Noticias

Disponibles JavaSE 8u40, JavaSE 7u79/80 y EOL de la rama 7

Logo de Java

Logo de Java

Siguiendo el calendario previsto, ya tenemos aquí April 2015 Critical Patch Update de Oracle. Esta vez tenemos 14 problemas de seguridad en Java de los cuales 3 son explotables en instalaciones en servidor. Ademas, las tres vulnerabilidades (CVE-2015-0469, CVE-2015-0459 y CVE-2015-0491) tienen un CVSS Base Score de 10. Peligrosas a mas no poder. Si no quieres estar expuesto a estas vulnerabilidades (ni a las descubiertas anteriormente) solo tienes que actualizar a la ultima versión de la rama del JDK que estés utilizando. Para la versión 7 tienes la 7u79/80 y para la 8 la 8u45.

Como avise hace un tiempo, coincidiendo con este CPU de Abril, llega la ultima de las actualizaciones publicas del JDK7. Esta rama ha llegado a su EOL y a partir de ahora tienes tres opciones.

  • Arriesgarte y seguir usando el JDK7 sin soporte: seguirán apareciendo bugs, pero no podrás parchear tu instalación. Dependerás de la suerte.
  • Pagar el soporte de Oracle: en este caso tendrás soporte extendido hasta 2022.
  • Migrar al JDK8: si optas por esta opción, tendrás actualizaciones gratuitas hasta Marzo de 2017

Para mas detalles, puedes consultar el roadmap aquí. Lógicamente, yo te recomiendo las dos ultimas opciones. La primera es arriesgada, y lo digo desde la experiencia. Si el proveedor de la aplicación no te la certifica para el JDK8 y no hay dinero para soporte, no hay mucho mas que tu puedas hacer. Bueno, si puedes hacer algo mas. Redacta un informe alertado a tus responsables del riesgo y de las posibles soluciones. Solo por si acaso.

Tienes mas información en las releases notes del JDK8 .

Y si estas buscando esta versión en concreto, pero ya no la ves en la página de descarga, prueba en el archivo de Oracle.

Liberado Tomcat 7.0.61

Logo de Apache Tomcat

Logo de Apache Tomcat

El equipo de desarrollo de Apache Tomcat ha publicado una nueva versión de la 7. Los cambios son prácticamente los mismos que se han realizado en la 8 y que vimos hace unos dias.

La lista completa de cambios puedes verla en http://tomcat.apache.org/tomcat-7.0-doc/changelog.html. Para descargar la nueva versión: http://tomcat.apache.org/download-70.cgi

Disponible para descarga Apache Tomcat 8.0.21

Logo de Apache Tomcat

Logo de Apache Tomcat

Tenemos nueva versión de Tomcat 8. A pesar de que para estas alturas ya no esperaba cambios importantes, la gente de la fundación Apache me han sorprendido. Tomcat 8.0.21 trae cambios que te van a hacer la vida un poco mas fácil:

  • Tomcat detectara cuando un war ha sido modificado mientras estaba parado. Hay ocasiones en que olvidar borrar la carpeta de despliegue supone tiempo perdido: tu has actualizado el war, pero los cambios no se reflejan. Es una tontería, pero ocurre. Y precisamente por eso puede ser lo último que mires.
  • Aumentado el soporte a Java 8 JSSE para proveer Forward Secrecy. Lógicamente, requiere del JDK 8. Si alguna vez has tenido curiosidad por saber como se decide el añadir unas features y otras no, tienes un buen ejemplo con esta.
  • Muchas mejoras y nuevas funcionalidades en los conectores AJP. Si usas proxys inversos, estas de enhorabuena.

Puedes ver la lista completa de cambios desde su lanzamiento aquí http://tomcat.apache.org/tomcat-8.0-doc/changelog.html y descargarlo desde aquí http://tomcat.apache.org/download-80.cgi.

Liberada la versión 9.2.10 de Jetty

Logo del proyecto Jetty

Logo del proyecto Jetty

El equipo de desarrollo de Jetty ha liberado la versión 9.2.10.v20150310 y resuelve un par de problemas de comunicación entre componentes internos del servidor. Como te habrás dado cuenta, los cambios que va tiendo la rama 9.2 es mínima. Esto no va a cambiar, ya que están preparando la 9.3.

Como comentado otras veces, te recuerdo que dispones de una guía de instalación de Jetty 9 sobre Linux en el blog.

Página de descargas de Jetty:

http://download.eclipse.org/jetty/stable-9/dist/

Documentación oficial:

http://www.eclipse.org/jetty/documentation/current

Archivo de descargas:

http://archive.eclipse.org/jetty/index.html

Disponibles Apache Tomcat 8.0.20 y 7.0.59

Logo de Apache Tomcat

Logo de Apache Tomcat

Tenemos nuevas versiones del servidor del gato. Tomcat 8 trae principalmente estos cambios:

  • Corregido un problema en la nueva implementación de los resources cuando se usan jars firmados.
  • Corregido un bug cuando se utilizan Servlet 3.0 asíncronos en determinadas condiciones. El efecto secundario es un montón de excepciones en el log. Esto puede parecer una tontería, pero si se te llena la partición con el log puedes tener un problema serio.
  • Mejorado el bean factory usado para los recursos JNDI.

Para Tomat 8 tienes lista completa de cambios desde su lanzamiento aquí http://tomcat.apache.org/tomcat-8.0-doc/changelog.html y puedes descargarlo desde aquí http://tomcat.apache.org/download-80.cgi.

Tomat 7 trae varios bug fixes y ahora el el generador de IDs de sesiones es extensible. La lista completa de cambios puedes verla en http://tomcat.apache.org/tomcat-7.0-doc/changelog.html. Para descargar la nueva versión: http://tomcat.apache.org/download-70.cgi

Ir arriba