Aracılığıyla paylaş


Azure DevOps Server 2022 Sürüm Notları


| Geliştirici Topluluğu Sistem Gereksinimleri ve Uyumluluk | Lisans Koşulları | DevOps Blogu | SHA-256 Karmaları | |


Bu makalede, Azure DevOps Server'ın en yeni sürümüyle ilgili bilgileri bulacaksınız.

Azure DevOps Server dağıtımı yükleme veya yükseltme hakkında daha fazla bilgi edinmek için bkz . Azure DevOps Server Gereksinimleri.

Azure DevOps Server ürünlerini indirmek için Azure DevOps Server İndirmeleri sayfasını ziyaret edin.

Azure DevOps Server 2022'ye doğrudan yükseltme, Azure DevOps Server 2019 veya Team Foundation Server 2015 veya daha yeni sürümlerden desteklenir. TFS dağıtımınız TFS 2013 veya daha önceki bir sürümdeyse, Azure DevOps Server 2022'ye yükseltmeden önce bazı ara adımlar gerçekleştirmeniz gerekir. Daha fazla bilgi için lütfen Yükleme sayfasına bakın.


Azure DevOps Server 2022 Güncelleştirme 0.1 Düzeltme Eki 5 Yayın Tarihi: 14 Kasım 2023

Not

Azure DevOps Server düzeltme ekleri birikmelidir; Düzeltme Eki 3'ü yüklemediyseniz, bu düzeltme eki Azure Pipelines aracısına yönelik güncelleştirmeleri içerir. Yama 5 yüklendikten sonra aracının yeni sürümü 3.225.0 olacaktır.

Dosya SHA-256 Karması
devops2022.0.1patch5.exe DC4C7C3F9AF1CC6C16F7562DB4B2295E1318C1A180ADA079D636CCA47A6C1022

Azure DevOps Server 2022 Güncelleştirme 0.1 için aşağıdaki düzeltmeleri içeren bir düzeltme eki yayımladık.

  • Kabuk görevleri bağımsız değişkenlerini etkinleştir parametre doğrulaması için PowerShell görevlerine izin verilen karakter listesi genişletildi.
  • İptal düğmesine tıkladıktan sonra hizmet bağlantıları düzenlemelerinin kalıcı olmasını sağlayan bir sorun düzeltildi.

Azure DevOps Server 2022 Güncelleştirme 0.1 Düzeltme Eki 4 Sürüm Tarihi: 10 Ekim 2023

Not

Azure DevOps Server düzeltme ekleri birikmelidir; Düzeltme Eki 3'ü yüklemediyseniz, bu düzeltme eki Azure Pipelines aracısına yönelik güncelleştirmeleri içerir. Yama 5 yüklendikten sonra aracının yeni sürümü 3.225.0 olacaktır.

Azure DevOps Server 2022 Güncelleştirme 0.1 için aşağıdaki düzeltmeleri içeren bir düzeltme eki yayımladık.

  • İşlem hattı yürütme modelini yükselterek işlem hatlarının takılmasına neden olan bir hata düzeltildi.
  • Yama yükseltme makinelerinde "Çözümleme Sahibi" kimliğinin Etkin Olmayan Kimlik olarak gösterilmesine neden olan bir hata düzeltildi.
  • Derleme temizleme işi, her biri derleme için bir yapıtı silen birçok görev içerir. Bu görevlerden herhangi biri başarısız olursa, sonraki görevlerden hiçbiri çalıştırılamadı. Görev hatalarını yoksaymak ve olabildiğince çok yapıt temizlemek için bu davranışı değiştirdik.

Azure DevOps Server 2022 Güncelleştirme 0.1 Düzeltme Eki 3 Yayın Tarihi: 12 Eylül 2023

Not

Bu düzeltme eki, Azure Pipelines aracısına yönelik güncelleştirmeleri içerir. Yama 3 yüklendikten sonra aracının yeni sürümü 3.225.0 olacaktır.

Azure DevOps Server 2022 Güncelleştirme 0.1 için aşağıdaki düzeltmeleri içeren bir düzeltme eki yayımladık.

  • CVE-2023-33136: Azure DevOps Server Uzaktan Kod Yürütme Güvenlik Açığı.
  • CVE-2023-38155: Azure DevOps Server ve Team Foundation Server Ayrıcalıkların Yükseltilmesi Güvenlik Açığı.

Azure DevOps Server 2022 Güncelleştirme 0.1 Düzeltme Eki 2 Sürüm Tarihi: 8 Ağustos 2023

Azure DevOps Server 2022 Güncelleştirme 0.1 için aşağıdaki düzeltmeleri içeren bir düzeltme eki yayımladık.

  • CVE-2023-36869: Azure DevOps Server Kimlik Sahtekarlığı Güvenlik Açığı.
  • SOAP çağrılarında ArithmeticException'ın büyük meta veri XML yanıtı için yükseltilebildiği bir hata düzeltildi.
  • Hizmet bağlantıları düzenleyicisinde uç nokta durumunun bileşen kapatmada boşaltılmaması için değişiklikler uygulandı.
  • Markdown dosyalarında göreli bağlantıların çalışmaması sorunu giderildi.
  • Çok sayıda etiket tanımlandığında uygulama katmanının başlangıçta normalden uzun sürmesi ile ilgili bir performans sorunu düzeltildi.
  • Aracı Havuzları sayfasında TF400367 hataları giderildi.
  • Çözümleme Sahibi kimliğinin Etkin Olmayan Kimlik olarak gösterilmesine neden olan bir hata düzeltildi.
  • CronScheduleJobExtension'da sonsuz döngü hatası düzeltildi.

Azure DevOps Server 2022 Güncelleştirme 0.1 Düzeltme Eki 1 Sürüm Tarihi: 13 Haziran 2023

Azure DevOps Server 2022 Güncelleştirme 0.1 için aşağıdaki düzeltmeleri içeren bir düzeltme eki yayımladık.

  • CVE-2023-21565: Azure DevOps Server Kimlik Sahtekarlığı Güvenlik Açığı.
  • CVE-2023-21569: Azure DevOps Server Kimlik Sahtekarlığı Güvenlik Açığı.
  • Hizmet bağlantıları düzenleyicisiyle ilgili bir hata düzeltildi. Artık bileşen kapatılma durumunda taslak uç nokta durumu temizleniyor.
  • Koleksiyonu ayırma veya ekleme işleminin şu hatayı bildirememesine neden olan bir hata düzeltildi: 'TF246018: Veritabanı işlemi zaman aşımı sınırını aştı ve iptal edildi.

Azure DevOps Server 2022 Güncelleştirme 0.1 Sürüm Tarihi: 9 Mayıs 2023

Azure DevOps Server 2022.0.1 , hata düzeltmelerinin bir parçasıdır. Daha önce yayımlanan Azure DevOps Server 2022.0.1 RC'deki tüm düzeltmeleri içerir. Azure DevOps Server 2022.0.1'i doğrudan yükleyebilir veya Azure DevOps Server 2022 veya Team Foundation Server 2015 veya daha yeni bir sürümden yükseltebilirsiniz.

Azure DevOps Server 2022 Güncelleştirme 0.1 RC Sürüm Tarihi: 11 Nisan 2023

Azure DevOps Server 2022.0.1 RC, hata düzeltmelerinin bir dağıtımıdır. Daha önce yayımlanan Azure DevOps Server 2022 düzeltme eklerindeki tüm düzeltmeleri içerir. Azure DevOps Server 2022.0.1'i doğrudan yükleyebilir veya Azure DevOps Server 2022 veya Team Foundation Server 2015 veya daha yeni bir sürümden yükseltebilirsiniz.

Bu sürüm aşağıdaki hatalar için düzeltmeler içerir:

  • Bir güvenlik açığını gidermek için Git Sanal Dosya Sistemi (GVFS) v2.39.1.1-micorosoft.2 sürümüne yükseltildi.
  • Test verileri silinmiyor, bu da veritabanının büyümesine neden oluyor. Bu düzeltmeyle, yeni yalnız bırakılmış test verilerinin oluşturulmasını önlemek için derleme saklamayı güncelleştirdik.
  • AnalyticCleanupJob güncelleştirmeleri, iş durumu Durduruldu ve şimdi Başarılı'yı bildiriyoruz.
  • "tfx uzantısı yayımlama" komutunun "Verilen anahtar sözlükte yoktu" hatasıyla başarısız olduğu düzeltildi.
  • Takım Takvimi uzantısına erişirken hata ve sorunu gidermek için geçici bir çözüm uygulandı.
  • CVE-2023-21564: Azure DevOps Server Siteler Arası Betik Oluşturma Güvenlik Açığı
  • CVE-2023-21553: Azure DevOps Server Uzaktan Kod Yürütme Güvenlik Açığı
  • MSBuild ve VSBuild görevleri Visual Studio 2022'yi destekleyecek şekilde güncelleştirildi.
  • XSS saldırı vektörü önlemek için yeniden kimlik doğrulaması yükleme metodolojisini güncelleştirin.
  • Azure DevOps Server 2022 Ara Sunucusu şu hatayı bildirir: VS800069: Bu hizmet yalnızca şirket içi Azure DevOps'ta kullanılabilir.
  • Web kullanıcı arabirimi aracılığıyla raf kümeleri erişilebilirlik sorunu düzeltildi.
  • Azure DevOps Server Yönetim Konsolu'nda SMTP ile ilgili ayarı güncelleştirdikten sonra tfsjobagent hizmetinin ve Azure DevOps Server uygulama havuzunun yeniden başlatılmasını gerektiren sorun giderildi.
  • Son kullanma tarihinden yedi gün önce PAT için bildirimler gönderilmedi.

Azure DevOps Server 2022 Düzeltme Eki 4 Yayın Tarihi: 13 Haziran 2023

Azure DevOps Server 2022 için aşağıdaki düzeltmeleri içeren bir düzeltme eki yayımladık.

  • CVE-2023-21565: Azure DevOps Server Kimlik Sahtekarlığı Güvenlik Açığı.
  • CVE-2023-21569: Azure DevOps Server Kimlik Sahtekarlığı Güvenlik Açığı.
  • Hizmet bağlantıları düzenleyicisiyle ilgili bir hata düzeltildi. Artık bileşen kapatılma durumunda taslak uç nokta durumu temizleniyor.
  • Koleksiyonu ayırma veya ekleme işleminin şu hatayı bildirememesine neden olan bir hata düzeltildi: 'TF246018: Veritabanı işlemi zaman aşımı sınırını aştı ve iptal edildi.

Azure DevOps Server 2022 Düzeltme Eki 3 Yayın Tarihi: 21 Mart 2023

Azure DevOps Server 2022 için aşağıdaki düzeltmeleri içeren bir düzeltme eki (19.205.33506.1) yayımladık.

  • Azure DevOps Server Yönetim Konsolu'nda SMTP ile ilgili ayarı güncelleştirdikten sonra tfsjobagent hizmetinin ve Azure DevOps Server uygulama havuzunun yeniden başlatılmasını gerektiren sorun giderildi.
  • Uç nokta durumunu başvuruya göre geçirmek yerine Hizmet Uç Noktası düzenleme paneline kopyalayın.
  • Daha önce, hizmet bağlantılarını düzenlerken, iptal düğmesini seçtikten sonra düzenlemeler kullanıcı arabiriminde kalıcıydı. Bu düzeltme eki ile, bir ekibin bildirim teslimi Teslim etme olarak ayarlandığı durum için Bildirim SDK'sında düzeltildi. Bu senaryoda, bildirim aboneliği Ekip tercih teslimi seçeneğiyle yapılandırılmışsa, ekip üyeleri bildirimleri almaz. Üyelerin tercihlerini denetlemek için ekip altındaki kimlikleri genişletmeye gerek yoktur.

Azure DevOps Server 2022 Düzeltme Eki 2 Sürüm Tarihi: 14 Şubat 2023

Azure DevOps Server 2022 için aşağıdaki düzeltmeleri içeren bir düzeltme eki yayımladık.

  • CVE-2023-21564: Azure DevOps Server Siteler Arası Betik Oluşturma Güvenlik Açığı
  • MSBuild ve VSBuild görevleri Visual Studio 2022'yi destekleyecek şekilde güncelleştirildi.
  • Olası XSS saldırı vektörü önlemek için yeniden kimlik doğrulaması yükleme metodolojisini güncelleştirin.
  • Azure DevOps Server 2022 Ara Sunucusu şu hatayı bildirir: VS800069: Bu hizmet yalnızca şirket içi Azure DevOps'ta kullanılabilir.

Azure DevOps Server 2022 Düzeltme Eki 1 Sürüm Tarihi: 24 Ocak 2023

Azure DevOps Server 2022 için aşağıdaki düzeltmeleri içeren bir düzeltme eki yayımladık.

  • Test verileri silinmiyor, bu da veritabanının büyümesine neden oluyor. Bu düzeltmeyle, yeni yalnız bırakılmış test verilerinin oluşturulmasını önlemek için derleme saklamayı güncelleştirdik.
  • AnalyticCleanupJob güncelleştirmeleri, iş durumu Durduruldu ve şimdi Başarılı'yı bildiriyoruz.
  • "tfx uzantısı yayımlama" komutunun "Verilen anahtar sözlükte yoktu" hatasıyla başarısız olduğu düzeltildi.
  • Takım Takvimi uzantısına erişirken hata ve sorunu gidermek için geçici bir çözüm uygulandı.

Azure DevOps Server 2022 Sürüm Tarihi: 6 Aralık 2022

Azure DevOps Server 2022, hata düzeltmelerinin bir toplu işlemidir. Daha önce yayımlanan Azure DevOps Server 2022 RC2 ve RC1'deki tüm özellikleri içerir.

Azure DevOps Server 2022 RC2 Sürüm Tarihi: 25 Ekim 2022

Azure DevOps Server 2022 RC2, hata düzeltmelerinin bir parçasıdır. Daha önce yayımlanan Azure DevOps Server 2022 RC1'deki tüm özellikleri içerir.

Not

Yeni SSH RSA Algoritmaları Etkin

RSA ortak anahtar desteği, daha önce desteklediğimiz SHA1 SSH-RSA'ya ek olarak SHA2 ortak anahtar türlerini destekleyecek şekilde geliştirilmiştir.

Artık desteklenen ortak anahtar türleri şunlardır:

  • SSH-RSA
  • RSA-SHA2-256
  • RSA-SHA2-512

Eylem Gerekli 

SSH-RSA'yı dosyada .ssh/config1 açıkça belirterek etkinleştirmek için geçici bir çözüm uyguladıysanız, öğesini kaldırmanız PubkeyAcceptedTypesveya RSA-SHA2-256 veya RSA-SHA2-512 ya da her ikisini birden kullanacak şekilde değiştirmeniz gerekir. Yine de parolanız istenirse ve GIT_SSH_COMMAND="ssh -v" git fetch karşılıklı imza algoritması gösterilmiyorsa yapmanız gerekenlerle ilgili ayrıntıları buradaki belgelerde bulabilirsiniz.

Eliptik anahtar desteği henüz eklenmedi ve kapsamımızda yüksek oranda istenen bir özellik olmaya devam ediyor.

Azure DevOps Server 2022 RC1 Sürüm Tarihi: 9 Ağustos 2022

Azure DevOps Server 2022'deki Yeniliklerin Özeti

Önemli

Ambar ve Analiz Hizmeti, Azure DevOps Server'ın önceki sürümünde (2020) kullanım dışı bırakılmıştır. Azure DevOps Server 2022'de Ambar ve Analiz Hizmeti üründen kaldırıldı. Analiz artık ürün içi raporlama deneyimi sağlar.

Azure DevOps Server 2022 birçok yeni özellik sunar. Önemli noktalardan bazıları:

Ayrıca her hizmetin tüm yeni özelliklerini görmek için tek tek bölümlere atlayabilirsiniz:


Boards

Teslim Planları

Teslim Planlarının artık Azure DevOps Server'a dahil olduğunu duyurmaktan heyecan duyuyoruz. Teslimat Planları 3 temel senaryo sunar:

  • Planın zaman çizelgesi görünümü
  • İşin ilerleme durumu
  • Bağımlılık İzleme

Ana özellikler aşağıdadır. Filtreleme, İşaretçiler ve Alan Ölçütleri de Teslim Planlarının bir parçasıdır.

İki ana görünüm vardır: daraltılmış ve genişletilmiş

Teslim Planları 2.0, başlangıç ve hedef tarihleri veya yineleme tarihlerini kullanarak planınızdaki tüm iş öğelerinin zaman çizelgesinde görüntülenmesini sağlar. Öncelik sırası başlangıç ve hedef tarihler, ardından yinelemedir. Bu, genellikle yinelemeye tanımlanmayan Apic gibi portföy düzeyinde iş öğeleri eklemenize olanak tanır.

Daraltılmış görünüm ve genişletilmiş görünüm iki ana görünüm vardır. Planın ight-hand tarafındaki büyütece tıklayarak da planı yakınlaştırabilir ve uzaklaştırabilirsiniz.

Daraltılmış görünüm ve genişletilmiş görünüm iki ana görünüm vardır. Planın sağ tarafındaki büyütece tıklayarak da planı yakınlaştırabilir ve uzaklaştırabilirsiniz.

  • Daraltılmış Görünüm

    Daraltılmış görünüm, tüm iş öğesi kartlarının daraltılmış olduğunu gösterir, yani tüm kart bilgileri gösterilmez. Bu görünüm, plandaki çalışmanın genel görünümü için kullanışlıdır. Kart alanlarını daraltmak için, planın sağ tarafındaki büyüteç simgelerinin yanındaki kart simgesine tıklayın.

    Burada, daraltılmış ve genişletilmiş görünümler arasında geçiş yapma planı örneği verilmiştir.

    Gif'i daraltılmış görünüme indirgeme.

  • Genişletilmiş Görünüm

    Genişletilmiş görünümde, alt öğe ve bağlantılı öğe sayısı sayılarak ve tamamlanma yüzdesi gösterilerek bir iş öğesinin ilerleme durumu gösterilir. Şu anda ilerleme durumu iş öğesi sayısına göre belirlenir.

    Genişletilmiş görünüm kullanan bir plan örneği aşağıda verilmiştir. İlerleme çubuklarına ve tamamlanma yüzdesine dikkat edin.

    Genişletilmiş görünüm kullanan plan örneği

Bağımlılık İzleme

Bağımlılık izleme, iş öğelerinde tanımlanan öncül ve ardıl bağlantıları temel alır. Bu bağlantılar tanımlanmamışsa, hiçbir bağımlılık satırı görüntülenmez. bir iş öğesiyle ilgili bir bağımlılık sorunu olduğunda, bağımlılık bağlantısı simgesi kırmızı renktedir.

Bağımlılıkları göstermek için kırmızı renkli bağımlılık simgesiyle bağımlılık izleme

  • Bağımlılıkları Görüntüleme

    Belirli bağımlılıklar, yön de dahil olmak üzere ilgili iş öğesinin tüm bağımlılıklarını gösteren bağımlılık panelinde görüntülenir. Kırmızı ünlem işareti bağımlılık sorununu gösterir. Paneli açmak için kartın sağ üst köşesindeki bağımlılık bağlantısı simgesine tıklamanız yeterlidir. Bağımlılık örnekleri aşağıda verilmiştir.

    Bağımlılıkları görüntüleme örneği

    Bağımlılıkları görüntülemeye bir başka örnek

  • Bağımlılık Çizgileri

    İş öğeleri arasındaki bağımlılıklar, ilgili iş öğeleri arasındaki yön ok çizgileri ile görselleştirilir. Birden çok bağımlılık birden çok satır olarak görüntülenir. Kırmızı renkli çizgi bir sorunu gösterir.

    İşte bazı örnekler.

    Bağımlılıklar, ilgili iş öğeleri arasında yön ok çizgileri ile görselleştirilmiş iş öğeleri

    Burada birden çok bağımlılığı olan bir iş öğesi örneği verilmiştir ve daraltılmış görünüm kullanılarak da çalışır.

    Daraltılmış görünümde birden çok bağımlılığı olan bir iş öğesi örneği

    Bir sorun olduğunda, çizgi rengi kırmızıdır ve bağımlılık simgesi de öyledir.

    İşte bir örnek.

    Birden çok bağımlılığı olan bir iş öğesi örneği

Kart Stili

Kartlar artık Kanban panoları gibi kurallar kullanılarak stillendirilebilir. Plan ayarlarını açın ve Stiller'e tıklayın. Stiller bölmesinde + Stil kuralı ekle'ye tıklayarak kuralı ekleyin ve ardından Kaydet'e tıklayın. En fazla 10 kural olabilir ve her kuralın en fazla 5 yan tümcesi olabilir.

Stil oluşturma ayarları

  • Önce

Daha önce kart stili oluşturma

  • Sonra

Sonradan kart stili oluşturma

Teslimat Planları hakkında daha fazla bilgi edinmek için buradaki belgelere göz atın.

İş Öğeleri Hub'ına öğe kaldırıldı

İş Öğeleri Merkezi, oluşturduğunuz veya size atanan öğelerin listesini görebileceğiniz yerdir. İş öğelerini listelemeyi kolaylaştırmak için çeşitli kişiselleştirilmiş özet ve filtre işlevleri sağlar. Bana atanan özetinin en önemli şikayetlerinden biri, kaldırılan iş öğelerini görüntülemesidir. Kaldırılan iş öğelerinin artık değere sahip olmadığını ve kapsam içinde olmaması gerektiğini kabul ediyoruz. Bu sprint'te, İş Öğeleri Merkezi'ndeki Bana atanan görünümlerinden kaldırılan tüm öğeleri gizleyeceğiz.

bir iş öğesindeki geliştirme bölümünde ilgili işlemelerin ve çekme isteklerinin listesi gösterilir. İşleme veya çekme isteğinin yazarını ilişkili süreyle birlikte görüntüleyebilirsiniz. Bu güncelleştirmeyle, yazarın avatarın görünümde yanlış görüntülenmesiyle ilgili bir sorunu düzeltildi.

silinen eki iş öğesi geçmişinden indirme özelliğini kaldırma

Kullanıcıların, ek formdan kaldırıldıktan sonra bile iş öğesi geçmişinden ekleri indirebilmelerine neden olan küçük bir sorunu düzeltildi. Artık ek kaldırıldıktan sonra, geçmişten indirilemez ve indirme URL'si REST API yanıtından kullanılamaz.

Hata nedeni alanına "Düzeltilmeyecek" değeri eklendi

Diğer tüm iş öğesi türlerinde olduğu gibi Hata iş öğesi türünün de iyi tanımlanmış bir iş akışı vardır. Her iş akışı üç veya daha fazla Durumdan ve bir Nedenden oluşur. Nedenler, öğenin neden bir Durumdan diğerine geçtiğini belirtir. Bu güncelleştirmeyle, Çevik işlemindeki Hata iş öğesi türleri için Bir Düzeltilmeyecek neden değeri ekledik. Bu değer, Hataları Yeni veya Etkin'den Çözümlenmiş'e taşırken bir neden olarak kullanılabilir. Azure Boards belgelerinde yazılım hatalarını tanımlama, yakalama, önceliklendirme ve yönetme hakkında daha fazla bilgi edinebilirsiniz.

Pipelines

Klasik derlemelerde işlem hattı başına bekletme ilkelerini kaldırma

Artık Azure DevOps proje ayarlarında hem klasik derlemeler hem de YAML işlem hatları için bekletme ilkeleri yapılandırabilirsiniz. Klasik derleme işlem hatları için işlem hattı başına bekletme kuralları artık desteklenmemektedir. YAML işlem hatları için bekletmeyi yapılandırmanın tek yolu bu olsa da, klasik derleme işlem hatları için bekletmeyi işlem hattı başına temelinde de yapılandırabilirsiniz. Gelecek bir sürümde klasik derleme işlem hatları için tüm işlem hattı başına bekletme kurallarını kaldırdık.

Bunun sizin için anlamı: eskiden işlem hattı başına bekletme kurallarına sahip olan tüm klasik derleme işlem hatları proje düzeyinde saklama kurallarına tabi olacaktır.

Yükseltme sırasında herhangi bir derlemeyi kaybetmediğinizden emin olmak için, yükseltme sırasında var olan ve kirası olmayan tüm derlemeler için bir kiralama oluşturacağız.

Yükseltmeden sonra proje düzeyinde bekletme ayarlarını denetlemenizi öneririz. İşlem hattınız özel kurallar gerektiriyorsa, işlem hattınızda özel bir görev kullanabilirsiniz. Bir görev aracılığıyla bekletme kiraları ekleme hakkında bilgi için derlemeler, sürümler ve testler için bekletme ilkelerini ayarlama belgelerine bakın.

İşlem hatlarında ortam değişkenleri için yeni denetimler

Azure Pipelines aracısı, özel günlük komutları için standart çıkışı tarar ve yürütür. Komutu setVariable bir değişken ayarlamak veya önceden tanımlanmış bir değişkeni değiştirmek için kullanılabilir. Bu, sistem dışındaki bir aktör tarafından kötüye kullanılabilir. Örneğin, işlem hattınızda ftp sunucusundaki dosyaların listesini yazdıran bir adım varsa, ftp sunucusuna erişimi olan bir kişi, adında komutun bulunduğu ve işlem hattının setVariable davranışını değiştirmesine neden olan yeni bir dosya ekleyebilir.

İşlem hattında günlüğe kaydetme komutunu kullanarak değişkenleri ayarlamayı kullanan birçok kullanıcımız var. Bu sürümle, komutun istenmeyen kullanım setVariable riskini azaltmak için aşağıdaki değişiklikleri yapıyoruz.

  • Görev yazarları için yeni bir yapı ekledik. 'de task.jsonaşağıdaki gibi bir kod parçacığı ekleyerek, görev yazarı herhangi bir değişkenin görevi tarafından ayarlandığını denetleyebilir.
{
    "restrictions": {
        "commands": {
            "mode": "restricted"
        },
        "settableVariables": {
            "allowed": [
                "myVar",
                "otherVar"
            ]
        }
    },
}​ 
  • Ayrıca, ssh gibi bir dizi yerleşik görevi, bu görevlerden yararlanılamayacak şekilde güncelleştiriyoruz.

  • Son olarak, bir adımın değişkenleri ayarlayıp ayarlayamayacağını denetlemek için YAML yapılarını kullanabilirsiniz.

steps:
- script: echo hello
  target:
    settableVariables: none
steps:
- script: echo hello
  target:
    settableVariables:
    - things
    - stuff

Çatal derlemeleri için sınırsız belirteç oluşturma

GitHub Enterprise kullanıcıları genellikle bir yukarı akış deposuna katkıda bulunmak için çatalları kullanır. Azure Pipelines, GitHub Enterprise deposunun çatalından katkılar oluşturduğunda, iş erişim belirtecine verilen izinleri kısıtlar ve işlem hattı gizli dizilerine bu tür işler tarafından erişilmesine izin vermez. Çatal oluşturma güvenliği hakkında daha fazla bilgiyi belgelerimizde bulabilirsiniz.

Bu, kullanıcıların iç kaynak işbirliği modelinden hala yararlanabileceği kapalı ortamlarda istenenden daha kısıtlayıcı olabilir. Gizli dizileri çatalların kullanımına açmak için işlem hattında bir ayar yapılandırabilirsiniz ancak iş erişim belirteci kapsamını denetleme ayarı yoktur. Bu sürümle, çatal derlemeleri için bile düzenli bir iş erişim belirteci oluşturma denetimi veriyoruz.

Bu ayarı işlem hattı düzenleyicisindeki Tetikleyiciler'den değiştirebilirsiniz. Bu ayarı değiştirmeden önce, bu yapılandırmayı etkinleştirmenin güvenlik etkilerini tam olarak anladığınızdan emin olun.

Çatal derlemeleri için sınırsız belirteç oluşturma

YAML işlem hatlarında korumalı kaynak olarak depolar

Azure DevOps projenizi, her biri kendi Azure DevOps Git deposuna ve bir veya daha fazla işlem hattına sahip birçok alt projeyi barındıracak şekilde düzenleyebilirsiniz. Bu yapıda, hangi işlem hatlarının hangi depolara erişebileceğini denetlemek isteyebilirsiniz. Örneğin, aynı projede iki A ve B deponuz ve normalde bu depoları oluşturan iki X ve Y işlem hattına sahip olduğunuzu varsayalım. İşlem hattı Y'nin A deposuna erişmesini engellemek isteyebilirsiniz. Genel olarak, A katkıda bulunanlarının erişim sağlamak istedikleri işlem hatlarını denetlemesini istersiniz.

Azure Git depoları ve işlem hatlarında bu kısmen mümkün olsa da, bunu yönetme deneyimi yoktu. Bu özellik bu boşluğu giderir. Azure Git depoları artık hizmet bağlantıları ve aracı havuzları gibi YAML işlem hatlarında korumalı kaynaklar olarak ele alınabiliyor.

A deposuna katkıda bulunan biri olarak, deponuza denetimler ve işlem hattı izinleri ekleyebilirsiniz. Bunu yapmak için proje ayarlarına gidin, Depolar'ı ve ardından deponuzu seçin. "Denetimler" adlı yeni bir menü göreceksiniz. Burada kutu içi veya özel denetimlerden herhangi birini Azure işlevleri biçiminde yapılandırabilirsiniz.

Denetim ekleme

"Güvenlik" sekmesinin altında, depoya erişebilen işlem hatlarının listesini yönetebilirsiniz.

Güvenlik sekmesinde işlem hattı listesini yönetme

YAML işlem hattı bir depo kullandığında, Azure Pipelines altyapısı tüm denetimlerin ve izinlerin karşılanmasını doğrular ve güvence altına alır.

Not

Bu izinler ve denetimler yalnızca YAML işlem hatları için geçerlidir. Klasik işlem hatları bu yeni özellikleri tanımaz.

Değişken grupları ve güvenli dosyalar üzerindeki izinler ve denetimler

YAML işlem hatlarında farklı türlerde paylaşılan kaynaklar kullanabilirsiniz. Örnek olarak hizmet bağlantıları, değişken grupları, güvenli dosyalar, aracı havuzları, ortamlar veya depolar verilebilir. bir işlem hattının kaynağa erişmesini korumak için, kaynağın sahibi izinleri yapılandırabilir ve bu kaynak üzerinde denetimler yapabilir. Bir işlem hattı kaynağa her erişmeye çalıştığında, yapılandırılan tüm izinler ve denetimler değerlendirilir. Bu korumalar bir süredir hizmet bağlantılarında, ortamlarda ve aracı havuzlarında kullanılabilir. Depolara yeni eklendiler. Bu sürümle, değişken gruplarına ve güvenli dosyalara aynı korumaları ekliyoruz.

Değişken grubuna veya güvenli bir dosyaya erişimi küçük bir işlem hattı kümesiyle kısıtlamak için İşlem hatları izinleri özelliğini kullanın.

Gizli dizi değişkenlerim

İşlem hattı her çalıştığında değerlendirilecek denetimleri veya onayları yapılandırmak için Onaylar ve Kitaplık denetimleri özelliğini kullanın.

Denetim onayı ekleme

Ortamların otomatik olarak oluşturulmasındaki değişiklikler

BIR YAML işlem hattı yazdığınızda ve var olmayan bir ortama başvurduğunuz zaman, Azure Pipelines ortamı otomatik olarak oluşturur. Bu otomatik oluşturma, kullanıcı bağlamında veya sistem bağlamında gerçekleşebilir. Aşağıdaki akışlarda Azure Pipelines, işlemi gerçekleştiren kullanıcı hakkında bilgi edinmektedir:

  • Azure Pipelines web deneyiminde YAML işlem hattı oluşturma sihirbazını kullanır ve henüz oluşturulmamış bir ortama başvurursunuz.
  • Azure Pipelines web düzenleyicisini kullanarak YAML dosyasını güncelleştiriyor ve mevcut olmayan bir ortama başvuru ekledikten sonra işlem hattını kaydediyorsunuz. Yukarıdaki durumların her birinde Azure Pipelines, işlemi gerçekleştiren kullanıcı hakkında net bir anlayışa sahiptir. Bu nedenle, ortamı oluşturur ve kullanıcıyı ortamın yönetici rolüne ekler. Bu kullanıcı, ortamı yönetmek ve/veya ortamı yönetmek için çeşitli rollere diğer kullanıcıları dahil etmek için tüm izinlere sahiptir.

Aşağıdaki akışlarda, Azure Pipelines ortamı oluşturan kullanıcı hakkında bilgi içermez: YAML dosyasını başka bir dış kod düzenleyicisi kullanarak güncelleştirirsiniz, var olmayan bir ortama başvuru eklersiniz ve ardından sürekli tümleştirme işlem hattının tetiklenmesine neden olursunuz. Bu durumda Azure Pipelines kullanıcı hakkında bilgi edinmez. Daha önce bu durumu, projeye tüm katkıda bulunanları ortamın yönetici rolüne ekleyerek ele almıştık. Bundan sonra projenin her üyesi bu izinleri değiştirebilir ve diğerlerinin ortama erişmesini engelleyebilir.

Bir projenin tüm üyelerine bir ortamda yönetici izinleri verme hakkındaki geri bildiriminizi aldık. Geri bildiriminizi dinlediğimizde, işlemi gerçekleştiren kullanıcının kim olduğu net değilse bir ortamı otomatik olarak oluşturmamamız gerektiğini duyduk. Bu sürümle ortamların otomatik olarak nasıl oluşturulacağı konusunda değişiklikler yaptık:

  • İşlem hattı çalıştırmaları, mevcut değilse ve kullanıcı bağlamı bilinmiyorsa otomatik olarak ortam oluşturmaz. Böyle durumlarda işlem hattı Ortam bulunamadı hatasıyla başarısız olur. Ortamları bir işlem hattında kullanmadan önce doğru güvenlikle önceden oluşturmanız ve yapılandırmayı denetlemeniz gerekir.
  • Bilinen kullanıcı bağlamı olan işlem hatları, geçmişte olduğu gibi ortamları otomatik olarak oluşturmaya devam eder.
  • Son olarak, ortamı otomatik olarak oluşturma özelliğinin yalnızca Azure Pipelines'ı kullanmaya başlama sürecini basitleştirmek için eklendiği belirtilmelidir. Üretim senaryolarına değil test senaryolarına yönelikti. Her zaman doğru izinlere ve denetimlere sahip üretim ortamlarını önceden oluşturmanız ve sonra bunları işlem hatlarında kullanmanız gerekir.

Derleme İşlem Hattı'ndan İçgörüler iletişim kutusu kaldırma

Geri bildiriminize bağlı olarak, iş akışını geliştirmek için Derleme İşlem Hattı'nda gezinirken görüntülenen görev/işlem hattı İçgörüleri iletişim kutusu kaldırıldı. İhtiyacınız olan içgörülere sahip olabilmeniz için işlem hattı analizi hala kullanılabilir.

Yalnızca özel kullanımlı kilit denetimleri kullanılırken en son dağıtımlar yerine sıralı dağıtım desteği

YAML işlem hatlarında, korumalı kaynaklarda aşamaların yürütülmesini denetlemek için denetimler kullanılır. Kullanabileceğiniz yaygın denetimlerden biri özel kilit denetimidir. Bu denetim işlem hattından yalnızca tek bir çalıştırmanın devamını sağlar. Birden çok çalıştırma aynı anda bir ortama dağıtım yapmaya çalıştığında, denetim tüm eski çalıştırmaları iptal eder ve en son çalıştırmanın dağıtılmasına izin verir.

Yayınlarınız birikmeli olduğunda ve önceki çalıştırmalardan gelen tüm kod değişikliklerini içerdiğinde eski çalıştırmaları iptal etmek iyi bir yaklaşımdır. Ancak, kod değişikliklerinin birikmeli olmadığı bazı işlem hatları vardır. Bu yeni özellik ile tüm çalıştırmaların devam edip bir ortama sırayla dağıtılmasına izin vermeyi veya eski çalıştırmaları iptal etme ve yalnızca en son çalıştırmalara izin verme önceki davranışını korumayı seçebilirsiniz. Bu davranışı, işlem hattı YAML dosyasında adlı lockBehavior yeni bir özellik kullanarak belirtebilirsiniz. değeri sequential , tüm çalıştırmaların kilidi korumalı kaynağa sıralı olarak aldığını gösterir. değeri runLatest , yalnızca en son çalıştırmanın kaynağın kilidini aldığı anlamına gelir.

Dağıtımlar veya runLatestile sequential özel kilit denetimi kullanmak için şu adımları izleyin:

  1. Ortamda (veya başka bir korumalı kaynakta) özel kilit denetimini etkinleştirin.
  2. İşlem hattının YAML dosyasında adlı lockBehavioryeni bir özellik belirtin. Bu işlem hattının tamamı veya belirli bir aşama için belirtilebilir:

Bir aşamada ayarlayın:

stages:
- stage: A
  lockBehavior: sequential
  jobs:
  - job: Job
    steps:
    - script: Hey!

İşlem hattında ayarlayın:

lockBehavior: runLatest
stages:
- stage: A
  jobs:
  - job: Job
    steps:
    - script: Hey!

belirtmezseniz lockBehavior, olduğu varsayılır runLatest.

ServiceNow'un Quebec sürümü desteği

Azure Pipelines,ServiceNow ile mevcut bir tümleştirmeye sahiptir. Tümleştirme, ServiceNow'daki bir uygulamaya ve Azure DevOps'taki bir uzantıya dayanır. Şimdi uygulamayı ServiceNow'un Quebec sürümüyle çalışacak şekilde güncelleştirdik. Hem klasik hem de YAML işlem hatları artık Quebec ile çalışıyor. Bu tümleştirmenin çalıştığından emin olmak için Şimdi Hizmet Deposundan uygulamanın yeni sürümüne (4.188.0) yükseltin. Daha fazla bilgi için bkz . ServiceNow Değişiklik Yönetimi ile tümleştirme.

Yeni YAML koşullu ifadeleri

YAML dosyalarında koşullu ifadeler yazmak, ve ${{ elseif }} ifadelerinin ${{ else }} kullanımıyla artık daha kolay hale geldi. Bu ifadelerin YAML işlem hattı dosyalarında nasıl kullanılacağına yönelik örnekler aşağıda verilmiştir.

steps:
- script: tool
  env:
    ${{ if parameters.debug }}:
      TOOL_DEBUG: true
      TOOL_DEBUG_DIR: _dbg
    ${{ else }}:
      TOOL_DEBUG: false
      TOOL_DEBUG_DIR: _dbg
variables:
  ${{ if eq(parameters.os, 'win') }}:
    testsFolder: windows
  ${{ elseif eq(parameters.os, 'linux' }}:
    testsFolder: linux
  ${{ else }}:
    testsFolder: mac

Yol filtrelerinde joker karakterler için destek

İşlem hattı YAML dosyasında CI veya PR tetikleyicileri için ekleme ve dışlama dalları belirtilirken joker karakterler kullanılabilir. Ancak, yol filtreleri belirtilirken kullanılamazlar. Örneğin, ile eşleşen src/app/**/myapp*tüm yolları ekleyemezsiniz. Bu, birkaç müşteri tarafından bir rahatsızlık olarak işaret edilmiştir. Bu güncelleştirme bu boşluğu doldurur. Artık yol filtrelerini belirtirken joker karakterler (**, *veya ?) kullanabilirsiniz.

İşlem hatları için varsayılan aracı belirtimi Windows-2022 olacaktır

Görüntü, windows-2022 Microsoft tarafından barındırılan Azure Pipelines aracılarındaki etiket için windows-latest varsayılan sürüm olmaya hazırdır. Şimdiye kadar bu etiket Windows-2019 aracılarını işaret etti. Bu değişiklik, 17 Ocak'ta başlayan birkaç haftalık bir süre boyunca dağıtılacaktır. Geçişi Mart ayına kadar tamamlamayı planlıyoruz.

Azure Pipelines, Eylül 2021'den beri desteklenmektedir windows-2022 . Görüntü kararlılığını geliştirmek windows-2022 için geri bildiriminizi izledik ve şimdi bunu en son olarak ayarlamaya hazırız.

Görüntü Visual windows-2022 Studio 2022'yi içerir. ile arasındaki windows-2022 farkların tam listesi için GitHub sorununu ziyaret edin.windows-2019 Görüntüde yüklü yazılımların tam listesi için buraya bakın.

İşlem hattı klasörü yeniden adlandırma izinleri doğrular

İşlem hatlarını içeren klasörler yeniden adlandırılabilir. Bir klasörü yeniden adlandırmak artık yalnızca kullanıcının klasörde bulunan en az bir işlem hattı üzerinde düzenleme izinlerine sahip olması durumunda başarılı olur.

Pipelines Aracısı çalışma zamanı yükseltme planlaması

İşlem Hattı Aracısı nedir?

Azure DevOps İşlem Hattı Aracısı, işlem hattı işlerini yürütmek için bir işlem hattı ana bilgisayarında çalışan yazılım ürünüdür. Microsoft tarafından barındırılan aracılar, Ölçek Kümesi aracıları ve Şirket içinde barındırılan aracılar üzerinde çalışır. İkinci durumda kendiniz yüklersiniz. İşlem Hattı Aracısı bir Dinleyici ve Çalışandan oluşur (.NET'te uygulanır), Çalışan Node veya PowerShell'de uygulanan görevleri çalıştırır ve bu nedenle bu çalışma zamanlarını onlar için barındırmaktadır.

.NET 6 ve Red Hat 6'nın kullanımdan kaldırılmasına yaklaşan yükseltme

.NET 6 sürümü ile yeni platformlar arası özelliklerinden yararlanabiliyoruz. Özellikle, Apple Silicon ve Windows Arm64 için yerel uyumluluk sağlayabilecek. Bu nedenle önümüzdeki aylarda İşlem Hattı Aracısı (Dinleyici ve Çalışan) için .NET 6'ya geçmeyi planlıyoruz.

Bunun getirdiği bir dizi kısıtlama nedeniyle 30 Nisan 2022'de aracımızdan Red Hat Enterprise Linux 6 desteğini bırakıyoruz.

Azure Dosya Kopyalama görevi güncelleştirmeleri

Azure Dosya Kopyalama görevinin yeni bir sürümünü dağıtıyoruz. Bu görev, dosyaları Microsoft Azure depolama bloblarına veya sanal makinelere (VM) kopyalamak için kullanılır. Yeni sürümde topluluk tarafından sıklıkla istenen çeşitli güncelleştirmeler vardır:

  • AzCopy aracının sürümü, dosya içerik türlerini destekleyen 10.12.2 sürümüne güncelleştirildi. Sonuç olarak, PDF, Excel, PPT veya desteklenen mime türlerinden birini kopyaladığınızda, dosyanın içerik türü doğru ayarlanır.

  • AzCopy'nin yeni sürümüyle, hedef türü Azure Blob olduğunda hedefi temizlemek için bir ayar da yapılandırabilirsiniz. Bu seçeneğin ayarlanması, söz konusu kapsayıcıdaki tüm klasörleri/dosyaları siler. Bir blob ön eki sağlanırsa, bu ön ekteki tüm klasörler/dosyalar silinir.

  • Görevin yeni sürümü, AzureRM modülleri yerine aracıya yüklenen Az modüllerine dayanır. Bu, görevi kullanırken bazı durumlarda gereksiz bir uyarıyı kaldırır.

Değişiklikler, bu görev için ana sürüm güncelleştirmesinin bir parçasıdır. Yeni sürümü kullanmak için işlem hatlarınızı açıkça güncelleştirmeniz gerekir. AzureRM modüllerine bağımlı olan işlem hatlarını kesmediğimizden emin olmak için bu ana sürümü güncelleştirme seçeneğini kullandık.

İşlem hatları ayrıntıları görünümü için yeni uzantı noktaları

Uzantılarınızda hedefleyebileceğiniz iki yeni genişletilebilirlik noktası ekledik. Bu genişletilebilirlik noktaları, işlem hattı üst bilgisine özel bir düğme ve işlem hattı klasörüne özel menü eklemenize olanak sağlar:

  • İşlem hattı üst bilgisindeki özel düğme: ms.vss-build-web.pipelines-header-menu
  • İşlem hattı klasöründeki özel menü: ms.vss-build-web.pipelines-folder-menu

Bu yeni genişletilebilirlik noktalarını kullanmak için Azure DevOps uzantınızın bildirim dosyasına bunları hedefleyen yeni bir katkı eklemeniz yeterlidirvss-extension.json.

Örneğin:

"contributions": [
        {
            "id": "pipelinesFolderContextMenuTestItem",
            "type": "ms.vss-web.action",
            "description": "Custom menu on a pipeline folder",
            "targets": [
                "ms.vss-build-web.pipelines-folder-menu"
            ],
            "properties": {
                "text": "Test item",
                "title": "ms.vss-code-web.source-item-menu",
                "icon": "images/show-properties.png",
                "group": "actions",
                "uri": "main.html",
                "registeredObjectId": "showProperties"
            }
        },
        {
            "id": "pipelinesHeaderTestButton",
            "type": "ms.vss-web.action",
            "description": "Custom button in the pipeline header",
            "targets": [
                "ms.vss-build-web.pipelines-header-menu"
            ],
            "properties": {
                "text": "Test item",
                "title": "ms.vss-code-web.source-item-menu",
                "icon": "images/show-properties.png",
                "group": "actions",
                "uri": "main.html",
                "registeredObjectId": "showProperties"
            }
        }
]

Sonuç şu şekilde olur:

  • İşlem hattı üst bilgisindeki özel düğme

    İşlem hattı üst bilgisindeki özel düğme

  • İşlem hattı klasöründe özel menü

    İşlem hattı klasöründe özel menü

Azure DevOps Services'e geçiş geliştirildi

Azure DevOps Server'dan Azure DevOps Services'a bir içeri aktarma çalıştırırken Azure DevOps'un artık işlem hattı başına saklama kurallarını desteklemediğini göz önünde bulundurmanız gerekir. Bu güncelleştirmeyle, şirket içi Azure DevOps Sunucunuzdan Azure DevOps Services'e geçiş yaptığınızda bu ilkeleri kaldırdık. Bekletme ilkelerini yapılandırma hakkında daha fazla bilgi edinmek için derlemeler, sürümler ve testler için bekletme ilkelerini ayarlama belgelerimize bakın.

İşlem Hatlarında REST API Çalıştırmalarına yönelik geliştirme

Daha önce İşlem Hatları REST API'sini çalıştırdığında yalnızca depo döndürülürdü self . Bu güncelleştirmeyle İşlem Hatları REST API'sini çalıştırır, derlemenin tüm depo kaynaklarını döndürür.

Genişletilmiş YAML İşlem Hatları şablonları artık aşamalar, işler ve dağıtımlar için bağlam bilgileri geçirilebilir

Bu güncelleştirmeyle, şablonlarla birlikte kullanılması amaçlı , deploymentve stage YAML işlem hattı bileşenleri için jobyeni templateContext bir özellik ekliyoruz.

Aşağıda kullanmak templateContextiçin bir senaryo vardır:

  • Şablonları kullanarak kod yinelemesini azaltır veya işlem hatlarınızın güvenliğini geliştirirsiniz

  • Şablonunuz parametre olarak , jobsveya listesini stagesalırdeployments

  • Şablon giriş listesini işler ve aşamaların, işlerin veya dağıtımların her birinde bazı dönüştürmeler gerçekleştirir. Örneğin, her işin çalıştırıldığı ortamı ayarlar veya uyumluluğu zorlamak için ek adımlar ekler

  • İşlem, işlem hattı yazarı tarafından listedeki her aşama, iş veya dağıtım için şablona ek bilgilerin geçirilmesini gerektirir

Bir örneğe göz atalım. Çekme isteği doğrulaması için uçtan uca testler çalıştıran bir işlem hattı oluşturduğunuzu varsayalım. Amacınız sisteminizin yalnızca bir bileşenini test etmektir, ancak uçtan uca testler çalıştırmayı planladığınız için, sistem bileşenlerinin daha fazlasının kullanılabildiği bir ortama ihtiyacınız vardır ve bunların davranışını belirtmeniz gerekir.

Diğer ekiplerin de benzer ihtiyaçları olacağını fark ettiğiniz için ortamı bir şablona ayarlama adımlarını ayıklamaya karar verirsiniz. Kodu aşağıdaki gibi görünür:

testing-template.yml

parameters: 
- name: testSet
  type: jobList

jobs:
- ${{ each testJob in parameters.testSet }}:
  - ${{ if eq(testJob.templateContext.expectedHTTPResponseCode, 200) }}:
    - job:
      steps:
        - script: ./createSuccessfulEnvironment.sh ${{ testJob.templateContext.requiredComponents }}
        - ${{ testJob.steps }}
  - ${{ if eq(testJob.templateContext.expectedHTTPResponseCode, 500) }}:
    - job:
      steps:
        - script: ./createRuntimeErrorEnvironment.sh ${{ testJob.templateContext.requiredComponents }}
        - ${{ testJob.steps }}

Şablonun yaptığı şey, parametresindeki testSet her iş için ${{ testJob.templateContext.requiredComponents }} tarafından belirtilen sistem bileşenlerinin yanıtını ${{ testJob.templateContext.expectedHTTPResponseCode }} döndürecek şekilde ayarlar.

Ardından, aşağıdaki örnekte olduğu gibi genişleten testing-template.yml kendi işlem hattınızı oluşturabilirsiniz.

sizeapi.pr_validation.yml

trigger: none

pool:
  vmImage: ubuntu-latest

extends:
  template: testing-template.yml
  parameters:
    testSet:
    - job: positive_test
      templateContext:
        expectedHTTPResponseCode: 200
        requiredComponents: dimensionsapi
      steps:
      - script: ./runPositiveTest.sh
    - job: negative_test
      templateContext:
        expectedHTTPResponseCode: 500
        requiredComponents: dimensionsapi
      steps:
      - script: ./runNegativeTest.sh

Bu işlem hattı, pozitif ve negatif olmak üzere iki test çalıştırır. Her iki test de bileşenin dimensionsapi kullanılabilir olmasını gerektirir. İş positive_test , döndürülen HTTP kodu 200'ünü beklerken dimensionsapi negative_test , 500 HTTP kodunu döndürmesini bekler.

Aracı hizmet hesabı olarak Destek Grubu Yönetilen Hizmet Hesapları

Azure Pipelines aracısı artık Windows üzerinde şirket içinde barındırılan aracılarda Grup Yönetilen Hizmet Hesaplarını destekliyor.

Grup Yönetilen Hizmet Hesapları , hizmet hesabı olarak davranan etki alanı hesapları için merkezi parola yönetimi sağlar. Azure Pipelines Aracısı, yapılandırma sırasında parola gerekmemesi için bu hesap türünü tanıyabilir:

.\config.cmd --url https://dev.azure.com/<Organization> `
             --auth pat --token <PAT> `
             --pool <AgentPool> `
             --agent <AgentName> --replace `
             --runAsService `
             --windowsLogonAccount <DOMAIN>\<gMSA>

Bilgilendirme çalıştırmaları

Bilgilendirme amaçlı çalıştırma, Azure DevOps'un bir YAML işlem hattının kaynak kodunu alamadığını bildirir. Böyle bir çalıştırma aşağıdaki gibi görünür.

Son çalıştırma işlem hatları

Azure DevOps, yaML işlem hattının kaynak kodunu dış olaylara yanıt olarak (örneğin, gönderilen işlemeye) veya iç tetikleyicilere yanıt olarak alır. Örneğin kod değişiklikleri olup olmadığını denetler ve zamanlanmış çalıştırma başlatır. Bu adım başarısız olduğunda sistem bir bilgilendirme çalıştırması oluşturur. Bu çalıştırmalar yalnızca işlem hattının kodu GitHub veya BitBucket deposundaysa oluşturulur.

İşlem hattının YAML kodunu alma işlemi aşağıdaki nedenlerle başarısız olabilir:

  • Bir kesintiyle karşılaşan depo sağlayıcısı
  • İstek azaltma
  • Kimlik doğrulaması sorunları
  • İşlem hattının .yml dosyasının içeriği alınamıyor

Bilgilendiren çalıştırmalar hakkında daha fazla bilgi edinin.

Derleme Tanımı REST API retentionRules özelliği kullanımdan kaldırıldı

Derleme Tanımı REST API'sininBuildDefinition yanıt türünde özellik retentionRules artık eski olarak işaretlenir çünkü bu özellik her zaman boş bir küme döndürür.

Repos

Yeni TFVC sayfaları

Azure DevOps'taki çeşitli sayfaları, deneyimi çeşitli hizmetler genelinde daha tutarlı ve daha erişilebilir hale getirmek amacıyla yeni bir web platformu kullanacak şekilde güncelleştiriyoruz. TFVC sayfaları yeni web platformunu kullanacak şekilde güncelleştirildi. Bu sürümle, yeni TFVC sayfalarını genel kullanıma sunacağız.

Depoları devre dışı bırakma

Müşteriler genellikle bir deponun devre dışı bırakılmasını ve kullanıcıların içeriğine erişmesini engellemenin bir yolunu talep etti. Örneğin, aşağıdaki durumlarda bunu yapmak isteyebilirsiniz:

  • Depoda bir gizli dizi buldun.
  • Üçüncü taraf tarama aracı, uyumsuz bir depo buldu.

Böyle durumlarda, sorunu çözmek için çalışırken depoyu geçici olarak devre dışı bırakmak isteyebilirsiniz. Bu güncelleştirmeyle, Depo silme izinleriniz varsa bir deposunu devre dışı bırakabilirsiniz. Depo devre dışı bırakılarak:

  • Depoyu depo listesinde listeleyebilir
  • Deponun içeriği okunamıyor
  • Depo içeriği güncelleştirilemiyor
  • Azure Repos kullanıcı arabiriminde depoya erişmeye çalıştıklarında deponun devre dışı bırakıldığını belirten bir ileti görün

Gerekli risk azaltma adımları gerçekleştirildikten sonra, Depoyu silme iznine sahip kullanıcılar depoyu yeniden etkinleştirebilir. Bir depoyu devre dışı bırakmak veya etkinleştirmek için Proje Ayarları'na gidin, Depolar'ı ve ardından ilgili depoyu seçin.

Depoları devre dışı bırakma

Dal oluşturucuları, dallarında "İzinleri yönetme" izni almayacak şekilde yapılandırma

Yeni bir dal oluşturduğunuzda, bu dalda "İzinleri yönet" ifadesini alırsınız. Bu izin, diğer kullanıcıların izinlerini değiştirmenize veya bu dala katkıda bulunmaları için ek kullanıcıları kabul etmenizi sağlar. Örneğin, bir dal oluşturucu başka bir dış kullanıcının kodda değişiklik yapmasına izin vermek için bu izni kullanabilir. Öte yandan, bir işlem hattının (derleme hizmeti kimliği) bu daldaki kodu değiştirmesine izin verebilirler. Uyumluluk gereksinimleri daha yüksek olan bazı projelerde kullanıcılar bu tür değişiklikler yapamamalıdır.

Bu güncelleştirmeyle, ekip projenizdeki tüm depoları yapılandırabilir ve dal oluşturucularının "İzinleri yönetme" iznini almalarını kısıtlayabilirsiniz. Bunu yapmak için proje ayarlarına gidin, Depolar'ı ve ardından Tüm depolar veya belirli bir depo için Ayarlar'ı seçin.

Tüm depo ayarları

Bu ayar, mevcut davranışı taklit etmek için varsayılan olarak açıktır. Ancak, bu yeni güvenlik özelliğini kullanmak isterseniz kapatabilirsiniz.

Çatal kullanıcılarının yukarı akış PR'lerinde oylamaya katılmasını engelleme

Azure Repos ile, bir depoda "okuma" izni olan kullanıcılar depoyu çatallayabilir ve çatallarında değişiklik yapabilir. Kullanıcıların yukarı akışta yaptıkları değişiklikleri içeren bir çekme isteği göndermek için yukarı akışta "çekme isteklerine katkıda bulunma" iznine sahip olması gerekir. Ancak bu izin, yukarı akış deposundaki çekme isteklerine kimlerin oy verebileceğini de yönetir. Sonuç olarak, depoya katkıda bulunan olmayan bir kullanıcının bir çekme isteği gönderebileceği ve dal ilkelerini nasıl ayarladığınıza bağlı olarak birleştirilmesine neden olabileceği durumlarda sonuç alabilirsiniz.

İç kaynak modelini yükselten projelerde çatal ve katkıda bulunma yaygın bir desendir. Bu düzenin güvenliğini sağlamak ve daha da yükseltmek için çekme isteğinde oy verme iznini "çekme isteklerine katkıda bulunma" yerine "katkıda bulunma" olarak değiştiriyoruz. Ancak, bu değişiklik tüm projelerde varsayılan olarak yapılmaz. Bu izni değiştirmek için kabul etmeniz ve deponuzda "Katı Oy Modu" adlı yeni bir ilke seçmeniz gerekir. Azure Repos'ta çatallara güveniyorsanız bunu yapmanızı öneririz.

Depo ayarları

Raporlama

Grafik pencere öğelerinde kullanılabilen Etiketlere Göre Gruplandır

Etiketlere Göre Gruplandır grafik pencere öğesi artık tüm müşteriler için varsayılan olarak kullanılabilir. Grafik pencere öğesini kullanırken artık etiketler için kullanılabilir bir seçenek vardır. Kullanıcılar, pencere öğesindeki tüm etiketleri veya bir etiket kümesini seçerek bilgilerini görselleştirebilir.


Grafik pencere öğelerinde kullanılabilen Etiketlere Göre Gruplandır

Yazma pencere öğesinde özel iş öğesi türlerini görüntüleme

Daha önce, yazma pencere öğesinde yapılandırılmış ve özel bir alan tarafından toplanmış veya sayılmış özel iş öğesi türlerini göremiyordunuz. Bu güncelleştirmeyle bu sorunu giderdik ve artık yazma pencere öğesinde özel iş öğesi türlerini görebilirsiniz.


Geri bildirim

Fikrinizi öğrenmek isteriz! Bir sorunu bildirebilir veya bir fikir sağlayabilir, Geliştirici Topluluğu aracılığıyla izleyebilir ve Stack Overflow hakkında öneriler alabilirsiniz.


Sayfanın Başı