Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Con questo aggiornamento è stata migliorata la sicurezza dell'API REST di Azure Pipelines per le pipeline di compilazione classiche. Ora, l'ambito di autorizzazione del processo di compilazione sarà Project, per impostazione predefinita anziché Raccolta progetti.
Dai un'occhiata alle note di rilascio per i dettagli.
Azure Pipelines
- Miglioramenti della sicurezza dell'API REST delle pipeline
- Usare gli URL proxy per l'integrazione di GitHub Enterprise
- Miglioramenti ai build pianificati
- Aggiornamenti all'evento hook del servizio "Cambio di stato della fase di esecuzione"
- Modificare l'ambito predefinito dei token di accesso nelle pipeline di compilazione classiche
- Supporto di Azure Pipelines per la versione di San Diego di ServiceNow
- Annuncio del ritiro dell'immagine di Windows 2016
- Annuncio dell'obsolescenza delle immagini macOS 10.15 Catalina (aggiornamento)
Azure Artifacts
Azure Pipelines
Supporto di Azure Pipelines per la versione di San Diego di ServiceNow
Azure Pipelines ha un'integrazione esistente con ServiceNow. L'integrazione si basa su un'app in ServiceNow e un'estensione in Azure DevOps. L'app è stata aggiornata per lavorare con la versione di San Diego di ServiceNow. Per assicurarsi che questa integrazione funzioni, eseguire l'aggiornamento alla nuova versione dell'app (4.205.2) dall'archivio ServiceNow.
Per altre informazioni, vedere la documentazione sull'integrazione con ServiceNow Change Management.
Miglioramenti della sicurezza dell'API REST delle pipeline
La maggior parte delle API REST in Azure DevOps utilizza token PAT con ambito definito. Tuttavia, alcuni di essi richiedono token PAT con ambito completo. In altre parole, è necessario creare un token pat selezionando "Accesso completo" per usare alcune di queste API. Tali token rappresentano un rischio per la sicurezza perché possono essere usati per chiamare qualsiasi API REST. Sono stati apportati miglioramenti in Azure DevOps per rimuovere la necessità di token con ambito completo incorporando ogni API REST in un ambito specifico. Come parte di questa operazione, l'API REST per aggiornare le autorizzazioni della pipeline per una risorsa richiede ora un ambito specifico. L'ambito dipende dal tipo di risorsa autorizzata per l'uso:
-
Code (read, write, and manage)per le risorse di tiporepository -
Agent Pools (read, manage)oEnvironment (read, manage)per le risorse di tipoqueueeagentpool -
Secure Files (read, create, and manage)per le risorse di tiposecurefile -
Variable Groups (read, create and manage)per le risorse di tipovariablegroup -
Service Endpoints (read, query and manage)per le risorse di tipoendpoint -
Environment (read, manage)per le risorse di tipoenvironment
Per modificare in blocco le autorizzazioni delle pipeline, è comunque necessario un token PAT con ambito completo. Per altre informazioni sull'aggiornamento delle autorizzazioni della pipeline per le risorse, vedere la documentazione Relativa alle autorizzazioni della pipeline - Aggiornare le autorizzazioni della pipeline per le risorse .
Usare gli URL proxy per l'integrazione di GitHub Enterprise
Azure Pipelines si integra con i server locali di GitHub Enterprise per eseguire l'integrazione continua e le build delle pull request. In alcuni casi, GitHub Enterprise Server si trova dietro un firewall e richiede che il traffico venga instradato attraverso un server proxy. Per supportare questo scenario, le connessioni al servizio GitHub Enterprise Server in Azure DevOps consentono di configurare un URL proxy. In precedenza, non tutto il traffico proveniente da Azure DevOps veniva instradato tramite questo URL proxy. Con questo aggiornamento, ci assicuriamo che il seguente traffico di Azure Pipelines venga instradato attraverso l'URL del proxy.
- Ottieni rami
- Ottieni informazioni sulla pull request
- Stato della compilazione del report
Miglioramenti dei build pianificati
È stato risolto un problema che causava il danneggiamento delle informazioni di pianificazione di una pipeline, impedendo così il caricamento della pipeline. Ciò è stato causato, ad esempio, quando il nome del ramo ha superato un determinato numero di caratteri.
Annuncio del ritiro dell'immagine di Windows 2016
Azure Pipelines rimuove l'immagine di Windows 2016 (vs2017-win2016) dai pool ospitati il 31 luglio. Per altre informazioni su come identificare le pipeline usando immagini deprecate, tra cui Windows 2016, vedere il post di blog Hosted Pipelines Image Deprecation (Deprecazione dell'immagine pipeline ospitata).
Annuncio della messa in disuso delle immagini macOS 10.15 Catalina (aggiornamento)
Azure Pipelines sta deprecando le immagini macOS 10.15 Catalina (macOS-1015) nei pool ospitati. Questa immagine verrà ritirata il 30 settembre. È possibile che si inizi a visualizzare tempi di coda più lunghi.
Per aiutarvi a identificare meglio quali pipeline usano l'immagine macOS-1015, stiamo pianificando dei brownout. I lavori falliranno in un periodo di brownout.
- I messaggi di avviso vengono visualizzati nelle esecuzioni della pipeline utilizzando l'immagine macOS-1015
- Uno script è disponibile per aiutarti a trovare le pipeline che utilizzano immagini deprecate, tra cui macOS-1015.
- Stiamo pianificando brevi «interruzioni parziali di corrente». Tutte le esecuzioni di macOS-1015 avranno esito negativo durante il periodo di brownout. È quindi consigliabile eseguire la migrazione delle pipeline prima dei brownout.
Pianificazione brownout (aggiornata)
- 7 ottobre 10.00 UTC - 7 ottobre 16.00 UTC
- 14 ottobre 12:00 UTC - 14 ottobre 18:00 UTC
- 21 ottobre 14:00 UTC - 21 ottobre 20:00 UTC
- 28 ottobre 16.00 UTC - 28 ottobre 22.00 UTC
- 4 novembre 22:00 UTC - 5 novembre 04:00 UTC
- 11 novembre, 04:00 UTC - 11 novembre, 10:00 UTC
- 18 novembre 06:00 UTC - 18 novembre 12:00 UTC
- 25 novembre 08:00 UTC - 25 novembre 14:00 UTC
Aggiornamenti per l'evento del servizio hook "Stato della fase di esecuzione modificato"
Gli hook del servizio consentono di eseguire attività in altri servizi quando si verificano eventi nel progetto in Azure DevOps, lo stato della fase di esecuzione è stato modificato è uno di questi eventi. L'evento di modifica dello stato della fase di esecuzione deve contenere informazioni sull'esecuzione, inclusi il nome della pipeline e lo stato dell'esecuzione complessiva. In precedenza, includeva solo informazioni sull'id e sul nome del run. Con questo aggiornamento sono state apportate modifiche all'evento in modo da includere informazioni mancanti.
Modificare l'ambito predefinito dei token di accesso nelle pipeline di compilazione classiche
Per migliorare la sicurezza delle pipeline di compilazione classiche, quando ne crea uno nuovo, l'ambito di autorizzazione del processo di compilazione sarà Project, per impostazione predefinita. Fino ad ora, era raccolta di progetti. Altre informazioni sui token di accesso ai lavori. Questa modifica non influisce sulle pipeline esistenti. Influisce solo sulle nuove pipeline di compilazione classiche create a partire da questo momento.
Azure Artifacts
Aggiornamento delle autorizzazioni predefinite per il feed
Gli account del servizio build della raccolta progetti avranno ora il ruolo Collaboratore per impostazione predefinita quando viene creato un nuovo feed di Azure Artifacts con ambito organizzativo, anziché il ruolo Contributore corrente.
Passaggi successivi
Annotazioni
Queste funzionalità verranno implementate nelle prossime due o tre settimane.
Passare ad Azure DevOps e dare un'occhiata.
Come fornire commenti e suggerimenti
Ci piacerebbe sentire ciò che pensi a queste funzionalità. Usa il menu di aiuto per segnalare un problema o fornire un suggerimento.
È anche possibile ottenere consigli e risposte alle domande della community su Stack Overflow.
Grazie,
Vijay Machiraju