Apache Tomcat

Apache Tomcat อยู่ถัดจากเซิร์ฟเวอร์ HTTP ของ Apache เทคโนโลยีที่ประสบความสำเร็จมากที่สุดที่สองรากฐานที่มีการพัฒนาและ curating
ชวา servlet และ JavaServer เป็นเทคโนโลยีหน้าที่ใช้ในการแสดงผลหน้าเว็บ Java-based และในขณะที่หลายคนคิดว่าพวกเขาจะมีมาตรฐานที่คุณยังสามารถใช้วิธีที่แตกต่างว่าเทคโนโลยีเหล่านี้จะดำเนินการ
Tomcat Apache ใช้เวลาในการประมวลผลและรวบรวมเทคโนโลยีที่เป็นวิธีการแก้ปัญหาเซิร์ฟเวอร์เดียวสำหรับองค์กรและสภาพแวดล้อมขนาดเล็กเหมือนกัน
เซิร์ฟเวอร์ Tomcat สามารถใช้พลังงานขนาดใหญ่ที่สำคัญการใช้งานเว็บการจราจรหนักและทำงานในความหลากหลายของโครงสร้างพื้นฐานฮาร์ดแวร์
มีสามรุ่นหลักของเซิร์ฟเวอร์ปัจจุบันมีการพัฒนาแต่ละรุ่นกำหนดเป้​​าหมายที่แตกต่างกันของภาษา Java:
- Tomcat 6.x สำหรับ Java 5 +, Servlet และ JSP 2.5+ 2.1 +
- 7.x Tomcat สำหรับ Java 6, Servlet 3.0 + 2.2 + และ JSP
- Tomcat 8.x สำหรับ Java 7 +, Servlet และ JSP 3.1+ 3.0 +
นอกจากนี้แหล่งที่มาของแพคเกจรหัสเหล่านี้เปิดให้ดาวน์โหลดในส่วนสคริป Softoware ของไฟล์ไบนารีสำหรับ OS เฉพาะสร้างนอกจากนี้ยังมี Softoware

มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:

• คงล้มเหลวเมื่อ poller กลับเหตุการณ์หลายซ็อกเก็ตเดียวกัน.
• ไบนารีเชื่อมโยง Windows ด้วย 1.0.1m OpenSSL และเมษายน 1.5.1.

มีอะไรใหม่ ในรุ่น 8.0.23 / 7.0.62 / 6.0.44:

• คงล้มเหลวเมื่อ poller กลับเหตุการณ์หลายซ็อกเก็ตเดียวกัน.
• ไบนารีเชื่อมโยง Windows ด้วย 1.0.1m OpenSSL และเมษายน 1.5.1.

มีอะไรใหม่ ในรุ่น 8.0.22 / 7.0.61 / 6.0.43:

• คงล้มเหลวเมื่อ poller กลับเหตุการณ์หลายซ็อกเก็ตเดียวกัน.
• ไบนารีเชื่อมโยง Windows ด้วย 1.0.1m OpenSSL และเมษายน 1.5.1.

มีอะไรใหม่ ในรุ่น 8.0.21 / 7.0.59 / 6.0.43:

• คงล้มเหลวเมื่อ poller กลับเหตุการณ์หลายซ็อกเก็ตเดียวกัน.
• ไบนารีเชื่อมโยง Windows ด้วย 1.0.1m OpenSSL และเมษายน 1.5.1.

มีอะไรใหม่ ในรุ่น 8.0.17:

• การถดถอยที่ถูกต้องในคำอธิบายประกอบการสแกนแนะนำใน 8.0.15.
• RemoteAddrValve และ RemoteHostValve ขณะนี้คุณสามารถเลือกที่จะรวมถึงพอร์ตเมื่อกรองพร้อมกับตัวเลือกใหม่ที่จะเรียกการตรวจสอบมากกว่าปฏิเสธการเข้าถึง.
• กรณีขอบต่างๆในการแก้ไข WebSocket.

มีอะไรใหม่ ในรุ่น 8.0.15:

• เพิ่มการสนับสนุนสำหรับการแยกคุกกี้ RFC6265 และการสร้าง นี้ถูกปิดใช้งานในขณะนี้โดยเริ่มต้นและอาจจะเปิดใช้งานผ่านทางองค์ประกอบ CookieProcessor ​​ของบริบทได้.
• เพิ่ม pluggable สนับสนุนรากศัพท์รหัสผ่านเพื่ออาณาจักรผ่านทางอินเตอร์เฟซใหม่ CredentialHandler.
• เพิ่มการสนับสนุนสำหรับ TLSv1.1 และ TLSv1.2 สำหรับเชื่อมต่อเมษายน ขึ้นอยู่กับแพทช์โดยมาร์เซลและ scaron หนึ่ง ebek คุณลักษณะนี้จำเป็นต้องห้องสมุดพื้นเมือง Tomcat 1.1.32 หรือสูงกว่า.
• ผู้พิการ SSLv3 โดยค่าเริ่มต้นสำหรับทุกการเชื่อมต่อ HTTPS.

มีอะไรใหม่ ในรุ่น 8.0.12:

• แก้ไขการถดถอยในการประมวลผลของการรวมและการส่งต่อบริบทเมื่อได้รับการโหลด.
• รุ่น ID เซสชันจะขยายในขณะนี้.
• ขยายการสนับสนุนสำหรับการขยาย permessage-ยุบการบีบอัดของข้อความที่ส่งออกในฝั่งเซิร์ฟเวอร์.

มีอะไรใหม่ ในรุ่น 8.0.11:

• Update เพื่อ Tomcat รุ่นห้องสมุดพื้นเมือง 1.1.31 ที่จะรับไบนารี Windows ที่อยู่บนพื้นฐานของ OpenSSL 1.0.1h
• เพิ่มการสนับสนุนสำหรับไวยากรณ์ OpenSSL สำหรับยันต์เมื่อใช้การเชื่อมต่อ SSL JSSE
• เพิ่มการสนับสนุนสำหรับการขยาย WebSocket permessage-ยุบ นี้จะถูก จำกัด ในปัจจุบันเพื่อคลายข้อความที่เข้ามาในฝั่งเซิร์ฟเวอร์.

มีอะไรใหม่ ในรุ่น 8.0.9:

• การสนับสนุนสำหรับ Java Servlet 3.1 JavaServer หน้า 2.3, Java แบบครบวงจรการแสดงออกภาษา Java 3.0 และ 1.0 WebSocket.
• การดำเนินการเริ่มต้นเชื่อมต่ออยู่ในขณะนี้การดำเนินการไม่ปิดกั้น Java (NIO) สำหรับทั้ง HTTP และ AJP.
• การดำเนินงานทรัพยากรใหม่ที่มาแทนที่นามแฝง VirtualLoader, VirtualDirContext ทรัพยากร JAR เก็บและภายนอกที่มีเพียงหนึ่งเดียววิธีการที่สอดคล้องสำหรับการกำหนดค่าโปรแกรมประยุกต์บนเว็บทรัพยากรเพิ่มเติม.

มีอะไรใหม่ ในรุ่น 8.0.8:

• การสนับสนุนสำหรับ Java Servlet 3.1 JavaServer หน้า 2.3, Java แบบครบวงจรการแสดงออกภาษา Java 3.0 และ 1.0 WebSocket.
• การดำเนินการเริ่มต้นเชื่อมต่ออยู่ในขณะนี้การดำเนินการไม่ปิดกั้น Java (NIO) สำหรับทั้ง HTTP และ AJP.
• การดำเนินงานทรัพยากรใหม่ที่มาแทนที่นามแฝง VirtualLoader, VirtualDirContext ทรัพยากร JAR เก็บและภายนอกที่มีเพียงหนึ่งเดียววิธีการที่สอดคล้องสำหรับการกำหนดค่าโปรแกรมประยุกต์บนเว็บทรัพยากรเพิ่มเติม.

มีอะไรใหม่ ในรุ่น 7.0.47:

• รังเพลิงวิว-356 WebSocket Java 1.0 การดำเนินงานของ Apache Tomcat จาก 8.
• เลิก WebSocket Apache Tomcat เป็นกรรมสิทธิ์ของ API ในความโปรดปรานของใหม่ JSR-356 การดำเนินงาน.
• เพิ่มตัวอย่างเช่นกระดานวาดภาพเพื่อเป็นตัวอย่าง WebSocket.

มีอะไรใหม่ ในรุ่น 7.0.42:

• เพิ่มการสนับสนุนสำหรับเวลาที่จะไบต์แรกใน AccessLogValve ได้.
• แก้ไขถดถอยแนะนำใน 7.0.39 (refactoring ฐาน 64 เข้ารหัสและถอดรหัส) ที่ยากจนอาณาจักร JNDI เมื่อ userpassword ถูกกำหนดและรหัสผ่านที่ถูกถกกับ MD5 หรือ SHA1.
• มั่นใจว่าการสร้างกระบวนการผลิต Javadoc ที่ไม่ได้เป็นความเสี่ยงที่จะ CVE-2013-1571.

มีอะไรใหม่ ในรุ่น 7.0.41:

• เพิ่มตัวกรอง Servlet ที่ดำเนินล ธ .
• ตรวจสอบให้แน่ใจว่าเมื่อ Tomcat ป้องกันทรัพยากรล็อคคุณสมบัติที่จะใช้สำเนาชั่วคราวของโปรแกรมเว็บและไม่เดิมจะถูกลบออกเมื่อโปรแกรมประยุกต์บนเว็บหยุด.
• เพิ่มการสนับสนุนสำหรับแอตทริบิวต์รุ่นคำสั่งการปรับใช้งาน Ant สำหรับการเชื่อมต่อกับโปรแกรมจัดการตามข้อความ.

มีอะไรใหม่ ในรุ่น 7.0.40:

• การแก้ไขสำหรับปัญหาการเปิดเผยข้อมูลสารสนเทศ.
• การแก้ไขต่างๆที่จะหยุดโพงพยายามที่จะแยกข้อความที่มีลักษณะเช่นการแสดงออก EL ในเอกสาร JSP เป็นแสดงออก EL เมื่อการแสดงออก EL มีทั้งที่ไม่ได้รับอนุญาตหรือไม่ได้เปิดใช้.
• การจัดการที่ดีขึ้นและการรายงานกรณีที่เกิดขึ้นในขณะ ConcurrentModificationException การตรวจสอบการรั่วไหลของหน่วยความจำเมื่อโปรแกรมเว็บจะถูกหยุด.

มีอะไรใหม่ ในรุ่น 7.0.37:

• คงถดถอยในเครื่องมือ JspC ที่ใช้ในการรวบรวมก่อนหน้า JSP แนะนำใน 7.0.35.
• การจัดการที่ดีขึ้นของยันต์และตัวเลือก sslEnabledProtocols สำหรับ BIO และการเชื่อมต่อ NIO พฤติกรรมของแต่ละตัวเชื่อมต่ออยู่ในขณะนี้เดียวกัน ค่าที่ให้มีการตัดแต่งให้กับผู้ที่ได้รับการสนับสนุนจากการดำเนินงาน SSL และเมื่อไม่มีค่าที่เหลือได้รับการสนับสนุนคำเตือนจะออกและการกำหนดค่าการเชื่อมต่อกับชุดของตัวเลือกที่ว่างเปล่า (ซึ่งปิดการใช้งานเป็นหลักสนับสนุน HTTPS).
• การปรับปรุงเพื่อ Commons ภูต 1.0.13.

มีอะไรใหม่ ในรุ่น 7.0.35:

• เอกสารแบบบูรณาการของ Tomcat 7 กับ Apache ระบบความคิดเห็น คนสามารถแสดงความคิดเห็นของพวกเขาเมื่ออ่านเอกสารออนไลน์.
• ปรับปรุงการตรวจสอบของ JAVA_HOME ใน OSX.
• เพิ่มการสนับสนุนสำหรับการตรวจหาอัตโนมัติและการกำหนดค่าของขวดใน classpath ที่ให้การใช้งานปลั๊กอินแท็ก.

มีอะไรใหม่ ในรุ่น 7.0.34:

• การปรับปรุงไป AccessLogValve ที่ดีกว่าการจัดการกับการเปลี่ยนแปลงเวลาที่ไม่ได้มาตรฐานและเพื่อให้ตัวเลือกสำหรับการบันทึกการเข้าถึงปัจจุบันมีชื่อมาตรฐาน.
• คงที่ลงทะเบียน JMX ต่างๆและปัญหา deregistration.
• ปรับปรุงเรียบเรียงคราส JDT ไป 4.2.1.

มีอะไรใหม่ ในรุ่น 7.0.33:

• แก้ไข AccessLogValve เพื่อแก้ไขข้อผิดพลาดที่ก่อให้เกิดบางรายการที่จะทำกับแสตมป์เวลาที่ไม่ถูกต้อง.
• เขียนใหม่ที่มีขนาดเล็กได้เร็วขึ้นส่วนหัว HTTP parser.
• การปรับปรุงประสิทธิภาพเพิ่มเติมสำหรับแจสเปอร์เครื่องยนต์ JSP Tomcat ของ.

มีอะไรใหม่ ในรุ่น 7.0.32:

• ตัวเลือกใหม่ในการลบเก่ารุ่นที่ไม่ได้ใช้โดยอัตโนมัติ (คนที่มีไม่มีการประชุมใด ๆ ที่ใช้งาน) ของการใช้งานนำไปใช้โดยใช้การใช้งานคู่ขนาน.
• แยกได้เร็วขึ้น JSPs.
• ทำให้สมาชิกและ Deployer ที่เกี่ยวข้องกับกลุ่มที่มองเห็นผ่าน JMX.

มีอะไรใหม่ ในรุ่น 7.0.30:

• รอยความทรงจำที่ลดลงอย่างมีนัยสำคัญในช่วงเริ่มต้นโปรแกรมประยุกต์บนเว็บในขณะที่ Servlet 3.0 คำอธิบายประกอบและการสแกน SCI อยู่ในความคืบหน้า.
• เพิ่มการสนับสนุนสำหรับการสแกนของชั้นเรียนที่ใช้ Java 7 รหัสไบต์ที่เฉพาะเจาะจงสำหรับ Servlet 3.0 บันทึกย่อและสแกน SCI.
• การปรับปรุงการย่อยและการตรวจสอบรูปแบบ.

มีอะไรใหม่ ในรุ่น 7.0.29:

• เพิ่มการสนับสนุนสำหรับหน้าเริ่มต้นข้อผิดพลาด
• รุ่นเซิร์ฟเล็ตที่กำหนดไว้ใน web.xml ไม่กำหนดว่าสแกน Tomcat สำหรับคำอธิบายประกอบเมื่อเริ่มโปรแกรมประยุกต์บนเว็บ นี้อยู่ในขณะนี้ แต่เพียงผู้เดียวที่ควบคุมโดยองค์ประกอบเมทาสมบูรณ์.
• ในการเริ่มต้นโปรแกรมประยุกต์บนเว็บขวดในขณะนี้จะสแกนเสมอสำหรับ ServletContainerInitializers โดยไม่คำนึงถึงการตั้งค่าของเมตาดาต้า-สมบูรณ์.

มีอะไรใหม่ ในรุ่น 7.0.28:

• ขั้นต่ำที่จำเป็นเมษายน / รุ่นห้องสมุดพื้นเมืองจำเ​​ป็นถ้าเมษายน / เชื่อมต่อพื้นเมืองมีการใช้อยู่ในขณะนี้ 1.1.24.
• การแก้ไขและการปรับปรุงต่างๆที่ให้การสนับสนุน WebSocket รวมถึงการใช้ลึกหนาบางเวลาไม่มีที่สิ้นสุดโดยค่าเริ่มต้นสำหรับการเชื่อมต่อ WebSocket.
• การแก้ไขต่าง ๆ และการปรับปรุงการสแกนบันทึกย่อ.

มีอะไรใหม่ ในรุ่น 7.0.27:

• การสนับสนุนสำหรับ WebSocket โปรโตคอล (RFC6455) ทั้ง APIs ตามสตรีมมิ่งและข้อความที่มีให้และการดำเนินงานที่ผ่านมาอย่างเต็มที่ในขณะนี้ออโต้ชุดทดสอบ รวมทั้งยังมีหลายตัวอย่าง.
• จำนวนของการแก้ไขที่จะเชื่อมต่อ HTTP NIO A, โดยเฉพาะอย่างยิ่งเมื่อใช้ดาวหาง.
• ปรับปรุงการป้องกันการรั่วไหลของหน่วยความจำและรหัสการตรวจสอบเพื่อที่จะทำงานได้ดีกับ JVMs จาก IBM.

มีอะไรใหม่ ในรุ่น 7.0.26:

• การประมวลผลที่ดีขึ้น @HandlesTypes ซึ่งไม่โหลดทุกชนชั้นในการเริ่มต้นโปรแกรมประยุกต์บนเว็บ.
• ตรวจสอบให้แน่ใจว่าร่างกายของโพสต์ที่มีอยู่สำหรับการตอบกลับหลังจากการตรวจสอบรูปแบบเมื่อใช้การเชื่อมต่อ AJP
• แก้ไขการถดถอยที่ยากจนสแกนบันทึกย่อสำหรับกรณีการใช้งานจำนวนมากรวมทั้งการใช้งานเว็บบรรจุเป็นสงครามและสถานการณ์ฝังหลาย.

มีอะไรใหม่ ในรุ่น 5.5.35:

• ข่าวประชาสัมพันธ์ฉบับนี้รวมถึงการแก้ไขข้อผิดพลาดจำนวนมากและจำนวนของการแก้ไขการรักษาความปลอดภัยในช่วง Apache Tomcat 5.5.34.

มีอะไรใหม่ ในรุ่น 7.0.23:

• เพิ่มความสามารถในการเริ่มต้นและหยุดภาชนะเด็ก.
• แคชผลของการแยกระดับโลกและโฮสต์ของไฟล์ที่ context.xml ในการปรับปรุงครั้งเริ่มต้น.
• การจัดการที่ดีขึ้นของการใช้งานที่ล้มเหลวเพื่อให้เป็นโปรแกรมที่ขาดสามารถแก้ไขได้ (เช่นผ่าน JMX) และพยายามที่จะเริ่มต้นทำมันมากกว่าที่มันต้องถูกลบออก.

มีอะไรใหม่ ในรุ่น 7.0.22:

• การปรับปรุงต่อไปการตรวจสอบการรั่วไหลของหน่วยความจำและคุณสมบัติการป้องกัน.
• แก้ไขปัญหาที่ทำให้การใช้ SSL กับขั้วต่อ HTTP BIO และ Java 7.
• เพิ่มการสนับสนุนสำหรับการควบคุมที่แอตทริบิวต์เซสชั่นถูกจำลองแบบเมื่อใช้การจำลองแบบเซสชั่น (หรือที่รู้จักการจัดกลุ่ม).

มีอะไรใหม่ ในรุ่น 7.0.21:

• การแก้ไขสำหรับ CVE-2011-3190 ที่ได้รับอนุญาตโจมตีการฉีดร้องขอเมื่อ Tomcat ที่อยู่เบื้องหลังการกำหนดค่าพร็อกซี่กลับโดยใช้โปรโตคอล AJP.
• เพิ่มเติมหลายและปรับปรุงการตรวจสอบหน่วยความจำรั่ว / ป้องกันคุณสมบัติ.
• ปรับปรุงการตรวจสอบที่ได้รับข้อความ AJP.

มีอะไรใหม่ ในรุ่น 7.0.20:

• ไฟล์ JSP กับการอ้างอิงในขวดจะไม่มีอีกต่อไปใน recompiled ทุก
• การเข้าถึงจึงช่วยเพิ่มประสิทธิภาพการทำงาน.
• Update เพื่อรุ่น 1.1.22 องค์ประกอบพื้นเมืองของ AJP และ HTTP
• เมษายน / การเชื่อมต่อพื้นเมือง.
• Update เพื่อ Commons ภูต 1.0.7.
• แปลงทดสอบหน่วย JUnit 4.

มีอะไรใหม่ ในรุ่น 7.0.19:

• JSP recompilation จะถูกเรียกในขณะนี้จากการเปลี่ยนแปลงใด ๆ (หลังเช่นเดียวกับการส่งต่อ) ในเวลาที่มีการปรับเปลี่ยนครั้งสุดท้ายของ JSP หรือพึ่งพา.
• การสนับสนุนสำหรับการติดตั้งหลายกรณีที่มีการติดตั้ง Windows.
• รวม JDBC สระว่ายน้ำ (ฐานข้อมูลการเชื่อมต่อทางเลือกที่สระว่ายน้ำ).

มีอะไรใหม่ ในรุ่น 7.0.16:

• NIO การดำเนินงานของการเชื่อมต่อ AJP.
• เปิดใช้ Servlet 3 สนับสนุนการประมวลผลไม่ตรงกันเมื่อใช้การจัดกลุ่ม.
• เพิ่มการสนับสนุนการใช้งานควบคู่ไปกับงาน Ant ผู้จัดการของ.

มีอะไรใหม่ ในรุ่น 7.0.14:

• StuckThreadDetectionValve ใหม่ในการระบุการร้องขอระยะยาว.
• JAAS สนับสนุนการตรวจสอบสำหรับ JMXRemoteLifecycleListener.
• การปรับปรุงการแมปชนิดไมม์เพื่อให้สอดคล้องกับบรรดาของ Apache httpd.

มีอะไรใหม่ ในรุ่น 7.0.10:

• โรคจิตถาวร:
• เพิ่มการเข้ารหัส URL ที่ไปพารามิเตอร์ใน URL ที่นำเสนอโดยมดงานไปยังโปรแกรมประยุกต์ผู้จัดการ.
• การปรับปรุงการจัดการเจรจา SSL โดยไม่ก่อนหน้านี้เมื่อร่างกายมีการร้องขอไบต์มากกว่า maxSavePostSize.
• ปิดปรับปรุงความเร็วโดยไม่ต่ออายุกระทู้ในระหว่างการปิดตัวลงเมื่อ ThreadLocalLeakPreventionListener ถูกเปิดใช้งาน.

มีอะไรใหม่ ในรุ่น 7.0.8:

• Catalina:
• NPE แก้ไขใน CoyoteAdapter เมื่อ postParseRequest () โทรล้มเหลว.
• 50,709:. ให้ ApplicationContextFacade ที่ไม่ใช่ครั้งสุดท้ายที่จะช่วยให้การขยาย
• เมื่อทำงานภายใต้ผู้จัดการรักษาความปลอดภัยคำขอของผู้ใช้อาจล้มเหลวด้วยข้อยกเว้นการรักษาความปลอดภัย.
• โคโยตี้:
• ลดระดับของข้อความล็อกสำหรับพารามิเตอร์ URL ที่ไม่ถูกต้องจากคำเตือนไปยังข้อมูล.
• แก้ไขแขวน Servlet 3 ร้องขอไม่ตรงกันเมื่อใช้เมษายนตามขั้วต่อ AJP.
• อื่น ๆ :
• จัด server.xml ติดตั้งโดยการติดตั้ง Windows ด้วยหนึ่งรวมในซิป / ไฟล์ tar.gz ความแตกต่างจะ LockOutRealm ถูกนำมาใช้และ AccessLogValve ถูกเปิดใช้งานโดยค่าเริ่มต้น.

มีอะไรใหม่ ในรุ่น 7.0.6:

• เพิ่มตัวเลือกในการ authenticators เพื่อบังคับให้สร้างในเซสชั่นการตรวจสอบซึ่งอาจมีผลประโยชน์บางอย่างที่.
• การกำจัดที่ถูกต้องของ LifeCycleListenters จากตู้คอนเทนเนอร์ผ่าน JMX.
• กลับที่อยู่ IP ของลูกค้ามากกว่า null สำหรับการโทรไปยัง getRemoteHost () เมื่อเชื่อมต่อเมษายนจะใช้กับ enableLookups = "true" แต่ที่อยู่ IP ไม่ resolveable.
• หลีกเลี่ยงการรั่วไหลเกิดจากการใช้อินสแตนซ์ที่เก็บไว้ในข้อยกเว้น JspDocumentParser และ ProxyDirContext.
• ให้ TagLibraryInfo.getTag () ที่แข็งแกร่งมากขึ้นในการจัดการ nulls.
• Update เพื่อ Commons ภูต 1.0.4.
• เพิ่มการสนับสนุนสำหรับ maxActiveSessions แอตทริบิวต์ BackupManager.

มีอะไรใหม่ ในรุ่น 7.0.5 Beta:

• ให้กลไกในการจัดการได้อย่างสง่างามกรณีที่ผู้ใช้หนังสือทำเครื่องหมายหน้าเข้าสู่ระบบแบบผิดหรือมิฉะนั้นกระบวนการตรวจสอบรูปแบบที่.
• แก้ไขปัญหาเกลียวใน org.apache.catalina.security.SecurityUtil. ​​

มีอะไรใหม่ ในรุ่น 7.0.4 Beta:

• Apache Tomcat 7.0 รวมถึงคุณสมบัติใหม่มากกว่า Apache Tomcat 6.0 รวมถึงการสนับสนุนสำหรับ Servlet 3.0 ใหม่ JSP 2.2 EL 2.2 รายละเอียดหน่วยความจำโปรแกรมเว็บการตรวจสอบการรั่วไหลและการป้องกันการรักษาความปลอดภัยที่ดีขึ้นสำหรับผู้จัดการและโฮสต์การใช้งานผู้จัดการฝ่ายการป้องกันทั่วไป CSRF การสนับสนุนรวมทั้งเนื้อหาภายนอกโดยตรงในการประยุกต์ใช้เว็บ (นามแฝง) อีกครั้งแฟ (การเชื่อมต่อวงจรชีวิต) และจำนวนมากของรหัสภายในสะอาดขึ้น.
• รุ่น 7.0.4 มีการแก้ไขข้อบกพร่องจำนวนมากเมื่อเทียบกับ 7.0.2.

มีอะไรใหม่ ในรุ่น 6.0.26:

• เข้ารหัสไฟล์คุณสมบัติทั้งหมดที่ใช้ ASCII หนี UTF-8 นอกจากนี้ยังมีการแก้ไขปัญหาการใช้งานเมื่อมีการใช้สถานที่ของฝรั่งเศส.

มีอะไรใหม่ ในรุ่น 5.5.29:

• เลิกกันชน JNI และเรียนกระทู้.
• ให้สถานที่และชื่อไฟล์ของ catalina.out ที่กำหนดใน catalina.sh.
• การติดตั้งของ Windows Update จะใช้ NSIS 2.45.
• รุ่น MD5 ที่ถูกต้องในการสร้างกระบวนการ.
• เข้ารหัสไฟล์คุณสมบัติทั้งหมดที่ใช้ ASCII หนี UTF-8.