Azure DevOps服务器:为什么当前版本的广告需要对以前版本的广告进行修补？

Question

我在应用服务器上安装了Azure DevOps Server 2020.1.1 (产品版本: 18.181.31527.1，ADS2020更新1.1，发布日期: 8/17/2021)，并成功地对其进行了配置。我的安全人员进行了Nessus漏洞扫描，Nessus报告说应用服务器失败了和Azure DevOps服务器的安全更新(2021年4月) (Nessus漏洞检查#148714)。换句话说，我似乎需要从2021年4月起为ADS 2020 Update 0.1安装一个修补程序，以弥补2021年8月发布的ADS2020更新1.1的漏洞

Nessus的解决方案说：

Microsoft发布了以下更新：

• Azure DevOps Server 2019用补丁8更新1.1
• 用补丁2更新Azure DevOps Server 2020更新0.1

此外，2017通过Azure DevOps 2020.0.1更新3.1需要手动应用资源组任务。

因此，这个Nessus描述说，我的ADS 2020实例的修复是应用Azure DevOps Server 2020 Update0.1修补程序2，它提供了一个指向4月份用于Azure DevOps服务器和Team Foundation Server的修补程序的链接。对ADS 2020 0.1和补丁2的描述包括、非常、涉及任务、AzureResourceGroupDeploymentV2和AzureResourceGroupDeploymentV3。

为什么2021年8月发布的2020年版广告需要为之前版本的广告2020发布补丁。这毫无意义。

附注：3周前，我在Microsoft开发人员社区委员会上提出了同样的问题，但没有得到答案/解决方案。

Answer 1

微软已经重新发布了2020.1.1版本，增加了版本号；18.181.31527.1。解决方案是修复Azure DevOps安装，然后更新到重新发布版本，然后应用补丁1。我对Azure DevOps服务器和TFS (https://github.com/FokkoVeegens/AzureDevOpsServerVersions)的所有版本有一个完整的概述，我将相应地更新这些版本，因此感谢您的提问;)