Azure DevOps Roadmap
| Documentación del blog | novedades | de DevOps de la comunidad | de desarrolladores |
Hoja de ruta del producto
Esta lista de características es un vistazo a nuestra hoja de ruta. Identifica algunas de las características significativas en las que estamos trabajando actualmente y un período de tiempo aproximado para cuando puede esperar verlos. No es integral, pero está pensado para proporcionar cierta visibilidad de las inversiones clave. En la parte superior encontrará una lista de nuestras grandes iniciativas de varios trimestres y las características en las que se desglosan. Más abajo encontrará la lista completa de características significativas que hemos planeado.
Cada característica está vinculada a un artículo donde puede obtener más información sobre un elemento determinado. Estas características y fechas son los planes actuales y están sujetos a cambios. Las columnas Período de tiempo reflejan cuándo esperamos que la característica esté disponible en Azure DevOps Services; Las columnas Server reflejan cuándo esperamos que la característica se envíe en Azure DevOps Server.
Iniciativas
GitHub Advanced Security para Azure DevOps
GitHub Advanced Security (GHAS) para Azure DevOps ya está disponible con carácter general. Cualquier administrador de colecciones de proyectos ahora puede habilitar Advanced Security para su organización, proyectos y repositorios desde project Configuración u Organización Configuración. Puede obtener más información sobre cómo configurar GitHub Advanced Security para Azure DevOps en nuestra documentación.
Entre las nuevas funcionalidades que esperamos ofrecer en el próximo semestre se incluyen:
De forma similar a GHAS-for-GitHub, cualquier tarea de canalización de análisis de seguridad comercial o de código abierto de terceros que genere resultados en formato SARIF conforme puede mostrar esos resultados en el centro de alertas de análisis de código de seguridad avanzada. Esto proporciona un único panel de vidrio integrado de forma nativa en Azure DevOps para ver las alertas de seguridad del código del repositorio de todas las herramientas de análisis.
Compatibilidad con consultas de CodeQL personalizadas.
Detección y bloqueo de más tipos de secretos.
Minimizar los riesgos asociados con el robo de credenciales
Azure DevOps admite muchos mecanismos de autenticación diferentes, como la autenticación básica, los tokens de acceso personal (PAT), SSH y microsoft Entra ID (anteriormente Azure Active Directory). Estos mecanismos no se crean igualmente desde una perspectiva de seguridad, especialmente cuando se trata de la posibilidad de robo de credenciales. Por ejemplo, la pérdida no deseada de credenciales como PAT puede permitir que actores malintencionados en organizaciones de Azure DevOps donde puedan obtener acceso a recursos críticos, como código fuente, dinamizar hacia ataques de cadena de suministro o incluso dinamizar hacia poner en peligro la infraestructura de producción. Para minimizar los riesgos de robo de credenciales, centraremos nuestros esfuerzos en los próximos trimestres en las siguientes áreas:
Permitir a los administradores mejorar la seguridad de autenticación mediante directivas del plano de control.
Reducir la necesidad de PAT y otros secretos robables agregando compatibilidad con alternativas más seguras.
Profundización de la integración de Azure DevOps con Microsoft Entra ID para admitir mejor sus diversas características de seguridad.
Evitar la necesidad de almacenar secretos de producción en las conexiones del servicio Azure Pipelines.
Característica | Área | Service | Server |
---|---|---|---|
API de ciclo de vida de PAT | General | 2022 Q4 | N/D |
Plano de control para tokens de acceso personal (PAT) | General | 2022 Q4 | 2022.1 |
Compatibilidad con identidad administrada y entidad de servicio (versión preliminar) | General | 2023 Q1 | N/D |
Federación de identidades de carga de trabajo para implementaciones de Azure (versión preliminar) | Pipelines | 2023 Q3 | N/D |
Ámbitos granulares para OAuth de Azure Active Directory | General | 2023 Q3 | N/D |
Compatibilidad con identidad administrada y entidad de servicio (GA) | General | 2023 Q3 | N/D |
Federación de identidades de carga de trabajo para la conexión de servicio de Azure (GA) | Pipelines | 2024 Q1 | N/D |
Federación de identidades de carga de trabajo para la conexión del servicio Docker | Pipelines | 2024 H1 | N/D |
Compatibilidad web completa con directivas de acceso condicional | General | 2024 Q1 | N/D |
Directivas para deshabilitar los métodos de autenticación | General | Inversión | N/D |
Experiencia actualizada de paneles
La experiencia de usuario de Azure Boards se ha actualizado desde cero. Aunque la funcionalidad sigue siendo la misma, puede esperar un diseño más moderno, flujos de respuesta, un rendimiento mejorado y una accesibilidad mejorada. Este trimestre estamos implementando el nuevo centro de paneles como la experiencia predeterminada para todas las organizaciones.
Tenga en cuenta que la mayoría de las nuevas características que estamos enviando en Boards solo están disponibles en el nuevo concentrador de paneles. Estas inversiones incluyen:
Paneles mejorados y integración de GitHub
La integración existente de Azure Boards + GitHub se ha implementado desde hace varios años. La integración es un excelente punto de partida, pero no ofrece el nivel de rastreabilidad a la que nuestros clientes han crecido acostumbrados. En función de los comentarios de los clientes, hemos reunido un conjunto de inversiones para mejorar esta integración. Nuestro objetivo es mejorarlo para que los clientes de Azure Boards que elijan usar repositorios de GitHub puedan mantener un nivel equivalente de rastreabilidad para tener repositorios en Azure DevOps.
Estas inversiones incluyen:
Característica | Área | Service | Server |
---|---|---|---|
Validación de AB#{ID} mejorada | Boards | 2023 Q4 | Inversión |
Adición de un vínculo a la confirmación o extracción de gitHub desde el elemento de trabajo (versión preliminar) | Boards | 2024 Q1 | Inversión |
Mostrar más detalles sobre una solicitud de incorporación de cambios de GitHub (versión preliminar) | Boards | 2024 Q1 | Inversión |
Creación de una rama en el repositorio de GitHub desde el elemento de trabajo | Boards | 2024 Q2 | Inversión |
Mejora de la escalabilidad al buscar y vincular GitHub repositorios en un proyecto de Azure DevOps |
Boards | 2024 Q2 | Inversión |
Ciclo de vida del nodo del agente de canalizaciones
Las tareas de Azure Pipelines se pueden crear en Node o PowerShell y usan el ejecutor correspondiente en el agente de Azure Pipelines. Node tiene una cadencia regular de versiones, con node 16 siendo LTS y Node 18 la versión actual a partir de octubre de 2022. El diseño original del ejecutor de tareas node no hizo que las actualizaciones de la versión de Node sean sencillas para los autores de tareas y, como resultado, no se ha mantenido al día con las versiones más recientes de Node. Hemos escuchado comentarios de los clientes sobre esto y ahora estamos realizando una serie de cambios para permitir que los agentes de Azure Pipelines mantengan las versiones de Node instaladas sincronizadas con la cadencia de versión de Node y el ciclo de vida de soporte técnico, a la vez que se minimizan los impactos en los autores de tareas y canalizaciones.
Como primer paso, hemos publicado recientemente un nuevo ejecutor de tareas de Node 16 para el agente. En los próximos meses, tenemos previsto proporcionar instrucciones mejoradas para que los autores de tareas se mantengan al día con las actualizaciones de Node. Dado que no todas las tareas de Marketplace se actualizarán continuamente para ejecutarse en las versiones más recientes de Node, también proporcionaremos a los autores de canalizaciones la capacidad de seguir usando tareas no actualizadas. Una vez que todas estas características estén disponibles, quitaremos las versiones finales del ciclo de vida de Node de los agentes hospedados de Microsoft y las imágenes del agente autohospedado.
Característica | Área | Service | Server |
---|---|---|---|
Ejecutor de tareas de Node 16 en el agente de canalización | Pipelines | Q3 de 2022 | 2022.1 |
Las tareas pueden expresar la compatibilidad con varios ejecutores de node | Pipelines | Q3 de 2022 | 2022.1 |
Todas las tareas integradas se ejecutan en el nodo 16 | Pipelines | 2023 Q4 | Inversión |
Capacidad de ejecutar tareas en la siguiente versión de Nodo disponible, si la versión de destino no está disponible | Pipelines | 2023 Q4 | 2022.1 |
Eliminación del nodo 6 y 10 de los grupos hospedados por Microsoft | Pipelines | Inversión | Inversión |
Capacidad de descargar e instalar ejecutores antiguos en agentes autohospedados | Pipelines | 2023 Q4 | 2022.1 |
Detener el envío de ejecutores de Node 6 y Node 10 con el agente | Pipelines | Inversión | Inversión |
Envío de un agente solo de Node 16+ además del que tiene todas las versiones | Pipelines | 2024 Q1 | Inversión |
Paridad de características de YAML y canalizaciones de versión
Los clientes prefieren canalizaciones de YAML sobre clásicas para compilaciones (CI). Sin embargo, para las versiones (CD), muchos clientes han seguido usando canalizaciones de administración de versiones clásicas a través de YAML. La razón principal de esto es la falta de paridad en varias características de CD entre las dos soluciones. Durante el próximo año, invertiremos en el puente de estas brechas.
Como primer paso, nos centraremos en las comprobaciones. Las comprobaciones son el mecanismo principal de las canalizaciones de YAML para la promoción de una compilación de una fase a otra.
Característica | Área | Service | Server |
---|---|---|---|
Auditoría de comprobaciones | Pipelines | 2022 Q4 | Inversión |
Variables personalizadas en comprobaciones | Pipelines | 2023 Q1 | Inversión |
Comprueba la escalabilidad | Pipelines | Q2 de 2023 | Inversión |
Omitir aprobaciones y comprobaciones | Pipelines | 2023 Q4 | Inversión |
Aprobaciones de secuenciación y otras comprobaciones | Pipelines | 2024 Q1 | Inversión |
Aprobaciones diferidas | Pipelines | 2024 Q1 | Inversión |
Conexiones de servicio en comprobaciones | Pipelines | Inversión | Inversión |
Comprueba la extensibilidad | Pipelines | Inversión | Inversión |
A continuación, nos centraremos en la funcionalidad de implementación, para que sea posible tener estrategias de implementación en canalizaciones YAML similares a las de las canalizaciones de versión clásicas.
Característica | Área | Service | Server |
---|---|---|---|
Puesta en cola manual de fases | Pipelines | 2024 Q1 | Inversión |
Volver a ejecutar una sola fase | Pipelines | 2024 Q1 | Inversión |
Simultaneidad de nivel de fase | Pipelines | 2024 Q1 | Inversión |
Rastreabilidad de nivel de fase | Pipelines | 2024 Q1 | Inversión |
Experiencia optimizada del panel
Azure DevOps mejora la experiencia del panel y se centra en simplificar el flujo de usuario para la creación y el mantenimiento. Estamos ajustando nuestro enfoque para mejorar el flujo de trabajo. Nuestro objetivo es simplificar el proceso de incorporación, lo que garantiza que los usuarios puedan configurar sus paneles rápidamente y empezar a trabajar sin complicaciones. Para aumentar la productividad y mejorar la toma de decisiones a través de la información del panel, tenemos previsto ofrecer las siguientes características.
Característica | Área | Service | Server |
---|---|---|---|
Filtrado de gráficos de elementos de trabajo | Generación de informes | 2023 Q4 | Inversión |
Nueva experiencia de directorio del panel | Generación de informes | 2023 Q4 | Inversión |
Parámetro global del panel | Generación de informes | 2024 H1 | Inversión |
Plantilla de panel | Generación de informes | 2024 H1 | Inversión |
Todas las características
Cómo enviar sus comentarios
Nos encantaría escuchar lo que piensas sobre estas características. Informe de cualquier problema o sugiera una característica a través de la Comunidad de desarrolladores.
También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.