前言

这是 Apache Tomcat Native 2.0.x 的更新日志。Tomcat Native 2.0.x 分支始于 1.2.33 标签。

2.0.9 版本变更

  • 更新: 将 Windows 构建环境更新为使用 Visual Studio 2022。(markt)
  • 更新: 将 OpenSSL 的推荐最低版本更新至 3.5.0。(markt)
  • 更新: 将 APR 的推荐最低版本更新至 1.7.6。(markt)

2.0.8 版本变更

  • 修复: 修复 Windows 上当 SSLContext.setCACertificate() 调用时,caCertificateFilenullcaCertificatePath 为非 null 值时发生的崩溃问题,直到 https://github.com/openssl/openssl/issues/24416 中的问题得到妥善解决。(michaelo)
  • 添加: 使用具有明确缓冲区长度的 ERR_error_string_n 作为命名常量。(schultz)
  • 添加: 确保在创建新数组和 String 时,本地引用容量可用。(schultz)
  • 更新: 将 OpenSSL 的推荐最低版本更新至 3.0.14。(markt)

2.0.7 版本变更

  • 添加: 67538: 利用 Ant 的 <javaversion /> 任务来强制执行最低 Java 构建版本。(michaelo)
  • 修复: 67615: 版本 2 的 Windows 二进制文件与 GNU autoconf 版本相比,版本后缀不正确。(michaelo)
  • 更新: 在 Windows 上也将默认密码短语提示与 HTTPd 对齐。(michaelo)
  • 修复: 67616: o.a.tomcat.jni.SSL 包含对旧 OpenSSL 版本的无用检查。(michaelo)
  • 更新: 删除无用的 compile.optimize 选项。(michaelo)
  • 更新: 将 Java 源码编译配置与 Tomcat 对齐。(michaelo)
  • 添加: 添加与 Tomcat 相同的 Ant 版本 (1.10.2) 要求。(michaelo)
  • 更新: 移除 sslcontext.c 中围绕 CRLs 的不可达 if 条件。(michaelo)
  • 修复: 67818: 调用 SSL.setVerify()SSLContext.setVerify() 时,不再设置默认的验证路径。如果配置了信任存储,将仅使用显式配置的信任存储。(michaelo)
  • 更新: 将 OpenSSL 的推荐最低版本更新至 3.0.13。(markt)

2.0.6 版本变更

  • 修复: 67061: 如果使用了不安全的 optionalNoCA 证书验证模式,则如果启用了 OCSP,则禁用它,否则来自未知证书颁发机构的客户端证书将被拒绝。(markt)
  • 更新: 将 OpenSSL 的推荐最低版本更新至 3.0.11。(markt)

2.0.5 版本变更

  • 更新: 66666: 移除 ssl.c 中不可达的函数。(michaelo)
  • 更新: 将默认密码短语提示与 HTTPd 对齐。(michaelo)
  • 更新: 将 configure.in 重命名为现代 autotools 风格的 configure.ac。(rjung)
  • 更新: 修复 "buildconf" 执行期间 autotools 生成文件的不完全更新。(rjung)
  • 更新: 改进 tcnative.m4 中的引用。(rjung)
  • 更新: 将发布所需的 autoconf 最低版本更新至 2.68。(rjung)
  • 修复: 66669: 修复 SNI 处理中的内存泄漏。(markt)
  • 更新: 将 OpenSSL 的推荐最低版本更新至 3.0.10。(markt)

2.0.4 版本变更

  • 更新: 将 APR 的推荐最低版本更新至 1.7.4。(markt)
  • 更新: 将 OpenSSL 的推荐最低版本更新至 3.0.9。(markt)

2.0.3 版本变更

  • 更新: 将 APR 的推荐最低版本更新至 1.7.2。(markt)
  • 更新: 将 OpenSSL 的推荐最低版本更新至 3.0.8。(markt)

2.0.2 版本变更

  • 更新: 将 LibreSSL 的最低支持版本更新至 3.5.2。基于 orbea 提供的拉取请求 #13。(markt)
  • 修复: 修复使用 rlibtool 构建时的构建问题。基于 orbea 提供的拉取请求 #14。(markt)

2.0.1 版本变更

  • 更新: 将推荐的 OpenSSL 版本更新至 3.0.5 或更高版本。(markt)

2.0.0 版本变更

  • 更新: 将 OpenSSL 的最低要求版本更新至 3.0.0,并使其成为强制依赖项。(markt)
  • 更新: 将 APR 的最低要求版本更新至 1.7.0。(markt)
  • 设计: 移除 NPN 支持,因为 NPN 从未标准化,并且浏览器支持已于 2019 年移除。(markt)
  • 添加: 添加当 FIPS 提供程序配置为默认提供程序时使用 OpenSSL 的支持。(markt)
  • 设计: 移除 Tomcat 10.1.x 未使用的所有 API 方法(及支持代码),以支持使用 OpenSSL 替代 JSSE 提供 TLS 功能。(markt)
  • 文档: 记录 TLS 重新协商行为。(markt)
  • 更新: 将最低要求的 Java 版本更新至 Java 11。(markt)
  • 更新: 移除对 Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的支持。最低 Windows 版本现为 Windows 7 / Windows Server 2008 R2。(markt)
  • 文档: 添加描述发布流程的 HOWTO-RELEASE.txt。(markt)
  • 修复: 修复创建发布版本时 autoconf 的警告。(markt)

1.3.x 版本变更

请参阅 1.3.x 更新日志

1.2.x 版本变更

请参阅 1.2.x 更新日志

1.1.x 版本变更

请参阅 1.1.x 更新日志