Расширенная безопасность GitHub для Общедоступной предварительной версии Azure DevOps

Мы рады сообщить, что GitHub Advanced Security для Azure DevOps теперь находится в общедоступной предварительной версии! GitHub Advanced Security для Azure DevOps добавляет набор функций безопасности Advanced Security GitHub в Azure Repos. Она позволяет выполнять сканирование секретов, сканирование зависимостей и возможности сканирования кода в Azure DevOps.

Ознакомьтесь с заметками о выпуске, чтобы узнать, как зарегистрироваться для общедоступной предварительной версии.

Общие

• Устранена проблема, которая позволила пользователям обойти ограничение создания глобального личного маркера доступа (PAT)

Расширенная безопасность GitHub для Azure DevOps

• Расширенная безопасность GitHub для Azure DevOps (общедоступная предварительная версия)

Azure Boards

• Поддержка Markdown для комментариев (частная предварительная версия)

Azure Pipelines

• Улучшения трассировки конвейера YAML
• Автоматические маркеры, созданные для подключения службы Kubernetes
• Предварительная версия macOS 13 Ventura для размещенных пулов Azure Pipeline

Общие

Устранена проблема, которая позволила пользователям обойти ограничение создания глобального личного маркера доступа (PAT)

Устранена проблема, которая позволила пользователям обойти политику организации "Ограничить создание глобального личного маркера доступа" с помощью клиента Visual Studio.

Все глобальные PATs, т. е. PATs, которые могут получить доступ к нескольким организациям, созданным с помощью этого API, будут оставаться активными после закрытия этого пробела. Если вы являетесь администратором клиента (администратор Azure DevOps в Azure AD), вы можете отключить эти PAT с помощью API администрирования маркеров.

Чтобы убедиться, что вы можете продолжать создавать глобальные PAT, обязательно обратитесь к администратору клиента, который управляет политиками организации, чтобы добавить вас в список разрешений для этой политики. Если вы не находитесь в списке разрешений, вы не сможете продолжать создавать глобальные PAT.

Расширенная безопасность GitHub для Azure DevOps

Расширенная безопасность GitHub для Azure DevOps (общедоступная предварительная версия)

GitHub Advanced Security для Azure DevOps теперь предоставляется в общедоступной предварительной версии. Благодаря Advanced Security возможности сканирования секретов, зависимостей и кода интегрированы непосредственно в Azure DevOps. Дополнительные сведения о функциях расширенной безопасности см. в https://aka.ms/advanced-securityэтой версии.

Azure Boards

Поддержка Markdown для комментариев (частная предварительная версия)

Мы рады объявить долгожданный частный предварительный просмотр нового редактора Markdown для обсуждения рабочих элементов. Эта захватывающая функция позволяет использовать синтаксис Markdown и редактор для всех будущих комментариев. Редактор Markdown соответствует тому же интерфейсу, что и в других частях продукта, например запросы на вытягивание.

У вас есть возможность сохранить существующие комментарии рабочих элементов, так как они есть или преобразовать их отдельно в Markdown. Наш процесс миграции делает все возможное, чтобы преобразовать HTML-код в Markdown, и в большинстве случаев он работает должным образом. Однако важно отметить, что преобразование может не всегда достигать 100 % точности для больших сложных комментариев, содержащих пользовательские стили.

Если вы заинтересованы в регистрации в частной предварительной версии, отправьте нам сообщение электронной почты с именем вашей организации.

Это было приоритетным на основе этого Сообщество разработчиков запроса на предложение.

Внимание

Эта функция доступна только в центрах New Boards. Это означает, что если вы создаете комментарий в New Boards Hub, а затем пользователь открывает этот рабочий элемент в Old Boards Hub, комментарий будет содержать синтаксис markdown. Если вы собираетесь зарегистрироваться в этой предварительной версии, настоятельно рекомендуется, чтобы все пользователи в организации включили Центр New Boards Hub.

Azure Pipelines

Улучшения трассировки конвейера YAML

Если у вас есть конвейер, который создает артефакты, его артефакты можно использовать, определив pipelinesресурс в другом конвейере YAML.

Теперь Azure DevOps отображает рабочие элементы, связанные с артефактом используемого конвейера, а не только при активациииспользуемого конвейера.

Автоматические маркеры, созданные для подключения службы Kubernetes

Так как Kubernetes 1.24 маркеры больше не создавались автоматически при создании подключения к службе Kubernetes. Мы добавили эту функцию обратно. Однако при доступе к AKS рекомендуется использовать подключение службы Azure, чтобы узнать больше о руководстве по подключению к службе для клиентов AKS с помощью записи блога о задачах Kubernetes.

Предварительная версия macOS 13 Ventura для размещенных пулов Azure Pipeline

Образ macOS 13 теперь доступен в предварительной версии для агентов, размещенных в Azure Pipelines. Чтобы использовать этот образ, обновите файл YAML, чтобы включить vmImage:'macos-13':

- job: macOS13
  pool:
    vmImage: 'macOS-13'
  steps:
  - bash: |
      echo Hello from macOS Ventura Preview
      sw_vers

Обратите внимание, что метка образа macos-latest будет продолжать указывать на macos-12, пока macos-13 не выйдет из предварительной версии в конце этого года. Хотя образ macOS 13 находится в предварительной версии, он в настоящее время не поддерживает все средства, доступные в macOS 13, и вы можете столкнуться с более длительным временем очереди, чем другие изображения.

Дополнительные сведения см. в репозитории runner-images и конфигурациях образов macOS.

Следующие шаги

Примечание.

Эти функции будут развернуты в течение следующих двух-трех недель.

Перейдите к Azure DevOps и посмотрите.

Перейдите в Azure DevOps

Отправка отзыва

Мы хотели бы услышать то, что вы думаете об этих функциях. Используйте меню справки, чтобы сообщить о проблеме или указать предложение.

Вы также можете получить советы и ваши вопросы, ответы сообщества на Stack Overflow.

Thanks,

Раджеш Рамамурти