Azure DevOps Yol Haritası
| Yenilikler | Geliştirici Topluluğu | DevOps Blog Belgeleri | |
Ürün yol haritası
Bu özellik listesi yol haritamıza göz atılır. Şu anda üzerinde çalıştığımız önemli özelliklerden bazılarını ve bunları görmeyi bekleyebileceğiniz zaman dilimini tanımlar. Kapsamlı değildir, ancak önemli yatırımlar için biraz görünürlük sağlamayı amaçlar. En üstte, çok çeyrekli büyük girişimlerimizin ve bunların ayırdıkları özelliklerin bir listesini bulacaksınız. Daha da aşağıda planladığımız önemli özelliklerin tam listesini bulacaksınız.
Her özellik, belirli bir öğe hakkında daha fazla bilgi edinebileceğiniz bir makaleye bağlanır. Bu özellikler ve tarihler geçerli planlardır ve değiştirilebilir. Zaman çerçevesi sütunları, özelliğin Azure DevOps Services'te kullanılabilir olmasını beklediğimiz zamanı yansıtır; Sunucu sütunları, özelliğin Azure DevOps Server'da ne zaman gönder görmeyi beklediğimizi yansıtır.
Girişimler
Azure DevOps için GitHub Gelişmiş Güvenliği
Azure DevOps için GitHub Gelişmiş Güvenlik (GHAS) genel kullanıma sunuldu. Herhangi bir proje koleksiyonu yöneticisi artık Kuruluş, proje ve depoları için Proje Ayarları'ndan veya Kuruluş Ayarları'ndan Gelişmiş Güvenlik'i etkinleştirebilir. Belgelerimizde Azure DevOps için GitHub Gelişmiş Güvenlik'i yapılandırma hakkında daha fazla bilgi edinebilirsiniz.
Sunmasını beklediğimiz yeni özellikler şunlardır:
| Özellik | Alan | Hizmet | Sunucu |
|---|---|---|---|
| Yeni eklenen Gelişmiş Güvenlik bulgularını içeren çekme isteklerine bağlamsal açıklamaları görüntüleme | Azure DevOps için GitHub Gelişmiş Güvenliği | 2024 Ç3 | Yok |
| Algılanan iş ortağı gizli dizilerinin geçerliliğini belirleme | Azure DevOps için GitHub Gelişmiş Güvenliği | 2024 Ç4 | Yok |
| Dependabot güvenlik güncelleştirmeleriyle algılanan bağımlılık tarama güvenlik açıklarını otomatik olarak düzeltme | Azure DevOps için GitHub Gelişmiş Güvenliği | Gelecek | Yok |
Kimlik bilgisi hırsızlığıyla ilişkili riskleri en aza indirme
Azure DevOps; temel kimlik doğrulaması, kişisel erişim belirteçleri (PATs), SSH ve Microsoft Entra ID (eski adıYla Azure Active Directory) erişim belirteçleri gibi birçok farklı kimlik doğrulama mekanizmasını destekler. Bu mekanizmalar, özellikle kimlik bilgisi hırsızlığı potansiyeli söz konusu olduğunda güvenlik açısından eşit olarak oluşturulmaz. Örneğin, PAT'ler gibi kimlik bilgilerinin istenmeyen şekilde sızması kötü niyetli kişilerin Kaynak kodu gibi kritik varlıklara erişim sağladıkları, tedarik zinciri saldırılarına ve hatta üretim altyapısını tehlikeye atabilecekleri Azure DevOps kuruluşlarına erişmelerine olanak tanıyabilir. Kimlik bilgisi hırsızlığı risklerini en aza indirmek için önümüzdeki çeyreklerde aşağıdaki alanlarda çalışmalarımızı odaklayacağız:
Yöneticilerin denetim düzlemi ilkeleri aracılığıyla kimlik doğrulama güvenliğini geliştirmesini sağlayın.
Daha güvenli alternatifler için destek ekleyerek PAT'lere ve diğer çalınabilir gizli dizilere olan ihtiyacı azaltma.
Çeşitli güvenlik özelliklerini daha iyi desteklemek için Azure DevOps'un Microsoft Entra ID ile tümleştirmesini derinleştirme.
Üretim gizli dizilerini Azure Pipelines hizmet bağlantılarında depolama gereksinimini ortadan kaldırma.
| Özellik | Alan | Hizmet | Sunucu |
|---|---|---|---|
| PAT yaşam döngüsü API'leri | Genel |  2022 Q4 |
Yok |
| Kişisel erişim belirteçleri için kontrol düzlemi (PAT) | Genel | 2022 Q4 |
2022.1 |
| Yönetilen Kimlik ve Hizmet Sorumlusu desteği (önizleme) | Genel | 2023 Ç1 |
Yok |
| Azure Dağıtımları için iş yükü kimlik federasyonu (önizleme) | Pipelines | 2023 Ç3 |
Yok |
| Azure Active Directory OAuth için ayrıntılı kapsamlar | Genel | 2023 Ç3 |
Yok |
| Yönetilen Kimlik ve Hizmet Sorumlusu desteği (GA) | Genel | 2023 Ç3 |
Yok |
| Azure hizmet bağlantısı (GA) için iş yükü kimlik federasyonu | Pipelines | 2024 Ç1 |
Yok |
| Docker hizmet bağlantısı için iş yükü kimliği federasyonu | Pipelines | 2024 H1 | Yok |
| Koşullu Erişim İlkeleri için tam web desteği | Genel | 2024 Ç2 | Yok |
| Kimlik doğrulama yöntemlerini devre dışı bırakmaya yönelik ilkeler | Genel | Gelecek | Yok |
Geliştirilmiş Panolar + GitHub Tümleştirmesi
Mevcut Azure Boards + GitHub tümleştirmesi birkaç yıldır devam ediyor. Tümleştirme harika bir başlangıç noktasıdır, ancak müşterilerimizin alışkın olduğu izlenebilirlik düzeyini sunmaz. Müşteri geri bildirimlerine dayanarak bu tümleştirmeyi geliştirmek için bir dizi yatırım yaptık. Hedefimiz, GitHub depolarını kullanmayı seçen Azure Boards müşterilerinin Azure DevOps'ta depolara sahip olmak için eşdeğer düzeyde izlenebilirlik sağlayabilmesini sağlamaktır.
Bu yatırımlar şunlardır:
| Özellik | Alan | Hizmet | Sunucu |
|---|---|---|---|
| AB#{ID} doğrulaması iyileştirildi | Boards | 2023 Q4 |
Gelecek |
| İş öğesinden GitHub işleme veya çekme isteği bağlantısı ekleme | Boards | 2024 Ç1 |
Gelecek |
| GitHub çekme isteği hakkında daha fazla ayrıntı gösterme (önizleme) | Boards | 2024 Ç1 |
Gelecek |
| GitHub'ı ararken ve bağlarken ölçeklenebilirliği geliştirme Azure DevOps projesine depolar |
Boards | 2024 Ç2 |
Gelecek |
| GitHub çekme isteğinde AB# bağlantıları (önizleme) | Boards | 2024 Ç2 |
Gelecek |
| github deposunda iş öğesinden dal oluşturma | Boards | 2024 Ç3 | Gelecek |
YAML ve yayın işlem hatları özellik eşliği
Son birkaç yıldır tüm işlem hatları yatırımlarımız YAML işlem hatları alanında olmuştur. Ayrıca tüm güvenlik iyileştirmelerimiz YAML işlem hatlarına yöneliktir. Örneğin YAML işlem hatları ile korunan kaynaklar üzerindeki denetim (depolar, hizmet bağlantıları vb.) işlem hattı yazarlarının aksine kaynak sahiplerinin elindedir. YAML işlem hatlarında kullanılan iş erişim belirteçlerinin kapsamı YAML dosyasında belirtilen belirli depolarla belirlenir. Bunlar YAML işlem hatları için kullanılabilen güvenlik özelliklerine yalnızca iki örnektir. Bu nedenlerden dolayı klasik yerine YAML işlem hatlarını kullanmanızı öneririz. YAML'nin klasik üzerinde benimsenmesi derlemeler (CI) için önemli olmuştur. Ancak, birçok müşteri yayınlar (CD) için YAML üzerinden klasik sürüm yönetimi işlem hatlarını kullanmaya devam etti. Bunun birincil nedeni, iki çözüm arasındaki çeşitli CD özelliklerinde eşlik olmamasıdır. Geçtiğimiz yıl boyunca, bu alandaki çeşitli boşlukları, özellikle de Denetimler'de ele aldık. Bir derlemenin bir aşamadan diğerine geçişini sağlamak için YAML işlem hatlarındaki birincil mekanizma denetimlerdir. Önümüzdeki yıl içinde diğer alanlardaki boşlukları gidermeye devam edeceğiz. Kullanıcı deneyimlerine, izlenebilirliğe ve ortamlara odaklanacağız.
| Özellik | Alan | Hizmet | Sunucu |
|---|---|---|---|
| Denetimler için denetim | Pipelines | 2022 Q4 |
Gelecek |
| Denetimlerdeki özel değişkenler | Pipelines | 2023 Ç1 |
Gelecek |
| Ölçeklenebilirliği denetler | Pipelines | 2023 Ç2 |
Gelecek |
| Onayları ve denetimleri atlama | Pipelines | 2023 Q4 |
Gelecek |
| Onayları ve diğer denetimleri sıralama | Pipelines | 2024 Ç1 |
Gelecek |
| Ertelenen onaylar | Pipelines | 2024 Ç1 |
Gelecek |
| Tek aşamayı yeniden çalıştırma | Pipelines | 2024 Ç1 |
Gelecek |
| Aşama düzeyinde eşzamanlılık | Pipelines | 2024 Ç3 | Gelecek |
| Aşamaları el ile kuyruğa alma | Pipelines | 2024 H2 | Gelecek |
| Aşama düzeyinde izlenebilirlik | Pipelines | 2024 H2 | Gelecek |
| Denetimlerdeki hizmet bağlantıları | Pipelines | Gelecek | Gelecek |
| Genişletilebilirliği denetler | Pipelines | Gelecek | Gelecek |
Tüm özellikler
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. Sorunları bildirin veya Geliştirici Topluluğu aracılığıyla bir özellik önerin.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.