#发版日志

#Alauda DevOps (Next-Gen) - 4.2

#兼容性与支持矩阵

下表展示了包含在 Alauda DevOps v4.2 中的 Operators 版本矩阵。

#新增与优化功能

#Alauda DevOps Pipelines

• Pipeline 能力持续增强：持续增强了围绕 Pipeline 和 Task 的核心能力，支持手动审批、自定义执行输出和动态表单配置，以满足复杂交付场景中的流水线编排需求。
• 自动触发增强：支持定时任务、镜像推送触发流水线，以及 Pipelines-as-Code GitLab 集成，实现多场景自动化编排。
• 模板与复用增强：提供通用 Pipeline 模板和可扩展的 Hub Catalog，支持自定义 Pipelines 和 Tasks 的复用，降低流水线创建和维护成本。
• 不同版本的更详细发版日志可在 Alauda DevOps Pipelines 文档中心查看。

#Alauda DevOps Connectors

• 全面工具链集成覆盖：新增六大生态 Connectors，包括 GitLab、Harbor、NPM、Maven、PyPI 和 Kubernetes，实现代码仓库、制品仓库和容器平台的统一集成。
• Pipelines 与 Connectors 集成：提供标准化资源定义 GitCodeRepository、OCIArtifact 和 MavenArtifact，通过统一 UI 界面无缝将工具集成到 Pipelines 中。
• 灵活的 API 访问模式：Connector API 支持原生工具 API 透传（代理服务）和自定义 API 两种模式，OCI Connector 增强了正向代理能力。
• 支持通过 SonarQube Connector 集成 SonarQube 和 SonarCloud。
• 支持以高可用（HA）配置部署 Connectors 系统，确保服务连续性和容错能力。
• 不同版本的更详细发版日志可在 Alauda DevOps Connectors 文档中心查看。

#DevOps Toolchain

本次更新增强了工具链整体的安全性和稳定性，包含以下工具：

• Alauda Build of Gitlab
• Alauda Build of Harbor
• Alauda Build of Nexus
• Alauda Build of SonarQube

#重大变更

• 对于 Alauda DevOps Connectors v1.6，移除 spec.auth.types[].generator.rego 中的 input.xxx 变量，改用 input.data.xxx。
• 对于 Alauda DevOps Pipelines v4.7，Chains v0.26.0 升级至 Cosign v2.6.0，不再支持用于无密钥签名的 HS256 JWT 令牌；使用 HS256 的私有 OIDC 提供商用户必须在升级前切换到 RS256。详情请参阅 Chains。

#修复的问题

• 在此次更新之前，在启用严格 SELinux 限制的 MicroOS 环境中，依赖 Java 工具（如 Maven、SonarQube）的 Tekton 任务会因报错 “Error occurred during initialization of VM - Failed to mark memory page as executable” 而无法启动。通过本次更新，该问题已修复，MicroOS 环境中基于 Java 的 Tekton 任务现在可以正常运行。
• 在此次更新之前，在启用严格 SELinux 限制的 MicroOS 环境中，依赖 Java 工具（如 Maven、SonarQube）的 Tekton 任务会因报错 “Error occurred during initialization of VM - Failed to mark memory page as executable” 而无法启动。通过本次更新，该问题已修复，MicroOS 环境中基于 Java 的 Tekton 任务现在可以正常运行。

#已知问题

此次发版无相关问题。