Pobieranie wszystkich gałęzi z pomyślnymi analizami zabezpieczeń zaawansowanych
Teraz możesz pobrać listę gałęzi w określonym repozytorium, w którym została przeprowadzona analiza zabezpieczeń zaawansowanych. Ponadto możesz użyć interfejsu API list alertów, aby pobrać listę wszystkich alertów we wszystkich gałęziach z wynikami usługi Advanced Security.
Zapoznaj się z informacjami o wersji, aby uzyskać szczegółowe informacje.
Usługa GitHub Advanced Security dla usługi Azure DevOps
- Nowy zaawansowany punkt końcowy interfejs API Zabezpieczenia umożliwiający pobranie wszystkich gałęzi z pomyślnymi analizami zabezpieczeń zaawansowanych
- Interfejs API alertów listy zabezpieczeń zaawansowanych zwraca wszystkie alerty we wszystkich gałęziach
Azure Boards
Azure Repos
Azure Pipelines
- Ogłoszenie wycofania zadań potoku
- Agent Pipelines wyświetli ostrzeżenia dla agentów z uruchomionymi systemami operacyjnymi, które nie są obsługiwane przez platformę .NET 8
Raportowanie
Usługa GitHub Advanced Security dla usługi Azure DevOps
Nowy zaawansowany punkt końcowy interfejs API Zabezpieczenia umożliwiający pobranie wszystkich gałęzi z pomyślnymi analizami zabezpieczeń zaawansowanych
Aby pobrać listę wszystkich gałęzi dla określonego repozytorium, w którym przeprowadzono analizę zabezpieczeń zaawansowanych, możesz użyć nowego punktu końcowego interfejsu API: https://advsec.dev.azure.com/{organization}/{project}/_apis/alert/repositories/{repository}/filters/branches?api-version=7.2-preview.1. Aby użyć tego punktu końcowego, wymaga on zakresu tokenu vso.advsec lub uprawnień "Advanced Security: read alerts" (Zabezpieczenia zaawansowane: odczyt alertów).
Interfejs API alertów listy zabezpieczeń zaawansowanych zwraca wszystkie alerty we wszystkich gałęziach
Korzystając z interfejsu API list alertów dla usługi Advanced Security, możesz pobrać listę wszystkich alertów we wszystkich gałęziach z wyświetlonymi wynikami usługi Advanced Security. Ustaw parametr criteria.onlyDefaultBranch=false , aby pobrać wszystkie alerty: https://advsec.dev.azure.com/{organization}/{project}/_apis/alert/repositories/{repository}/alerts?api-version=7.2-preview.1&criteria.onlyDefaultBranch=false. Aby uzyskać więcej informacji na temat interfejsu API alertów listy, zobacz List Alerts - Advanced Security (Alerty listy — zabezpieczenia zaawansowane).
Azure Boards
Pola poziomu obszaru i iteracji
Pola poziomu obszaru i iteracji od dawna stanowią cenną część produktu, umożliwiając użytkownikom wykonywanie zapytań lub wyświetlanie wyników na podstawie określonych poziomów, na których są zdefiniowane:
(Katalog główny) Poziom 1 / Poziom 2 / Poziom 3 / itp.
Wcześniej te pola były dostępne tylko dla kilku organizacji. Z przyjemnością ogłaszamy, że pola na poziomie iteracji i obszaru będą teraz dostępne dla wszystkich organizacji usługi Azure DevOps. Te pola mogą być używane w zapytaniach i wyświetlane jako kolumny listy prac. Należy jednak pamiętać, że nie są one obsługiwane w ustawieniach, takich jak reguły stylu, reguły pasa pływania, pola kart i pola planu dostawy.
Ta funkcja jest dostępna tylko w wersji zapoznawczej New Boards Hub.
Azure Repos
Obsługa interfejsu użytkownika modułów podrzędnych usługi Git
Wiele zespołów aktywnie używa modułów podrzędnych Usługi Git do organizowania bazy kodu. Cieszymy się, że dodaliśmy obsługę modułów podrzędnych Git w centrum Plików. Teraz możesz natychmiast przejść do repozytorium modułu podrzędnego za pomocą tylko jednego kliknięcia, dokładnie do określonego zatwierdzenia, do którego odwołuje się superprojekt. W przypadku użycia jako modułu podrzędnego obsługiwane są następujące usługi Git: Azure Repos, GitHub, GitLab i Bitbucket. Obsługiwane są również wiele formatów adresów URL określonych w pliku gitmodules, w tym bezwzględne adresy HTTPS, SSH i względne adresy URL.
Dotyczy to żądania funkcji od społeczności deweloperów: [Azure DevOps Repos] Wersja zapoznawcza modułu podrzędnego Git w interfejsie użytkownika
Azure Pipelines
Ogłoszenie wycofania zadań potoku
Usługa Azure Pipelines ma około 200 zadań uwzględnionych w produkcie. Wiele z nich to wersje tego samego zadania, np. AzurePowerShell@2 i AzurePowerShell@5. Nasze zadanie AzureFileCopy ma nawet 6 wersji. Za każdym razem, gdy zmieniamy zachowanie zadania lub zadanie opakowuje nową wersję główną narzędzia, wprowadzamy nową wersję zadania. Ostatnie przykłady to zadania PublishToAzureServiceBus@2, AzureFileCopy@6 i PublishCodeCoverageResults@1 .
Aby poinformować użytkowników, że korzystają ze starszej wersji zadania i mogą nie korzystać z najnowszych funkcji, oznacza to, że niektóre starsze zadania są przestarzałe. Przestarzałe zadania będą emitować ostrzeżenie i wskazówki dotyczące alternatyw, ich zachowanie pozostaje niezmienione. Przestarzałe zadania zostaną ostatecznie usunięte. Nie mamy jednak zaplanowanej daty wycofania zadań na poniższej liście. Wycofanie zadań zostanie przekazane oddzielnie w późniejszym czasie.
Oto lista przestarzałych zadań i wskazówki dotyczące alternatyw:
| Zadanie | Wskazówki |
|---|---|
| AndroidSigning@2 | Korzystanie z zadania AndroidSigning@3 |
| AzureCloudPowerShellDeployment@1 | Usługa Azure Cloud Services jest wycofywana. To zadanie przestanie działać po wycofaniu usługi |
| AzureCloudPowerShellDeployment@2 | Usługa Azure Cloud Services jest wycofywana. To zadanie przestanie działać po wycofaniu usługi |
| AzureFileCopy@1 | To zadanie jest przestarzałe, ponieważ ta wersja zadania AzureFileCopy używa wycofanej wersji narzędzia AzCopy. Korzystanie z narzędzia AzCopy w wersji 10 z AzureFileCopy@4 lub nowszym, zobacz wskazówki dotyczące migracji |
| AzureFileCopy@2 | To zadanie jest przestarzałe, ponieważ ta wersja zadania AzureFileCopy używa wycofanej wersji narzędzia AzCopy. Korzystanie z narzędzia AzCopy w wersji 10 z AzureFileCopy@4 lub nowszym, zobacz wskazówki dotyczące migracji |
| AzureFileCopy@3 | To zadanie jest przestarzałe, ponieważ ta wersja zadania AzureFileCopy używa wycofanej wersji narzędzia AzCopy. Korzystanie z narzędzia AzCopy w wersji 10 z AzureFileCopy@4 lub nowszym, zobacz wskazówki dotyczące migracji |
| AzureFunctionOnKubernetes@0 | Użyj zadania AzureFunctionOnKubernetes@1, aby skorzystać z najnowszych funkcji, takich jak federacja tożsamości obciążenia |
| AzureKeyVault@1 | Korzystanie z zadania AzureKeyVault@2 |
| AzureNLBManagement@1 | Użyj zadania AzureCLI@2 i polecenia interfejsu wiersza polecenia platformy az network lb Azure |
| AzurePowerShell@2 | Korzystanie z zadania AzurePowerShell@5 |
| AzurePowerShell@3 | Korzystanie z zadania AzurePowerShell@5 |
| AzureRmWebAppDeployment@3 | Użyj zadania AzureRmWebAppDeployment@4, aby korzystać z najnowszych funkcji, takich jak federacja tożsamości obciążenia |
| CacheBeta@0 | Używanie zadania CacheBeta@1 lub Cache@2 |
| Docker@0 | Korzystanie z zadania Docker@2 |
| DotNetCoreInstaller@0 | Używanie zadania UseDotNet@2 |
| DownloadPipelineArtifact@0 | Używanie zadania DownloadPipelineArtifact@1 lub DownloadPipelineArtifact@2 |
| DuffleInstaller@0 | To zadanie jest przestarzałe, ponieważ projekt Duffle został zarchiwizowany i nie jest już utrzymywany |
| FileTransform@1 | Korzystanie z zadania FileTransform@2 |
| FtpUpload@1 | Używanie zadania FtpUpload@2 |
| GitHubRelease@0 | Korzystanie z zadania GitHubRelease@1 |
| Gradle@2 | Korzystanie z zadania Gradle@3 |
| HelmInstaller@0 | Używanie zadania HelmInstaller@1 |
| IISWebAppDeployment@1 | Korzystanie z rozszerzenia wdrażania aplikacji internetowej usług IIS |
| Kubernetes@0 | Użyj zadania Kubernetes@1, aby skorzystać z najnowszych funkcji, takich jak federacja tożsamości obciążenia |
| KubernetesManifest@0 | Użyj zadania KubernetesManifest@1, aby skorzystać z najnowszych funkcji, takich jak federacja tożsamości obciążenia |
| Maven@2 | Korzystanie z zadania Maven@4 |
| Maven@3 | Korzystanie z zadania Maven@4 |
| MysqlDeploymentOnMachineGroup@1 | Rozważ użycie usługi Azure Database for MySQL i zadania AzureMysqlDeployment@1 |
| PackerBuild@0 | Użyj zadania PackerBuild@0, aby skorzystać z najnowszych funkcji, takich jak federacja tożsamości obciążenia |
| PowerShellOnTargetMachines@1 | Korzystanie z zadania PowerShellOnTargetMachines@3 |
| PowerShellOnTargetMachines@2 | Korzystanie z zadania PowerShellOnTargetMachines@3 |
| PublishCodeCoverageResults@1 | Użyj zadania PublishCodeCoverageResults@1, zobacz wpis w blogu |
| ServiceFabricComposeDeploy@0 | Zadanie ServiceFabricComposeDeploy@0 jest przestarzałe |
| SqlServerDacpacDeployment@1 | Użyj rozszerzenia wdrażania aplikacji internetowej usług IIS, które zawiera zaktualizowaną wersję tego zadania |
| VSTest@1 | Korzystanie z zadania VSTest@2 |
| XamarinAndroid@1 | Wsparcie platformy Xamarin zakończyło się 1 maja 2024 r. |
| XamarinTestCloud@1 | Wsparcie platformy Xamarin zakończyło się 1 maja 2024 r. |
| XamariniOS@2 | Wsparcie platformy Xamarin zakończyło się 1 maja 2024 r. |
Agent Pipelines wyświetli ostrzeżenia dla agentów z uruchomionymi systemami operacyjnymi, które nie są obsługiwane przez platformę .NET 8
Uaktualnimy agenta Pipelines do skompilowania przy użyciu platformy .NET 8 zamiast .NET 6. Aby przygotować klientów, którzy mogą używać starszych systemów operacyjnych, wyświetlane są ostrzeżenia potoku dla agentów uruchomionych w systemie operacyjnym, który nie jest zgodny z platformą .NET 8.
Raportowanie
Ulepszona widoczność limitów użycia w usłudze Azure DevOps
Z przyjemnością przedstawiamy monitor limitów obiektów w usłudze Azure DevOps. Ta nowa funkcja zapewnia wgląd w użycie zasobów w czasie rzeczywistym dla każdej organizacji i projektu bezpośrednio w usłudze Azure DevOps, pomagając aktywnie zarządzać limitami i unikać nieoczekiwanych zakłóceń. Zapoznaj się z tą nową funkcją dzisiaj, aby zapewnić nieprzerwaną produktywność!
Następne kroki
Uwaga
Te funkcje będą wdrażane w ciągu najbliższych dwóch do trzech tygodni.
Przejdź do usługi Azure DevOps i przyjrzyj się.
Jak przekazać opinię
Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Użyj menu Pomocy, aby zgłosić problem lub podać sugestię.
Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.
Dzięki,
Silviu Andrica