问题:Jenkins 的 TFS 插件被移除了吗?

我已经使用 Jenkins 和 TFS 插件好几年了,但是在新机器上安装 Jenkins 后,似乎在更新中心找不到 TFS 插件。我可以搜索的所有其他插件似乎都可以工作,但 TFS 却不行,就好像它已从那里删除一样。我每周都尝试在两台不同的机器(都是 mac)上同时使用 jenkins-lts 和 jenkins。

这是我说的插件:https://github.com/jenkinsci/tfs-plugin

它的旧 wiki 页面似乎也已被删除(我在尝试访问时收到 HTTP 403 Forbidden 回复):http://wiki.jenkins-ci.org/display/JENKINS/Team+Foundation+Server+插件和较新的插件索引似乎不知道这个插件:https://plugins.jenkins.io/

我试图查看 Jira 问题跟踪器,但找不到任何似乎相关的内容。

有人可以帮忙吗?

解答

好吧,在为此挣扎了一段时间之后,我弄清楚了发生了什么。

TFS 插件存在一个尚未修复的安全问题:https://www.jenkins.io/security/advisory/2020-09-01/#SECURITY-1506

最重要的是,发现与该插件捆绑的 TFS SDK 不是开源的,这违反了 Jenkins 政策(有关详细信息,请参阅INFRA-2751)。

这意味着该插件已在本次提交于 2020 年 10 月结束时从更新中心移除。

如果安全问题可以接受,插件仍然可以通过从 Github下载 .hpi 安装插件,然后在 Jenkins 中手动安装插件:Manage Jenkins > Manage Plugins > Advanced > Upload Plugin 并选择之前下载的插件文件(确保首先正常安装 git-plugin,以便所有其他依赖项都到位)。

感谢 Jenkins Gitter 上的人提醒我安全问题以及@ian-w在这里指出了实际问题。

编辑:我编辑了我的答案以包括伊恩的评论。