Tomcat

Apache Tomcat 6 llega a su End Of Life

Logo de Apache Tomcat

Logo de Apache Tomcat

Pues si. Hasta aquí hemos llegado. Tomcat 6, que tan buenos resultados nos ha dado va a dejar de actualizarse el próximo 31 de Diciembre. Esto significa que no se arreglarán bugs que afecten a esta rama y que las vulnerabilidades que vayan apareciendo en las otras ramas no se van a comprobar en esta. O lo que es lo mismo, que va a ser muy muy raro si a partir de esa fecha vemos alguna release de esta rama. Ademas, las secciones de la web de Tomcat correspondientes irán desapareciendo y la única forma de descargarlo sera a través del archivo.

 

Tienes 6 meses para mover los servidores que tengas en 6 a la versión 7. Te recomiendo que empieces mirando la guía de migración.

Los 5 servidores Java que se actualizaron el mes pasado

Este mes pasado han ido saliendo numerosas versiones nuevas, de mantenimiento o Release Candidates que por una cosa o por otra no he podido publicar. Os dejo un resumen.

Apache Tomcat 7.0.62
Apache Tomcat 6.0.44

Logo de Apache Tomcat

Logo de Apache Tomcat

Actualizaciones de mantenimiento de ramas antiguas de Tomcat. Deberías ir pensando en pasarte a la 8, que ya esta maduro, e ir dejando estas. Cuando menos te lo esperes dejaran de publicar parches y entonces tendrás un problema.

Relacionado con todo esto, el equipo de seguridad de Tomcat ha publicado el siguiente aviso de seguridad: “CVE-2014-7810: Apache Tomcat Security Manager Bypass”. Afecta a los siguentes productos: Apache Tomcat 8.0.0-RC1 a 8.0.15, Apache Tomcat 7.0.0 a 7.0.57 y Apache Tomcat 6.0.0 a 6.0.43. Tambien puede afectar a JBoss. Para explotarla hace falta que tengamos instalada una aplicación maliciosa en nuestro servidor. Esto no suele ser lo habitual, pero actualizar el servidor de aplicaciones es fácil y rápido. Al menos una vez que te han autorizado a ello.

Páginas de descarga:

https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-60.cgi

Apache TomEE 1.7.2

Por fin una versión nueva de este ligero servidor J2EE web profile. Me sorprende que pase tanto tiempo entre versiones, aunque sea para actualizar el Tomcat sobre el que se basan. Aunque en la nota de lanzamiento dicen que utilizan Tomcat 7.0.61, si miras las releases notes (o si descargas el paquete y lo miras, como hice yo) veras que se trata de la 7.0.62, que es la ultima disponible de la rama 7. Ademas del Tomcat, han subido a xbean 4.1, OpenJPA 2.4.0, xbean 4.2, cxf 2.6.16, myfaces 2.1.16… En fin, últimas versiones de esos jars que hacen felices a los programadores.

Página de descargas:

http://tomee.apache.org/downloads.html

Jetty 9.2.11.v20150529
Jetty 7.6.17.v20150415
Jetty 8.1.17.v20150415

Logo del proyecto Jetty

Logo del proyecto Jetty

Versiones de mantenimiento de Jetty. No he visto nada que me llamara la atención, pero eso no quiere decir que no actualices. No hace daño y a la larga ahorra sustos.

Página de descargas:

http://download.eclipse.org/jetty/

WildFly 9.0.0.CR1

Logo oficial de WildFly

Logo oficial de WildFly

WildFly 9 implementa los perfiles Java EE7 full y web profile. Ahora soporta HTTP/2 y SPDY, puede funcionar como frontal para hacer balanceo de carga (esto te puede resultar útil si por lo que sea no puedes usar un Apache), nuevos modos de suspensión y apagado (otra cosa que se suele hacer con el Apache del frontal), consola de gestión por linea de comandos y muchas cosas mas. Estoy deseando que tengamos la versión definitiva. En las releases notes tienes mas detalles.

Página de descargas:

http://wildfly.org/downloads/

JBoss EAP 6.4

No suelo avisar de la salida de servidores “de pago” ya que si estas pagando el soporte estos avisos te llevan directamente, pero como este mes han salido tantas cosas, lo añado. El único cambio reseñable es que ahora se soporta el JDK 8 y se asegura su funcionamiento en nuevas versiones de los SGBD habituales.

Como has visto, ha sido un mes movido. Si ha salido algún otro y se me ha pasado, no dudes en ponerlo en los comentarios.

Disponible para descarga Tomcat 8.0.23

Logo de Apache Tomcat

Logo de Apache Tomcat

En esta versión se ha corregido el problema con NIO2 y TLS que te comente hace unos días y han añadido el HttpHeaderSecurityFilter que nos dará mas facilidades para ajustar los filtros de seguridad a nuestras necesidades. Hasta ahora, lo que hace este filtro teníamos que hacerlo por medio del Apache de la fachada (suponiendo que lo hubiera). Son pocos cambios ya que la versión anterior es muy reciente. Seguramente no han querido esperar mas tiempo con el problema con NIO.

Puedes ver la lista completa de cambios desde su lanzamiento aquí http://tomcat.apache.org/tomcat-8.0-doc/changelog.html y descargarlo desde aquí http://tomcat.apache.org/download-80.cgi.

Liberado Tomcat 8.0.22

Logo de Apache Tomcat

Logo de Apache Tomcat

Esta versión trae cambios menores. Como administrador de sistemas, te interesará saber que ahora se puede loguear el puerto de origen de las conexiones entrantes y que se ha mejorado el control de tiempo a la hora de realizar los redespliegues de las aplicaciones. Como te decía, poca cosa.

Si eres uno de los que tenían problemas usando NIO2 y SSL/TLS, esta versión tampoco solucionará tu problema. Esta previsto que se solucione en la próxima.

Puedes ver la lista completa de cambios desde su lanzamiento aquí http://tomcat.apache.org/tomcat-8.0-doc/changelog.html y descargarlo desde aquí http://tomcat.apache.org/download-80.cgi.

Liberado Tomcat 7.0.61

Logo de Apache Tomcat

Logo de Apache Tomcat

El equipo de desarrollo de Apache Tomcat ha publicado una nueva versión de la 7. Los cambios son prácticamente los mismos que se han realizado en la 8 y que vimos hace unos dias.

La lista completa de cambios puedes verla en http://tomcat.apache.org/tomcat-7.0-doc/changelog.html. Para descargar la nueva versión: http://tomcat.apache.org/download-70.cgi

Ir arriba