Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu güncelleştirmeyle klasik derleme işlem hatları için Azure Pipelines REST API güvenliğini geliştirdik. Şimdi, derleme işi yetkilendirme kapsamı varsayılan olarak Proje Koleksiyonu yerine Proje olacaktır.
Ayrıntılar için sürüm notlarına göz atın.
Azure Boru Hatları
- İşlem Hatları REST API'sinde Güvenlik geliştirmeleri
- GitHub Enterprise tümleştirmesi için ara sunucu URL'lerini kullanma
- Zamanlanmış derleme geliştirmeleri
- "Çalıştırma aşaması durumu değiştirildi" hizmet kancası olayına güncellemeler
- Klasik derleme işlem hatlarındaki varsayılan erişim belirteçlerinin kapsamındaki değişiklik
- ServiceNow'un San Diego sürümü için Azure Pipelines desteği
- Windows 2016 görüntüsünün kullanımdan kaldırıldığını duyuruyoruz
- macOS 10.15 Catalina görüntülerinin kullanımdan kaldırılması duyurusu (güncelleştirildi)
Azure Artifacts
Azure Boru Hatları
ServiceNow'un San Diego sürümü için Azure Pipelines desteği
Azure Pipelines,ServiceNow ile mevcut bir tümleştirmeye sahiptir. Tümleştirme, ServiceNow'daki bir uygulamaya ve Azure DevOps'taki bir uzantıya dayanır. Şimdi uygulamayı ServiceNow'un San Diego sürümüyle çalışacak şekilde güncelleştirdik. Bu tümleştirmenin çalıştığından emin olmak için ServiceNow mağazasından uygulamanın yeni sürümüne (4.205.2) yükseltin.
Daha fazla bilgi için ServiceNow Değişiklik Yönetimi ile Tümleştirme belgelerine bakın.
Boru Hatları REST API'sinde Güvenlik İyileştirmeleri
Azure DevOps'taki REST API'lerin çoğu kapsamlı PAT belirteçleri kullanır. Ancak, bazıları tam kapsamlı PAT belirteçleri gerektirir. Başka bir deyişle, bu API'lerden bazılarını kullanmak için 'Tam erişim' öğesini seçerek bir PAT belirteci oluşturmanız gerekir. Bu belirteçler herhangi bir REST API'yi çağırmak için kullanılabildiğinden güvenlik riski oluşturur. Her REST API'yi belirli bir kapsama ekleyerek tam kapsamlı belirteç gereksinimini ortadan kaldırmak için Azure DevOps genelinde iyileştirmeler yapıyoruz. Bu çabanın bir parçası olarak, bir kaynağın işlem hattı izinlerini güncelleştirmek için REST API artık belirli bir kapsam gerektirir. Kapsam, kullanım için yetkilendirilen kaynağın türüne bağlıdır:
-
Code (read, write, and manage)kaynak türü içinrepository -
Agent Pools (read, manage)veEnvironment (read, manage)türündeki kaynaklar içinqueueveyaagentpool -
Secure Files (read, create, and manage)kaynak türü içinsecurefile -
Variable Groups (read, create and manage)kaynak türü içinvariablegroup -
Service Endpoints (read, query and manage)kaynak türü içinendpoint -
Environment (read, manage)kaynak türü içinenvironment
Pipeline izinlerini toplu olarak düzenlemek için hala tam kapsamlı bir PAT belirtecine ihtiyacınız olacaktır. Kaynaklar için İşlem Hattı izinlerini güncelleştirme hakkında daha fazla bilgi edinmek için İşlem Hattı İzinleri - Kaynaklar için İşlem Hattı İzinlerini Güncelleştirme belgelerine bakın.
GitHub Enterprise tümleştirmesi için ara sunucu URL'lerini kullanma
Azure Pipelines, sürekli tümleştirme ve PR derlemeleri çalıştırmak için şirket içi GitHub Enterprise Server'larla tümleşir. Bazı durumlarda GitHub Enterprise Server bir güvenlik duvarının arkasındadır ve trafiğin bir ara sunucu üzerinden yönlendirilmesi gerekir. Bu senaryoyu desteklemek için Azure DevOps'taki GitHub Enterprise Server hizmet bağlantıları bir ara sunucu URL'si yapılandırmanıza olanak tanır. Önceden, Azure DevOps'tan gelen tüm trafik bu proxy URL'si üzerinden yönlendirilmiyordu. Bu güncelleştirmeyle, aşağıdaki trafiği Azure Pipelines'dan ara sunucu URL'sinden geçecek şekilde yönlendirdiğimizden emin olacağız:
- Dalları alma
- Çekme talebi bilgisini al
- Rapor derleme durumu
Zamanlanmış yapı geliştirmeleri
İşlem hattının zamanlama bilgilerinin bozulmasına ve bu nedenle işlem hattının yüklenmemesine yol açan bir sorunu düzelttik. Örneğin, dalın adı belirli sayıda karakteri aştığında buna neden oldu.
Windows 2016 görüntüsünün kullanımdan kaldırıldığını duyuruyoruz
Azure Pipelines, 31 Temmuz'da barındırılan havuzlarımızdan Windows 2016 görüntüsünü (vs2017-win2016) kaldırıyor. Windows 2016 da dahil olmak üzere kullanım dışı görüntüleri kullanarak işlem hatlarını tanımlama hakkında daha fazla bilgi edinmek için Barındırılan İşlem Hatlarının Görüntü Kullanımdan Kaldırılması blog gönderimize göz atın.
macOS 10.15 Catalina görüntülerinin kullanımdan kaldırılması duyurusu (güncelleştirildi)
Azure Pipelines, barındırılan havuzlarımızdaki macOS 10.15 Catalina görüntülerini (macOS-1015) kullanım dışı bırakmaktadır. Bu görüntü 30 Eylül'de kullanımdan kaldırılacak. Daha uzun kuyruk süreleri görmeye başlayabilirsiniz.
macOS-1015 görüntüsünü hangi iş akışlarının kullandığını daha iyi belirlemenize yardımcı olmak için geçici kesintiler planlıyoruz. Kısmi güç kesintisi dönemlerinde işler başarısız olabilir.
- Uyarı iletileri, macOS-1015 görüntüsü kullanılarak işlem hattı çalıştırıldığında gösterilir.
- macOS-1015 de dahil olmak üzere kullanım dışı görüntüleri kullanarak işlem hatlarını bulmanıza yardımcı olacak bir betik mevcuttur
- Kısa süreli "brownouts" planlıyoruz. Herhangi bir macOS-1015 çalıştırması, kesinti süresi boyunca başarısız olur. Bu nedenle, iş akışlarınızı planlı kesintilerden önce geçirmeniz önerilir.
Zaman aşımı zamanlaması (güncelleştirildi)
- 7 Ekim 10:00 UTC - 7 Ekim 16:00 UTC
- 14 Ekim 12:00 UTC - 14 Ekim 18:00 UTC
- 21 Ekim 14:00 UTC - 21 Ekim 20:00 UTC
- 28 Ekim 16:00 UTC - 28 Ekim 22:00 UTC
- 4 Kasım 22:00 UTC - 5 Kasım 04:00 UTC
- 11 Kasım 04:00 UTC - 11 Kasım 10:00 UTC
- 18 Kasım 06:00 UTC - 18 Kasım 12:00 UTC
- 25 Kasım 08:00 UTC - 25 Kasım 14:00 UTC
"Çalışma aşaması durumu değiştirildi" hizmet kancası olayı güncelleştirmeleri
Hizmet kancaları, Azure DevOps'taki projenizde olaylar gerçekleştiğinde diğer hizmetlerde görevleri yürütmenize olanak tanır. Çalıştırma aşaması durumu değişti, bu olaylardan biridir. Çalıştırma aşama durumu değişikliği olayı, işlem hattının adı ve genel çalıştırmanın durumu dahil olmak üzere çalıştırma hakkında bilgi içermelidir. Daha önce, yalnızca çalıştırma işleminin kimliği ve adı hakkındaki bilgileri içeriyordu. Bu güncelleştirmeyle, eksik bilgileri içerecek şekilde olayda değişiklikler yaptık.
Klasik derleme işlem hatlarında varsayılan erişim belirteçlerinin kapsamındaki değişiklik
Klasik derleme işlem hatlarının güvenliğini artırmak için, yeni bir tane oluştururken derleme işi yetkilendirme kapsamı varsayılan olarak Project olur. Şimdiye kadar Proje Koleksiyonu şeklindeydi. İş erişim belirteçleri hakkında daha fazla bilgi edinin. Bu değişiklik mevcut işlem hatlarından hiçbirini etkilemez. Yalnızca bu noktadan sonra oluşturduğunuz yeni klasik derleme işlem hatlarını etkiler.
Azure Artifacts
Güncelleştirilmiş varsayılan akış izinleri
Proje Koleksiyonu Derleme Hizmeti hesapları artık geçerli Katkıda Bulunan rolü yerine kuruluş kapsamlı yeni bir Azure Artifacts akışı oluşturulduğunda varsayılan olarak Ortak Çalışan rolüne sahip olacaktır.
Sonraki Adımlar
Uyarı
Bu özellikler önümüzdeki iki-üç hafta içinde kullanıma sunulacaktır.
Azure DevOps'a gidin ve bir göz atın.
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. Bir sorunu bildirmek veya öneri sağlamak için yardım menüsünü kullanın.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.
Teşekkürler
Vijay Machiraju