Microsoft lance des aperçus hebdomadaires de VS 2022, outil SBOM Open Sources – Visual Studio Magazine

Nouvelles

Microsoft pompe les aperçus hebdomadaires VS 2022, outil SBOM Open Sources

À la fin du mois de juillet, Microsoft a commencé à diffuser des aperçus hebdomadaires de Visual Studio 2022 v17.3, ainsi qu’à ouvrir un outil permettant de générer une nomenclature logicielle (SBOM), essentielle aux recommandations gouvernementales sur les meilleures pratiques en matière de cybersécurité.

Depuis que l’équipe de développement a effectué une refonte des outils de développement Microsoft Teams (Teams Toolkit) dans la v17.3 Preview 3 le 12 juillet, le rythme s’est accéléré avec des mises à jour hebdomadaires qui ne font que peaufiner et corriger les choses. En fait, après les trois premiers aperçus expédiés à deux ou trois semaines d’intervalle, Microsoft a depuis publié trois aperçus en 14 jours alors que les choses se peaufinent pour un début prévu en août GA.

Les notes de version de l’aperçu 5 de cette semaine incluaient ces éléments :

• Correction d’un plantage dans la boîte de dialogue qui invitait les utilisateurs à se connecter lors du premier lancement et lorsqu’une mise à niveau nécessite la réauthentification d’un compte.
• Mise à jour de l’ensemble d’outils C++ Dev 16.11 côte à côte vers la version 14.29.30145.00. La dernière version de l’ensemble d’outils Dev 16.11 C++ contient des correctifs de bogues importants, notamment la correction de tous les rapports de défaut C++20 restants. Pour plus d’informations sur les corrections de bogues, y compris les rapports de défauts C++20 dans Dev 16.11, veuillez consulter https://docs.microsoft.com/en-us/visualstudio/releases/2019/release-notes#16.11.14

La mise à jour a également corrigé quatre éléments signalés par les utilisateurs sur le site de commentaires de la communauté des développeurs.

L’aperçu 4 comportait des mises à jour de maintenance .NET MAUI et plusieurs correctifs :

• Correction d’un problème entraînant l’échec du lancement du concepteur WinForms pour les projets .NET sur les machines ARM64.
• Corrige le contraste entre la couleur d’arrière-plan et un lien hypertexte dans une boîte de dialogue.
• Améliorez la traduction du texte dans la première boîte de dialogue de connexion au lancement.
• Correction d’un bogue où Top Insights dans l’outil d’utilisation du processeur n’était pas localisé

Comme les versions 17.0 à 17.2 ont été livrées à environ trois mois d’intervalle, la dernière débarquant le 10 mai, la v17.3 arrivera probablement dans les prochaines semaines.

Outil de génération de SBOM
Pendant ce temps, en juillet, Microsoft a ouvert son outil de génération de nomenclature logicielle (SBOM). Le gouvernement américain définit un SBOM comme une liste d’ingrédients qui composent les composants logiciels.

Il figure en bonne place dans le décret exécutif du président Joe Biden sur l’amélioration de la cybersécurité de la nation qui a été publié l’année dernière, ordonnant aux agences de prendre des mesures de sécurité telles que l’avancement du passage à Zero Trust.

L’ordonnance stipulait que le gouvernement produisait des conseils sur les meilleures pratiques, y compris des normes, des procédures ou des critères concernant “la fourniture à un acheteur d’une nomenclature de logiciels (SBOM) pour chaque produit directement ou en la publiant sur un site Web public”, ainsi que de nombreuses autres actions.

“Notre outil SBOM est un générateur SBOM à usage général, éprouvé en entreprise et en temps de construction”, a déclaré Microsoft plus tôt ce mois-ci dans un article de blog d’ingénierie. “Il fonctionne sur toutes les plates-formes, y compris Windows, Linux et Mac, et utilise le format standard SPDX (Software Package Data Exchange)”.

Cette spécification SPDX fournit la base des quatre principales sections SBOM de l’outil open source :

• Informations sur la création de documents : Informations générales sur le document SBOM, telles que le nom du logiciel, la licence SPDX, la version SPDX, qui a créé le document, quand il a été créé, etc.
• Rubrique Fichiers : Une liste de fichiers qui composent le logiciel. Chaque fichier possède certaines propriétés, notamment les hachages de son contenu (SHA-1, SHA-256).
• Rubrique Forfaits : Une liste des packages utilisés lors de la construction du logiciel. Chaque package possède des propriétés supplémentaires telles que le nom, la version, le fournisseur, les hachages (SHA-1, SHA-256) et un identifiant de logiciel d’URL de package (purl).
• Rubrique relations : Une liste des relations entre les différents éléments du SBOM, tels que les fichiers et les packages.

“L’open sourcing de notre outil SBOM est une étape importante pour favoriser la collaboration et l’innovation au sein de notre communauté, et nous pensons que cela permettra à davantage d’organisations de générer des SBOM et de contribuer à son développement”, a déclaré Microsoft.