Team Foundation Server 2017 Update 3 发行说明

---

| 开发者社区 | 系统要求和兼容性 | 许可条款 | TFS DevOps 博客 | SHA-1 哈希 | | 最新 Visual Studio 2019 发行说明|

---

注意

这不是 Team Foundation Server 的最新版。 要下载最新版本，请访问 Team Foundation Server 2018 Update 3 的最新发行说明。 可以更改此页面的语言，具体方法是单击页脚中的地球图标，然后选择所需语言。

---

本文将介绍 Team Foundation Server 2017 Update 3 的相关信息。 单击此按钮下载。

要详细了解 Team Foundation Server 2017，请参阅 Team Foundation Server 要求和兼容性页面。

请参阅 TFS 安装页以获取详细信息。

---

发布日期：2022 年 5 月 17 日

Team Foundation Server 2017 Update 3.1 补丁 15 新增功能的详细信息

我们为 Team Foundation Server 2017.3.1 发布了一个补丁，用于修补以下问题。

• 禁用用户的 Active Directory 帐户后，撤销所有个人访问令牌。

---

发布日期：2021 年 9 月 14 日

Team Foundation Server 2017 Update 3.1 补丁 14 新增功能的详细信息

我们为 Team Foundation Server 2017.3.1 发布了一个补丁，用于修补以下问题。

• 解决此开发者社区反馈票证中报告的问题。

---

发布日期：2021 年 4 月 13 日

Team Foundation Server 2017 Update 3.1 补丁 13 新增功能的详细信息

我们为 Team Foundation Server 2017.3.1 发布了一个补丁，用于修补以下问题。

• CVE-2021-27067：信息泄露

若要实现此补丁的修补，必须先安装 AzureResourceGroupDeployment 任务。

AzureResourceGroupDeployment 任务安装

注意

下面提及的所有步骤都需要在 Windows 计算机上执行

安装

1. 将 AzureResourceGroupDeployment.zip 包提取到计算机上的新文件夹中。

2. 根据计算机的要求下载并安装 Node.js 14.15.1 和 npm（包含在 Node.js 下载项中）。

3. 在管理员模式下打开命令提示符，并运行以下命令以安装 tfx-cli。

npm install -g tfx-cli

4. 创建具有完全访问特权的个人访问令牌并复制它。 运行 tfx login 命令时将使用此个人访问令牌。

5. 从命令提示符下运行以下命令。 出现提示时，输入服务 URL 和个人访问令牌。

~$ tfx login
Copyright Microsoft Corporation

> Service URL: {url}
> Personal access token: xxxxxxxxxxxx
Logged in successfully

6. 运行以下命令，将任务上传到服务器。 使用从步骤 1 中提取的 .zip 文件的路径。

  ~$ tfx build tasks upload --task-path *<Path of the extracted package>*

---

发布日期：2020 年 12 月 8 日

Team Foundation Server 2017 Update 3.1 补丁 12 新增功能的详细信息

我们发布了 TFS 2017 Update 3.1 的安全补丁，可修复以下问题。 有关详细信息，请参阅博客文章。

• CVE-2020-17145：Azure DevOps Server 和 Team Foundation Server 欺骗漏洞

---

发布日期：2020 年 6 月 10 日

Team Foundation Server 2017 Update 3.1 补丁 11 新增功能的详细信息

我们发布了 TFS 2017 Update 3.1 的安全补丁，可修复以下问题。 有关详细信息，请参阅博客文章。

• 在 SSH 中添加对 SHA2 的支持

---

发布日期：2020 年 3 月 10 日

Team Foundation Server 2017 Update 3.1 补丁 10 新增功能的详细信息

我们发布了 TFS 2017 Update 3.1 的安全补丁，可修复以下问题。 有关详细信息，请参阅博客文章。

• CVE-2020-0700：跨站脚本漏洞
• CVE-2020-0758：特权提升漏洞

---

发布日期：2019 年 9 月 10 日

Team Foundation Server 2017 Update 3.1 修补程序 8 新增功能的详细信息

我们发布了 TFS 2017 Update 3.1 的安全修补程序，可修复以下 bug。 有关详细信息，请参阅博客文章。

• CVE-2019-1305：Repos 中的跨站点脚本编制 (XSS) 漏洞

---

发布日期：2019 年 8 月 13 日

Team Foundation Server 2017 Update 3.1 修补程序 7 新增功能的详细信息

我们发布了 TFS 2017 Update 3.1 的修补程序，可修复以下 bug。 有关详细信息，请参阅博客文章。

• 工作项跟踪仓库同步功能停止同步并出现错误：“TF221122：针对团队项目集合或 Team Foundation 服务器 ATE 运行作业‘工作项跟踪仓库同步’时发生错误。 ---> System.Data.SqlClient.SqlException：无法创建补偿记录。 缺少历史数据。”

---

发布日期：2019 年 7 月 9 日

Team Foundation Server 2017 Update 3.1 修补程序 6 新增功能的详细信息

我们发布了 TFS 2017 Update 3.1 的安全修补程序，可修复以下 bug。 有关详细信息，请参阅博客文章。

• CVE-2019-1072：工作项跟踪中的远程代码执行漏洞

---

发布日期：2019 年 5 月 14 日

Team Foundation Server 2017 Update 3.1 修补程序 5 新增功能的详细信息

我们发布了 TFS 2017 Update 3.1 的安全修补程序，可修复以下 bug。 有关详细信息，请参阅博客文章。

• CVE-2019-0872：Test Plans 中的跨站点脚本编制 (XSS) 漏洞
• CVE-2019-0979：用户中心内的跨站点脚本编制 (XSS) 漏洞

---

发布日期：2019 年 4 月 9 日

Team Foundation Server 2017 Update 3.1 修补程序 4 新增功能的详细信息

我们发布了 TFS 2017 Update 3.1 的安全修补程序，可修复以下 bug。 有关详细信息，请参阅博客文章。

• CVE-2019-0866：Pipelines 中的远程代码执行漏洞
• CVE-2019-0868：Pipelines 中的跨站点脚本编制 (XSS) 漏洞
• CVE-2019-0870：Pipelines 中的跨站点脚本编制 (XSS) 漏洞
• CVE-2019-0871：Pipelines 中的跨站点脚本编制 (XSS) 漏洞

---

发布日期：2019 年 3 月 12 日

Team Foundation Server 2017 Update 3.1 修补程序 3 新增功能的详细信息

我们发布了 TFS 2017 Update 3.1 的安全修补程序，可修复以下 bug。 有关详细信息，请参阅博客文章。

• CVE-2019-0777：Pipelines 中的跨站点脚本编制 (XSS) 漏洞

---

发布日期：2018 年 2 月 28 日

Team Foundation Server 2017 Update 3.1 中的新增功能详细信息

此更新修复了潜在的跨站点脚本 (XSS) 和其他安全漏洞。 更多信息，请参见博客帖子。 它已完全升级，因此可以直接升级到 TFS 2017 Update 3.1。

---

发布日期：2017 年 11 月 6 日

Team Foundation Server 2017 Update 3 中的新增功能详细信息

这是 Team Foundation Server 2017 的更新，其中包括自 Team Foundation Server 2017 Update 2 以来的 bug 修复。

• 工作
• 代码
• 生成
• 版本
• 测试
• 报告
• 管理

---

工作

• 导出包含 ASCII 字符代码 >127 的模板不具有 WebLayout，并且包含错误的文件名。
• 板和卡设置不能处理工作项类型重命名。
• 土耳其语看板卡重新排序应根据堆栈级别。
• 对于搜素，REST API WorkItemSearchConditionalFaultIn 应触发 NotSupportedException。
• 未为 WIT 激发 StructureChangeNotification 事件。
• 超出最大链接数限制时添加详细信息链接。
• 优化工作项字段数据迁移执行计划，以提高升级性能。
• “分配到”上下文菜单应使用组合字符串（而不是显示名称）来消除歧义。

代码

• Maven：现在会生成代码覆盖率。
• 在新的浏览器中，HTML 文件不再会默认设置为“预览”模式。
• 查看变更集时添加了滚动条。
• 修复了 Web 中的垂直滚动（包括“代码”->“作为文件的变更集”），现在 IE 11/Chrome 中都可正常使用此功能。
• 在源浏览器 (IE/Microsoft Edge) 中滚动功能有效。
• 现在可以为离开项目的用户筛选变更集。
• 现可选择文件，然后在余留树的根目录再次选择，并始终使用全屏模式。
• 如果有大量存储库，搜索 URL 超过默认支持的长度时不再会引发异常。
• 如果 Git 存储库中没有默认分支，则不再会配置文件夹。
• 扩展安装与先前的扩展卸载操作作业不再会出现冲突。
• 修复了搜索功能，现在即使作业失败，它也将正常工作。
• 如果 Accountfaultin 作业运行多次，ReindexingStatus 不再会持续处于 Inprogress 状态。
• TFVC 爬网将不再因版本控制 (VC) 权限问题而出现故障。
• 在日本版中，搜索功能可正常发布升级到 TFS 2017 Update 2。
• 从 TFS Update 1 升级到 TFS Update 2 时，搜索功能不会再出现故障。
• 作业结果消息现在会提供更多索引见解。
• 减少了修补操作失败计数。
• 无论作业执行时间限制如何，时间范围爬网程序现将至少抓取一个批。
• 解决了修补操作的 KPI，失败的文件若将与搜索日志保持一致。
• 在用于 Windows 的 Git 中改进了对 SSH 协议版本的支持。

生成

• 尝试注册身份验证生成代理时出现错误：“堆栈不足，无法继续安全执行此程序”。
• 更新 vsts-agent 以携带新版本的 git。
• 启用 NuGet 工具安装程序任务，以便在生成内容中包含 NuGet.exe 4.3.0 以与 .NET 兼容。
• 未设置计划的 XAML 生成的 RequestedFor 字段。

版本

• 从 TFS 2017 升级不能将基于 Azure 的连接服务迁移到服务终结点。

测试

• 对于 Win7-SP1 计算机，“部署测试代理”任务出现多个问题。
• 如果测试代理路径错误，不会将其记录为错误，而是仅在调试中出现。
• 如果附件上传失败，测试运行/任务不应失败。
• GetTestPlatform API 将根据配置查找探测目录中的 testplatform.config 文件。
• 在 dbo.tbl_TestResult 上放置索引，以显著提高升级性能。
• 提高测试结果迁移维护步骤的性能，以显著提高升级性能。

正在报告

• RDL 燃尽报表现将显示正确的已删除任务时间。

管理

• 用户页面公用 URL 应与调用 URL 匹配，例如涉及负载均衡器时。

---

已知问题

工作项窗体在 Web 中无法正确呈现

• 问题：

  如果已安装了适用于 Visual Studio 客户端而非 Web 客户端的自定义控件（如多值控件），则 Web 中的工作项窗体将无法呈现。

• 解决方法：

  需要更新到控件的最新版本。 需要添加不包含缺失控件元素的 Web 布局。 可以在 TFS 工作项跟踪的自定义控件页上找到 TFS 2017 Update 的最新多值控件。 有关布局的详细信息，请参阅所有 FORM XML 元素引用 (TFS 2015)页。

请参阅客户报告的有关 Team Foundation Server 2017 的问题。

---

反馈和建议

我们期待你的宝贵意见和建议！ 可以通过开发者社区门户报告并跟踪问题，并能在 Stack Overflow 上了解相关建议。

---

返回页首