Чтобы исправить уязвимость Heartbleed, создается новый выпуск собственных библиотек tomcat java. Будет ли этот выпуск работать со старыми версиями Tomcat 7, такими как 7.0.29, или это может вызвать проблемы с кодом, работающим в системе? Не лучше ли обновить сразу весь стек?
Я тестировал 7.0.45, и он работал нормально. Все, что вам нужно сделать, это заменить tcnative-1.dll из папки / bin и перезапустить службу tomcat. Файл журнала catalina должен распечатать новую версию OpenSSL, загруженную APR во время инициализации. Убедитесь, что эта строка версии отличается от предыдущей.
Я думаю, что это работает для версии 7.0.x без каких-либо проблем. После перезапуска, если ваше веб-приложение работает нормально, это означает, что эта dll работает с вашей версией tomcat.