为了修复 Heartbleed 漏洞,正在创建新版本的 tomcat java 本机库。此版本是否适用于旧版本的 Tomcat 7(例如 7.0.29),或者这是否可能导致系统上运行的代码出现问题?一次性更新整个堆栈是否更好?
答案1
我已经用 7.0.45 测试过了,运行良好。您需要做的就是从 /bin 文件夹中替换 tcnative-1.dll,然后重新启动 tomcat 服务。catalina 日志文件将在初始化时打印 APR 加载的新 OpenSSL 版本。确保此版本字符串与之前的版本不同。
我认为这适用于 7.0.x 版本,没有任何问题。重启后,如果您的 webapp 运行正常,则意味着此 dll 适用于您的 tomcat 版本。