Visual Studio是微软出品的跨平台集成开发环境,Visual Studio 15.5.0 正式发布,此次更新包含主要性能改进,新特性以及 bug 修复。支持Windows、Windows 10 UWP、Windows Phone、Android、iOS、Azure、Web等各种环境的应用开发,被誉为“宇宙第一IDE”。今年3月份,微软正式发布了Visual Studio 2017,对于开发、调试、测试、写作、扩展等核心功能点都做了加强,包括新的安装体验(减少最小内存需求量、启动提速50%等)、内置iOS模拟器、扩展了C# 7.0、Visual Basic 15、JavaScript、语言、F# 4.1等语言支持等。
昨日,Visual Studio 2017 15.5正式版发布,此次更新主要包括性能改进、新增特性以及bug修复,主要更新如下:
— 性能提升;大型 C#和Visual Basic项目的解决方案加载时间几乎减半,调试和发布之间的切换时间明显缩短,在.NET Core 项目中添加、删除和重命名文件和文件夹会更快,F#工具也有多项性能改进。
— 诊断;Visual Studio调试器通过增加后退式调试(step-back debugging)获得了更多的功能,后退式调试会自动在你执行的每个断点和调试程序步骤中为你的应用程序创建一个快照,使你能够返回到前一个断点来查看其状态。
— Docker和持续部署;Docker容器现在支持多级Docker文件,持续交付功能可以轻松配置Visual Studio Team Services,以将ASP.NET和ASP.NET Core项目的CD设置为Azure App Service。
— 私密管理;Visual Studio 添加了一些功能来帮助识别和管理数据库连接字符串和Web服务密钥等。
与此同时,Visual Studio for Mac 7.3也已经正式发布,主要更新如下:
— 支持Visual Studio Test平台;
— 基于Roslyn的重构;
— 改进了对.NET Core的支持;
— iOS APP自动签名。
发布日期:2017 年 11 月 14 日 - Visual Studio 2017 15.0 版 (26228.17)
已修复的问题
.NET Core 和 ASP.NET Core 安全建议
Microsoft 已发布面向 .NET Core 和 ASP.NET Core 的安全建议。 有关详细信息,请参阅 .NET Core 和 ASP.NET Core 存储库中的对应公告。 请注意以下信息:
CVE-2017-8585 格式不正确的证书可能导致拒绝服务:.NET Core 1.0、1.1 和 2.0 中存在安全漏洞,格式不正确的证书或其他 ASN.1 格式的数据可能在 Linux 和 macOS 上引发无限循环,导致拒绝服务。 建议系统管理员将 .NET Core 运行时更新到 1.0.8、1.1.5 或 2.0.1 版本。 建议开发人员将 .NET Core SDK 更新到 2.0.3 或 1.1.5 版本。
CVE-2017-8700 CORS 绕过可能导致信息泄露:ASP.NET Core 1.0 和 1.1 中存在安全漏洞,跨源资源共享 (CORS) 可被绕过,造成信息泄露。
CVE-2017-11879 开放重定向可能导致特权提升:ASP.NET Core 2.0 中存在安全漏洞,其中存在开放重定向,可能导致特权提升。
CVE-2017-11770 拒绝服务漏洞:ASP.NET Core 1.0、1.1 和 2.0 中存在安全漏洞,当通过 Windows Http.Sys 托管该应用程序时,Windows Http.Sys 中格式不正确的请求可能导致拒绝服务。
使用 ASP.NET Core 1.0 和 ASP.NET Core 1.1 创建的新项目现在将使用包含以上安全更新的包版本。 对于现有项目,用户可以使用“管理 NuGet 程序包”对话框将包更新到较新版本。