kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

Azure DevOps 2021/3/23の更新

Azure DevOps Sprint 184のリリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。

docs.microsoft.com

最大の問題というか変更としては、無条件にAzure Pipelinesの無償枠が与えられなくなったということです。今まではorganizationを作ると自動的に1800分の無償枠とパブリックプロジェクトには10並列の無制限実行時間が与えられていたのですが、ビットコインの高騰を受けて、マイニングのターゲットとして狙われることになってしまいました。

GitHubも事情は同じなのですが、あちらはアカウント単位で設定できるのでBANすればいいだけですが、Azure Pipelinesの場合、MSアカウント作ってしまえば自在にorganization作れて、organization単位で無償の実行時間が与えられるのでより狙われやすいということだったのでしょう。Twitterでもしばしばビルドキューに入るまで長い時間かかっているという話を見かけましたが、ほぼこの不正マイニングが原因だそうです。

パイプラインの保持ポリシーがちょっと変わります。クラッシックビルド(YAMLではない方)を使っている人は注意してください。一度動き出すとなかなか変えないので、この警告見る事も少ないかと思います。

パイプラインの環境変数上書きは便利でもあるのですが、悪意がある人とか意図せず上書きしてしまって挙動がおかしくなることがあったので、タスクがわで上書きできないようにしたそうです。sshなどの機密情報が入るような組み込みタスクも既に更新されているそうなので、可能な限り新しいバージョンへの変更をお勧めします。

Gitではforkすることが多いですが、forkされたレポジトリで機密情報を扱わせるのは、開発プロジェクトではともかく、組織内ではなかなか難しいところです。しかし、インナーソース(組織内でオープンにソース公開して改良を続ける)が進まないという事もあるので、明示的に認めた場合は使えるようにするという設定ができるようになりました。

Azure使う人しか関係ないですが、Azure関係のモジュールが最新版だけ組み込みになります。これは個人的にはありがたいです。あれ、割とディスク食う割には必要なケースがなかったので。セルフホスト版にはもちろん影響しませんが、自分で作るセルフホストイメージでは最新版だけにしています。

最後はAzure Reposでレポジトリ削除権限を持っている人に限られますが、レポジトリの一時無効化ができるようになりました。書かれているように、リリースしてはならない非互換のライセンスを持つオープンソースライブラリが混入していたり、知財で公開不可能なものを組み込んでいたりした場合ですね。非常に有用だと思います。

Pipelinesの変更は残念ですが、うまく検出できるモデルができたら元に戻すそうなので、期待して待ちましょう。ではまた三週間後。

Translate to Japanese to Azure DevOps release not…