首页
/ Azure Pipelines Agent 在 macOS 15 Sequoia 上的兼容性问题解析

Azure Pipelines Agent 在 macOS 15 Sequoia 上的兼容性问题解析

2025-07-08 16:06:36作者:劳婵绚Shirley

问题背景

微软 Azure Pipelines Agent 项目在最新发布的 macOS 15 Sequoia 操作系统上遇到了兼容性问题。许多用户报告称,在升级到 macOS 15.1 后,他们的构建代理无法正常运行管道,主要表现为两种症状:

  1. 使用 x64 代理在 M1 Mac 上运行时,管道会无限期挂起
  2. 切换到 ARM64 代理时,出现 SSL 连接建立失败的错误

根本原因分析

经过技术团队深入调查,发现这些问题源于 macOS 15 引入的新安全策略:

  1. x64 模拟问题:在 Apple Silicon (M1/M2) 设备上运行 x64 版本的代理时,由于 Rosetta 2 转译层的限制,会导致进程挂起。这是已知的兼容性问题,微软官方文档中已有相关警告。

  2. ARM64 代理的签名问题:当用户尝试使用原生 ARM64 代理时,macOS 15 更严格的安全策略会阻止加载必要的加密库(libSystem.Security.Cryptography.Native.Apple),导致 SSL/TLS 认证失败。

解决方案

针对上述问题,微软技术团队提供了以下解决方案:

对于 ARM64 代理的 SSL 错误

  1. 修改 macOS 安全设置:

    • 打开"系统设置" → "隐私与安全性"
    • 在"安全性"部分下方,找到并允许被阻止的代理程序
    • 如果选项不可见,需要通过终端临时降低安全级别:
      sudo spctl --master-disable
      
    • 完成配置后重新启用完整安全性:
      sudo spctl --master-enable
      
  2. 显式批准加密库的使用:

    • 在"隐私与安全性"设置中手动批准所有相关组件的运行权限

对于 x64 代理的挂起问题

强烈建议在 Apple Silicon 设备上使用原生 ARM64 版本的代理,这不仅能避免挂起问题,还能获得更好的性能表现。

技术团队后续计划

微软 Azure Pipelines 团队已经意识到二进制签名问题的重要性,并正在积极解决:

  1. 改进代理程序的签名机制,使其符合 macOS 15 的安全要求
  2. 在代理程序中添加安全检查逻辑,当检测到不兼容的安全设置时主动提醒用户
  3. 优化文档,明确说明在不同架构 Mac 设备上的最佳实践

用户建议

基于当前情况,我们向用户推荐以下最佳实践:

  1. Apple Silicon 设备用户应优先选择 ARM64 版本的代理程序
  2. 在升级到 macOS 15 前,先备份现有代理配置
  3. 遇到问题时,首先检查系统安全设置是否阻止了代理程序的正常运行
  4. 关注官方更新,及时升级到修复版本

通过以上措施,用户可以确保 Azure Pipelines Agent 在 macOS 15 Sequoia 上的稳定运行,持续获得高效的 CI/CD 体验。

登录后查看全文
热门项目推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
139
1.91 K
kernelkernel
deepin linux kernel
C
22
6
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
273
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
923
551
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
421
392
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
189
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
74
64
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
344
1.3 K
easy-eseasy-es
Elasticsearch 国内Top1 elasticsearch搜索引擎框架es ORM框架,索引全自动智能托管,如丝般顺滑,与Mybatis-plus一致的API,屏蔽语言差异,开发者只需要会MySQL语法即可完成对Es的相关操作,零额外学习成本.底层采用RestHighLevelClient,兼具低码,易用,易拓展等特性,支持es独有的高亮,权重,分词,Geo,嵌套,父子类型等功能...
Java
36
8