このドキュメントは2025 年 3 月 5 日にリリースされた Tomcat 11.0.5 のリリースノートの日本語訳です。
ダウンロードは Tomcat ダウンロードより行えます。
以下はリリースの詳細と、最新情報およびドキュメントを補足するその他情報について記載しています。
不具合修正(Catalina)
* リソース名でクラスローダーリソースを検索する際、リソース名は「/」で始まらないように修正されました。リソース名が「/」で始まる場合、Tomcat は「/」が存在しないかのように検索を行います。Web アプリケーションクラスローダーが外部リポジトリで設定され、「/」で始まる名前が検索に使用された場合、キャッシュされた「見つからない」という結果によって、正しいリソース名を使用した検索結果が隠される可能性がありました。
* GSSAPI 認証を使用するように設定されたレルムで、HttpServletRequest.login(String username, String password) に提供された資格情報を JNDIRealm で検証できるようになりました。
* CVE-2024-56337 への露出および保護のチェックを改善し、必要でない限りリフレクションが使用されないように修正されました。ファイルシステムが大文字と小文字を区別するかどうかのチェックが削除されました。
* Java 19 と Java 20 が Java 21 機能をサポートしていると誤って識別していた JRE 互換性検出の不具合が修正されました。
* 部分的な PUT に使用される一時ファイルが削除されないシナリオを回避するように修正されました。
不具合修正(Coyote)
* 既に compress、deflate または zstd を使用して圧縮されたレスポンスに対して圧縮を使用しないように修正されました。(69575)
* HTTP/2 ストリームリセットの処理で競合状態が発生し、予期しない 500 レスポンスが発生する問題が修正されました。
機能追加・改良(Catalina)
* AccessLogValve および ExtendedAccessLogValve で接続 ID(ServletRequest.getServletConnection().getConnectionId() で返される)をログに記録するサポートが追加されました。
機能追加・改良(Coyote)
* クライアントが gzip を含む TE ヘッダーを送信した場合、圧縮には Content-Encoding ではなく Transfer-Encoding を使用するようになりました。
機能追加・改良(Cluster)
* KubernetesMembershipProvider 実装にサービスアカウントのトークン変更を検出する機能を追加し、トークンが変更された場合はリロードするようになりました。(69598)
機能追加・改良(Other)
* 非 Windows プラットフォームで Windows 用インストーラーをビルドするためのオプションとして makensis が追加されました。
* Byte Buddy が 1.17.1 に更新されました。
* Checkstyle が 10.21.3 に更新されました。
* SpotBugs が 4.9.1 に更新されました。
* JSign が 7.1 に更新されました。
* フランス語翻訳の改善が行われました。
* 日本語翻訳の改善が行われました。
詳細は以下をご覧ください。
https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.5_(markt)