Compartilhar via

Azure Pipelines – Atualização do Sprint 253

Características

Atualizações de imagens hospedadas

Estamos distribuindo atualizações para manter os agentes hospedados do Azure Pipelines seguros e atuais. Essas atualizações incluem a adição de suporte ao Ubuntu-24.04, às imagens do Windows 2025 e ao macOS-15 Sequoia, ao mesmo tempo em que descontinuam imagens mais antigas, como o Ubuntu-20.04 e o Windows Server 2019.

Para obter mais detalhes, visite nossa postagem no blog .

O macOS-15 Sequoia está disponível em geral

A imagem macOS-15 estará disponível nos agentes hospedados do Azure Pipelines a partir de 1º de abril. Para usar essa imagem, atualize o arquivo YAML para incluir vmImage:'macos-15':

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia
      sw_vers

Para o software macOS-15 instalado, consulte configuração de imagem.

A imagem macOS-14 ainda será usada ao especificar macOS-latest. Atualizaremos o macOS-latest para utilizar macOS-15 em abril.

A imagem do Windows-2025 está disponível na versão prévia

A imagem do windows-2025 já está disponível em preview para agentes hospedados no Azure Pipelines. Para usar essa imagem, atualize o arquivo YAML para incluir vmImage:'windows-2025':

- job: win2025
  pool:
    vmImage: 'windows-2025'
  steps:
  - pwsh: |
      Write-Host "(Get-ComputerInfo).WindowsProductName"
      Get-ComputerInfo | Select-Object WindowsProductName
      Write-Host "`$PSVersionTable.OS"
      $PSVersionTable.OS

Para o software Windows Server 2025 instalado, consulte configuração de imagem.

A imagem de pipeline mais recente do ubuntu começará a usar o ubuntu-24.04

Nas próximas semanas, os trabalhos de pipeline que especificam o ubuntu-latest começarão a usar o ubuntu-24.04 em vez do ubuntu-22.04.

Para obter diretrizes sobre tarefas que usam ferramentas que não estão mais na imagem ubuntu-24.04, consulte nossa postagem no blog . Para continuar usando o Ubuntu 22.04, use o rótulo de imagem ubuntu-22.04:

- job: ubuntu2404
  pool:
    vmImage: 'ubuntu-24.04'
  steps:
  - bash: |
      echo Hello from Ubuntu 24.04
      lsb_release -d
  - pwsh: |
      Write-Host "`$PSVersionTable.OS"
      $PSVersionTable.OS

A imagem de pipeline do ubuntu-20.04 foi descontinuada e será desativada em 1º de abril

Estamos descontinuando o suporte para a imagem do Ubuntu 20.04 no Azure Pipelines porque ela chegará ao fim do suporte em breve. Localize o plano de substituição com agendamento de brownout em nossa postagem no blog.

A federação de identidade de carga de trabalho usa o emissor do Entra

Há pouco mais de um ano, disponibilizamos a Federação de identidade de carga de trabalho em geral. A federação de identidade de carga de trabalho permite configurar uma conexão de serviço sem uma chave secreta. A identidade (registro de aplicativo, Identidade Gerenciada) que sustenta a conexão de serviço só pode ser usada para a finalidade pretendida: a conexão de serviço configurada na credencial federada da identidade.

Agora estamos alterando o formato da credencial federada para novas conexões de serviço do Azure e do Docker. As conexões de serviço existentes funcionarão como antes.

  Emissor do Azure DevOps Emissor do Entra (novas conexões de serviços)
Emissor https://vstoken.dev.azure.com/<organization id> https://login.microsoftonline.com/<Entra tenant id>/v2.0
Assunto sc://<organization name>/<project name>/<service connection name> <entra prefix>/sc/<organization id>/<service connection id>

Não há nenhuma alteração na configuração e a maneira como os tokens são obtidos permanece a mesma. As tarefas de pipeline não precisam ser atualizadas e funcionarão como anteriormente.

As etapas para criar uma conexão de serviço não estão mudando e, na maioria dos casos, o novo emissor não está visível. Ao configurar manualmente uma conexão de serviço do Azure, você verá as novas credenciais federadas exibidas:

Captura de tela do exemplo FIC.

Copie esses valores como antes ao criar uma credencial federada para um registro de aplicativo ou identidade gerenciada.

Automação

Ao criar uma conexão de serviço na automação com a API REST , use a credencial federada retornada pela API:

authorization.parameters.workloadIdentityFederationIssuer
authorization.parameters.workloadIdentityFederationSubject

Da mesma forma, ao criar uma conexão de serviço com o provedor Terraform azuredevops, o recurso azuredevops_serviceendpoint_azurerm retorna atributos workload_identity_federation_issuer e workload_identity_federation_subject.

Mais informações

tarefa Gradle@4

Uma nova tarefa Gradle@4 foi criada com suporte para Gradle 8.0. A opção de cobertura de código interna é removida da Gradle tarefa que começa com Gradle@4. Para usar a cobertura de código com o Gradle no pipeline:

A configuração da análise do SonarQube foi movida para as extensões SonarQube ou SonarCloud na tarefa Prepare Analysis Configuration.

Identidade do usuário que solicitou uma etapa para ser executada

Para melhorar a segurança de seus pipelines YAML, convém saber quem solicitou um estágio para ser executado. Para atender a essa necessidade, foram adicionadas duas novas variáveis predefinidas, Build.StageRequestedBy e Build.StageRequestedById. Essas variáveis são semelhantes às variáveis Build.RequestedFor e Build.RequestedForId, mas para uma etapa, não uma execução.

Quando um usuário dispara explicitamente um usuário, por exemplo, no caso de um estágio disparado manualmente ou executando novamente um estágio, sua identidade é usada para preencher as duas variáveis.

Próximas etapas

Observação

Essas funcionalidades serão lançadas nas próximas duas a três semanas.

Vá até o Azure DevOps e dê uma olhada.

Ir para o Azure DevOps

Como fornecer comentários

Adoraríamos ouvir o que você pensa sobre essas características. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.

Fazer uma sugestão

Você também pode receber conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.

  • Last updated on