Team Foundation Server 2018 Update 3 リリース ノート

---

Developer Community | システム要件と互換性 | ライセンス条項 | TFS DevOps ブログ | SHA-1 ハッシュ | 最新の Visual Studio 2019 リリース ノート

---

Note

英語以外のバージョンからこのページにアクセスしていて、最新の内容を見たい場合は、このリリース ノートの英語版ページをご覧ください。 ページ フッターにある地球アイコンをクリックし、目的の言語を選択すると、このページの言語を変更できます。

---

この記事では、Team Foundation Server 2018 の最新リリースに関する情報を紹介します。 ボタンをクリックしてダウンロードします。

Team Foundation Server 2018 の詳細については、Team Foundation Server の要件と互換性に関するページを参照してください。 他の TFS 2018 製品をダウンロードするには、visualstudio.com/downloads ページを参照してください。

Team Foundation Server 2018 Update 3 への直接アップグレードは TFS 2012 以降からサポートされています。 TFS が TFS 2010 以前に展開されている場合は、TFS 2018 Update 3 にアップグレードする前に中間手順をいくつか実行する必要があります。 詳細については、下記の表と、TFS のインストール ページを参照してください。

TFS アップグレードのマトリックス

重要

TFS 2018 Update 3 にアップグレードする前に、TFS 2018 RTM にアップグレードする必要はありません。

---

リリース日: 2023 年 11 月 14 日

Team Foundation Server 2018 Update 3.2 Patch 19

次の修正プログラムを含む Team Foundation Server 2018 Update 3.2 のパッチをリリースしました。

• シェル タスク引数パラメーター検証を有効にするに使用できる文字の一覧を PowerShell タスクで拡張しました。

Note

このパッチの修正プログラムを実装するには、いくつかの手順に従ってタスクを手動で更新する必要があります。

修正プログラムをインストールする

重要

パッチ 18 が 2023 年 9 月 12 日にリリースされた Azure Pipelines エージェントの更新プログラムをリリースしました。 Patch 18 のリリース ノートで説明されているようにエージェントの更新プログラムをインストールしなかった場合は、Patch 19 をインストールする前にこれらの更新プログラムをインストールすることをお勧めします。 Patch 18 をインストールした後のエージェントの新しいバージョンは 3.225.0 になります。

TFX の構成

1. プロジェクト コレクションへのアップロード タスクに関するドキュメントの手順に従って、tfx-cli をインストールしてログインします。

TFX を使用してタスクを更新する

ファイル	Sha-256 ハッシュ
Tasks20231103.zip	389BA66EEBC32622FB83402E21373CE20AE040F70461B9F9AF9EFCED5034D2E5

1. Tasks20231103.zipをダウンロード して 抽出します。
2. ディレクトリを抽出されたファイルに変更します。
3. 次のコマンドを実行してタスクをアップロードします。

tfx build tasks upload --task-zip-path AzureFileCopyV1.1.230.0.zip
tfx build tasks upload --task-zip-path AzureFileCopyV2.2.230.0.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV3.3.230.0.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV4.4.230.0.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV5.5.230.0.zip 
tfx build tasks upload --task-zip-path BashV3.3.226.2.zip 
tfx build tasks upload --task-zip-path BatchScriptV1.1.226.0.zip 
tfx build tasks upload --task-zip-path PowerShellV2.2.230.0.zip 
tfx build tasks upload --task-zip-path SSHV0.0.226.1.zip 
tfx build tasks upload --task-zip-path WindowsMachineFileCopyV1.1.230.0.zip 
tfx build tasks upload --task-zip-path WindowsMachineFileCopyV2.2.230.0.zip 

パイプラインの要件

新しい動作を使用するには、影響を受けるタスクを使用するパイプラインで変数 AZP_75787_ENABLE_NEW_LOGIC = true を設定する必要があります。

• クラシックの場合:

  パイプラインの変数タブで変数を定義します。

• YAML の例:

variables: 
- name: AZP_75787_ENABLE_NEW_LOGIC 
  value: true 

リリース日: 2023 年 9 月 12 日

Team Foundation Server 2018 Update 3.2 Patch 18

以下を修正する Team Foundation Server 2018.3.2 のパッチをリリースしました。

• CVE-2023-33136: Azure DevOps Serverリモート コード実行の脆弱性。

重要

テスト環境にパッチをデプロイし、運用環境に修正プログラムを適用する前に、環境のパイプラインが期待どおりに動作することを確認してください。

Note

このパッチの修正プログラムを実装するには、いくつかの手順に従ってエージェントとタスクを手動で更新する必要があります。

Azure Pipelines エージェントを更新する

1. エージェントのダウンロード元: https://github.com/microsoft/azure-pipelines-agent/releases/tag/v3.225.0 - Agent_20230825.zip
2. セルフホステッド Windows エージェントのドキュメントに記載されている手順を使用して、エージェントを展開します。  

Note

エージェントがダウングレードされないようにするには、AZP_AGENT_DOWNGRADE_DISABLEDを "true" に設定する必要があります。 Windows では、管理コマンド プロンプトで次のコマンドを使用し、その後に再起動することができます。 setx AZP_AGENT_DOWNGRADE_DISABLED true /M

TFX の構成

1. プロジェクト コレクションへのアップロード タスクに関するドキュメントの手順に従って、tfx-cli をインストールしてログインします。

TFX を使用してタスクを更新する

1. Tasks_20230825.zipをダウンロード して 抽出します。
2. ディレクトリを抽出されたファイルに変更します。
3. 次のコマンドを実行してタスクをアップロードします。

tfx build tasks upload --task-zip-path AzureFileCopyV2.2.226.2.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV3.3.226.2.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV4.4.226.2.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV5.5.226.2.zip 
tfx build tasks upload --task-zip-path BashV3.3.226.2.zip 
tfx build tasks upload --task-zip-path BatchScriptV1.1.226.0.zip 
tfx build tasks upload --task-zip-path PowerShellV2.2.226.1.zip 
tfx build tasks upload --task-zip-path SSHV0.0.226.1.zip 
tfx build tasks upload --task-zip-path WindowsMachineFileCopyV1.1.226.2.zip 
tfx build tasks upload --task-zip-path WindowsMachineFileCopyV2.2.226.2.zip 

パイプラインの要件

新しい動作を使用するには、影響を受けるタスクを使用するパイプラインで変数 AZP_75787_ENABLE_NEW_LOGIC = true を設定する必要があります。

• クラシックの場合:

  パイプラインの変数タブで変数を定義します。

• YAML の例:

variables: 
- name: AZP_75787_ENABLE_NEW_LOGIC 
  value: true 

リリース日: 2022 年 5 月 17 日

Team Foundation Server 2018 Update 3.2 Patch 17

以下を修正する Team Foundation Server 2018.3.2 のパッチをリリースしました。

• ユーザーの Active Directory アカウントが無効になった後、すべての個人用アクセス トークンを取り消します。

リリース日: 2022 年 5 月 17 日

Team Foundation Server 2018 Update 3.2 Patch 17

以下を修正する Team Foundation Server 2018.3.2 のパッチをリリースしました。

• ユーザーの Active Directory アカウントが無効になった後、すべての個人用アクセス トークンを取り消します。

リリース日: 2022 年 1 月 26 日

Team Foundation Server 2018 Update 3.2 Patch 16

以下を修正する Team Foundation Server 2018.3.2 のパッチをリリースしました。

• ユーザー プロファイルの優先メール アドレスが更新されていませんでした。 これにより、メールが以前のメール アドレスに送信されていました。
• log4j バイナリから jndilookup クラスを削除することにより、Elasticsearch の脆弱性に対処しました。

インストール手順

1. Patch 16 を使用してサーバーをアップグレードします。
2. HKLM:\Software\Elasticsearch\Version でレジストリ値を確認します。 そこにレジストリ値がない場合は、文字列値を追加し、Version を 5.4.1 (Name = Version、Value = 5.4.1) に設定します。
3. readme ファイルに指定されているように更新コマンド PS C:\Program Files\{TFS Version Folder}\Search\zip> .\Configure-TFSSearch.ps1 -Operation update を実行します。 次のような警告が返される場合があります: "リモート サーバー に接続できません"。 更新プログラムによって再試行が実行されている場合は、それが完了するまで、ウィンドウを閉じないでください。

注意

Azure DevOps Server と Elasticsearch が異なるマシンにインストールされている場合は、次の手順に従います。

1. Patch 16 を使用してサーバーをアップグレードします。
2. HKLM:\Software\Elasticsearch\Version でレジストリ値を確認します。 そこにレジストリ値がない場合は、文字列値を追加し、Version を 5.4.1 (Name = Version、Value = 5.4.1) に設定します。
3. C:\Program Files\{TFS Version Folder}\Search\zip にある zip という名前のフォルダーの内容を Elasticsearch リモート ファイル フォルダーにコピーします。
4. Elasticsearch サーバー マシンで Configure-TFSSearch.ps1 -Operation update を実行します。

SHA-256 Hash: 37FB374CD05FC6C5A0552E0CD5296D5555755D58068BF6F4CF1F3DBE393853F1

リリース日: 2021 年 4 月 13 日

Team Foundation Server 2018 Update 3.2 Patch 15

以下を修正する Team Foundation Server 2018.3.2 のパッチをリリースしました。

• CVE-2021-27067 : 情報の漏えい

このパッチ用の修正プログラムを実装するには、AzureResourceGroupDeployment タスクをインストールする必要があります。

AzureResourceGroupDeployment タスクのインストール

Note

以下に説明する手順はすべて、Windows コンピューター上で実行する必要があります。

インストール

1. AzureResourceGroupDeployment.zip パッケージをご利用のコンピューター上の新しいフォルダーに抽出します。 例: D:\tasks\AzureResourceGroupDeployment。

2. ご利用のコンピューターに合わせて、Node.js 14.15.1 と npm (Node.js ダウンロードに含まれています) をダウンロードしてインストールします。

3. 管理者モードでコマンド プロンプトを開き、次のコマンドを実行して tfx-cli をインストールします。

npm install -g tfx-cli

4. "フル アクセス" 特権で個人用アクセス トークンを作成し、それをコピーします。 この個人用アクセス トークンは、tfx login コマンドの実行時に使用されます。

5. コマンド プロンプトから次を実行します。 プロンプトが表示されたら、サービス URL と個人用アクセス トークンを入力します。

~$ tfx login
Copyright Microsoft Corporation

> Service URL: {url}
> Personal access token: xxxxxxxxxxxx
Logged in successfully

6. 次のコマンドを実行して、サーバー上にタスクをアップロードします。 手順 1 で抽出した .zip ファイルのパスを使用します。

  ~$ tfx build tasks upload --task-path *<Path of the extracted package>*

リリース日: 2020 年 12 月 8 日

Team Foundation Server 2018 Update 3.2 Patch 14

次の脆弱性を修正する TFS 2018 Update 3.2 用のセキュリティ パッチをリリースしました。

• CVE-2020-17145 : Azure DevOps Server と Team Foundation Services のスプーフィングの脆弱性

詳細については、ブログ記事を参照してください。

リリース日: 2020 年 10 月 13 日

Team Foundation Server 2018 Update 3.2 Patch 13

2018 のサーバー実装から SHA1 を削除するために、TFS 2018 Update 3.2 のセキュリティ パッチをリリースしました。 詳細については、ブログ記事を参照してください。

リリース日: 2019 年 9 月 10 日

Team Foundation Server 2018 Update 3.2 Patch 7

次のバグを修正する TFS 2018 Update 3.2 用のセキュリティ修正プログラムをリリースしました。 詳細については、ブログ記事を参照してください。

• CVE-2019-1305 : Repos でのクロス サイト スクリプティング (XSS) の脆弱性
• CVE-2019-1306 : Wiki でのリモート コード実行の脆弱性

---

リリース日: 2019 年 8 月 13 日

Team Foundation Server 2018 Update 3.2 Patch 6

次のバグを修正する TFS 2018 Update 3.2 用の修正プログラムをリリースしました。 詳細については、ブログ記事を参照してください。

• 作業項目トラッキング ウェアハウスの同期で、次のエラーが発生して同期が停止します: "TF221122: チーム プロジェクト コレクションまたは Team Foundation Server ATE のジョブ作業項目トラッキング ウェアハウスの同期の実行中にエラーが発生しました。 ---> System.Data.SqlClient.SqlException: 補正レコードを作成できません。 Missing historic data. (履歴データがありません。)"

---

リリース日: 2019 年 7 月 9 日

Team Foundation Server 2018 Update 3.2 Patch 5

次のバグを修正する TFS 2018 Update 3.2 用のセキュリティ修正プログラムをリリースしました。 詳細については、ブログ記事を参照してください。

• CVE-2019-1072 : 作業項目のトラッキング中のリモート コード実行の脆弱性
• CVE-2019-1076 : プル要求にクロス サイト スクリプティング (XSS) の脆弱性

---

リリース日: 2019 年 5 月 14 日

Team Foundation Server 2018 Update 3.2 Patch 4

次のバグを修正する TFS 2018 Update 3.2 用のセキュリティ修正プログラムをリリースしました。 詳細については、ブログ記事を参照してください。

• CVE-2019-0872 : Test Plans でのクロス サイト スクリプティング (XSS) の脆弱性
• CVE-2019-0971 : Repos API での情報漏えいの脆弱性
• CVE-2019-0979 : ユーザー ハブでのクロス サイト スクリプティング (XSS) の脆弱性

---

リリース日: 2019 年 4 月 9 日

Team Foundation Server 2018 Update 3.2 Patch 3

次のバグを修正する TFS 2018 Update 3.2 用のセキュリティ修正プログラムをリリースしました。 詳細については、ブログ記事を参照してください。

• CVE-2019-0866 : Pipelines でのリモート コード実行の脆弱性
• CVE-2019-0867 : Pipelines でのクロス サイト スクリプティング (XSS) の脆弱性
• CVE-2019-0868 : Pipelines でのクロス サイト スクリプティング (XSS) の脆弱性
• CVE-2019-0870 : Pipelines でのクロス サイト スクリプティング (XSS) の脆弱性
• CVE-2019-0871 : Pipelines でのクロス サイト スクリプティング (XSS) の脆弱性

---

リリース日: 2019 年 3 月 12 日

Team Foundation Server 2018 Update 3.2 Patch 2

次のバグを修正する TFS 2018 Update 3.2 用のセキュリティ修正プログラムをリリースしました。 詳細については、ブログ記事を参照してください。

• CVE-2019-0777 :Pipelines でのクロス サイト スクリプティング (XSS) の脆弱性

---

リリース日: 2019 年 2 月 12 日

Team Foundation Server 2018 Update 3.2 修正プログラム 1

次のバグを修正する TFS 2018 Update 3.2 用のセキュリティ修正プログラムをリリースしました。 詳細については、ブログ記事を参照してください。

• CVE-2019-0742 : 作業項目にクロス サイト スクリプティング (XSS) の脆弱性
• CVE-2019-0743 : プル要求にクロス サイト スクリプティング (XSS) の脆弱性

---

リリース日: 2019 年 2 月 5 日

Team Foundation Server 2018 Update 3.2

Team Foundation バージョン管理 (TFVC) のさまざまな操作 (変更セットの追跡、履歴または操作に関連する任意の分岐の確認など) を行うときに顧客にエラーが表示される問題を修正するため、Team Foundation Server 2018 Update 3.2 を新しいビルドで更新しました。 詳細については、ブログ記事を参照してください。

---

リリース日: 2019 年 1 月 14 日

Team Foundation Server 2018 Update 3.2

Note

TFS Database Import Service は現在、TFS 2018 Update 3.2 をサポートしていません。 サポートの追加に取り組んでいますが、最大で 2 週間かかる可能性があります。 インポート用に現在サポートされているバージョンの一覧は、ここで確認できます。

このリリースには、次のバグの修正プログラムが含まれています。 詳細については、ブログ記事を参照してください。

• CVE-2019-0646 : クロス サイト スクリプティング (XSS) の脆弱性。
• CVE-2019-0647 : タスク グループにシークレットとしてマークされている変数が誤って表示される。
• SonarQube のサービス エンドポイントを更新しようとすると "TFS.WebApi.Exception: サービス エンドポイント URL を変更するには、すべての機密パラメーターを指定する必要があります。 パラメーター: Password の値を指定して操作を再試行してください。" というエラーが発生します。
• 一部の拡張機能によって空白のユーザー ハブが発生する。
• データベースのサイズが、ビルドが削除された後も増え続ける。

Team Foundation バージョン管理のパフォーマンスの改善も含まれています。

---

リリース日: 2018 年 11 月 5 日

Team Foundation Server 2018 Update 3.1

このリリースには、クロス サイト スクリプティング (XSS) の脆弱性の修正プログラムが含まれています。 TFS 2018 Update 3.1 にアップグレードすることをお勧めします。 TFS 2018 Update 3 が既にインストールされている場合、この更新プログラムにはセキュリティ修正プログラムが含まれています。

---

リリース日: 2018 年 9 月 12 日

TFS 2018 Update 3 の新機能の概要

Team Foundation Server 2018 Update 3 には、Team Foundation Server 2018 のバグ修正が含まれています。 次の部分の修正が含まれます。

• コード
• 作業
• ビルドとリリース
• テスト
• レポート
• 管理

---

TFS 2018 Update 3 で修正されたバグの詳細

コード

• コード レビューを行うと、Visual Studio で "サーバー上で問題が発生したため..." というエラーが表示される。
• 大きい TFVC リポジトリでの検索インデックス作成に時間がかかる。 ユーザーは、インデックス作成からフォルダーを除外して時間を短縮できるようになりました。
• ファイルの数が多いコレクションで、コード検索が遅い場合がある。
• コード検索ジョブが失敗すると、ジョブで生成されたデータは削除され、次のジョブではインデックス作成が再度開始される。
• コード検索で、アンダースコアが特殊文字と見なされてはならないときに、特殊文字と見なされる。
• TFS 2018 Update 2 以降に、Git クライアント向けのセキュリティ更新プログラムがリリースされました。 未適用の Git クライアントを保護するため、TFS 2018 Update 3 では脆弱性を悪用したプッシュを拒否するように変更されました。 詳しくは、「Remediating the May 2018 Git Security Vulnerability」(2018 年 5 月の Git のセキュリティ脆弱性の修復) をご覧ください。

作業

• + アイコンがバックログ ページに表示されない。
• 従来のすべての作業項目 API で、Name および DisplayName プロパティが設定されない。
• 添付ファイル REST API で、添付ファイルの URL を設定する FileID パラメーターがサポートされていない。
• 作業項目リソースと添付ファイル リソースではプロジェクト スコープの URL が返されることがあり、下位互換性が損なわれていた。

ビルドとリリース

• ビルド アイテム保持ポリシーに基づいて、ビルドが削除されない。
• ビルドを削除しても、格納場所やシンボルが削除されない。
• ビルド番号形式文字列により無効なビルド番号が生成された場合、ビルドがキューに格納されない。
• TFS をアップグレードすると、ビルド タスクのバージョンが自動的に更新される。
• ビルド定義が多い XAML ビルドにおけるパフォーマンスの問題。
• TFS 2017 から移行されたビルド定義で、"definition.Repository.Mappings.Mapping.LocalPath" エラーが発生する。
• [リリース概要] または [環境の配置] ポップアップから Jira アイテムへのリンクが機能しない。
• TFS がドイツ語ロケールでインストールされている場合、配置の承認保留通知が配信されない。
• タスク グループ変数検出で、システム変数として Build.BinariesDirectory の認識が開始されていた。
• リリースにタグを追加するときに、"一意インデックス 'PK_tbl_TagString' を含むオブジェクト 'Release.tbl_TagString' には重複するキー行を挿入できません" エラーが発生する。
• ゲートの評価が 6 時間を超えた場合、配置がキャンセルされる。
• "TF400898: 内部エラーが発生する。 リリース定義で成果物を追加または編集するとアクティビティ ID" エラーが発生する。
• Release.Reason などのリリース変数を、カスタム フェーズ条件で使用できる。
• 配置プールを削除するときに、"ロック階層違反" エラーが発生する。
• パス変数に角かっこがある場合、リリース ジョブが失敗する。
• 配置スクリプトが更新されるときに、Azure Virtual Machine Scale Sets が更新されない。
• リリース定義編集アクセス許可を持っていても、リリース承認者アクセス許可を持っていないユーザーが定義を編集しようとすると、リリース定義が保存されない。
• Azure App Service 配置タスク バージョン 3 を利用できるようになりました。

テスト

• エラー "文字列の終わりを指定してください。 エラーの原因は、<<->> であると考えられます。" が、テスト スイートを読み込むときに発生する。
• [新しいテスト ケース] ボタンをクリックすると、"引数が範囲外です" エラーが発生する。
• バグのリリース パスが、テスト結果にリンクした後で誤って変更される。
• テストが合格または不合格とマークされていても、テストの実行が進行中になっている。
• テスト結果更新 API を呼び出して同じテスト結果を何回も渡すと、SQL から主キー違反例外が発生する。
• メールに対する共有ステップを含むテスト ケースをエクスポートすると、メールのサイズ制限により失敗することがある。
• グリッドで [新しいテストの追加] を使用すると、タイトル列が Excel から誤って貼り付けられる。
• テスト計画グリッド ビューで、共有ステップ名が正しくエスケープされていない ("<" 文字を使った場合など)。

レポート

• フォルダーが既に存在する場合、TFSConfig の addProjectReports でレポートが追加されない。

管理

• TFS データベースが SQL Server 2016 SP1 以降の Enterprise Edition 以外でホストされている場合、TFS 2012 または 2013 からのアップグレード中に、複数のテーブルでページの圧縮が有効にならず、アップグレードとランタイムのパフォーマンスが低下する。
• TFS 2018 にアップグレードするときに、"PR マージ サービス フック サブスクリプション更新" エラーが発生する。
• プロキシの構成に Configure-GvfsCacheServer.psm1 ファイルを使用できない場合でも、TFS Proxy のインストール中にそのファイルがコピーされる。
• TFSConfig の OfflineDetach を実行すると、"TF400856: 次のサービスはデータベースに登録されていません" エラーが発生する。
• Elasticsearch のノード構成で、インデックスが自動的に有効になる。
• Elasticsearch が新しく構成され、古いデータがある場合、インデックスの再作成はトリガーされない。
• 高ボリューム ジョブが失敗した場合、検索インデクサー パイプラインはそれ自体を調整せず、リソース使用量が多くなる可能性がある。
• ES_JAVA_OPTS 環境変数が設定されている場合、Elasticsearch サービスのインストールが失敗する。
• コレクションが削除されるとき、コレクション レベルの検索レコードが削除されない。
• プロセス テンプレート エディターで、"要求された値 'MANAGE_TEST_SUITES' が見つかりませんでした" などのエラーが表示される。
• プロセス テンプレート エディターで、ワークフローの編集中に、一部の ID のコレクション名が正しく表示されない。
• コードの分岐でサービス フックを設定するとき、保存した後で分岐の設定が [Any] に戻る。
• タイムアウト値が小さいためにメール配信エラーが発生する。
• CVE-2018-8529 : セキュリティ強化のため、TFS と Search Service の間の通信で、基本承認が有効にされました。 Update 3 をインストールするか、Update 3 にアップグレードするすべてのユーザーは、検索を構成するときに (および、リモート Search Service の場合は Search Service をセットアップするときにも)、ユーザー名/パスワードを指定する必要があります。
• "ユーザーには、拡張機能のライセンスがありません" エラーは、購入や拡張機能にライセンスを割り当てるときに発生します。

---

フィードバックと提案

皆様のご意見をお待ちしております。 開発者コミュニティで問題を報告して追跡し、スタック オーバーフローでアドバイスを得ることができます。

---

ページの先頭へ