Entradas etiquetadas con nueva version

Ya esta disponible Jetty 9.3.0, edición 20 Aniversario

Logo del proyecto Jetty

Logo del proyecto Jetty

Tenemos nueva versión de Jetty cuando se cumplen 20 años de su existencia. La verdad, no parece que llevemos tanto tiempo con Java. La primera vez que escuché hablar de Java fue en 1996. Ya entonces parecía que iba a ser realmente grande, pero en todo este tiempo han aparecido bastantes cosas con pinta de ser la siguiente cosa realmente grande y se han quedado en nada. Ya sabéis como va esto. Bueno, revisando las novedades que trae Jetty 9.3.0.v20150612 he visto que son bastante jugosas:

  • Añadido soporte para HTTP/2 (rfc7540) en cliente y servidor. A cambio han retirado el soporte para SPDY. Es un movimiento que se repite en numerosos productos: HTTP/2 trae los mismos beneficios que SPDY y ademas es estándar, así que esta condenado a desaparecer. Le debe mucho HTTP/2 a SPDY.
  • Mejorado el scheduler: aseguran que han aumentado el paralelismo y con él el rendimiento.
  • Integradas nuevas features Java NIO FileSystem.

Ahora es obligatorio usar Java 8, así que tenlo en cuenta para tus pruebas.

Página de descargas de Jetty:

http://download.eclipse.org/jetty/stable-9/dist/

Documentación oficial:

http://www.eclipse.org/jetty/documentation/current

Archivo de descargas:

http://archive.eclipse.org/jetty/index.html

Los 5 servidores Java que se actualizaron el mes pasado

Este mes pasado han ido saliendo numerosas versiones nuevas, de mantenimiento o Release Candidates que por una cosa o por otra no he podido publicar. Os dejo un resumen.

Apache Tomcat 7.0.62
Apache Tomcat 6.0.44

Logo de Apache Tomcat

Logo de Apache Tomcat

Actualizaciones de mantenimiento de ramas antiguas de Tomcat. Deberías ir pensando en pasarte a la 8, que ya esta maduro, e ir dejando estas. Cuando menos te lo esperes dejaran de publicar parches y entonces tendrás un problema.

Relacionado con todo esto, el equipo de seguridad de Tomcat ha publicado el siguiente aviso de seguridad: “CVE-2014-7810: Apache Tomcat Security Manager Bypass”. Afecta a los siguentes productos: Apache Tomcat 8.0.0-RC1 a 8.0.15, Apache Tomcat 7.0.0 a 7.0.57 y Apache Tomcat 6.0.0 a 6.0.43. Tambien puede afectar a JBoss. Para explotarla hace falta que tengamos instalada una aplicación maliciosa en nuestro servidor. Esto no suele ser lo habitual, pero actualizar el servidor de aplicaciones es fácil y rápido. Al menos una vez que te han autorizado a ello.

Páginas de descarga:

https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-60.cgi

Apache TomEE 1.7.2

Por fin una versión nueva de este ligero servidor J2EE web profile. Me sorprende que pase tanto tiempo entre versiones, aunque sea para actualizar el Tomcat sobre el que se basan. Aunque en la nota de lanzamiento dicen que utilizan Tomcat 7.0.61, si miras las releases notes (o si descargas el paquete y lo miras, como hice yo) veras que se trata de la 7.0.62, que es la ultima disponible de la rama 7. Ademas del Tomcat, han subido a xbean 4.1, OpenJPA 2.4.0, xbean 4.2, cxf 2.6.16, myfaces 2.1.16… En fin, últimas versiones de esos jars que hacen felices a los programadores.

Página de descargas:

http://tomee.apache.org/downloads.html

Jetty 9.2.11.v20150529
Jetty 7.6.17.v20150415
Jetty 8.1.17.v20150415

Logo del proyecto Jetty

Logo del proyecto Jetty

Versiones de mantenimiento de Jetty. No he visto nada que me llamara la atención, pero eso no quiere decir que no actualices. No hace daño y a la larga ahorra sustos.

Página de descargas:

http://download.eclipse.org/jetty/

WildFly 9.0.0.CR1

Logo oficial de WildFly

Logo oficial de WildFly

WildFly 9 implementa los perfiles Java EE7 full y web profile. Ahora soporta HTTP/2 y SPDY, puede funcionar como frontal para hacer balanceo de carga (esto te puede resultar útil si por lo que sea no puedes usar un Apache), nuevos modos de suspensión y apagado (otra cosa que se suele hacer con el Apache del frontal), consola de gestión por linea de comandos y muchas cosas mas. Estoy deseando que tengamos la versión definitiva. En las releases notes tienes mas detalles.

Página de descargas:

http://wildfly.org/downloads/

JBoss EAP 6.4

No suelo avisar de la salida de servidores “de pago” ya que si estas pagando el soporte estos avisos te llevan directamente, pero como este mes han salido tantas cosas, lo añado. El único cambio reseñable es que ahora se soporta el JDK 8 y se asegura su funcionamiento en nuevas versiones de los SGBD habituales.

Como has visto, ha sido un mes movido. Si ha salido algún otro y se me ha pasado, no dudes en ponerlo en los comentarios.

Disponible para descarga Tomcat 8.0.23

Logo de Apache Tomcat

Logo de Apache Tomcat

En esta versión se ha corregido el problema con NIO2 y TLS que te comente hace unos días y han añadido el HttpHeaderSecurityFilter que nos dará mas facilidades para ajustar los filtros de seguridad a nuestras necesidades. Hasta ahora, lo que hace este filtro teníamos que hacerlo por medio del Apache de la fachada (suponiendo que lo hubiera). Son pocos cambios ya que la versión anterior es muy reciente. Seguramente no han querido esperar mas tiempo con el problema con NIO.

Puedes ver la lista completa de cambios desde su lanzamiento aquí http://tomcat.apache.org/tomcat-8.0-doc/changelog.html y descargarlo desde aquí http://tomcat.apache.org/download-80.cgi.

Liberado Tomcat 8.0.22

Logo de Apache Tomcat

Logo de Apache Tomcat

Esta versión trae cambios menores. Como administrador de sistemas, te interesará saber que ahora se puede loguear el puerto de origen de las conexiones entrantes y que se ha mejorado el control de tiempo a la hora de realizar los redespliegues de las aplicaciones. Como te decía, poca cosa.

Si eres uno de los que tenían problemas usando NIO2 y SSL/TLS, esta versión tampoco solucionará tu problema. Esta previsto que se solucione en la próxima.

Puedes ver la lista completa de cambios desde su lanzamiento aquí http://tomcat.apache.org/tomcat-8.0-doc/changelog.html y descargarlo desde aquí http://tomcat.apache.org/download-80.cgi.

Disponibles JavaSE 8u40, JavaSE 7u79/80 y EOL de la rama 7

Logo de Java

Logo de Java

Siguiendo el calendario previsto, ya tenemos aquí April 2015 Critical Patch Update de Oracle. Esta vez tenemos 14 problemas de seguridad en Java de los cuales 3 son explotables en instalaciones en servidor. Ademas, las tres vulnerabilidades (CVE-2015-0469, CVE-2015-0459 y CVE-2015-0491) tienen un CVSS Base Score de 10. Peligrosas a mas no poder. Si no quieres estar expuesto a estas vulnerabilidades (ni a las descubiertas anteriormente) solo tienes que actualizar a la ultima versión de la rama del JDK que estés utilizando. Para la versión 7 tienes la 7u79/80 y para la 8 la 8u45.

Como avise hace un tiempo, coincidiendo con este CPU de Abril, llega la ultima de las actualizaciones publicas del JDK7. Esta rama ha llegado a su EOL y a partir de ahora tienes tres opciones.

  • Arriesgarte y seguir usando el JDK7 sin soporte: seguirán apareciendo bugs, pero no podrás parchear tu instalación. Dependerás de la suerte.
  • Pagar el soporte de Oracle: en este caso tendrás soporte extendido hasta 2022.
  • Migrar al JDK8: si optas por esta opción, tendrás actualizaciones gratuitas hasta Marzo de 2017

Para mas detalles, puedes consultar el roadmap aquí. Lógicamente, yo te recomiendo las dos ultimas opciones. La primera es arriesgada, y lo digo desde la experiencia. Si el proveedor de la aplicación no te la certifica para el JDK8 y no hay dinero para soporte, no hay mucho mas que tu puedas hacer. Bueno, si puedes hacer algo mas. Redacta un informe alertado a tus responsables del riesgo y de las posibles soluciones. Solo por si acaso.

Tienes mas información en las releases notes del JDK8 .

Y si estas buscando esta versión en concreto, pero ya no la ves en la página de descarga, prueba en el archivo de Oracle.

Ir arriba