Partilhar via

Azure Pipelines - Atualização do Sprint 253

Caraterísticas

Atualizações de imagens hospedadas

Estamos lançando atualizações para manter os agentes hospedados do Azure Pipelines seguros e atualizados. Essas atualizações incluem a adição de suporte para o Ubuntu-24.04, imagens do Windows 2025 e o macOS-15 Sequoia, enquanto descontinuam imagens mais antigas como o Ubuntu-20.04 e o Windows Server 2019.

Para mais detalhes, visite o nosso blog post.

macOS-15 Sequoia está disponível em geral

A imagem macOS-15 estará disponível nos agentes alojados do Azure Pipelines a partir de 1 de abril. Para usar esta imagem, atualize seu arquivo YAML para incluir vmImage:'macos-15':

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia
      sw_vers

Para o software instalado no macOS-15, veja a configuração de imagem.

A imagem macOS-14 ainda será utilizada ao especificar macOS-latest. Vamos atualizar macOS-latest para utilizar macOS-15 em abril.

A imagem do Windows-2025 está disponível na pré-visualização

A imagem windows-2025 está agora disponível em pré-visualização para os agentes alojados no Azure Pipelines. Para usar esta imagem, atualize seu arquivo YAML para incluir vmImage:'windows-2025':

- job: win2025
  pool:
    vmImage: 'windows-2025'
  steps:
  - pwsh: |
      Write-Host "(Get-ComputerInfo).WindowsProductName"
      Get-ComputerInfo | Select-Object WindowsProductName
      Write-Host "`$PSVersionTable.OS"
      $PSVersionTable.OS

Para o software instalado no Windows Server 2025, consulte configuração da imagem.

A imagem mais recente da pipeline do Ubuntu começará a usar o ubuntu-24.04

Nas próximas semanas, os trabalhos de pipeline que especificam ubuntu-latest começarão a utilizar ubuntu-24.04 em vez de ubuntu-22.04.

Para obter orientação sobre tarefas que usam ferramentas que não estão mais na ubuntu-24.04 imagem, consulte a nossa publicação do blog. Para continuar a usar o Ubuntu 22.04, use a etiqueta de imagem ubuntu-22.04.

- job: ubuntu2404
  pool:
    vmImage: 'ubuntu-24.04'
  steps:
  - bash: |
      echo Hello from Ubuntu 24.04
      lsb_release -d
  - pwsh: |
      Write-Host "`$PSVersionTable.OS"
      $PSVersionTable.OS

A imagem de pipeline do ubuntu-20.04 está obsoleta e será descontinuada a 1 de abril.

Estamos a descontinuar o suporte para a imagem Ubuntu 20.04 nos Azure Pipelines porque o suporte técnico vai terminar em breve. Encontre o plano de descontinuação com cronograma de apagão parcial em nossa publicação no blogue post.

A federação de identidade de carga de trabalho utiliza o emissor Entra

Há pouco mais de um ano, disponibilizámos a federação de identidades de carga de trabalho como geralmente disponível. A federação de identidades para cargas de trabalho permite configurar uma conexão de serviço sem necessidade de um segredo. A identidade (Registro de aplicativo, Identidade gerenciada) subjacente à conexão de serviço só pode ser usada para a finalidade pretendida: a conexão de serviço configurada na credencial federada da identidade.

Agora estamos alterando o formato da credencial federada para novas conexões de serviço do Azure e do Docker. As conexões de serviço existentes funcionarão como antes.

  Emissor do Azure DevOps Emissor Entra (novas conexões de serviço)
Emissor https://vstoken.dev.azure.com/<organization id> https://login.microsoftonline.com/<Entra tenant id>/v2.0
Assunto sc://<organization name>/<project name>/<service connection name> <entra prefix>/sc/<organization id>/<service connection id>

Não há mudança na configuração e a forma como os tokens são obtidos permanece a mesma. As tarefas de pipeline não precisam ser atualizadas e funcionar como antes.

As etapas para criar uma conexão de serviço não estão mudando e, na maioria dos casos, o novo emissor não está visível. Ao configurar manualmente uma ligação de serviço do Azure, irá ver as novas credenciais federadas exibidas:

Captura de tela do exemplo FIC.

Copie esses valores como antes ao criar uma credencial federada para um registro de aplicativo ou identidade gerenciada.

Automatização

Ao criar uma conexão de serviço em automação com a API REST, use a credencial federada retornada pela API.

authorization.parameters.workloadIdentityFederationIssuer
authorization.parameters.workloadIdentityFederationSubject

Da mesma forma, ao criar uma ligação de serviço com o fornecedor Terraform AzureDevOps, o recurso azuredevops_serviceendpoint_azurerm retorna os atributos workload_identity_federation_issuer e workload_identity_federation_subject.

Mais informações

tarefa Gradle@4

Uma nova tarefa Gradle@4 foi criada com suporte para Gradle 8.0. A opção de cobertura de código integrada é removida da tarefa Gradle a partir de Gradle@4. Para usar a cobertura de código com o Gradle no seu pipeline:

A configuração da análise SonarQube foi transferida para as extensões SonarQube ou SonarCloud na tarefa Prepare Analysis Configuration.

Identidade do usuário que solicitou uma etapa para ser executada

Para melhorar a segurança dos seus pipelines YAML, pode querer saber quem solicitou a execução de uma etapa. Para responder a esta necessidade, estão a ser acrescentadas duas novas variáveis predefinidas, Build.StageRequestedBy e Build.StageRequestedById. Estas variáveis são semelhantes às variáveis Build.RequestedFor e Build.RequestedForId, mas para um estágio, e não para uma corrida.

Quando um usuário aciona explicitamente um usuário, por exemplo, no caso de um estágio acionado manualmente ou de executar novamente um estágio, sua identidade é usada para preencher as duas variáveis.

Próximos passos

Observação

Esses recursos serão lançados nas próximas duas a três semanas.

Vá até o Azure DevOps e dê uma olhada.

Vá para o Azure DevOps

Como fornecer feedback

Gostaríamos muito de ouvir o que você pensa sobre esses recursos. Use o menu Ajuda para relatar um problema ou fornecer uma sugestão.

Faça uma sugestão

Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.

  • Last updated on