#Примечания к выпуску

#Матрица совместимости и поддержки

Следующая таблица показывает матрицу совместимости и поддержки между оператором Alauda DevOps Pipelines и версиями ACP.

Следующая таблица показывает рекомендуемое соответствие версий между Alauda DevOps Pipelines и Alauda DevOps Connectors.

#Сопоставление каналов

Подробности о поведении каналов и целевой версии при обновлении см. в Upgrade Path и Lifecycle Policy.

#v4.10.1

#Новые и оптимизированные возможности

Исправлена проблема, из-за которой Tasks maven и sonarqube-scanner не запускались на узлах, поддерживающих только наборы инструкций CPU x86_64_v2 или ниже, что было вызвано образами, собранными с инструкциями x86_64_v3.

#Ломающие изменения

В этом выпуске ломающих изменений нет.

#Исправленные проблемы

• Before this update, Maven and SonarQube Scanner tasks in Java and Python pipelines could fail in VMware environments because the maven and sonarqube-scanner images required the x86_64_v3 CPU instruction set, which is not available on nodes that support only x86_64_v2 or lower. With this update, these images are now compatible with such environments, allowing Maven/Sonar tasks and Java/Python pipelines to run normally.

#Известные проблемы

• Before this update, the Connector forward proxy MITM-intercepted every HTTPS CONNECT request. As a result, in Tekton buildah task Containerfile RUN steps, requests to non-connector destinations such as curl, apt-get, and wget were also routed through the MITM proxy, forcing clients to trust the proxy CA even when the traffic did not need Connector interception. This caused major friction for buildah-based builds. With this update, the forward proxy chooses behavior based on whether the target matches a connector address: requests to connector addresses continue to use MITM with auth injection, while requests to non-connector addresses fall back to a transparent tunnel so the client sees the real upstream certificate and no proxy CA trust is required. This preserves proxy behavior for connector traffic while avoiding the incorrect CA requirement for unrelated HTTPS requests.
• Before this update, the Connector forward proxy MITM-intercepted every HTTPS CONNECT request. As a result, in Tekton buildah task Containerfile RUN steps, requests to non-connector destinations such as curl, apt-get, and wget were also routed through the MITM proxy, forcing clients to trust the proxy CA even when the traffic did not need Connector interception. This caused major friction for buildah-based builds. With this update, the forward proxy chooses behavior based on whether the target matches a connector address: requests to connector addresses continue to use MITM with auth injection, while requests to non-connector addresses fall back to a transparent tunnel so the client sees the real upstream certificate and no proxy CA trust is required. This preserves proxy behavior for connector traffic while avoiding the incorrect CA requirement for unrelated HTTPS requests.

#v4.10.0 (LTS)

#Новые и оптимизированные возможности

Pipelines

• В этом обновлении версии catalog Task и Pipeline обновлены. В этих версиях значения по умолчанию для образов инструментов закреплены за фиксированными тегами, а некоторые устаревшие поля параметров удалены. Предыдущие версии остаются доступными и по-прежнему могут использоваться, однако пользователям рекомендуется как можно раньше перейти на новые версии. Подробное описание изменений см. в README для Task и Pipeline.

  Обновления версий Task

  Task	Путь обновления версии
  Buildah	v0.9 -> v0.10
  Helm Chart Build Push	v0.1 -> v0.2
  Cosign	v0.1 -> v0.2
  Git CLI	v0.4 -> v0.5
  Git Clone	v0.9 -> v0.10
  Merge Image	new -> v0.2
  Pytest	v0.2 -> v0.3
  Python	v0.1 -> v0.2
  Syft	v0.1 -> v0.2
  Trivy Scanner	v0.4 -> v0.5
  Maven	v0.5 -> v0.6
  SonarQube Scanner	v0.5 -> v0.6

  Обновления версий Pipeline

  Pipeline	Путь обновления версии
  Java Image Build Scan Deploy	v0.1 -> v0.2
  Python Image Build Scan Deploy	v0.1 -> v0.2

• В этом обновлении добавлен новый Task Helm Upgrade для поддержки извлечения конкретной версии chart из OCI repository и непосредственного развертывания или обновления Helm applications из Git source directory.

• В этом обновлении добавлен новый Task Helm Chart Build Push для упаковки Helm charts из directory и публикации их в OCI registry с использованием Helm и ORAS.

• В этом обновлении добавлен новый Task Golang для поддержки сборки, тестирования, lint, кэширования зависимостей и сбора результатов тестов в Golang.

• В этом обновлении добавлен новый Task Node.js для поддержки сборки, тестирования, lint и публикации в npm registry с использованием npm/yarn.

• В этом обновлении добавлен новый Task .NET для поддержки выполнения команд, необязательного кэширования и настройки NuGet.

• В этом обновлении добавлен новый Task Merge Image для объединения образов, собранных для разных архитектур CPU, в один образ.

• В этом обновлении добавлен новый Task Workload Apply для поддержки обновления Kubernetes workload, обновления образов, пользовательского patch YAML, а также настраиваемых тайм-аутов развертывания и отката.

• В этом обновлении добавлен новый Task Send Mail для поддержки уведомлений по электронной почте на основе встроенных шаблонов или пользовательского содержимого. Узнать больше.

• В этом обновлении при повторном запуске PipelineRun система в первую очередь формирует новое имя на основе исходного имени PipelineRun или его правила именования.

• В этом обновлении графическое редактирование pipeline поддерживает индикацию ошибок на уровне карточек и блокирующую проверку перед отправкой.

Triggers

• В этом обновлении оркестрация Trigger в UI поддерживает предварительный просмотр TriggerBinding и ClusterTriggerBinding, помогая пользователям проверить доступные параметры до их использования в ссылках.

#Ломающие изменения

В этом выпуске ломающих изменений нет.

#Исправленные проблемы

• Before this update, transient network or infrastructure issues during the catalog synchronization process could cause the update task to fail and stop, preventing new tasks or updates from appearing in the Hub. With this update, a resilient retry and recovery mechanism has been implemented, ensuring that the Hub can automatically recover from temporary failures and keep the task catalog consistently up-to-date.
• Before this update, when adding an integration (OCI or Harbor type) in the pipeline and selecting a connector, the system failed to correctly invoke the connector API when interacting with fields such as projects or repositories, resulting in no available options being loaded; with this update, the connector API is properly called, enabling tool information to be retrieved and populated into the input fields as selectable options.
• Before this update, when creating a pipeline and using an integration to mount a connector for setting parameters (for example, using a Harbor integration for a buildah task), triggering the pipeline would fail because the generated PipelineRun did not include the complete workspace configuration and the workspace defined via the integration was missing; with this update, the system correctly propagates and mounts the integration-defined workspace, ensuring the PipelineRun is created with complete workspace content and can run successfully.
• Before this update, Tekton pipeline runs occasionally failed with the reason CouldntGetPipeline when the resolver was unable to fetch the remote Pipeline definition, and this transient error—which should have been recoverable—was not automatically retried, reducing pipeline reliability; with this update, retry logic is added for this error type, so affected pipeline runs are automatically retried and can recover from such transient resolver failures.
• Before this update, retrying a PipelineRun created in inline mode (without a Pipeline reference) would prompt users to select a Pipeline and result in failure; with this update, the system correctly reuses the original inline definition, allowing the PipelineRun to be retried directly and run successfully.

#Известные проблемы

• - Impact Scope: The maven and sonarqube-scanner images will fail to run on nodes that only support x86_64_v2 or lower CPU instruction sets.
  - Root Cause: The maven and sonarqube-scanner images require the x86_64_v3 instruction set.
  - Temporary Workaround: Use the separately provided workaround images.
• - Impact Scope: When GitLab is exposed over HTTP/HTTPS on a non-standard port (e.g. http://HOST:8081, https://HOST:8443), the gitlab-mr-create Task fails immediately in step-create-mr with Error parsing --hostname: invalid hostname and cannot create the Merge Request; GitLab deployments on the standard 80/443 ports are not affected.
  - Root Cause: The Task extracts the hostname from gitlabURL / projectPath without stripping the port and passes HOST:PORT directly to glab --hostname, which glab rejects at argument validation. The affected Task version always passes --hostname unconditionally, so switching to Connector proxy mode does not work around it either.
  - Temporary Workaround: Place an Ingress / nginx / HAProxy in front of GitLab that listens on port 80 or 443 and forwards to the real backend port, then change gitlabURL (or projectPath) in the pipeline to the port-less entry point. No Task version upgrade, Secret, or workspace binding changes are required.