據(jù)報(bào)道，Tomcat 7的測(cè)試版本今年內(nèi)將發(fā)布，其可擴(kuò)展性和安全性將得到加強(qiáng)。

　　Apache的人員在周三下午表示，支持開源項(xiàng)目的Apache軟件基金會(huì)正在準(zhǔn)備給它的Tomcat Java servlet 容器升級(jí)，這次升級(jí)著眼于提高如可擴(kuò)展性和安全性等方面的內(nèi)容。

　　Mark Thomas(Apache基金會(huì)會(huì)員，Tomcat軟件用戶，VMware公司下屬SpringSource公司的高級(jí)軟件工程師)說，Tomcat 7的測(cè)試版本(Alpha版本)預(yù)期將在圣誕節(jié)/新年的時(shí)候發(fā)布。

　　Tomcat軟件用來配置Web網(wǎng)站和服務(wù)器，它是這方面產(chǎn)品的基礎(chǔ)，其地位像運(yùn)行Java和Spring應(yīng)用程序的SpringSource tc服務(wù)器一樣重要。Jim Jagielski(Apache董事會(huì)主席，VMware公司的高級(jí)工程師、開源部門經(jīng)理)稱，至少百分之七十五的基于java的Web網(wǎng)站都使用 Tomcat軟件，Apache基金會(huì)官員在奧克蘭Calif舉行的ApacheCon US 2009會(huì)議上也討論了Tomcat。

　　Tomcat 7將支持未完成的Java Servlet 3.0規(guī)范。Apache基金會(huì)官員表示，Tomcat 7 和 Servlet 3.0的特點(diǎn)是其異步處理能力，這樣做可以增強(qiáng)可擴(kuò)展性。

　　作為支持Servlet 3.0的一部分，基金會(huì)也計(jì)劃將動(dòng)態(tài)配置融入到Tomcat 7中。“你可以用編程的方式來設(shè)置你的Web應(yīng)用程序配置，”Thomas說。

　　Tomcat 7安全改進(jìn)計(jì)劃的其中一個(gè)任務(wù)是防御跨站點(diǎn)虛假請(qǐng)求。版本7將采用HTTP POST請(qǐng)求方式，使攻擊者很難發(fā)動(dòng)攻擊。當(dāng)前標(biāo)識(shí)符將作為的標(biāo)識(shí)符，以此來阻止這些攻擊。

　　Tomcat 7的權(quán)限管理程序的特色是采用了多種角色訪問控制方式。“它讓系統(tǒng)管理員可以更精確的控制用戶有哪些權(quán)限，”Thomas說。 　　版本7也將讓在應(yīng)用程序中嵌入Tomcat變得更容易，還將更容易與通用編程對(duì)象進(jìn)行兼容。這樣，在編譯過程中程序員能較早的發(fā)現(xiàn)編程錯(cuò)誤，而不是拖到運(yùn)行的時(shí)候才發(fā)現(xiàn)。

　　“泛型確實(shí)有利于編寫更干凈的代碼，”Thomas說。Tomcat 7也將會(huì)清除那些不再使用的舊代碼。