Open Source Subnet An independent Open Source community View more

Notification: Tomcat 7.0.33 - BIND 9.9.2-P1, 9.8.4-P1

Tomcatバージョン7.0.33

プロジェクトホーム:http://tomcat.apache.org/

ライセンス:https://olex.openlogic.com/licenses/278

サン・マイクロシス テムズはJava開発者のために、リ ファレンス実装を行うTomcat JSP/Servletコンテナーを選びま した。ウェブ・アプリケーション・ポータビリティーが必要な場合、開発環境でTomcatを使用することがで きるということは適切な選択です。アプリケーションサーバで発見されるセキュリティー問題は希ではないので、最新の利用可能なバージョンへのアップグレー ドを推奨します。

Sun chose the Tomcat JSP/Servlet container to serve as the Reference Implementation for Java developers. This makes using Tomcat as your development environment a solid choice if you desire Web application portability. As it is not atypical for security issues to be discovered in application servers, OpenLogic recommends upgrading to the latest available version of Tomcat.

Tomcatは最新のServletJSP仕様をサポートし、JSP Standard Tag LibraryJakarta JSTL)のような新しい機 能を得ています。そして主なコンテナー・ベンダーによって、最終的にインプレメントされる新しい機能を試すのに最適な場所となります。JBossアプリケーション サーバーは、統一J2EEコンテナーを提供す Tomcatと共に適切な処理を 行います。

Tomcat generally supports the latest servlet and JSP specifications, often receiving new features like JSP Standard Tag Library (Jakarta JSTL) first, which makes it a wonderful place to try out new features that will eventually be implemented by all the major container vendors. JBoss Application Server works well with Tomcat to provide a unified J2EE container.

全てのリリースノートはこちらをご参照ください。

  • HttpClientテストヘルパークラスの拡張。
  • セッションIDをログ出力し、セッションが無効化になる場合に、AccessLogValveで可能性のあるヌルポインタの例外を防ぐ修正。
  • Apache webサーバから追加や更新をしたmime.typesでのMIME型にマップする更新。
  • CGIサーブレットの複数インスタンス間のシェル環境変数は共有しません。
  • ウェブフラグメントを並び替えるアルゴリズムの書き換え。これは間違った順序や並び替えができない等の多くの問題を修正しました。
  • 例外を投げる代わりに無効なIf-Modified-Sinceヘッダ正確に扱います(無視する)。

Full Release Notes

  • Extensions to HttpClient test helper class
  • Avoid a possible NPE in the AccessLogValve when the session ID is logged and a session is invalidated
  • Update MIME type mapping with additional / updated mime.types from the Apache web server
  • Do not share shell environment variables between multiple instances of the CGI servlet
  • Rewrite the web fragment ordering algorithm to resolve multiple issues that resulted in incorrect ordering or failure to find a correct, valid order
  • Correctly handle (ignore) invalid If-Modified-Since header rather than throwing an exception

ISC BIND 9.9.2-P1, 9.8.4-P1

プロジェクトホーム: https://www.isc.org/software/bind

ライセンス: https://olex.openlogic.com/licenses/isc-license

The Berkeley Internet Name Domain (BIND)Unixオペレーティングシステムに対しインターネットネームサーバを実装します。Bindの持つサーバ(deamon)“named”と呼ばれています。そしてリゾルバライブラリです。BINDは、ネットワーク上でのオブジェクトと情報を共有したり、クライアントがリソースやオブジェクトに名前を付けたりすることが可能な、ネットワークサービスを提供するネームサーバです。

The Berkeley Internet Name Domain (BIND) implements an Internet name server for Unix operating systems. The BIND consists of a server (or `daemon') called `named' and a resolver library. A name server is a network service that enables clients to name resources or objects and share this information with other objects in the network.

ISC BIND 9.9.2-P1

全てのリリースノートはこちらをご参照ください:

  • OpenSSLエラーロギングの改善。
  • 応答を得ることができない場合、nslookupはゼロでないexitコードをリターンします。
  • Windowsでrawファイルを開くバイナリモードの使用についての修正。
  • "rndc signing -nsec3param"を使用するDNSSECインライン署名を使用する場合、salt値が"-"に設定され、これは'no salt'を意味しています。
  • namedがシャットダウンを行ったり、再帰的なクライアントを管理するために使用されるストラクチャをリリースした場合に発生する可能性のある競合状態(free後に使用するアドレス)を防ぎます。
  • OpenSSLエラーロギングの改善。
  • configureスクリプトはlibxml2-2.8.xを正確にサポートと検出を行います。
  • zone.cでのログメッセージから不適切な改行の削除。

Full Release Notes

  • Improves OpenSSL error logging
  • nslookup now returns a nonzero exit code when it is unable to get an answer
  • Uses binary mode to open raw files on Windows
  • When using DNSSEC inline signing with "rndc signing -nsec3param", a salt value of "-" can now be used to indicate 'no salt'.
  • Prevents race conditions (address use after free) that could be encountered when named is shutting down and releasing structures used to manage recursive clients
  • Improves OpenSSL error logging
  • The configure script now supports and detects libxml2-2.8.x correctly
  • Removes spurious newlines from log messages in zone.c

ISC BIND 9.8.4-P1

全てのリリースノートはこちらをご参照ください。

  • Windowsでrawファイルを開くバイナリモードの使用についての修正。
  • configureスクリプトはlibxml2-2.8.xを正確にサポートと検出を行います。
  • zone.cでのログメッセージから不適切な改行の削除。
  • 新規の秘密鍵ファイルの書き込みが既存のファイルの権限の設定の変更を引き起こす場合に、dnssec-settimeは警告を出します。
  • resolver-query-timeoutの設定が低すぎる場合、接続の切断後にnamedが問題を回復させる原因となる可能性がありました。

Full Release Notes

  • Uses binary mode to open raw files on Windows
  • The configure script now supports and detects libxml2-2.8.x correctly
  • Removes spurious newlines from log messages in zone.c
  • dnssec-settime will now issue a warning when the writing of a new private key file would cause a change in the permissions of the existing file
  • Setting resolver-query-timeout too low could cause named problems recovering after a loss of connectivity
To comment on this article and other Network World content, visit our Facebook page or our Twitter stream.
Must read: Hidden Cause of Slow Internet and how to fix it
Notice to our Readers
We're now using social media to take your comments and feedback. Learn more about this here.