Apache Tomcat

Apache Tomcat este o bucată de software open source scrisă în limbajul de programare Java și concepută pentru a oferi utilizatorilor un mediu Java nativ pentru rularea aplicațiilor web. Este cunoscută pentru alimentarea aplicațiilor web la scară largă și critică a misiunii într-o gamă largă de organizații și industrii.

Este o implementare open source a tehnologiilor Java Servlet și JavaServer Pages, dezvoltate în cadrul Procesului comunitar Java. Atunci când dezvoltați aplicații web, va trebui să adăugați conținut dinamic la un server web Apache existent, furnizat de Tomcat.

Tomcat este, de asemenea, utilizat pe scară largă pentru rularea codului Java și a applet-urilor pe un server web Apache, în special pentru dezvoltatorii web care doresc să construiască site-uri dinamice și aplicații folosind tehnologiile Java menționate anterior.

Software-ul cuprinde un motor JSP (Pagini JavaServer), un conector HTTP, precum și containerul de servlet Catalina. În timp ce motorul JSP se ocupă de conținutul dinamic al unei aplicații web, containerul servlet a fost proiectat pentru a interacționa cu aplicațiile Java.

Sub hota, OS-uri acceptate și disponibilitate

După cum sa menționat, proiectul este scris în întregime în limba de programare Java, ceea ce înseamnă că va funcționa bine pe sistemele de operare GNU / Linux, BSD, Solaris, Microsoft Windows și Mac OS X. Este disponibil pentru descărcare ca arhivă binară și sursă pentru OS-urile mai sus menționate. Arhitecturile acceptate includ atât 32 bit, cât și 64 de biți.

Rezumând, Apache Tomcat este o soluție de încredere pentru oricine dorește să dezvolte aplicații web bogate folosind tehnologii open source. Este o parte importantă a proiectului Apache, care dezvoltă cel mai popular și folosit software de server web din lume.

Ce este nou în această ediție:

• Îmbunătățiri ale stabilității TLS.
• Adăugați posibilitatea de a specifica răspunsurile statice HTML pentru codurile de eroare specifice și / sau tipurile de excepții cu ErrorReportValve.
• Adăugați un parser async HTTP / 2 pentru NIO2.
• Adăugați documentația pentru aplicația web Host Manager. Patch furnizat de Marek Czernek.

Ce este nou în versiunea 8.5.20:

• Catalina:
• Fix: RMI-urile legate de scurgerea de memorie pot fi evitate, ceea ce le face o eroare de aplicație care trebuie rezolvată mai degrabă decât o problemă JRE pentru a rezolva problema. Prin urmare, porniți logarea RMI țintă scurgerile de memorie legate de oprirea aplicației web. Adăugați o opțiune care controlează dacă se face verificarea acestor scurgeri. Înregistrați un avertisment dacă rulează pe Java 9 cu această verificare activată dar fără opțiunea de linie de comandă pe care o cere. (Markt)
• Fixați: Asigurați-vă că NPE nu va fi aruncat în timpul desfășurării atunci când scanați fișiere jar fără fișierul MANIFEST.MF. (Violetagg)
• Fix: 59604: Corectați ipoteza făcută în decodarea adreselor URL că codificarea platformei implicită este întotdeauna compatibilă cu ISO-8859-1. Această presupunere nu este întotdeauna validă, de ex. pe z / OS. (Markt)
• Fix: 59608: Sari peste orice atribut invalid Class-Path din manifesturile JAR. Erori la jurnal la nivelul de depanare din cauza numeroaselor biblioteci proaste. (Remm)
• Remediați: remediați mesajul de eroare când nu ați reușit să înregistrați MBean. (Kfujino)
• Coyote:
• Fix: Asigurați-vă că cererile cu nume de metode HTTP care nu sunt token-uri (așa cum este cerut de RFC 7231) sunt respinse cu un răspuns de 400. (Markt)
• Fix: Atunci când cererea asincronă este procesată de conectorul AJP, asigurați-vă că procesul de procesare a cererilor a fost finalizat complet înainte de a începe următoarea solicitare. (Markt)
• Fix: Dacă o expediere asincronă are ca rezultat finalizarea procesării cererii, asigurați-vă că orice corp de solicitare rămas este înghițit înainte de a începe procesarea următoarei solicitări, altfel corpul rămas poate fi citit ca începutul următoarei cereri care duce la 400 de răspuns. (Markt)
• Jasper:
• Fix: 59567: Fixați webapps-urile de scanare NPE pentru TLD-uri atunci când un JAR explodat are un folder gol WEB-INF / classes / META-INF. (Remm)
• Fix: remediați o scurgere de memorie în implementarea limbajului de expresie care a determinat încărcătorul de clasă al primei aplicații web să utilizeze expresii care trebuie fixate în memorie. (Markt)
• Fix: 59640: NPE cu TLD-uri care nu au fost găsite. (Remm)
• Fix: 59654: Îmbunătățiți mesajul de eroare atunci când încercați să utilizați un fișier TLD dintr-o locație nevalidă. Patch furnizat de Huxing Zhang. (Markt)
• Aplicații Web:
• Remediere: 58891: Actualizați modul de operare SSL. Pe baza unei sugestii din partea lui Alexander Kjall. (Markt)
• jdbc-pool:
• Fix: Corectați o scurgere de memorie cu firul de curățare a bazinului care a păstrat o referință la încărcătorul de clasă pentru aplicația web pentru prima aplicație web pentru a utiliza un pool de conexiuni. (Markt)
• Altele:
• Actualizare: Actualizați furca internă de comunicații DBCP 2 la r1743696 (2.1.1 plus corecții suplimentare). (Markt)
• Actualizare: Actualizați furca internă a Commons Pool 2 la r1743697 (2.4.2 plus corecții suplimentare). (Markt)
• Actualizare: Actualizați furca internă a încărcării fișierului Commons la r1743698 (1.3.1 plus corecții suplimentare). (Markt)
• Actualizare: actualizați instrumentul de acoperire a opțiunilor Cobertura la 2.1.1, astfel încât este mai ușor să comparați schimbarea în liniile de cod între 8.0.x și 9.0.x. (Markt)
• Remediere: 58626: Adăugați suport pentru o nouă variabilă de mediu (USE_NOHUP) care determină utilizarea nohup la pornirea Tomcat. Este dezactivat în mod prestabilit, cu excepția HP-UX unde este activat implicit, deoarece este necesar atunci când porniți Tomcat la pornire pe HP-UX. (Markt)

Ce este nou în versiunea 8.5.9:

• Catalina:
• Fix: RMI-urile legate de scurgerea de memorie pot fi evitate, ceea ce le face o eroare de aplicație care trebuie rezolvată mai degrabă decât o problemă JRE pentru a rezolva problema. Prin urmare, porniți logarea RMI țintă scurgerile de memorie legate de oprirea aplicației web. Adăugați o opțiune care controlează dacă se face verificarea acestor scurgeri. Înregistrați un avertisment dacă rulează pe Java 9 cu această verificare activată dar fără opțiunea de linie de comandă pe care o cere. (Markt)
• Fixați: Asigurați-vă că NPE nu va fi aruncat în timpul desfășurării atunci când scanați fișiere jar fără fișierul MANIFEST.MF. (Violetagg)
• Fix: 59604: Corectați ipoteza făcută în decodarea adreselor URL că codificarea platformei implicită este întotdeauna compatibilă cu ISO-8859-1. Această presupunere nu este întotdeauna validă, de ex. pe z / OS. (Markt)
• Fix: 59608: Sari peste orice atribut invalid Class-Path din manifesturile JAR. Erori la jurnal la nivelul de depanare din cauza numeroaselor biblioteci proaste. (Remm)
• Remediați: remediați mesajul de eroare când nu ați reușit să înregistrați MBean. (Kfujino)
• Coyote:
• Fix: Asigurați-vă că cererile cu nume de metode HTTP care nu sunt token-uri (așa cum este cerut de RFC 7231) sunt respinse cu un răspuns de 400. (Markt)
• Fix: Atunci când cererea asincronă este procesată de conectorul AJP, asigurați-vă că procesul de procesare a cererilor a fost finalizat complet înainte de a începe următoarea solicitare. (Markt)
• Fix: Dacă o expediere asincronă are ca rezultat finalizarea procesării cererii, asigurați-vă că orice corp de solicitare rămas este înghițit înainte de a începe procesarea următoarei solicitări, altfel corpul rămas poate fi citit ca începutul următoarei cereri care duce la 400 de răspuns. (Markt)
• Jasper:
• Fix: 59567: Fixați webapps-urile de scanare NPE pentru TLD-uri atunci când un JAR explodat are un folder gol WEB-INF / classes / META-INF. (Remm)
• Fix: remediați o scurgere de memorie în implementarea limbajului de expresie care a determinat încărcătorul de clasă al primei aplicații web să utilizeze expresii care trebuie fixate în memorie. (Markt)
• Fix: 59640: NPE cu TLD-uri care nu au fost găsite. (Remm)
• Fix: 59654: Îmbunătățiți mesajul de eroare atunci când încercați să utilizați un fișier TLD dintr-o locație nevalidă. Patch furnizat de Huxing Zhang. (Markt)
• Aplicații Web:
• Remediere: 58891: Actualizați modul de operare SSL. Pe baza unei sugestii din partea lui Alexander Kjall. (Markt)
• jdbc-pool:
• Fix: Corectați o scurgere de memorie cu firul de curățare a bazinului care a păstrat o referință la încărcătorul de clasă pentru aplicația web pentru prima aplicație web pentru a utiliza un pool de conexiuni. (Markt)
• Altele:
• Actualizare: Actualizați furca internă de comunicații DBCP 2 la r1743696 (2.1.1 plus corecții suplimentare). (Markt)
• Actualizare: Actualizați furca internă a Commons Pool 2 la r1743697 (2.4.2 plus corecții suplimentare). (Markt)
• Actualizare: Actualizați furca internă a încărcării fișierului Commons la r1743698 (1.3.1 plus corecții suplimentare). (Markt)
• Actualizare: actualizați instrumentul de acoperire a opțiunilor Cobertura la 2.1.1, astfel încât este mai ușor să comparați schimbarea în liniile de cod între 8.0.x și 9.0.x. (Markt)
• Remediere: 58626: Adăugați suport pentru o nouă variabilă de mediu (USE_NOHUP) care determină utilizarea nohup la pornirea Tomcat. Este dezactivat în mod prestabilit, cu excepția HP-UX unde este activat implicit, deoarece este necesar atunci când porniți Tomcat la pornire pe HP-UX. (Markt)

Ce este nou în versiunea 8.5.8:

• Catalina:
• Fix: RMI-urile legate de scurgerea de memorie pot fi evitate, ceea ce le face o eroare de aplicație care trebuie rezolvată mai degrabă decât o problemă JRE pentru a rezolva problema. Prin urmare, porniți logarea RMI țintă scurgerile de memorie legate de oprirea aplicației web. Adăugați o opțiune care controlează dacă se face verificarea acestor scurgeri. Înregistrați un avertisment dacă rulează pe Java 9 cu această verificare activată dar fără opțiunea de linie de comandă pe care o cere. (Markt)
• Fixați: Asigurați-vă că NPE nu va fi aruncat în timpul desfășurării atunci când scanați fișiere jar fără fișierul MANIFEST.MF. (Violetagg)
• Fix: 59604: Corectați ipoteza făcută în decodarea adreselor URL că codificarea platformei implicită este întotdeauna compatibilă cu ISO-8859-1. Această presupunere nu este întotdeauna validă, de ex. pe z / OS. (Markt)
• Fix: 59608: Sari peste orice atribut invalid Class-Path din manifesturile JAR. Erori la jurnal la nivelul de depanare din cauza numeroaselor biblioteci proaste. (Remm)
• Remediați: remediați mesajul de eroare când nu ați reușit să înregistrați MBean. (Kfujino)
• Coyote:
• Fix: Asigurați-vă că cererile cu nume de metode HTTP care nu sunt token-uri (așa cum este cerut de RFC 7231) sunt respinse cu un răspuns de 400. (Markt)
• Fix: Atunci când cererea asincronă este procesată de conectorul AJP, asigurați-vă că procesul de procesare a cererilor a fost finalizat complet înainte de a începe următoarea solicitare. (Markt)
• Fix: Dacă o expediere asincronă are ca rezultat finalizarea procesării cererii, asigurați-vă că orice corp de solicitare rămas este înghițit înainte de a începe procesarea următoarei solicitări, altfel corpul rămas poate fi citit ca începutul următoarei cereri care duce la 400 de răspuns. (Markt)
• Jasper:
• Fix: 59567: Fixați webapps-urile de scanare NPE pentru TLD-uri atunci când un JAR explodat are un folder gol WEB-INF / classes / META-INF. (Remm)
• Fix: remediați o scurgere de memorie în implementarea limbajului de expresie care a determinat încărcătorul de clasă al primei aplicații web să utilizeze expresii care trebuie fixate în memorie. (Markt)
• Fix: 59640: NPE cu TLD-uri care nu au fost găsite. (Remm)
• Fix: 59654: Îmbunătățiți mesajul de eroare atunci când încercați să utilizați un fișier TLD dintr-o locație nevalidă. Patch furnizat de Huxing Zhang. (Markt)
• Aplicații Web:
• Remediere: 58891: Actualizați modul de operare SSL. Pe baza unei sugestii din partea lui Alexander Kjall. (Markt)
• jdbc-pool:
• Fix: Corectați o scurgere de memorie cu firul de curățare a bazinului care a păstrat o referință la încărcătorul de clasă pentru aplicația web pentru prima aplicație web pentru a utiliza un pool de conexiuni. (Markt)
• Altele:
• Actualizare: Actualizați furca internă de comunicații DBCP 2 la r1743696 (2.1.1 plus corecții suplimentare). (Markt)
• Actualizare: Actualizați furca internă a Commons Pool 2 la r1743697 (2.4.2 plus corecții suplimentare). (Markt)
• Actualizare: Actualizați furca internă a încărcării fișierului Commons la r1743698 (1.3.1 plus corecții suplimentare). (Markt)
• Actualizare: actualizați instrumentul de acoperire a opțiunilor Cobertura la 2.1.1, astfel încât este mai ușor să comparați schimbarea în liniile de cod între 8.0.x și 9.0.x. (Markt)
• Remediere: 58626: Adăugați suport pentru o nouă variabilă de mediu (USE_NOHUP) care determină utilizarea nohup la pornirea Tomcat. Este dezactivat în mod prestabilit, cu excepția HP-UX unde este activat implicit, deoarece este necesar atunci când porniți Tomcat la pornire pe HP-UX. (Markt)

Ce este nou în versiunea 8.5.6:

• Catalina:
• Fix: RMI-urile legate de scurgerea de memorie pot fi evitate, ceea ce le face o eroare de aplicație care trebuie rezolvată mai degrabă decât o problemă JRE pentru a rezolva problema. Prin urmare, porniți logarea RMI țintă scurgerile de memorie legate de oprirea aplicației web. Adăugați o opțiune care controlează dacă se face verificarea acestor scurgeri. Înregistrați un avertisment dacă rulează pe Java 9 cu această verificare activată dar fără opțiunea de linie de comandă pe care o cere. (Markt)
• Fixați: Asigurați-vă că NPE nu va fi aruncat în timpul desfășurării atunci când scanați fișiere jar fără fișierul MANIFEST.MF. (Violetagg)
• Fix: 59604: Corectați ipoteza făcută în decodarea adreselor URL că codificarea platformei implicită este întotdeauna compatibilă cu ISO-8859-1. Această presupunere nu este întotdeauna validă, de ex. pe z / OS. (Markt)
• Fix: 59608: Sari peste orice atribut invalid Class-Path din manifesturile JAR. Erori la jurnal la nivelul de depanare din cauza numeroaselor biblioteci proaste. (Remm)
• Remediați: remediați mesajul de eroare când nu ați reușit să înregistrați MBean. (Kfujino)
• Coyote:
• Fix: Asigurați-vă că cererile cu nume de metode HTTP care nu sunt token-uri (așa cum este cerut de RFC 7231) sunt respinse cu un răspuns de 400. (Markt)
• Fix: Atunci când cererea asincronă este procesată de conectorul AJP, asigurați-vă că procesul de procesare a cererilor a fost finalizat complet înainte de a începe următoarea solicitare. (Markt)
• Fix: Dacă o expediere asincronă are ca rezultat finalizarea procesării cererii, asigurați-vă că orice corp de solicitare rămas este înghițit înainte de a începe procesarea următoarei solicitări, altfel corpul rămas poate fi citit ca începutul următoarei cereri care duce la 400 de răspuns. (Markt)
• Jasper:
• Fix: 59567: Fixați webapps-urile de scanare NPE pentru TLD-uri atunci când un JAR explodat are un folder gol WEB-INF / classes / META-INF. (Remm)
• Fix: remediați o scurgere de memorie în implementarea limbajului de expresie care a determinat încărcătorul de clasă al primei aplicații web să utilizeze expresii care trebuie fixate în memorie. (Markt)
• Fix: 59640: NPE cu TLD-uri care nu au fost găsite. (Remm)
• Fix: 59654: Îmbunătățiți mesajul de eroare atunci când încercați să utilizați un fișier TLD dintr-o locație nevalidă. Patch furnizat de Huxing Zhang. (Markt)
• Aplicații Web:
• Remediere: 58891: Actualizați modul de operare SSL. Pe baza unei sugestii din partea lui Alexander Kjall. (Markt)
• jdbc-pool:
• Fix: Corectați o scurgere de memorie cu firul de curățare a bazinului care a păstrat o referință la încărcătorul de clasă pentru aplicația web pentru prima aplicație web pentru a utiliza un pool de conexiuni. (Markt)
• Altele:
• Actualizare: Actualizați furca internă de comunicații DBCP 2 la r1743696 (2.1.1 plus corecții suplimentare). (Markt)
• Actualizare: Actualizați furca internă a Commons Pool 2 la r1743697 (2.4.2 plus corecții suplimentare). (Markt)
• Actualizare: Actualizați furca internă a încărcării fișierului Commons la r1743698 (1.3.1 plus corecții suplimentare). (Markt)
• Actualizare: actualizați instrumentul de acoperire a opțiunilor Cobertura la 2.1.1, astfel încât este mai ușor să comparați schimbarea în liniile de cod între 8.0.x și 9.0.x. (Markt)
• Remediere: 58626: Adăugați suport pentru o nouă variabilă de mediu (USE_NOHUP) care determină utilizarea nohup la pornirea Tomcat. Este dezactivat în mod prestabilit, cu excepția HP-UX unde este activat implicit, deoarece este necesar atunci când porniți Tomcat la pornire pe HP-UX. (Markt)

Ce este nou în versiunea 8.5.5:

• Catalina:
• Fix: RMI-urile legate de scurgerea de memorie pot fi evitate, ceea ce le face o eroare de aplicație care trebuie rezolvată mai degrabă decât o problemă JRE pentru a rezolva problema. Prin urmare, porniți logarea RMI țintă scurgerile de memorie legate de oprirea aplicației web. Adăugați o opțiune care controlează dacă se face verificarea acestor scurgeri. Înregistrați un avertisment dacă rulează pe Java 9 cu această verificare activată dar fără opțiunea de linie de comandă pe care o cere. (Markt)
• Fixați: Asigurați-vă că NPE nu va fi aruncat în timpul desfășurării atunci când scanați fișiere jar fără fișierul MANIFEST.MF. (Violetagg)
• Fix: 59604: Corectați ipoteza făcută în decodarea adreselor URL că codificarea platformei implicită este întotdeauna compatibilă cu ISO-8859-1. Această presupunere nu este întotdeauna validă, de ex. pe z / OS. (Markt)
• Fix: 59608: Sari peste orice atribut invalid Class-Path din manifesturile JAR. Erori la jurnal la nivelul de depanare din cauza numeroaselor biblioteci proaste. (Remm)
• Remediați: remediați mesajul de eroare când nu ați reușit să înregistrați MBean. (Kfujino)
• Coyote:
• Fix: Asigurați-vă că cererile cu nume de metode HTTP care nu sunt token-uri (așa cum este cerut de RFC 7231) sunt respinse cu un răspuns de 400. (Markt)
• Fix: Atunci când cererea asincronă este procesată de conectorul AJP, asigurați-vă că procesul de procesare a cererilor a fost finalizat complet înainte de a începe următoarea solicitare. (Markt)
• Fix: Dacă o expediere asincronă are ca rezultat finalizarea procesării cererii, asigurați-vă că orice corp de solicitare rămas este înghițit înainte de a începe procesarea următoarei solicitări, altfel corpul rămas poate fi citit ca începutul următoarei cereri care duce la 400 de răspuns. (Markt)
• Jasper:
• Fix: 59567: Fixați webapps-urile de scanare NPE pentru TLD-uri atunci când un JAR explodat are un folder gol WEB-INF / classes / META-INF. (Remm)
• Fix: remediați o scurgere de memorie în implementarea limbajului de expresie care a determinat încărcătorul de clasă al primei aplicații web să utilizeze expresii care trebuie fixate în memorie. (Markt)
• Fix: 59640: NPE cu TLD-uri care nu au fost găsite. (Remm)
• Fix: 59654: Îmbunătățiți mesajul de eroare atunci când încercați să utilizați un fișier TLD dintr-o locație nevalidă. Patch furnizat de Huxing Zhang. (Markt)
• Aplicații Web:
• Remediere: 58891: Actualizați modul de operare SSL. Pe baza unei sugestii din partea lui Alexander Kjall. (Markt)
• jdbc-pool:
• Fix: Corectați o scurgere de memorie cu firul de curățare a bazinului care a păstrat o referință la încărcătorul de clasă pentru aplicația web pentru prima aplicație web pentru a utiliza un pool de conexiuni. (Markt)
• Altele:
• Actualizare: Actualizați furca internă de comunicații DBCP 2 la r1743696 (2.1.1 plus corecții suplimentare). (Markt)
• Actualizare: Actualizați furca internă a Commons Pool 2 la r1743697 (2.4.2 plus corecții suplimentare). (Markt)
• Actualizare: Actualizați furca internă a încărcării fișierului Commons la r1743698 (1.3.1 plus corecții suplimentare). (Markt)
• Actualizare: actualizați instrumentul de acoperire a opțiunilor Cobertura la 2.1.1, astfel încât este mai ușor să comparați schimbarea în liniile de cod între 8.0.x și 9.0.x. (Markt)
• Remediere: 58626: Adăugați suport pentru o nouă variabilă de mediu (USE_NOHUP) care determină utilizarea nohup la pornirea Tomcat. Este dezactivat în mod prestabilit, cu excepția HP-UX unde este activat implicit, deoarece este necesar atunci când porniți Tomcat la pornire pe HP-UX. (Markt)

Ce este nou în versiunea 8.0.36:

• Catalina:
• Fixați: Corectați o regresie în fixul pentru 58867. Când configurați un Context pentru a utiliza un director extern pentru docBase și acel director se întâmplă să fie situat de-a lungul versiunii WAR originale, utilizați directorul ca docBase în loc să extindeți WAR în appBase și folosind directorul extins nou creat ca docBase. (Markt)
• Adăugați: 58351: Faceți serverul să creeze data și numărul versiunii de server accesibil prin intermediul JMX. Patch furnizat de Huxing Zhang. (Markt)
• Adăugați: 58988: Caracterele speciale din substituirile pentru RewriteValve pot fi acum cotate cu o backslash. (Fschumacher)
• Fix: 58999: Filtrarea claselor și a resurselor în WebappClassLoader. Ea aruncă un StringIndexOutOfBoundsException dacă numele este exact "org" sau "javax". (Rjung)
• Cod: Eliminați codul inutil. Nu există suport pentru clusterul de nivel de context. (Kfujino)
• Adăugați: Verificați înlocuirea var și înlocuirea hărții în RewriteValve printr-o detecție mai strictă și mai corectă a colonului în înlocuirea var. (Fschumacher)
• Fix: Fixați tipul atributului InstanceManager din definiția standard a standardului Standard. (Kfujino)
• Fix: Refactorul încărcătorului de clasă pentru aplicații web pentru a reduce impactul scanării JAR asupra amprentei de memorie a aplicației web. (Markt)
• Fixați: remediați anumite scurgeri de resurse în gestionarea erorilor pentru accesarea fișierelor din JAR și WAR. (Markt)
• Fix: Refactorul de gestionare a resurselor JAR și JAR-in-WAR pentru a reduce amprenta de memorie a aplicației web. (Markt)
• Fix: 57809: Depreciează atributul de context personalizat org.apache.tomcat.util.scan.MergedWebXml care va fi eliminat în Tomcat 9. (markt)
• Fixați: 59001: Manipulați corect cazul când Tomcat este instalat pe o cale în care unul dintre segmente se termină cu un semn de exclamare. (Markt)
• Fix: Extindeți fixul pentru 59001 pentru a acoperi secvențele speciale folosite în jarul personalizat al Tomcat: război: URL-uri. (Markt)
• Remediere: 59043: Evitați avertismentul în timpul expirării sesiunilor asociate cu un singur semn dacă se utilizează HttpServletRequest.logout (). (Markt)
• Remediere: 59054: Asigurați-vă că utilizarea CrawlerSessionManagerValve într-un mediu distribuit nu declanșează o eroare atunci când Valve se înregistrează în sesiune. (Markt)
• Remediați: manipularea Storeconfig a procesoarelor alternative cookie. (Markt / Remm)
• Fix: manipularea Storeconfig pentru proprietățile socketului. (Remm)
• Adăugați: Înregistrați un mesaj de avertizare dacă un utilizator încearcă să configureze timpul de așteptare pentru sesiunea prestabilită prin metoda manager.setMaxInactiveInterval () ignorată (și ignorată). (Markt)
• Fix: reparați incorect parsarea semnelor NE și NC în regulile de rescriere. (Remm)
• Fixați: 59065: Corectați calendarul verificării pentru colonii în căi pe sistemele non-Windows implementate în catalina.sh, astfel încât să funcționeze corect cu Cygwin. Patch furnizat de Ed Randall. (Markt)
• Fix: Când un gazdă este configurat cu o aplicație care nu există, creați aplicația înainte de a încerca să extindeți un fișier WAR extern în acesta. (Markt)
• Corectare: 59115: Când se utilizează încărcarea fișierului Servlet 3.0, numele fișierului trimis poate fi furnizat ca un jeton sau un șir cotat. În cazul în care un șir cotat, detașați șirul înainte de ao returna utilizatorului. (Markt)
• Fix: 59123: Închideți obiectele NamingEnumeration utilizate de JNDIRealm odată ce nu mai sunt necesare. (Fschumacher / markt)
• Fix: 59138: Corectați un avertisment fals pozitiv pentru scurgerile de memorie legate de ThreadLocal atunci când clasa cheie, dar nu clasa de valoare, a fost încărcată de încărcătorul de clasă pentru aplicații web. (Markt)
• Fix: 59145: Nu înregistrați un avertisment nevalid atunci când un utilizator se deconectează dintr-o sesiune asociată cu SSO. (Markt)
• Fix: 59151: Remediați o regresie în remedierea pentru 56917 care a adăugat o validare suplimentară (și, eventual, inutilă) în locația de redirecționare furnizată. (Markt)
• Fix: 59154: Fixați un NullPointerException în JASSMemoryLoginModue care rezultă din introducerea Credential Handler la Realms. (Schultz / markt)
• Coyote:
• Remediere: 58646: Corectați o problemă cu fișierul de trimitere care a dus la adăugarea unui procesor în memoria cache de două ori, ceea ce duce la răspunsuri incorecte. (Markt)
• Remediere: 59015: Fixați cauza potențială a buclă de polarizare APR nesfârșită în timpul opririi dacă Poller are o eroare în timpul procesului de închidere. (Markt)
• Fix: Alinierea aliaselor de cifre pentru kECDHE și ECDHE cu implementarea actuală OpenSSL. (Markt)
• Remediere: 59081: Păstrați ordinea de șablon definită de utilizator atunci când definiți cipuri utilizând formatul OpenSSL. (Markt)
• Remediere: 59089: Ignorați corect antetele HTTP care conțin caractere non-token în numele antetului. (Markt)
• Adăugați: Adăugați suport pentru aliasuri OpenSSL suplimentare de la OpenSSL master atunci când specificați cipuri folosind sintaxa OpenSSL. (Markt)
• Jasper:
• Fix: 57583: Îmbunătățiți performanța javax.servlet.jsp.el.ScopedAttributeELResolver atunci când rezolvați atribute care nu există. Această îmbunătățire funcționează numai atunci când se utilizează Jasper cu implementarea lui Tomcat EL. (Markt)
• Actualizare: 58111: Actualizarea la Eclipse JDT Compiler 4.5. (Markt)
• Adăugați: Adăugați suport Java 9 pentru JSP-uri. (Markt)
• WebSocket:
• Remediere: 59014: Asigurați-vă că un mesaj de închidere WebSocket poate fi trimis după primirea unui mesaj închis. (Markt)
• Fixați: gestionați corect compresia mesajelor parțiale când fragmentul final al mesajului are o sarcină utilă de lungime zero. (Markt)
• Corectați: 59119: Logica corectă a citirii pentru clientul WebSocket atunci când utilizați conexiuni securizate. (Markt)
• Remediere: 59134: Corectați logica de conectare a clientului pentru conexiunile securizate efectuate printr-un proxy. (Markt)
• Fix: 59189: Eliberați în mod explicit memoria nativă deținută de Inflater și Deflater când utilizați PerMessageDeflate și se termină sesiunea WebSocket. Bazat pe un patch de Henrik Olsson. (Markt)
• Aplicații Web:
• Fix: Corectați o eroare în documentația comportamentului așteptat pentru implementarea automată. Dacă un WAR este actualizat și un director extinse este prezent, directorul va fi întotdeauna șters și recreat prin extinderea WAR dacă unpackWARs este adevărat. (Markt)
• Remediere: 58935: Îndepărtați referințele incorecte din documentație folosind fișierul jar: file: URL-uri cu aplicația Manager. (Markt)
• Corectați: Corectați descrierea ServletRequest.getServerPort () în modul Proxy-How. Problema a fost raportată prin comments.apache.org. (Violetagg)
• Fix: Fixați o așteptare potențială nedefinită în servletul Chat Comet din aplicația web de exemple. (Markt)
• Tribes:
• Fix: Dacă promovați un nod proxy unui nod primar la obținerea unei sesiuni, notificați schimbarea noului nod primar către nodul de rezervă original. (Kfujino)
• Altele:
• Fixați: 58283: Schimbați locația de descărcare implicită pentru biblioteci în timpul procesului de construire de la / usr / share / java la $ {user.home} / temp. Patch furnizat de Ahmed Hosni. (Markt)
• Remediere: 59031: Când utilizați programul de dezinstalare Windows, nu eliminați conținutul oricăror directoare care au fost simbolice în structura directoarelor Tomcat. (Markt)
• Actualizare: Actualizați versiunea ambalată a Bibliotecii Native Tomcat la 1.2.5 pentru a extrage binarele Windows care se bazează pe OpenSSL 1.0.2g și APR 1.5.1. (Markt)
• Actualizare: Modificați fișierul implicit tomcat-users.xml pentru a face mai dificil pentru utilizatori să configureze intrările destinate pentru utilizare cu exemplul aplicației web pentru aplicația Manager. (Markt)

Ce este nou în versiunea 8.0.32:

• General:
• Adăugați: Permiteți configurarea mai multor modele de clasă de testare JUnit cu proprietatea build test.name și documentați proprietatea în BUILDING.txt. (Rjung)
• Remediere: 58768: Înregistrați un avertisment dacă o redirecționare nu reușește din cauza unei locații nevalide. (Markt)
• Catalina:
• Fix: Decizia de încărcare a clasei fixe pe delegația pentru încărcarea de clasă și căutarea resurselor și o face și mai rapidă. (Rjung)
• Remediere: 58946: Asigurați-vă că harta parametrilor cererii rămâne imuabilă atunci când procesați printr-un RequestDispatcher. (Markt)
• Fix: 58827: Depreciează ce a rămas din implementarea JSR 77. (Markt)
• Fix: 58905: Asigurați-vă că Tomcat.silence () silențios loggerul corect și respectă setarea curentă. (Markt)
• Coyote:
• Adăugați: Noua opțiune de configurare ajpFlush pentru conectorii AJP pentru a dezactiva trimiterea pachetelor AJP flush. (Rjung)
• Cluster:
• Fix: Corectați o regresie în filtrarea atributului de sesiune care a împiedicat gruparea să înceapă în configurația implicită. (Kfujino)
• WebSocket:
• Fix: Fixați o problemă de sincronizare la închiderea sesiunii care ar putea duce la o excepție aruncată pentru un mesaj incomplet, chiar dacă mesajul a fost finalizat. (Markt)