Apache Tomcat 10.0.23 现已发布,此版本实现了作为 Jakarta EE 9 平台一部分的规范。
在 Tomcat 9 和更早版本上运行的应用程序,如果不做修改,将无法在 Tomcat 10 上运行。为 Tomcat 9 和更早版本设计的基于 Java EE 的应用程序可以放在$CATALINA_BASE/webapps-javaee
目录下,Tomcat 会自动将其转换为 Jakarta EE 并复制到 webapps 目录。此转换是通过 Apache Tomcat 的 Jakarta EE 迁移工具进行的,此工具也可以单独下载,供离线使用。
此版本中一些值得关注的变化有:
- 实现对可重复构建的支持
- 将 Tomcat Native Library 的打包版本更新为 1.2.35。这包括使用 OpenSSL 1.1.1q 构建的 Windows 二进制文件。
- 修复 Form 认证示例中的低严重性 XSS 漏洞 CVE-2022-34305
更多详情可查看 changelog。
Download