Notes de publication de Team Foundation Server 2018 Update 1
Developer Community | Configuration requise et compatibilité | Termes du contrat de licence | Blog TFS DevOps | Codes de hachage SHA-1 | | Dernières notes de publication Visual Studio 2019
Remarque
Si vous accédez à cette page à partir d’une version autre que la version anglaise et que vous voulez voir le contenu le plus à jour, visitez cette page de notes de publication en anglais.
Dans cet article, vous trouverez des informations sur Team Foundation Server 2018 Update 1. Cliquez sur le bouton pour télécharger.
Pour en savoir plus sur Team Foundation Server 2018, consultez la page Configuration requise et compatibilité de Team Foundation Server. Visitez la page visualstudio.com/downloads pour télécharger d’autres produits TFS 2018.
La mise à niveau directe vers Team Foundation Server 2018 Update 1 est prise en charge à partir de TFS 2012 et ultérieur. Si votre déploiement TFS est sur TFS 2010 ou antérieur, vous devez effectuer certaines étapes intermédiaires avant la mise à niveau vers TFS 2018 Update 1. Pour plus d’informations, consultez le graphique ci-dessous et la page d’installation TFS.
Remarque
Vous n’avez pas besoin de procéder à une mise à niveau vers TFS 2018 RTM avant la mise à niveau vers TFS 2018 Update 1.
Date de publication : 13 avril 2021
Team Foundation Server 2018 Update 1.2 Patch 10
Nous avons publié un correctif pour Team Foundation Server 2018.1.2 qui corrige les éléments suivants.
- CVE-2021-27067 : divulgation d’informations
Pour implémenter des correctifs pour ce patch, vous devez installer la tâche AzureResourceGroupDeployment.
Installation de la tâche AzureResourceGroupDeployment
Remarque
Toutes les étapes mentionnées ci-dessous doivent être effectuées sur un ordinateur Windows
Installer
Extrayez le package AzureResourceGroupDeployment.zip dans un nouveau dossier sur votre ordinateur. Par exemple : D:\tasks\AzureResourceGroupDeployment.
Téléchargez et installez Node.js 14.15.1 et npm (inclus avec le téléchargement Node.js) en fonction de votre ordinateur.
Ouvrez une invite de commandes en mode administrateur et exécutez la commande suivante pour installer tfx-cli.
npm install -g tfx-cli
Créez un jeton d’accès personnel avec des privilèges d’accès complets et copiez-le. Ce jeton d’accès personnel sera utilisé lors de l’exécution de la commande tfx login.
Exécutez ce qui suit à partir de l’invite de commandes. Lorsque vous y êtes invité, entrez l’URL du service et le jeton d’accès personnel.
~$ tfx login
Copyright Microsoft Corporation
> Service URL: {url}
> Personal access token: xxxxxxxxxxxx
Logged in successfully
- Exécutez la commande suivante pour charger la tâche sur le serveur. Utilisez le chemin d’accès du fichier .zip extrait à l’étape 1.
~$ tfx build tasks upload --task-path *<Path of the extracted package>*
Date de publication : 8 décembre 2020
Team Foundation Server 2018 Update 3.2 Patch 14
Nous avons publié un pacth de sécurité pour TFS 2018 Update 3.2 pour corriger la vulnérabilité suivante.
- CVE-2020-17145 : Vulnérabilité d’usurpation d’identité Azure DevOps Server et Team Foundation Services
Consultez le billet de blog pour plus d’informations.
Date de publication : 8 décembre 2020
Team Foundation Server 2018 Update 1.2 Patch 9
Nous avons publié un correctif de sécurité pour TFS 2018 Update 1.2 qui corrige les correctifs suivants. Consultez le billet de blog pour plus d’informations.
- CVE-2020-17145 : Vulnérabilité d’usurpation d’identité Azure DevOps Server et Team Foundation Server
Date de publication : 10 mars 2020
Team Foundation Server 2018 Update 1.2 Patch 8
Nous avons publié un correctif de sécurité pour TFS 2018 Update 1.2 qui corrige les correctifs suivants. Consultez le billet de blog pour plus d’informations.
- CVE-2020-0700 : Vulnérabilité de script intersites
- CVE-2020-0758 : Vulnérabilité d’élévation de privilèges
Date de publication : 10 septembre 2019
Team Foundation Server 2018 Update 1.2 Patch 6
Nous avons publié un correctif de sécurité pour TFS 2018 Update 1.2 qui corrige le bogue suivant. Consultez le billet de blog pour plus d’informations.
- CVE-2019-1305 : Vulnérabilité aux scripts de site à site (XSS) dans Azure Repos
Date de publication : 9 juillet 2019
Team Foundation Server 2018 Update 1.2, Patch 5
Nous avons publié un correctif de sécurité pour TFS 2018 Update 1.2 qui corrige le bogue suivant. Consultez le billet de blog pour plus d’informations.
- CVE-2019-1072 : Vulnérabilité de l’exécution de code à distance dans le suivi des éléments de travail
Date de publication : 14 mai 2019
Team Foundation Server 2018 Update 1.2, Patch 4
Nous avons publié un correctif de sécurité pour TFS 2018 Update 1.2 qui corrige les bogues suivants. Consultez le billet de blog pour plus d’informations.
- CVE-2019-0872 : Vulnérabilité liée aux scripts intersites (XSS) dans Test Plans
- CVE-2019-0979 : Vulnérabilité liée aux scripts intersites (XSS) dans le hub Utilisateur
Date de publication : 9 avril 2019
Team Foundation Server 2018 Update 1.2, Patch 3
Nous avons publié un correctif de sécurité pour TFS 2018 Update 1.2 qui corrige les bogues suivants. Consultez le billet de blog pour plus d’informations.
- CVE-2019-0866 : Vulnérabilité liée à l’exécution de code à distance dans Pipelines
- CVE-2019-0868 : Vulnérabilité liée aux scripts intersites (XSS) dans Pipelines
- CVE-2019-0870 : Vulnérabilité liée aux scripts intersites (XSS) dans Pipelines
- CVE-2019-0871 : Vulnérabilité liée aux scripts intersites (XSS) dans Pipelines
Date de publication : 12 mars 2019
Team Foundation Server 2018 Update 1.2, Patch 2
Nous avons publié un correctif de sécurité pour TFS 2018 Update 1.2 qui corrige le bogue suivant. Consultez le billet de blog pour plus d’informations.
- CVE-2019-0777 : Vulnérabilité liée aux scripts intersites (XSS) dans Pipelines
Date de publication : 27 novembre 2018
Team Foundation Server 2018 Update 1.2
Corrige un bogue où les utilisateurs non-administrateurs risquaient de rencontrer des échecs de recherche.
Date de publication : 12 septembre 2018
Team Foundation Server 2018 Update 1.1
CVE-2018-8529 : L’autorisation de base est maintenant activée sur la communication entre les services TFS et Recherche afin de renforcer la sécurité. Tout utilisateur installant ou effectuant une mise à niveau vers TFS 2018 Update 1.1 doit fournir un nom d’utilisateur / mot de passe lors de la configuration du service de recherche (et également pendant la configuration de Search Service dans le cas de Search Service à distance).
Date de publication : 20 février 2018
Récapitulatif des nouveautés de Team Foundation Server 2018 Update 1
Il s’agit d’une mise à jour de Team Foundation Server 2018. Elle contient des mises à jour et des correctifs de bogues, notamment des correctifs pour l’accessibilité et des correctifs pour les scripts entre sites (XSS), ainsi que d’autres vulnérabilités de sécurité, depuis Team Foundation Server 2018 RTM. Consultez le billet de blog pour plus d’informations sur les vulnérabilités de sécurité corrigées.
Mises à jour :
- Prise en charge de la mise en cache GVFS dans le proxy TFS.
- Accès aux informations relatives aux cas de test dans vos tests automatisés lors d’une exécution dans le pipeline CI/CD (intégration continue/livraison continue).
- Les tests automatisés qui utilisent TestCase comme source de données peuvent maintenant être exécutés à l’aide de la tâche VSTest.
Correctifs de bogues :
- Code
- Travail
- Générer et publier
- Test
- Wiki
- Génération d’états
- Mise à niveau et installation
- Administration
Détails des nouveautés de TFS 2018 Update 1
Prise en charge de la mise en cache GVFS dans le proxy TFS
Le proxy TFS peut jouer le rôle de cache GVFS (Git Virtual File System). GVFS virtualise le système de fichiers sous votre dépôt Git, afin que les outils Git voient ce qui apparaît comme un dépôt normal, alors qu’en fait, les fichiers ne sont pas réellement présents sur le disque. GVFS télécharge les fichiers uniquement quand ils sont nécessaires. Le serveur proxy TFS peut maintenant piloter ces téléchargements, ce qui vous permet de placer des caches à proximité de vos équipes de développement distribuées.
Accéder aux informations pertinentes pour les cas de test dans vos tests automatisés lors de l’exécution dans le pipeline CI/CD
Quand vous exécutez des tests automatisés dans le pipeline CI/CD (intégration continue/livraison continue) à l’aide de Plan de test/Suite de tests, ou à partir du hub Test, les propriétés TCM essentielles sont maintenant accessibles à l’aide de l’objet TestContext. Pour utiliser cette fonctionnalité, vous avez besoin de Visual Studio 2017.5 ou ultérieur. notamment :
- __Tfs_TestPlanId__
- __Tfs_TestCaseId__
- __Tfs_TestPointId__
- __Tfs_TestConfigurationId__
- __Tfs_TestConfigurationName__
- __Tfs_TfsServerCollectionUrl__
- __Tfs_TeamProject__
Les tests automatisés qui utilisent TestCase comme source de données peuvent maintenant être exécutés à l’aide de la tâche VSTest
Les prérequis suivants sont nécessaires pour utiliser la tâche VSTest :
- Visual Studio 2017.6 ou ultérieur. Si vous utilisez le programme d’installation de la plateforme de test pour exécuter des tests à l’aide de la tâche VSTest, veillez à sélectionner la version appropriée du package.
- Créez un jeton d’accès personnel (PAT) autorisé pour l’étendue « Éléments de travail (intégralité) ».
- Ajoutez une variable Build ou Release sécurisée nommée Test.TestCaseAccessToken avec comme valeur le jeton PAT créé à l’étape 2.
Remarque
Les tests qui utilisent TestCase comme source de données ne peuvent pas être utilisés avec la tâche Exécuter les tests fonctionnels.
Correctifs de bogues de cette version
Code
- Si un dépôt est supprimé pendant que la recherche l’indexe, la tâche échoue avec GitRepositoryNotFoundException.
- Lors de la première indexation d’un dépôt TFVC, il se peut que des suppressions de dossiers et des indexations prennent beaucoup de temps.
- La tâche Correction d’indexation de recherche peut échouer si le téléchargement de nombreux fichiers échoue.
- Quand un fichier de code échoue à indexer et continue à échouer après plusieurs tentatives, vous recevez indéfiniment des messages d’erreur « Nombreux fichiers rejetés par Elasticsearch, échec de ce travail ».
- Les clients voient un message permanent indiquant « Un ou plusieurs projets de votre compte sont encore en cours d’indexation, les résultats ne sont donc pas encore affichés ». Avec cette mise à jour, l’erreur s’affiche dix fois au maximum pour un ensemble de fichiers donné.
Travailler
- Aucun lien n’apparaît sur un élément de travail s’il existe un lien TFVC à partir de l’élément de travail et que l’artefact TFVC a été supprimé.
- Les informations d’identité risquent de ne pas être synchronisées correctement avec les éléments de travail.
- Les champs personnalisés Valeurs autorisées peuvent ne pas fonctionner quand ALLOWEDVALUES est défini à l’intérieur d’une règle WHEN.
Génération et mise en production
- Le résumé de la build n’affiche pas les éléments de travail associés si les modifications associées sont vides.
- La suspension d’une définition de build n’entraîne pas la suspension des builds contrôlées.
- Le chemin local sous $(build.sourcesDirectory) est renseigné de manière inattendue lors de la configuration de l’étape Obtenir les sources d’une définition de build.
- L’enregistrement d’une définition de mise en production génère un message d’erreur « Point de terminaison de service non disponible ou inaccessible » même quand il n’existe aucune modification des points de terminaison utilisés dans les tâches.
- Dans le pipeline de mise en production, il n’est pas possible de réorganiser l’ordre dans lequel les environnements parallèles sont affichés. Pour résoudre ce problème, une option a été ajoutée au panneau d’environnement de l’éditeur afin de déplacer un environnement vers le haut ou vers le bas.
- Une exception SQL peut se produire lors de la mise en file d’attente d’un travail de maintenance de pool d’agent avec un agent d’une version précédente.
Test
- Le paramètre de test Délai d’attente de série de tests n’est pas reconnu.
- Le filtre Catégorie de test ne fonctionne pas lors de l’exécution des tests en mode distribué.
- Le filtre Plan de test n’est pas visible si la requête de filtre n’est pas valide.
- Impossible d’extraire plus de dix étapes à partir d’un cas de test dans une étape partagée.
- Quand une build se termine sans aucun résultat de test, un message incorrect est affiché et dirige les utilisateurs vers des tâches Visual Studio Test.
- Le bouton OK dans la page Séries de tests est coupé dans les versions en russe et en français.
- Le message « Une erreur s’est produite durant la tentative de chargement de ce contenu » s’affiche dans la page Favoris quand vous placez un plan de test dans les favoris.
- Le menu contextuel permettant d’affecter des testeurs est manquant.
- Le nombre total de tests masqués est inexact après la suppression de cas de test existants dans le tableau des tâches.
- Le nombre indiqué dans le graphique de test est incorrect lors du déploiement à partir de plans de test enfants.
- Les utilisateurs ne peuvent pas supprimer des Plans de test et des Suites de tests quand ils détiennent des autorisations Gérer les plans de test / suites de tests ou Supprimer des séries de tests.
- Les vues hiérarchiques des cas de test triés ne s’affichent pas lors de la publication des résultats de test.
Wiki
- Aucune erreur ne se produit quand le chargement d’un fichier inséré échoue à cause d’une taille élevée.
Reporting
- Le sélecteur de couleurs n’est pas visible quand vous configurez le Graphique pour les éléments de travail.
- Les travaux d’entreposage s’exécutent suite à votre décision de ne pas adhérer à la fonctionnalité de création de rapports pendant une mise à niveau vers TFS 2018.
Mise à niveau et installation
- Une exception ArgumentNullException est levée lors de l’exécution de l’étape Migration des données CFD quand vous effectuez une mise à niveau vers TFS 2018.
- Une erreur « Longueur non valide pour un tableau de caractères Base 64 ou une chaîne » se produit à l’étape Migrer vers les dernières migrations CoD (Local) quand vous effectuez une mise à niveau de TFS 2017 vers TFS 2018 avec un grand nombre de versions de packages NuGet.
- La mise à niveau vers TFS 2018 peut prendre beaucoup de temps lors de la configuration des sauvegardes planifiées.
- Le serveur de rapports et le serveur d’analytique ne sont pas renseignés dans l’Assistant Mise à niveau.
- La mise à niveau vers TFS 2018 génère des doublons de travaux Microsoft.TeamFoundation.Warehouse.OptimizeDatabases.
- Erreur « TF50620 : l’étendue de l’étendue <> de l’identité Team Foundation n’existe pas » lors de la mise à niveau de TFS.
- L’Assistant Configuration échoue quand les noms d’ordinateurs comprennent des caractères Unicode Extension B.
- Erreur « Une erreur s’est produite lors de l’exécution du script upd_AnalyticsToDev15M108PreSchema.sql » lors de la mise à niveau vers TFS 2018.
- « Le délai d’exécution a expiré. La période d’expiration s’est écoulée avant la fin de l’opération ou le serveur ne répond pas. » lors de la mise à niveau vers TFS 2018.
- La configuration de la recherche échoue quand une collection de projets d’équipe est hors connexion.
- Les mises à niveau vers TFS 2018 prennent beaucoup de temps quand il y a de nombreux packages NuGet.
- Le travail prc_CopyContainerItemFiles peut échouer en raison du dépassement du délai d’attente lors de la mise à niveau vers TFS 2018.
Administration
- Le travail d’administration de la journalisation de l’activité Team Foundation Server échoue pour une collection de projets d’équipe après expiration du délai d’attente.
- Le certificat n’est pas valide lors de l’utilisation de clients Git avec OpenSSL si vous utilisez un certificat SSL auto-signé généré par TFS.
- « TF246017 : Team Foundation Server n’a pas pu se connecter à la base de données. » se produit lors de la tentative de non-configuration de la création de rapports dans la console d’administration TFS lorsque la base de données de l’entrepôt n’est pas accessible.
- L’erreur « Impossible de trouver le validateur pour le jeton » se produit lors de la configuration d’un agent après avoir modifié un nom d’hôte TFS, par exemple après avoir changé l’URL publique ou déplacé les bases de données TFS.
- tfsconfig offlinedetach n’affiche pas d’avertissement si la collection semble être hors connexion.
- Impossible d’enregistrer une nouvelle notification lors de l’utilisation de l’un des modèles de notification, tels que Un élément de travail est créé si les paramètres régionaux de l’utilisateur ne sont pas en anglais.
Commentaires et suggestions
Nous sommes à votre écoute ! Vous pouvez signaler et suivre un problème sur Developer Community et obtenir des conseils sur Stack Overflow.