GitHub Advanced Security pro Azure DevOps Public Preview

S radostí oznamujeme, že GitHub Advanced Security pro Azure DevOps je teď ve verzi Public Preview. GitHub Advanced Security pro Azure DevOps přidává sadu funkcí zabezpečení GitHub Advanced Security do Azure Repos. Do Azure DevOps přináší kontrolu tajných kódů, kontrolu závislostí a možnosti skenování kódu.

Podívejte se na poznámky k verzi, kde se dozvíte, jak se můžete zaregistrovat k verzi Public Preview.

OBECNÉ

• Byl vyřešen problém, který uživatelům umožnil obejít omezení globálního tokenu PAT (Global Personal Access Token)

Pokročilé zabezpečení GitHubu pro Azure DevOps

• Pokročilé zabezpečení GitHubu pro Azure DevOps (Public Preview)

Azure Boards

• Podpora markdownu pro komentáře (privátní verze Preview)

Azure Pipelines

• Vylepšení sledovatelnosti kanálů YAML
• Automatické tokeny vytvořené pro připojení ke službě Kubernetes Service
• Verze Preview systému macOS 13 Ventura pro hostované kanály služby Azure Pipelines

OBECNÉ

Byl vyřešen problém, který uživatelům umožnil obejít omezení globálního tokenu PAT (Global Personal Access Token)

Vyřešili jsme problém, který uživatelům umožnil obejít zásady organizace Omezit globální vytváření tokenů patového přístupu pomocí klienta sady Visual Studio.

Všechny globální paty, tj. paty, které mají přístup k více organizacím, které byly vytvořeny pomocí tohoto rozhraní API, zůstanou aktivní i po uzavření této mezery. Pokud jste správce tenanta (správce Azure DevOps v Azure AD), můžete tyto paty deaktivovat pomocí rozhraní API pro správu tokenů.

Abyste měli jistotu, že budete moct dál vytvářet globální paty, nezapomeňte se obrátit na správce tenanta, který spravuje zásady organizace a přidat vás do seznamu povolených zásad pro tuto zásadu. Pokud nejste v seznamu povolených, nebudete moct pokračovat ve vytváření globálních patů.

Pokročilé zabezpečení GitHubu pro Azure DevOps

Pokročilé zabezpečení GitHubu pro Azure DevOps (Public Preview)

GitHub Advanced Security pro Azure DevOps je nyní ve verzi Public Preview! Prostřednictvím Advanced Security se přímo do Azure DevOps integrují funkce prohledávání tajných kódů, prohledávání závislostí a prohledávání kódu. Další informace o funkcích rozšířeného zabezpečení najdete na adrese https://aka.ms/advanced-security.

Azure Boards

Podpora markdownu pro komentáře (privátní verze Preview)

S potěšením oznamujeme dlouho očekávanou soukromou verzi Preview nového editoru Markdownu pro diskuzi o pracovní položce. Tato vzrušující funkce vám umožní využívat syntaxi a editor Markdown pro všechny budoucí komentáře. Editor Markdownu odpovídá stejnému prostředí jako v jiných částech produktu, jako jsou žádosti o přijetí změn.

Máte možnost zachovat stávající komentáře pracovních položek tak, jak jsou, nebo je převést jednotlivě na Markdown. Náš proces migrace se snaží převést HTML na Markdown a ve většině případů funguje podle očekávání. Je však důležité si uvědomit, že převod nemusí vždy dosáhnout 100% přesnosti u velkých složitých komentářů, které obsahují vlastní styly.

Pokud vás zajímá registrace do privátní verze Preview, pošlete nám e-mail s názvem vaší organizace.

Toto nastavení bylo upřednostněno na základě tohoto lístku návrhu komunity vývojářů.

Důležité

Tato funkce je k dispozici pouze v nových panelech Boards Hubs. To znamená, že pokud vytvoříte komentář v centru Nové panely a uživatel otevře tuto pracovní položku ve starém centru Boards, komentář bude obsahovat syntaxi markdownu. Pokud se chystáte zaregistrovat v této verzi Preview, důrazně doporučujeme, aby všichni uživatelé ve vaší organizaci zapnuli Centrum New Boards.

Azure Pipelines

Vylepšení sledovatelnosti kanálů YAML

Pokud máte kanál, který vytváří artefakty, můžete jeho artefakty využívat definováním pipelinesprostředku v jiném kanálu YAML.

Azure DevOps teď zobrazuje pracovní položky propojené s artefaktem využitého spuštění kanálu, nejen když spotřebovaný kanál aktivoval spotřebovaný kanál.

Automatické tokeny vytvořené pro připojení ke službě Kubernetes Service

Vzhledem k tomu, že Kubernetes 1.24, tokeny se už při vytváření nového připojení ke službě Kubernetes Service nevytvořily automaticky. Tuto funkci jsme přidali zpět. Při přístupu k AKS se ale doporučuje použít připojení ke službě Azure. Další informace najdete v doprovodných materiálech pro připojení ke službě pro zákazníky AKS, kteří používají blogový příspěvek o úlohách Kubernetes.

Verze Preview systému macOS 13 Ventura pro hostované kanály služby Azure Pipelines

Image macOS 13 je teď pro agenty hostované v Azure Pipelines dostupná ve verzi Preview. Chcete-li použít tento obrázek, aktualizujte soubor YAML tak, aby zahrnoval vmImage:'macos-13':

- job: macOS13
  pool:
    vmImage: 'macOS-13'
  steps:
  - bash: |
      echo Hello from macOS Ventura Preview
      sw_vers

Upozorňujeme, že popisek obrázku s macos-latest bude dál odkazovat na macos-12, dokud macos-13 vyjde z verze Preview později v tomto roce. I když je obrázek macOS 13 ve verzi Preview, v současné době nepodporuje všechny nástroje dostupné v macOS 13 a můžete zaznamenat delší dobu fronty než jiné obrázky.

Další informace najdete v úložišti runner-images a konfiguraci imagí macOS.

Další kroky

Poznámka:

Tyto funkce se budou zavádět během následujících dvou až tří týdnů.

Přejděte na Azure DevOps a podívejte se na ně.

Přechod na Azure DevOps

Jak poskytnout zpětnou vazbu

Rádi bychom slyšeli, co si o těchto funkcích myslíte. Pomocí nabídky nápovědy můžete nahlásit problém nebo poskytnout návrh.

Můžete také získat rady a své otázky zodpovězené komunitou ve službě Stack Overflow.

Díky,

Rajesh Ramamurthy