Apache Tomcat

Apache Tomcat est un logiciel open source écrit en langage de programmation Java et conçu pour fournir aux utilisateurs un environnement Java natif pour exécuter des applications Web. Il est largement reconnu pour ses applications Web de grande envergure et stratégiques dans un large éventail d’organisations et d’industries.

Il s’agit d’une implémentation open source des technologies Java Servlet et JavaServer Pages, développées dans le cadre du processus Java Community. Lors du développement d'applications Web, vous devez ajouter du contenu dynamique à un serveur Web Apache existant, fourni par Tomcat.

Tomcat est également largement utilisé pour exécuter du code Java et des applets sur un serveur Web Apache, en particulier les développeurs Web qui souhaitent créer des sites Web et des applications dynamiques utilisant les technologies Java susmentionnées.

Le logiciel comprend un moteur JSP (JavaServer Pages), un connecteur HTTP, ainsi que le conteneur de servlets Catalina. Alors que le moteur JSP est responsable du contenu dynamique d'une application Web, le conteneur de servlets a été conçu pour interagir avec les applications Java.

Sous le capot, les systèmes d’exploitation pris en charge et la disponibilité

Comme mentionné, le projet est entièrement écrit dans le langage de programmation Java, ce qui signifie qu’il fonctionnera bien sur les systèmes d’exploitation GNU / Linux, BSD, Solaris, Microsoft Windows et Mac OS X. Il est disponible en téléchargement sous forme d'archives binaires et sources pour les systèmes d'exploitation susmentionnés. Les architectures prises en charge incluent à la fois 32 bits et 64 bits.

En résumé, Apache Tomcat est une solution fiable pour quiconque souhaite développer des applications Web riches utilisant des technologies open source. C'est une partie importante du projet Apache, qui développe le logiciel de serveur Web le plus populaire et le plus utilisé au monde.

Nouveautés dans cette version:

• Améliorations de la stabilité TLS.
• Ajoutez la possibilité de spécifier des réponses HTML statiques pour des codes d'erreur spécifiques et / ou des types d'exceptions avec ErrorReportValve.
• Ajoutez un analyseur asynchrone HTTP / 2 pour NIO2.
• Ajoutez la documentation de l’application Web Host Manager. Patch fourni par Marek Czernek.

Nouveautés dans la version 8.5.20:

• Catalina:
• Correction: les fuites de mémoire liées à la cible RMI sont évitables, ce qui en fait un bogue d’application qui doit être corrigé plutôt qu’un bogue JRE. Par conséquent, démarrez la journalisation des fuites de mémoire liées à la cible RMI sur arrêt de l'application Web. Ajoutez une option qui contrôle si la vérification de ces fuites est effectuée. Consignez un avertissement si vous exécutez Java 9 avec cette vérification activée, mais sans l'option de ligne de commande requise. (markt)
• Correction: assurez-vous que NPE ne sera pas lancé lors du déploiement lors de l'analyse des fichiers JAR sans le fichier MANIFEST.MF. (violetagg)
• Correction: 59604: Corrigez l’hypothèse faite dans le décodage de l’URL selon laquelle l’encodage de la plate-forme par défaut est toujours compatible avec ISO-8859-1. Cette hypothèse n'est pas toujours valide, par ex. sous z / OS. (markt)
• Correction: 59608: Ignorez tout attribut Class-Path non valide des manifestes JAR. Consigner les erreurs au niveau du débogage en raison de nombreuses bibliothèques défectueuses. (remm)
• Correction: correction du message d'erreur lorsque l'enregistrement du MBean a échoué. (kfujino)
• Coyote:
• Correction: Assurez-vous que les requêtes avec des noms de méthode HTTP qui ne sont pas des jetons (comme requis par la RFC 7231) sont rejetées avec une réponse 400. (markt)
• Correction: Lorsqu'une requête asynchrone est traitée par le connecteur AJP, assurez-vous que le traitement de la demande est terminé avant de lancer la requête suivante. (markt)
• Correction: Si un envoi asynchrone aboutit au traitement de la demande, assurez-vous que tout corps de requête restant est avalé avant de commencer le traitement de la requête suivante, sinon le corps restant peut être lu comme le début de la requête suivante. 400 réponses. (markt)
• Jasper:
• Correction: 59567: Corrige les applications Web de numérisation NPE pour les TLD lorsqu'une JAR éclatée contient un dossier WEB-INF / classes / META-INF vide. (remm)
• Correction: Correction d’une fuite de mémoire dans l’implémentation du langage d’expression qui a amené le chargeur de classes de la première application Web à utiliser des expressions à épingler en mémoire. (markt)
• Correction: 59640: NPE avec TLD non trouvé. (remm)
• Correction: 59654: améliorez le message d'erreur lorsque vous tentez d'utiliser un fichier TLD à partir d'un emplacement non valide. Patch fourni par Huxing Zhang. (markt)
• Applications Web:
• Correction: 58891: Mettez à jour le tutoriel SSL. Basé sur une suggestion de Alexander Kjall. (markt)
• jdbc-pool:
• Correction: Correction d'une fuite de mémoire avec le thread du nettoyeur de pool qui conservait une référence au chargeur de classe de l'application Web pour la première application Web à utiliser un pool de connexions. (markt)
• Autre:
• Mise à jour: mettez à jour le fork interne de Commons DBCP 2 à r1743696 (2.1.1 plus des correctifs supplémentaires). (markt)
• Mise à jour: mettez à jour le fork interne de Commons Pool 2 vers la version r1743697 (2.4.2 plus des correctifs supplémentaires). (markt)
• Mise à jour: Mettez à jour le fork interne de Commons File Upload vers r1743698 (1.3.1 plus des correctifs supplémentaires). (markt)
• Mise à jour: Mettez à jour l’outil de couverture de code d’option Cobertura à la version 2.1.1 pour pouvoir comparer plus facilement les modifications de lignes de code entre 8.0.x et 9.0.x. (markt)
• Correction: 58626: Ajout du support pour une nouvelle variable d'environnement (USE_NOHUP) qui permet d'utiliser nohup lors du démarrage de Tomcat. Il est désactivé par défaut sauf sur HP-UX où il est activé par défaut car il est requis lors du démarrage de Tomcat au démarrage sur HP-UX. (markt)

Nouveautés dans la version 8.5.9:

• Catalina:
• Correction: les fuites de mémoire liées à la cible RMI sont évitables, ce qui en fait un bogue d’application qui doit être corrigé plutôt qu’un bogue JRE. Par conséquent, démarrez la journalisation des fuites de mémoire liées à la cible RMI sur arrêt de l'application Web. Ajoutez une option qui contrôle si la vérification de ces fuites est effectuée. Consignez un avertissement si vous exécutez Java 9 avec cette vérification activée, mais sans l'option de ligne de commande requise. (markt)
• Correction: assurez-vous que NPE ne sera pas lancé lors du déploiement lors de l'analyse des fichiers JAR sans le fichier MANIFEST.MF. (violetagg)
• Correction: 59604: Corrigez l’hypothèse faite dans le décodage de l’URL selon laquelle l’encodage de la plate-forme par défaut est toujours compatible avec ISO-8859-1. Cette hypothèse n'est pas toujours valide, par ex. sous z / OS. (markt)
• Correction: 59608: Ignorez tout attribut Class-Path non valide des manifestes JAR. Consigner les erreurs au niveau du débogage en raison de nombreuses bibliothèques défectueuses. (remm)
• Correction: correction du message d'erreur lorsque l'enregistrement du MBean a échoué. (kfujino)
• Coyote:
• Correction: Assurez-vous que les requêtes avec des noms de méthode HTTP qui ne sont pas des jetons (comme requis par la RFC 7231) sont rejetées avec une réponse 400. (markt)
• Correction: Lorsqu'une requête asynchrone est traitée par le connecteur AJP, assurez-vous que le traitement de la demande est terminé avant de lancer la requête suivante. (markt)
• Correction: Si un envoi asynchrone aboutit au traitement de la demande, assurez-vous que tout corps de requête restant est avalé avant de commencer le traitement de la requête suivante, sinon le corps restant peut être lu comme le début de la requête suivante. 400 réponses. (markt)
• Jasper:
• Correction: 59567: Corrige les applications Web de numérisation NPE pour les TLD lorsqu'une JAR éclatée contient un dossier WEB-INF / classes / META-INF vide. (remm)
• Correction: Correction d’une fuite de mémoire dans l’implémentation du langage d’expression qui a amené le chargeur de classes de la première application Web à utiliser des expressions à épingler en mémoire. (markt)
• Correction: 59640: NPE avec TLD non trouvé. (remm)
• Correction: 59654: améliorez le message d'erreur lorsque vous tentez d'utiliser un fichier TLD à partir d'un emplacement non valide. Patch fourni par Huxing Zhang. (markt)
• Applications Web:
• Correction: 58891: Mettez à jour le tutoriel SSL. Basé sur une suggestion de Alexander Kjall. (markt)
• jdbc-pool:
• Correction: Correction d'une fuite de mémoire avec le thread du nettoyeur de pool qui conservait une référence au chargeur de classe de l'application Web pour la première application Web à utiliser un pool de connexions. (markt)
• Autre:
• Mise à jour: mettez à jour le fork interne de Commons DBCP 2 à r1743696 (2.1.1 plus des correctifs supplémentaires). (markt)
• Mise à jour: mettez à jour le fork interne de Commons Pool 2 vers la version r1743697 (2.4.2 plus des correctifs supplémentaires). (markt)
• Mise à jour: Mettez à jour le fork interne de Commons File Upload vers r1743698 (1.3.1 plus des correctifs supplémentaires). (markt)
• Mise à jour: Mettez à jour l’outil de couverture de code d’option Cobertura à la version 2.1.1 pour pouvoir comparer plus facilement les modifications de lignes de code entre 8.0.x et 9.0.x. (markt)
• Correction: 58626: Ajout du support pour une nouvelle variable d'environnement (USE_NOHUP) qui permet d'utiliser nohup lors du démarrage de Tomcat. Il est désactivé par défaut sauf sur HP-UX où il est activé par défaut car il est requis lors du démarrage de Tomcat au démarrage sur HP-UX. (markt)

Nouveautés dans la version 8.5.8:

• Catalina:
• Correction: les fuites de mémoire liées à la cible RMI sont évitables, ce qui en fait un bogue d’application qui doit être corrigé plutôt qu’un bogue JRE. Par conséquent, démarrez la journalisation des fuites de mémoire liées à la cible RMI sur arrêt de l'application Web. Ajoutez une option qui contrôle si la vérification de ces fuites est effectuée. Consignez un avertissement si vous exécutez Java 9 avec cette vérification activée, mais sans l'option de ligne de commande requise. (markt)
• Correction: assurez-vous que NPE ne sera pas lancé lors du déploiement lors de l'analyse des fichiers JAR sans le fichier MANIFEST.MF. (violetagg)
• Correction: 59604: Corrigez l’hypothèse faite dans le décodage de l’URL selon laquelle l’encodage de la plate-forme par défaut est toujours compatible avec ISO-8859-1. Cette hypothèse n'est pas toujours valide, par ex. sous z / OS. (markt)
• Correction: 59608: Ignorez tout attribut Class-Path non valide des manifestes JAR. Consigner les erreurs au niveau du débogage en raison de nombreuses bibliothèques défectueuses. (remm)
• Correction: correction du message d'erreur lorsque l'enregistrement du MBean a échoué. (kfujino)
• Coyote:
• Correction: Assurez-vous que les requêtes avec des noms de méthode HTTP qui ne sont pas des jetons (comme requis par la RFC 7231) sont rejetées avec une réponse 400. (markt)
• Correction: Lorsqu'une requête asynchrone est traitée par le connecteur AJP, assurez-vous que le traitement de la demande est terminé avant de lancer la requête suivante. (markt)
• Correction: Si un envoi asynchrone aboutit au traitement de la demande, assurez-vous que tout corps de requête restant est avalé avant de commencer le traitement de la requête suivante, sinon le corps restant peut être lu comme le début de la requête suivante. 400 réponses. (markt)
• Jasper:
• Correction: 59567: Corrige les applications Web de numérisation NPE pour les TLD lorsqu'une JAR éclatée contient un dossier WEB-INF / classes / META-INF vide. (remm)
• Correction: Correction d’une fuite de mémoire dans l’implémentation du langage d’expression qui a amené le chargeur de classes de la première application Web à utiliser des expressions à épingler en mémoire. (markt)
• Correction: 59640: NPE avec TLD non trouvé. (remm)
• Correction: 59654: améliorez le message d'erreur lorsque vous tentez d'utiliser un fichier TLD à partir d'un emplacement non valide. Patch fourni par Huxing Zhang. (markt)
• Applications Web:
• Correction: 58891: Mettez à jour le tutoriel SSL. Basé sur une suggestion de Alexander Kjall. (markt)
• jdbc-pool:
• Correction: Correction d'une fuite de mémoire avec le thread du nettoyeur de pool qui conservait une référence au chargeur de classe de l'application Web pour la première application Web à utiliser un pool de connexions. (markt)
• Autre:
• Mise à jour: mettez à jour le fork interne de Commons DBCP 2 à r1743696 (2.1.1 plus des correctifs supplémentaires). (markt)
• Mise à jour: mettez à jour le fork interne de Commons Pool 2 vers la version r1743697 (2.4.2 plus des correctifs supplémentaires). (markt)
• Mise à jour: Mettez à jour le fork interne de Commons File Upload vers r1743698 (1.3.1 plus des correctifs supplémentaires). (markt)
• Mise à jour: Mettez à jour l’outil de couverture de code d’option Cobertura à la version 2.1.1 pour pouvoir comparer plus facilement les modifications de lignes de code entre 8.0.x et 9.0.x. (markt)
• Correction: 58626: Ajout du support pour une nouvelle variable d'environnement (USE_NOHUP) qui permet d'utiliser nohup lors du démarrage de Tomcat. Il est désactivé par défaut sauf sur HP-UX où il est activé par défaut car il est requis lors du démarrage de Tomcat au démarrage sur HP-UX. (markt)

Nouveautés dans la version 8.5.6:

• Catalina:
• Correction: les fuites de mémoire liées à la cible RMI sont évitables, ce qui en fait un bogue d’application qui doit être corrigé plutôt qu’un bogue JRE. Par conséquent, démarrez la journalisation des fuites de mémoire liées à la cible RMI sur arrêt de l'application Web. Ajoutez une option qui contrôle si la vérification de ces fuites est effectuée. Consignez un avertissement si vous exécutez Java 9 avec cette vérification activée, mais sans l'option de ligne de commande requise. (markt)
• Correction: assurez-vous que NPE ne sera pas lancé lors du déploiement lors de l'analyse des fichiers JAR sans le fichier MANIFEST.MF. (violetagg)
• Correction: 59604: Corrigez l’hypothèse faite dans le décodage de l’URL selon laquelle l’encodage de la plate-forme par défaut est toujours compatible avec ISO-8859-1. Cette hypothèse n'est pas toujours valide, par ex. sous z / OS. (markt)
• Correction: 59608: Ignorez tout attribut Class-Path non valide des manifestes JAR. Consigner les erreurs au niveau du débogage en raison de nombreuses bibliothèques défectueuses. (remm)
• Correction: correction du message d'erreur lorsque l'enregistrement du MBean a échoué. (kfujino)
• Coyote:
• Correction: Assurez-vous que les requêtes avec des noms de méthode HTTP qui ne sont pas des jetons (comme requis par la RFC 7231) sont rejetées avec une réponse 400. (markt)
• Correction: Lorsqu'une requête asynchrone est traitée par le connecteur AJP, assurez-vous que le traitement de la demande est terminé avant de lancer la requête suivante. (markt)
• Correction: Si un envoi asynchrone aboutit au traitement de la demande, assurez-vous que tout corps de requête restant est avalé avant de commencer le traitement de la requête suivante, sinon le corps restant peut être lu comme le début de la requête suivante. 400 réponses. (markt)
• Jasper:
• Correction: 59567: Corrige les applications Web de numérisation NPE pour les TLD lorsqu'une JAR éclatée contient un dossier WEB-INF / classes / META-INF vide. (remm)
• Correction: Correction d’une fuite de mémoire dans l’implémentation du langage d’expression qui a amené le chargeur de classes de la première application Web à utiliser des expressions à épingler en mémoire. (markt)
• Correction: 59640: NPE avec TLD non trouvé. (remm)
• Correction: 59654: améliorez le message d'erreur lorsque vous tentez d'utiliser un fichier TLD à partir d'un emplacement non valide. Patch fourni par Huxing Zhang. (markt)
• Applications Web:
• Correction: 58891: Mettez à jour le tutoriel SSL. Basé sur une suggestion de Alexander Kjall. (markt)
• jdbc-pool:
• Correction: Correction d'une fuite de mémoire avec le thread du nettoyeur de pool qui conservait une référence au chargeur de classe de l'application Web pour la première application Web à utiliser un pool de connexions. (markt)
• Autre:
• Mise à jour: mettez à jour le fork interne de Commons DBCP 2 à r1743696 (2.1.1 plus des correctifs supplémentaires). (markt)
• Mise à jour: mettez à jour le fork interne de Commons Pool 2 vers la version r1743697 (2.4.2 plus des correctifs supplémentaires). (markt)
• Mise à jour: Mettez à jour le fork interne de Commons File Upload vers r1743698 (1.3.1 plus des correctifs supplémentaires). (markt)
• Mise à jour: Mettez à jour l’outil de couverture de code d’option Cobertura à la version 2.1.1 pour pouvoir comparer plus facilement les modifications de lignes de code entre 8.0.x et 9.0.x. (markt)
• Correction: 58626: Ajout du support pour une nouvelle variable d'environnement (USE_NOHUP) qui permet d'utiliser nohup lors du démarrage de Tomcat. Il est désactivé par défaut sauf sur HP-UX où il est activé par défaut car il est requis lors du démarrage de Tomcat au démarrage sur HP-UX. (markt)

Nouveautés dans la version 8.5.5:

• Catalina:
• Correction: les fuites de mémoire liées à la cible RMI sont évitables, ce qui en fait un bogue d’application qui doit être corrigé plutôt qu’un bogue JRE. Par conséquent, démarrez la journalisation des fuites de mémoire liées à la cible RMI sur arrêt de l'application Web. Ajoutez une option qui contrôle si la vérification de ces fuites est effectuée. Consignez un avertissement si vous exécutez Java 9 avec cette vérification activée, mais sans l'option de ligne de commande requise. (markt)
• Correction: assurez-vous que NPE ne sera pas lancé lors du déploiement lors de l'analyse des fichiers JAR sans le fichier MANIFEST.MF. (violetagg)
• Correction: 59604: Corrigez l’hypothèse faite dans le décodage de l’URL selon laquelle l’encodage de la plate-forme par défaut est toujours compatible avec ISO-8859-1. Cette hypothèse n'est pas toujours valide, par ex. sous z / OS. (markt)
• Correction: 59608: Ignorez tout attribut Class-Path non valide des manifestes JAR. Consigner les erreurs au niveau du débogage en raison de nombreuses bibliothèques défectueuses. (remm)
• Correction: correction du message d'erreur lorsque l'enregistrement du MBean a échoué. (kfujino)
• Coyote:
• Correction: Assurez-vous que les requêtes avec des noms de méthode HTTP qui ne sont pas des jetons (comme requis par la RFC 7231) sont rejetées avec une réponse 400. (markt)
• Correction: Lorsqu'une requête asynchrone est traitée par le connecteur AJP, assurez-vous que le traitement de la demande est terminé avant de lancer la requête suivante. (markt)
• Correction: Si un envoi asynchrone aboutit au traitement de la demande, assurez-vous que tout corps de requête restant est avalé avant de commencer le traitement de la requête suivante, sinon le corps restant peut être lu comme le début de la requête suivante. 400 réponses. (markt)
• Jasper:
• Correction: 59567: Corrige les applications Web de numérisation NPE pour les TLD lorsqu'une JAR éclatée contient un dossier WEB-INF / classes / META-INF vide. (remm)
• Correction: Correction d’une fuite de mémoire dans l’implémentation du langage d’expression qui a amené le chargeur de classes de la première application Web à utiliser des expressions à épingler en mémoire. (markt)
• Correction: 59640: NPE avec TLD non trouvé. (remm)
• Correction: 59654: améliorez le message d'erreur lorsque vous tentez d'utiliser un fichier TLD à partir d'un emplacement non valide. Patch fourni par Huxing Zhang. (markt)
• Applications Web:
• Correction: 58891: Mettez à jour le tutoriel SSL. Basé sur une suggestion de Alexander Kjall. (markt)
• jdbc-pool:
• Correction: Correction d'une fuite de mémoire avec le thread du nettoyeur de pool qui conservait une référence au chargeur de classe de l'application Web pour la première application Web à utiliser un pool de connexions. (markt)
• Autre:
• Mise à jour: mettez à jour le fork interne de Commons DBCP 2 à r1743696 (2.1.1 plus des correctifs supplémentaires). (markt)
• Mise à jour: mettez à jour le fork interne de Commons Pool 2 vers la version r1743697 (2.4.2 plus des correctifs supplémentaires). (markt)
• Mise à jour: Mettez à jour le fork interne de Commons File Upload vers r1743698 (1.3.1 plus des correctifs supplémentaires). (markt)
• Mise à jour: Mettez à jour l’outil de couverture de code d’option Cobertura à la version 2.1.1 pour pouvoir comparer plus facilement les modifications de lignes de code entre 8.0.x et 9.0.x. (markt)
• Correction: 58626: Ajout du support pour une nouvelle variable d'environnement (USE_NOHUP) qui permet d'utiliser nohup lors du démarrage de Tomcat. Il est désactivé par défaut sauf sur HP-UX où il est activé par défaut car il est requis lors du démarrage de Tomcat au démarrage sur HP-UX. (markt)

Nouveautés dans la version 8.0.36:

• Catalina:
• Correction: corrigez une régression dans le correctif pour 58867. Lorsque vous configurez un contexte pour utiliser un répertoire externe pour la docBase et que ce répertoire se trouve à côté du WAR d'origine, utilisez le répertoire comme docBase plutôt que d'étendre le répertoire. WAR dans l'appBase et en utilisant le répertoire développé nouvellement créé comme docBase. (markt)
• Ajouter: 58351: Rendez la version du serveur et le numéro de version du serveur accessibles via JMX. Patch fourni par Huxing Zhang. (markt)
• Ajouter: 58988: Les caractères spéciaux dans les substitutions de RewriteValve peuvent désormais être cités avec une barre oblique inverse. (fschumacher)
• Correction: 58999: Correction du filtrage des noms de classe et de ressource dans WebappClassLoader. Il jette une exception StringIndexOutOfBoundsException si le nom est exactement "org" ou "javax". (rjung)
• Code: supprime le code inutile. Il n'y a pas de support pour le cluster de niveau de contexte. (kfujino)
• Add: Rendre la vérification de remplacement de la variable et de la carte dans RewriteValve un peu plus stricte et la détection correcte des deux points dans le remplacement de var. (fschumacher)
• Correction: corrige le type d’attribut InstanceManager de la définition mbean de StandardContext. (kfujino)
• Correction: Refactorez le chargeur de classe d'application Web pour réduire l'impact de l'analyse JAR sur l'empreinte mémoire de l'application Web. (markt)
• Correction: Correction de certaines fuites de ressources dans la gestion des erreurs pour accéder aux fichiers des fichiers JAR et WAR. (markt)
• Correction: Refactorez la gestion des ressources JAR et JAR-in-WAR pour réduire l'empreinte mémoire de l'application Web. (markt)
• Correction: 57809: obsolète l'attribut de contexte personnalisé org.apache.tomcat.util.scan.MergedWebXml qui sera supprimé dans Tomcat 9. (markt)
• Correction: 59001: gérez correctement le cas où Tomcat est installé sur un chemin où l'un des segments se termine par un point d'exclamation. (markt)
• Correction: Développez le correctif pour 59001 pour couvrir les séquences spéciales utilisées dans les jar: war: URL de Tomcat. (markt)
• Correction: 59043: évitez les avertissements lors de l'expiration des sessions associées à une connexion unique si HttpServletRequest.logout () est utilisé. (markt)
• Correction: 59054: Assurez-vous que l'utilisation de CrawlerSessionManagerValve dans un environnement distribué ne déclenche pas d'erreur lorsque Valve s'enregistre dans la session. (markt)
• Correction: Gestion du stockage des autres processeurs de cookies. (markt / remm)
• Correction: gestion des Storeconfig pour les propriétés des sockets. (remm)
• Ajouter: enregistre un message d'avertissement si un utilisateur essaie de configurer le délai d'expiration de session par défaut via la méthode Manager.setMaxInactiveInterval () obsolète (et ignorée). (markt)
• Correction: Correction d'une analyse incorrecte des indicateurs NE et NC dans les règles de réécriture. (remm)
• Correction: 59065: Corrigez le timing de la vérification des deux-points dans les chemins d'accès aux systèmes non-Windows implémentés dans catalina.sh pour qu'il fonctionne correctement avec Cygwin. Patch fourni par Ed Randall. (markt)
• Correction: lorsqu'un hôte est configuré avec une appBase inexistante, créez l'appBase avant d'essayer d'y développer un fichier WAR externe. (markt)
• Correction: 59115: Lorsque vous utilisez le téléchargement du fichier Servlet 3.0, le nom du fichier soumis peut être fourni sous forme de jeton ou de chaîne de caractères. Si une chaîne entre guillemets, désélectionnez la chaîne avant de la renvoyer à l'utilisateur. (markt)
• Correction: 59123: Fermez les objets NamingEnumeration utilisés par JNDIRealm une fois qu'ils ne sont plus nécessaires. (fschumacher / markt)
• Correction: 59138: Corrigez un avertissement positif faux pour les fuites de mémoire liées à ThreadLocal lorsque la classe de clés, mais pas la classe de valeurs, a été chargée par le chargeur de classe d'application Web. (markt)
• Correction: 59145: Ne pas enregistrer un avertissement non valide lorsqu'un utilisateur se déconnecte d'une session associée à la connexion unique. (markt)
• Correction: 59151: Correction d'une régression dans le correctif pour 56917 qui ajoutait une validation supplémentaire (et sans doute inutile) à l'emplacement de redirection fourni. (markt)
• Correction: 59154: Correction d'une exception NullPointerException dans le JASSMemoryLoginModue résultant de l'introduction de CredentialHandler dans Realms. (schultz / markt)
• Coyote:
• Correction: 58646: Corrigez un problème avec sendfile qui entraînait l'ajout de deux processeurs dans le cache, ce qui entraînait des réponses brisées. (markt)
• Correction: 59015: Corrigez la cause potentielle de la boucle sans fin APR Poller lors de l'arrêt si le Poller rencontre une erreur pendant le processus d'arrêt. (markt)
• Correction: Alignez les alias de chiffrement pour kECDHE et ECDHE avec l'implémentation OpenSSL actuelle. (markt)
• Correction: 59081: Conservez l’ordre de chiffrement défini par l’utilisateur lors de la définition des chiffrements au format OpenSSL. (markt)
• Correction: 59089: Ignorez correctement les en-têtes HTTP contenant des caractères non-jetons dans le nom de l'en-tête. (markt)
• Ajouter: Ajoutez le support des alias de chiffrement OpenSSL supplémentaires à partir d'OpenSSL master lors de la spécification des chiffrements à l'aide de la syntaxe OpenSSL. (markt)
• Jasper:
• Correction: 57583: améliorez les performances de javax.servlet.jsp.el.ScopedAttributeELResolver lors de la résolution d'attributs inexistants. Cette amélioration ne fonctionne que lorsque Jasper est utilisé avec l'implémentation EL de Tomcat. (markt)
• Mise à jour: 58111: mise à jour du compilateur Eclipse JDT 4.5. (markt)
• Ajouter: Ajoutez le support Java 9 pour les JSP. (markt)
• WebSocket:
• Correction: 59014: Assurez-vous qu'un message de fermeture WebSocket peut être envoyé après réception d'un message de fermeture. (markt)
• Correction: Gérez correctement la compression des messages partiels lorsque le fragment de message final a une charge utile de longueur nulle. (markt)
• Correction: 59119: Corrigez la logique de lecture pour le client WebSocket lorsque vous utilisez des connexions sécurisées. (markt)
• Correction: 59134: Corrigez la logique de connexion client pour les connexions sécurisées effectuées via un proxy. (markt)
• Correction: 59189: libérez explicitement la mémoire native détenue par Inflater et Deflater lors de l'utilisation de PerMessageDeflate et la session WebSocket se termine. Basé sur un patch d'Henrik Olsson. (markt)
• Applications Web:
• Correction: Corrigez une erreur dans la documentation du comportement attendu pour le déploiement automatique. Si un WAR est mis à jour et qu'un répertoire développé est présent, le répertoire sera toujours supprimé et recréé en développant le WAR si unpackWARs est vrai. (markt)
• Correction: 58935: Supprimez les références incorrectes dans la documentation à l’utilisation de jar: file: URL avec l’application Manager. (markt)
• Correction: Corrigez la description du ServletRequest.getServerPort () dans Proxy How-To. Problème signalé via comments.apache.org. (violetagg)
• Correction: correction d’une attente potentielle indéfinie dans le servlet de conversation de comète dans l’application Web des exemples. (markt)
• Tribus:
• Correction: Si vous faites la promotion d'un noeud proxy vers un noeud principal lors de l'obtention d'une session, notifiez le changement du nouveau noeud principal au noeud de sauvegarde d'origine. (kfujino)
• Autre:
• Correction: 58283: Changez l’emplacement de téléchargement par défaut des bibliothèques pendant le processus de compilation de / usr / share / java à $ {user.home} / temp. Patch fourni par Ahmed Hosni. (markt)
• Correction: 59031: Lorsque vous utilisez le programme de désinstallation Windows, ne supprimez pas le contenu des répertoires qui ont été liés par un lien symbolique dans la structure de répertoires Tomcat. (markt)
• Mise à jour: mettez à jour la version intégrée de la bibliothèque native Tomcat vers la version 1.2.5 pour sélectionner les fichiers binaires Windows basés sur OpenSSL 1.0.2g et APR 1.5.1. (markt)
• Mise à jour: Modifiez le fichier tomcat-users.xml par défaut pour que les utilisateurs aient plus de difficulté à configurer les entrées destinées à être utilisées avec l'application Web exemples pour l'application Manager. (markt)

Nouveautés dans la version 8.0.32:

• Général:
• Ajouter: Permet de configurer plusieurs modèles de classe de test JUnit avec la propriété build test.name et de documenter la propriété dans BUILDING.txt. (rjung)
• Correction: 58768: Enregistrer un avertissement si une redirection échoue à cause d'un emplacement non valide. (markt)
• Catalina:
• Correction: corrigez la décision du chargeur de classe sur la délégation pour le chargement de classes et la recherche de ressources, et accélérez le processus. (rjung)
• Correction: 58946: Assurez-vous que la carte des paramètres de la requête reste immuable lors du traitement via RequestDispatcher. (markt)
• Correction: 58827: Obsolez ce qui reste de l'implémentation JSR 77. (markt)
• Correction: 58905: Assurez-vous que Tomcat.silence () coupe le bon enregistreur et respecte les paramètres actuels. (markt)
• Coyote:
• Ajouter: Nouvelle option de configuration ajpFlush pour les connecteurs AJP afin de désactiver l'envoi de paquets de vidage AJP. (rjung)
• Cluster:
• Correction: Corrigez une régression dans le filtrage des attributs de session qui empêchait le clustering de démarrer dans la configuration par défaut. (kfujino)
• WebSocket:
• Corrigé: Corrige un problème de synchronisation à la clôture de la session qui pouvait entraîner la levée d'une exception pour un message incomplet, même si le message était terminé. (markt)