Vylepšení posílení zabezpečení
V této aktualizaci zahrnujeme vylepšení pro posílení zabezpečení v Azure DevOps. Vzhledem k těmto změnám může dojít k přerušení služby a může se zobrazit výzva k opětovnému ověření po události zabezpečení, aby služba pokračovala v používání.
Podrobnosti najdete v poznámkách k verzi.
OBECNÉ
Azure Pipelines
OBECNÉ
Vylepšení posílení zabezpečení v Azure DevOps
Azure DevOps teď bude reagovat na upstreamové události zabezpečení v Azure AD (např. změny hesel) rychleji. V důsledku toho mohou být uživatelé požádáni o opětovné ověření po události zabezpečení, aby mohli službu dál používat. U webových toků můžou být uživatelé vyzváni k opětovnému ověření a musí splňovat požadované zásady podmíněného přístupu (např. vícefaktorové ověřování, fencing IP adres atd.), jak je požaduje jejich správci společnosti.
Změny přístupu k aplikacím třetích stran
Organizace měly ve výchozím nastavení povolené zásady "Přístup k aplikacím třetích stran prostřednictvím OAuth". V budoucnu budou tyto zásady ve výchozím nastavení zakázány pro všechny nové organizace a kolekce projektů Správa istrátory musí tuto zásadu explicitně povolit. U všech existujících organizací zůstane nastavení stejné.
Azure Pipelines
Plánování upgradu modulu runtime agenta Pipelines
Co je agent kanálu?
Agent kanálu Azure DevOps je softwarový produkt, který běží na hostiteli kanálu pro spouštění úloh kanálu. Běží na agentech hostovaných Microsoftem, agentech škálovací sady a agentech v místním prostředí. V druhém případě ho nainstalujete sami. Agent kanálu se skládá z naslouchacího procesu a pracovního procesu (implementovaného v rozhraní .NET), spouští úlohy, které jsou implementovány buď v uzlu nebo PowerShellu, a proto tyto moduly runtime hostují za ně.
Nadcházející upgrade na vyřazení .NET 6 a Red Hat 6
S vydáním .NET 6 můžeme využít nové funkce pro různé platformy. Konkrétně budeme moct poskytovat nativní kompatibilitu pro Apple Silicon a Windows Arm64. Proto plánujeme přejít na .NET 6 pro agenta kanálu (naslouchací proces a pracovní proces) v nadcházejících měsících.
Vzhledem k řadě omezení, která to znamená, jsme od našeho agenta 30. dubna 2022 rušili podporu Red Hat Enterprise Linuxu 6.
Další kroky
Poznámka:
Tyto funkce se budou zavádět během následujících dvou až tří týdnů.
Přejděte na Azure DevOps a podívejte se na ně.
Jak poskytnout zpětnou vazbu
Rádi bychom slyšeli, co si o těchto funkcích myslíte. Pomocí nabídky nápovědy můžete nahlásit problém nebo poskytnout návrh.
Můžete také získat rady a své otázky zodpovězené komunitou ve službě Stack Overflow.
Díky,
Aaron Hallberg