Notification: Tomcat 7.0.35

Tomcat 7.0.35



サン・マイクロシス テムズはJava開発者のために、リ ファレンス実装を行うTomcat JSP/Servletコンテナーを選びました。ウェブ・アプリケーション・ポータビリティーが必要な場合、開発環境でTomcatを使用することができるということは適切な選択です。アプリケーションサーバで発見されるセキュリティー問題は希ではないので、最新の利用可能なバージョンへのアップグレードを推奨します。

Sun chose the Tomcat JSP/Servlet container to serve as the Reference Implementation for Java developers. This makes using Tomcat as your development environment a solid choice if you desire Web application portability. As it is not atypical for security issues to be discovered in application servers, OpenLogic recommends upgrading to the latest available version of Tomcat.

Tomcatは最新のServletJSP仕様をサポートし、JSP Standard Tag LibraryJakarta JSTL)のような新しい機 能を得ています。そして主なコンテナー・ベンダーによって、最終的にインプレメントされる新しい機能を試すのに最適な場所となります。JBossアプリケーション サーバーは、統一J2EEコンテナーを提供するTomcatと共に適切な処理を 行います。


  • サービスが停止した場合のClassNotFoundExceptionsを防ぎます。
  • コンテキストパスがスペース等のエンコードされた文字列を含む場合、リソースプロパティが利用可能であるかの確認。
  • 例外でのJARファイルの名前が含まれていることにより、JARファイルが拡張バリデーションを失敗させる際のエラー報告の改善。
  • destroy()関数が呼ばれ、この関数が例外を投げた場合、ウェブアプリケーションの停止が適切に行われるようになりました。
  • SecurityManagerで実行する場合や、init()やdestroy()関数が失敗するまたはservletがSingleThreadModelである場合のservletインスタンスのメモリリークを修正。
  • SecurityUtilでの改善されたクリーンアップ関数。
  • Tomcat 7 non-JSR356 WebSocket implementationを非停止に設定します(コネクタによってサポートされている場合) 、HTTPアップグレードと最初のWebSocketメッセージ間はブロックしません。
  • メインweb.xmlファイルの空要素はウェブフラグメントのスキャンを無効にするよう確認します。Violeta Georgievaによるパッチです。

Full Release Notes

  • Prevent ClassNotFoundExceptions on stop when running as a service.
  • Ensure resource properties are available when the context path contains encoded characters such as a space.
  • Improve error reporting when a JAR file fails extension validation by including the name of the JAR file in the exception.
  • Allow web applications to be stopped cleanly even if filters throw exceptions when their destroy() method is called.
  • Fix memory leak of servlet instances when running with a SecurityManager and either init() or destroy() methods fail or the servlet is a SingleThreadModel one.
  • Cleanup method cache lookup code in SecurityUtil
  • Make the Tomcat 7 non-JSR356 WebSocket implementation non-blocking (where supported by the connector) between the HTTP upgrade and the first WebSocket message from the client to the server.
  • Ensure that an empty element in the main web.xml file disables scanning for web fragments. Based on a patch by Violeta Georgieva.
Join the Network World communities on Facebook and LinkedIn to comment on topics that are top of mind.
Must read: 10 new UI features coming to Windows 10