Publicera neutral status till GitHub vid valideringskörningar med sökvägsundantagsregel

Med den här uppdateringen har vi inkluderat flera uppdateringar av Azure Pipelines. På YAML-pipelines anger vi neka åtkomst till alla pipelines som standard för skyddade resurser. Dessutom publicerar Azure Pipelines en neutral status tillbaka till GitHub när den bestämmer sig för att inte köra en valideringsversion på grund av en regel för sökvägsundantag.

Mer information finns i följande funktionsbeskrivningar.

Anteckning

Den 28 september 2021 informerades Azure DevOps av Axosoft om en säkerhetsrisk i ett beroende av deras populära git GUI-klient – GitKraken. Mer information finns i blogginlägget .

Azure-pipelines

• Publicera neutral status till GitHub när en version hoppas över
• Åtkomst till alla pipelines är inaktiverat som standard i skyddade resurser
• Mata in uppgift före eller efter angivna målaktiviteter med hjälp av en dekoratör
• Meddelande om ett utfasningsschema för värdbaserade Avbildningar i Windows 2016
• Meddelande om utfasning av macOS 10.14-värdbaserade avbildningar

Azure-pipelines

Publicera neutral status till GitHub när en version hoppas över

Med Azure Pipelines kan du alltid verifiera en pull-begäran i GitHub. Du kan också ange vilka sökvägar i GitHub-lagringsplatsen som ska utlösa en pipeline. Till exempel utlöses följande pipeline när en ändring skickas till code i -grenen main , men utlöses inte när en ändring skickas till docs mappen.

trigger: none

pr:
 branches:
   include:
     - main
 paths:
   include:
     - code
   exclude:
     - docs

pool:
  vmImage: ubuntu-latest

steps:
- script: echo Hello, world!
  displayName: 'Run a one-line script'

När pipelinen är klar publicerar Azure Pipelines en status tillbaka till GitHub. Om du hade principer för grenskydd som gäller för din GitHub-lagringsplats fastställde statusen som publicerats av Azure Pipelines om pull-begäran skulle sammanfogas.

I exemplet ovan, om du har gjort en ändring docsi , blockerar GitHub för närvarande pull-begäran i väntan på att en status ska returneras av Azure Pipelines. Azure Pipelines kör dock inte en valideringsversion eftersom den sökvägen undantas från utlösaren, vilket gör det omöjligt att slutföra pull-begäran. Kunder som konfigurerar utlösare för sökvägsundantag eller flera pipelines för en enda GitHub-lagringsplats stod ofta inför den här utmaningen.

Framöver publicerar Azure Pipelines en neutral status tillbaka till GitHub när den bestämmer sig för att inte köra en valideringsversion på grund av en regel för sökvägsundantag. Detta ger en tydlig riktning till GitHub som anger att Azure Pipelines har slutfört bearbetningen.

Konversationsvy:

Kontrollera information:

Åtkomst till alla pipelines är inaktiverat som standard i skyddade resurser

En YAML-pipeline kan förlita sig på en eller flera skyddade resurser. Tjänstanslutningar, agentpooler, variabelgrupper, säkra filer och lagringsplatser är alla exempel på skyddade resurser eftersom en administratör för en sådan resurs kan styra vilka pipelines som har åtkomst till resursen. Administratörer använder panelen säkerhetsinställningar för resursen för att aktivera eller inaktivera pipelines.

När du skapar en av dessa resurser ger standardupplevelsen åtkomst till alla pipelines om du inte uttryckligen inaktiverar den. För att förbättra den övergripande säkerhetsstatusen är standardinställningen att neka åtkomst till alla pipelines. Om du vill bevilja åtkomst till alla pipelines aktiverar du bara växlingsknappen i skapandemiljön eller när resursen har skapats.

Mata in uppgift före eller efter angivna målaktiviteter med hjälp av en dekoratör

Dekoratörer är ett sätt att automatiskt mata in uppgifter i en pipeline. De används ofta av centrala team i en organisation för att automatiskt köra nödvändiga efterlevnadsprocedurer. Dekoratörer kan användas med klassiska versioner, klassiska versioner eller YAML-pipelines.

För närvarande kan en uppgift matas in via en dekoratör i början av varje jobb, i slutet av varje jobb eller direkt efter en utcheckningsuppgift. Om du vill kontrollera detta anger du en target i bidragsavsnittet i dekoratörens tillägg enligt beskrivningen här. Nu utökar vi listan över mål med följande:

ms.azure-pipelines-agent-job.pre-task-tasks
ms.azure-pipelines-agent-job.post-task-tasks
ms.azure-release-pipelines-agent-job.pre-task-tasks
ms.azure-release-pipelines-agent-job.post-task-tasks

Här är ett exempel på en dekoratör som matar in en uppgift före varje instans av en PublishPipelineArtifacts aktivitet i en pipeline.

{
    "manifestVersion": 1,
    "contributions": [
        {
            "id": "my-required-task",
            "type": "ms.azure-pipelines.pipeline-decorator",
            "targets": [
                "ms.azure-pipelines-agent-job.pre-task-tasks"
            ],
            "properties": {
                "template": "my-decorator.yml",
                "targettask": "ECDC45F6-832D-4AD9-B52B-EE49E94659BE"
            }
        }
    ],
    "files": [
        {
            "path": "my-decorator.yml",
            "addressable": true,
            "contentType": "text/plain"
        }
    ]
}

Meddelande om ett utfasningsschema för värdbaserade Avbildningar i Windows 2016

Nyligen gjorde vi Windows 2022 tillgängligt som en värdbaserad avbildning. I och med det kommande slutet av mainstream-stödet för Windows 2016 i januari 2022 kommer vi att ta bort avbildningar vs2017-win2016 från och med den 15 november. Den fullständiga tillbakadragningen av den här avbildningen är planerad till mars 2022. Eftersom det här är en vanlig avbildning vill vi ge dig tillräckligt med varsel och tid för att göra nödvändiga ändringar i dina pipelines.

Läs vårt blogginlägg som beskriver hur du hittar alla projekt och pipelines med windows 2016 värdbaserad avbildning och de steg du kan vidta för att migrera till nyare versioner.

Meddelande om utfasning av macOS 10.14-värdbaserade avbildningar

Nyligen gjorde vi macOS-11 tillgängligt som en värdbaserad avbildning. Därför kommer vi att fasa ut macOS-10.14-avbildningen i december 2021. Versioner som förlitar sig på den här avbildningen misslyckas när den är inaktuell. Mer information om utfasningen av olika bilder finns i vårt blogginlägg.

Nästa steg

Anteckning

Dessa funktioner kommer att distribueras under de kommande två till tre veckorna.

Gå till Azure DevOps och ta en titt.

Gå till Azure DevOps

Så här ger du feedback

Vi vill gärna höra vad du tycker om de här funktionerna. Använd hjälpmenyn för att rapportera ett problem eller ge ett förslag.

Du kan också få råd och dina frågor som besvaras av communityn på Stack Overflow.

Tack,

Vijay Machiraju