Peningkatan keamanan AZURE Pipelines REST API
Dengan pembaruan ini, kami meningkatkan keamanan AZURE Pipelines REST API untuk alur build klasik. Sekarang, cakupan otorisasi pekerjaan build akan menjadi Project, secara default alih-alih Koleksi Proyek.
Lihat catatan rilis untuk detailnya.
Azure Pipelines
- Peningkatan Keamanan REST API Alur
- Menggunakan URL proksi untuk integrasi GitHub Enterprise
- Peningkatan build terjadwal
- Updates ke peristiwa kait layanan "Jalankan perubahan status tahap"
- Perubahan dalam cakupan default token akses dalam alur build klasik
- Dukungan Azure Pipelines untuk rilis ServiceNow San Diego
- Mengumumkan penghentian gambar Windows 2016
- Mengumumkan penghentian gambar macOS 10.15 Catalina (diperbarui)
Azure Artifacts
Azure Pipelines
Dukungan Azure Pipelines untuk rilis ServiceNow San Diego
Azure Pipelines memiliki integrasi yang sudah ada dengan ServiceNow. Integrasi bergantung pada aplikasi di ServiceNow dan ekstensi di Azure DevOps. Kami sekarang telah memperbarui aplikasi untuk bekerja dengan ServiceNow versi San Diego. Untuk memastikan bahwa integrasi ini berfungsi, tingkatkan ke versi baru aplikasi (4.205.2) dari penyimpanan ServiceNow.
Untuk informasi selengkapnya, lihat dokumentasi Integrasikan dengan Manajemen Perubahan ServiceNow.
Peningkatan Keamanan REST API Alur
Sebagian besar REST API di Azure DevOps menggunakan token PAT terlingkup. Namun, beberapa di antaranya memerlukan token PAT yang sepenuhnya terlingkup. Dengan kata lain, Anda harus membuat token PAT dengan memilih 'Akses penuh' untuk menggunakan beberapa API ini. Token tersebut menimbulkan risiko keamanan karena dapat digunakan untuk memanggil REST API apa pun. Kami telah melakukan peningkatan di seluruh Azure DevOps untuk menghapus kebutuhan akan token yang sepenuhnya tercakup dengan menggabungkan setiap REST API ke dalam cakupan tertentu. Sebagai bagian dari upaya ini, REST API untuk memperbarui izin alur untuk sumber daya sekarang memerlukan cakupan tertentu. Cakupan tergantung pada jenis sumber daya yang diotorisasi untuk digunakan:
Code (read, write, and manage)untuk sumber daya jenisrepositoryAgent Pools (read, manage)atauEnvironment (read, manage)untuk sumber daya jenisqueuedanagentpoolSecure Files (read, create, and manage)untuk sumber daya jenissecurefileVariable Groups (read, create and manage)untuk sumber daya jenisvariablegroupService Endpoints (read, query and manage)untuk sumber daya jenisendpointEnvironment (read, manage)untuk sumber daya jenisenvironment
Untuk mengedit izin alur secara massal, Anda masih memerlukan token PAT yang sepenuhnya terlingkup. Untuk mempelajari selengkapnya tentang memperbarui izin Alur untuk sumber daya, lihat dokumentasi Izin Alur - Perbarui Izin Alur Untuk Sumber Daya .
Menggunakan URL proksi untuk integrasi GitHub Enterprise
Azure Pipelines terintegrasi dengan GitHub Enterprise Server lokal untuk menjalankan integrasi berkelanjutan dan build PR. Dalam beberapa kasus, GitHub Enterprise Server berada di belakang firewall dan mengharuskan lalu lintas dirutekan melalui server proksi. Untuk mendukung skenario ini, koneksi layanan GitHub Enterprise Server di Azure DevOps memungkinkan Anda mengonfigurasi URL proksi. Sebelumnya, tidak semua lalu lintas dari Azure DevOps dirutekan melalui URL proksi ini. Dengan pembaruan ini, kami memastikan bahwa kami merutekan lalu lintas berikut dari Azure Pipelines untuk melalui URL proksi:
- Dapatkan cabang
- Dapatkan informasi permintaan pull
- Melaporkan status build
Peningkatan build terjadwal
Kami memperbaiki masalah yang menyebabkan informasi jadwal alur rusak, dan alur tidak dimuat. Ini disebabkan misalnya, ketika nama cabang melebihi jumlah karakter tertentu.
Mengumumkan penghentian gambar Windows 2016
Azure Pipelines menghapus gambar Windows 2016 (vs2017-win2016) dari kumpulan yang dihosting pada 31 Juli. Untuk mempelajari selengkapnya tentang cara mengidentifikasi alur menggunakan gambar yang tidak digunakan lagi termasuk Windows 2016, lihat posting blog kami Penghentian Gambar Alur yang Dihosting.
Mengumumkan penghentian gambar macOS 10.15 Catalina (diperbarui)
Azure Pipelines menghentikan gambar MacOS 10.15 Catalina (macOS-1015) pada kumpulan yang dihosting. Gambar ini akan dihentikan pada 30 September. Anda mungkin mulai melihat waktu antrean yang lebih lama.
Untuk membantu Anda mengidentifikasi alur mana yang menggunakan gambar macOS-1015 dengan lebih baik, kami merencanakan brownout. Pekerjaan akan gagal selama periode brownout.
- Pesan peringatan ditampilkan pada eksekusi alur menggunakan gambar macOS-1015
- Skrip tersedia untuk membantu Anda menemukan alur menggunakan gambar yang tidak digunakan lagi, termasuk macOS-1015
- Kami menjadwalkan pendek "brownouts". Setiap eksekusi macOS-1015 akan gagal selama periode brownout. Oleh karena itu, disarankan untuk memigrasikan alur Anda sebelum brownout.
Jadwal Brownout (diperbarui)
- 7 Oktober, 10:00 UTC - 7 Oktober, 16:00 UTC
- 14 Oktober, 12:00 UTC - 14 Oktober, 18:00 UTC
- 21 Oktober, 14:00 UTC - 21 Oktober, 20:00 UTC
- 28 Oktober, 16:00 UTC - 28 Oktober, 22:00 UTC
- 4 November, 22:00 UTC - 5 November, 04:00 UTC
- 11 November, 04:00 UTC - 11 November, 10:00 UTC
- 18 November, 06:00 UTC - 18 November, 12:00 UTC
- 25 November, 08:00 UTC - 25 November, 14:00 UTC
Updates ke peristiwa kait layanan "Jalankan perubahan status tahap"
Kait layanan memungkinkan Anda menjalankan tugas di layanan lain saat peristiwa terjadi di proyek Anda di Azure DevOps, status Eksekusi tahap yang diubah adalah salah satu peristiwa ini. Peristiwa perubahan status tahap eksekusi harus berisi informasi tentang eksekusi termasuk nama alur dan status eksekusi keseluruhan. Sebelumnya, ini hanya menyertakan informasi tentang id dan nama eksekusi. Dengan pembaruan ini, kami membuat perubahan pada peristiwa untuk menyertakan informasi yang hilang.
Perubahan dalam cakupan default token akses dalam alur build klasik
Untuk meningkatkan keamanan alur build klasik, saat membuat yang baru, cakupan otorisasi pekerjaan build akan menjadi Project, secara default. Hingga saat ini, dulunya adalah Koleksi Proyek. Baca selengkapnya tentang Token akses pekerjaan. Perubahan ini tidak berdampak pada salah satu alur yang ada. Ini hanya berdampak pada alur build klasik baru yang Anda buat dari titik ini.
Azure Artifacts
Izin umpan default yang diperbarui
Akun Project Collection Build Service sekarang akan memiliki peran Kolaborator secara default saat umpan Azure Artifacts cakupan organisasi baru dibuat, bukan peran Kontributor saat ini.
Langkah berikutnya
Catatan
Fitur-fitur ini akan diluncurkan selama dua hingga tiga minggu ke depan.
Buka Azure DevOps dan lihat.
Cara memberikan umpan balik
Kami akan senang mendengar apa yang Anda pikirkan tentang fitur-fitur ini. Gunakan menu bantuan untuk melaporkan masalah atau memberikan saran.
Anda juga bisa mendapatkan saran dan pertanyaan Anda yang dijawab oleh komunitas di Stack Overflow.
Terima kasih,
Vijay Machiraju
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk