Apache Tomcat

• TLS稳定性改进。
• 使用ErrorReportValve添加为特定错误代码和/或异常类型指定静态HTML响应的功能。
• 为NIO2添加异步HTTP / 2解析器。
• 添加Host Manager Web应用程序的文档。补丁由Marek Czernek提供。

版本8.5.20中的新功能：

• 卡塔利娜：
• 修复：RMI目标相关的内存泄漏是可以避免的，这使得它们成为需要修复的应用程序错误，而不是解决JRE错误。因此，在Web应用程序停止时开始记录RMI Target相关的内存泄漏。添加一个选项，控制是否检查这些泄漏。如果在启用此检查但未使用命令行选项的情况下在Java 9上运行，则记录警告。 （Markt的）
• 修复：在没有MANIFEST.MF文件的情况下扫描jar文件时，确保在部署期间不会抛出NPE。 （violetagg）
• 修复：59604：更正URL解码中的假设，即默认平台编码始终与ISO-8859-1兼容。这种假设并不总是有效的，例如在z / OS上。 （Markt的）
• 修复：59608：从JAR清单中跳过任何无效的Class-Path属性。由于许多错误库导致在调试级别记录错误。 （REMM）
• 修复：修复无法注册MBean时的错误消息。 （kfujino）
• 狼：
• 修复：确保使用非响应的HTTP方法名称（根据RFC 7231的要求）拒绝400响应。 （Markt的）
• 修复：当AJP连接器处理异步请求时，请确保在开始下一个请求之前完成请求处理。 （Markt的）
• 修复：如果异步调度导致请求处理完成，请确保在开始处理下一个请求之前吞下任何剩余的请求正文，否则可能会将剩余正文读取为下一个请求的开始，从而导致400响应。 （Markt的）
• 碧玉：
• 修复：59567：当爆炸的JAR具有空的WEB-INF / classes / META-INF文件夹时，修复针对TLD的NPE扫描Web应用程序。 （REMM）
• 修复：修复表达式语言实现中的内存泄漏，导致第一个Web应用程序的类加载器使用表达式固定在内存中。 （Markt的）
• 修正：59640：未找到TLD的NPE。 （REMM）
• 修复：59654：尝试从无效位置使用TLD文件时改进错误消息。由胡兴章提供的补丁。 （Markt的）
• 网络应用程序：
• 修复：58891：更新SSL操作方法。根据Alexander Kjall的建议。 （Markt的）
• JDBC池：
• 修复：使用池清理器线程修复内存泄漏，该线程保留对第一个Web应用程序使用连接池的Web应用程序类加载器的引用。 （Markt的）
• 其他：
• 更新：将Commons DBCP 2的内部分支更新为r1743696（2.1.1加上其他修复）。 （Markt的）
• 更新：将Commons Pool 2的内部分支更新为r1743697（2.4.2加上其他修复）。 （Markt的）
• 更新：将Commons File Upload的内部分支更新为r1743698（1.3.1以及其他修补程序）。 （Markt的）
• 更新：将选项代码覆盖率工具Cobertura更新为2.1.1，以便比较8.0.x和9.0.x之间的代码行更改。 （Markt的）
• 修复：58626：添加对新环境变量（USE_NOHUP）的支持，该变量导致在启动Tomcat时使用nohup。默认情况下禁用它，但在HP-UX上默认启用它，因为在HP-UX上启动Tomcat时需要它。 （Markt的）

版本8.5.9中的新功能：

• 卡塔利娜：
• 修复：RMI目标相关的内存泄漏是可以避免的，这使得它们成为需要修复的应用程序错误，而不是解决JRE错误。因此，在Web应用程序停止时开始记录RMI Target相关的内存泄漏。添加一个选项，控制是否检查这些泄漏。如果在启用此检查但未使用命令行选项的情况下在Java 9上运行，则记录警告。 （Markt的）
• 修复：在没有MANIFEST.MF文件的情况下扫描jar文件时，确保在部署期间不会抛出NPE。 （violetagg）
• 修复：59604：更正URL解码中的假设，即默认平台编码始终与ISO-8859-1兼容。这种假设并不总是有效的，例如在z / OS上。 （Markt的）
• 修复：59608：从JAR清单中跳过任何无效的Class-Path属性。由于许多错误库导致在调试级别记录错误。 （REMM）
• 修复：修复无法注册MBean时的错误消息。 （kfujino）
• 狼：
• 修复：确保使用非响应的HTTP方法名称（根据RFC 7231的要求）拒绝400响应。 （Markt的）
• 修复：当AJP连接器处理异步请求时，请确保在开始下一个请求之前完成请求处理。 （Markt的）
• 修复：如果异步调度导致请求处理完成，请确保在开始处理下一个请求之前吞下任何剩余的请求正文，否则可能会将剩余正文读取为下一个请求的开始，从而导致400响应。 （Markt的）
• 碧玉：
• 修复：59567：当爆炸的JAR具有空的WEB-INF / classes / META-INF文件夹时，修复针对TLD的NPE扫描Web应用程序。 （REMM）
• 修复：修复表达式语言实现中的内存泄漏，导致第一个Web应用程序的类加载器使用表达式固定在内存中。 （Markt的）
• 修正：59640：未找到TLD的NPE。 （REMM）
• 修复：59654：尝试从无效位置使用TLD文件时改进错误消息。由胡兴章提供的补丁。 （Markt的）
• 网络应用程序：
• 修复：58891：更新SSL操作方法。根据Alexander Kjall的建议。 （Markt的）
• JDBC池：
• 修复：使用池清理器线程修复内存泄漏，该线程保留对第一个Web应用程序使用连接池的Web应用程序类加载器的引用。 （Markt的）
• 其他：
• 更新：将Commons DBCP 2的内部分支更新为r1743696（2.1.1加上其他修复）。 （Markt的）
• 更新：将Commons Pool 2的内部分支更新为r1743697（2.4.2加上其他修复）。 （Markt的）
• 更新：将Commons File Upload的内部分支更新为r1743698（1.3.1以及其他修补程序）。 （Markt的）
• 更新：将选项代码覆盖率工具Cobertura更新为2.1.1，以便比较8.0.x和9.0.x之间的代码行更改。 （Markt的）
• 修复：58626：添加对新环境变量（USE_NOHUP）的支持，该变量导致在启动Tomcat时使用nohup。默认情况下禁用它，但在HP-UX上默认启用它，因为在HP-UX上启动Tomcat时需要它。 （Markt的）

版本8.5.8中的新功能：

• 卡塔利娜：
• 修复：RMI目标相关的内存泄漏是可以避免的，这使得它们成为需要修复的应用程序错误，而不是解决JRE错误。因此，在Web应用程序停止时开始记录RMI Target相关的内存泄漏。添加一个选项，控制是否检查这些泄漏。如果在启用此检查但未使用命令行选项的情况下在Java 9上运行，则记录警告。 （Markt的）
• 修复：在没有MANIFEST.MF文件的情况下扫描jar文件时，确保在部署期间不会抛出NPE。 （violetagg）
• 修复：59604：更正URL解码中的假设，即默认平台编码始终与ISO-8859-1兼容。这种假设并不总是有效的，例如在z / OS上。 （Markt的）
• 修复：59608：从JAR清单中跳过任何无效的Class-Path属性。由于许多错误库导致在调试级别记录错误。 （REMM）
• 修复：修复无法注册MBean时的错误消息。 （kfujino）
• 狼：
• 修复：确保使用非响应的HTTP方法名称（根据RFC 7231的要求）拒绝400响应。 （Markt的）
• 修复：当AJP连接器处理异步请求时，请确保在开始下一个请求之前完成请求处理。 （Markt的）
• 修复：如果异步调度导致请求处理完成，请确保在开始处理下一个请求之前吞下任何剩余的请求正文，否则可能会将剩余正文读取为下一个请求的开始，从而导致400响应。 （Markt的）
• 碧玉：
• 修复：59567：当爆炸的JAR具有空的WEB-INF / classes / META-INF文件夹时，修复针对TLD的NPE扫描Web应用程序。 （REMM）
• 修复：修复表达式语言实现中的内存泄漏，导致第一个Web应用程序的类加载器使用表达式固定在内存中。 （Markt的）
• 修正：59640：未找到TLD的NPE。 （REMM）
• 修复：59654：尝试从无效位置使用TLD文件时改进错误消息。由胡兴章提供的补丁。 （Markt的）
• 网络应用程序：
• 修复：58891：更新SSL操作方法。根据Alexander Kjall的建议。 （Markt的）
• JDBC池：
• 修复：使用池清理器线程修复内存泄漏，该线程保留对第一个Web应用程序使用连接池的Web应用程序类加载器的引用。 （Markt的）
• 其他：
• 更新：将Commons DBCP 2的内部分支更新为r1743696（2.1.1加上其他修复）。 （Markt的）
• 更新：将Commons Pool 2的内部分支更新为r1743697（2.4.2加上其他修复）。 （Markt的）
• 更新：将Commons File Upload的内部分支更新为r1743698（1.3.1以及其他修补程序）。 （Markt的）
• 更新：将选项代码覆盖率工具Cobertura更新为2.1.1，以便比较8.0.x和9.0.x之间的代码行更改。 （Markt的）
• 修复：58626：添加对新环境变量（USE_NOHUP）的支持，该变量导致在启动Tomcat时使用nohup。默认情况下禁用它，但在HP-UX上默认启用它，因为在HP-UX上启动Tomcat时需要它。 （Markt的）

版本8.5.6中的新功能：

• 卡塔利娜：
• 修复：RMI目标相关的内存泄漏是可以避免的，这使得它们成为需要修复的应用程序错误，而不是解决JRE错误。因此，在Web应用程序停止时开始记录RMI Target相关的内存泄漏。添加一个选项，控制是否检查这些泄漏。如果在启用此检查但未使用命令行选项的情况下在Java 9上运行，则记录警告。 （Markt的）
• 修复：在没有MANIFEST.MF文件的情况下扫描jar文件时，确保在部署期间不会抛出NPE。 （violetagg）
• 修复：59604：更正URL解码中的假设，即默认平台编码始终与ISO-8859-1兼容。这种假设并不总是有效的，例如在z / OS上。 （Markt的）
• 修复：59608：从JAR清单中跳过任何无效的Class-Path属性。由于许多错误库导致在调试级别记录错误。 （REMM）
• 修复：修复无法注册MBean时的错误消息。 （kfujino）
• 狼：
• 修复：确保使用非响应的HTTP方法名称（根据RFC 7231的要求）拒绝400响应。 （Markt的）
• 修复：当AJP连接器处理异步请求时，请确保在开始下一个请求之前完成请求处理。 （Markt的）
• 修复：如果异步调度导致请求处理完成，请确保在开始处理下一个请求之前吞下任何剩余的请求正文，否则可能会将剩余正文读取为下一个请求的开始，从而导致400响应。 （Markt的）
• 碧玉：
• 修复：59567：当爆炸的JAR具有空的WEB-INF / classes / META-INF文件夹时，修复针对TLD的NPE扫描Web应用程序。 （REMM）
• 修复：修复表达式语言实现中的内存泄漏，导致第一个Web应用程序的类加载器使用表达式固定在内存中。 （Markt的）
• 修正：59640：未找到TLD的NPE。 （REMM）
• 修复：59654：尝试从无效位置使用TLD文件时改进错误消息。由胡兴章提供的补丁。 （Markt的）
• 网络应用程序：
• 修复：58891：更新SSL操作方法。根据Alexander Kjall的建议。 （Markt的）
• JDBC池：
• 修复：使用池清理器线程修复内存泄漏，该线程保留对第一个Web应用程序使用连接池的Web应用程序类加载器的引用。 （Markt的）
• 其他：
• 更新：将Commons DBCP 2的内部分支更新为r1743696（2.1.1加上其他修复）。 （Markt的）
• 更新：将Commons Pool 2的内部分支更新为r1743697（2.4.2加上其他修复）。 （Markt的）
• 更新：将Commons File Upload的内部分支更新为r1743698（1.3.1以及其他修补程序）。 （Markt的）
• 更新：将选项代码覆盖率工具Cobertura更新为2.1.1，以便比较8.0.x和9.0.x之间的代码行更改。 （Markt的）
• 修复：58626：添加对新环境变量（USE_NOHUP）的支持，该变量导致在启动Tomcat时使用nohup。默认情况下禁用它，但在HP-UX上默认启用它，因为在HP-UX上启动Tomcat时需要它。 （Markt的）

版本8.5.5中的新功能：

• 卡塔利娜：
• 修复：RMI目标相关的内存泄漏是可以避免的，这使得它们成为需要修复的应用程序错误，而不是解决JRE错误。因此，在Web应用程序停止时开始记录RMI Target相关的内存泄漏。添加一个选项，控制是否检查这些泄漏。如果在启用此检查但未使用命令行选项的情况下在Java 9上运行，则记录警告。 （Markt的）
• 修复：在没有MANIFEST.MF文件的情况下扫描jar文件时，确保在部署期间不会抛出NPE。 （violetagg）
• 修复：59604：更正URL解码中的假设，即默认平台编码始终与ISO-8859-1兼容。这种假设并不总是有效的，例如在z / OS上。 （Markt的）
• 修复：59608：从JAR清单中跳过任何无效的Class-Path属性。由于许多错误库导致在调试级别记录错误。 （REMM）
• 修复：修复无法注册MBean时的错误消息。 （kfujino）
• 狼：
• 修复：确保使用非响应的HTTP方法名称（根据RFC 7231的要求）拒绝400响应。 （Markt的）
• 修复：当AJP连接器处理异步请求时，请确保在开始下一个请求之前完成请求处理。 （Markt的）
• 修复：如果异步调度导致请求处理完成，请确保在开始处理下一个请求之前吞下任何剩余的请求正文，否则可能会将剩余正文读取为下一个请求的开始，从而导致400响应。 （Markt的）
• 碧玉：
• 修复：59567：当爆炸的JAR具有空的WEB-INF / classes / META-INF文件夹时，修复针对TLD的NPE扫描Web应用程序。 （REMM）
• 修复：修复表达式语言实现中的内存泄漏，导致第一个Web应用程序的类加载器使用表达式固定在内存中。 （Markt的）
• 修正：59640：未找到TLD的NPE。 （REMM）
• 修复：59654：尝试从无效位置使用TLD文件时改进错误消息。由胡兴章提供的补丁。 （Markt的）
• 网络应用程序：
• 修复：58891：更新SSL操作方法。根据Alexander Kjall的建议。 （Markt的）
• JDBC池：
• 修复：使用池清理器线程修复内存泄漏，该线程保留对第一个Web应用程序使用连接池的Web应用程序类加载器的引用。 （Markt的）
• 其他：
• 更新：将Commons DBCP 2的内部分支更新为r1743696（2.1.1加上其他修复）。 （Markt的）
• 更新：将Commons Pool 2的内部分支更新为r1743697（2.4.2加上其他修复）。 （Markt的）
• 更新：将Commons File Upload的内部分支更新为r1743698（1.3.1以及其他修补程序）。 （Markt的）
• 更新：将选项代码覆盖率工具Cobertura更新为2.1.1，以便比较8.0.x和9.0.x之间的代码行更改。 （Markt的）
• 修复：58626：添加对新环境变量（USE_NOHUP）的支持，该变量导致在启动Tomcat时使用nohup。默认情况下禁用它，但在HP-UX上默认启用它，因为在HP-UX上启动Tomcat时需要它。 （Markt的）

什么是新：

• 卡塔利娜：
• 修复：更正58867修复程序中的回归。在配置Context以使用docBase的外部目录时，该目录恰好位于原始WAR的旁边，请使用该目录作为docBase而不是扩展WAR进入appBase并使用新创建的扩展目录作为docBase。 （Markt的）
• 添加：58351：通过JMX访问服务器构建日期和服务器版本号。由胡兴章提供的补丁。 （Markt的）
• 添加：58988：RewriteValve的替换中的特殊字符现在可以用反斜杠引用。 （fschumacher）
• 修复：58999：修复WebappClassLoader中的类和资源名称过滤。如果名称恰好是“org”或“javax”，则抛出StringIndexOutOfBoundsException。 （rjung）
• 代码：删除不必要的代码。不支持上下文级别群集。 （kfujino）
• 添加：在RewriteValve中检查var和map替换更严格并正确检测var替换中的冒号。 （fschumacher）
• 修复：修复StandardContext的mbean定义的InstanceManager属性的类型。 （kfujino）
• 修复：重构Web应用程序类加载器，以减少JAR扫描对Web应用程序内存占用的影响。 （Markt的）
• 修复：修复错误处理中的一些资源泄漏，以便从JAR和WAR访问文件。 （Markt的）
• 修复：重构JAR和JAR-in-WAR资源处理以减少Web应用程序的内存占用。 （Markt的）
• 修复：57809：弃用将在Tomcat 9中删除的自定义上下文属性org.apache.tomcat.util.scan.MergedWebXml。（markt）
• 修复：59001：正确处理Tomcat安装在其中一个段以感叹号结尾的路径上的情况。 （Markt的）
• 修复：展开59001的修复程序，以涵盖Tomcat自定义jar中使用的特殊序列：war：URL。 （Markt的）
• 修复：59043：如果使用HttpServletRequest.logout（），则在与单点登录关联的会话到期时避免警告。 （Markt的）
• 修复：59054：确保在Valve在会话中注册自身时，在分布式环境中使用CrawlerSessionManagerValve不会触发错误。 （Markt的）
• 修复：备用cookie处理器的Storeconfig处理。 （Markt的/ REMM）
• 修复：套接字属性的Storeconfig处理。 （REMM）
• 添加：如果用户尝试通过已弃用（并忽略）的Manager.setMaxInactiveInterval（）方法配置默认会话超时，请记录警告消息。 （Markt的）
• 修复：修复重写规则中对NE和NC标志的错误解析。 （REMM）
• 修复：59065：更正catalina.sh中实现的非Windows系统路径中冒号检查的时间，以便它与Cygwin一起正常工作。补丁由Ed Randall提供。 （Markt的）
• 修复：当主机配置了不存在的appBase时，请在尝试将外部WAR文件扩展到其中之前创建appBase。 （Markt的）
• 修复：59115：使用Servlet 3.0文件上传时，提交的文件名可以作为标记或带引号的字符串提供。如果是带引号的字符串，则在将字符串返回给用户之前取消引用该字符串。 （Markt的）
• 修复：59123：关闭不再需要的JNDIRealm使用的NamingEnumeration对象。 （fschumacher / Markt的）
• 修复：59138：当Web应用程序类加载器加载了键类但没有加载值类时，纠正与ThreadLocal相关的内存泄漏的误报警告。 （Markt的）
• 修复：59145：当用户退出与SSO关联的会话时，请勿记录无效警告。 （Markt的）
• 修复：59151：修复了56917修复程序中的回归，该回归为所提供的重定向位置添加了额外的（并且可以说是不必要的）验证。 （Markt的）
• 修复：59154：修复了JinesMemoryLoginModue中的NullPointerException，这是因为将CredentialHandler引入了Realms。 （舒尔茨/ Markt的）
• 狼：
• 修复：58646：纠正sendfile导致处理器被添加到缓存两次导致响应中断的问题。 （Markt的）
• 修复：59015：如果轮询器在关机过程中遇到错误，则在关闭期间修复无限APR轮询器循环的潜在原因。 （Markt的）
• 修复：将kECDHE和ECDHE的密码别名与当前的OpenSSL实现对齐。 （Markt的）
• 修复：59081：使用OpenSSL格式定义密码时保留用户定义的密码顺序。 （Markt的）
• 修复：59089：正确忽略标头名称中包含非标记字符的HTTP标头。 （Markt的）
• 添加：使用OpenSSL语法指定密码时，从OpenSSL master添加对其他OpenSSL密码别名的支持。 （Markt的）
• 碧玉：
• 修复：57583：在解析不存在的属性时，提高javax.servlet.jsp.el.ScopedAttributeELResolver的性能。只有当Jasper与Tomcat的EL实现一起使用时，这种改进才有效。 （Markt的）
• 更新：58111：更新到Eclipse JDT编译器4.5。 （Markt的）
• 添加：为JSP添加Java 9支持。 （Markt的）
• 的WebSocket：
• 修复：59014：确保在收到关闭消息后可以发送WebSocket关闭消息。 （Markt的）
• 修复：当最终消息片段的有效负载为零时，正确处理部分消息的压缩。 （Markt的）
• 修复：59119：使用安全连接时，更正WebSocket客户端的读取逻辑。 （Markt的）
• 修复：59134：更正通过代理进行安全连接的客户端连接逻辑。 （Markt的）
• 修复：59189：使用PerMessageDeflate并且WebSocket会话结束时，显式释放Inflater和Deflater持有的本机内存。基于Henrik Olsson的补丁。 （Markt的）
• 网络应用程序：
• 修复：更正自动部署的预期行为文档中的错误。如果更新了WAR并且存在扩展目录，则在unpackWARs为true时，将通过展开WAR来删除并重新创建目录。 （Markt的）
• 修复：58935：删除文档中使用jar：file：URL的不正确引用与Manager应用程序。 （Markt的）
• 修复：在代理方法中更正ServletRequest.getServerPort（）的描述。问题通过comments.apache.org报告。 （violetagg）
• 修复：修复示例Web应用程序中Comet Chat servlet的潜在无限期等待。 （Markt的）
• 部落：
• 修复：如果在获取会话时将代理节点提升为主节点，请将新主节点的更改通知给原始备份节点。 （kfujino）
• 其他：
• 修复：58283：在构建过程中将库的默认下载位置从/ usr / share / java更改为$ {user.home} / temp。补丁由Ahmed Hosni提供。 （Markt的）
• 修复：59031：使用Windows卸载程序时，请不要删除已符号链接到Tomcat目录结构中的任何目录的内容。 （Markt的）
• 更新：将Tomcat Native Library的打包版本更新为1.2.5，以获取基于OpenSSL 1.0.2g和APR 1.5.1的Windows二进制文件。 （Markt的）
• 更新：修改默认的tomcat-users.xml文件，使用户更难配置与Manager应用程序的示例Web应用程序一起使用的条目。 （Markt的）

版本8.0.32中的新功能：

• 一般：
• 添加：允许使用build属性test.name配置多个JUnit测试类模式，并在BUILDING.txt中记录该属性。 （rjung）
• 修复：58768：如果由于位置无效而导致重定向失败，请记录警告。 （Markt的）
• 卡塔利娜：
• 修复：修复类加载器对类加载和资源查找的委托的决定，并使其更快。 （rjung）
• 修复：58946：通过RequestDispatcher进行处理时，确保请求参数映射保持不变。 （Markt的）
• 修复：58827：弃用JSR 77实现剩下的内容。 （Markt的）
• 修复：58905：确保Tomcat.silence（）使正确的记录器静音并遵守当前设置。 （Markt的）
• 狼：
• 添加：AJP连接器的新配置选项ajpFlush，用于禁用发送AJP刷新数据包。 （rjung）
• 集群：
• 修复：更正会话属性过滤中的回归，以防止群集在默认配置中启动。 （kfujino）
• 的WebSocket：
• 修复：修复会话关闭时的计时问题，即使邮件已完成，也可能导致针对不完整邮件抛出异常。 （Markt的）