Gizli dizi tarama özelliklerinde ve Yeni Board Hub'da varsayılan olarak iyileştirmeler
Gelişmiş Güvenlik uyarılarınız ve etkinleştirmeniz için tek bir cam görünüm bölmesi olan bir güvenlik genel bakışını kullanıma sunduğumuzu duyurmaktan heyecan duyuyoruz ve GitHub Advanced Security'de daha fazla iş ortağı deseni ekleyerek gizli dizi tarama özelliklerimizi geliştirdik! Bu, gizli dizi tarama özelliğimizin algılama yeteneklerini önemli ölçüde artırarak projeleriniz için daha güvenli bir ortam sağlar.
Bu güncelleştirmeyle, Yeni Boards Hub'ı varsayılan deneyiminiz haline getirmek üzereyiz! Güncelleştirilmiş bir tasarım, daha iyi performans ve gelişmiş erişilebilirlik sağlayacaktır. Buna ek olarak, Boards'ta iki yeni özelliğin önizlemesini yapıyoruz: GitHub çekme isteklerindeki AB# Bağlantıları ve daha güvenilir bir GitHub deposu araması, zaman aşımı riskini ortadan kaldırıyor.
Ayrıntılar için sürüm notlarına göz atın.
Azure DevOps için GitHub Gelişmiş Güvenliği
- Güvenliğe genel bakış risk ve kapsam görünümleri
- Genişletilmiş Gizli Dizi Tarama algılamaları kümesi
- Gizli Dizi Tarama artık sağlayıcı olmayan desenleri algılar
Azure Boards
- Yeni Boards Hub varsayılan olarak açık
- GitHub işleme veya çekme isteğine bağlantı ekleme genel kullanıma sunuldu
- GitHub çekme isteklerinde AB# bağlantıları (önizleme)
- GitHub deposu arama iyileştirmelerine Bağlan (önizleme)
Azure Pipelines
- Kuyruk derleme yapılandırma iznini düzenleme
- TFX, görevin Kullanım Süresi Sonu Düğümü çalıştırıcısı kullanıp kullanmadığını doğrular
Azure DevOps için GitHub Gelişmiş Güvenliği
Güvenliğe genel bakış risk ve kapsam görünümleri
Artık depolarınızın kuruluş genelinde bir görünümünü ve bunların Gelişmiş Güvenlik uyarılarını ve kuruluşunuzdaki tüm depoların Gelişmiş Güvenlik etkinleştirme durumunu görebilirsiniz.
Gelişmiş Güvenlik için güvenlik genel bakış özelliği, Kuruluş ayarları > Güvenliğe genel bakış bölümüne giderek bulunabilir. Daha fazla bilgi için bkz . Azure DevOps için GitHub Gelişmiş Güvenliği'ne genel bakış.
Genişletilmiş Gizli Dizi Tarama algılamaları kümesi
Gizli Dizi Tarama ile algılanabilir iş ortağı desenleri kümesini genişletiyoruz. Bu genişletme, yeni belirteç türleri için birçok yüksek güvenilirlik deseni getirir. Bu yeni desenler, GitHub Gelişmiş Güvenlik gizli dizi tarama iş ortağı programı aracılığıyla çok sayıda Azure kaynak sağlayıcısını ve diğer SaaS sağlayıcılarını içerir.
GitHub Gelişmiş Güvenlik Gizli Dizisi Tarama'nın algılediği iş ortağı deseni türleri hakkında daha fazla bilgi için bkz . Azure DevOps için GitHub Gelişmiş Güvenliği için gizli dizi tarama uyarıları.
Gizli Dizi Tarama artık sağlayıcı olmayan desenleri algılar
Gizli dizi taraması artık aşağıdakiler dahil olmak üzere sağlayıcı olmayan birçok desen algılar:
- HTTP kimlik doğrulaması üst bilgileri
- MongoDB bağlantı dizesi s
- MySQL/Postgres/SQL Server bağlantı dizesi s
- OpenSSH özel anahtarları
- RSA özel anahtarları
Not
Sağlayıcı olmayan desenlerin algılanması şu anda önizleme aşamasındadır ve değiştirilebilir.
Bu desenlerin algılanması, Azure DevOps'taki tüm GitHub Gelişmiş Güvenlik özellikli depolar için etkinleştirilir. Elde edilen gizli diziler, gizli dizi tarama uyarı listesinde "Güvenilirlik" adlı yeni, ayrı bir filtrede görünür.
GitHub Gelişmiş Güvenlik Gizli Dizisi Tarama'nın algılediği desen türleri hakkında daha fazla bilgi için bkz . Azure DevOps için GitHub Gelişmiş Güvenliği için gizli dizi tarama uyarıları.
Azure Boards
Yeni Boards Hub varsayılan olarak açık
New Boards Hub'ın ilerleme durumunu takip ediyorsanız önizlemenin uzun süredir etkin olduğunu muhtemelen biliyorsunuzdur. Aslında, new boards hub'ın önizlemesini iki yıl önce resmen duyurmuştuk.
Bugün yolculuğumuzun son aşamasını duyurmaktan mutluluk duyuyoruz. Yeni Boards Hub'ı tüm müşterilerimiz için varsayılan deneyim haline getirme sürecine başlıyoruz. Bu iki dalgada gerçekleşir ve ilki Nisan ayının ortasında başlar. Her dalga için dağıtım işlemi birkaç haftaya yayılır, her gün farklı bir müşteri kümesine aşamalı olarak dağıtılırız.
Daha fazla bilgi için lütfen buradaki en son blog gönderimize bakın.
GitHub işleme veya çekme isteğine bağlantı ekleme genel kullanıma sunuldu
Önizlemede birkaç hafta geçtikten sonra, iş öğelerini GitHub'a bağlamaya yönelik gelişmiş bir deneyimi duyurmaktan heyecan duyuyoruz. İstediğiniz depoyu arayıp seçin ve belirli bir çekme isteğini veya işlemeyi bulup bağlamak için detaya gidin. Birden çok pencere değişikliğine ve kopyalayıp yapıştırmaya gerek kalmaz (yine de bu seçeneğe sahip olmanıza rağmen).
GitHub çekme isteklerinde AB# bağlantıları (önizleme)
Azure Boards + GitHub tümleştirmesinde devam eden geliştirmelerimizin bir parçası olarak, AB# bağlantılarıyla deneyimi geliştiren bir özelliğin önizlemesini yapıyoruz. Bu güncelleştirmeyle, AB# bağlantılarınız artık doğrudan GitHub çekme isteğinin Geliştirme bölümünde görünür. Bu, açıklama veya açıklamalarda gezinmeye gerek kalmadan bağlantılı iş öğelerini görüntüleyebileceğiniz ve bu ab# bağlantılarına daha kolay erişim elde ettiğiniz anlamına gelir.
Bu bağlantılar yalnızca çekme isteği açıklamasında AB# kullandığınızda kullanılabilir. Doğrudan iş öğesinden gelen çekme isteğinden bağlantı kurarsanız bunlar gösterilmez. Açıklamadaki AB# bağlantısının kaldırılması, bunu Geliştirme denetiminden de kaldırır.
Önizlemeye katılmak istiyorsanız lütfen bize doğrudan e-posta ile ulaşın. GitHub kuruluş adınızı (github.com/{kuruluş adı}) eklediğinizden emin olun.
GitHub deposu arama iyileştirmelerine Bağlan (önizleme)
Daha önce bir Azure DevOps projesini binlerce depoya sahip bir GitHub kuruluşuna bağlamak zorlayıcıydı. Bu kadar çok GitHub deposuna sahip müşteriler zaman aşımı hatalarıyla veya uzun bekleme süreleriyle karşılaşabilir. Bugün, büyük GitHub kuruluşlarının engelini kaldıran bir önizleme duyuruyoruz. Artık zaman aşımı sorunları riski olmadan binlerce depoda arama yapabilir ve bu depoları seçebilirsiniz.
İstek üzerine bu özelliği etkinleştirmekten mutluluk duyuyoruz. İlgilendiyseniz lütfen Azure DevOps kuruluşunuzun adını (dev.azure.com/{organization}) bize gönderin.
Azure Pipelines
Kuyruk derleme yapılandırma iznini düzenleme
İşlem hatlarınızın güvenlik duruşunu geliştirmenize yardımcı olmak için kuyruk zamanında ayarlanan değişkenlerin değerlerini ve serbest metin çalışma zamanı parametrelerini kimlerin tanımlayabileceğini denetleyen Sıra derleme yapılandırmasını düzenle adlı yeni bir işlem hattı izni ekliyoruz.
Kuyruk zamanında ayarlanan değişkenler ve parametreler yapılandırılabilir YAML işlem hatları yazmanıza olanak sağlar. Ne yazık ki, kullanıcı girişinin yürütülme olasılığını da getirir. Yeni izin bu riski azaltır.
Yalnızca Kuyruk derleme iznine sahip kullanıcılar, önceden tanımlanmış bir değer kümesine sahip çalışma zamanı parametrelerinin değerlerini kuyruğa alabilir ve düzenleyebilir. Başka bir ifadeyle, türünde booleannumber parametreler için değerler seçebilir veya özellik kümesine values sahip olurlar.
Bir parametre, örneğin türünde boş metin içerebilirse, objectyalnızca Sıra derleme yapılandırmayı düzenleme izni olan kullanıcılar bunu ayarlayabilir.
Aşağıdaki parametrelerin tanımlandığı bir işlem hattı düşünün:
parameters:
- name: Configuration
type: string
values:
- release
- debug
default: debug
- name: UseNewDeploymentMethod
type: boolean
default: false
- name: AzureSKU
type: object
default:
WUS1: Standard D2lds v5
WUS2: Standard D2lds v5
WUS3: Standard D2lds v5
Bir çalıştırmayı kuyruğa alan bir kullanıcının yalnızca Kuyruk derleme izni varsa. İşlem hattını kuyruğa aldıklarında yalnızca ve UseNewDeploymentMethod parametrelerinin Configuration değerlerini belirtebilirler. Parametrenin AzureSKU değerini belirtemezler.
Kuyruk zamanında ayarlanabilir olarak işaretlenmiş değişkenleri değiştirmek için sıra derleme yapılandırmasını düzenleme izni de gerekir. Aksi takdirde, değişken değeri değiştirilemez.
Yeni iznin günlük iş yüklerinizle karışmadığından emin olmak için, Kuyruk derleme iznine sahip olan herkes Sıra derlemesi yapılandırmayı düzenle iznini alır. Daha sonra, bu izni gerektiği gibi kaldırabilirsiniz.
TFX, görevin Kullanım Süresi Sonu Düğümü çalıştırıcısı kullanıp kullanmadığını doğrular
Görev yazarları uzantıları yayımlamak için TFX kullanır. TFX, diğer Node çalıştırıcı sürümlerinde doğrulama gerçekleştirecek şekilde güncelleştirildi.
Kullanım süresi sonu (EOL) (Node 16'ya kadar ve düğüm 16 dahil) olan bir Düğüm çalıştırıcı sürümünü kullanan görevler içeren uzantılar şu uyarıyı görür:
TaskName <> , kullanım süresi sonu olan ve gelecekte kaldırılan bir görev çalıştırıcıya bağımlıdır. Yazarların Düğüm yükseltme kılavuzlarını gözden geçirmesi gerekir: https://aka.ms/node-runner-guidance
Sonraki adımlar
Not
Bu özellikler önümüzdeki iki-üç hafta içinde kullanıma sunulacaktır.
Azure DevOps'a gidin ve bir göz atın.
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. Bir sorunu bildirmek veya öneri sağlamak için yardım menüsünü kullanın.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.
Teşekkürler,
Dan Hellem