Az Azure DevOps ütemterve
| Az új | fejlesztői közösség | devOps blogdokumentációja | |
Termékfejlesztési ütemterv
Ez a funkciólista bepillantás az ütemtervünkbe. Azonosítja azokat a jelentős funkciókat, amelyeken jelenleg dolgozunk, és egy hozzávetőleges időkeretet, amikor várhatóan látni fogjuk őket. Ez nem átfogó, de célja, hogy némi betekintést nyújtson a kulcsfontosságú beruházásokba. A tetején megtalálja a nagy, több negyedéves kezdeményezéseink listáját, valamint azokat a funkciókat, amelyekbe bontanak. A további részletekben megtalálja a tervezett jelentős funkciók teljes listáját.
Minden funkció egy cikkhez van csatolva, ahol többet tudhat meg egy adott elemről. Ezek a funkciók és dátumok az aktuális tervek, és változhatnak. Az időkeretoszlopok azt tükrözik, hogy mikor várható, hogy a szolgáltatás elérhető lesz az Azure DevOps Servicesben; A kiszolgálóoszlopok tükrözik, hogy mikor várható a szolgáltatás kézbesítése az Azure DevOps Serverben.
Kezdeményezések
GitHub Advanced Security for Azure DevOps
Általánosan elérhető a GitHub Advanced Security (GHAS) az Azure DevOpshoz. A projektgyűjtemény-rendszergazdák mostantól engedélyezhetik az Advanced Securityt a szervezetük, projektjeik és adattáraik számára a Projektbeállítások vagy a Szervezeti beállítások területen. A GitHub Advanced Security Azure DevOpshoz való konfigurálásáról további információt a dokumentációnkban talál.
A várható új képességek a következők:
Szolgáltatás | Terület | Szolgáltatás | Kiszolgáló |
---|---|---|---|
Környezetfüggő megjegyzések megjelenítése az újonnan bevezetett speciális biztonsági megállapításokat tartalmazó lekéréses kérelmekhez | GitHub Advanced Security for Azure DevOps | 2024 3. negyedév | n/a |
Az észlelt partner titkos kulcsok érvényességének meghatározása | GitHub Advanced Security for Azure DevOps | 2024 negyedik negyedéve | n/a |
Az észlelt függőségvizsgálat biztonsági réseinek automatikus javítása a Dependabot biztonsági frissítéseivel | GitHub Advanced Security for Azure DevOps | Jövő | n/a |
A hitelesítő adatok ellopásával járó kockázatok minimalizálása
Az Azure DevOps számos különböző hitelesítési mechanizmust támogat, beleértve az alapszintű hitelesítést, a személyes hozzáférési jogkivonatokat (PAT-okat), az SSH-t és a Microsoft Entra ID -t (korábbi nevén Azure Active Directory) hozzáférési jogkivonatokat. Ezek a mechanizmusok biztonsági szempontból nem egyformán jönnek létre, különösen akkor, ha a hitelesítő adatok ellopására van lehetőség. Például a hitelesítő adatok , például a PAT-k nem szándékos kiszivárgása lehetővé teszi a rosszindulatú szereplők számára az Azure DevOps-szervezetek számára, hogy hozzáférjenek a kritikus fontosságú eszközökhöz, például a forráskódhoz, az ellátási lánc támadásai felé, vagy akár az éles infrastruktúra veszélyeztetése felé. A hitelesítő adatok ellopásának kockázatának minimalizálása érdekében a következő negyedévekben a következő területekre összpontosítjuk erőfeszítéseinket:
Engedélyezze a rendszergazdáknak, hogy vezérlősík-szabályzatokkal javítsák a hitelesítés biztonságát.
A paT-k és más ellopható titkos kódok szükségességének csökkentése azáltal, hogy támogatja a biztonságosabb alternatívákat.
Az Azure DevOps és a Microsoft Entra ID integrációjának elmélyítése a különböző biztonsági funkciók jobb támogatása érdekében.
Elkerülheti az éles titkos kulcsok Azure Pipelines-szolgáltatáskapcsolatokban való tárolásának szükségességét.
Szolgáltatás | Terület | Szolgáltatás | Kiszolgáló |
---|---|---|---|
PAT életciklus API-k | Általános | 2022 negyedik negyedéve | n/a |
Vezérlősík személyes hozzáférési jogkivonatokhoz (PAT) | Általános | 2022 negyedik negyedéve | 2022.1 |
Felügyelt identitás és szolgáltatásnév támogatása (előzetes verzió) | Általános | 2023 1. negyedév | n/a |
Számítási feladatok identitásának összevonása Azure-üzemelő példányokhoz (előzetes verzió) | Pipelines | 2023 3. negyedév | n/a |
Az Azure Active Directory OAuth részletes hatókörei | Általános | 2023 3. negyedév | n/a |
Felügyelt identitás és szolgáltatásnév támogatása (GA) | Általános | 2023 3. negyedév | n/a |
Számítási feladatok identitásának összevonása az Azure-szolgáltatáskapcsolathoz (GA) | Pipelines | 2024 1. negyedév | n/a |
Számítási feladatok identitásának összevonása Docker-szolgáltatáskapcsolathoz | Pipelines | 2024 H1 | n/a |
A feltételes hozzáférési szabályzatok teljes webes támogatása | Általános | 2024 2. negyedév | n/a |
Hitelesítési módszerek letiltására vonatkozó szabályzatok | Általános | Jövő | n/a |
Továbbfejlesztett táblák + GitHub-integráció
A meglévő Azure Boards + GitHub-integráció már évek óta érvényben van. Az integráció nagyszerű kiindulópont, de nem nyújt olyan szintű nyomon követhetőséget, amelyet ügyfeleink már megszokhattak. Az ügyfelek visszajelzései alapján több olyan befektetést állítottunk össze, amelyek javítják ezt az integrációt. Célunk, hogy továbbfejlesszük, hogy a GitHub-adattárakat használó Azure Boards-ügyfelek ugyanolyan szintű nyomon követhetőséget tudjanak fenntartani, mint az Azure DevOps-adattárak.
Ezek a beruházások a következők:
Szolgáltatás | Terület | Szolgáltatás | Kiszolgáló |
---|---|---|---|
Továbbfejlesztett AB#{ID} érvényesítés | Boards | 2023 negyedik negyedéve | Jövő |
Hivatkozás hozzáadása a GitHub véglegesítési vagy lekérési kéréséhez a munkaelemből | Boards | 2024 1. negyedév | Jövő |
GitHub-lekéréses kérelem további részleteinek megjelenítése (előzetes verzió) | Boards | 2024 1. negyedév | Jövő |
Skálázhatóság javítása a GitHub keresésekor és összekapcsolásakor adattárak azure DevOps-projekthez |
Boards | 2024 2. negyedév | Jövő |
AB#-hivatkozások a GitHub lekéréses kérelmein (előzetes verzió) | Boards | 2024 2. negyedév | Jövő |
Ág létrehozása a GitHub-adattárban a munkaelemből | Boards | 2024 3. negyedév | Jövő |
A YAML és a kiadási folyamatok funkció paritása
Az elmúlt néhány évben az összes csővezeték-beruházásunk a YAML-folyamatok területén volt. Továbbá minden biztonsági fejlesztésünk a YAML-folyamatok esetében történt. A YAML-folyamatok esetében például a védett erőforrások (például adattárak, szolgáltatáskapcsolatok stb.) vezérlése az erőforrás-tulajdonosok kezében van, szemben a folyamatkészítőkkel. A YAML-folyamatokban használt feladat-hozzáférési jogkivonatok hatóköre a YAML-fájlban megadott adattárakra terjed ki. Ez csak két példa a YAML-folyamatokhoz elérhető biztonsági funkciókra. Ezen okokból javasoljuk, hogy a YAML-folyamatokat a klasszikuson keresztül használja. A YAML klasszikus helyett való bevezetése jelentős volt a buildek (CI) esetében. Azonban sok ügyfél továbbra is a klasszikus kiadáskezelési folyamatokat használja a YAML-en keresztül a kiadásokhoz (CD). Ennek elsődleges oka a két megoldás közötti különböző CD-funkciók paritásának hiánya. Az elmúlt évben számos hiányosságot kezeltünk ezen a területen, különösen az ellenőrzések terén. A YAML-folyamatok elsődleges mechanizmusa az ellenőrzések a buildek egyik fázisból a másikba történő előléptetésének kapujában. A következő évben továbbra is foglalkozunk a többi területen tapasztalható hiányosságokat. A fókuszban a felhasználói élmény, a nyomon követhetőség és a környezetek lesznek.
Szolgáltatás | Terület | Szolgáltatás | Kiszolgáló |
---|---|---|---|
Ellenőrzés naplózása | Pipelines | 2022 negyedik negyedéve | Jövő |
Egyéni változók az ellenőrzésekben | Pipelines | 2023 1. negyedév | Jövő |
Skálázhatóság ellenőrzése | Pipelines | 2023 2. negyedév | Jövő |
Jóváhagyások és ellenőrzések megkerülése | Pipelines | 2023 negyedik negyedéve | Jövő |
Jóváhagyások és egyéb ellenőrzések szekvenálása | Pipelines | 2024 1. negyedév | Jövő |
Halasztott jóváhagyások | Pipelines | 2024 1. negyedév | Jövő |
Egyfázisú újrafuttatva | Pipelines | 2024 1. negyedév | Jövő |
Szakaszszintű egyidejűség | Pipelines | 2024 3. negyedév | Jövő |
Szakaszok manuális sorba helyezése | Pipelines | 2024 H2 | Jövő |
Szakaszszintű nyomon követhetőség | Pipelines | 2024 H2 | Jövő |
Szolgáltatáskapcsolatok az ellenőrzések során | Pipelines | Jövő | Jövő |
Bővíthetőség ellenőrzése | Pipelines | Jövő | Jövő |
Minden funkció
Visszajelzés küldése
Szeretnénk hallani, mit gondol ezekről a funkciókról. Jelentse a problémákat, vagy javasoljon egy funkciót a fejlesztői közösségen keresztül.
Tanácsokat és kérdéseket is kaphat a közösség által a Stack Overflow-on.