Apache Tomcat 10.0.23 发布


Apache Tomcat 10.0.23 现已发布,此版本实现了作为 Jakarta EE 9 平台一部分的规范。

在 Tomcat 9 和更早版本上运行的应用程序,如果不做修改,将无法在 Tomcat 10 上运行。为 Tomcat 9 和更早版本设计的基于 Java EE 的应用程序可以放在$CATALINA_BASE/webapps-javaee目录下,Tomcat 会自动将其转换为 Jakarta EE 并复制到 webapps 目录。此转换是通过 Apache Tomcat 的 Jakarta EE 迁移工具进行的,此工具也可以单独下载,供离线使用。

此版本中一些值得关注的变化有:

  • 实现对可重复构建的支持
  • 将 Tomcat Native Library 的打包版本更新为 1.2.35。这包括使用 OpenSSL 1.1.1q 构建的 Windows 二进制文件。
  • 修复 Form 认证示例中的低严重性 XSS 漏洞 CVE-2022-34305

更多详情可查看 changelog。

Download


相关文章

2022-04-01

响范围 该漏洞的利用需要满足下面的条件: JDK 9 + 使用Apache Tomcat部署 使用WAR方式打包 依赖spring-webmvc或spring-webflux 虽然可能国内大部分用户还在用JDK 8、或者采用内置Tomcat的方式运行,但由于该漏洞的特性比较普遍,不排除

2022-06-25

化文档以及升级依赖。 v2.7.1 修复使用 HTTP/2 时忽略 Tomcat server.max-http-header-size 属性的问题 #31329 修复 OAuth2 Resource Server Auto-Configuration 只能配置单个 JWS 算法的问题 #31321 修复 spring-boot-starter-parent 中的 Maven shade 插件

2022-06-10

Apache Hop 2.0.0 已正式发布。 Apache Hop(Hop 是 Hop Orchestration Platform 的缩写)是一个灵活、元数据驱动的数据编排、工程和集成平台。该项目起源于二十多年前的 ETL 平台 Kettle,经过几年的重构,于 2020 年 9 月进入 ASF 孵化器。 Kettle

2022-02-07

经历了投票以及完成退休流程后,Apache Ambari 近日正式官宣退休,它也成为了 Apache 软件基金会 2022 年首个正式退休的项目。 Apache Ambari 是一款用于配置、管理和监控 Apache Adoop 集群的工具。Ambari 由一组 RESTful API 和一个

2022-01-17

1月11日,Apache Ambari 项目的开发者之一: Jayush Luniya 发送了一封邮件,提议将 Apache Ambari 项目移至“阁楼”,即将项目搁置,不再开发。 在邮件中,Jayush Luniya 提出: 我要投票决定把 Apache Ambari 转移到阁楼,在过

2021-12-24

期:2021-12-23 漏洞简述 2021年12月23日,360CERT监测发现Apache官方发布了安全通告 ,修复了多个漏洞,其中包含的漏洞编号有:CVE-2021-44224、CVE-2021-44790,漏洞等级:高危,漏洞评分:8.2。 Apache HTTP Server是Apache软件基金会的一

2022-08-23

Apache Dubbo 3.1.0 已发布,这是 Dubbo 3 的全新版本,包括 xDS 支持、kubernetes 原生支持、Fastjson2 支持…… Apache Dubbo 是一款高性能、轻量级的开源 Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均

2022-08-31

前言 时隔 4 个月,Apache ShenYu 迎来 2.5.0 的大版本,本次版本内容,共有 300 + 的 pull Request,60 + 的贡献者参与提交,88000 + 的添加或者修改的代码行数,该版本优化许多内容,让我们看下这个版本都做了什么。以下只是列举比较

2022-09-10

p;月 1 号顺利通过投票,正式成为全球最大的开源基金会 Apache 软件基金会 (ASF) 的孵化项目。这是 StreamPark 项目的新起点,意味着开源社区化协作将会变得更加规范以及国际化。   什么是 StreamPark StreamPark 原名 Strea

2022-05-24

日,开源研发数据平台 DevLake 通过投票决议,正式成为 Apache 软件基金会 (ASF) 的孵化项目。 进入孵化器后,Apache DevLake 将遵循 The Apache Way[1],在导师们的引导下,坚持以人为本、社区高于代码的理念,持续建设包容、多元、

2022-07-28

两个月前,Apache Flink 推出第一个可用于生产环境的 Apache Flink Kubernetes Operator 版本以来(1.0 版本),社区一直在努力改善该工具的功能。 随着 Flink Kubernetes Operator 1.1 的发布,新版本又带来了一些新功能,改善了生产环境中管理

2022-09-14

的工具包和运行时。该项目宣布了许可证的变更,由 Apache 2.0 更换为 BSL v1.1(Business Source License)。BSL 是一个 "源代码可用" 的许可证,未来开发者如需在生产中使用 Akka(2.7+ 版本)都需要获得 Lightbend 公司的商业许可。但 Ak

2022-07-12

Apache Wicket 是一个开源的面向 Java 组件的 Web 应用框架,为政府、商店、大学、城市、银行、电子邮件提供商等成千上万的 Web 应用和网站提供支持。Wicket 的开发中使用了语义版本,因此与 9.0.0 相比,9.11 版本没有出现 API 中断。

2021-12-17

8 和 CVE-2021-45046 之后发现的第五个 Log4Shell 漏洞。 距离 Apache Log4j “核弹级”漏洞的公开已过去将近一周,在此期间被记录的漏洞总共有两个,分别是 CVE-2021-44228 和 CVE-2021-45046。针对漏洞的补丁版本也早已发布: Apache L