Entradas etiquetadas con version

Los 5 servidores Java que se actualizaron el mes pasado

Este mes pasado han ido saliendo numerosas versiones nuevas, de mantenimiento o Release Candidates que por una cosa o por otra no he podido publicar. Os dejo un resumen.

Apache Tomcat 7.0.62
Apache Tomcat 6.0.44

Logo de Apache Tomcat

Logo de Apache Tomcat

Actualizaciones de mantenimiento de ramas antiguas de Tomcat. Deberías ir pensando en pasarte a la 8, que ya esta maduro, e ir dejando estas. Cuando menos te lo esperes dejaran de publicar parches y entonces tendrás un problema.

Relacionado con todo esto, el equipo de seguridad de Tomcat ha publicado el siguiente aviso de seguridad: “CVE-2014-7810: Apache Tomcat Security Manager Bypass”. Afecta a los siguentes productos: Apache Tomcat 8.0.0-RC1 a 8.0.15, Apache Tomcat 7.0.0 a 7.0.57 y Apache Tomcat 6.0.0 a 6.0.43. Tambien puede afectar a JBoss. Para explotarla hace falta que tengamos instalada una aplicación maliciosa en nuestro servidor. Esto no suele ser lo habitual, pero actualizar el servidor de aplicaciones es fácil y rápido. Al menos una vez que te han autorizado a ello.

Páginas de descarga:

https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-60.cgi

Apache TomEE 1.7.2

Por fin una versión nueva de este ligero servidor J2EE web profile. Me sorprende que pase tanto tiempo entre versiones, aunque sea para actualizar el Tomcat sobre el que se basan. Aunque en la nota de lanzamiento dicen que utilizan Tomcat 7.0.61, si miras las releases notes (o si descargas el paquete y lo miras, como hice yo) veras que se trata de la 7.0.62, que es la ultima disponible de la rama 7. Ademas del Tomcat, han subido a xbean 4.1, OpenJPA 2.4.0, xbean 4.2, cxf 2.6.16, myfaces 2.1.16… En fin, últimas versiones de esos jars que hacen felices a los programadores.

Página de descargas:

http://tomee.apache.org/downloads.html

Jetty 9.2.11.v20150529
Jetty 7.6.17.v20150415
Jetty 8.1.17.v20150415

Logo del proyecto Jetty

Logo del proyecto Jetty

Versiones de mantenimiento de Jetty. No he visto nada que me llamara la atención, pero eso no quiere decir que no actualices. No hace daño y a la larga ahorra sustos.

Página de descargas:

http://download.eclipse.org/jetty/

WildFly 9.0.0.CR1

Logo oficial de WildFly

Logo oficial de WildFly

WildFly 9 implementa los perfiles Java EE7 full y web profile. Ahora soporta HTTP/2 y SPDY, puede funcionar como frontal para hacer balanceo de carga (esto te puede resultar útil si por lo que sea no puedes usar un Apache), nuevos modos de suspensión y apagado (otra cosa que se suele hacer con el Apache del frontal), consola de gestión por linea de comandos y muchas cosas mas. Estoy deseando que tengamos la versión definitiva. En las releases notes tienes mas detalles.

Página de descargas:

http://wildfly.org/downloads/

JBoss EAP 6.4

No suelo avisar de la salida de servidores “de pago” ya que si estas pagando el soporte estos avisos te llevan directamente, pero como este mes han salido tantas cosas, lo añado. El único cambio reseñable es que ahora se soporta el JDK 8 y se asegura su funcionamiento en nuevas versiones de los SGBD habituales.

Como has visto, ha sido un mes movido. Si ha salido algún otro y se me ha pasado, no dudes en ponerlo en los comentarios.

Actualizar al JDK 7u40 puede producir una UnsupportedOperationException en tus aplicaciones

Logo de Java

Logo de Java

Desde javahispano nos avisan de que Oracle tiene intención de cambiar en el futuro JDK 7u40 la API de Reflection eliminando el método sun.reflect.Reflection.getCallerClass(int). Si actualizas la versión que tu servidor de aplicaciones utiliza a la 7u40 y alguna de las aplicaciones llama a este método, obtendrás una bonita excepción UnsupportedOperationException en el log.

Lo ideal sería que avisaras a los responsables de las aplicaciones que estén desplegadas en tus servidores para que revisaran el código y te aseguraran de que no tendrás problemas con la actualización del JDK, bien porque no usan ese método, bien porque modifican la aplicación para que no lo use.

Pero como la realidad dista bastante de como debería de ser idealmente, si te aparece este problema, puedes volver a habilitar el método añadiendo en el arranque la siguiente opción:

-Djdk.reflect.allowGetCallerClass

Apache Tomcat 7.0.34 disponible

El equipo de Apache Tomcat acaba de anunciar una nueva release de la versión 7. Los cambios mas notables en comparación con la versión 7.0.33 son los siguientes:

  • Mejora del AccessLogValve.
  • Solución de pequeños problemas con JMX.
  • Actualización del compilador Eclipse JDT a la versión 4.2.1

Puedes ver la lista completa de cambios aqui: http://tomcat.apache.org/tomcat-7.0-doc/changelog.html.

Apache Tomcat 7.0.33 disponible

El equipo de Apache Tomcat acaba de anunciar una nueva release de la versión 7. Los cambios mas notables en comparación con la versión 7.0.32 son los siguientes:

  • La corrección de un bug en AccessLogValve que hacia que aparecieran timestamps incorrectos.
  • Un nuevo parser de cabeceras HTTP.
  • Mejoras de rendimiento en el engine JSP.

Puedes ver la lista completa de cambios aqui: http://tomcat.apache.org/tomcat-7.0-doc/changelog.html.

Ir arriba