Tomcat 10.0.14 のリリースノート

このドキュメントは 2021 年 12 月 08 日にリリースされた Tomcat 10.0.14 のリリースノートの日本語訳です。
ダウンロードは Tomcat ダウンロードより行えます。
以下はリリースの詳細と、最新情報およびドキュメントを補足するその他情報について記載しています。

不具合修正(Catalina)

* 提供されたクレディンシャルの期限が切れている場合の SPNEGO 認証がより強固になりました。

* JULI を使用した場合の潜在的な NullPointerException が修正されました。(65684)

* JVM のクラッシュを回避するためには、どの AprLifecycleListener を使えば良いかの条件が文書に追加されました。

* AsyncFileHandler がリファクタリングされ、シャットダウン時にログメッセージが失われる可能性が小さくなりました。

* APR/Native が TLS ケーパビリティを TLS が有効化されたクライアントにアタッチするのに失敗した場合のエラー処理が改善されました。

* APR/Native が入ってくる接続をアクセプトするのに失敗した場合のエラー処理が改善されました

* NIO コネクタを持つブロッキング I/O への不要な重複した読み出しの登録が回避されるようになりました。

* NIO2 で HTTP/1.1 の読み出し中のエラーに対する例外処理が改善されました。(65677)

* APR/native のコネクタのシャットダウンがリファクタリングされ、sendfile 使用時のシャットダウンでの JVM クラッシュの潜在的な原因が取り除かれました。

* ストリームのリセットを引き起こすエラーが発生した場合、クライアントに送られる最初の RST フレームは、リセットを引き起こしたエラーが確実に付加されるようになりました。

* セキュリティマネージャが有効化され、起動後最初に受け取ったリクエストが TLS が有効化された NIO2 コネクタに対する HTTP リクエストである場合の例外が修正されました。(65714)

* AsyncFileHandler がリファクタリングされ、org.apache.juli.AsyncLoggerPollIntervalが不要となりました。設定された場合、このプロパティは何も効果を持たなくなりました。

* RestCsrfPreventionFilter にデバッグログ出力が追加されました。

* マルチパートのアップロードを使用し、かつ、アプリケーションがディスク上にキャッシュされたアップロードファイルの入力ストリームを明示的にクローズしない場合のファイル記述子の漏洩を引き起こす JVM のバグの回避策が実装されました。(65710)

* アクセプタが一個の入ってくる接続について複数回レポートしてしまう問題を引き起こす、既知の OS のバグに対する保護策が提供されました。

* TLS として OpenSSL と共に NIO または NIO2 を使用した場合、信頼できる認証局が設定されておらず、全てのクライアント証明書を拒絶する場合、MacOS でも Linux や Windows 上で同様に振る舞うことが保証されました。

詳細は以下をご覧ください。