Заметки о выпуске Team Foundation Server 2018 с обновлением 3


Сообщество разработчиков | Требования к системе и совместимость | Условия лицензии | Блог по TFS DevOps | Хэши SHA-1 | Заметки о выпуске последней версии Visual Studio 2019


Примечание

Если вы открываете локализованную версию этой страницы и хотите просмотреть актуальные материалы, посетите страницу "Заметки о выпуске" на английском языке. Язык этой страницы можно изменить, щелкнув значок глобуса в нижнем колонтитуле страницы и выбрав нужный язык.


Статья содержит сведения о новейшем выпуске Team Foundation Server 2018. Нажмите кнопку, чтобы скачать файлы.

Скачайте последнюю версию Team Foundation Server

Дополнительные сведения о Team Foundation Server 2018 см. на странице Требования к Team Foundation Server и совместимость. Вы можете скачать другие продукты TFS 2018 на странице visualstudio.com/downloads.

Прямое обновление Team Foundation Server 2018 с обновлением 3 поддерживается начиная с версии Team Foundation Server 2012. Если ваше развертывание Team Foundation Server основано на Team Foundation Server 2010 или более ранней версии, перед обновлением до Team Foundation Server 2018 с обновлением 3 необходимо выполнить промежуточные действия. Дополнительные сведения см. на диаграмме ниже и на странице по установке TFS.

Таблица обновлений TFS
Таблица обновлений TFS

Важно!

Перед обновлением до Team Foundation Server 2018 с обновлением 3 обновление Team Foundation Server 2018 до RTM-версии не требуется.


Значок заметок о выпускеДата выпуска: 14 ноября 2023 г.

Team Foundation Server 2018 с обновлением 3.2 с исправлением 19

Мы выпустили исправление для Team Foundation Server 2018 с обновлением 3.2, включающее исправления для следующих компонентов.

  • Расширенный список разрешенных задач PowerShell для проверки параметров аргументов задач оболочки.

Примечание

Чтобы реализовать исправления для этого исправления, необходимо выполнить ряд шагов, чтобы вручную обновить задачи.

Установка исправлений

Важно!

Мы выпустили обновления агента Azure Pipelines с исправлением 18, выпущенным 12 сентября 2023 г. Если вы не установили обновления агента, как описано в заметках о выпуске исправлений 18, рекомендуется установить эти обновления перед установкой исправлений 19. Новая версия агента после установки исправления 18 будет 3.225.0.

Настройка TFX

  1. Выполните действия, описанные в документации по отправке в документацию по сбору проектов, чтобы установить и войти в систему с помощью tfx-cli.

Обновление задач с помощью TFX

Файлы Хэш SHA-256
Tasks20231103.zip 389BA66EEBC3262FB83402E21373CE20AE040F70461B9F9AF9EFCED5034D2E5
  1. Скачайте и извлеките Tasks20231103.zip.
  2. Измените каталог на извлеченные файлы.
  3. Выполните следующие команды для отправки задач:
tfx build tasks upload --task-zip-path AzureFileCopyV1.1.230.0.zip
tfx build tasks upload --task-zip-path AzureFileCopyV2.2.230.0.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV3.3.230.0.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV4.4.230.0.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV5.5.230.0.zip 
tfx build tasks upload --task-zip-path BashV3.3.226.2.zip 
tfx build tasks upload --task-zip-path BatchScriptV1.1.226.0.zip 
tfx build tasks upload --task-zip-path PowerShellV2.2.230.0.zip 
tfx build tasks upload --task-zip-path SSHV0.0.226.1.zip 
tfx build tasks upload --task-zip-path WindowsMachineFileCopyV1.1.230.0.zip 
tfx build tasks upload --task-zip-path WindowsMachineFileCopyV2.2.230.0.zip 

Требования к конвейеру

Чтобы использовать новое поведение, переменная AZP_75787_ENABLE_NEW_LOGIC = true должна быть задана в конвейерах, использующих затронутые задачи.

  • В классической версии:

    Определите переменную на вкладке переменной в конвейере.

  • Пример YAML:

variables: 
- name: AZP_75787_ENABLE_NEW_LOGIC 
  value: true 

Значок заметок о выпускеДата выпуска: 12 сентября 2023 г.

Team Foundation Server 2018 с обновлением 3.2 с исправлением 18

Выпущено исправление для Team Foundation Server 2018 версии 3.2, в котором устранены следующие проблемы.

  • CVE-2023-33136: уязвимость удаленного выполнения кода Azure DevOps Server.

Важно!

Разверните исправление в тестовой среде и убедитесь, что конвейеры среды работают должным образом перед применением исправления к рабочей среде.

Примечание

Чтобы реализовать исправления для этого исправления, необходимо выполнить несколько действий, чтобы вручную обновить агент и задачи.

Обновление агента Azure Pipelines

  1. Скачайте агент из: https://github.com/microsoft/azure-pipelines-agent/releases/tag/v3.225.0 Agent_20230825.zip
  2. Чтобы развернуть агент, выполните действия, описанные в документации по локальным агентам Windows.  

Примечание

Для предотвращения понижения уровня агента необходимо задать значение true AZP_AGENT_DOWNGRADE_DISABLED. В Windows следующая команда может использоваться в административной командной строке, за которой следует перезагрузка. setx AZP_AGENT_DOWNGRADE_DISABLED true /M

Настройка TFX

  1. Выполните действия, описанные в документации по отправке в документацию по сбору проектов, чтобы установить и войти в систему с помощью tfx-cli.

Обновление задач с помощью TFX

  1. Скачайте и извлеките Tasks_20230825.zip.
  2. Измените каталог на извлеченные файлы.
  3. Выполните следующие команды для отправки задач:
tfx build tasks upload --task-zip-path AzureFileCopyV2.2.226.2.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV3.3.226.2.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV4.4.226.2.zip 
tfx build tasks upload --task-zip-path AzureFileCopyV5.5.226.2.zip 
tfx build tasks upload --task-zip-path BashV3.3.226.2.zip 
tfx build tasks upload --task-zip-path BatchScriptV1.1.226.0.zip 
tfx build tasks upload --task-zip-path PowerShellV2.2.226.1.zip 
tfx build tasks upload --task-zip-path SSHV0.0.226.1.zip 
tfx build tasks upload --task-zip-path WindowsMachineFileCopyV1.1.226.2.zip 
tfx build tasks upload --task-zip-path WindowsMachineFileCopyV2.2.226.2.zip 

Требования к конвейеру

Чтобы использовать новое поведение, переменная AZP_75787_ENABLE_NEW_LOGIC = true должна быть задана в конвейерах, использующих затронутые задачи.

  • В классической версии:

    Определите переменную на вкладке переменной в конвейере.

  • Пример YAML:

variables: 
- name: AZP_75787_ENABLE_NEW_LOGIC 
  value: true 

Значок заметок о выпускеДата выпуска: 17 мая 2022 г.

Team Foundation Server 2018 с обновлением 3.2 с исправлением 17

Выпущено исправление для Team Foundation Server 2018 версии 3.2, в котором устранены следующие проблемы.

  • Отмените все личные маркеры доступа после отключения учетной записи Active Directory пользователя.

Значок заметок о выпускеДата выпуска: 17 мая 2022 г.

Team Foundation Server 2018 с обновлением 3.2 с исправлением 17

Выпущено исправление для Team Foundation Server 2018 версии 3.2, в котором устранены следующие проблемы.

  • Отмените все личные маркеры доступа после отключения учетной записи Active Directory пользователя.

Значок заметок о выпускеДата выпуска: 26 января 2022 г.

Team Foundation Server 2018 с обновлением 3.2, исправление 16

Выпущено исправление для Team Foundation Server 2018 версии 3.2, в котором устранены следующие проблемы.

  • В профиле пользователя не обновлялся предпочитаемый адрес электронной почты. Вследствие этого сообщения отправлялись на предыдущий адрес.
  • Устранена уязвимость Elasticsearch за счет удаления класса JndiLookup из двоичных файлов Log4j.

Этапы установки

  1. Обновите сервер, установив исправление 16.
  2. Проверьте значение реестра по адресу HKLM:\Software\Elasticsearch\Version. Если оно отсутствует, добавьте строковое значение и задайте Version со значением 5.4.1 (Имя = Version, Значение = 5.4.1).
  3. Выполните команду обновления PS C:\Program Files\{TFS Version Folder}\Search\zip> .\Configure-TFSSearch.ps1 -Operation update, приведенную в файле сведений. Она может возвращать предупреждение вида Невозможно соединиться с удаленным сервером. Не закрывайте окно, так как обновление будет повторять попытку, пока не сработает.

Примечание

Если Azure DevOps Server и Elasticsearch установлены на разных компьютерах, выполните описанные ниже действия.

  1. Обновите сервер, установив исправление 16.
  2. Проверьте значение реестра по адресу HKLM:\Software\Elasticsearch\Version. Если оно отсутствует, добавьте строковое значение и задайте Version со значением 5.4.1 (Имя = Version, Значение = 5.4.1).
  3. Скопируйте содержимое папки с именем ZIP, расположенную в C:\Program Files\{TFS Version Folder}\Search\zip удаленной папке Elasticsearch.
  4. Запустите Configure-TFSSearch.ps1 -Operation update на компьютере сервера Elasticsearch.

SHA-256 Hash: 37FB374CD05FC6C5A0552E0CD5296D5555755D58068BF6F4CF1F3DBE393853F1

Значок заметок о выпускеДата выпуска: 13 апреля 2021 г.

Team Foundation Server 2018 с обновлением 3.2, исправление 15

Выпущено исправление для Team Foundation Server 2018 версии 3.2, в котором устранены следующие проблемы.

Чтобы внедрить эти исправления, потребуется установить задачу AzureResourceGroupDeployment.

Установка задачи AzureResourceGroupDeployment

Примечание

Все нижеперечисленные шаги нужно выполнять на компьютере с Windows.

Установка

  1. Извлеките содержимое пакета AzureResourceGroupDeployment.zip в новую папку на своем компьютере. Например: D:\tasks\AzureResourceGroupDeployment.

  2. Скачайте и установите Node.js 14.15.1 и npm (входит в состав загрузки Node.js), совместимые с вашим компьютером.

  3. Откройте командную строку в режиме администратора и выполните следующую команду, чтобы установить tfx-cli.

npm install -g tfx-cli
  1. Создайте личный маркер доступа с привилегиями Полного доступа и скопируйте его. Этот личный маркер доступа будет использоваться при выполнении команды tfx login.

  2. В командной строке выполните следующую команду. При появлении запроса введите URL-адрес службы и личный маркер доступа.

~$ tfx login
Copyright Microsoft Corporation

> Service URL: {url}
> Personal access token: xxxxxxxxxxxx
Logged in successfully

  1. Выполните следующую команду, чтобы отправить задачу на сервер. Используйте путь к извлеченному ZIP-файлу из шага 1.
  ~$ tfx build tasks upload --task-path *<Path of the extracted package>*

Значок заметок о выпускеДата выпуска: 8 декабря 2020 г.

Team Foundation Server 2018 с обновлением 3.2, исправление 14

Выпущено исправление для системы безопасности TFS 2018 с обновлением 3.2, в котором устранена следующая уязвимость.

  • CVE-2020-17145: уязвимость для спуфинга в Azure DevOps Server и службах Team Foundation Service

Дополнительные сведения см. в записи блога.

Значок заметок о выпускеДата выпуска: 13 октября 2020 г.

Team Foundation Server 2018 с обновлением 3.2, исправление 13

Мы выпустили исправление для системы безопасности для TFS 2018 с обновлением 3.2. Это исправление удаляет SHA1 из реализации сервера 2018. Дополнительные сведения см. в записи блога.

Значок заметок о выпускеДата выпуска: 10 сентября 2019 г.

Team Foundation Server 2018 с обновлением 3.2, исправление 7

Мы выпустили исправление для системы безопасности для TFS 2018 с обновлением 3.2, которое устраняет следующие ошибки. Дополнительные сведения см. в записи блога.

  • CVE-2019-1305: уязвимость межсайтовых сценариев (XSS) в Репозитории
  • CVE-2019-1306: уязвимость удаленного выполнения кода в Вики-сайте

Значок заметок о выпускеДата выпуска: 13 августа 2019 г.

Team Foundation Server 2018 с обновлением 3.2, исправление 6

Мы выпустили исправление TFS 2018 с обновлением 3.2, которое устраняет следующую ошибку. Дополнительные сведения см. в записи блога.

  • Синхронизация хранилища рабочих элементов останавливает синхронизацию с ошибкой: "TF221122: произошла ошибка при выполнении синхронизации хранилища рабочих элементов для коллекции проектов группы или сервера Team Foundation ATE. ---> System.Data.SqlClient.SqlException: Не удалось создать компенсирующую запись. Отсутствуют исторические данные".

Значок заметок о выпускеДата выпуска: 9 июля 2019 г.

Team Foundation Server 2018 с обновлением 3.2, исправление 5

Мы выпустили исправление для системы безопасности для TFS 2018 с обновлением 3.2, которое устраняет следующие ошибки. Дополнительные сведения см. в записи блога.

  • CVE-2019-1072: уязвимость удаленного выполнения кода в отслеживании рабочих элементов
  • CVE-2019-1076: уязвимость межсайтовых сценариев (XSS) в запросах на вытягивание

Значок заметок о выпускеДата выпуска: 14 мая 2019 г.

Team Foundation Server 2018 с обновлением 3.2, исправление 4

Мы выпустили исправление для системы безопасности для TFS 2018 с обновлением 3.2, которое устраняет следующие ошибки. Дополнительные сведения см. в записи блога.

  • CVE-2019-0872: уязвимость межсайтовых сценариев (XSS) в планах тестирования
  • CVE-2019-0971: уязвимость раскрытия информации в API Repos
  • CVE-2019-0979: уязвимость межсайтовых сценариев (XSS) в центре пользователей

Значок заметок о выпускеДата выпуска: 9 апреля 2019 г.

Team Foundation Server 2018 с обновлением 3.2, исправление 3

Мы выпустили исправление для системы безопасности для TFS 2018 с обновлением 3.2, которое устраняет следующие ошибки. Дополнительные сведения см. в записи блога.

  • CVE-2019-0866: уязвимость удаленного выполнения кода в конвейерах
  • CVE-2019-0867: уязвимость межсайтовых сценариев (XSS) в конвейерах
  • CVE-2019-0868: уязвимость межсайтовых сценариев (XSS) в конвейерах
  • CVE-2019-0870: уязвимость межсайтовых сценариев (XSS) в конвейерах
  • CVE-2019-0871: уязвимость межсайтовых сценариев (XSS) в конвейерах

Значок заметок о выпускеДата выпуска: 12 марта 2019 г.

Team Foundation Server 2018 с обновлением 3.2, исправление 2

Мы выпустили исправление для системы безопасности TFS 2018 с обновлением 3.2, которое устраняет следующую ошибку. Дополнительные сведения см. в записи блога.

  • CVE-2019-0777: уязвимость межсайтовых сценариев (XSS) в конвейерах

Значок заметок о выпускеДата выпуска: 12 февраля 2019 г.

Team Foundation Server 2018 с обновлением 3.2, исправление 1

Мы выпустили исправление для системы безопасности TFS 2018 с обновлением 3.2, которое устраняет следующие ошибки. Дополнительные сведения см. в записи блога.

  • CVE-2019-0742: уязвимость межсайтовых сценариев (XSS) в рабочих элементах
  • CVE-2019-0743: уязвимость межсайтовых сценариев (XSS) в запросах на вытягивание

Значок заметок о выпускеДата выпуска: 5 февраля 2019 г.

Team Foundation Server 2018 с обновлением 3.2

Мы обновили сборку Team Foundation Server 2018 с обновлением 3.2, чтобы исправить проблему, из-за которой у пользователей могли возникать ошибки с различными операциями системы управления версиями Team Foundation (TFVC), например отслеживанием наборов изменений, просмотром журнала или любыми операциями с ветвями. Дополнительные сведения см. в этой записи блога.


Значок заметок о выпускеДата выпуска: 14 января 2019 г.

Team Foundation Server 2018 с обновлением 3.2

Примечание

Сейчас служба TFS Database Import Service не поддерживает TFS 2018 с обновлением 3.2. Мы работаем над предоставлением поддержки, но это может занять до двух недель. Список поддерживаемых сейчас версий для импорта см. здесь.

Этот выпуск содержит следующие исправления. Дополнительные сведения см. в записи блога.

В этом выпуске также улучшена производительность системы управления версиями Team Foundation.


Значок заметок о выпускеДата выпуска: 5 ноября 2018 г.

Team Foundation Server 2018 с обновлением 3.1

Этот выпуск содержит исправление уязвимости межсайтовых сценариев (XSS). Мы рекомендуем выполнить обновление до TFS 2018 с обновлением 3.1. Если уже установлен TFS 2018 с обновлением 3, исправление безопасности включено в этот пакет.


Значок заметок о выпускеДата выпуска: 12 сентября 2018 г.

Сводка новых возможностей Team Foundation Server 2018 с обновлением 3

Team Foundation Server 2018 с обновлением 3 включает в себя исправления ошибок для Team Foundation Server 2018. Эта версия включает исправления в следующих областях:


Сведения об ошибках, исправленных в Team Foundation Server 2018 с обновлением 3

Код

  • Во время проверки кода в Visual Studio появляется ошибка "На сервере возникла проблема".
  • Индексирование поиска в больших репозиториях TFVC занимает много времени. Пользователи могут исключать папки из индексирования для увеличения скорости.
  • Поиск по коду может выполняться медленно в коллекциях с большим количеством файлов.
  • При сбое заданий поиска по коду данные результата выполнения задания удаляются, поэтому следующие задания повторно запускают индексирование.
  • Поиск по коду рассматривает символ подчеркивания как специальный символ, когда это не так.
  • Обновление для системы безопасности клиентов Git выпустили с появлением Team Foundation Server 2018 с обновлением 2. Чтобы защитить клиентов Git, в которых нет обновления, мы внесли изменения в Team Foundation Server 2018 с обновлением 3, чтобы отклонить принудительные отправки, которые используют уязвимость. Дополнительные сведения см. в разделе Исправления уязвимости системы безопасности Git от мая 2018 года.

Работа

  • На странице невыполненной работы отсутствует значок +.
  • Свойства Name и DisplayName не заданы во всех API рабочих элементов предыдущих версий.
  • REST API вложений не поддерживает параметр FileID для указания URL-адреса вложения.
  • Ресурсы рабочих элементов и ресурсы вложений иногда возвращали URL-адреса в области проекта, которые нарушали обратную совместимость.

Сборка и выпуск

  • Сборки не удаляются в соответствии с политикой хранения сборок.
  • Удаление сборки не приводит к удалению расположения сброса или символов.
  • Сборка не помещается в очередь, если строка формата номера сборки приводит к недопустимому номеру сборки.
  • При обновлении Team Foundation Server версии сборки задач обновляются автоматически.
  • Проблемы с производительностью в сборках XAML с множеством определений сборки.
  • Определения сборок, перенесенные из Team Foundation Server 2017, выдают ошибку "definition.Repository.Mappings.Mapping.LocalPath".
  • Ссылка на элементы Jira во всплывающем окне "Сводка выпуска" или "Среда развертывания" не работает.
  • Уведомление об ожидании утверждения для развертывания не доставляется при установке Team Foundation Server на немецком языке.
  • Операция обнаружения переменных группы задач теперь распознает Build.BinariesDirectory как системную переменную.
  • При добавлении тега к выпуску возникает ошибка "Невозможно вставить повторяющуюся строку ключа в объект Release.tbl_TagString с уникальным индексом PK_tbl_TagString".
  • Развертывания отменяются, если вычисление шлюзов длится более шести часов.
  • При добавлении или изменении артефактов в определении выпуска возникает ошибка "TF400898: произошла внутренняя ошибка. ActivityId".
  • Переменные выпуска, например Release.Reason, можно использовать в условиях пользовательского этапа.
  • При удалении пулов развертывания возникает ошибка "Нарушение иерархии блокировок".
  • Происходит сбой задания выпуска, если переменная пути имеет квадратные скобки.
  • Масштабируемые наборы виртуальных машин Azure не обновляются при обновлении скрипта развертывания.
  • Определение выпуска не сохраняется, когда пользователь с разрешением Изменить определение выпуска, но без разрешения Утверждающий выпуска пытается изменить определение.
  • Теперь доступна задача "Развертывание службы приложений Azure" версии 3.

Тест

  • При загрузке наборов тестов возникает ошибка "Ожидается конец строки. Ошибка вызвана <<->>".
  • При нажатии на кнопку Новый тестовый случай возникает ошибка "Аргумент вне допустимого диапазона".
  • Путь выпуска ошибки неправильно изменяется после связывания с результатом теста.
  • Тестовый запуск имеет статус "Выполняется", даже если тест отмечен как пройденный или непройденный.
  • При вызове операции Обновить API результата тестирования и передаче одного и того же результата несколько раз возникает исключение нарушения первичного ключа в SQL.
  • Экспорт тестового случая с общими шагами по электронной почте может завершиться ошибкой из-за ограничений на размер сообщения электронной почты.
  • Столбец заголовка неправильно вставляется из Excel при использовании операции Добавить новые тесты в сетке.
  • В представлении сетки плана тестирования имена общих шагов экранируются неправильно, например с символом "<".

Отчетность

  • TFSConfig addProjectReports не добавляет отчеты, если папка уже существует.

Администрирование

  • Когда базы данных Team Foundation Server размещаются не в корпоративном выпуске SQL Server 2016 с пакетом обновления 1 (SP1) или более поздней версии, то в нескольких таблицах при обновлении с Team Foundation Server 2012 или 2013 не включается сжатие страниц, что оказывает негативное влияние на производительность обновления и среды выполнения.
  • При обновлении до Team Foundation Server 2018 возникает ошибка "Обновить подписку на подключение к сервису слияния PR".
  • Файл Configure-GvfsCacheServer.psm1 копируется во время установки прокси Team Foundation Server, хотя этот файл нельзя использовать для настройки прокси-сервера.
  • При выполнении TFSConfig OfflineDetach возникает ошибка "TF400856: следующая служба не зарегистрирована в базе данных".
  • Индексы автоматически включаются в конфигурации узла Elastic Search.
  • Повторная индексация не активируется, если Elastic Search недавно настроен и содержит устаревшие данные.
  • При сбое заданий большого объема конвейер индексаторов поиска не регулирует свою рабочую нагрузку и может использовать большое количество ресурсов.
  • Происходит сбой установки службы Elastic Search, если задано значение переменной среды ES_JAVA_OPTS.
  • При удалении коллекции поисковые записи на уровне коллекции не удаляются.
  • Редактор шаблонов процессов отображает ошибки, например "Запрошенное значение MANAGE_TEST_SUITES не найдено".
  • Редактор шаблонов процессов некорректно отображает имя коллекции в некоторых удостоверениях при редактировании рабочего процесса.
  • Если вы настраиваете перехватчик события в ветви кода, в ветви снова устанавливается значение [Any] после сохранения.
  • Возникают ошибки доставки электронной почты из-за небольшого значения времени ожидания.
  • CVE-2018-8529. Обмен данными между службами Team Foundation Server и "Поиск" теперь поддерживает базовую авторизацию для дополнительной безопасности. Любой пользователь, который устанавливает обновление 3 или обновляется до него, должен будет указать имя пользователя и пароль при настройке поиска (а также во время настройки службы поиска, если используется удаленная служба поиска).
  • При покупке или назначении лицензий на расширения возникает ошибка "У пользователя нет лицензии на расширение".

Отзывы и предложения

Мы будем рады узнать ваше мнение! Сообщить о проблеме и отслеживать ее можно с помощью портала сообщества разработчиков, а получить совет можно на сайте Stack Overflow.


К началу страницы