Versionshinweise zu Team Foundation Server 2018 Update 1

Entwicklercommunity | Systemanforderungen und Kompatibilität | Lizenzbedingungen | TFS-DevOps-Blog | SHA-1-Hashes | | Neueste Versionshinweise für Visual Studio 2019

In diesem Artikel erhalten Sie Informationen zu Team Foundation Server 2018 Update 1. Klicken Sie zum Herunterladen auf die Schaltfläche.

Weitere Informationen zu Team Foundation Server 2018 finden Sie auf der Seite Team Foundation Server Requirements and Compatibility (Team Foundation Server: Anforderungen und Kompatibilität). Besuchen Sie die Seite visualstudio.com/downloads, um andere TFS 2018-Produkte herunterzuladen.

Das direkte Upgrade auf Team Foundation Sever 2018 Update 1 ist nur ab TFS 2012 und höher möglich. Wenn Sie TFS 2010 oder früher verwenden, müssen Sie vor dem Upgrade auf TFS 2018 Update 1 noch mehrere Zwischenschritte ausführen. Weitere Informationen finden Sie im untenstehenden Diagramm und auf der Seite für die Installation von TFS.

Veröffentlichungsdatum: 13. April 2021

Team Foundation Server 2018 Update 1.2 Patch 10

Wir haben einen Patch für Team Foundation Server 2018.1.2 veröffentlicht, der Folgendes behebt.

• CVE-2021-27067: Veröffentlichung von Informationen

Um Korrekturen für diesen Patch zu implementieren, müssen Sie den Task AzureResourceGroupDeployment installieren.

Installation des AzureResourceGroupDeployment-Tasks

Installieren

1. Extrahieren Sie das Paket AzureResourceGroupDeployment.zip in einen neuen Ordner auf Ihrem Computer. Beispiel: D:\tasks\AzureResourceGroupDeployment.

2. Laden Sie die Node.js 14.15.1 und npm (im Node.js-Download enthalten) auf Ihren Computer herunter, und installieren Sie diese Komponenten.

3. Öffnen Sie eine Eingabeaufforderung im Administratormodus, und führen Sie den folgenden Befehl aus, um tfx-cli zu installieren.

npm install -g tfx-cli

4. Erstellen Sie ein persönliches Zugriffstoken mit Vollzugriffsberechtigungen, und kopieren Sie es. Dieses persönliche Zugriffstoken wird beim Ausführen des Befehls tfx login verwendet.

5. Führen Sie Folgendes in der Eingabeaufforderung aus. Wenn Sie dazu aufgefordert werden, geben Sie die Dienst-URL und das persönliche Zugriffstoken ein.

~$ tfx login
Copyright Microsoft Corporation

> Service URL: {url}
> Personal access token: xxxxxxxxxxxx
Logged in successfully

6. Führen Sie den folgenden Befehl aus, um den Task auf den Server hochzuladen. Verwenden Sie den Pfad der extrahierten ZIP-Datei aus Schritt 1.

  ~$ tfx build tasks upload --task-path *<Path of the extracted package>*

Veröffentlichungsdatum: 8. Dezember 2020

Team Foundation Server 2018 Update 3.2 Patch 14

Wir haben einen Sicherheitspatch für TFS 2018, Update 3.2 veröffentlicht, mit dem folgendes Sicherheitsrisiko korrigiert wird.

• CVE-2020-17145: Sicherheitsrisiko durch Spoofing in Azure DevOps Server und Team Foundation Services

Weitere Informationen finden Sie im Blogbeitrag.

Veröffentlichungsdatum: 8. Dezember 2020

Team Foundation Server 2018 Update 1.2 Patch 9

Wir haben einen Sicherheitspatch für TFS 2018, Update 1.2 veröffentlicht, mit dem Folgendes korrigiert wird. Weitere Informationen finden Sie im Blogbeitrag.

• CVE-2020-17145: Sicherheitsrisiko durch Spoofing in Azure DevOps Server und Team Foundation Server

Veröffentlichungsdatum: 10. März 2020

Team Foundation Server 2018 Update 1.2 Patch 8

Wir haben einen Sicherheitspatch für TFS 2018, Update 1.2 veröffentlicht, mit dem Folgendes korrigiert wird. Weitere Informationen finden Sie im Blogbeitrag.

• CVE-2020-0700: Sicherheitsrisiko durch Cross-Site Scripting
• CVE-2020-0758: Sicherheitsrisiko durch Rechteerweiterungen

Veröffentlichungsdatum: 10. September 2019

Team Foundation Server 2018, Update 1.2, Patch 6

Wir haben einen Sicherheitspatch für TFS 2018, Update 1.2 veröffentlicht, mit dem folgender Fehler korrigiert wird. Weitere Informationen finden Sie im Blogbeitrag.

• CVE-2019-1305: Sicherheitsrisiko beim websiteübergreifenden Erstellen von Skripts (Cross-Site Scripting, XSS) in Repositorys

Veröffentlichungsdatum: 9. Juli 2019

Team Foundation Server 2018, Update 1.2, Patch 5

Wir haben einen Sicherheitspatch für TFS 2018, Update 1.2 veröffentlicht, mit dem folgender Fehler korrigiert wird. Weitere Informationen finden Sie im Blogbeitrag.

• CVE-2019-1072: Sicherheitsrisiko durch Remotecodeausführung bei der Nachverfolgung von Arbeitselementen

Veröffentlichungsdatum: 14. Mai 2019

Team Foundation Server 2018 Update 1.2 Patch 4

Wir haben einen Sicherheitspatch für TFS 2018 Update 1.2 veröffentlicht, mit dem folgende Fehler korrigiert werden. Weitere Informationen finden Sie im Blogbeitrag.

• CVE-2019-0872: Sicherheitsrisiko beim websiteübergreifenden Erstellen von Skripts (Cross-Site Scripting, XSS) in Test Plans
• CVE-2019-0979: Sicherheitsrisiko beim websiteübergreifenden Erstellen von Skripts (Cross-Site Scripting, XSS) im Benutzerhub

Veröffentlichungsdatum: 9. April 2019

Team Foundation Server 2018 Update 1.2 Patch 3

Wir haben einen Sicherheitspatch für TFS 2018 Update 1.2 veröffentlicht, mit dem folgende Fehler korrigiert werden. Weitere Informationen finden Sie im Blogbeitrag.

• CVE-2019-0866: Sicherheitsrisiko durch Remotecodeausführung in Pipelines
• CVE-2019-0868: Sicherheitsrisiko beim websiteübergreifenden Erstellen von Skripts (Cross-Site Scripting, XSS) in Pipelines
• CVE-2019-0870: Sicherheitsrisiko beim websiteübergreifenden Erstellen von Skripts (Cross-Site Scripting, XSS) in Pipelines
• CVE-2019-0871: Sicherheitsrisiko beim websiteübergreifenden Erstellen von Skripts (Cross-Site Scripting, XSS) in Pipelines

Veröffentlichungsdatum: 12. März 2019

Team Foundation Server 2018 Update 1.2 Patch 2

Wir haben einen Sicherheitspatch für TFS 2018, Update 1.2 veröffentlicht, mit dem folgender Fehler korrigiert wird. Weitere Informationen finden Sie im Blogbeitrag.

• CVE-2019-0777: Sicherheitsrisiko beim websiteübergreifenden Erstellen von Skripts (Cross-Site Scripting, XSS) in Pipelines

Veröffentlichungsdatum: 27. November 2018

Team Foundation Server 2018 Update 1.2

Es wird ein Fehler behoben, bei dem bei Personen ohne Administratorberechtigungen Fehler bei der Suche auftreten konnten.

Veröffentlichungsdatum: 12. September 2018

Team Foundation Server 2018 Update 1.1

CVE-2018-8529: Die Standardautorisierung wird nun für die Kommunikation zwischen TFS und Suchdiensten verwendet, wodurch die Sicherheit erhöht wird. Alle Benutzer, die das Update 1.1 von TFS 2018 installieren oder ein Upgrade auf dieses Update durchführen, müssen einen Benutzernamen und ein Kennwort angeben, während der Suchdienst konfiguriert wird (und auch während der Einrichtung des Suchdiensts im Falle des Remotesuchdiensts).

Veröffentlichungsdatum: 20. Februar 2018

Zusammenfassung der Neuerungen in Team Foundation Server 2018 Update 1

Dies ist ein Update für Team Foundation Server 2018. Es umfasst Updates und Fehlerbehebungen, die nach Team Foundation Server 2018 RTM veröffentlich wurden, darunter Korrekturen zur Barrierefreiheit sowie Korrekturen für die siteübergreifende Skripterstellung (XSS) und andere Sicherheitsrisiken. Weitere Informationen zu beseitigten Sicherheitsrisiken finden Sie im Blogbeitrag.

Updates:

• GVFS-Cacheunterstützung im TFS-Proxy.
• Zugreifen auf Informationen zu Testfällen beim Ausführen automatischer Tests in der CI/CD-Pipeline
• Automatische Tests, die TestCase als Datenquelle nutzen, können nun mithilfe des VSTest-Tasks ausgeführt werden

Fehlerbehebungen:

• Code
• Arbeit
• Build und Release
• Test
• Wiki
• Berichterstellung
• Upgrade und Installation
• Verwaltung

Ausführlicher Überblick: Neues in TFS 2018 Update 1

Unterstützung für die GVFS-Zwischenspeicherung im TFS-Proxy

Der TFS-Proxy kann als GVFS-Cache (Git Virtual File System) dienen. GVFS virtualisiert das Dateisystem unter Ihrem Git-Repository, sodass für die Git-Tools ein normales Repository vorhanden zu sein scheint, obwohl die Dateien nicht auf dem Datenträger gespeichert sind. GVFS lädt Dateien nur herunter, wenn sie benötigt werden. Der TFS-Proxy kann diese Downloads nun unterstützen, sodass Sie Caches in der Nähe Ihrer verteilten Entwicklungsteams platzieren können.

Zugreifen auf Informationen, die relevant sind, um Fälle in Ihren automatisierten Tests zu testen, wenn sie in der CI/CD-Pipeline ausgeführt werden

Beim Ausführen automatisierter Tests in der CI/CD-Pipeline mit einem Testplan oder einer Testsammlung oder beim Ausführen automatischer Tests über den Hub Test haben Sie von nun an über das Objekt „TestContext“ Zugriff auf wichtige TCM-Eigenschaften. Um diese Funktion verwenden zu können, benötigen Sie Visual Studio 2017.5 oder höher. Dies umfasst:

• __Tfs_TestPlanId__
• __Tfs_TestCaseId__
• __Tfs_TestPointId__
• __Tfs_TestConfigurationId__
• __Tfs_TestConfigurationName__
• __Tfs_TfsServerCollectionUrl__
• __Tfs_TeamProject__

Automatisierte Tests, die TestCase als Datenquelle verwenden, können jetzt mit der VSTest-Aufgabe ausgeführt werden.

Damit der VSTest-Task verwendet werden kann, müssen die folgenden Voraussetzungen erfüllt sein:

1. Visual Studio 2017.6 oder höher. Wenn Sie den Task Test Platform Installer (Plattforminstallationsprogramm testen) verwenden, um Tests mit dem VSTest-Task auszuführen, achten Sie darauf, eine geeignete Version des Pakets auszuwählen.
2. Erstellen Sie ein PAT, das für den Bereich „Arbeitselemente (vollständig)“ autorisiert ist.
3. Fügen Sie eine sichere Build- oder Releasevariable namens „Test.TestCaseAccessToken“ hinzu. Verwenden Sie als Wert das PAT aus Schritt 2.

Fehlerkorrekturen in diesem Release

Code

• Wenn ein Repository gelöscht wird, während die Suche es indiziert, schlägt der Auftrag mit GitRepositoryNotFoundException fehl.
• Während der ersten Indizierung eines TFVC-Repositorys kann es vorkommen, dass Ordner abgelegt werden und die Indizierung sehr lange dauert.
• Der Suchindizierungs-Patchauftrag kann fehlschlagen, wenn viele Dateien nicht heruntergeladen werden können.
• Wenn das Indizieren einer Codedatei mehrfach fehlschlägt, wird Ihnen auf unbestimmte Zeit die Fehlermeldung „Lots of files rejected by Elasticsearch, failing this job“ (Auftrag fehlgeschlagen, da Elasticsearch viele Dateien abgelehnt hat.) angezeigt.
• Kunden sehen dauerhaft die Nachricht „Mindestens ein Projekt in Ihrem Konto wird noch indiziert. Daher werden keine Ergebnisse angezeigt.“ Mit diesem Update wird der Fehler für die entsprechenden Dateien höchstens zehnmal angezeigt.

Arbeit

• Es werden keine Links für ein Arbeitselement angezeigt, wenn ein TFVC-Link aus dem Arbeitselement vorhanden ist und das TFVC-Artefakt gelöscht wurde.
• Identitätsinformationen werden möglicherweise nicht richtig mit Arbeitselementen synchronisiert.
• Benutzerdefinierte Felder Zulässige Werte funktionieren möglicherweise nicht, wenn ALLOWEDVALUES innerhalb einer WHEN-Regel definiert ist.

Build and Release

• Die Buildzusammenfassung zeigt keine zugehörigen Arbeitselemente an, wenn die zugehörigen Änderungen leer sind.
• Durch das Anhalten einer Builddefinition werden geschlossene Builds nicht angehalten.
• Der lokale Pfad unter $(build.sourcesDirectory) wird bei der Konfiguration des Schritts Quellen abrufen einer Builddefinition unerwartet mit Daten aufgefüllt.
• Das Speichern einer Releasedefinition führt zu einem Fehler des Typs „Dienstendpunkt nicht verfügbar oder nicht erreichbar", auch wenn keine Änderung an den in den Tasks verwendeten Endpunkten vorgenommen wurde.
• In der Releasepipeline ist eine Neuanordnung der Reihenfolge, in der parallele Umgebungen visualisiert werden, nicht möglich. Um dies zu beheben, wurde im Umgebungsbereich des Editors eine Option hinzugefügt, mit der eine Umgebung nach oben/unten verschoben werden kann.
• Wenn Sie einen Wartungsauftrag für einen Agentpool in die Warteschlange eines Agents mit einer Vorgängerversion verschieben, kann es zu einer SQL-Ausnahme kommen.

Testen

• Die Testeinstellung Timeout ausführen wird nicht berücksichtigt.
• Der Filter Testkategorie funktioniert beim Ausführen von Tests im verteilten Modus nicht.
• Der Filter Testplan wird nicht angezeigt, wenn die Filterabfrage ungültig ist.
• Es können nicht mehr als zehn Schritte aus einem Testfall in einen freigegebenen Schritt extrahiert werden.
• Bei Abschluss ein Builds ohne Testergebnisse wird eine falsche Fehlermeldung angezeigt, die Benutzer an die Tasks Visual Studio-Test weiterleitet.
• Die Schaltfläche Gehe zu auf der Seite Testläufe wird in Russisch und Französisch abgeschnitten.
• Der Fehler „Fehler beim Versuch, diesen Inhalt zu laden“ wird auf der Seite Favoriten angezeigt, nachdem ein Testplan als Favorit festgelegt wurde.
• Das Kontextmenü für das Zuweisen von Testern fehlt.
• Die Gesamtzahl der ausgeblendeten Tests ist nach dem Löschen vorhandener Testfälle auf dem Task Board nicht richtig.
• Die im Testdiagramm anzeigte Anzahl ist falsch, wenn ein Rollup aus untergeordneten Testplänen stattfindet.
• Benutzer können Testpläne und Testsammlungen nicht löschen, wenn sie über die Berechtigungen Testpläne/Testsammlungen verwalten oder Testläufe löschen verfügen.
• Hierarchische Ansichten geordneter Testfälle werden bei der Veröffentlichung von Testergebnissen nicht angezeigt.

Wiki

• Es wird kein Fehler angezeigt, wenn eine eingefügte Datei aufgrund ihrer Größe nicht hochgeladen werden kann.

Reporting

• Die Farbauswahl ist nicht sichtbar, wenn das Diagramm für Arbeitselemente konfiguriert wird.
• Die Warehouseaufträge werden ausgeführt, nachdem bei einem Upgrade auf TFS 2018 die Berichterstellung abgewählt wurde.

Upgrade und Installation

• „ArgumentNullException“ wird ausgelöst, wenn der Schritt CFD-Daten migrieren beim Upgrade auf TFS 2018 ausgeführt wird.
• Fehler „Ungültige Länge für Base-64-Zeichenarray oder -Zeichenfolge“ beim Schritt Migration zu neuesten CoD-Migrationen (lokal) beim Upgrade von TFS 2017 auf TFS 2018 mit einer großen Anzahl von NuGet-Paketversionen.
• Das Upgrade auf TFS 2018 kann sehr lange dauern, wenn geplante Sicherungen konfiguriert werden.
• Die Berichtsserver- und Analyseserverwerte werden im Upgrade-Assistenten nicht mit Daten aufgefüllt.
• Das Upgrade auf TFS 2018 bewirkt, dass Microsoft.TeamFoundation.Warehouse.OptimizeDatabases-Aufträge doppelt vorhanden sind.
• Fehler „TF50620: Der Team Foundation-Identitätsbereich <Bereich> ist nicht vorhanden“ beim Upgrade von TFS.
• Der Konfigurations-Assistent schlägt fehl, wenn die Computernamen Unicode-Zeichen der Erweiterung B enthalten.
• Fehler „1 Fehler beim Ausführen des Skripts upd_AnalyticsToDev15M108PreSchema.sql“ beim Upgrade auf TFS 2018.
• „Das Timeout für die Ausführung ist abgelaufen.  Das Zeitlimit wurde vor dem Beenden des Vorgangs überschritten, oder der Server reagiert nicht.“ Der Fehler tritt beim Upgrade auf TFS 2018 auf.
• Das Konfigurieren der Suche schlägt fehl, wenn eine Teamprojektsammlung offline ist.
• Upgrades auf TFS 2018 dauern sehr lange, wenn viele NuGet-Pakete vorhanden sind.
• Währen des Upgrades auf TFS 2018 kann der Auftrag prc_CopyContainerItemFiles aufgrund einer Zeitüberschreitung fehlschlagen.

Verwaltung

• Der Auftrag Team Foundation Server-Aktivitätsprotokollierungsverwaltung schlägt für eine Teamprojektsammlung nach einem Timeout fehl.
• Das Zertifikat ist ungültig, wenn Git-Clients mit OpenSSL verwendet werden, wenn ein selbstsigniertes SSL-Zertifikat verwendet wird, das von TFS generiert wird.
• „TF246017: Team Foundation Server konnte keine Verbindung mit der Datenbank herstellen.“ Der Fehler tritt beim Versuch des Aufhebens der Konfiguration der Berichterstellung in der TFS-Verwaltungskonsole auf, wenn die Warehousedatenbank nicht erreichbar ist.
• Der Fehler „Validierungssteuerelement für Token wurde nicht gefunden“ tritt bei der Konfiguration eines Agents nach Änderungen an einem TFS-Hostnamen (z.B. das Ändern der öffentlichen URL oder das Verschieben der TFS-Datenbanken) auf.
• tfsconfig offlinedetach warnt nicht, wenn die Sammlung als offline angezeigt wird.
• Es ist nicht möglich, eine neue Benachrichtigung zu speichern, wenn eine der Benachrichtigungsvorlagen verwendet wird (z.B. Arbeitselement wird erstellt), wenn das Gebietsschema des Benutzers nicht Englisch ist.

Feedback und Vorschläge

Wir freuen uns auf Ihr Feedback! Sie können ein Problem melden und es über das Entwicklercommunity-Portal nachverfolgen und Ratschläge zu Stack Overflow (Stapelüberlauf) erhalten.