Apache Tomcat

• TLS穩定性改進。
• 使用ErrorReportValve添加為特定錯誤代碼和/或異常類型指定靜態HTML響應的功能。
• 為NIO2添加異步HTTP / 2解析器。
• 添加Host Manager Web應用程序的文檔。補丁由Marek Czernek提供。

版本8.5.20中的新功能：

• 卡塔利娜：
• 修復：RMI目標相關的內存洩漏是可以避免的，這使得它們成為需要修復的應用程序錯誤，而不是解決JRE錯誤。因此，在Web應用程序停止時開始記錄RMI Target相關的內存洩漏。添加一個選項，控制是否檢查這些洩漏。如果在啟用此檢查但未使用命令行選項的情況下在Java 9上運行，則記錄警告。 （Markt的）
• 修復：在沒有MANIFEST.MF文件的情況下掃描jar文件時，確保在部署期間不會拋出NPE。 （violetagg）
• 修復：59604：更正URL解碼中的假設，即默認平台編碼始終與ISO-8859-1兼容。這種假設並不總是有效的，例如在z / OS上。 （Markt的）
• 修復：59608：從JAR清單中跳過任何無效的Class-Path屬性。由於許多錯誤庫導致在調試級別記錄錯誤。 （REMM）
• 修復：修復無法註冊MBean時的錯誤消息。 （kfujino）
• 狼：
• 修復：確保使用非響應的HTTP方法名稱（根據RFC 7231的要求）拒絕400響應。 （Markt的）
• 修復：當AJP連接器處理異步請求時，請確保在開始下一個請求之前完成請求處理。 （Markt的）
• 修復：如果異步調度導致請求處理完成，請確保在開始處理下一個請求之前吞下任何剩餘的請求正文，否則可能會將剩余正文讀取為下一個請求的開始，從而導致400響應。 （Markt的）
• 碧玉：
• 修復：59567：當爆炸的JAR具有空的WEB-INF / classes / META-INF文件夾時，修復針對TLD的NPE掃描Web應用程序。 （REMM）
• 修復：修復表達式語言實現中的內存洩漏，導致第一個Web應用程序的類加載器使用表達式固定在內存中。 （Markt的）
• 修正：59640：未找到TLD的NPE。 （REMM）
• 修復：59654：嘗試從無效位置使用TLD文件時改進錯誤消息。由胡興章提供的補丁。 （Markt的）
• 網絡應用程序：
• 修復：58891：更新SSL操作方法。根據Alexander Kjall的建議。 （Markt的）
• JDBC池：
• 修復：使用池清理器線程修復內存洩漏，該線程保留對第一個Web應用程序使用連接池的Web應用程序類加載器的引用。 （Markt的）
• 其他：
• 更新：將Commons DBCP 2的內部分支更新為r1743696（2.1.1加上其他修復）。 （Markt的）
• 更新：將Commons Pool 2的內部分支更新為r1743697（2.4.2加上其他修復）。 （Markt的）
• 更新：將Commons File Upload的內部分支更新為r1743698（1.3.1以及其他修補程序）。 （Markt的）
• 更新：將選項代碼覆蓋率工具Cobertura更新為2.1.1，以便比較8.0.x和9.0.x之間的代碼行更改。 （Markt的）
• 修復：58626：添加對新環境變量（USE_NOHUP）的支持，該變量導致在啟動Tomcat時使用nohup。默認情況下禁用它，但在HP-UX上默認啟用它，因為在HP-UX上啟動Tomcat時需要它。 （Markt的）

版本8.5.9中的新功能：

• 卡塔利娜：
• 修復：RMI目標相關的內存洩漏是可以避免的，這使得它們成為需要修復的應用程序錯誤，而不是解決JRE錯誤。因此，在Web應用程序停止時開始記錄RMI Target相關的內存洩漏。添加一個選項，控制是否檢查這些洩漏。如果在啟用此檢查但未使用命令行選項的情況下在Java 9上運行，則記錄警告。 （Markt的）
• 修復：在沒有MANIFEST.MF文件的情況下掃描jar文件時，確保在部署期間不會拋出NPE。 （violetagg）
• 修復：59604：更正URL解碼中的假設，即默認平台編碼始終與ISO-8859-1兼容。這種假設並不總是有效的，例如在z / OS上。 （Markt的）
• 修復：59608：從JAR清單中跳過任何無效的Class-Path屬性。由於許多錯誤庫導致在調試級別記錄錯誤。 （REMM）
• 修復：修復無法註冊MBean時的錯誤消息。 （kfujino）
• 狼：
• 修復：確保使用非響應的HTTP方法名稱（根據RFC 7231的要求）拒絕400響應。 （Markt的）
• 修復：當AJP連接器處理異步請求時，請確保在開始下一個請求之前完成請求處理。 （Markt的）
• 修復：如果異步調度導致請求處理完成，請確保在開始處理下一個請求之前吞下任何剩餘的請求正文，否則可能會將剩余正文讀取為下一個請求的開始，從而導致400響應。 （Markt的）
• 碧玉：
• 修復：59567：當爆炸的JAR具有空的WEB-INF / classes / META-INF文件夾時，修復針對TLD的NPE掃描Web應用程序。 （REMM）
• 修復：修復表達式語言實現中的內存洩漏，導致第一個Web應用程序的類加載器使用表達式固定在內存中。 （Markt的）
• 修正：59640：未找到TLD的NPE。 （REMM）
• 修復：59654：嘗試從無效位置使用TLD文件時改進錯誤消息。由胡興章提供的補丁。 （Markt的）
• 網絡應用程序：
• 修復：58891：更新SSL操作方法。根據Alexander Kjall的建議。 （Markt的）
• JDBC池：
• 修復：使用池清理器線程修復內存洩漏，該線程保留對第一個Web應用程序使用連接池的Web應用程序類加載器的引用。 （Markt的）
• 其他：
• 更新：將Commons DBCP 2的內部分支更新為r1743696（2.1.1加上其他修復）。 （Markt的）
• 更新：將Commons Pool 2的內部分支更新為r1743697（2.4.2加上其他修復）。 （Markt的）
• 更新：將Commons File Upload的內部分支更新為r1743698（1.3.1以及其他修補程序）。 （Markt的）
• 更新：將選項代碼覆蓋率工具Cobertura更新為2.1.1，以便比較8.0.x和9.0.x之間的代碼行更改。 （Markt的）
• 修復：58626：添加對新環境變量（USE_NOHUP）的支持，該變量導致在啟動Tomcat時使用nohup。默認情況下禁用它，但在HP-UX上默認啟用它，因為在HP-UX上啟動Tomcat時需要它。 （Markt的）

版本8.5.8中的新功能：

• 卡塔利娜：
• 修復：RMI目標相關的內存洩漏是可以避免的，這使得它們成為需要修復的應用程序錯誤，而不是解決JRE錯誤。因此，在Web應用程序停止時開始記錄RMI Target相關的內存洩漏。添加一個選項，控制是否檢查這些洩漏。如果在啟用此檢查但未使用命令行選項的情況下在Java 9上運行，則記錄警告。 （Markt的）
• 修復：在沒有MANIFEST.MF文件的情況下掃描jar文件時，確保在部署期間不會拋出NPE。 （violetagg）
• 修復：59604：更正URL解碼中的假設，即默認平台編碼始終與ISO-8859-1兼容。這種假設並不總是有效的，例如在z / OS上。 （Markt的）
• 修復：59608：從JAR清單中跳過任何無效的Class-Path屬性。由於許多錯誤庫導致在調試級別記錄錯誤。 （REMM）
• 修復：修復無法註冊MBean時的錯誤消息。 （kfujino）
• 狼：
• 修復：確保使用非響應的HTTP方法名稱（根據RFC 7231的要求）拒絕400響應。 （Markt的）
• 修復：當AJP連接器處理異步請求時，請確保在開始下一個請求之前完成請求處理。 （Markt的）
• 修復：如果異步調度導致請求處理完成，請確保在開始處理下一個請求之前吞下任何剩餘的請求正文，否則可能會將剩余正文讀取為下一個請求的開始，從而導致400響應。 （Markt的）
• 碧玉：
• 修復：59567：當爆炸的JAR具有空的WEB-INF / classes / META-INF文件夾時，修復針對TLD的NPE掃描Web應用程序。 （REMM）
• 修復：修復表達式語言實現中的內存洩漏，導致第一個Web應用程序的類加載器使用表達式固定在內存中。 （Markt的）
• 修正：59640：未找到TLD的NPE。 （REMM）
• 修復：59654：嘗試從無效位置使用TLD文件時改進錯誤消息。由胡興章提供的補丁。 （Markt的）
• 網絡應用程序：
• 修復：58891：更新SSL操作方法。根據Alexander Kjall的建議。 （Markt的）
• JDBC池：
• 修復：使用池清理器線程修復內存洩漏，該線程保留對第一個Web應用程序使用連接池的Web應用程序類加載器的引用。 （Markt的）
• 其他：
• 更新：將Commons DBCP 2的內部分支更新為r1743696（2.1.1加上其他修復）。 （Markt的）
• 更新：將Commons Pool 2的內部分支更新為r1743697（2.4.2加上其他修復）。 （Markt的）
• 更新：將Commons File Upload的內部分支更新為r1743698（1.3.1以及其他修補程序）。 （Markt的）
• 更新：將選項代碼覆蓋率工具Cobertura更新為2.1.1，以便比較8.0.x和9.0.x之間的代碼行更改。 （Markt的）
• 修復：58626：添加對新環境變量（USE_NOHUP）的支持，該變量導致在啟動Tomcat時使用nohup。默認情況下禁用它，但在HP-UX上默認啟用它，因為在HP-UX上啟動Tomcat時需要它。 （Markt的）

版本8.5.6中的新功能：

• 卡塔利娜：
• 修復：RMI目標相關的內存洩漏是可以避免的，這使得它們成為需要修復的應用程序錯誤，而不是解決JRE錯誤。因此，在Web應用程序停止時開始記錄RMI Target相關的內存洩漏。添加一個選項，控制是否檢查這些洩漏。如果在啟用此檢查但未使用命令行選項的情況下在Java 9上運行，則記錄警告。 （Markt的）
• 修復：在沒有MANIFEST.MF文件的情況下掃描jar文件時，確保在部署期間不會拋出NPE。 （violetagg）
• 修復：59604：更正URL解碼中的假設，即默認平台編碼始終與ISO-8859-1兼容。這種假設並不總是有效的，例如在z / OS上。 （Markt的）
• 修復：59608：從JAR清單中跳過任何無效的Class-Path屬性。由於許多錯誤庫導致在調試級別記錄錯誤。 （REMM）
• 修復：修復無法註冊MBean時的錯誤消息。 （kfujino）
• 狼：
• 修復：確保使用非響應的HTTP方法名稱（根據RFC 7231的要求）拒絕400響應。 （Markt的）
• 修復：當AJP連接器處理異步請求時，請確保在開始下一個請求之前完成請求處理。 （Markt的）
• 修復：如果異步調度導致請求處理完成，請確保在開始處理下一個請求之前吞下任何剩餘的請求正文，否則可能會將剩余正文讀取為下一個請求的開始，從而導致400響應。 （Markt的）
• 碧玉：
• 修復：59567：當爆炸的JAR具有空的WEB-INF / classes / META-INF文件夾時，修復針對TLD的NPE掃描Web應用程序。 （REMM）
• 修復：修復表達式語言實現中的內存洩漏，導致第一個Web應用程序的類加載器使用表達式固定在內存中。 （Markt的）
• 修正：59640：未找到TLD的NPE。 （REMM）
• 修復：59654：嘗試從無效位置使用TLD文件時改進錯誤消息。由胡興章提供的補丁。 （Markt的）
• 網絡應用程序：
• 修復：58891：更新SSL操作方法。根據Alexander Kjall的建議。 （Markt的）
• JDBC池：
• 修復：使用池清理器線程修復內存洩漏，該線程保留對第一個Web應用程序使用連接池的Web應用程序類加載器的引用。 （Markt的）
• 其他：
• 更新：將Commons DBCP 2的內部分支更新為r1743696（2.1.1加上其他修復）。 （Markt的）
• 更新：將Commons Pool 2的內部分支更新為r1743697（2.4.2加上其他修復）。 （Markt的）
• 更新：將Commons File Upload的內部分支更新為r1743698（1.3.1以及其他修補程序）。 （Markt的）
• 更新：將選項代碼覆蓋率工具Cobertura更新為2.1.1，以便比較8.0.x和9.0.x之間的代碼行更改。 （Markt的）
• 修復：58626：添加對新環境變量（USE_NOHUP）的支持，該變量導致在啟動Tomcat時使用nohup。默認情況下禁用它，但在HP-UX上默認啟用它，因為在HP-UX上啟動Tomcat時需要它。 （Markt的）

版本8.5.5中的新功能：

• 卡塔利娜：
• 修復：RMI目標相關的內存洩漏是可以避免的，這使得它們成為需要修復的應用程序錯誤，而不是解決JRE錯誤。因此，在Web應用程序停止時開始記錄RMI Target相關的內存洩漏。添加一個選項，控制是否檢查這些洩漏。如果在啟用此檢查但未使用命令行選項的情況下在Java 9上運行，則記錄警告。 （Markt的）
• 修復：在沒有MANIFEST.MF文件的情況下掃描jar文件時，確保在部署期間不會拋出NPE。 （violetagg）
• 修復：59604：更正URL解碼中的假設，即默認平台編碼始終與ISO-8859-1兼容。這種假設並不總是有效的，例如在z / OS上。 （Markt的）
• 修復：59608：從JAR清單中跳過任何無效的Class-Path屬性。由於許多錯誤庫導致在調試級別記錄錯誤。 （REMM）
• 修復：修復無法註冊MBean時的錯誤消息。 （kfujino）
• 狼：
• 修復：確保使用非響應的HTTP方法名稱（根據RFC 7231的要求）拒絕400響應。 （Markt的）
• 修復：當AJP連接器處理異步請求時，請確保在開始下一個請求之前完成請求處理。 （Markt的）
• 修復：如果異步調度導致請求處理完成，請確保在開始處理下一個請求之前吞下任何剩餘的請求正文，否則可能會將剩余正文讀取為下一個請求的開始，從而導致400響應。 （Markt的）
• 碧玉：
• 修復：59567：當爆炸的JAR具有空的WEB-INF / classes / META-INF文件夾時，修復針對TLD的NPE掃描Web應用程序。 （REMM）
• 修復：修復表達式語言實現中的內存洩漏，導致第一個Web應用程序的類加載器使用表達式固定在內存中。 （Markt的）
• 修正：59640：未找到TLD的NPE。 （REMM）
• 修復：59654：嘗試從無效位置使用TLD文件時改進錯誤消息。由胡興章提供的補丁。 （Markt的）
• 網絡應用程序：
• 修復：58891：更新SSL操作方法。根據Alexander Kjall的建議。 （Markt的）
• JDBC池：
• 修復：使用池清理器線程修復內存洩漏，該線程保留對第一個Web應用程序使用連接池的Web應用程序類加載器的引用。 （Markt的）
• 其他：
• 更新：將Commons DBCP 2的內部分支更新為r1743696（2.1.1加上其他修復）。 （Markt的）
• 更新：將Commons Pool 2的內部分支更新為r1743697（2.4.2加上其他修復）。 （Markt的）
• 更新：將Commons File Upload的內部分支更新為r1743698（1.3.1以及其他修補程序）。 （Markt的）
• 更新：將選項代碼覆蓋率工具Cobertura更新為2.1.1，以便比較8.0.x和9.0.x之間的代碼行更改。 （Markt的）
• 修復：58626：添加對新環境變量（USE_NOHUP）的支持，該變量導致在啟動Tomcat時使用nohup。默認情況下禁用它，但在HP-UX上默認啟用它，因為在HP-UX上啟動Tomcat時需要它。 （Markt的）

什麼是新：

• 卡塔利娜：
• 修復：更正58867修復程序中的回歸。在配置Context以使用docBase的外部目錄時，該目錄恰好位於原始WAR的旁邊，請使用該目錄作為docBase而不是擴展WAR進入appBase並使用新創建的擴展目錄作為docBase。 （Markt的）
• 添加：58351：通過JMX訪問服務器構建日期和服務器版本號。由胡興章提供的補丁。 （Markt的）
• 添加：58988：RewriteValve的替換中的特殊字符現在可以用反斜杠引用。 （fschumacher）
• 修復：58999：修復WebappClassLoader中的類和資源名稱過濾。如果名稱恰好是“org”或“javax”，則拋出StringIndexOutOfBoundsException。 （rjung）
• 代碼：刪除不必要的代碼。不支持上下文級別群集。 （kfujino）
• 添加：在RewriteValve中檢查var和map替換更嚴格並正確檢測var替換中的冒號。 （fschumacher）
• 修復：修復StandardContext的mbean定義的InstanceManager屬性的類型。 （kfujino）
• 修復：重構Web應用程序類加載器，以減少JAR掃描對Web應用程序內存佔用的影響。 （Markt的）
• 修復：修復錯誤處理中的一些資源洩漏，以便從JAR和WAR訪問文件。 （Markt的）
• 修復：重構JAR和JAR-in-WAR資源處理以減少Web應用程序的內存佔用。 （Markt的）
• 修復：57809：棄用將在Tomcat 9中刪除的自定義上下文屬性org.apache.tomcat.util.scan.MergedWebXml。（markt）
• 修復：59001：正確處理Tomcat安裝在其中一個段以感嘆號結尾的路徑上的情況。 （Markt的）
• 修復：展開59001的修復程序，以涵蓋Tomcat自定義jar中使用的特殊序列：war：URL。 （Markt的）
• 修復：59043：如果使用HttpServletRequest.logout（），則在與單點登錄關聯的會話到期時避免警告。 （Markt的）
• 修復：59054：確保在Valve在會話中註冊自身時，在分佈式環境中使用CrawlerSessionManagerValve不會觸發錯誤。 （Markt的）
• 修復：備用cookie處理器的Storeconfig處理。 （Markt的/ REMM）
• 修復：套接字屬性的Storeconfig處理。 （REMM）
• 添加：如果用戶嘗試通過已棄用（並忽略）的Manager.setMaxInactiveInterval（）方法配置默認會話超時，請記錄警告消息。 （Markt的）
• 修復：修復重寫規則中對NE和NC標誌的錯誤解析。 （REMM）
• 修復：59065：更正catalina.sh中實現的非Windows系統路徑中冒號檢查的時間，以便它與Cygwin一起正常工作。補丁由Ed Randall提供。 （Markt的）
• 修復：當主機配置了不存在的appBase時，請在嘗試將外部WAR文件擴展到其中之前創建appBase。 （Markt的）
• 修復：59115：使用Servlet 3.0文件上傳時，提交的文件名可以作為標記或帶引號的字符串提供。如果是帶引號的字符串，則在將字符串返回給用戶之前取消引用該字符串。 （Markt的）
• 修復：59123：關閉不再需要的JNDIRealm使用的NamingEnumeration對象。 （fschumacher / Markt的）
• 修復：59138：當Web應用程序類加載器加載了鍵類但沒有加載值類時，糾正與ThreadLocal相關的內存洩漏的誤報警告。 （Markt的）
• 修復：59145：當用戶退出與SSO關聯的會話時，請勿記錄無效警告。 （Markt的）
• 修復：59151：修復了56917修復程序中的回歸，該回歸為所提供的重定向位置添加了額外的（並且可以說是不必要的）驗證。 （Markt的）
• 修復：59154：修復了JinesMemoryLoginModue中的NullPointerException，這是因為將CredentialHandler引入了Realms。 （舒爾茨/ Markt的）
• 狼：
• 修復：58646：糾正sendfile導致處理器被添加到緩存兩次導致響應中斷的問題。 （Markt的）
• 修復：59015：如果輪詢器在關機過程中遇到錯誤，則在關閉期間修復無限APR輪詢器循環的潛在原因。 （Markt的）
• 修復：將kECDHE和ECDHE的密碼別名與當前的OpenSSL實現對齊。 （Markt的）
• 修復：59081：使用OpenSSL格式定義密碼時保留用戶定義的密碼順序。 （Markt的）
• 修復：59089：正確忽略標頭名稱中包含非標記字符的HTTP標頭。 （Markt的）
• 添加：使用OpenSSL語法指定密碼時，從OpenSSL master添加對其他OpenSSL密碼別名的支持。 （Markt的）
• 碧玉：
• 修復：57583：在解析不存在的屬性時，提高javax.servlet.jsp.el.ScopedAttributeELResolver的性能。只有當Jasper與Tomcat的EL實現一起使用時，這種改進才有效。 （Markt的）
• 更新：58111：更新到Eclipse JDT編譯器4.5。 （Markt的）
• 添加：為JSP添加Java 9支持。 （Markt的）
• 的WebSocket：
• 修復：59014：確保在收到關閉消息後可以發送WebSocket關閉消息。 （Markt的）
• 修復：當最終消息片段的有效負載為零時，正確處理部分消息的壓縮。 （Markt的）
• 修復：59119：使用安全連接時，更正WebSocket客戶端的讀取邏輯。 （Markt的）
• 修復：59134：更正通過代理進行安全連接的客戶端連接邏輯。 （Markt的）
• 修復：59189：使用PerMessageDeflate並且WebSocket會話結束時，顯式釋放Inflater和Deflater持有的本機內存。基於Henrik Olsson的補丁。 （Markt的）
• 網絡應用程序：
• 修復：更正自動部署的預期行為文檔中的錯誤。如果更新了WAR並且存在擴展目錄，則在unpackWARs為true時，將通過展開WAR來刪除並重新創建目錄。 （Markt的）
• 修復：58935：刪除文檔中使用jar：file：URL的不正確引用與Manager應用程序。 （Markt的）
• 修復：在代理方法中更正ServletRequest.getServerPort（）的描述。問題通過comments.apache.org報告。 （violetagg）
• 修復：修復示例Web應用程序中Comet Chat servlet的潛在無限期等待。 （Markt的）
• 部落：
• 修復：如果在獲取會話時將代理節點提升為主節點，請將新主節點的更改通知給原始備份節點。 （kfujino）
• 其他：
• 修復：58283：在構建過程中將庫的默認下載位置從/ usr / share / java更改為$ {user.home} / temp。補丁由Ahmed Hosni提供。 （Markt的）
• 修復：59031：使用Windows卸載程序時，請不要刪除已符號鏈接到Tomcat目錄結構中的任何目錄的內容。 （Markt的）
• 更新：將Tomcat Native Library的打包版本更新為1.2.5，以獲取基於OpenSSL 1.0.2g和APR 1.5.1的Windows二進製文件。 （Markt的）
• 更新：修改默認的tomcat-users.xml文件，使用戶更難配置與Manager應用程序的示例Web應用程序一起使用的條目。 （Markt的）

版本8.0.32中的新功能：

• 一般：
• 添加：允許使用build屬性test.name配置多個JUnit測試類模式，並在BUILDING.txt中記錄該屬性。 （rjung）
• 修復：58768：如果由於位置無效而導致重定向失敗，請記錄警告。 （Markt的）
• 卡塔利娜：
• 修復：修復類加載器對類加載和資源查找的委託的決定，並使其更快。 （rjung）
• 修復：58946：通過RequestDispatcher進行處理時，確保請求參數映射保持不變。 （Markt的）
• 修復：58827：棄用JSR 77實現剩下的內容。 （Markt的）
• 修復：58905：確保Tomcat.silence（）使正確的記錄器靜音並遵守當前設置。 （Markt的）
• 狼：
• 添加：AJP連接器的新配置選項ajpFlush，用於禁用發送AJP刷新數據包。 （rjung）
• 集群：
• 修復：更正會話屬性過濾中的回歸，以防止群集在默認配置中啟動。 （kfujino）
• 的WebSocket：
• 修復：修復會話關閉時的計時問題，即使郵件已完成，也可能導致針對不完整郵件拋出異常。 （Markt的）