Semleges állapot közzététele a GitHubon az érvényesítési futtatásokon az elérési út kizárási szabályával

Ezzel a frissítéssel több frissítést is tartalmaztunk az Azure Pipelineshoz. YAML-folyamatokon a hozzáférés megtagadása beállítást állítjuk be alapértelmezettként a védett erőforrásokhoz. Emellett az Azure Pipelines semleges állapotot tesz közzé a GitHubon, amikor úgy dönt, hogy nem futtat érvényesítési buildet egy elérési út kizárási szabálya miatt.

A részletekért tekintse meg az alábbi szolgáltatásleírásokat.

Megjegyzés

2021. szeptember 28-án az Axosoft értesítést kapott az Azure DevOpsról a népszerű Git GUI-ügyfél – GitKraken – függőségében lévő biztonsági résről. További részletekért tekintse meg a blogbejegyzést .

Azure Pipelines

• Post neutral status to GitHub when a build is skipped
• Az összes folyamathoz való hozzáférés alapértelmezés szerint ki van kapcsolva a védett erőforrásokban
• Feladat beszúrása meghatározott célfeladatok előtt vagy után dekorátor használatával
• A Windows 2016 által üzemeltetett rendszerképek elavulási ütemezésének bejelentése
• A macOS 10.14 által üzemeltetett rendszerképek elavulásának bejelentése

Azure Pipelines

Post neutral status to GitHub when a build is skipped

Az Azure Pipelines használatával bármikor érvényesítheti a lekéréses kérelmeket a GitHubon. Azt is megadhatja, hogy a GitHub-adattár mely elérési útjai aktiválják a folyamatot. A következő folyamat például akkor aktiválódik, ha a rendszer leküld egy módosítást code az main ágba, de nem aktiválódik, ha a módosítást leküldi a docs mappába.

trigger: none

pr:
 branches:
   include:
     - main
 paths:
   include:
     - code
   exclude:
     - docs

pool:
  vmImage: ubuntu-latest

steps:
- script: echo Hello, world!
  displayName: 'Run a one-line script'

A folyamat befejezése után az Azure Pipelines állapotot küld vissza a GitHubra. Ha a GitHub-adattárra érvényben vannak ágvédelmi szabályzatok, akkor az Azure Pipelines által közzétett állapot meghatározta, hogy a lekéréses kérelem egyesítve lesz-e.

A fenti példában, ha módosította a docsértéket, a GitHub jelenleg letiltja a lekéréses kérelmet, amely arra vár, hogy az Azure Pipelines állapotot adjon vissza. Az Azure Pipelines azonban nem futtat érvényesítési buildet, mivel ez az útvonal ki van zárva az eseményindítóból, ami lehetetlenné teszi a lekéréses kérelem befejezését. Az egyetlen GitHub-adattárhoz elérésiút-kizárási eseményindítókat vagy több folyamatot beállító ügyfelek gyakran szembesültek ezzel a kihívással.

A továbbiakban az Azure Pipelines állapotot neutral tesz közzé a GitHubon, amikor úgy dönt, hogy nem futtat érvényesítési buildet egy elérési út kizárási szabálya miatt. Ez egyértelmű irányt ad a GitHubnak, amely jelzi, hogy az Azure Pipelines befejezte a feldolgozást.

Beszélgetési nézet:

Ellenőrizze a részleteket:

Az összes folyamathoz való hozzáférés alapértelmezés szerint ki van kapcsolva a védett erőforrásokban

A YAML-folyamatok egy vagy több védett erőforrásra támaszkodhatnak. A szolgáltatáskapcsolatok, az ügynökkészletek, a változócsoportok, a biztonságos fájlok és az adattárak mind példaként szolgálnak a védett erőforrásokra, mivel egy ilyen erőforrás rendszergazdája szabályozhatja, hogy mely folyamatok férhetnek hozzá az adott erőforráshoz. A rendszergazdák az erőforrás biztonsági beállítások paneljén engedélyezhetik vagy tilthatják le a folyamatokat.

Ezen erőforrások egyikének létrehozásakor az alapértelmezett felület hozzáférést biztosít az összes folyamathoz, hacsak nem kapcsolja ki explicit módon. A biztonsági helyzet javítása érdekében az alapértelmezett beállítás az összes folyamathoz való hozzáférés megtagadása. Az összes folyamathoz való hozzáférés biztosításához egyszerűen kapcsolja be a kapcsolót a létrehozási felületen vagy az erőforrás létrehozása után.

Feladat beszúrása meghatározott célfeladatok előtt vagy után dekorátor használatával

A dekorátorok a tevékenységek folyamatba való automatikus beszúrásának egyik módja. A szervezet központi csapatai gyakran használják őket a szükséges megfelelőségi eljárások automatikus futtatására. A dekorátorok használhatók klasszikus buildekkel, klasszikus kiadásokkal vagy YAML-folyamatokkal.

Jelenleg egy feladat beszúrható egy dekorátoron keresztül minden feladat elején, minden feladat végén, vagy közvetlenül a kivételi tevékenység után. Ennek szabályozásához meg kell adnia egy target értéket a dekorátor bővítményének hozzájárulási szakaszában az itt leírtak szerint. Most kibővítjük a célok listáját, hogy a következők szerepeljenek:

ms.azure-pipelines-agent-job.pre-task-tasks
ms.azure-pipelines-agent-job.post-task-tasks
ms.azure-release-pipelines-agent-job.pre-task-tasks
ms.azure-release-pipelines-agent-job.post-task-tasks

Íme egy példa egy dekorátorra, amely a feladat minden példánya előtt beszúr egy PublishPipelineArtifacts feladatot egy folyamatba.

{
    "manifestVersion": 1,
    "contributions": [
        {
            "id": "my-required-task",
            "type": "ms.azure-pipelines.pipeline-decorator",
            "targets": [
                "ms.azure-pipelines-agent-job.pre-task-tasks"
            ],
            "properties": {
                "template": "my-decorator.yml",
                "targettask": "ECDC45F6-832D-4AD9-B52B-EE49E94659BE"
            }
        }
    ],
    "files": [
        {
            "path": "my-decorator.yml",
            "addressable": true,
            "contentType": "text/plain"
        }
    ]
}

A Windows 2016 által üzemeltetett rendszerképek elavulási ütemezésének bejelentése

Nemrég elérhetővé tettük a Windows 2022-t üzemeltetett rendszerképként. A Windows 2016 általános támogatásának 2022. januári megszűnésével november 15-től elavulttá vs2017-win2016 tesszük a képeket. A kép teljes kivonását 2022 márciusára tervezik. Mivel ez egy gyakran használt rendszerkép, elegendő időt és időt szeretnénk biztosítani a folyamatok szükséges módosításához.

Tekintse meg blogbejegyzésünket , amely bemutatja, hogyan kereshet meg minden projektet és folyamatot a Windows 2016 által üzemeltetett rendszerkép használatával, valamint az újabb verziókra való migráláshoz szükséges lépéseket.

A macOS 10.14 által üzemeltetett rendszerképek elavulásának bejelentése

Nemrég elérhetővé tettük a macOS-11-et üzemeltetett rendszerképként. Ennek eredményeképpen 2021 decemberében elavulttá tesszük a macOS-10.14 rendszerképet. Az erre a lemezképre támaszkodó buildek az elavultságuk után meghiúsulnak. Blogbejegyzésünkben további részleteket talál a különböző képek elavulásáról.

Következő lépések

Megjegyzés

Ezek a funkciók a következő két-három hétben jelennek meg.

Nyissa meg az Azure DevOpsot, és nézze meg.

Ugrás az Azure DevOpsra

Visszajelzés küldése

Szeretnénk hallani, mit gondol ezekről a funkciókról. A súgómenüvel jelentheti a problémát, vagy javaslatot adhat meg.

Tanácsokat és kérdéseket is kaphat a közösségtől a Stack Overflow-on.

Köszönettel:

Vijay Machiraju