah menyebarkan tugas Ant untuk berinteraksi dengan aplikasi manajer berbasis teks.

Apa yang baru dalam versi 7.0.40:

• Sebuah memperbaiki masalah keterbukaan informasi.
• Berbagai perbaikan untuk menghentikan Tomcat mencoba untuk mengurai teks yang terlihat seperti ekspresi EL dalam dokumen JSP sebagai ungkapan EL ketika ekspresi EL yang baik tidak diizinkan atau tidak diaktifkan.
• Peningkatan penanganan dan pelaporan jika ConcurrentModificationException terjadi saat memeriksa untuk kebocoran memori ketika aplikasi web yang sedang berhenti.

Apa yang baru dalam versi 7.0.37:

• Tetap regresi dalam alat JspC yang digunakan untuk pra-mengkompilasi halaman JSP diperkenalkan pada 7.0.35.
• Peningkatan penanganan cipher dan sslEnabledProtocols pilihan untuk BIO dan konektor NIO. Perilaku setiap konektor sekarang sama. Nilai yang diberikan dipangkas dengan yang didukung oleh implementasi SSL dan ketika tidak ada nilai-nilai yang tersisa didukung peringatan dikeluarkan dan konektor dikonfigurasi dengan himpunan kosong pilihan (yang pada dasarnya menonaktifkan dukungan HTTPS).
• Diperbarui untuk Commons Daemon 1.0.13.

Apa yang baru dalam versi 7.0.35:

• dokumentasi Terpadu Tomcat 7 dengan Apache Komentar System. Orang dapat meninggalkan komentar mereka ketika membaca dokumentasi online.
• Peningkatan deteksi JAVA_HOME di OSX.
• Ditambahkan dukungan untuk auto-deteksi dan konfigurasi guci di classpath yang menyediakan tag plug-in implementasi.

Apa yang baru dalam versi 7.0.34:

• Perbaikan AccessLogValve untuk lebih menangani perubahan DST non-standar dan memberikan pilihan untuk log akses saat ini untuk memiliki nama standar.

masalah
• Tetap berbagai pendaftaran JMX dan deregistration
.
• Diperbarui compiler Eclipse JDT ke 4.2.1.

Apa yang baru dalam versi 7.0.33:

• A fix untuk AccessLogValve untuk mengatasi bug yang menyebabkan beberapa entri yang akan dibuat dengan perangko waktu yang salah.
• A-ulang ditulis, lebih kecil, lebih cepat header HTTP parser.
• peningkatan kinerja lebih lanjut untuk Jasper, mesin JSP Tomcat
.

Apa yang baru dalam versi 7.0.32:

• Sebuah pilihan baru untuk secara otomatis menghapus tua, versi terpakai (yang mana tidak ada lagi sesi setiap aktif) dari aplikasi dikerahkan menggunakan penyebaran paralel.
• parsing lebih cepat dari JSP.
• Membuat anggota dan deployer terkait dengan cluster yang terlihat melalui JMX.

Apa yang baru dalam versi 7.0.30:

• Secara signifikan mengurangi jejak memori selama aplikasi web awal sementara Servlet 3.0 penjelasan dan SCI scanning sedang berlangsung.
• Menambahkan dukungan untuk pemindaian kelas yang menggunakan Java 7 kode byte tertentu untuk Servlet 3.0 penjelasan dan SCI scanning.
• Perbaikan untuk mencerna dan otentikasi FORMULIR
.

Apa yang baru dalam versi 7.0.29:

• Ditambahkan dukungan untuk halaman kesalahan standar
• Versi servlet didefinisikan dalam web.xml tidak lagi menentukan apakah Tomcat scan untuk penjelasan ketika aplikasi web dimulai. Ini sekarang hanya dikendalikan oleh elemen metadata-lengkap.
• Pada aplikasi awal web, guci kini selalu dipindai untuk ServletContainerInitializers terlepas dari pengaturan metadata-lengkap.

Apa yang baru dalam versi 7.0.28:

• minimum yang diperlukan April / versi perpustakaan asli diperlukan jika / konektor asli April digunakan sekarang 1.1.24.
• Berbagai perbaikan dan peningkatan dukungan WebSocket termasuk penggunaan tak terbatas waktu menyendiri secara default untuk koneksi WebSocket.
• Berbagai perbaikan dan peningkatan untuk penjelasan scanning
.

Apa yang baru dalam versi 7.0.27:

• Dukungan untuk protokol WebSocket (RFC6455). Kedua streaming dan pesan berdasarkan API yang disediakan dan implementasinya saat ini sepenuhnya melewati test suite Autobahn. Juga termasuk adalah beberapa contoh.
• Sejumlah perbaikan ke konektor HTTP NIO, terutama ketika menggunakan Comet.
• Meningkatkan pencegahan kebocoran memori dan kode deteksi sehingga bekerja dengan baik dengan JVMs dari IBM.

Apa yang baru dalam versi 7.0.26:

pengolahan
• PeningkatanHandlesTypes yang tidak lagi memuat semua kelas pada aplikasi web awal.
• Pastikan bahwa tubuh POST tersedia untuk balasan setelah otentikasi FORM ketika menggunakan konektor AJP
• Dikoreksi regresi yang pecah penjelasan scanning untuk banyak kasus penggunaan termasuk aplikasi web dikemas sebagai perang dan banyak skenario tertanam.

Apa yang baru dalam versi 5.5.35:

• Rilis ini mencakup banyak perbaikan bug dan sejumlah perbaikan keamanan lebih Apache Tomcat 5.5.34.

Apa yang baru dalam versi 7.0.23:

• Ditambahkan kemampuan untuk memulai dan menghentikan kontainer anak.
• Cache hasil parsing file tingkat context.xml global dan tuan rumah untuk meningkatkan awal kali.
• Peningkatan penanganan penyebaran gagal sehingga aplikasi yang rusak bisa diperbaiki (misalnya melalui JMX) dan upaya lain dilakukan untuk memulainya daripada itu harus dihapus.

Apa yang baru dalam versi 7.0.22:

• Perbaikan lebih lanjut untuk kebocoran memori deteksi dan pencegahan fitur.
• masalah Fix yang mencegah menggunakan SSL dengan konektor HTTP BIO dan Jawa 7.
• Add dukungan untuk mengendalikan yang atribut sesi direplikasi ketika menggunakan replikasi sesi (pengelompokan alias).

Apa yang baru dalam versi 7.0.21:

• Sebuah memperbaiki CVE-2011-3190 yang memungkinkan penyerang untuk menyuntikkan permintaan ketika Tomcat dikonfigurasi belakang reverse proxy menggunakan protokol AJP.
• Beberapa penambahan dan perbaikan kebocoran memori fitur deteksi / pencegahan.
• Peningkatan validasi pesan AJP diterima.

Apa yang baru dalam versi 7.0.20:

• JSP file dengan dependensi di guci tidak lagi dikompilasi ulang pada setiap
• akses dengan demikian meningkatkan kinerja
.
• Update ke versi 1.1.22 dari komponen asli AJP dan HTTP
• April / konektor asli.
• Update untuk Commons Daemon 1.0.7.
• Dikonversi unit test untuk JUnit 4.

Apa yang baru dalam versi 7.0.19:

• JSP kompilasi sekarang dipicu oleh perubahan (mundur serta depan) dalam waktu modifikasi terakhir dari JSP atau salah satu dependensinya.
• Dukungan untuk menginstal beberapa contoh dengan Windows Installer.
• Sertakan jdbc-renang (alternatif kolam koneksi database).

Apa yang baru dalam versi 7.0.16:

• pelaksanaan NIO dari konektor AJP.
• Aktifkan Servlet 3 dukungan pengolahan asynchronous ketika menggunakan clustering.
• Add dukungan penyebaran sejajar dengan tugas Ant Manajer.

Apa yang baru dalam versi 7.0.14:

• New StuckThreadDetectionValve untuk mengidentifikasi permintaan berjalan lama.
• JAAS dukungan otentikasi untuk JMXRemoteLifecycleListener
.
• Updated tipe MIME pemetaan untuk menyelaraskan dengan orang-orang dari Apache httpd.

Apa yang baru dalam versi 7.0.10:

• bug Tetap:
• Add URL encoding mana hilang untuk parameter dalam URL yang disajikan oleh tugas Ant untuk aplikasi Manager.
• Meningkatkan penanganan SSL renegosiasi karena gagal sebelumnya ketika permintaan tubuh berisi lebih byte dari maxSavePostSize.
• Meningkatkan ditutup kecepatan dengan tidak memperbarui benang selama ditutup ketika ThreadLocalLeakPreventionListener diaktifkan.

Apa yang baru di versi 7.0.8:

• Catalina:
• Fix NPE di CoyoteAdapter ketika postParseRequest () panggilan gagal.
• 50709:. Membuat ApplicationContextFacade non-akhir mengaktifkan ekstensi
• Ketika berjalan di bawah manajer keamanan, permintaan pengguna mungkin gagal dengan pengecualian keamanan.
• Coyote:
• Mengurangi tingkat pesan log untuk parameter URL tidak valid dari PERINGATAN untuk INFO.
• Perbaiki tergantung Servlet 3 permintaan asynchronous ketika menggunakan konektor AJP berdasarkan April
• Lain:
• Sejajarkan server.xml diinstal oleh installer Windows dengan satu paket dalam file zip / tar.gz. Perbedaan tersebut LockOutRealm digunakan dan AccessLogValve yang diaktifkan secara default.

Apa yang baru di versi 7.0.6:

• Tambahkan pilihan ke otentikator untuk memaksa penciptaan sesi otentikasi yang mungkin menawarkan beberapa manfaat kinerja.
• penghapusan Benar LifeCycleListenters dari Kontainer melalui JMX.
• Kembali alamat IP klien daripada nol untuk panggilan ke getRemoteHost () ketika konektor April digunakan dengan enableLookups = "true" tapi alamat IP tidak resolveable.
• Hindari kebocoran yang disebabkan oleh penggunaan pengecualian misalnya cache di JspDocumentParser dan ProxyDirContext.
• Membuat TagLibraryInfo.getTag () lebih kuat dalam menangani nulls.
• Update untuk Commons Daemon 1.0.4.
• Add dukungan untuk maxActiveSessions atribut untuk BackupManager.

Apa yang baru di versi 7.0.5 Beta:

• Menyediakan mekanisme untuk anggun menangani kasus di mana pengguna buku-menandai halaman form login atau menyalahgunakan proses otentikasi FORMULIR.
• Perbaiki masalah threading di org.apache.catalina.security.SecurityUtil.

Apa yang baru di versi 7.0.4 Beta:

• Apache Tomcat 7.0 mencakup fitur-fitur baru lebih Apache Tomcat 6.0, termasuk dukungan untuk Servlet baru 3.0, JSP 2.2 dan EL 2,2 spesifikasi, memori aplikasi deteksi kebocoran web dan pencegahan, peningkatan keamanan untuk aplikasi Manajer Manajer dan Host, perlindungan Generic CSRF , dukungan untuk termasuk konten eksternal secara langsung dalam aplikasi web (alias), re-anjak (konektor, siklus hidup) dan banyak kode internal bersih-bersih.
• Rilis 7.0.4 mengandung banyak perbaikan bug dibandingkan dengan 7.0.2.

Apa yang baru dalam versi 6.0.26:

• Encode semua file properti menggunakan ascii lolos UTF-8. Juga perbaikan masalah penyebaran ketika menggunakan lokal Perancis.

Apa yang baru dalam versi 5.5.29:

• mencela JNI Buffer dan Thread kelas.
• Membuat lokasi dan nama file dari catalina.out dikonfigurasi di catalina.sh.
• Windows Update installer menggunakan NSIS 2,45.
• generasi MD5 yang benar dalam proses membangun.
• Encode semua file properti menggunakan ascii lolos UTF-8.