微软正在强制 .NET 开发人员快速更新他们的应用程序和开发人员管道，不再使用 “azureedge.net” 域名来安装.NET组件，因为该域名不久将因为CDN 提供商 Edgio 的破产和关闭而无法使用。

具体而言，“dotnetcli.azureedge.net” 和 “dotnetbuilds.azureedge.net” 这两个域名将在接下来几个月中下线，从而破坏依赖于这些域名的项目的功能。这包括使用位于受影响域名的 .NET 安装程序的开发人员、使用这些域名的拥有自定义管道的 GitHub Actions 或 Azure DevOps的组织机构、文件和代码引用已停用域名的Docker 和脚本用户等。

微软解释称，“我们维护多个CDN实例用于交付.NET 构建。一些实例以 inazureedge.net结尾。这些域名由不久将因为破产而停止运营的 edg.io 公司 托管。我们需要迁移到一个新的 CDN 并在未来使用新的域名。Azureedge.net 域名很可能在短期内会出现宕机情况。我们预测这些域名将在2025年年初的几个月内被永久弃用。“

微软建议可能受影响的开发人员搜索其代码、脚本和配置中对azureedge.net和dotnetcli.blob.core.windows.net的引用并以 builds.dotnet.microsoft.com 取而代之。

在过渡阶段，新的域名将由 Edgio、Akamai 和 Azure Front Door 联合支持，而微软正在与其它CDN提供商确定最终的分发模式。CI/CD团队需要确保GitHub Actions (actions/setup-dotnet) 和 Azure DevOps 任务被更新至支持这些新域名的版本，而 Azure DevOps Server 的更新可能在2025年早期进行。

另外，鉴于新的CDN域名将会使用，即使配置是自动更新的，也应将防火墙设置为允许来自新位置的流量（builds.dotnet.microsoft.com 和 ci.dot.net）。微软表示这一时间不太友好，因为用户被要求在多数IT团队缺人手的假期期间采取行动。

当问到微软为何不交接这些域名并继续使用时，微软表示这是没有可能的，“我们问了同样的问题，得到的答复是不可行。我们没有获得更多相关消息。“这一答复令人困惑，因为微软公司研究员 Scott Hanselman 证实称微软已经获得这些域名的所有权，指出“其它方均无权限使用这些域名”。拥有这些域名并阻止其复用，那些不迁移应用程序的组织机构遭到供应链攻陷的几率就是最小的。然而，微软仍然未解释为何突然基于迁移域名以及运营中断存在的风险。用户可密切关注GitHub 上的事态进展。

微软暂时还未就 .NET 域名迁移的问题作出答复。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~