Azure DevOps Roadmap
| O que há de novo | Comunidade | de desenvolvedores DevOps Blog Documentação | |
Roteiro do produto
Esta lista de recursos é uma espiada em nosso roteiro. Ele identifica alguns dos recursos significativos em que estamos trabalhando atualmente e um prazo aproximado para quando você pode esperar vê-los. Não é abrangente, mas destina-se a fornecer alguma visibilidade sobre os principais investimentos. No topo, você encontrará uma lista de nossas grandes iniciativas de vários trimestres e os recursos em que eles se dividem. Mais abaixo, você encontrará a lista completa de recursos significativos que planejamos.
Cada recurso é vinculado a um artigo onde você pode saber mais sobre um item específico. Esses recursos e datas são os planos atuais e estão sujeitos a alterações. As colunas Timeframe refletem quando esperamos que o recurso esteja disponível nos Serviços de DevOps do Azure; as colunas Servidor refletem quando esperamos que o recurso seja fornecido no Servidor de DevOps do Azure.
Iniciativas
GitHub Advanced Security para Azure DevOps
O GitHub Advanced Security (GHAS) para Azure DevOps já está disponível para o público em geral. Qualquer administrador de coleção de projetos agora pode habilitar a Segurança Avançada para sua organização, projetos e repositórios nas Configurações do Projeto ou Configurações da Organização. Você pode saber mais sobre como configurar o GitHub Advanced Security para Azure DevOps em nossa documentação.
Os novos recursos que esperamos entregar no próximo semestre incluem:
Semelhante ao GHAS-for-GitHub, qualquer tarefa de pipeline de análise de segurança comercial ou de código aberto de terceiros que gere resultados em conformidade com o formato SARIF pode exibir esses resultados no hub de alertas de varredura de código de segurança avançada. Isso fornece um único painel de vidro integrado nativamente ao Azure DevOps para exibir os alertas de segurança do código do repositório de todas as ferramentas de análise.
Suporte para consultas CodeQL personalizadas.
Detecção e bloqueio de mais tipos de segredos.
Minimizando os riscos associados ao roubo de credenciais
O Azure DevOps dá suporte a muitos mecanismos de autenticação diferentes, incluindo autenticação básica, tokens de acesso pessoal (PATs), SSH e tokens de acesso Microsoft Entra ID (anteriormente Azure Active Directory). Esses mecanismos não são criados igualmente do ponto de vista da segurança, especialmente quando se trata do potencial de roubo de credenciais. Por exemplo, o vazamento não intencional de credenciais, como PATs, pode permitir que agentes mal-intencionados entrem em organizações de DevOps do Azure, onde eles podem obter acesso a ativos críticos, como código-fonte, pivotar para ataques à cadeia de suprimentos ou até mesmo pivotar para comprometer a infraestrutura de produção. Para minimizar os riscos de roubo de credenciais, concentraremos nossos esforços nos próximos trimestres nas seguintes áreas:
Permitir que os administradores melhorem a segurança da autenticação por meio de políticas de plano de controle.
Reduzir a necessidade de PATs e outros segredos roubáveis, adicionando suporte para alternativas mais seguras.
Aprofundando a integração do Azure DevOps com o Microsoft Entra ID para oferecer melhor suporte a seus vários recursos de segurança.
Evitando a necessidade de armazenar segredos de produção em conexões de serviço do Azure Pipelines.
Recurso | Área | Serviço | Servidor |
---|---|---|---|
APIs do ciclo de vida do PAT | Geral | 4º trimestre de 2022 | N/D |
Plano de controle para tokens de acesso pessoal (PAT) | Geral | 4º trimestre de 2022 | 2022.1 |
Suporte a Identidade Gerenciada e Entidade de Serviço (visualização) | Geral | 1º trimestre de 2023 | N/D |
Federação de identidades de carga de trabalho para implantações do Azure (visualização) | Pipelines | 3º trimestre de 2023 | N/D |
Escopos granulares para o OAuth do Active Directory do Azure | Geral | 3º trimestre de 2023 | N/D |
Suporte a Identidade Gerenciada e Entidade de Serviço (GA) | Geral | 3º trimestre de 2023 | N/D |
Federação de identidades de carga de trabalho para conexão de serviço (GA) do Azure | Pipelines | 1º trimestre de 2024 | N/D |
Federação de identidades de carga de trabalho para conexão de serviço do Docker | Pipelines | 1º Semestre de 2024 | N/D |
Suporte completo na Web para Políticas de Acesso Condicional | Geral | 1º trimestre de 2024 | N/D |
Políticas para desabilitar métodos de autenticação | Geral | Futuro | N/D |
Experiência atualizada com Boards
A experiência do usuário do Azure Boards foi atualizada desde o início. Embora a funcionalidade permaneça a mesma, você pode esperar um design mais moderno, refluxos responsivos, desempenho aprimorado e acessibilidade aprimorada. Neste trimestre, estamos lançando o New Boards Hub como a experiência padrão para todas as organizações.
Observe que a maioria dos novos recursos que estamos enviando em Placas só estão disponíveis no Hub Novas Placas. Esses investimentos incluem:
Placas aprimoradas + integração com o GitHub
A integração existente do Azure Boards + GitHub está em vigor há vários anos. A integração é um ótimo ponto de partida, mas não oferece o nível de rastreabilidade a que nossos clientes se acostumaram. Com base no feedback dos clientes, reunimos um conjunto de investimentos para aprimorar essa integração. Nosso objetivo é melhorá-lo para que os clientes do Azure Boards que optarem por usar repositórios do GitHub possam manter um nível equivalente de rastreabilidade a ter repositórios no Azure DevOps.
Esses investimentos incluem:
Recurso | Área | Serviço | Servidor |
---|---|---|---|
Validação AB#{ID} aprimorada | Boards | 4º trimestre de 2023 | Futuro |
Adicionar link à solicitação de confirmação ou pull do GitHub do item de trabalho (visualização) | Boards | 1º trimestre de 2024 | Futuro |
Mostrar mais detalhes sobre uma solicitação pull do GitHub (visualização) | Boards | 1º trimestre de 2024 | Futuro |
Criar ramificação no repositório do GitHub a partir do item de trabalho | Boards | 2º trimestre de 2024 | Futuro |
Melhore a escalabilidade ao pesquisar e vincular o GitHub repositórios para um projeto de DevOps do Azure |
Boards | 2º trimestre de 2024 | Futuro |
Ciclo de vida do nó do agente de pipelines
As tarefas do Azure Pipelines podem ser criadas no Node ou no PowerShell e usam o executor correspondente no agente do Azure Pipelines. Node tem uma cadência regular de lançamentos, com o Node 16 sendo o LTS e o Node 18 a versão atual a partir de outubro de 2022. O design original do executor de tarefas do Node não tornou as atualizações de versão do Node simples para os autores de tarefas e, como resultado, não acompanhou as versões mais recentes do Node. Ouvimos comentários de clientes sobre isso e agora estamos fazendo várias alterações para permitir que os agentes do Azure Pipelines mantenham as versões do Nó instaladas em sincronia com a cadência de lançamento do Nó e o ciclo de vida de suporte, minimizando os impactos nos autores de tarefas e pipelines.
Como primeiro passo, lançamos recentemente um novo executor de tarefas do Node 16 para o agente. Nos próximos meses, planejamos fornecer orientações aprimoradas para que os autores de tarefas acompanhem as atualizações do Node. Como nem todas as tarefas no Marketplace serão atualizadas continuamente para serem executadas nas versões mais recentes do Node, também forneceremos aos autores de pipeline a capacidade de continuar usando tarefas não atualizadas. Quando todos esses recursos estiverem disponíveis, removeremos as versões em fim de vida do Node dos agentes hospedados da Microsoft e das imagens de agentes auto-hospedados.
Recurso | Área | Serviço | Servidor |
---|---|---|---|
Executor de tarefas do nó 16 no agente de pipeline | Pipelines | 3º trimestre de 2022 | 2022.1 |
As tarefas podem expressar compatibilidade com vários executores de nós | Pipelines | 3º trimestre de 2022 | 2022.1 |
Todas as tarefas in-the-box são executadas no Nó 16 | Pipelines | 4º trimestre de 2023 | Futuro |
Capacidade de executar tarefas na próxima versão disponível do Nó, se a versão de destino não estiver disponível | Pipelines | 4º trimestre de 2023 | 2022.1 |
Remoção dos Nó 6 e 10 dos pools hospedados pela Microsoft | Pipelines | Futuro | Futuro |
Capacidade de baixar e instalar corredores antigos em agentes auto-hospedados | Pipelines | 4º trimestre de 2023 | 2022.1 |
Pare de enviar corredores do Nó 6 e do Nó 10 com o agente | Pipelines | Futuro | Futuro |
Envie um agente somente do Node 16+, além daquele que tem todas as versões | Pipelines | 1º trimestre de 2024 | Futuro |
YAML e pipelines de lançamento apresentam paridade
Os clientes preferem pipelines YAML em vez de clássicos para compilações (CI). No entanto, para versões (CD), muitos clientes continuaram a usar pipelines de gerenciamento de versão clássica sobre YAML. A principal razão para isso é a falta de paridade em vários recursos de CD entre as duas soluções. Ao longo do próximo ano, vamos investir para preencher essas lacunas.
Como primeiro passo, vamos nos concentrar nas verificações. As verificações são o principal mecanismo nos pipelines YAML para a promoção de uma compilação de um estágio para outro.
Recurso | Área | Serviço | Servidor |
---|---|---|---|
Auditoria para verificações | Pipelines | 4º trimestre de 2022 | Futuro |
Variáveis personalizadas em verificações | Pipelines | 1º trimestre de 2023 | Futuro |
Verifica a escalabilidade | Pipelines | 2º trimestre de 2023 | Futuro |
Ignorar aprovações e verificações | Pipelines | 4º trimestre de 2023 | Futuro |
Aprovações de sequenciação e outras verificações | Pipelines | 1º trimestre de 2024 | Futuro |
Aprovações adiadas | Pipelines | 1º trimestre de 2024 | Futuro |
Conexões de serviço em verificações | Pipelines | Futuro | Futuro |
Verifica a extensibilidade | Pipelines | Futuro | Futuro |
Em seguida, nos concentraremos na funcionalidade de implantação, para tornar possível ter estratégias de implantação em pipelines YAML semelhantes às dos pipelines de versão clássica.
Recurso | Área | Serviço | Servidor |
---|---|---|---|
Enfileiramento manual de estágios | Pipelines | 1º trimestre de 2024 | Futuro |
Repetir estágio único | Pipelines | 1º trimestre de 2024 | Futuro |
Simultaneidade no nível do estágio | Pipelines | 1º trimestre de 2024 | Futuro |
Rastreabilidade em nível de estágio | Pipelines | 1º trimestre de 2024 | Futuro |
Experiência de painel simplificada
O Azure DevOps está aprimorando a experiência do painel, concentrando-se na simplificação do fluxo do usuário para criação e manutenção. Estamos ajustando nossa abordagem para melhorar o fluxo de trabalho. Nosso objetivo é agilizar o processo de integração, garantindo que os usuários possam configurar seus painéis rapidamente e começar a trabalhar sem complicações. Para aumentar a produtividade e aprimorar a tomada de decisões por meio de insights de painel, planejamos oferecer os seguintes recursos.
Recurso | Área | Serviço | Servidor |
---|---|---|---|
Filtragem de gráfico de item de trabalho | Reporting | 4º trimestre de 2023 | Futuro |
Nova experiência de diretório do Dashboard | Reporting | 4º trimestre de 2023 | Futuro |
Parâmetro global do painel | Reporting | 1º Semestre de 2024 | Futuro |
Modelo de painel | Reporting | 1º Semestre de 2024 | Futuro |
Todos os recursos
Como fornecer comentários
Adoraríamos ouvir o que você pensa sobre esses recursos. Relate quaisquer problemas ou sugira um recurso por meio da Comunidade de desenvolvedores.
Você também pode receber conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.