Azure DevOps Server:为什么当前版本的 ADS 需要为先前版本的 ADS 打补丁?

Azure DevOps Server: Why does a current version of ADS require a patch for a prior version of ADS?

我在应用服务器上安装了Azure DevOps Server 2020.1.1(产品版本:18.181.31527.1,ADS 2020 Update 1.1,发布日期:8/17/2021)并配置成功。我的安全人员 运行 进行了一次 Nessus 漏洞扫描,Nessus 报告应用程序服务器出现故障 Security Updates for Microsoft Team Foundation Server and Azure DevOps Server (April 2021)(Nessus 漏洞检查 #148714)。换句话说,我似乎需要从 2021 年 4 月开始为 ADS 2020 Update 0.1 安装补丁,以修复 2021 年 8 月发布的 ADS 2020 Update 1.1 的漏洞

Nessus 解决方案是这样说的:

Microsoft has released the following updates:

  • Azure DevOps Server 2019 Update 1.1 with patch 8
  • Azure DevOps Server 2020 Update 0.1 with patch 2

Additionally, Team Foundation Server 2017 Update 3.1 through Azure DevOps 2020.0.1 require resource group task(s) to be manually applied.

所以,这个 Nessus 描述说我的 ADS 2020 实例的修复是应用 Azure DevOps Server 2020 更新 0.1 补丁 2,它提供 link 到 April patches for Azure DevOps Server and Team Foundation Server。 ADS 2020 0.1 补丁 2 的描述包括 非常 涉及的任务 AzureResourceGroupDeploymentV2AzureResourceGroupDeploymentV3.

为什么 2021 年 8 月发布的 ADS 2020 版本需要为先前版本的 ADS 2020 发布补丁。这没有意义。

p.s。我在 3 周前在 Microsoft Developer Community board 上提出了同样的问题,但没有收到 answer/solution

微软重新发布了2020.1.1版本,增加了版本号; 18.181.31527.1。解决方案是修复 Azure DevOps 安装,然后更新到重新发布版本,然后应用补丁 1。我对所有版本的 Azure DevOps Server 和 TFS (https://github.com/FokkoVeegens/AzureDevOpsServerVersions) 有一个完整的概述,我将更新因此,感谢您的提问 ;)。