Zpráva k vydání verze pro Visual Studio 2017 verze 15.0

---

Komunita vývojářů | Požadavky na systém | Kompatibilita | Distribuovatelný kód | Licenční podmínky | Blogy | Známé problémy

---

---

---

---

Názory a návrhy

Rádi uslyšíme váš názor! O problémech nás můžete informovat prostřednictvím možnosti Nahlásit problém v pravém horním rohu instalačního programu nebo v samotném integrovaném vývojovém prostředí sady Visual Studio. Ikona se nachází v pravém horním rohu. Svoje nahlášené problémy můžete sledovat na stránce komunity vývojářů sady Visual Studio, kde můžete pokládat otázky a hledat odpovědi. Můžete zde také získat bezplatnou pomoc s instalací prostřednictvím podpory formou živého chatu.

Časový rámec podpory

Uživatelé sady Visual Studio 2017 verze 15.0 s licencí Enterprise nebo Professional jsou podporováni a budou dostávat opravy chyb zabezpečení až do ledna 2020. Tento časový rámec byl určen skutečností, že v říjnu 2018 byla sada Visual Studio 2017 verze 15.9 ustanovena jako konečný servisní směrný plán produktu Visual Studio 2017. Nejnovější a nejbezpečnější sadu Visual Studio 2017 získáte na my.visualstudio.com v části pro stahování.  Další informace o podporovaných směrných plánech sady Visual Studio najdete v zásadách podpory pro Visual Studio 2017. 

Přečtěte si nejnovější verzi poznámky k verzi nebo navštivte web sady Visual Studio a stáhněte si nejnovější podporovanou verzi sady Visual Studio 2017.

---

Historie vydaných verzí

• 11. prosince 2019 – Visual Studio 2017 verze 15.0 (26228.102)
• 10. září 2019 – Visual Studio 2017 verze 15.0 (26228.98)
• 13. srpna 2019 – Visual Studio 2017 verze 15.0 (26228.96)
• 9. července 2019 – Visual Studio 2017 verze 15.0 (26228.92)
• 11. června 2019 – Visual Studio 2017 verze 15.0 (26228.88)
• 14. května 2019 – Visual Studio 2017 verze 15.0 (26228.84)
• 12. března 2019 – Visual Studio 2017 verze 15.0 (26228.76)
• 12. února 2019 – Visual Studio 2017 verze 15.0 (26228.73)
• 11. prosince 2018 – Visual Studio 2017 verze 15.0 (26228.64)
• 10. října 2018 – Visual Studio 2017 verze 15.0 (26228.57)
• 28. srpna 2018 – Visual Studio 2017 verze 15.0 (26228.52)
• 14. srpna 2018 – Visual Studio 2017 verze 15.0 (26228.49)
• 2. srpna 2018 – Visual Studio 2017 verze 15.0 (26228.46)
• 10. července 2018 – Visual Studio 2017 verze 15.0 (26228.43)
• 31. května 2018 – Visual Studio 2017 verze 15.0 (26228.37)
• 26. dubna 2018 – Visual Studio 2017 verze 15.0 (26228.31)
• 10. dubna 2018 – Visual Studio 2017 verze 15.0 (26228.30)
• 13. března 2018 – Visual Studio 2017 verze 15.0 (26228.29)
• 21. února 2018 – Visual Studio 2017 verze 15.0 (26228.26)
• 2. února 2018 – Visual Studio 2017 verze 15.0 (26228.23)
• 9. ledna 2018 – Visual Studio 2017 verze 15.0 (26228.21)
• 6. prosince 2017 – Visual Studio 2017 verze 15.0 (26228.18)
• 14. listopadu 2017 – Visual Studio 2017 verze 15.0 (26228.17)
• 18. září 2017 – Visual Studio 2017 verze 15.0 (26228.16)
• 23. května 2017 – Visual Studio 2017 verze 15.0 (26228.13)
• 31. března 2017 – Visual Studio 2017 verze 15.0 (26228.12)
• 28. března 2017 – Visual Studio 2017 verze 15.0 (26228.10)
• 14. března 2017 – Visual Studio 2017 verze 15.0 (26228.09)
• 7. března 2017 – Visual Studio 2017 verze 15.0 (26228.04)

---

Visual Studio 2017 verze 15.0 (26228.102)

Vydáno 11. prosince 2019

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2019-1349 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu přes Git pro Visual Studio kvůli příliš laxním omezením u názvů dílčích modulů

Bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód, které může vzniknout, když Git narazí na kolizi názvů u adresářů dílčích modulů na stejné úrovni. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, která vyžaduje, aby byl adresář pro klon dílčích modulů prázdný.

CVE-2019-1350 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu přes Git pro Visual Studio kvůli nesprávnému uvozování argumentů příkazového řádku

Bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód, které může vzniknout, když Git interpretuje argumenty příkazového řádku s určitými uvozovkami během rekurzivního klonování ve spojení s adresami URL SSH. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, v níž je tento problém opraven.

CVE-2019-1351 Ohrožení zabezpečení spočívající v přepisu libovolných souborů přes Git pro Visual Studio kvůli použití názvů jednotek bez písmen během klonování

V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti přepsat libovolné soubory, když názvy jednotek bez písmen obejdou kontroly zabezpečení v příkazu git clone. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači zapisovat do libovolných souborů. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, v níž je tento problém opraven.

CVE-2019-1352 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu přes Git pro Visual Studio kvůli absenci sledování alternativních datových proudů NTFS

V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód při klonování a zápisu do adresáře .git/ prostřednictvím alternativních datových proudů NTFS. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, ve které je sledování alternativních datových proudů NTFS už nastaveno.

CVE-2019-1354 Ohrožení zabezpečení spočívající v přepisu libovolných souborů přes Git pro Visual Studio kvůli neodmítnutí vypsat sledované soubory obsahující zpětná lomítka

V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti přepsat libovolné soubory, kdyby se položky stromu se zpětnými lomítky a škodlivými symbolickými odkazy mohly vydělit z pracovního stromu. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači zapisovat do libovolných souborů. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, která takové použití zpětných lomítek nepovoluje.

CVE-2019-1387 Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu přes Git pro Visual Studio kvůli příliš laxnímu ověřování názvů dílčích modulů v rekurzivních klonech

V systému Git bylo zjištěno ohrožení zabezpečení spočívající v možnosti vzdáleně spustit kód při rekurzivním klonování s dílčími moduly. Pokud by útočník toto slabé místo úspěšně zneužil, mohl by na cílovém počítači vzdáleně spustit kód. Aktualizace zabezpečení tuto chybu zabezpečení řeší tím, že přechází na novou verzi systému Git pro Windows, která ověřování názvů dílčích modulů zpřísňuje.

---

Visual Studio 2017 verze 15.0 (26228.98)

Vydáno 10. září 2019

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2019-1232 Ohrožení zabezpečení z důvodu možného zvýšení oprávnění služby standardního kolektoru diagnostického centra

Při nesprávném zosobnění určitých operacích se soubory ve službě standardního kolektoru diagnostického centra může být ohroženo zabezpečení z důvodu zvýšení oprávnění. Pokud útočník toto slabé místo využije, může získat zvýšená oprávnění. Útočník, který neoprávněně získá přístup k systému, by mohl tuto chybu zabezpečení zneužít. Tato aktualizace zabezpečení řeší ohrožení řádným zosobněním při operacích se soubory ve službě standardního kolektoru diagnostického centra.

---

Visual Studio 2017 verze 15.0 (26228.96)

Vydáno 13. srpna 2019

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2019-1211 Ohrožení zabezpečení spočívající v možnosti zvýšit úroveň oprávnění v Gitu pro Visual Studio

V Gitu pro Visual Studio bylo zjištěno ohrožení zabezpečení spočívající v možnosti zvýšit úroveň oprávnění, a to v případě nesprávné analýzy konfiguračních souborů. Pokud by útočník toto slabé místo zneužil, mohl by spustit kód v kontextu jiného místního uživatele. Pokud by chtěl útočník tuto chybu zabezpečení zneužít, musel by po svém ověření a před úplnou instalací aplikace změnit v systému konfigurační soubory pro Git. Pak by musel přesvědčit jiného uživatele systému, aby spustil konkrétní příkazy Gitu. Tato aktualizace popsaný problém řeší změnou oprávnění nutných k úpravě konfiguračních souborů.

---

Visual Studio 2017 verze 15.0 (26228.92)

Vydáno 9. července 2019

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2019-1113: Deserializace souboru XOML v Návrháři postupu provádění umožňuje provádění kódu

Soubor XOML odkazující na různé typy mohl při otevření v sadě Visual Studio způsobovat provádění náhodného kódu. Typy, které lze v souborech XOML používat, jsou nyní omezené. Při otevření souboru XOML s jedním z neoprávněných typů se nově zobrazí zpráva, která uživatele o takovém typu informuje.

Další informace najdete v článku o souborech XOML.

---

Visual Studio 2017 verze 15.0 (26228.88)

Vydáno 11. června 2019

Chyba opravená v této verzi

• Během ladění se v okně Diagnostické nástroje nevytvoří v nástroji Využití paměti snímek pro nativní kód C++.

---

Visual Studio 2017 verze 15.0 (26228.84)

Vydáno 14. května 2019

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2019-0727 Ohrožení zabezpečení z důvodu možného zvýšení oprávnění služby standardního kolektoru diagnostického centra

Při určitých nesprávně provedených operacích se soubory ve službě standardního kolektoru diagnostického centra může být ohroženo zabezpečení z důvodu zvýšení oprávnění. Pokud útočník toto slabé místo využije, může odstraňovat soubory v umístěních podle vlastního uvážení. Útočník může ohrozit zabezpečení tím, že neoprávněně získá přístup k systému. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečením míst, ve kterých standardní kolektor diagnostického centra provádí operace.

---

Visual Studio 2017 verze 15.0 (26228.76)

Vydáno 12. března 2019

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2019-9197 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v Unity Editoru

K ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění dochází v Unity Editoru, což je software třetí strany, který sada Visual Studio nabízí pro instalaci jako součást úlohy Vývoj her pomocí Unity. Pokud jste Unity nainstalovali ze sady Visual Studio, ujistěte se, že jste aktualizovali vámi používanou verzi Unity na verzi, která řeší ohrožení zabezpečení popsané v CVE. Instalační program sady Visual Studio byl aktualizován tak, aby nabízel instalaci verze Unity Editoru, která ohrožení zabezpečení řeší.

---

Visual Studio 2017 verze 15.0 (26228.73)

Vydáno 12. února 2019

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2019-0613 Deserializace souboru XOML v Návrháři postupu provádění umožňuje provádění kódu

Soubor XOML odkazující na různé typy mohl při otevření v sadě Visual Studio způsobovat provádění náhodného kódu. Typy, které lze v souborech XOML používat, jsou nyní omezené. Při otevření souboru XOML s jedním z neoprávněných typů se nově zobrazí zpráva, která uživatele o takovém typu informuje.

Další informace najdete na https://support.microsoft.com/help/4512190/remote-code-execution-vulnerability-if-types-are-specified-in-xoml.

CVE-2019-0657 Ohrožení zabezpečení z důvodu falšování identity v rozhraní .NET Framework a sadě Visual Studio

V tento den byly vydány aktualizace pro .NET Core, které jsou součástí uvedené aktualizace sady Visual Studio. Tato verze odstraňuje problémy se zabezpečením a řeší další důležité aspekty. Podrobnosti najdete v poznámkách k verzi .NET Core.

---

Visual Studio 2017 verze 15.0 (26228.64)

Vydáno 11. prosince 2018

Chyby opravené v této verzi

• Uživatelům Azure DevOps, kteří mají v názvu projektu nebo úložiště jednu nebo více mezer, se při klonování nebo publikování v Team Exploreru zobrazí chyby.

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-8599 Ohrožení zabezpečení z důvodu možného zvýšení oprávnění služby standardního kolektoru diagnostického centra

Při určitých nesprávně provedených operacích se soubory ve službě standardního kolektoru diagnostického centra může být ohroženo zabezpečení z důvodu zvýšení oprávnění. Pokud útočník toto slabé místo využije, může získat zvýšená oprávnění. Útočník může ohrozit zabezpečení tím, že neoprávněně získá přístup k systému. Tato aktualizace zabezpečení řeší ohrožení řádným zosobněním při operacích se soubory ve službě standardního kolektoru diagnostického centra.

---

Visual Studio 2017 verze 15.0 (26228.57)

Vydáno 10. října 2018

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-8292 – ohrožení zabezpečení spočívající ve zpřístupnění informací v .NET Core

V .NET Core bylo zjištěno ohrožení zabezpečení spočívající v obejití funkce zabezpečení, kdy by ověřovací údaje HTTP mohly být nechtěně zpřístupněny v odchozí žádosti, která se setká s přesměrováním HTTP. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získané informace využít k dalšímu narušení webové aplikace. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opravuje způsob, jakým aplikace .NET Core zpracovávají přesměrování HTTP.

---

Visual Studio 2017 verze 15.0 (26228.52)

Vydáno 28. srpna 2018

Chyby opravené v této verzi

• Síťové operace Git nefungují: Nelze spustit git-askpass.exe.

---

Visual Studio 2017 verze 15.0 (26228.49)

Vydáno 14. srpna 2018

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-0952 Ohrožení zabezpečení z důvodu možnosti zvýšení oprávnění standardního kolektoru diagnostického centra

Ve službě Visual Studio existuje ohrožení zabezpečení z důvodu možnosti zvýšení oprávnění, které může při zapisování souborů umožnit uživateli bez role správce získat systémová oprávnění. Útočník, který by toho využil, by mohl zapisovat soubory jako systém a přitom by měl pouze přístup na úrovni uživatele. Tato aktualizace zabezpečení tento problém řeší zosobněním aktuálního uživatele pro ověření přístupu k umístění souboru.

---

Visual Studio 2017 verze 15.0 (26228.46)

Vydáno 2. srpna 2018

Souhrn aktualizací v této verzi

• V této verzi se nyní instaluje sada Java™ Development Kit 8, aktualizace Update 181 (JDK verze 8u181).

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-8356 Ohrožení zabezpečení z důvodu obejití funkce zabezpečení v .NET Core

Společnost Microsoft si je vědoma ohrožení zabezpečení z důvodu obejití funkce zabezpečení, ke kterému dochází v případech, kdy .NET Core neověří správně certifikáty. Útočník, který by úspěšně zneužil toto ohrožení zabezpečení, může při výzvě předložit certifikát, jehož platnost vypršela. Tato aktualizace řeší toto ohrožení zabezpečení opravou toho, jak .NET Core provádí ověřování certifikátů.

---

Visual Studio 2017 verze 15.0 (26228.43)

Vydáno 10. července 2018

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-8172 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v sadě Visual Studio

Ohrožení zabezpečení z důvodu vzdáleného spuštění kódu, které může vést ke zneužití počítače uživatele, protože útočníkovi umožňuje otevřít speciálně vytvořený projekt nebo soubor prostředků. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opraví způsob, jakým Visual Studio kontroluje zdrojový kód souboru.

CVE-2018-8260 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework

V softwaru .NET existuje ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu, která může vést ke zneužití počítače uživatele, protože umožňuje útočníkům spustit libovolný kód v kontextu aktuálního uživatele. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opraví způsob, jakým .NET kontroluje zdrojový kód souboru.

CVE-2018-8232 Ohrožení zabezpečení z důvodu možných neoprávněných úprav v jazyce MASM (Microsoft Macro Assembler) v rozhraní .NET

Ohrožení zabezpečení z důvodu možných neoprávněných úprav kvůli nesprávnému ověřování kódu v jazyce MASM. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že zajišťuje správné ověření logiky kódu v jazyce MASM.

CVE-2018-8171 Ohrožení zabezpečení z důvodu obejití funkce zabezpečení v ASP.NET Core

K ohrožení zabezpečení z důvodu obejití funkce zabezpečení v ASP.NET Core dojde, když se neověří počet nesprávných pokusů o přihlášení. Toto ohrožení zabezpečení může vést k tomu, že se útočník bude pokoušet o neomezený počet pokusů o ověření. Tato aktualizace řeší toto ohrožení zabezpečení tím, že ověřuje počet nesprávných pokusů o přihlášení.

---

Visual Studio 2017 verze 15.0 (26228.37)

Vydáno 31. května 2018

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-11235 Poradce Microsoft Security Advisory pro ohrožení zabezpečení Gitu

Opravili jsme chybu zabezpečení v Gitu, na kterou nás upozornila komunita uživatelů Gitu. To mohlo způsobit svévolné provádění kódu, pokud uživatel naklonoval škodlivé úložiště.

---

Visual Studio 2017 verze 15.0 (26228.31)

Vydáno 26. dubna 2018

Souhrn aktualizací v této verzi

• Vydali jsme sadu Java™ Development Kit 8, aktualizace Update 172 (JDK verze 8u172).

---

Visual Studio 2017 verze 15.0 (26228.30)

Vydáno 10. dubna 2018

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-1037 Informační zpravodaje zabezpečení od společnosti Microsoft pro ohrožení zabezpečení spočívající ve zpřístupnění informací ze sady Microsoft Visual Studio

Existuje ohrožení zabezpečení spočívající ve zpřístupnění informací, když Visual Studio nesprávně odhalí omezený obsah neinicializované paměti při kompilování souborů databáze programu (PDB). Útočník, který využil toto zpřístupnění informací, mohl zobrazit neinicializovanou paměť z instance sady Visual Studio použité ke kompilaci souboru PDB.

Aby mohl útočník využít tuto chybu zabezpečení, potřeboval by přístup k příslušnému souboru PDB vytvořenému pomocí zranitelné verze sady Visual Studio. Útočník by neměl žádný způsob, jak přinutit vývojáře k vytvoření tohoto zpřístupnění informací.

Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opraví způsob, jakým se soubory PDB generují při kompilaci projektu.

---

Visual Studio 2017 verze 15.0 (26228.29)

Vydáno 13. března 2018

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-0875 Informační zpravodaje zabezpečení pro .NET Core od společnosti Microsoft

Společnost Microsoft si je vědoma ohrožení zabezpečení ve veřejné verzi .NET Core, kde škodlivý soubor nebo webový požadavek mohou způsobit útok s cílem odepření služby (DoS).

• Správcům systémů doporučujeme aktualizovat moduly runtime .NET Core na verze 1.0.10, 1.1.7 nebo 2.0.6. Vývojářům doporučujeme aktualizovat sady SDK .NET Core na verzi 1.1.8 nebo 2.1.101.

---

Visual Studio 2017 verze 15.0 (26228.26)

Vydáno 21. února 2018

Souhrn aktualizací v této verzi

Team Explorer podporuje TLSv1.2. Aktualizovali jsme součásti Git a správce přihlašovacích údajů Git, které se dodávají se sadou Visual Studio. Byla aktualizována rovněž volitelná součást Git pro Windows. Tato aktualizace umožňuje připojit Git ke službám, které vyřadily podporu protokolu TLSv1 a TLSv1.1 ve prospěch TLSv1.2.

---

Visual Studio 2017 verze 15.0 (26228.23)

Vydáno 2. února 2018

Souhrn aktualizací v této verzi

• Aktualizovali jsme kompilátor MSVC. Obsahuje teď podporu pro přepínač /Qspectre, který automaticky vloží spekulační bariéru, když kompilátor zjistí instance útoku Spectre varianty 1. Další informace o přepínači /Qspectre naleznete na blogu týmu pro Visual C++.
• Sada JDK přešla na 8u161, aby se odstranily chyby stahování.

---

Visual Studio 2017 verze 15.0 (26228.21)

Vydáno 9. ledna 2018

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-0786 Obcházení funkce zabezpečení v ověření certifikátu X509

Společnost Microsoft vydává toto upozornění k zabezpečení s informacemi o ohrožení zabezpečení ve veřejných verzích .NET Core 1.0 a 1.1 a 2.0. Tento informační zpravodaj také obsahuje pokyny, jak mají vývojáři správně aktualizovat aplikace. Toto upozornění k zabezpečení se vztahuje také na nativní .NET pro UPW.

Společnost Microsoft si je vědoma chyby zabezpečení ve veřejných verzích .NET Core, kdy útočník může předložit certifikát, který je označený jako neplatný pro konkrétní použití, ale komponenta ho pro daný účel použije. Tato akce ignoruje označení použití rozšířeného klíče.

Tato aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že zajistí, aby komponenty .NET Core certifikáty plně ověřily. Správcům systémů doporučujeme aktualizovat moduly runtime .NET Core na verze 1.0.9, 1.1.6 a 2.0.5. Vývojářům doporučujeme aktualizovat sady SDK .NET Core na verzi 2.1.4 nebo 1.1.7.

CVE-2018-0764 Útok DoS při analýze dokumentů XML

Společnost Microsoft vydává toto upozornění k zabezpečení s informacemi o ohrožení zabezpečení ve veřejných verzích .NET Core 1.0 a 1.1 a 2.0. Tento informační zpravodaj také obsahuje pokyny, jak mají vývojáři správně aktualizovat aplikace.

Společnost Microsoft si je vědoma chyby zabezpečení označované jako útok DoS ve všech veřejných verzích .NET Core, jejichž příčinou je nesprávné zpracování dokumentů XML. Útočník, který tuto chybu zabezpečení úspěšně zneužije, může provést na aplikaci .NET útok DoS. Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tak, že vydá speciálně vytvořené požadavky na aplikaci .NET Core.

Tato aktualizace řeší tuto chybu zabezpečení opravou toho, jak .NET Core provádí zpracování dokumentů XML. Správcům systémů doporučujeme aktualizovat moduly runtime .NET Core na verze 1.0.9, 1.1.6 a 2.0.5. Vývojářům doporučujeme aktualizovat sady SDK .NET Core na verzi 2.1.4 nebo 1.1.7.

---

Visual Studio 2017 verze 15.0 (26228.18)

Vydáno 6. prosince 2017

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

Společnost Microsoft vydala informační zpravodaje zabezpečení pro ASP.NET Core. Podrobnosti lze najít v příslušných oznámeních v úložišti pro ASP.NET Core. Přečtěte si následující informace:

CVE-2017-8700 Obejití sdílení prostředků mezi zdroji (CORS) může způsobit zpřístupnění informací

V ASP.NET Core 1.0 a 1.1 existuje ohrožení zabezpečení, které umožňuje obejít sdílení prostředků mezi zdroji, což může způsobit zpřístupnění informací. Nové projekty vytvořené pomocí ASP.NET Core 1.0 a ASP.NET Core 1.1 nyní používají verze balíčku, které zahrnují výše uvedenou aktualizaci zabezpečení. Pro existující projekty mohou uživatelé aktualizovat balíčky na novější verze pomocí dialogového okna Spravovat balíčky NuGet.

---

Visual Studio 2017 verze 15.0 (26228.17)

Vydáno 14. listopadu 2017

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

Společnost Microsoft vydala informační zpravodaje zabezpečení pro .NET Core a ASP.NET Core. Podrobnosti lze najít v příslušných oznámeních v úložištích pro .NET Core a ASP.NET Core. Přečtěte si následující informace:

CVE-2017-8585 Poškozený certifikát může vést k útoku DoS

V .NET Core 1.0, 1.1 a 2.0 existuje ohrožení zabezpečení a poškozený certifikát nebo jiná formátovaná data ASN.1 mohou vést k útoku DoS prostřednictvím nekonečné smyčky v systému Linux a macOS. Správcům systémů doporučujeme aktualizovat moduly runtime .NET Core na verze 1.0.8, 1.1.5 a 2.0.1. Vývojářům doporučujeme aktualizovat sady SDK .NET Core na verzi 2.0.3 nebo 1.1.5.

CVE-2017-8700 Obejití sdílení prostředků mezi zdroji (CORS) může způsobit zpřístupnění informací

V ASP.NET Core 1.0 a 1.1 existuje ohrožení zabezpečení, které umožňuje obejít sdílení prostředků mezi zdroji, což může způsobit zpřístupnění informací.

CVE-2017-11879 Otevřené přesměrování může způsobit zvýšení oprávnění

V ASP.NET Core 2.0 existuje ohrožení zabezpečení, kvůli kterému může otevřené přesměrování způsobit zvýšení oprávnění.

CVE-2017-11770 Ohrožení zabezpečení v podobě útoku DoS

V ASP.NET Core 1.0, 1.1 a 2.0 existuje ohrožení zabezpečení – když je aplikace hostovaná prostřednictvím Windows Http.Sys, poškozený požadavek může vést k útoku DoS. Nové projekty vytvořené pomocí ASP.NET Core 1.0 a ASP.NET Core 1.1 nyní používají verze balíčku, které zahrnují výše uvedené aktualizace zabezpečení. Pro existující projekty mohou uživatelé aktualizovat balíčky na novější verze pomocí dialogového okna Spravovat balíčky NuGet.

---

Visual Studio 2017 verze 15.0 (26228.16)

Vydáno 18. září 2017

Chyby opravené v této verzi

• Přístup odepřen / neznámá chyba / jiné problémy při spuštění ve Win7 v několika kontextech uživatele (správce/normální)
• Nabídka Nový projekt selže s chybovou zprávou Hodnota nemůže být null. Název parametru: eventId.
• Verze Gitu, která se dodává v sadě Visual Studio, byla opravena, aby se odstranila chyba zabezpečení Gitu s označením CVE 2017-1000117.
• Volitelná komponenta Git pro Windows byla upgradována na verzi 2.14.1.

---

Visual Studio 2017 verze 15.0 (26228.13)

Vydáno 23. května 2017

Chyby opravené v této verzi

Scénáře offline instalace už nevyžadují přístup k internetu.

---

Visual Studio 2017 verze 15.0 (26228.12)

Vydáno 31. března 2017

Souhrn aktualizací v této verzi

V rozšíření Xamarin.VS Extension pro Visual Studio 2017 nově podporujeme nástroje a rozhraní API pro Xcode 8.3, iOS 10.3, watchOS 3.2 a tvOS 10.2.

---

Visual Studio 2017 verze 15.0 (26228.10)

Vydáno 28. března 2017

Chyby opravené v této verzi

Toto jsou problémy oznámené zákazníky a vyřešené v sestavení 26228.10:

• Zablokování zobrazení složky Git ve fázi zjišťování souborů
• Chybové ukončení Průzkumníka Windows při otevírání složky se souborem TypeScriptu
• Verze 2017 přestane reagovat při otevírání řešení.
• Studio přestane reagovat při zavření.
• Chybové ukončení sady Visual Studio při načítání řešení
• Chybové ukončení VS Enterprise 2017 RC při synchronizaci zdrojového kódu z místního serveru VSTS
• Zablokování při odebírání vybraných projektů
• VS2017 RC4 se zablokuje při načítání konkrétního řešení.

---

Visual Studio 2017 verze 15.0 (26228.09)

Vydáno 14. března 2017

Chyby opravené v této verzi

Toto jsou problémy oznámené zákazníky a vyřešené v sestavení 26228.09:

• Řešení se ihned po otevření zavře.
• Při použití GitV2 se zastaví instalace.
• Microsoft.Net.Core.SDK;PackageAction=Install;ReturnCode=-2147023274.
• Instalace selže kvůli neplatnému umístění zdroje nebo cíle.
• Řešení se po prvním spuštění zavře.

---

Visual Studio 2017 verze 15.0 (26228.04)

Vydáno 7. března 2017

Souhrn aktualizací v této verzi

Vývoj: Rychlá navigace, psaní a opravy kódu

• Nové prostředí instalace má nižší minimální nároky na paměť, které umožňují rychlejší a lépe přizpůsobitelnou instalaci a podporu pro offline instalace.
• Integrované vývojové prostředí sady Visual Studio poskytuje širokou škálu vylepšení v sadě Visual Studio 2017, například zkrácení doby spuštění a načtení řešení, vylepšení týkající se přihlašování a identity, vylepšenou navigaci v kódu, zobrazení Otevřít složku a připojené služby umožňují propojit vaši aplikaci s libovolnou místní nebo cloudovou službou.
• Edice Visual C++ 2017 neobsahuje oproti edici 2015 žádné významné změny. Vyšší úroveň dodržování standardu C++14, podpora CMaku, propustnost sestavení a produktivita v editoru.
• C# a Visual Basic rozšiřují podporu nových funkcí jazyků C# 7.0 a Visual Basic 15 a přináší nový refaktoring, který umožňuje uspořádat zdrojový kód jedinou akcí.
• Byla přidána podpora jazyka F# pro funkce jazyka F# 4.1, vylepšení kompilátoru F# a FSharp.Core a nový editor založený na Roslyn Workspaces.
• U JavaScriptu a TypeScriptu je dostupný TypeScript 2.1 pro všechny projekty TypeScriptu v sadě Visual Studio. Je dostupná nová jazyková služba JavaScriptu, která je ve výchozím nastavení povolená.

Ladění: Snadné ladění, profilování a diagnostika

Ladění a diagnostika zahrnují renovovaného pomocníka pro výjimky a rychlejší navigace v kódu pomocí technologie Běžet do kliknutí. plus nový souhrn událostí aplikace v okně Diagnostické nástroje a několik zdokonalení nástroje CPU Tool

Testování: Tvorba vysoce kvalitního kódu s využitím komplexních testovacích nástrojů

• Live Unit Testing umí nyní vizualizovat výsledky testování částí a pokrytí kódu živě v editoru.
• Testovací nástroje umožňují přidružit automatizaci k pracovním položkám testovacího případu přes Průzkumníka testů.

Spolupráce: Používání správy verzí, agilita a efektivní spolupráce

• Nové funkce Gitu v Team Exploreru a aktualizované možnosti připojení umožňují dosáhnout vyšší efektivity práce s Gitem v sadě Visual Studio 2017 a snadno vyhledávat projekty a úložiště, ke kterým se chcete připojit.
• Vylepšený pracovní postup pro Visual Studio Feedback obsahuje hlášení problémů s větší mírou spolupráce. Hledáním, sledováním a hlasováním můžete získat nejnovější informace o veškeré zpětné vazbě.

Rozšíření: Přizpůsobení pomocí vlastních rozšíření

• Rozšíření sady Visual Studio: Sadu Visual Studio si můžete přizpůsobit na míru vytvořením vlastních rozšíření.
• U funkce zjistitelnosti šablon projektů a položek došlo k zásadní změně způsobu, jakým Visual Studio využívá šablony projektů a položek ke zvýšení výkonu při jejich zjišťování.

Vybavení: Využití nástrojů ke zvyšování produktivity a prozkoumávání nových schopností

• .NET Core a ASP.NET Core obsahují finální verzi 1.0 nástrojů .NET Core založených na MSBuildu. Pomocí sady Visual Studio 2017 můžete vytvářet knihovny .NET Standard, aplikace a knihovny .NET Core a webové projekty ASP.NET, které používají nový formát csproj.
• Nástroje pro vývoj univerzálních aplikací pro Windows: Mezi aktualizace patří nová verze sady nástrojů .NET Native, architektury .NET Core NuGet, nové nástroje pro produktivitu a podporu sady SDK Windows 10 Creators Update.
• Xamarin: Xamarin 4.3 přidává podporu pro tvOS a zároveň vylepšuje podporu katalogu prostředků iOSu a prostředí pro úpravy XML.
• Visual Studio Tools for Apache Cordova: Nový simulátor využívající prohlížeč umožňuje rychle psát kód a hned vidět výsledky.
• Node.js Tools for Visual Studio: Aktualizace se zaměřují na stabilitu, výkon a celkovou kvalitu produktu.
• Visual Studio Tools for Unity: Verze Visual Studio Tools for Unity 3 je teď v novém instalačním programu sady Visual Studio dostupná s úlohou Vývoj her pomocí Unity.
• Datové nástroje Redgates: Aby i při vývoji databází SQL byly k dispozici funkce DevOps, sada Visual Studio teď obsahuje sadu Redgate Data Tools, ve které najdete Redgate ReadyRoll Core, SQL Search a SQL Prompt Core.
• NuGet: NuGet teď podporuje ukládání informací o závislostech balíčků přímo do souborů projektu jako odkazy na balíčky, a přitom zachovává výhody přenositelných odkazů na balíčky.
• Nástroje pro aplikace XAML: Panel nástrojů modulu runtime XAML teď umožňuje sledovat fokus. Došlo k vylepšení produktivity XAML díky funkci Upravit a pokračovat pro XAML, zdokonalení editoru XAML a optimalizacím výkonu.
• Data Tools a SQL Server: Nejnovější aktualizace nástrojů SQL Server Data Tools podporuje nejnovější funkce v Azure SQL Database a SQL Serveru 2016.
• Developer Analytics Tools: Visual Studio 2017 obsahuje Developer Analytics Tools v8.6 s mnoha vylepšeními funkcí Application Insights a HockeyApp.
• Office Developer Tools for Visual Studio: Součástí jsou nástroje Office Developer Tools s nejnovějšími funkcemi a aktualizacemi.
• Živé ověření závislosti architektury: Obsahuje oznámení k diagramům ověření závislostí v reálném čase (označuje se také jako diagramy vrstev).
• Developer Command Prompt: Obsahuje refaktorované skripty pro podporu nového prostředí instalace.
• Azure SDK pro .NET: Je nyní k dispozici v instalačním programu sady Visual Studio.

---

Podrobnosti o novinkách ve verzi 15.0 (26228.04)

Podrobnosti o sadě Visual Studio 2017 verze 15.0 (26228.04)

Vydáno 7. března 2017

Prostředí instalace

S potěšením vám představujeme nový instalační program, který jsme navrhli tak, aby dokázal:

• Snížit nároky sady Visual Studio.
• Instalovat rychleji, s menšími dopady na systém a odinstalaci provést čistě.
• Usnadnit vám výběr součástí, které chcete nainstalovat.

Při první instalaci sady Visual Studio 2017 se zobrazí nové prostředí (obrázek 1):

Nejmenší instalace má jen několik stovek megabajtů, přesto obsahuje podporu pro základní úpravy zdrojového kódu pro více než dvacet jazyků, včetně jeho správy. Většina uživatelů bude chtít nainstalovat víc. Můžete přidat jednu nebo více úloh, které představují obecná rozhraní, jazyky a platformy a pokrývají vše od vývoje desktopových aplikací .NET po vývoj her pomocí Unity.

Aktualizace sady Visual Studio

Pokud chcete aktualizovat Visual Studio, spusťte instalační program sady Visual Studio a klikněte na tlačítko Aktualizovat.

Názory na nový instalační program

Problémy nebo pochvalu nám můžete zaslat pomocí příkazů Ohlásit problém a Poslat návrh, které jsou dostupné v novém instalačním klientovi v pravém horním rohu záhlaví. Zajímá nás, jestli zaznamenáte chyby při instalaci, odinstalaci nebo úpravě instalace, jestli instalace netrvala nezvykle dlouho (třeba že program přestane reagovat) nebo jestli jste nedostali nečekané chybové zprávy.

Vytváření rozložení pro offline instalaci a podpora instalace nového příkazového řádku

Správci systému a další uživatelé teď můžou vytvářet offline rozložení sady Visual Studio, které obsahuje veškerý obsah potřebný k instalaci produktu bez přístupu k internetu. Tímto rozložením může být plná verze produktu, podmnožina úloh a/nebo komponent a jedno nebo více národních prostředí produktu. Mějte na paměti, že vytvoření offline rozložení vyžaduje přístup k internetu. Další informace najdete v tématu Vytvoření offline instalace sady Visual Studio 2017.

Pojmenování instalace

Teď je možné nainstalovat Visual Studio Enterprise a Visual Studio Community (společně s dalšími produkty) současně na jeden počítač. Abyste si ulehčili identifikaci těchto instalací, můžete pro ně zadat zkrácený název nebo pojmenování. Kdybyste například chtěli nainstalovat Visual Studio Enterprise a potom Community, zobrazily by se obě verze v nabídce Start stejně. Druhou verzi můžete pojmenovat jinak, třeba community, a položky nabídky Start se zobrazí s názvy, jako například Visual Studio 2017 (community) a Developer Command Prompt for Visual Studio 2017 (community).

Integrované vývojové prostředí sady Visual Studio

Vylepšení integrovaného vývojového prostředí

• Sada Visual Studio se optimalizovala tak, aby se snížil čas spuštění a čas načtení řešení. Úplně první spuštění sady Visual Studio je minimálně o 50 % rychlejší.
• Visual Studio teď monitoruje výkon rozšíření, který ovlivňuje spouštění, načítání řešení nebo úpravy. V oznamovací oblasti integrovaného vývojového prostředí se zobrazí upozornění na nedostatečný výkon rozšíření. Nové Centrum výkonu (dostupné také prostřednictvím funkce Spravovat > výkon sady Visual Studio) umožňuje zobrazit nejen rozšíření, která mají vliv na výkon, ale také zjistit okna nástrojů, která mají vliv na výkon při spuštění, a změnit jejich chování při spouštění.
• V novém instalačním programu sady Visual Studio je možné vybrat rozšíření GitHubu pro Visual Studio.
• Možnost Znovu načíst všechny projekty se nahradila možností Znovu načíst řešení, která nabízí vyšší výkon při přepínání větví externích v sadě Visual Studio. Pokud k přepínání větví používáte příkazový řádek Gitu, nejvyššího výkonu dosáhnete, když po přepnutí větve zvolíte možnost Znovu načíst řešení.
• Vylepšili jsme možnosti podpory zástupných znaků v názvech souborů pro projekty .NET Core a ASP.NET Core. Další podrobnosti najdete v části věnované podpoře zástupných znaků v názvech souborů projektů.
• Po klonování vás teď automaticky přesměrujeme do zobrazení složky vašeho úložiště. Pomocí nového seznamu výběru řešení v Průzkumníku řešení teď můžete zobrazit soubory nebo otevřít řešení.
• Zavádí se nový externí hostitel služby, který nahradí VSHub. Tento nový hostitel služby je externí proces a ve Správci úloh se zobrazí jako ServiceHub.Host.CLR.*.exe a také jako ServiceHub.Host.Node.x86.exe. Tento hostitel nakonec vyeliminuje přenos HTTP pro localhost, který zavedl VSHub, což by mělo zmírnit falešně pozitivní případy hlášené uživateli Fiddleru.
• Zprávy o vypršení platnosti licence předprodejní verze zřetelněji sdělují aktuální stav licence.
• Dialogové okno Nastavení účtu teď lépe podporuje čtečky obrazovky.
• Po instalaci komponenty Help Viewer z instalačního programu sady Visual Studio je teď k dispozici offline nápověda.
• Pomocí instalačního programu sady Visual Studio na kartě Jazykové sady teď můžete kdykoli přidat a odebrat více jazyků uživatelského rozhraní. Aktuální jazyk uživatelského rozhraní můžete vybrat mezi těmi, které jsou nainstalované pomocí možností nástrojů > > – mezinárodní nastavení.
• Stavový řádek pro správu verzí usnadňuje publikování místního úložiště do hostitele SCC a sledování nepotvrzené (obrázek 2) a vyjmuté práce (obrázek 3).

Vylepšení identit a přihlašování

Zavedli jsme novou službu identit, která umožňuje sdílet uživatelské účty napříč vývojovými nástroji Microsoftu. V rámci sady Visual Studio zahrnuje toto sdílení funkce, mezi které patří Průzkumník týmových projektů, Azure Tools, publikování ve Windows Storu a další. Tyto funkce nyní sdílejí konzistentní společné přihlašovací prostředí.

Spolu s vylepšeními sady Visual Studio jsme dokončili nasazování několika vylepšení na straně služeb, která uživatelům umožňují zůstat bezpečně přihlášení a eliminují vynucené přihlášení každých 12 hodin. Řeší to nejčastěji nahlašované problémy s přihlášením. Přečtěte si další informace o menším počtu výzev sady Visual Studio.

Úvodní stránka

Přepracovaná úvodní stránka má nové funkce Otevřít a Vytvořit:

• Získejte vzdálená úložiště z VSTS nebo použijte naše kvalitní naposledy použitá ke snadnému otevření místních projektů a řešení.
• Naposledy použité položky úvodní stránky zobrazují úložiště, která jste naklonovali na jiných počítačích, abyste je mohli snadno naklonovat i na aktuálním počítači.
• Vytvářejte nové projekty přímo z úvodní stránky pomocí prohledávatelných šablon a seznamu naposledy použitých šablon. Nedávno použité šablony se zpřístupní také v instancích sady Visual Studio s účtem přizpůsobení.
• Rychlé spuštění nového klonování z prostředí VSTS pomocí možnosti Checkout from VSTS (Rezervace z VSTS), kterou najdete na úvodní stránce.
• Oddíl Začínáme, který můžete přeskočit
• Oddíl Příspěvky je teď sbalitelný:
  • Aktualizovaný odznáček na nově přidaných položkách v informačním kanálu
  • Odznáček na rozšíření informačního kanálu, pokud se zobrazí nové položky, když je informační kanál sbalený
• Přepracovaný vzhled, který reaguje na zpětnou vazbu k oříznutým prvkům na menších obrazovkách a využití volného místa

Nová úvodní stránka je zobrazena níže (obrázek 4):

Vylepšená navigace v kódu

V sadě Visual Studio 2017 jsme výrazně vylepšili funkce pro navigaci v kódu:

• GoTo All (Ctrl+ nebo Ctrl+ T) umožňuje rychle vyhledat soubory, typy, metody a další elementy v kódu a přejít na ně. Umožňuje vyhledat položky jakéhokoli druhu, a to i v rozsáhlých kódech. A co víc, pokud víte, jaký typ položky hledáte, můžete je snadno vyfiltrovat. Pro jazyky C#, Visual Basic a F# jsme přidali i přibližné shody, takže výsledky dostanete, i když v názvu typu budete mít překlep. Zmodernizovali jsme také prostředí funkce Přejít na řádek (Ctrl + G). Řadu příkazů Přejít na najdete v horní části nabídky Úpravy (obrázek 5) a (obrázek 6).

• Přepracovali jsme příkaz Najít všechny odkazy (Shift+F12, v současnosti pro C#, Visual Basic, F# a C++). Poskytuje rozšířené možnosti seskupování, filtrování, řazení, hledání v rámci referenčních výsledků a obarvení výsledků (pro C# a VB), abyste měli lepší přehled o referencích a dostali se spolehlivě k požadovanému řádku s kódem. Pokud myší najedete na položku odkazu, zobrazí se popisek s kontextem odkazu ve zdrojovém kódu (pro C# a VB). Když přepnete tlačítko Zachovat výsledky na panelu nástrojů, další vyvolání příkazu Najít všechny odkazy zobrazí referenční výsledky v novém okně. Aktuální výsledky ve stávajícím okně se zachovají (obrázek 7).

• Vodicí čáry struktury se teď vykreslují v editoru a umožňují tak snadno vizualizovat strukturu kódu, se kterým pracujete. Po najetí myší se zobrazí popisek (obrázek 8) obsahující kontext aktuálního bloku kódu vzhledem k předchůdcům tohoto bloku. Vodicí čáry struktury se momentálně podporují pro soubory C#, Visual Basic, F# a XAML a pro jakékoli soubory podporované gramatikami TextMate. Tato funkce může být v dialogovém okně Možnosti nástrojů > zakázána zrušením zaškrtnutí políčka Zobrazit vodicí čáry struktury v kategorii Obecné v textovém editoru>.

Podpora konvence psaní kódu prostřednictvím EditorConfig

Editor sady Visual Studio teď podporuje EditorConfig, který vývojářům umožňuje definovat a udržovat konzistentní konvence stylu kódování mezi různými editory a integrovanými vývojovými prostředími (IDE). Další podrobnosti najdete v dokumentaci. Informace o tom, jak pomocí souborů .editorconfig řídit styl kódování .NET, najdete v dokumentaci .NET.

Otevřít složku

Funkce Otevřít složku nabízí pohodlný způsob, jak pracovat se základním kódem i bez projektů a řešení. Funkci Otevřít složku z řádku nabídek si můžete zobrazit kliknutím na Soubor>Otevřít>Složka a potom vybráním složky, do které chcete přejít. Soubory můžete otevřít a upravit v Průzkumníku řešení (obrázek 9). Mnoho oblíbených jazyků obsahuje zvýrazňování syntaxe a podporu pro navigaci pomocí symbolů (GoTo).

Některé jazyky využívají také pokročilou technologii IntelliSense a podporu ladění přímo ze složky:

• C++ (CMake)
• Node.js – JavaScript/TypeScript.
• C# a VB.

Vytvářet nebo ladit můžete pomocí klávesy F5 a místní nabídky souboru v Průzkumníku řešení. Abyste dosáhli těch nejlepších výsledků, ujistěte se, že jste si nainstalovali úlohu pro jazyky, se kterými pracujete.

Zobrazení složky také podporuje:

• Prohledávání kódu ve složce s příkazem GoTo (Ctrl+)
• Rozšíření zobrazení složky Průzkumníka řešení na podsložky
• Otevření složek v Průzkumníku nebo příkazovém řádku z Průzkumníka řešení
• Snadné přepínání mezi řešeními v otevřené složce nebo úložišti pomocí rozevíracího seznamu pro výběr řešení
• Konfigurace nastavení ladění a spouštění pomocí launch.vs.json. Pravým tlačítkem myši klikněte na soubor, který je možné ladit, a vyberte Nastavení ladění a spouštění.
• Konfigurace úloh a přizpůsobení sestavení pomocí tasks.vs.json Pravým tlačítkem myši klikněte na jakýkoli soubor a vyberte Konfigurovat nastavení úlohy.
• Launch.vs.json a tasks.vs.json využívají v editoru JSON technologii IntelliSense.

Výrazně se zvýšil výkon při otevírání složek a při přepínání mezi zobrazením složek a zobrazením řešení.

Zjednodušené načtení řešení

Zjednodušené načtení řešení umožňuje rychlejší načítání velkých řešení. Umožňuje významně zkrátit dobu načtení řešení a vylepšit využití paměti u velkých řešení. Tato funkce není standardně povolená a je možné ji povolit pro konkrétní řešení nebo globálně v rámci integrovaného vývojového prostředí. Pokud chcete povolit globálně, přejděte na Možnosti nástrojů > , vyberte Obecné v části Projekty a řešení (obrázek 10) nebo vyhledejte zjednodušené načtení řešení pomocí panelu Snadné spuštění. Pro jednotlivá řešení můžete tuto funkci vypnout nebo zapnout v podokně vlastností řešení.

Zjednodušené načtení řešení je nejvhodnější pro velká řešení obsahující projekty C# nebo kombinaci projektů C# a C++. Pokud zjistíme, že pracujete s velkými řešeními, může se vám zobrazit výzva k povolení této funkce.

Podstatně se zvýšil výkon úplných sestavení řešení, který je teď srovnatelný s klasickým načtením řešení.

Barevné zvýrazňování syntaxe, automatické dokončování, fragmenty kódu a podpora vyhledávání „Přejít na“ pro více jazyků

Na základě podpory, kterou jsme přidali do aktualizací sady Visual Studio 2015, teď Visual Studio 2017 podporuje barevné zvýrazňování syntaxe a automatické dokončování ve větším počtu jazyků. Kromě toho některé z těchto jazyků podporují také navigaci prostřednictvím funkce Navigate To (Přejít na) (Ctrl+) a fragmenty kódu.

Soubory pro níže uvedené jazyky podporují tyto funkce v novém základním editoru sady Visual Studio dokonce i v případě, že se nenainstalovaly žádné úlohy pro explicitní podporu takového jazyka. Pokud je nainstalována úloha, která poskytuje jazykovou podporu (například úloha Vývoj desktopových aplikací pro .NET, Vývoj desktopových aplikací pro Windows pomocí C++ atd.), může být poskytnuta rozsáhlejší jazyková podpora včetně technologie IntelliSense a dalších pokročilých jazykových funkcí, jako jsou Návrhy.

Typy jazykových souborů uvedené podle úrovně podpory:

• Podporuje pouze barevné zvýrazňování syntaxe a automatické dokončování:
  • Bat, Clojure, CoffeeScript, CSS, Docker, F#, Groovy, INI, Jade, Javadoc, JSON, LESS, LUA, Make, Markdown ++, Objective-C, Perl, PowerShell, Python, Rust, ShaderLab, SQL, Visual Basic .NET, YAML.
• Podporuje fragmenty kódu (kromě barevného zvýrazňování syntaxe a automatického dokončování):
  • CMake, C++, C#, Go, Groovy, HTML, Java, Javadoc, JavaScript, Lua, Perl, PHP, R, Ruby, Shellscript, Swift, XML.
• Podporuje přechod na (kromě barevného zvýrazňování syntaxe a automatického dokončování):
  • C++, C#, Go, Java, JavaScript, PHP, TypeScript, Visual Basic.

Začínáme se stránkami pro přehledy projektů

U nově vytvořených projektů přinášíme zcela nové prostředí Začínáme. Stávající stránky pro zahájení práce jsme v našem novém návrháři konfigurace aplikací nahradili kartou Přehled a příslušnou stránku jsme zaměřili na akce, které vám umožní začít rychle pracovat. Tato možnost byla povolena v projektech ASP.NET 4.x, ASP.NET Core a Cordova (obrázek 11).

Připojení ke službám pomocí Připojených služeb

V předchozí verzi se tato funkce označovala jako Schopnosti služeb. Tento název jsme změnili na Připojené služby.

Připojené služby představují v sadě Visual Studio 2017 moderní funkce Přidat připojenou službu nebo Přidat odkaz na službu. Funkce Připojené služby usnadňuje připojení aplikací ke službám. V Průzkumníku řešení pro webové a mobilní typy projektů je k dispozici nový uzel s názvem Připojené služby. Když na tento uzel poklikáte, v sadě Visual Studio se na celé stránce otevře nová karta, kde můžete hledat oblíbené služby Microsoftu, ke kterým se můžete připojit.

Výběrem služby na stránce Připojené služby (obrázek 12) se vyvolá průvodce připojenými službami, který váš projekt nakonfiguruje a stáhne potřebné balíčky NuGet, se kterými můžete začít rychle a bezproblémově kódovat službu.

Získání nástrojů a funkcí v rámci produktu

Visual Studio 2017 usnadňuje získání dalších úloh a součástí bez opuštění integrovaného vývojového prostředí (obrázek 13). K vyhledání a spuštění instalačního programu sady Visual Studio pro kteroukoliv úlohu nebo jednotlivou komponentu využijte Snadné spuštění.

Pokud nemůžete najít šablony, které hledáte, můžete otevřít instalační program sady Visual Studio také z dialogu Nový projekt (obrázek 14).

Visual C++

Visual Studio 2017 přináší řadu vylepšení a oprav prostředí Visual C++. Děkujeme vám, že hlásíte chyby! Opravili jsme více než 250 chyb a nahlášených problémů v kompilátoru a nástrojích. Řadu z nich odeslali zákazníci přes Microsoft Connect. V této verzi jsme pracovali na zlepšení výkonu STL. Ve výchozím nastavení je nyní používán nový databázový stroj využívající SQLite. Tím se urychlí databázové operace jako přechod k definicím a vyhledání všech odkazů a výrazně se zkrátí doba analýzy počátečního řešení. Při instalaci původní úlohy pro C++ teď poskytujeme podrobnější prostředí instalace. Přidali jsme volitelné součásti, které vám umožní vybrat a nainstalovat jen ty nástroje, které potřebujete. Podpora CMake v sadě Visual Studio je připravena k uvedení! Načtěte si projekty CMake přímo do sady Visual Studio a začněte programovat. Prostředí C++ Otevřít složku bylo vylepšeno – přeneste svůj zdrojový kód do sady Visual Studio bez nutnosti vytvářet řešení a projekty sady Visual Studio. Navigovat na se teď označuje jako Přejít na, což je zastřešující termín pro sadu nových navigačních filtrů. Tato změna usnadní nalezení správných výsledků, a to především v rozsáhlých kódech.

Analýza kódu C++

Se sadou Visual Studio se nyní distribuují moduly pro kontrolu jádra C++, které vynucují pokyny pro jádro C++. Stačí tyto moduly pro kontrolu povolit v dialogovém okně s rozšířeními pro analýzu kódu na stránce vlastností projektu (obrázek 15) a rozšíření se zahrnou do spouštění analýz kódu.

Kompilátor C++

Kompilátor jazyka C++ a standardní knihovny jsme doplnili rozšířenou podporou pro funkce C++11 a C++14 a také předběžnou podporou pro některé funkce očekávané ve standardu C++17. Díky podpoře zobecněného specifikátoru constexpr a NSDMI pro agregace je kompilátor kompletní pro funkce přidané ve standardu C++14. Mějte na paměti, že v kompilátoru stále chybí několik funkcí ze standardů C++11 a C++98. Visual Studio 2017 umožňuje používat /sdl s parametrem /await. Odebrali jsme omezení /rtc u korutin.

Tato vydaná verze přináší několik vylepšení optimalizace a generování kódu. Mezi důležitá vylepšení patří:

• Vylepšené generování kódu smyček: Podpora automatické vektorizace dělení konstantních celých čísel, lepší identifikace vzorů memset
• Vylepšené zabezpečení kódu: Vylepšená emise diagnostiky kompilátoru přetečení vyrovnávací paměti a /guard:cf teď chrání příkazy switch, které generují tabulku skoků.
• Vylepšili jsme možnost /debug:fastlink tak, aby u velkých součástí v porovnání se sadou Visual Studio 2015 zajišťovala o 30 % rychlejší časy propojení.
• Při používání společných rutin se odebralo experimentální klíčové slovo yield (dostupné prostřednictvím přepínače /await). Svůj kód byste měli upravit tak, aby místo něj používal co_yield. Další informace najdete v Blogu týmu Visual C++.

Knihovny jazyka C++

• [STL] Zvýšení výkonu basic_string
• [STL] Přidání <any>, <string_view>, apply(), make_from_tuple()
• [STL] Implementace std::vector přepracována pro vyšší výkon a správnost
• [STL] STL teď předchází přesměrování ukazatelů null
• [STL] Přidání <optional>, <variant>, shared_ptr::weak_type a <cstdalign>
• [STL] Povolení C++14 constexpr v min/max/minmax(initializer_list) a min_element/max_element/minmax_element()
• [STL] Více než 3krát vyšší výkon konstruktorů přesunutí std::string/std::wstring
• [STL] Úplný seznam vylepšení STL najdete v Blogu týmu Visual C++.
• [ATL] Další sada oprav neshod vyhledávání názvů
• [ATL] Existující konstruktory přesunutí a operátory přesunutí přiřazení jsou teď správně označené jako konstruktory a operátory, které nevyvolají výjimku.
• [ATL] Zrušení potlačení platného upozornění C4640 týkajícího se vláknově bezpečné inicializace místních statik v atlstr.h
• [ATL] Vláknově bezpečná inicializace místních statik byla v sadě nástrojů XP automaticky vypnutá při [použití ATL a vytváření knihovny DLL]. To již neplatí. Pokud si přejete vláknově bezpečnou inicializaci vypnout, můžete do nastavení projektu přidat /Zc:threadSafeInit.
• [AMP] Auditovaná knihovna a opravené překlepy
• [VCRuntime] Nové záhlaví cfguard.h pro symboly ochrany toku provádění.

C++ IDE

Výkon při změně konfigurace je teď vyšší u nativních projektů C++ a mnohem vyšší u projektů C++/CLI. Pokud se konfigurace řešení aktivuje poprvé, bude to teď rychlejší, přičemž všechny následné aktivace této konfigurace řešení budou prakticky okamžité.

Ve výchozím nastavení je nyní používán nový databázový stroj využívající SQLite. Tím se urychlí databázové operace jako přechod k definicím a vyhledání všech odkazů a výrazně se zkrátí doba analýzy počátečního řešení. Nastavení bylo přesunuto do > nástroje Možnosti > textového editoru > C/C++ > Advanced (dříve bylo v ... C/C++ > Experimentální).

Vylepšili jsme výkon technologie IntelliSense v projektech a souborech, které nepoužívají předkompilované hlavičky – pro hlavičky aktuálního souboru se vytvoří automatická předkompilovaná hlavička.

Mezi další aktualizace patří:

• Přidali jsme do seznamu chyb filtrování a nápovědu k chybám technologie IntelliSense (obrázek 16). Kliknutí na sloupec s chybami teď umožní je filtrovat (obrázek 17). Kromě toho kliknutím na konkrétní chyby nebo stisknutím klávesy F1 spustíte online vyhledávání chybové zprávy.

• Přidali jsme možnost filtrovat položky seznamu členů podle typu (obrázek 18).

• Přidali jsme novou experimentální funkci prediktivní IntelliSense, která poskytuje kontextově závislé filtrování toho, co se zobrazuje v seznamu členů.

• Nové uživatelské rozhraní Najít všechny odkazy obsahuje ve výsledcích pro kód C++ informace o tom, jestli z proměnné čtete nebo do ní zapisujete.

• Funkce změny tečky na šipku technologie IntelliSense se změnila z experimentální na pokročilou a teď je ve výchozím nastavení povolená. Funkce rozbalení oborů a rozbalení priorit v editoru se také změnily z experimentálních na pokročilé.

• Funkce experimentálního refaktoringu Změnit signaturu a Extrahovat funkci jsou teď ve výchozím nastavení dostupné.

• Povolili jsme novou experimentální funkci rychlejšího načítání projektů pro projekty C++. Při příštím otevření se projekt jazyka C++ načte rychleji a potom se bude načítat ještě rychleji!

• Vylepšení prostředí Otevřít složku Projekty jiné než MSBuild C++ můžete upravovat, sestavovat a ladit tak, že prostřednictvím příkazu Otevřít složku načtete zdroje. Přizpůsobte si prostředí pomocí těchto souborů json:

  • CppProperties.json použijte k přizpůsobení technologie IntelliSense a prostředí procházení.
  • Tasks.vs.json k přizpůsobení kroků sestavení
  • Launch.vs.json k přizpůsobení prostředí ladění

• Technologie IntelliSense jazyka C++ bude fungovat bez toho, aby se v kořenové složce musel vytvořit soubor CppProperties.json. Navíc jsme přidali novou rozevírací nabídku, která uživatelům umožňuje snadno přepínat mezi konfiguracemi poskytovanými soubory CMake a CppProperties.json. Podpora CMake v projektech CMake otevíraných pomocí Otevřít složku automaticky nakonfiguruje prostředí pro úpravy, sestavování a ladění C++.

• Prostřednictvím souboru CMakeSettings.json, který je umístěný ve stejné složce jako soubor CMakeLists.txt, se podporuje další konfigurace (obrázek 19).

• Podpora CMake:
  • Přehled podpory CMake najdete v Blogu týmu Visual C++.
  • Podívejte se na podporu CMake v 10minutovém videu: Video o CMake.
• Vývoj v Linuxu a jazyce C++: Podívejte se video Video o Linuxu.

Úlohy instalace v C++

• Vývoj desktopových aplikací pro Windows v jazyce C++:

  • Při instalaci původní úlohy pro C++ teď poskytujeme podrobnější prostředí instalace. Přidali jsme volitelné součásti, které vám umožní vybrat a nainstalovat jen ty nástroje, které potřebujete. Všimněte si, že uvedené velikosti instalace součástí uvedené v uživatelském rozhraní instalačního programu nejsou přesné a podceňují skutečnou celkovou velikost.

  • Když chcete úspěšně vytvářet projekty Win32 v úloze vývoje desktopových aplikací v C++, musíte nainstalovat sadu nástrojů i sadu Windows SDK. Instalace doporučených (vybraných) komponent „Sada nástrojů VC++ 2017 v141 (x86, x64)“ a „Sada Windows 10 SDK (10.0.14393)“ zajistí, že to bude fungovat. Pokud nebudou potřebné nástroje nainstalované, projekty se nevytvoří úspěšně a průvodce přestane reagovat.

• Vývoj linuxových aplikací v jazyce C++:

  • Oblíbené rozšíření Visual C++ for Linux Development je teď součástí sady Visual Studio. Tato instalace nabízí všechno, co potřebujete k vývoji a ladění aplikací v jazyce C++, které se spouštějí v prostředí systému Linux.

• Vývoj herních aplikací v jazyce C++:

  • Využijte naplno potenciál C++ k vytváření profesionálních her využívajících technologii DirectX nebo Cocos2d.

• Vývoj mobilních aplikací v jazyce C++ (Android a iOS):

  • Mobilní aplikace teď můžete vytvářet a ladit pomocí sady Visual Studio, která se umí zaměřit i na Android a iOS.

• Vývoj aplikací pro Univerzální platformu Windows:

  • C++ je volitelnou součástí úlohy vývoje Univerzální platformy Windows. Upgrade projektů C++ se v tuto chvíli musí provést ručně. Pokud v sadě Visual Studio 2017 otevřete projekt UPW cílený na verzi 140 a nemáte nainstalovanou sadu Visual Studio 2015, musíte na stránkách vlastností projektu vybrat sadu nástrojů verze 141.

Sada nástrojů platformy Clang/C2

Sada nástrojů Clang/C2, která se dodává se sadou Visual Studio 2017, teď podporuje přepínač /bigobj, který je zásadní pro sestavování rozsáhlých projektů. Zahrnuje také několik důležitých oprav chyb, jak ve front-endu, tak v back-endu kompilátoru.

C# a Visual Basic

Jazyková rozšíření

Tato verze přináší podporu funkcí jazyků C# 7.0 a Visual Basic 15, včetně:

Pro C#:

• Návratové typy podobné úlohám pro asynchronní metody: Zavádějí možnost vrátit z asynchronní metody libovolný typ podobný úloze. Dříve byly tyto návratové typy omezené na Task<T> a Task.
• Řazené kolekce členů (hodnot): Zavádějí podporu jazyka pro použití řazených kolekcí členů k dočasnému seskupení sady typovaných hodnot. Pokud se chcete dozvědět víc, podívejte se prosím na poznámky k návrhu na GitHubu.
• Vnořené místní funkce: Rozšiřují jazyk o podporu deklarací funkcí v oboru bloku.
• Rozšíření pro porovnávání vzorů: Přinášejí mnoho výhod algebraických datových typů a porovnávání vzorů z funkčních jazyků.
• Vracení odkazem: Umožňují funkcím vracet hodnoty odkazem.

Pro Visual Basic:

• Hodnota řazené kolekce členů přináší podporu jazyka pro použití řazených kolekcí členů, aby dočasně seskupily sadu zadaných hodnot: Dim point As (x As Integer, y As Integer) = GetOffset().
• Využití návratových hodnot typu ByRef rozšiřuje jazyk o podporu využití funkcí a vlastností z knihoven s návratovými hodnotami typu ByRef.
• Binární literály a oddělovače skupin číslic umožňují nativní reprezentaci binárních čísel. To je mimořádně vhodné pro vyčíslení příznaků a bitových masek: &B1001_0011.

Pro další informace sledujte, jak navrhujeme jazyky, na Githubu CSharpLang a Githubu VBLang, kde se dozvíte více o těchto a dalších navrhovaných jazykových rozšířeních.

Rychlé akce a refaktoringy

Visual Studio poskytuje velké množství refaktoringů, které vám pomůžou být produktivnější a zvýšit čitelnost vašeho kódu. Tady je pár příkladů:

• Zjednodušení inicializace objektů pomocí inicializátoru (obrázek 20)

• Přesunutí out deklarací vložených proměnných, využití nové funkce C#7 (obrázek 21)

• Zjednodušená kontrola hodnot null a vyvolání výrazů pomocí operátoru nulového sjednocení, využití nové funkce C#7 (obrázek 22)

• Přesun typu do odpovídajícího souboru: Jedním kliknutím pomocí Ctrl+ můžete extrahovat typ ze souboru a vložit ho do jiného souboru s odpovídajícím názvem.
• Synchronizace názvů typů a souborů: Pokud si název souboru a typu neodpovídají, můžete využít Ctrl+.
• Převod String.Format na interpolaci řetězce: Využijte výhod funkce jazyka C# 6 pomocí této rychlé akce.
• Přidání chybějících příkazů case do příkazu switch jazyka C# nebo Select jazyka Visual Basic
• Převod vlastnosti na metodu a naopak
• Přidání odkazu na balíček: Nabízí automatické načtení a instalaci balíčku NuGet (a přidání příslušného příkazu using nebo Import) pro nerozpoznaný typ. Pokud chcete tuto funkci povolit, přejděte do Textového editoru Možností nástrojů > [C# / Basic] > Rozšířené > návrhy použití pro typy v referenčních sestaveních / Navrhnout použití pro typy v balíčcích NuGet>.>
• Převod asynchronních metod na synchronní tam, kde je to možné
• Podpora přibližné shody pro typy s překlepem

Konfigurace a vynucení konvence psaní kódu

V návaznosti na podporu pro EditorConfig v sadě Visual Studio jsme společně s komunitou pracovali na přidání nastavení stylu kódu k formátu souboru. Znamená to, že můžete konfigurovat konvence stylu kódu vašeho týmu, kontrolovat je ve zdrojovém kódu a zobrazovat porušení živě v editoru, když vývojáři píší. Všechny možnosti stylu kódu můžete vidět v souboru .editorconfig v úložišti Roslyn nebo v dokumentaci. Nastavení stylu kódu specifického pro počítač můžete dál konfigurovat v textovém editoru Možností nástrojů > [C#/Basic] > Styl kódu a tato pravidla se přepíše, když je editorConfig přítomen a konflikty>.>

Také jsme přidali a aktualizovali analyzátory stylu, které vám pomůžou stanovit a vynutit konvence psaní kódu ve vašem týmu, včetně následujících:

• Pravidla stylu pojmenovávání
• Použití var nebo explicitních typů.
• Při přístupu členů použijte this. nebo Me..
• Použití textů nebo bloků výrazů
• Pro kontroly cast a null použijte porovnávání vzorů.
• Použití explicitních názvů řazených kolekcí členů
• Zjednodušení kontrol null pomocí výrazů throw, podmíněné delegáty, slučovací výrazy a šíření hodnot null
• Požadování složených závorek

Poznámka: Některé z těchto pravidel stylu kódu jsou v editoru ve výchozím nastavení nakonfigurované jako Návrhy (obrázek 23).

Vylepšení IntelliSense

Tato verze také představuje zlepšení technologie IntelliSense, která mohou zvýšit vaši produktivitu při práci na velkých projektech nebo s neznámým kódem. IntelliSense jsme rozšířili o panel ikon, který vám umožní filtrovat seznam členů podle typu (například metody, vlastnosti, třídy atd.). Každý přepínač filtru má přidruženou klávesovou zkratku, kterou můžete zjistit podržením ukazatele nad ikonou. Pokud chcete tuto funkci povolit, přejděte na Nástroje>Možnosti>Textový editor>[C# / Basic]>IntelliSense a zaškrtněte možnost filtrování a zvýraznění (obrázek 24).

Další vylepšení editoru

• Dlouhý řetězec teď můžete rozdělit do více zřetězených řetězců tak, že kurzor umístíte dovnitř řetězce a stisknete Enter.
• Odvedli jsme kus práce z hlediska zrychlení odezvy integrovaného vývojového prostředí za přítomnosti operací na pozadí, které počítají informace diagnostiky a funkce CodeLens.

F#

Podpora pro funkce jazyka F# 4.1

• Strukturované řazené kolekce členů, které spolupracují s řazenými kolekcemi členů v C# 7/VB 15.
• Návratové hodnoty typu Byref, které podporují využití návratových hodnot ref jazyka C# 7.
• Podpora Struct Record s atributem [<Struct>] (autor: Will Smith).
• Podpora Struct Discriminated Union s atributem [<Struct>].
• Nový typ Result<'TSuccess, 'TFailure> s podpůrnými funkcemi v FSharp.Core (autor: Oskar Gewalli)
• Klíčové slovo fixed, které podporuje připnutí lokální proměnné typu ukazatel do zásobníku.
• Podtržítka v numerických literálech (autor: Avi Avni)
• Argumenty atributu informací o volajícím (autor: Lincoln Atkinson a Avi Avni).
• Vzájemně referenční typy a moduly ve stejném souboru prostřednictvím namespace rec a module rec.
• Implicitní přípona Module u modulů, které mají stejný název jako některý typ.

Vylepšení kompilátoru F# a FSharp.Core

(Spoustu jich zajistila komunita F#)

• Vylepšené chybové zprávy (autor: Steffen Forkmann, Isaac Abraham, Libo Zeng, Gauthier Segay, Rick Minerich a další)
• Zvýšení výkonu kompilátoru jazyka F# (autor: Microsoft, Gustavo Leon, Steffen Forkmann, Libo Zeng a další)
• Zvýšení výkonu FSharp.Core (autor: Microsoft, Jack Mott, Steffen Forkmann, Libo Zeng, Paul Westcott, Zp Bappi, Victor Baybekov a další)
• Vylepšení v interoperabilitě mezi F# a C# (autor: Microsoft a Eirik Tsarpalis)
• Zásadní vylepšení statisticky vyřešených parametrů typu (autor: Microsoft a Gustavo Leon.
• Podpora pro generování přenosných souborů PDB.

Nový editor založený na pracovních prostorech Roslyn

(Spousta nových funkcí IDE, kterými přispěla skvělá komunita F#)

• Filtry IntelliSense a vylepšení piktogramů (autor: Vasily Kirichenko)
• Spousta vylepšení IntelliSense (autor: Vasily Kirichenko)
• Podpora nových funkcí Přejít na (autor: Vasily Kirichenko)
• Podpora hledání všech odkazů (autor: Vasily Kirichenko)
• Obnovená podpora více projektů F# (autor: Ahn-Dung Phan)
• Podpora rychlých informací (při najetí myší na typ) pro Roslyn (autor: Vasily Kirichenko)
• Obarvení modulů a oborů názvů v editoru (autor: Vasily Kirichenko)
• Obnovená a vylepšená podpora navigačního panelu (autor: Vasily Kirichenko)
• Sémantické zvýraznění tokenů (autor: Vasily Kirichenko)
• Podpora nových strukturovaných pokynů (autor: Vasily Kirichenko a Jared Hester)
• Obnovená nápověda pomocí klávesy F1 (autor: Robert Jeppesen)
• Obarvení rychlých informací a nápovědy k signaturám (autor: Vladimir Matveev)
• Vylepšené odsazování kódu (autor: Ahn-Dung Phan)
• Vylepšené hlášení chyb v integrovaném vývojovém prostředí (autor: Ahn-Dung Phan)
• Přejmenování na řádku (dočasně zakázané) (autor: Vasily Kirichenko)
• Vylepšené funkce Přejít k definici (autor: Vasily Kirichenko a Ahn-Dung Phan)
• Vylepšené řešení zarážek (autor: Vasily Kirichenko a Steffen Forkmann)
• Respektování atributu EditorBrowsable(EditorBrowsableState.Never) (autor: Vasily Kirichenko)
• Generování dokumentace kódu XML (autor: Ahn-Dung Phan)
• Velkými písmeny psané identifikátory popisků záznamů, analyzátor případů sjednocení a oprava kódu (autor: Steffen Forkmann)
• Analyzátor rozhraní implementace a oprava kódu (autor: Ahn-Dung Phan)
• Oprava kódu při nahrazování neznámých identifikátorů (autor: Steffen Forkmann)
• Analyzátor přidání předpony nebo nahrazení nepoužitých hodnot podtržítkem a oprava kódu (autor: Vasily Kirichenko)
• Analyzátor přidání klíčového slova new a oprava kódu (autor: Vasily Kirichenko)
• Analyzátor přidání příkazu open a oprava kódu (autor: Vasily Kirichenko)
• Analyzátor zjednodušení názvu a oprava kódu (autor: Vasily Kirichenko)
• Zešednutí nepoužitých hodnot (autor: Vasily Kirichenko)

Další příspěvky komunity F#

• Zvýšení výkonu načítání řešení (autor: Saul Rennison)
• Vylepšení infrastruktury (autor: Jack Pappas, Enrico Sada, Saul Rennison, Alfonso Garcia-Caro, Zip Bappi)
• Obarvené FSI (autor: Saul Rennison)
• Opravy systému projektů F# (autor: Saul Rennison)
• Podporu pro F# v .NET CLI sestavil také Enrico Sada.

Rádi bychom poděkovali celé komunitě F# za interní sestavení nástrojů F# v sadě Visual Studio 2017, oznamování chyb, vedení diskuzí a implementaci oprav a funkcí. Bez této komunity by úspěch jazyka F# v sadě Visual Studio 2017 nebyl možný. Podívejte se prosím na úplný seznam přispěvatelů.

JavaScript a TypeScript

TypeScript 2.1

TypeScript 2.1 je dostupný pro všechny projekty TypeScriptu v sadě Visual Studio. TypeScript 2.1 přináší příkazy async/await nižší úrovně, lepší odvození typu, rozšíření místního objektu a další možnosti. Další informace o tomto vydání najdete v příspěvku na blogu nebo v úplném protokolu změn.

Služba jazyka JavaScript

Je dostupná nová jazyková služba JavaScriptu (obrázek 25), která je ve výchozím nastavení povolená. Tato nová služba nabízí propracovanější IntelliSense a přidává podporu IntelliSense pro poznámky JSDoc a formáty modulů ES6 a Common JS. Podporuje také syntaxi JSX a funkce z ES2016, například generátory, moduly a dekorátory. Další informace najdete v tomto příspěvku blogu nebo v dokumentaci JavaScript IntelliSense na GitHubu.

Zvýšení výkonu

V této verzi bylo zvýšení výkonu jedním z hlavních úkolů. Kromě několika optimalizací, které zlepšují charakteristiky paměti a rychlosti reakcí, se celá služba jazyka JavaScript/TypeScript přesunula do satelitního procesu mimo devenv.exe, aby největší projekty sady Visual Studio tolik nezatěžovaly paměť. Při práci s rozsáhlými projekty JavaScriptu uvidíte, že proces sady Visual Studio využívá méně paměti, a nebude tak často docházet k chybovému ukončení z důvodu nedostatku paměti.

Ladění a diagnostika

Běžet do kliknutí

Při ladění stačí kliknout na ikonu vedle řádku kódu a tento řádek se spustí (obrázek 26). Už není potřeba nastavovat dočasné zarážky nebo provádět několik kroků, abyste spustili kód a zastavili se na požadovaném řádku. Nyní se při zastavení ve stavu přerušení v ladicím programu vedle řádku kódu, na kterém je nastavená myš, zobrazuje ikona Běžet do kliknutí. Pokud přesunete myš na ikonu a kliknete na tlačítko, kód se spustí a zastaví se na tomto řádku, jakmile na něj během spuštění znovu dojde. Můžete to vypnout v hlavní nabídce kliknutím na Ladit>Možnosti>Povolit spuštění.

Filtr Připojit k procesu

Pokud chcete rychle najít proces, ke kterému chcete připojit ladicí program, můžete ho snadno vyhledat v dialogu Připojit k procesu (obrázek 27). Seznam spuštěných procesů se vyfiltruje na položky, které odpovídají vašemu hledání. Vyhledávací filtr je přichycený navrchu a bude si předchozí hledání pamatovat i při opětovném otevření dialogového okna.

Znovu připojit k procesu

Teď se můžete rychle znovu připojit k procesům, které jste předtím ladili. Aktivací nového příkazu Ladit / Znovu připojit k procesu (Shift+Alt+P) se okamžitě provede pokus připojit ladicí program k posledním procesům z předchozí ladicí relace, které se vyvolaly z dialogového okna Připojit k procesu. Ladicí program se znovu připojí k procesům – nejprve prostřednictvím pokusu o shodu s ID předchozího procesu a potom shodou s názvem předchozího procesu. Pokud se nepodaří najít žádné shody nebo se najde více procesů se stejným názvem, zobrazí se dialogové okno Připojit k procesu, abyste si mohli požadovaný proces vybrat.

Nový pomocník Výjimka

Pomocí nového pomocníka výjimky (obrázek 28) můžete zobrazit přehledné informace o výjimce v kompaktním nemodálním dialogovém okně s okamžitým přístupem k vnitřním výjimkám. Přímo v pomocníkovi výjimky během diagnostiky NullReferenceException rychle zjistíte, co mělo hodnotu null. Nyní můžete z konkrétních modulů vyloučit typy přerušení nebo výjimek, a to kliknutím na zaškrtávací políčko a přidáním podmínky, když vyvolaná výjimka zastaví zpracování. Podrobnější informace o nových výhodách pomocníka výjimky najdete v tomto blogovém příspěvku.

Přidání podmínek do nastavení výjimky

Když konfigurujete ladicí program na přerušení na vyvolané výjimce, můžete přidat podmínky tak, aby ladicí program přerušil běh, jen pokud jsou výjimky vyvolány v zadaných modulech (obrázek 29).

Vylepšení usnadnění ladicího programu

Teď můžete efektivněji používat několik oken ladicího programu (Zásobník volání, Místní, Automaticky, Kukátko a Rychlé kukátko) se čtečkami obrazovky a pro další potřeby usnadnění přístupu.

Události IntelliTrace pro .NET Core

IntelliTrace teď podporuje události MVC, ADO.NET a HttpClient pro aplikace ASP.NET Core. Tyto události se zobrazí na kartě Události v okně Diagnostické nástroje.

Aktualizace okna Diagnostické nástroje

Když spustíte relaci ladění, zobrazí se nové souhrnné zobrazení (obrázek 30) aplikace v okně Diagnostické nástroje. V tomto zobrazení můžete:

• Zobrazit počet událostí doplňku Application Insights a Analýza uživatelského rozhraní (pouze pro aplikace pro UPW), k nimž v aplikaci došlo. V sadě Visual Studio Enterprise také budete moct zobrazit počet výjimek a událostí IntelliTrace.
• Pořídit snímek paměti vaší haldy.
• Povolit a zakázat profilaci procesoru.

Aktualizace profileru výkonu

Profiler výkonu je teď možné připojit ke spuštěnému procesu. Nástroj Využití procesoru, nástroj Využití GPU a Průvodce výkonem teď podporují připojení k běžícímu procesu.

Aktualizace nástroje využití procesoru

Nástroj využití procesoru se dočkal několika vylepšení:

• Lepší podpora externího kódu: Nástroj využití procesoru teď poskytuje lepší přehled o nákladech na knihovnu a o funkcích rozhraní, když se zavolá pomocí uživatelského kódu.
• Zobrazení funkcí (obrázek 31) určuje pořadí funkcí podle jejich nákladů na procesor.

• Zobrazení Volající / Volaný (obrázek 32) umožňuje prozkoumat náklady na volání do a z vybrané funkce.

• Zobrazení zdroje zobrazuje zdrojový kód funkce, když je funkce vybraná v nástroji Využití procesoru.

Podpora ladění Chromu

Pokud začnete ladit projekty ASP.NET a vyberete si jako svůj prohlížeč Google Chrome, Visual Studio bude ladit JavaScript spuštěný v Chromu. Pokud raději používáte vývojové nástroje v prohlížeči, můžete tuto funkci zakázat v části Ladění možností > nástrojů>.

Živé testování částí

Live Unit Testing (obrázek 33) je funkce v edici Visual Studio 2017 Enterprise, která živě zobrazuje výsledky testování částí a pokrytí kódu v editoru. Pro projekty jazyka C# a VB, které cílí na .NET Framework, podporuje MSTest, xUnit a Nunit.

Další podrobnosti najdete na blogu Live Unit Testing.

Testovací nástroje

Přidružení automatizace k pracovním položkám testovacího případu přes Průzkumníka testů

Automatizaci můžete k pracovním položkám testovacího případu (obrázek 34) přidružit tak, že v Průzkumníku testů vyberete testovací metodu. Toto nové prostředí navíc umožňuje zobrazit pro vybranou testovací metodu jakákoli existující přidružení.

Pro vytvoření přidružení stačí kliknout pravým tlačítkem...

...na test v Průzkumníku testů a zadat ID testovacího případu (obrázek 35).

V předchozích verzích sady Visual Studio se to dalo udělat pomocí formuláře pracovní položky. Prostředí založené na formuláři pracovní položky se dá povolit tak, že v nabídce Nástroje | Možnosti zapnete režim kompatibility (obrázek 36).

Team Explorer

Nové funkce Gitu

Do sady Visual Studio 2017 jsme přidali nové funkce Gitu, které umožňují udělat více úkolů koncového pracovního postupu bez toho, abyste museli odcházet z integrovaného vývojového prostředí. Přímo v sadě Visual Studio si můžete snadno zobrazit rozdíly odchozích potvrzení, vynuceným vložením dokončit přenos změn nebo vložení opraveného potvrzení, zrušit nastavení protisměrné větve a pokračovat v přenosu změn opravy. Navíc jsme přešli na git.exe. Díky tomu můžeme nabízet nejnovější funkce. Podporujeme SSH, respektujeme vaše možnosti konfigurace a v Průzkumníku týmových projektů se zobrazuje přesně to, co vidíte na příkazovém řádku. Další informace o těchto funkcích najdete v příspěvku blogu.

Připojení k VSTS/TFS

Na úvodní stránce sady Visual Studio v Team Exploreru se přizpůsobil a zjednodušil proces připojení k projektům a klonování úložišť ve VSTS/TFS. Díky tomu je proces rychlejší a je snazší najít projekty a úložiště, ke kterým se chcete připojit. Úplně nová stránka připojení zobrazuje jenom projekty a úložiště, které jsou namapované a naklonované na všechny vaše servery VSTS/TFS (a ne všechna úložiště pro každý projekt). Kromě toho už se nemusíte před klonování úložišť připojovat k projektu.

Po spuštění dialogového okna pro připojení k VSTS a TFS uvidíte přepracované uživatelské rozhraní. Zobrazí se všechny servery TFS, které jste přidali, následované všemi servery VSTS, projekty a úložišti pro váš vybraný uživatelský účet. Výsledky jsou uvedené ve stromu, což umožňuje lepší navigaci. Kromě úložišť se můžete připojit ke kolekcím nebo projektům.

Formuláře pracovních položek

Když se připojíte ke službám Visual Studio Team Services ze sady Visual Studio 2017 a otevřete pracovní položku, zobrazí se ve webovém prohlížeči formulář pracovní položky (obrázek 37). Když se ale připojíte k produktu Team Foundation Server 2015 nebo staršímu, uvidíte klasický formulář pracovní položky

Vylepšený pracovní postup pro odeslání zpětné vazby v sadě Visual Studio

Visual Studio 2017 obsahuje upgradované prostředí pro zpracování zpětné vazby, které umožňuje její lepší sledování a spolupráci na řešení. V rámci tohoto upgradu si v sadě Visual Studio povšimněte prostředí pro nahlašování problémů zaměřené na spolupráci, které je doplněné o komplexní webový portál zajišťující kompletní řešení zpětné vazby. Teď můžete vyhledávat, sledovat, hlasovat a získávat nejnovější aktualizace ke všem názorům, které jste publikovali prostřednictvím funkce Ohlásit problém vývojového prostředí sady Visual Studio. Tato vylepšená rozhraní řeší řadu připomínek, které jsme od vás dostali, a umožňují obousměrnou komunikaci mezi vámi a našimi týmy.

Rozšiřitelnost sady Visual Studio

Nový formát rozšiřitelnosti

Nová technologie instalačního programu v sadě Visual Studio 2017 dává uživatelům větší kontrolu nad nástroji, které se instalují. Někteří uživatelé si mohou nainstalovat jenom základní editor sady Visual Studio, zatímco jiní si mohou nainstalovat několik úloh. Autoři rozšíření teď budou moct určit v manifestu jednotlivé komponenty, které vyžaduje jejich rozšíření, a zajistit tak, že se nainstalují požadované funkce a rozšíření.

Pokud se uživatelé pokusí nainstalovat rozšíření, které se nevytvořilo pomocí nového formátu VSIX, zobrazí se jim upozornění. Starý formát VSIX požadavky nespecifikuje a nemusí fungovat, pokud tyto požadavky nejsou v sadě Visual Studio 2017 dostupné. Nový formát VSIX je zpětně kompatibilní a může cílit na starší verze sady Visual Studio až po sadu Visual Studio 2012.

Návrhář manifestů VSIX se aktualizoval tak, aby odrážel změny v manifestu. Vývojáři rozšíření můžou na kartě požadavků (obrázek 38) najít seznam nainstalovaných komponent, které můžou specifikovat jako požadavky svého rozšíření.

Během instalace rozšíření označí instalátor VSIX (obrázek 39) komponenty, které chybí, a nainstaluje je společně s rozšířením.

Hromadné změny rozšíření

V dialogovém okně Rozšíření a aktualizace (obrázek 40) teď můžete naplánovat instalaci, aktualizaci a odinstalaci několika rozšíření, aniž byste předtím museli sadu Visual Studio restartovat. V pravém dolním rohu je souhrn naplánovaných úloh. Pokud chcete naplánovanou úpravu odebrat, klikněte na X vedle rozšíření, které má aktuálně naplánovanou instalaci.

Jakmile instalátor VSIX zjistí, že jsou všechna okna sady Visual Studio zavřená, spustí dokončování naplánovaných změn (obrázek 41).

Podpora technologie Ngen

Teď máte možnost se rozhodnout pro instalaci sestavení pomocí technologie Ngen (obrázek 42).

• Ngen – jestli se pro sestavení použije Ngen
• Aplikace Ngen – aplikace, která se má Ngenu předat prostřednictvím přepínače /ExeConfig.
• Architektura Ngen – cílová architektura pro nativní image Možnosti jsou: x86, x64 a všechny (all).
• Priorita Ngen – úroveň priority Ngenu

Instalace souborů mimo adresář rozšíření

Teď máte možnost nechat soubory nainstalovat do vybraného seznamu složek, které se nachází mimo adresář rozšíření (obrázek 43).

• Zahrnout do VSIX – zahrnutí souboru do VSIX
• Kořen instalace – kořenový adresář pro instalaci souboru Dostupné možnosti: Výchozí (instalace do adresáře rozšíření), Veřejná sestavení, Referenční sestavení, Sestavení MS, Schémata, Licence, Vzdálený ladicí program a Cíle sady VS.
• Cílová cesta – název souboru, který se má nainstalovat na počítač uživatele
• Podřízená cesta VSIX – podřízená cesta v kořenu instalace, kam se soubor nainstaluje

Správce rozšíření pro roaming

Sada Visual Studio 2017 nově obsahuje Správce rozšíření pro roaming, který vám pomůže sledovat vaše oblíbená rozšíření ve všech vývojových prostředích. Roaming rozšíření umožňuje sledovat nainstalovaná rozšíření vytvořením synchronizovaného seznamu v cloudu.

Když se přihlásíte k sadě Visual Studio, můžete rychle zobrazit seznam rozšíření v nástrojích > Rozšíření a aktualizace a kliknout na Správce rozšíření roamingu (obrázek 44). Sleduje, která rozšíření jste nainstalovali, a umožňuje zvolit, která z nich se přidají na seznam Roaming. Protože nová rozšíření se v galerii objevují každý den, můžete tímto nástrojem snadno a rychle zajistit, abyste ve všech vývojových prostředích používali svá oblíbená rozšíření.

Při použití této funkce se zobrazují tři typy ikon:

• Ikona s roamingem – označuje rozšíření, které je součástí vašeho seznamu roamingu, ale není nainstalované na tomto počítači. K jejich instalaci můžete použít tlačítko Stáhnout.
• Ikona S roamingem a nainstalovaná – označuje všechna rozšíření, která jsou součástí vašeho seznamu roamingu a nainstalovaná v tomto prostředí. Pokud se rozhodnete, že roaming už nechcete používat, můžete je odebrat pomocí tlačítka Stop Roaming (Zastavit roaming).
• Ikona Nainstalovaná – označuje všechna rozšíření nainstalovaná v tomto prostředí, ale nejsou součástí vašeho seznamu roamingu. Rozšíření můžete do seznamu přidat prostřednictvím tlačítka Start Roaming (Spustit roaming).

Tyto ikony zobrazují aktuální stav vašeho seznamu. Rozšíření mohou být v libovolném stavu, takže je upravujte, jak je vám libo. Nebo to nechte na nás. Všechna rozšíření stažená v době, kdy jste přihlášení, se do seznamu přidají jako S roamingem a nainstalováno. Budou proto součástí vašeho seznamu roamingu a budete k nim mít přístup z libovolného počítače.

Zjišťování šablon projektů a položek

Počínaje od verze Visual Studio 2017 dochází k zásadní změně způsobu, jakým Visual Studio využívá šablony projektů a položek ke zvýšení výkonu při jejich zjišťování. Nový mechanismus zjišťování vyžaduje, aby všechny šablony položek a projektů, které se řídí schématem vstemplate, byly definovány v souborech manifestu šablony. Šablony sady Visual Studio, které nedefinujete v souboru manifestu šablony, se přestanou zobrazovat v dialogových oknech Nový projekt a Nová položka. Nové nástroje pro rozšíření budou manifest generovat během doby sestavení VSIX, pokud ale máte šablony sady Visual Studio vydané jako součást balíčku MSI, musíte soubory manifestu šablon pro tyto šablony vygenerovat ručně. Další informace obsahuje stránka MSDN Upgrade vlastních šablon projektů a položek pro Visual Studio 2017.

.NET Core a ASP.NET Core

Obsahuje finální verzi 1.0 nástrojů .NET Core založených na MSBuildu. Pomocí sady Visual Studio 2017 můžete vytvářet knihovny .NET Standard, aplikace a knihovny .NET Core a webové projekty ASP.NET, které používají nový formát csproj.

Nástroje pro .NET Core jsou v instalačním programu automaticky zahrnuté v úloze Vývoj pro ASP.NET a web a jako volitelná součást v úloze Vývoj desktopových aplikací pro .NET. Pokud chcete jenom vyvíjet aplikace .NET Core pro různé platformy, můžete také nainstalovat pouze nástroje .NET Core a ASP.NET Core pomocí úlohy Vývoj multiplatformních aplikací pomocí rozhraní .NET Core v části Další sady nástrojů instalačního programu.

Mezi důležité funkce v této verzi patří tyto:

• Podpora platformy MSBuild pro projekty .NET Core se zjednodušeným formátem projektu csproj, který usnadňuje ruční úpravy bez toho, aby se musel uvolňovat projekt.
• Soubor .csproj .NET Core je možné upravit jednoduše kliknutím pravým tlačítkem na projekt v Průzkumníkovi řešení a zvolením Upravit.
• Podpora pro zástupné znaky v souboru projektu, kde nemusíte vypisovat výčet všech názvů souborů se zdrojovým kódem. Díky tomu zůstává soubor csproj malý.
• Odkazy na balíčky NuGet jsou teď součástí souboru csproj a dochází tak ke sloučení všech odkazů na projekt do jednoho souboru.
• Spolupráce mezi projekty .NET Core, .NET Standard a .NET Framework Třeba projekt .NET Core může přidat odkaz typu projekt-projekt na projekt .NET Standard.
• Zacílení na několik cílových architektur v jednom projektu
• Když se v sadě Visual Studio otevřou stávající projekty project.json .NET Core, automaticky se migrují do csproj, nebo se dají ručně migrovat pomocí rozhraní příkazového řádku (CLI).
• Snadno můžete nakonfigurovat průběžnou integraci sestavení pro aplikace ASP.NET Core s podporou Dockeru a průběžné doručování sestavení do služeb Azure Container Service z rozhraní Visual Studio IDE.

Další podrobnosti najdete na blogu .NET.

Nástroje pro vývoj univerzálních aplikací pro Windows

Aktualizovaná nativní sada nástrojů .NET

Aktualizovaná nativní sada nástrojů .NET přidává několik optimalizací zlepšujících výkon modulu runtime pro spravované aplikace UWP v sadě Visual Studio. Tato verze obsahuje více než 600 oprav chyb a nových funkcí implementovaných na základě zpětné vazby zákazníků a zlepšujících celkovou kvalitu sady nástrojů.

Balíček 5.3.0 Microsoft.NETCore.UniversalWindowsPlatform

Tato aktualizace knihoven .NET Core NuGet řeší celou řadu důležitých problémů hlášených zákazníky. Existující projekty UPW je možné pomocí správce odkazů NuGet a aktualizovat na tuto novou verzi. Kromě toho nový balíček .NET Core obsahuje sadu nástrojů .NET Native.

SDK a emulátor pro Windows 10 Anniversary Update

Sada SDK pro Windows a emulátor Windows Phone pro systém Windows 10 Anniversary Update jsou součástí této verze.

• Prvky uživatelského rozhraní vytvářené pomocí sady nástrojů se nyní vytvoří s menším počtem značek XAML. Výsledkem je srozumitelnější a čitelnější XAML.
• Nový nástroj v návrháři XAML umožňuje vývojářům vybrat motiv uživatelského rozhraní a nastavení vysokého kontrastu pro zobrazení náhledu na návrhové ploše.
• Do editorů hodnot v okně Vlastnosti je teď možné zadávat jednoduché matematické rovnice, třeba 60+20. Rovnice se okamžitě vyhodnotí (v tomto případě 80) a výsledná hodnota se vloží do XAML.

Návrhář manifestu pro vytváření vizuálních prostředků

Návrhář manifestu (obrázek 45) prošel vizuálními úpravami a nově má schopnost generovat vizuální prostředky pro vaše aplikace pro UPW. Můžete nyní využít jeden zdrojový obrázek k vytvoření dlaždic, log, ikon a úvodních obrazovek v libovolném měřítku tak, aby odpovídaly všem typům zařízení, na které vaše aplikace cílí.

Analýza uživatelského prostředí

Nástroje Univerzální platformy Windows teď dokáží detekovat běžné problémy související s usnadněním přístupu a výkonem. Povolením nástroje pro analýzu uživatelského rozhraní v nabídce Vybrat nástroje okna Diagnostické nástroje budou tyto problémy hlášeny současně s odkazy na užitečné články vysvětlující, jak a kdy by se tyto problémy měly řešit. Při vývoji se zapnutou analýzou uživatelského prostředí je výkon a usnadnění přístupu uživatelského rozhraní hlavním úkolem vývoje aplikace.

Xamarin

Součástí sady Visual Studio 2017 je Xamarin 4.4. Další informace najdete ve zprávě k vydání verze Xamarinu.

Tato verze Xamarin 4.4 pro Visual Studio aktualizuje verze Xamarin.iOS 10.8 a Xamarin.Android 7.2.

Opravy chyb pro Xamarin

Tato verze zahrnuje následující opravy:

• Aplikace iOS Extension se nepodaří sestavit kvůli chybě „nejde číst data nároků“.(4.4.0.31)
• Zahrnuje symboly pro sestavy programu Watson.(4.4.0.6)
• Nasazení na Android se nepodaří, pokud řešení obsahuje také projekt Wix.(4.3.1.39)
• Vzájemné zablokování při otvírání některých projektů iOS.(4.3.1.39)
• Zarážky nefungují na druhé úrovni odkazů PCL.(4.3.1.39)
• Oprava problému v iOSu z důvodu chybějící úlohy CodeSignNativeLibraries.(4.3.1.39)
• Chyba otevření scénáře po připojení k serveru Mac.(4.3.1.39)
• Projekt s knihovnou tříd Androidu by měl na stránce vlastností obsahovat jenom „Zkompilovat pomocí verze Androidu“.(4.3.1.39)
• Visual Studio přestane reagovat při přechodu na kartu Tools-Options-Xamarin-Other>>>.(4.3.1.39)
• Visual Studio přestane v některých prostředích reagovat při načítání řešení pro různé platformy.(4.3.1.1)
• Šablony projektů sady Visual Studio neodkazují na Microsoft.Csharp.(4.3.1.1)
• Pokud nakonfigurované prostředí uživatele nepoužívá syntaxi bash, nedá se připojit k serveru Mac.(4.3.1.1)
• Chybí možnost Odeslat do testovacího cloudu (opraveno v sadě Visual Studio 2013 a Visual Studio 2015).(4.3.1.1)
• Ladicí program zmate, když je název proměnné nebo vlastnosti stejný jako název třídy něčeho jiného.(4.3.1.1)
• Image nastavený z katalogu prostředků se nedá přejmenovat.(4.3.1.1)
• Složka Resources je v projektech Watch Extension nuceně skrytá.(4.3.1.1)
• Složka Assets.xcasset pod složkou Resources není u projektů tvOS skrytá.(4.3.1.1)

Visual Studio Tools for Apache Cordova

Tato verze sady Visual Studio 2017 zahrnuje následující vylepšení:

• Simulace Cordovy – nový simulátor založený na prohlížeči umožňuje rychlé psaní kódu a okamžité prohlížení výsledků v prohlížeči (obrázek 46). Živé opětovné načtení, simulace modulu plug-in a podpora rozhraní Ionic poskytují sadě Visual Studio nejrychlejší pracovní postup pro vývojáře na trhu.

• Podpora iOS 10 a XCode 8 – aktualizace vzdáleného remotebuild agenta serveru pro vývoj iOS teď zahrnuje podporu pro XCode 8.

• Barevné zvýraznění chyb – vzhledem k tomu, že diagnostika selhání sestavení často vyžaduje, aby si vývojáři pročetli jeho výstup, začali jsme pro snadnější čtení v podokně výstupů sestavení barevně zvýrazňovat chyby (obrázek 47). Přidali jsme také hlavičky pro vymezení kroků v procesu sestavení, abychom pomohli vývojářům určit, kde v procesu sestavení došlo k chybě.

• Získání v rámci produktu – kromě zjednodušené instalace pro zajištění rychlejšího sestavování aplikací Cordovy jsme nyní přidali do sady Visual Studio možnosti získat další části sestavení v průběhu vývoje (obrázek 48). Pokud jste si nenainstalovali komponenty pro Android nebo Windows, můžete je získat pomocí panelu nasazení, který spustí instalaci sady Visual Studio a provede vás celým procesem.

• Rychlé a spolehlivé sestavení – nový instalační program sady Visual Studio poskytuje v kombinaci s offline instalací plně ověřené sady nástrojů komponent jiných výrobců rychlejší sestavování a také snadnější odstraňování a opravu chyb.

Node.js Tools for Visual Studio

Node.js Tools for Visual Studio dělají ze sady Visual Studio výkonné vývojové prostředí v jazyce Node.js. Tato verze se zaměřuje na stabilitu, výkon a celkovou kvalitu produktu, součástí je také:

• Lepší integrace s novou službou Salsa JavaScript Language Service
• Nižší využití paměti a procesoru a rychlejší načítání projektů
• Podpora pro soubory šablon Pug
• Více aktuálních šablon projektů
• Podpora testovacího rozhraní Mocha 3.x
• Oprava několika chyb

Mnohokrát děkujeme všem přispěvatelům, kteří vydání této verze Node.js Tools for Visual Studio umožnili. Další informace najdete v open-sourcovém projektu Node.js Tools na GitHubu.

Visual Studio Tools for Unity

Používejte sadu Visual Studio k psaní a ladění her Unity pro všechny platformy. Visual Studio Tools for Unity 3 (obrázek 49) je nyní v novém instalačním programu sady Visual Studio 2017 k dispozici k instalaci s úlohou Vývoj her pomocí Unity. Visual Studio Tools for Unity 3 se zaměřuje na vylepšení úprav kódu a prostředí ladění pro vývojáře Unity a také na celkovou kvalitu produktu, jejíž součástí je:

• Podpora technologie IntelliSense pro zprávy Unity
• Zabarvení kódu zpráv Unity
• Vylepšené vyhodnocení výrazu v ladicím programu Unity
• Vylepšení průvodci zprávami Unity pro podporu všech typů Unity schopných přijímat zprávy
• Celá řada oprav chyb a optimalizací

Redgate

Redgate Data Tools dodávané v rámci sady Visual Studio

Abychom rozšířili možnosti DevOps sady Visual Studio 2017 na vývoj databází SQL Serveru, jsou teď v úloze Ukládání a zpracování dat k dispozici datové nástroje Redgate, které zahrnují Redgate SQL Prompt Core, Redgate SQL Search a Redgate ReadyRoll Core.

• Redgate ReadyRoll Core, součást sady Visual Studio Enterprise 2017, vám pomůže s vývojem skriptů migrace, správou změn databáze pomocí správy zdrojového kódu a bezpečnou automatizací nasazení změn databází SQL Serveru společně se změnami aplikací.
• Pomocí funkce Redgate SQL Prompt Core, která je součástí sady Visual Studio Enterprise 2017, můžete díky inteligentnímu dokončování kódu psát kód SQL rychleji a přesněji. SQL Prompt automaticky dokončuje databázové a systémové objekty a klíčová slova a během psaní nabízí návrhy sloupců. Výsledkem je čistší kód a menší množství chyb, protože si nemusíte pamatovat názvy nebo aliasy všech sloupců.
• Redgate SQL Search, součást všech edicí sady Visual Studio 2017, zvyšuje vaši produktivitu tím, že vám pomáhá rychle najít fragmenty a objekty SQL v několika databázích.

NuGet

Visual Studio 2017 obsahuje NuGet 4.0. Tato verze se zaměřuje na podporu odkazu na balíček pro většinu typů projektů, vylepšení kvality a výkonu:

• V projektech WPF, WindowsForms a UPW se teď dají balíčky spravovat pomocí odkazů na balíček.
• Došlo k vylepšení podpory obnovení NuGet pro obnovení zjednodušeného řešení. Obnovení se teď dá provádět bez nutnosti načtení jakýchkoli projektů.
• V projektech .NET Core a ASP.NET Core se teď balíčky spravují pomocí odkazů na balíčky.
• V sadě Visual Studio 2017 a novějších je teď soubor NuGet.config pro celý počítač umístěný ve složce %PROGRAMFILES(X86)%\NuGet\Config\NuGet.config. V budoucnu bude nuget.exe verze 4.0.0 + také zvažovat nové umístění pro konfiguraci pro celý počítač. Na soubor nuget.config v programových datech se už nebude implicitně odkazovat ani se nebude zvažovat hierarchické sloučení souboru nuget.config.

Nástroje pro aplikace XAML

Upravit a pokračovat (XAML)

Visual Studio teď umožňuje upravovat XAML i při spuštěné aplikaci WPF nebo Univerzální aplikaci pro Windows. Během ladění aplikace v sadě Visual Studio můžete v editoru kódu XAML měnit značkovaný text a tato změna se projeví ve spuštěné aplikaci bez toho, aby se musela kompilovat.

Vylepšení produktivity editoru XAML

• Filtrování IntelliSense – při zadávání XAML se budou v seznamu dokončení zobrazovat jenom odpovídající typy a vybere se nejlepší shoda.
• IntelliSense pro x:Bind – zavedli jsme dokončování IntelliSense pro X:Bind při vytváření vazeb k cestám a událostem.
• Dokončování oboru názvů – pokud neexistuje odkaz na obor názvů (obrázek 50), IntelliSense vám při psaní neposkytne svoji podporu. Až psaní dokončíte, zobrazí se žárovka s návrhem vygenerovat a vložit předponu typu a přidat do dokumentu XAML definici oboru názvů.

• U typů, které vyžadují předponu, IntelliSense nabídne automatické dokončení předpony, pokud už existuje odkaz na příslušný obor názvů.

• Refaktoring pro přejmenování předpon oborů názvů – akci přejmenování (obrázek 51) můžete vyvolat z místní nabídky nebo pomocí klávesové zkratky Ctrl+R+R (když je ukazatel myši na této předponě). Před použitím změn si můžete zobrazit jejich náhled.

• Odebrání a řazení oborů názvů – nepotřebné obory názvů teď můžete odebrat (obrázek 52) a v místní nabídce nebo pomocí klávesové zkratky Ctrl+R+G je seřadit. Pokud dokument XAML obsahuje zbytečné obory názvů, zobrazí se vám také žárovka s možností jejich odebrání.

• Podpora .editorconfig pro editor XAML – v souboru .editorconfig můžete definovat nastavení pro indent_style, indent_size a tab_width, která se použijí místo nastavení definovaných v části Nástroje > Možnosti.

• Vizualizér struktur pro editor XAML – do sady Visual Studio je teď integrovaný vizualizér struktur (tj. vodítka pro odsazení) (obrázek 53) a není už potřeba používat samostatné rozšíření. Tato funkce poskytuje bez posouvání přehledný kontext bloku kódu, na kterém pracujete.

Vylepšení výkonu XAML

• Vyšší výkon přepínače karet XAML – výrazně se zvýšil výkon přepínače karet XAML. V ukázkových projektech zákazníků jsme viděli snížení doby přepínání o více než 90 %.
• Vyřešení prodlev při psaní v editoru XAML – psaní v editoru XAML je rychlejší, než kdy předtím. Investovali jsme do snížení prodlev v editoru XAML a výsledkem je, že pro většinu vývojářů by rychlost odezvy editoru XAML a XAML IntelliSense měla být vyšší. Nejvíce se to pozná při úpravách souboru XAML v projektech, které využívají ovládací prvky třetích stran nebo rozsáhlé knihovny ovládacích prvků.

Data Tools a SQL Server

SQL Server Data Tools

Visual Studio 2017 obsahuje nejnovější aktualizaci nástrojů SQL Server Data Tools, která přináší podporu pro nejnovější funkce v produktech SQL Azure Database a SQL Server 2016.

Tato verze sdružuje snadný vývoj, testování a nasazení databází na všech podporovaných verzích serveru SQL Server a databázových platformách – místních i cloudových – pomocí sady Visual Studio. Verze také zahrnuje vylepšení plochy programovatelnosti databáze a vylepšuje možnosti připojení SQL v nástrojích SQL Server Data Tools, které nyní automaticky zjišťují systémy SQL Server a databáze SQL Azure a umožňují připojení k nim jediným kliknutím.

Visual Studio 2017 navíc řeší nové typy ověřování databáze SQL Azure a také integrované ověřování a ověřování pomocí hesla ve službě Azure Active Directory.

Developer Analytics Tools

Visual Studio 2017 obsahuje nástroje Developer Analytics Tools v8.6 s následujícími vylepšeními:

• CodeLens nyní zobrazuje telemetrická živá data i data ladění v projektech, které posílají data do prostředku Application Insights.
• CodeLens pro výjimky odkazuje na analýzu aplikace, aby byl vidět dopad výjimky na uživatele.
• CodeLens ukazuje žádosti od místních ladicích relací v projektech se sadou SDK Application Insights.
• Funkce CodeLens pro žádosti a výjimky je teď dostupná z projektů Visual Basic.
• Jakmile ze sady Visual Studio publikujete svoji aplikaci, v informační zprávě se vám teď budou zobrazovat živé metriky.
• Informace o cenách Application Insights se teď zobrazují v okně konfigurace.
• Události dostupnosti jsou teď uvedené v nástrojích Hledat a Trendy.
• Události v nástrojích hledání a diagnostiky teď zobrazují počet, kolikrát se vyskytly, v závislosti na adaptivním vzorkování v sadě SDK.
• CodeLens ukazuje výjimky, které se vyskytly během místních ladicích relací pro projekty se sadou SDK Application Insights.
• Nový návrh pro okno konfigurace Application Insights
• CodeLens pro výjimky teď obsahuje odkaz na analýzu aplikací, kde můžete vidět, jaký dopad má určitá výjimka na uživatele.
• Při přidání Application Insights k projektu se teď přidá sada SDK Application Insights JavaScript pro shromažďování telemetrie zobrazení stránky.
• Při publikování aplikace ze sady Visual Studio se teď vašemu prostředku Application Insights posílají poznámky k publikování.
• Pro červené a žluté indikátory Application Insights CodeLens se teď zobrazují značky posuvníku.

Více informací o Application Insights se dozvíte v dokumentaci pro Microsoft Azure.

Office Developer Tools for Visual Studio

Tato verze zahrnuje také Office Developer Tools s nejnovějšími funkcemi a aktualizacemi, včetně následujících:

• Nové šablony doplňků Office specifické pro Excel, Word, PowerPoint a Outlook.
• Podpora pro nové funkce doplňků Office, například příkazy doplňků, uživatelské rozhraní Fabric a nová verze souboru Office.js.
• Nový počáteční kód v šablonách, který předvede nové funkce doplňků Office.
• Podpora služby SharePoint 2016 v řešeních služby SharePoint a šablonách doplňků.

Živé ověření závislosti architektury

Pokud jste v sadě Visual Studio Enterprise nastavili diagramy Ověření závislosti (také označované jako diagramy vrstev), budou se vám při zadávání kódu v Editoru kódu zobrazovat upozornění na porušení pravidel architektonických závislostí v reálném čase (obrázek 54). V seznamu chyb se zobrazí chyby a vlnovky v textovém editoru budou označovat přesné umístění příslušného porušení. Je teď mnohem méně pravděpodobné, že vytvoříte nechtěné závislosti.

Developer Command Prompt

Skripty příkazového řádku Developer Command Prompt v sadě Visual Studio 2017 jsou refaktorované, aby podporovaly nové prostředí instalace:

• Proměnné prostředí budou odrážet jenom nainstalované úlohy.
• Zástupce příkazového řádku pro vývojáře v sadě Visual Studio by měl být kompatibilní s předchozími verzemi.
• Skripty příkazového řádku pro vývojáře teď můžete nakonfigurovat pomocí argumentů příkazového řádku:
  • Pokud chcete získat podrobnosti, volejte common7\tools\vsdevcmd.bat -help z příkazového řádku (z instalačního adresáře sady Visual Studio).

Azure SDK pro .NET

Sada Azure SDK pro .NET Visual Studio je nyní dostupná k instalaci pomocí nového instalačního programu sady Visual Studio. Pokud jste k instalaci sady Azure SDK pro .NET použili nástroj Instalace webové platformy, můžete nyní stejné komponenty získat instalací úlohy Azure pomocí nového instalačního programu sady Visual Studio. Balíčky, které se instalují, jsou na stejné funkční úrovni jako verze 2.9.5 této sady SDK. Pro tuto verzi sady Visual Studio a všechny budoucí verze bude sada Azure SDK pro .NET dostupná jenom prostřednictvím instalačního programu sady Visual Studio.

---

Visual Studio 2017 verze 15.0.1

Vydáno 14. března 2017

Hlavní chyby opravené ve verzi 15.0.1

Problémy hlášené zákazníky, které jsou vyřešené ve verzi 15.0.1:

• Řešení se ihned po otevření zavře.
• Při použití GitV2 se zastaví instalace.
• Microsoft.Net.Core.SDK;PackageAction=Install;ReturnCode=-2147023274.
• Instalace selže kvůli neplatnému umístění zdroje nebo cíle.
• Řešení se po prvním spuštění zavře.

---

Visual Studio 2017 verze 15.0.2

Vydáno 28. března 2017

Hlavní chyby opravené ve verzi 15.0.2

Problémy hlášené zákazníky, které jsou vyřešené ve verzi 15.0.2:

• Zablokování zobrazení složky Git ve fázi zjišťování souborů
• Chybové ukončení Průzkumníka Windows při otevírání složky se souborem TypeScriptu
• Verze 2017 přestane reagovat při otevírání řešení.
• Studio přestane reagovat při zavření.
• Chybové ukončení sady Visual Studio při načítání řešení
• Chybové ukončení sady Visual Studio Enterprise 2017 RC při synchronizaci zdrojového kódu z místního serveru VSTS
• Zablokování při odebírání vybraných projektů
• VS2017 RC4 se zablokuje při načítání konkrétního řešení.

---

Visual Studio 2017 verze 15.0.3

Vydáno 31. března 2017

Souhrn aktualizací ve verzi 15.0.3

V rozšíření Xamarin.VS Extension pro Visual Studio 2017 nově podporujeme nástroje a rozhraní API pro Xcode 8.3, iOS 10.3, watchOS 3.2 a tvOS 10.2.

---

Visual Studio 2017 verze 15.0.4

Vydáno 23. května 2017

Hlavní chyby opravené ve verzi 15.0.4

Scénáře offline instalace už nevyžadují přístup k internetu.

---

Visual Studio 2017 verze 15.0.5

Vydáno 18. září 2017

Hlavní chyby opravené ve verzi 15.0.5

Problémy hlášené zákazníky, které jsou vyřešené ve verzi 15.0.5:

• Přístup odepřen / neznámá chyba / jiné problémy při spuštění ve Win7 v několika kontextech uživatele (správce/normální)
• Nabídka Nový projekt selže s chybovou zprávou Hodnota nemůže být null. Název parametru: eventId.
• Verze Gitu, která se dodává v sadě Visual Studio, byla opravena, aby se odstranila chyba zabezpečení Gitu s označením CVE 2017-1000117.
• Volitelná komponenta Git pro Windows byla upgradována na verzi 2.14.1.

---

Visual Studio 2017 verze 15.0.6

Vydáno 14. listopadu 2017

Souhrn aktualizací ve verzi 15.0.6

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

Společnost Microsoft vydala informační zpravodaje zabezpečení pro .NET Core a ASP.NET Core. Podrobnosti lze najít v příslušných oznámeních v úložištích pro .NET Core a ASP.NET Core. Přečtěte si následující informace:

CVE-2017-8585 Poškozený certifikát může vést k útoku DoS

V .NET Core 1.0, 1.1 a 2.0 existuje ohrožení zabezpečení a poškozený certifikát nebo jiná formátovaná data ASN.1 mohou vést k útoku DoS prostřednictvím nekonečné smyčky v systému Linux a macOS. Správcům systémů doporučujeme aktualizovat moduly runtime .NET Core na verze 1.0.8, 1.1.5 a 2.0.1. Vývojářům doporučujeme aktualizovat sady SDK .NET Core na verzi 2.0.3 nebo 1.1.5.

CVE-2017-8700 Obejití sdílení prostředků mezi zdroji (CORS) může způsobit zpřístupnění informací

V ASP.NET Core 1.0 a 1.1 existuje ohrožení zabezpečení, které umožňuje obejít sdílení prostředků mezi zdroji, což může způsobit zpřístupnění informací.

CVE-2017-11879 Otevřené přesměrování může způsobit zvýšení oprávnění

V ASP.NET Core 2.0 existuje ohrožení zabezpečení, kvůli kterému může otevřené přesměrování způsobit zvýšení oprávnění.

CVE-2017-11770 Ohrožení zabezpečení v podobě útoku DoS

V ASP.NET Core 1.0, 1.1 a 2.0 existuje ohrožení zabezpečení – když je aplikace hostovaná prostřednictvím Windows Http.Sys, poškozený požadavek může vést k útoku DoS. Nové projekty vytvořené pomocí ASP.NET Core 1.0 a ASP.NET Core 1.1 nyní používají verze balíčku, které zahrnují výše uvedené aktualizace zabezpečení. Pro existující projekty mohou uživatelé aktualizovat balíčky na novější verze pomocí dialogového okna Spravovat balíčky NuGet.

---

Visual Studio 2017 verze 15.0.7

Vydáno 6. prosince 2017

Souhrn aktualizací ve verzi 15.0.7

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

Společnost Microsoft vydala informační zpravodaje zabezpečení pro ASP.NET Core. Podrobnosti lze najít v příslušných oznámeních v úložišti pro ASP.NET Core. Přečtěte si následující informace:

CVE-2017-8700 Obejití sdílení prostředků mezi zdroji (CORS) může způsobit zpřístupnění informací

V ASP.NET Core 1.0 a 1.1 existuje ohrožení zabezpečení, které umožňuje obejít sdílení prostředků mezi zdroji, což může způsobit zpřístupnění informací. Nové projekty vytvořené pomocí ASP.NET Core 1.0 a ASP.NET Core 1.1 nyní používají verze balíčku, které zahrnují výše uvedenou aktualizaci zabezpečení. Pro existující projekty mohou uživatelé aktualizovat balíčky na novější verze pomocí dialogového okna Spravovat balíčky NuGet.

---

Visual Studio 2017 verze 15.0.8

Vydáno 9. ledna 2018

Souhrn aktualizací ve verzi 15.0.8

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-0786 Obcházení funkce zabezpečení v ověření certifikátu X509

Společnost Microsoft vydává toto upozornění k zabezpečení s informacemi o ohrožení zabezpečení ve veřejných verzích .NET Core 1.0 a 1.1 a 2.0. Tento informační zpravodaj také obsahuje pokyny, jak mají vývojáři správně aktualizovat aplikace. Toto upozornění k zabezpečení se vztahuje také na nativní .NET pro UPW.

Společnost Microsoft si je vědoma chyby zabezpečení ve veřejných verzích .NET Core, kdy útočník může předložit certifikát, který je označený jako neplatný pro konkrétní použití, ale komponenta ho pro daný účel použije. Tato akce ignoruje označení použití rozšířeného klíče.

Tato aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že zajistí, aby komponenty .NET Core certifikáty plně ověřily. Správcům systémů doporučujeme aktualizovat moduly runtime .NET Core na verze 1.0.9, 1.1.6 a 2.0.5. Vývojářům doporučujeme aktualizovat sady SDK .NET Core na verzi 2.1.4 nebo 1.1.7.

CVE-2018-0764 Útok DoS při analýze dokumentů XML

Společnost Microsoft vydává toto upozornění k zabezpečení s informacemi o ohrožení zabezpečení ve veřejných verzích .NET Core 1.0 a 1.1 a 2.0. Tento informační zpravodaj také obsahuje pokyny, jak mají vývojáři správně aktualizovat aplikace.

Společnost Microsoft si je vědoma chyby zabezpečení označované jako útok DoS ve všech veřejných verzích .NET Core, jejichž příčinou je nesprávné zpracování dokumentů XML. Útočník, který tuto chybu zabezpečení úspěšně zneužije, může provést na aplikaci .NET útok DoS. Vzdálený neověřený útočník by mohl zneužít tuto chybu zabezpečení tak, že vydá speciálně vytvořené požadavky na aplikaci .NET Core.

Tato aktualizace řeší tuto chybu zabezpečení opravou toho, jak .NET Core provádí zpracování dokumentů XML. Správcům systémů doporučujeme aktualizovat moduly runtime .NET Core na verze 1.0.9, 1.1.6 a 2.0.5. Vývojářům doporučujeme aktualizovat sady SDK .NET Core na verzi 2.1.4 nebo 1.1.7.

---

Visual Studio 2017 verze 15.0.9

Vydáno 2. února 2018

Souhrn aktualizací ve verzi 15.0.9

• Aktualizovali jsme kompilátor MSVC. Obsahuje teď podporu pro přepínač /Qspectre, který automaticky vloží spekulační bariéru, když kompilátor zjistí instance útoku Spectre varianty 1. Další informace o přepínači /Qspectre naleznete na blogu týmu pro Visual C++.
• Aktualizovali jsme sadu Java™ Development Kit 8, aktualizace Update 161 (JDK verze 8u161), aby se opravily chyby při stahování.

---

Visual Studio 2017 verze 15.0.10

Vydáno 21. února 2018

Souhrn aktualizací ve verzi 15.0.10

Team Explorer podporuje TLSv1.2. Aktualizovali jsme součásti Git a správce přihlašovacích údajů Git, které se dodávají se sadou Visual Studio. Byla aktualizována rovněž volitelná součást Git pro Windows. Tato aktualizace umožňuje připojit Git ke službám, které vyřadily podporu protokolu TLSv1 a TLSv1.1 ve prospěch TLSv1.2.

---

Visual Studio 2017 verze 15.0.11

Vydáno 13. března 2018

Souhrn aktualizací ve verzi 15.0.11

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-0875 Informační zpravodaje zabezpečení pro .NET Core od společnosti Microsoft

Společnost Microsoft si je vědoma ohrožení zabezpečení ve veřejné verzi .NET Core, kde škodlivý soubor nebo webový požadavek mohou způsobit útok s cílem odepření služby (DoS).

• Správcům systémů doporučujeme aktualizovat moduly runtime .NET Core na verze 1.0.10, 1.1.7 nebo 2.0.6. Vývojářům doporučujeme aktualizovat sady SDK .NET Core na verzi 1.1.8 nebo 2.1.101.

---

Visual Studio 2017 verze 15.0.12

Vydáno 10. dubna 2018

Souhrn aktualizací ve verzi 15.0.12

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-1037 Informační zpravodaje zabezpečení od společnosti Microsoft pro ohrožení zabezpečení spočívající ve zpřístupnění informací ze sady Microsoft Visual Studio

Existuje ohrožení zabezpečení spočívající ve zpřístupnění informací, když Visual Studio nesprávně odhalí omezený obsah neinicializované paměti při kompilování souborů databáze programu (PDB). Útočník, který využil toto zpřístupnění informací, mohl zobrazit neinicializovanou paměť z instance sady Visual Studio použité ke kompilaci souboru PDB.

Aby mohl útočník využít tuto chybu zabezpečení, potřeboval by přístup k příslušnému souboru PDB vytvořenému pomocí zranitelné verze sady Visual Studio. Útočník by neměl žádný způsob, jak přinutit vývojáře k vytvoření tohoto zpřístupnění informací.

Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že opraví způsob, jakým se soubory PDB generují při kompilaci projektu.

---

Visual Studio 2017 verze 15.0.13

Vydáno 26. dubna 2018

Souhrn aktualizací ve verzi 15.0.13

• Aktualizovali jsme sadu Java™ Development Kit 8, aktualizace Update 172 (JDK verze 8u172).

---

Visual Studio 2017 verze 15.0.14

Vydáno 31. května 2018

Souhrn aktualizací ve verzi 15.0.14

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-11235 Poradce Microsoft Security Advisory pro ohrožení zabezpečení Gitu

Opravili jsme chybu zabezpečení v Gitu, na kterou nás upozornila komunita uživatelů Gitu. To mohlo způsobit svévolné provádění kódu, pokud uživatel naklonoval škodlivé úložiště.

---

Visual Studio 2017 verze 15.0.15

Vydáno 10. července 2018

Souhrn aktualizací ve verzi 15.0.15

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-8172 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v sadě Visual Studio

Ohrožení zabezpečení z důvodu vzdáleného spuštění kódu, které může vést ke zneužití počítače uživatele, protože útočníkovi umožňuje otevřít speciálně vytvořený projekt nebo soubor prostředků. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opraví způsob, jakým Visual Studio kontroluje zdrojový kód souboru.

CVE-2018-8260 Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework

V softwaru .NET existuje ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu, která může vést ke zneužití počítače uživatele, protože umožňuje útočníkům spustit libovolný kód v kontextu aktuálního uživatele. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že opraví způsob, jakým .NET kontroluje zdrojový kód souboru.

CVE-2018-8232 Ohrožení zabezpečení z důvodu možných neoprávněných úprav v jazyce MASM (Microsoft Macro Assembler) v rozhraní .NET

Ohrožení zabezpečení z důvodu možných neoprávněných úprav kvůli nesprávnému ověřování kódu v jazyce MASM. Tato aktualizace zabezpečení řeší toto ohrožení zabezpečení tím, že zajišťuje správné ověření logiky kódu v jazyce MASM.

CVE-2018-8171 Ohrožení zabezpečení z důvodu obejití funkce zabezpečení v ASP.NET Core

K ohrožení zabezpečení z důvodu obejití funkce zabezpečení v ASP.NET Core dojde, když se neověří počet nesprávných pokusů o přihlášení. Toto ohrožení zabezpečení může vést k tomu, že se útočník bude pokoušet o neomezený počet pokusů o ověření. Tato aktualizace řeší toto ohrožení zabezpečení tím, že ověřuje počet nesprávných pokusů o přihlášení.

---

Visual Studio 2017 verze 15.0.16

Vydáno 2. srpna 2018

Souhrn aktualizací ve verzi 15.0.16

• V této verzi se nyní instaluje sada Java™ Development Kit 8, aktualizace Update 181 (JDK verze 8u181).

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-8356 Ohrožení zabezpečení z důvodu obejití funkce zabezpečení v .NET Core

Společnost Microsoft si je vědoma ohrožení zabezpečení z důvodu obejití funkce zabezpečení, ke kterému dochází v případech, kdy .NET Core neověří správně certifikáty. Útočník, který by úspěšně zneužil toto ohrožení zabezpečení, může při výzvě předložit certifikát, jehož platnost vypršela. Tato aktualizace řeší toto ohrožení zabezpečení opravou toho, jak .NET Core provádí ověřování certifikátů.

---

Visual Studio 2017 verze 15.0.17

Vydáno 14. srpna 2018

Souhrn aktualizací ve verzi 15.0.17

Oznámení o poradci Security Advisory sady Visual Studio 2017 verze 15.0

CVE-2018-0952 Ohrožení zabezpečení z důvodu možnosti zvýšení oprávnění standardního kolektoru diagnostického centra

Ve službě Visual Studio existuje ohrožení zabezpečení z důvodu možnosti zvýšení oprávnění, které může při zapisování souborů umožnit uživateli bez role správce získat systémová oprávnění. Útočník, který by toho využil, by mohl zapisovat soubory jako systém a přitom by měl pouze přístup na úrovni uživatele. Tato aktualizace zabezpečení tento problém řeší zosobněním aktuálního uživatele pro ověření přístupu k umístění souboru.

---

Visual Studio 2017 verze 15.0.18

Vydáno 28. srpna 2018

Hlavní chyby opravené ve verzi 15.0.18

• Síťové operace Git nefungují: Nelze spustit git-askpass.exe.

---

Známé problémy

Vašim připomínkám a názorům nasloucháme a plně se jim věnujeme. Navštivte web komunity vývojářů, kde můžete hledat nejnovější problémy, zaznamenat nové a podpořit svým hlasem stávající problémy.

---

Názory a návrhy

Rádi uslyšíme váš názor! O problémech nás můžete informovat prostřednictvím možnosti Nahlásit problém v pravém horním rohu instalačního programu nebo v samotném integrovaném vývojovém prostředí sady Visual Studio. Ikona se nachází v pravém horním rohu. Na stránce komunity vývojářů sady Visual Studio můžete posílat návrhy k produktu a sledovat svoje nahlášené problémy. Můžete tu pokládat otázky, hledat odpovědi a navrhovat nové funkce. Naše podpora na živém chatu vám navíc poskytne bezplatnou pomoc s instalací.

---

Blogy

Využijte přehledů a doporučení, které najdete na webu Blogy o vývojářských nástrojích, abyste si udržovali přehled o všech nových vydaných verzích a měli k dispozici podrobné příspěvky popisující širokou škálu funkcí.

---

Historie zpráv k vydání verzí pro Visual Studio 2017

Další informace týkající se minulých verzí sady Visual Studio 2017 najdete na stránce Historie zpráv k vydání verzí pro Visual Studio 2017.

---

Na začátek stránky