Фонд программного обеспечения Apache готовит масштабное обновление программного контейнера Java-сервлетов Tomcat. В новой версии популярного сервера ожидается существенное повышение безопасности масштабируемости. Согласно обнародованному плану, Tomcat 7 должен появиться для свободного скачивания к концу года.
Напомним, что Tomcat используется для поддержки веб-сайтов, созданных на Java или приложений, совместимых со средой SpringSource. Согласно статистическим данным, сервер Tomcat применяется для работы почти 75% всех Java-сайтов.
В планах разработчиков встроить в поддержку Tomcat 7 пока еще не завершенные спецификации Java Servlet 3.0. "Поддержка Java Servlet 3.0 и ряд других особенностей необходимы для расширения масштабируемости Tomcat 7. Как часть поддержки Servlet 3.0, в Tomcat 7 должна будет появиться поддержка динамических конфигураций, позволяющий в реальном времени настраивать сервер под конкретные веб-приложения", - говорит Марк Томас, один из разработчиков Tomcat.
Среди других новшеств Tomcat можно выделить встроенную защиту от XSS-запросов, версия 7 будет использовать HTTP-запросы POST для затруднения атаки на сайт.
Менеджер приложений в Tomcat 7 будет играть многочисленные роли в регулировании контроля доступа. При помощи него администраторы смогут детально настраивать систему контроля в пределах всего сервера и пользователей. Кроме этого, в новой версии появится новая облегченная система встраивания Tomcat в приложения и получения ошибок, связанных с интеграцией.
Источник: CyberSecurity
|
