Стратегия разработки Azure DevOps
| Новые возможности | Сообщество разработчиков | DevOps Блог | |
Стратегия развития продуктов
Этот список функций является обзором нашей стратегии. Он определяет некоторые из важных функций, над которыми мы сейчас работаем, и грубым временем, когда вы можете ожидать их просмотра. Она не является всеобъемлющей, но призвана обеспечить некоторую видимость ключевых инвестиций. В верхней части вы найдете список наших крупных многоквартовых инициатив и функций, на которые они разбиваются. Далее вы найдете полный список важных функций, которые мы планировали.
Каждая функция связана со статьей, в которой можно узнать больше о конкретном элементе. Эти функции и даты являются текущими планами и подлежат изменению. Столбцы временных интервалов отражают, когда мы ожидаем, что функция будет доступна в Azure DevOps Services; Столбцы сервера отражают, когда ожидается, что функция будет отправлена в Azure DevOps Server.
Инициативы
Расширенная безопасность GitHub для Azure DevOps
GitHub Advanced Security (GHAS) для Azure DevOps теперь общедоступен. Теперь любой администратор коллекции проектов может включить расширенную безопасность для своей организации, проектов и репозиториев из project Параметры или организации Параметры. Дополнительные сведения о настройке GitHub Advanced Security для Azure DevOps см. в нашей документации.
Новые возможности, которые мы ожидаем обеспечить в предстоящем семестре, включают:
Аналогично GHAS-for-GitHub, любой сторонней задаче открытый код или коммерческого анализа безопасности, которая создает результаты в соответствии с форматом SARIF, может отобразить эти результаты в центре оповещений расширенного сканирования кода безопасности. Это дает вам отдельную панель стекла, встроенную в Azure DevOps, для просмотра оповещений системы безопасности кода репозитория из всех средств анализа.
Поддержка пользовательских запросов CodeQL.
Обнаружение и блокировка дополнительных типов секретов.
Минимизация рисков, связанных с кражей учетных данных
Azure DevOps поддерживает множество различных механизмов проверки подлинности, включая обычную проверку подлинности, личные маркеры доступа (PATS), SSH и идентификатор Microsoft Entra ID (ранее Azure Active Directory). Эти механизмы не создаются одинаково с точки зрения безопасности, особенно если речь идет о потенциале кражи учетных данных. Например, непреднамеренная утечка учетных данных, таких как PATs, может позволить злоумышленникам в организации Azure DevOps, где они могут получить доступ к критически важным ресурсам, таким как исходный код, сводить к атакам цепочки поставок или даже сводить к компрометации производственной инфраструктуры. Чтобы свести к минимуму риски кражи учетных данных, мы сосредоточим наши усилия в предстоящих кварталах в следующих областях:
Разрешить администраторам улучшить безопасность проверки подлинности с помощью политик уровня управления.
Сокращение потребности в PAT и других украденных секретах путем добавления поддержки для более безопасных альтернатив.
Углубление интеграции Azure DevOps с Идентификатором Microsoft Entra для повышения поддержки различных функций безопасности.
Избегайте необходимости хранить секреты рабочей среды в подключениях к службе Azure Pipelines.
Функция | Площадь | Service | Сервер |
---|---|---|---|
API жизненного цикла PAT | Общие | 2022 Q4 | Н/П |
Плоскость управления для личных маркеров доступа (PAT) | Общие | 2022 Q4 | 2022.1 |
Поддержка управляемого удостоверения и субъекта-службы (предварительная версия) | Общие | 2023 Q1 | Н/П |
Федерация удостоверений рабочей нагрузки для развертываний Azure (предварительная версия) | Pipelines | 2023 Q3 | Н/П |
Детализированные область для OAuth Azure Active Directory | Общие | 2023 Q3 | Н/П |
Поддержка управляемого удостоверения и субъекта-службы (GA) | Общие | 2023 Q3 | Н/П |
Федерация удостоверений рабочей нагрузки для подключения службы Azure (GA) | Pipelines | 2024 Q1 | Н/П |
Федерация удостоверений рабочей нагрузки для подключения службы Docker | Pipelines | 2024 H1 | Н/П |
Полная веб-поддержка политик условного доступа | Общие | 2024 Q1 | Н/П |
Политики для отключения методов проверки подлинности | Общие | Будущая | Н/П |
Обновленный интерфейс Boards
Взаимодействие с пользователем Azure Boards обновлено с нуля. Хотя функциональные возможности остаются неизменными, вы можете ожидать более современного дизайна, реагирования на изменение потоков, повышение производительности и улучшенную доступность. В этом квартале мы развертываем Центр New Boards в качестве интерфейса по умолчанию для всех организаций.
Обратите внимание, что большинство новых функций, которые мы предоставляем в Boards, доступны только в Центре New Boards. К этим инвестициям относятся:
Функция | Площадь | Service | Сервер |
---|---|---|---|
Перемещение в положение | Boards | 2022 Q2 | Будущая |
Добавление аватара в дочерние элементы в карта | Boards | 2022 Q2 | Будущая |
Переход к столбцу и переход к плаванию | Boards | 2022 Q1 | Будущая |
Фильтрация по журналу рабочих элементов | Boards | 2022 Q3 | Будущая |
Копирование URL-адреса вложения рабочего элемента | Boards | 2022 Q4 | Будущая |
Поддержание иерархии невыполненной работы при применении фильтров | Boards | 2022 Q4 | Будущая |
Возможность изменять тип ссылки из веб-интерфейса | Boards | 2022 Q4 | Будущая |
Цвета пловец на доске Канбан | Boards | 2023 Q1 | Будущая |
Правила пловцов на доске Канбан | Boards | 2023 Q2 | Будущая |
Редактор Markdown для комментариев рабочих элементов (предварительная версия) | Boards | 2023 Q2 | Будущая |
Правила автоматизированного рабочего элемента команды | Boards | 2024 Q1 | Будущая |
Новый центр Boards Hub по умолчанию для всех организаций | Boards | 2024 Q2 | Будущая |
Улучшенные доски и интеграция GitHub
Существующая интеграция Azure Boards + GitHub уже несколько лет. Интеграция является отличной отправной точкой, но она не предлагает уровень трассировки, к которому привыкли наши клиенты. На основе отзывов клиентов мы объединили набор инвестиций для улучшения этой интеграции. Наша цель заключается в том, чтобы улучшить его, чтобы клиенты Azure Boards, которые решили использовать репозитории GitHub, могут поддерживать эквивалентный уровень трассировки с наличием репозиториев в Azure DevOps.
К этим инвестициям относятся:
Функция | Площадь | Service | Сервер |
---|---|---|---|
Улучшенная проверка AB#{ID} | Boards | 2023 Q4 | Будущая |
Добавление ссылки на фиксацию или извлечение запроса на GitHub из рабочего элемента (предварительная версия) | Boards | 2024 Q1 | Будущая |
Дополнительные сведения о запросе на вытягивание GitHub (предварительная версия) | Boards | 2024 Q1 | Будущая |
Создание ветви в репозитории GitHub из рабочего элемента | Boards | 2024 Q2 | Будущая |
Повышение масштабируемости при поиске и связывании GitHub репозитории в проект Azure DevOps |
Boards | 2024 Q2 | Будущая |
Жизненный цикл узла агента конвейеров
Задачи Azure Pipelines можно создавать в узле или PowerShell, а затем использовать соответствующий модуль выполнения в агенте Azure Pipelines. Узел имеет регулярный курс выпуска, а узел 16 — LTS и Node 18 текущей версии по состоянию на октябрь 2022 года. Исходная конструкция средства выполнения задач Node не упрощает обновление версий Узла для авторов задач, и в результате не поддерживает последние выпуски Node. Мы слышали отзывы клиентов об этом, и теперь вносит ряд изменений, чтобы агенты Azure Pipelines могли поддерживать установленные версии узлов в синхронизации с частотой выпуска узла и жизненным циклом поддержки, минимизируя влияние на авторов задач и конвейеров.
В качестве первого шага мы недавно выпустили новый модуль выполнения задач Node 16 для агента. В течение следующих нескольких месяцев мы планируем предоставить улучшенные рекомендации для авторов задач, чтобы следить за обновлениями узлов. Так как не все задачи в Marketplace будут постоянно обновляться для выполнения в последних версиях Node, мы также предоставим авторам конвейера возможность продолжать использовать не обновленные задачи. После того как все эти функции будут доступны, мы удалим конечные версии Node из размещенных агентов Майкрософт и образов локального агента.
Функция | Площадь | Service | Сервер |
---|---|---|---|
Средство выполнения задач Node 16 в агенте конвейера | Pipelines | 2022 Q3 | 2022.1 |
Задачи могут выразить совместимость с несколькими средствами выполнения узла | Pipelines | 2022 Q3 | 2022.1 |
Все встроенные задачи выполняются на узле 16 | Pipelines | 2023 Q4 | Будущая |
Возможность выполнения задач в следующей доступной версии узла, если целевая версия недоступна | Pipelines | 2023 Q4 | 2022.1 |
Удаление узла 6 и 10 из размещенных пулов Майкрософт | Pipelines | Будущая | Будущая |
Возможность скачивания и установки старых средств выполнения на локальных агентах | Pipelines | 2023 Q4 | 2022.1 |
Остановка доставки узлов 6 и узлов 10 с помощью агента | Pipelines | Будущая | Будущая |
Отправка только агента Node 16+ в дополнение к агенту со всеми версиями | Pipelines | 2024 Q1 | Будущая |
Четность компонентов YAML и конвейеров выпуска
Клиенты предпочитают конвейеры YAML по сравнению с классическими для сборок (CI). Однако для выпусков (CD) многие клиенты продолжали использовать классические конвейеры управления выпусками по YAML. Основной причиной этого является отсутствие четности в различных функциях CD между двумя решениями. В течение следующего года мы будем инвестировать в преодоление этих пробелов.
В первую очередь мы сосредоточимся на проверка. Проверки — это основной механизм в конвейерах YAML для продвижения сборки с одного этапа на другой.
Функция | Площадь | Service | Сервер |
---|---|---|---|
Аудит для проверка | Pipelines | 2022 Q4 | Будущая |
Пользовательские переменные в проверка | Pipelines | 2023 Q1 | Будущая |
Проверка масштабируемости | Pipelines | 2023 Q2 | Будущая |
Обход утверждений и проверка | Pipelines | 2023 Q4 | Будущая |
Последовательные утверждения и другие проверка | Pipelines | 2024 Q1 | Будущая |
Отложенные утверждения | Pipelines | 2024 Q1 | Будущая |
Подключения служб в проверка | Pipelines | Будущая | Будущая |
Проверка расширяемости | Pipelines | Будущая | Будущая |
Далее мы сосредоточимся на функциональных возможностях развертывания, чтобы обеспечить стратегии развертывания в конвейерах YAML, аналогичных тем, которые используются в классических конвейерах выпуска.
Функция | Площадь | Service | Сервер |
---|---|---|---|
Ручная очередь этапов | Pipelines | 2024 Q1 | Будущая |
Повторное выполнение одного этапа | Pipelines | 2024 Q1 | Будущая |
Параллелизм на уровне стадии | Pipelines | 2024 Q1 | Будущая |
Трассировка на уровне стадии | Pipelines | 2024 Q1 | Будущая |
Упрощенная панель мониторинга
Azure DevOps улучшает интерфейс панели мониторинга, акцентируя внимание на упрощении потока пользователей для создания и обслуживания. Мы настраиваем наш подход к улучшению рабочего процесса. Наша цель состоит в том, чтобы упростить процесс подключения, гарантируя, что пользователи могут быстро настроить свои панели мониторинга и начать работать без проблем. Чтобы повысить производительность и повысить эффективность принятия решений с помощью аналитических сведений на панели мониторинга, мы планируем обеспечить следующие возможности.
Функция | Площадь | Service | Сервер |
---|---|---|---|
Фильтрация диаграмм рабочих элементов | Отчетность | 2023 Q4 | Будущая |
Новый интерфейс каталога панели мониторинга | Отчетность | 2023 Q4 | Будущая |
Глобальный параметр панели мониторинга | Отчетность | 2024 H1 | Будущая |
Шаблон панели мониторинга | Отчетность | 2024 H1 | Будущая |
Все функции
Отправка отзыва
Мы хотели бы услышать то, что вы думаете об этих функциях. Сообщите о любых проблемах или предложите функцию с помощью Сообщество разработчиков.
Вы также можете получить советы и ваши вопросы, ответы сообщества на Stack Overflow.