Preface

这是Tomcat Native 1.2的变更日志.

Changes in 1.2.23

  • 固定: 进行文件修复以启用APR 1.7.x的构建. (市场)
  • 固定: 切换到Windows 7作为默认目标. (市场)
  • 更新: 将最低OpenSSL版本更新为1.0.2r. (市场)

Changes in 1.2.22

  • Fix: 63159: Unable to complete build when build directory is outside of the source tree. Patch provided by Bob Huemmer. (markt)
  • 固定: 63356 :当证书包含没有OCSP URI的AIA扩展时,修复客户端证书认证. Milind Takawale提供的补丁. (市场)
  • 固定: 63500 :修复了为OpenSSL指定证书吊销文件或路径时,连接器启动时JVM崩溃的问题. (市场)
  • 加: 使用OpenSSL 1.1.1或更高版本时,添加对TLS密钥日志记录的支持. 如果设置了环境变量SSLKEYLOGFILE,则TLS密钥将记录到该文件中. 约翰·凯利(John Kelly)提供的补丁. (市场)
  • 固定: 将资源库从Subversion迁移到Git后,更新构建脚本. (市场)

Changes in 1.2.21

  • 固定: 纠正由于1.2.20中包含的针对每个连接的内存泄漏的修复程序中的错误而导致的关机期间JVM崩溃. (荣)

Changes in 1.2.20

  • 固定: 将includedir名称更新为tomcat-native,而不是apr. (csutherl)
  • 固定: 修复较小的内存泄漏. 每次启动TLS连接器时都会发生这种情况,因此几乎不可能注意到这种影响. (市场)
  • 固定: 修复在TLS连接器初始化期间出现错误情况后可能发生的一些较小的内存泄漏. (市场)
  • 固定: 修复使用OpenSSL BIO时每个连接的内存泄漏. 这通常在OpenSSL为NIO或NIO2提供TLS支持时使用. (市场)

Changes in 1.2.19

  • 固定: 62892 :修复了OCSP处理中的内存泄漏. (jfclere)
  • 固定: 62944 :修复了复制/粘贴错误,如果TLS 1.3可用,该错误将阻止使用TLS 1.0和TLS 1.1. 由Dean Rasheed提供的补丁. (市场)
  • 固定: 在使用OpenSSL构建的Windows的Tomcat本机二进制文件中包括OpenSSL许可信息. (市场)
  • 更新: 将推荐的OpenSSL版本更新为1.0.2q或更高版本. (市场)

Changes in 1.2.18

  • 固定: 62641 :libtool调用应使用--tag = CC. (米高)
  • 码: 删除对Netware的支持,因为多年来没有受支持的Netware平台. (市场)
  • 加: 62748 :使用OpenSSL 1.1.1或等效版本构建时,添加对TLS 1.3的支持. (舒尔茨/马克特)
  • 加: 当使用由OpenSSL支持的Tomcat的JSSE实现时,公开正确支持CLIENT-CERT身份验证所需的API. (市场)

Changes in 1.2.17

  • 固定: 62094 :使用带有Tomcat APR连接器的CRL进行的证书验证不起作用. (jfclere)
  • 固定: 62122 :未定义符号:SSL_COMP_free_compression_methods. (jfclere)
  • 固定: 62221 :OCSP响应处理始终使用响应中的第一个条目. (jfclere)
  • 固定: OCSP扩展逻辑中的进一步清理. (jfclere)

Changes in 1.2.16

  • 固定: OCSP扩展的解析中的进一步清理. (市场)

Changes in 1.2.15

  • 更新: 将推荐的OpenSSL版本更新为1.0.2m. (市场)
  • 固定: 解析OCSP扩展时,请正确计算字段长度,以便正确读取更长的值. (市场)
  • 更新: 将推荐的APR版本更新为1.6.3或更高版本. (市场)

Changes in 1.2.14

  • 固定: 修复证书初始化期间的少量内存泄漏. (荣)
  • 固定: 在针对OpenSSL 1.1.0及更高版本进行ASN1_STRING_get0_data时,请使用ASN1_STRING_data替换已弃用的ASN1_STRING_data . (荣)
  • 固定: 修复线程本地密钥泄漏. 仅在执行SSL.initialize()和Library.terminate()很多次时才有意义. (荣)

Changes in 1.2.13

  • 固定: 将丢失的源文件添加到Visual Studio项目文件中. (哭)
  • 加: 添加对OpenSSL SSL_CONF API的支持. (荣)
  • 加: 添加SSLContext.getCiphers(). (荣)
  • 加: Add方法可将单个CA证书添加到被接受为客户端证书的颁发者的CA证书列表中. (荣)
  • 固定: 修复了在TLS握手期间未宣布客户端证书的正确CA列表的错误. (荣)
  • 固定: 修复重新协商以从用户代理获取客户端证书的问题. (市场)
  • 固定: 58434 :允许使用LibreSSL编译Tomcat Native. 请注意,使用LibreSSL时某些功能可能不可用. (市场)
  • 固定: 60290 :在构建Tomcat Native时,如果显式设置了CC ,请不要忽略它的值. 迈克尔·奥西波夫(Michael Osipov)提供的补丁. (市场)
  • 固定: 60301 :构建Tomcat Native时,允许用户通过设置LIBTOOL环境变量来覆盖APR指定的libtool. (市场)
  • 更新: 更新内部版本以使用APR 1.6.x,建议使用1.6.2. (市场)
  • 更新: 将推荐的OpenSSL版本更新为1.0.2l. (市场)

Changes in 1.2.12

  • 固定: 更正针对59797的修复程序中的回归,该回归在使用APR /本机连接器时在某些Tomcat单元测试中在关闭时触发了JVM崩溃. (市场)

Changes in 1.2.11

  • 固定: 52627 :防止由于使用未初始化的变量而导致File.infoGet()崩溃. 基于Ilya Maykov的补丁. (市场)
  • 固定: 55113 :记录使用启用了FIPS的OpenSSL创建静态tc-native库的过程,并更新nmake make文件以支持该过程. (市场)
  • Fix: 55114: Clean up building instructions for the native component and expand the instructions for building for Windows platforms. (markt)
  • 固定: 55938 :解决剩余的铛分析器警告. 请注意,由于只部分实现了实现且存在错误,因此删除了使用-1表示File.(read|write)[Full]的完整数组. (市场)
  • 固定: 58082 :更新单元测试以使用JUnit4 .将单元测试重构为单独的测试,并使用外部引用它们的方式与使用外部引用主代码的方式相同. (市场)
  • 固定: 59797 :确保在单个线程退出时清理OpenSSL维护的每个线程错误哈希,以确保它不会变得太大. Nate Clark提供的补丁. (市场)
  • 固定: 59996 :当使用不在/usr的OpenSSL发行版时,可以正确处理在64位系统上的tc-native构建. (csutherl)
  • 固定: 60388 :配置脚本的--disable-maintainer-mode选项不再启用保持器模式. (埃博格)
  • 更新: 将最低推荐的OpenSSL版本更新为1.0.2k. (市场)

Changes in 1.2.10

  • 更新: 将最低推荐的OpenSSL版本更新为1.0.2j. (市场)

Changes in 1.2.9

  • 更新: 将最低推荐的OpenSSL版本更新为1.0.2i. (市场)

Changes in 1.2.8

  • 固定: 59616 :更正Windows构建文件,以便在相应的Windows二进制文件中正确启用和禁用OCSP. (市场)
  • 固定: 在非阻塞TLS I / O期间正确处理操作系统级别的EAGAIN返回代码. (市场)
  • 固定: 更正由Nate Clark识别的潜在性能问题,这是由于Tomcat Native在为包含每个线程错误数据的散列选择存储桶时,为OpenSSL提供的线程标识符非常不适合OpenSSL使用的散列函数. Windows和Solaris上的Tomcat Native不受影响. 修复程序已应用于OSX和Linux. 其他平台可能仍会受到影响. (市场/荣格)

Changes in 1.2.7

  • 更新: 将最低推荐的OpenSSL版本更新为1.0.2h. (市场)

Changes in 1.2.6

  • 更新:configure的OpenSSL版本检查更改为致命. (荣)
  • 更新: 创建新的SSL上下文时,请使用新的OpenSSL 1.1.0协议版本的max和min API. (荣)
  • 更新: 改进重新协商代码,使其与OpenSSL 1.1.0兼容. (荣)
  • 码: OpenSSL 1.1.0兼容性更新. (荣)
  • 固定: 修复本机ssl代码中的一些编译器警告. (荣)
  • 加: 添加对将Java密钥库用于证书链的支持. (市场)
  • 更新: 验证证书时删除显式的CRL检查. 自OpenSSL 0.9.7起,检查已成为内部认证验证的一部分. 从mod_ssl反向移植. (荣)

Changes in 1.2.5

  • 更新: 启用OpenSSL版本检查默认情况下configure . 可以使用--disable-openssl-version-check将其关闭. (荣)
  • 固定: 59024 :本机函数versionString()以及对于OpenSSL 1.1.0而言, version() (均在ssl.c中)现在返回OpenSSL运行时版本,而不是编译时版本. (荣)
  • 码: 跟踪OpenSSL master分支中的更改,因此可以使用该分支构建Tomcat Native. (比尔巴克)

Changes in 1.2.4

  • 固定: 未使用的SSL.getHandshakeCount()现在返回握手完成计数,而不是握手开始计数. (雷姆)

Changes in 1.2.3

  • Fix: Remove Java classes that do not have C implementation code for their native methods in the current library. They were used for NPN support which is superseded by ALPN support in the current code. (kkolinko)
  • 固定: 修复了在不支持OpenSSL的情况下编译库时使用的存根方法的声明中的拼写错误. (kkolinko)
  • 固定: 在OPENSSL不可用的情况下,修复本机SSL方法newSSL()的实现的签名. (荣)
  • 固定: 修复本机SSLSocket方法getInfoB()的实现的签名,以返回jbyteArray而不是jobject. 这与它实际返回的内容以及声明本机Java方法的方式一致. (荣)
  • 加: 添加对将Java密钥库用于证书和密钥的支持. (jfclere)
  • 码: 删除在重新协商后执行读取操作的代码,这对于OpenSSL 1.0.2似乎是不必要的. (比尔巴克)
  • 加:SSL_renegotiate公开到Java API. (雷姆)

Changes in 1.2.2

  • 固定: 修复损坏的调试和维护模式构建. (荣)
  • 固定: 将端口其他修补程序转发给OpenSSL I / O,以使其与非OpenSSL I / O保持一致. (市场)

Changes in 1.2.1

  • 固定: 58566 :使Tomcat Native 1.2.x能够与不具有支持SNI的必需Java代码的Tomcat版本一起使用. (市场)
  • 更新: 对" buildconf"脚本进行了少量重做. (荣)
  • 固定: 修复RPM规范文件中的APR依赖版本表达式. (荣)
  • 固定: 修复Windows构建文件,RPM规范文件和构建说明中的主要库版本号. (荣)
  • 固定: 从Windows(zip)源分发中删除文件" KEYS"和" download_deps.sh". (荣)
  • 固定: 修复"未使用的变量"编译器警告. (荣)

Changes in 1.2.0

  • 加: 添加对TLS扩展ALPN的支持. (市场)
  • 加: 添加对TLS扩展SNI(服务器名称指示)的支持. (市场)
  • 加: 添加对OpenSSL BIO的支持. (jfclere)
  • 加: 支持唤醒的轮询集并添加Poll.interrupt()API. (土耳其人)
  • 加: 添加Pool.unmanaged()API. (土耳其人)
  • 更新: API SSL.generateRSATempKey()和SSL.loadDSATempKey()已被删除. (荣)
  • 更新: 最低要求的APR版本是1.4.3.
  • 更新: 所需的最低OpenSSL版本是1.0.2.

Changes in 1.1.x

请参阅1.1.x更新日志 .

by  ICOPY.SITE