Представлен релиз Apache Tomcat 7.0.6, контейнера для выполнения JSP-страниц и Java-сервлетов с реализацией полной поддержки спецификации Java Servlet 3.0. По приблизительным оценкам Tomcat используется на 75% сайтов, базирующихся на Java. Tomcat 7 позволяет упростить разработку и развертывание сложных web-приложений на языке Java, предоставляя встроенную поддержку возможностей, которые без Tomcat необходимо было бы реализовывать вручную.

Версия 7.0.6 является первым стабильным выпуском в ветке Tomcat 7, прошлые выпуски Tomcat 7.0.x имели статус бета-версий. Из изменений отмечено проведение работы по улучшению производительности в системе управления сессиями, подготовлен новый бинарный вариант поставки для встраивания Tomcat в другие приложения, улучшена работа кода по обнаружению утечек памяти и выявлению ошибок.

Из наиболее значительных новшеств, свойственных ветке Tomcat 7, можно отметить:

• Поддержка стандартов Servlet 3.0 и JSP 2.2 (JavaServer Pages). В частности, добавлена поддержка стандартного API для асинхронной обработки запросов, расширенные средства для трекинга сессий, класс SessionCookieConfig для конфигурирования "Cookies", новые средства для загрузки файлов;
• Поддержка языка EL 2.2 (Expression Language), предназначенного для организации доступа к Java-компонентам (JavaBeans) из JSP-страниц с целью отделения Java-кода от элементов дизайна;
• Более широкие возможности по обнаружению ошибок в коде на этапе сборки;
• Добавлены специальные средства для анализа распределения памяти и выявления утечек памяти;
• Дополнительные средства контроля доступа. В приложения Manager и Host Manager добавлены дополнительные авторизационные роли, позволяющие разделить права доступа для HTML-интерфейса, текстового интерфейса и JMX-прокси;
• В Manager и Host Manager добавлен код для защиты web-приложений от CSRF-атак (Сross Site Request Forgery). Реализован метод борьбы с атаками, связанными с фиксацией сессий;
• Механизмы для динамического управления конфигурацией с задействованием ServletContex, также добавлена поддержка разбиения конфигурации на модули и определения конфигурации на основе аннотаций;
• Проведена значительная чистка и рефакторинг кода, в том числе удален код, помеченный ранее как устаревший (Deprecated). Увеличена надежность, расширяемость и безопасность кодовой базы, улучшены средства для интеграции с менеджером безопасности, коннекторами, MBean-регистрации, движком Jasper и менеджерами управления жизненным циклом.
• Поддержка обработки web-приложений с учетом их версий (версионный контроль);
• Реализован упрощенный интерфейс для встраивания Tomcat в пользовательские приложения;
• Поддержка формирования собственных тестов качества интеграции сервлетов, фильтров и обработчиков соединений через использование базового класса JUnit;
• Возможность интеграции внешних директорий, не входящих в дерево директорий web-приложения, и внешних JAR-архивов, размещенных вне каталога WEB-INF/lib.

Источник: http://www.opennet.ru/opennews/art.shtml?num=29278