Entradas etiquetadas con jetty

Ya esta disponible Jetty 9.3.0, edición 20 Aniversario

Logo del proyecto Jetty

Logo del proyecto Jetty

Tenemos nueva versión de Jetty cuando se cumplen 20 años de su existencia. La verdad, no parece que llevemos tanto tiempo con Java. La primera vez que escuché hablar de Java fue en 1996. Ya entonces parecía que iba a ser realmente grande, pero en todo este tiempo han aparecido bastantes cosas con pinta de ser la siguiente cosa realmente grande y se han quedado en nada. Ya sabéis como va esto. Bueno, revisando las novedades que trae Jetty 9.3.0.v20150612 he visto que son bastante jugosas:

  • Añadido soporte para HTTP/2 (rfc7540) en cliente y servidor. A cambio han retirado el soporte para SPDY. Es un movimiento que se repite en numerosos productos: HTTP/2 trae los mismos beneficios que SPDY y ademas es estándar, así que esta condenado a desaparecer. Le debe mucho HTTP/2 a SPDY.
  • Mejorado el scheduler: aseguran que han aumentado el paralelismo y con él el rendimiento.
  • Integradas nuevas features Java NIO FileSystem.

Ahora es obligatorio usar Java 8, así que tenlo en cuenta para tus pruebas.

Página de descargas de Jetty:

http://download.eclipse.org/jetty/stable-9/dist/

Documentación oficial:

http://www.eclipse.org/jetty/documentation/current

Archivo de descargas:

http://archive.eclipse.org/jetty/index.html

Los 5 servidores Java que se actualizaron el mes pasado

Este mes pasado han ido saliendo numerosas versiones nuevas, de mantenimiento o Release Candidates que por una cosa o por otra no he podido publicar. Os dejo un resumen.

Apache Tomcat 7.0.62
Apache Tomcat 6.0.44

Logo de Apache Tomcat

Logo de Apache Tomcat

Actualizaciones de mantenimiento de ramas antiguas de Tomcat. Deberías ir pensando en pasarte a la 8, que ya esta maduro, e ir dejando estas. Cuando menos te lo esperes dejaran de publicar parches y entonces tendrás un problema.

Relacionado con todo esto, el equipo de seguridad de Tomcat ha publicado el siguiente aviso de seguridad: “CVE-2014-7810: Apache Tomcat Security Manager Bypass”. Afecta a los siguentes productos: Apache Tomcat 8.0.0-RC1 a 8.0.15, Apache Tomcat 7.0.0 a 7.0.57 y Apache Tomcat 6.0.0 a 6.0.43. Tambien puede afectar a JBoss. Para explotarla hace falta que tengamos instalada una aplicación maliciosa en nuestro servidor. Esto no suele ser lo habitual, pero actualizar el servidor de aplicaciones es fácil y rápido. Al menos una vez que te han autorizado a ello.

Páginas de descarga:

https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-60.cgi

Apache TomEE 1.7.2

Por fin una versión nueva de este ligero servidor J2EE web profile. Me sorprende que pase tanto tiempo entre versiones, aunque sea para actualizar el Tomcat sobre el que se basan. Aunque en la nota de lanzamiento dicen que utilizan Tomcat 7.0.61, si miras las releases notes (o si descargas el paquete y lo miras, como hice yo) veras que se trata de la 7.0.62, que es la ultima disponible de la rama 7. Ademas del Tomcat, han subido a xbean 4.1, OpenJPA 2.4.0, xbean 4.2, cxf 2.6.16, myfaces 2.1.16… En fin, últimas versiones de esos jars que hacen felices a los programadores.

Página de descargas:

http://tomee.apache.org/downloads.html

Jetty 9.2.11.v20150529
Jetty 7.6.17.v20150415
Jetty 8.1.17.v20150415

Logo del proyecto Jetty

Logo del proyecto Jetty

Versiones de mantenimiento de Jetty. No he visto nada que me llamara la atención, pero eso no quiere decir que no actualices. No hace daño y a la larga ahorra sustos.

Página de descargas:

http://download.eclipse.org/jetty/

WildFly 9.0.0.CR1

Logo oficial de WildFly

Logo oficial de WildFly

WildFly 9 implementa los perfiles Java EE7 full y web profile. Ahora soporta HTTP/2 y SPDY, puede funcionar como frontal para hacer balanceo de carga (esto te puede resultar útil si por lo que sea no puedes usar un Apache), nuevos modos de suspensión y apagado (otra cosa que se suele hacer con el Apache del frontal), consola de gestión por linea de comandos y muchas cosas mas. Estoy deseando que tengamos la versión definitiva. En las releases notes tienes mas detalles.

Página de descargas:

http://wildfly.org/downloads/

JBoss EAP 6.4

No suelo avisar de la salida de servidores “de pago” ya que si estas pagando el soporte estos avisos te llevan directamente, pero como este mes han salido tantas cosas, lo añado. El único cambio reseñable es que ahora se soporta el JDK 8 y se asegura su funcionamiento en nuevas versiones de los SGBD habituales.

Como has visto, ha sido un mes movido. Si ha salido algún otro y se me ha pasado, no dudes en ponerlo en los comentarios.

Liberada la versión 9.2.10 de Jetty

Logo del proyecto Jetty

Logo del proyecto Jetty

El equipo de desarrollo de Jetty ha liberado la versión 9.2.10.v20150310 y resuelve un par de problemas de comunicación entre componentes internos del servidor. Como te habrás dado cuenta, los cambios que va tiendo la rama 9.2 es mínima. Esto no va a cambiar, ya que están preparando la 9.3.

Como comentado otras veces, te recuerdo que dispones de una guía de instalación de Jetty 9 sobre Linux en el blog.

Página de descargas de Jetty:

http://download.eclipse.org/jetty/stable-9/dist/

Documentación oficial:

http://www.eclipse.org/jetty/documentation/current

Archivo de descargas:

http://archive.eclipse.org/jetty/index.html

Publicado Jetty 9.2.9 (Critical Security Release)

Logo del proyecto Jetty

Logo del proyecto Jetty

Hace unos días se publicó la versión de Jetty 9.2.9.v20150224. Está considerada critical security para todos las instalaciones desde la 9.2.3 a la 9.2.8 debido a la vulnerabilidad [CVE-2015-2080]. La vulnerabilidad consiste en un leak de información en el servidor que permite a un atacante remoto no autenticado leer datos arbitrarios de solicitudes anteriores de otros usuarios. Básicamente, si se está ejecutando una versión vulnerable se puede acceder a toda clase de datos sensibles, incluyendo los datos de los headers (por ejemplo, las cookies, los tokens de autenticación, tokens anti-CSRF, etc.), así como los datos que van por POST (por ejemplo, nombres de usuario, contraseñas, tokens de autenticación, fichas CSRF, etc.) o incluso los datos de las respuestas. Vamos, una burrada. Afortunadamente, los desarrolladores del Jetty han publicado la actualización solo 5 días después de publicarse la vulnerabilidad.

Para actualizar, descárgate la nueva versión de aquí:

http://download.eclipse.org/jetty/stable-9/dist/

Y la documentación esta aquí:

http://www.eclipse.org/jetty/documentation/current

Si venías buscando esta versión en concreto pero ya no es la última, prueba a buscar en su archivo:

http://archive.eclipse.org/jetty/index.html

Anunciado Jetty 9.2.7

Logo del proyecto Jetty

Logo del proyecto Jetty

Hace unos días se anuncio la liberación de la versión 9.2.7.v20150116. En la lista de cambios no hay nada que llame la atención. Son correcciones de bugs menores. Lógicamente, si tienes un bug raro con Jetty deberías mirar con lupa la lista de cambios. Comentan también que ahora están dedicados a la versión 9.3.0, que ya vendrá con soporte para HTTP/2. Como siempre que sale una nueva versión, te recomiendo que leas la guía de instalación de Jetty 9 sobre Linux en el blog.

Puedes descargarlo de aquí:

http://download.eclipse.org/jetty/stable-9/dist/

Y la documentación esta aquí:

http://www.eclipse.org/jetty/documentation/current

Si venías buscando esta versión en concreto pero ya no es la última, prueba a buscar en su archivo:

http://archive.eclipse.org/jetty/index.html

Ir arriba