Novinky v Azure Sphere

  • Článek

Azure Sphere se průběžně aktualizuje. Vydání funkcí podporují nové funkce a můžou zahrnovat aktualizace operačního systému Azure Sphere, sady SDK nebo služeb Azure Sphere. Verze pro zvýšení kvality zahrnují pouze opravy chyb a aktualizace zabezpečení a můžou často zahrnovat pouze operační systém Azure Sphere. Čísla vydaných verzí jsou obvykle ve formátu year.month , takže číslo 22.04 označuje vydání v dubnu 2022.

Oznámení o aktualizacích

Když se objeví nové verze, zveřejníme oznámení na webu Azure Aktualizace a blogu ioT Tech Community. Doporučujeme přihlásit se k odběru informačního kanálu RSS azure Aktualizace, abyste včas dostávali základní informace o Azure Sphere.

Příjem aktualizací

Když se operační systém aktualizuje, automaticky se stáhne z cloudu do zařízení Azure Sphere, která jsou připojená k internetu.

Pokud chcete ověřit nainstalovanou verzi operačního systému na připojeném zařízení, použijte následující příkaz:

az sphere device show-os-version

Aktualizace sady SDK a rozšíření sady Visual Studio / Visual Studio Code je potřeba nainstalovat ručně – projděte si tyto pokyny pro Windows nebo Linux. Pokud chcete zkontrolovat, která verze sady SDK je nainstalovaná na vašem počítači, použijte následující příkaz (není k dispozici. Tento příkaz je momentálně k dispozici pouze v nástroji azsphere):

azsphere show-version

Rozšíření Azure Sphere pro Azure CLI je potřeba aktualizovat ručně pomocí příkazů příkazového řádku. Podrobnosti o tom, jak zkontrolovat, jestli je rozšíření aktuální, najdete na této stránce .

Vydání maloobchodního zkušebního operačního systému

Program Retail Evaluation umožňuje testování zpětné kompatibility pro aplikace dva týdny před aktualizací operačního systému pro všechna zařízení. Důrazně doporučujeme, aby toto testovací zařízení využívali všichni uživatelé v produkčním prostředí. Informace o tom, jak se zapojit, najdete v tématu Nastavení zařízení pro vyhodnocení operačního systému.

Hlášení ohrožení zabezpečení

Azure Sphere nabádá výzkumníky v oblasti zabezpečení, aby vyhledali všechna ohrožení zabezpečení a zodpovědně je nahlašovali na portálu MSRC na základě zásady koordinovaného zpřístupnění ohrožení zabezpečení od Microsoftu. Zprávy o chybách zabezpečení můžou zahrnovat odměny prostřednictvím programu Microsoft Azure Bounty. Obecné informace o cve Azure Sphere najdete v tématu Azure Sphere CVE . Informace o cve již publikované najdete v průvodci aktualizacemi zabezpečení MSRC a v podrobnostech o konkrétních verzích v tomto článku.

Novinky ve verzi 24.03

26. března 2024

Nyní je k dispozici verze Azure Sphere 24.03, která zahrnuje následující komponenty:

  • Obecná dostupnost Azure Sphere (integrovaná)
  • Aktualizace operačního systému Azure Sphere
  • Aktualizace sady Azure Sphere SDK pro Windows a Linux
  • Aktualizace rozšíření Azure Sphere pro Visual Studio a visual Studio Code
  • Aktualizované ukázky

Mezi nejdůležitější informace v této verzi patří obecná dostupnost Azure Sphere (integrovaná), podpora vlastních certifikátů pro připojení k Azure IoT, aktualizovaná verze cURL pro operační systém Azure Sphere, opravy zabezpečení, podpora předběžné verze sady SDK pro Ubuntu 24.04 a zjednodušení sady CMake toolchain.

Obecná dostupnost Azure Sphere (integrovaná)

S radostí oznamujeme, že Azure Sphere (integrated), nové rozhraní pro správu zařízení Azure Sphere, je od dnešního dne obecně dostupné pro použití v produkčním prostředí. Azure Sphere (integrovaný) je teď doporučené rozhraní pro služby Azure Sphere a v Azure Portal už nemá označení Preview.

Pomocí Azure Sphere (integrovaný) můžete spravovat zařízení Azure Sphere přímo v Azure Portal a v rozšíření Azure Sphere pro Azure CLI. Azure Sphere (integrated) vychází z nového rozhraní REST API Azure Sphere (integrated) založeného na platformě Azure Resource Manager a zahrnuje integrovanou podporu dalších výkonných služeb Azure, včetně Azure RBAC a Azure Monitoru.

Aktualizace do Azure Sphere (integrované) od verze Public Preview:

  • K dispozici je nová předdefinovaná role Azure RBAC: Vlastník Azure Sphere. Role vlastníka Azure Sphere poskytuje úplná oprávnění pro prostředky Azure Sphere, ale na rozdíl od role Přispěvatel Azure Sphere, která poskytuje také úplná oprávnění, role Vlastník Azure Sphere zahrnuje také možnost konfigurace přístupu Azure RBAC pro prostředky Azure Sphere.

  • Pro snadnější navigaci při prohlížení jednotlivých produktů, skupin zařízení nebo zařízení teď máte přístup k přehledovým informacím o konkrétních prostředcích, řízení přístupu, úkolům a nastavením vlastností v aktualizované levé nabídce.

  • Pomocí služby Azure Monitor můžete dostávat upozornění, když potřebujete provést akci kvůli dvouletému uvedení certifikátu certifikační autority katalogu. Podrobnosti najdete v tématu Monitorování stavu vozového parku a zařízení Azure Sphere.

Pokud jste ještě nezačli používat Azure Sphere (integrovaná), doporučujeme to udělat teď.

Jednorázový krok integrace umožňuje spravovat stávající tenanty Azure Sphere (starší verze) v Azure Sphere (integrované). Po integraci tenanta můžete provádět úlohy správy pomocí Azure Sphere (integrovaný) nebo Azure Sphere (starší verze). Přechod na Azure Sphere (integrovaný) můžete připravit tak, že začnete s testovacími a vývojovými aktivitami v Azure Sphere (integrovaný) a budete dál používat Azure Sphere (starší verze) pro pracovní postupy provozní správy, dokud nebudete připraveni na úplnou migraci. I když je rozhraní Azure Sphere (starší verze) i nadále plně podporované, doporučujeme migrovat, abyste naplno využili integrované funkce Azure Sphere a budoucí vylepšení.

Další informace najdete v blogovém příspěvku Azure Sphere (integrovaná) je obecně dostupná.

Nové a změněné funkce v operačním systému 24.03

Verze 24.03 operačního systému Azure Sphere obsahuje následující změny:

Oprava chyb a běžných ohrožení zabezpečení ve verzi 24.03 operačního systému

Verze cURL, která je součástí operačního systému Azure Sphere, se aktualizovala z verze 7.69.1 na 7.87.0. Verze operačního systému 24.03 obsahuje aktualizace pro zmírnění těchto běžných ohrožení zabezpečení a ohrožení (CVE):
– CVE-2022-27774 – CVE-2022-27776
– CVE-2022-32205 – CVE-2022-32207
– CVE-2022-32208 – CVE-2022-32221
– CVE-2022-35252 – CVE-2022-35260
– CVE-2022-43551 – CVE-2022-43552
– CVE-2023-23914 – CVE-2023-23916
– CVE-2023-27533 - CVE-2023-27534
– CVE-2023-27535 – CVE-2023-27536
– CVE-2023-27538 – CVE-2023-27538
- CVE-2023-28319 – CVE-2023-28320
– CVE-2023-28321 - CVE-2023-28322

Podpora použití vlastních certifikátů pro připojení ke službám Azure IoT

Zařízení Azure Sphere teď můžou pro připojení ke službám Azure IoT využívat vlastní řetězy certifikátů. Využití řetězů certifikátů mimo Azure Sphere je užitečné u aplikací, které mají další požadavky organizace na používání certifikátů. Aktualizovali jsme pokyny k připojení k Azure IoT , abychom tento případ použití podrobněji popsali. Zákazníci, kteří používají beta verzi rozhraní API této funkce vydanou s operačním systémem 23.05, by měli migrovat na nová rozhraní API stažením nejnovější sady SDK a opětovnou kompilací své aplikace s tím, že podpisy funkcí se změnily, aby se podpořila produkční aplikace této funkce.

Nové a změněné funkce v sadě SDK 24.03 a rozšířeních sady Visual Studio/Visual Studio Code

Verze 24.03 sady Azure Sphere SDK a rozšíření sady Visual Studio/Visual Studio Code zahrnuje následující změny:

Ukončení podpory pro Ubuntu 18.04 LTS

Ubuntu 18.04 je nyní mimo dlouhodobou standardní podporu společnosti Canonical. Jako taková byla sada SDK 23.05 poslední sadou Azure Sphere SDK, která tuto verzi operačního systému podporovala. Verze 24.03 a budoucí sady SDK nebudou podporovat Ubuntu 18.04.

Přidání podpory sady SDK pro předběžnou verzi Ubuntu 24.04

Sada 24.03 SDK přidává podporu pro předběžnou verzi Ubuntu 24.04 a přidává se k existující podpoře Ubuntu 20.04 a 22.04. Toto je pro účely vývoje a testování Ubuntu 24.04 před jeho vydáním pro veřejnost.

Změny sady nástrojů CMake

V sadě SDK verze 23.05 a starší bylo nutné zadat cílovou sadu rozhraní API (sysroot) používanou aplikacemi Azure Sphere v CMakePresets.json i CMakeLists.txt souborech, což bylo duplicitní a někdy vyžadovalo ruční aktualizaci po každém vydání sady SDK.

Pro zjednodušení tohoto procesu a zjednodušení budoucích aktualizací azsphere_configure_tools byly položky a azsphere_configure_api CMakeLists.txt zbytečné a zastaralé. Proces sestavení teď jako zdroj pravdivých informací pro cílovou verzi rozhraní API používá pouze hodnotu AZURE_SPHERE_TARGET_API_SET v CMakePresets.json .

Ve výchozím nastavení je hodnota parametru AZURE_SPHERE_TARGET_API_SET nastavená na "latest-lts" v CMakePresets.json což znamená, že při aktualizaci sady SDK projekt automaticky cílí na nejnovější verzi rozhraní API. Pokud chcete verzi rozhraní API připnout na konkrétní verzi (například při vytváření aplikací pro výrobu produktů s konkrétní verzí operačního AZURE_SPHERE_TARGET_API_SET systému), měli byste nastavit parametr na tuto verzi.

Stávající projekty se budou dál kompilovat pomocí nové sady SDK, i když zpráva upozornění uživatele informuje, že může odebrat zastaralé CMakeLists.json položky. Nové projekty vytvořené na základě ukázek GitHubu budou vyžadovat rozšíření sady SDK verze 24.03 nebo novější.

Aktualizované ukázky pro verzi 24.03

Verze 24.03 obsahuje následující změny ukázek:

Aktualizace do azure Sphere – ukázka cURL cURL

Předchozí ukázka Azure Sphere HTTPS cURL Multi se už nedodržuje aktuálně doporučených osvědčených postupů pro cURL, které najdete podrobněji tady. I když jsme zachovali kompatibilitu se starým přístupem, aktualizovali jsme naši ukázku a doporučili bychom začlenit nejnovější přístup do všech aktualizací softwaru nebo nových vývojových prací, které možná provádíte.

Aktualizace na ukázky pro použití rozšíření Azure-sphere pro Azure CLI

Pro budoucí vývoj doporučujeme použít nyní obecně dostupné rozhraní Azure Sphere (integrated). Pokyny v ukázkových souborech README byly aktualizovány tak, aby používaly příkazy v rozšíření azure-sphere pro Azure CLI.

Verze Public Preview pro Azure Sphere (integrovaná verze)

úterý 8. srpna 2023

S radostí oznamujeme verzi Public Preview služby Azure Sphere (Integrated), nového rozhraní pro správu služeb Azure Sphere, které je nativně integrované s Azure prostřednictvím azure Resource Manager.

Tato služba Azure Sphere (integrovaná) ve verzi Public Preview zahrnuje:

  • Nové rozhraní REST API pro službu Azure Sphere Security Services integrované s Azure Resource Manager
  • Integrace webu Azure Portal a Azure CLI
  • Integrace služby Azure Monitor
  • Integrace Azure RBAC

V tomto článku se dozvíte více o zabezpečení, pozorovatelnosti, použitelnosti, zjednodušeném přístupu k podpoře a dalších výhodách těchto integrací.

Ve verzi Public Preview se doporučuje používat Azure Sphere (integrovaná) pro účely vývoje a testování. Osvědčeným postupem je, že v případech použití v produkčním prostředí (např. během výrobních nebo provozních pracovních postupů) by se produkt Preview neměl používat. Proto pro případy použití v produkčním prostředí doporučujeme dál používat stávající rozhraní služby zabezpečení Azure Sphere, které se nyní označuje jako Azure Sphere (starší verze), které je i nadále plně podporované a obecně dostupné.

Další informace o Azure Sphere (integrované) a Azure Sphere (starší verze) včetně postupu, jak začít, najdete v tomto dokumentu.

V rámci této verze není k dispozici žádná aktualizace operačního systému ani sady SDK. Nástroje příkazového řádku Azure Sphere (integrované) poskytuje nové rozšíření Azure CLI, které vyžaduje instalaci sady Azure Sphere SDK 23.05 při použití příkazů, které pracují s připojeným zařízením.

Novinky ve verzi 23.05

úterý 26. října 2023

Verze Azure Sphere 23.05 Update 1 obsahuje následující aktualizace rozšíření Azure Sphere pro Visual Studio a visual Studio Code:

  • Nový zástupce správy katalogu Azure Sphere (integrovaný)
  • Opravy chyb

Neobsahuje aktualizovaný operační systém ani sadu SDK.

úterý 20. června 2023

Verze funkcí Azure Sphere 23.05 obsahuje následující komponenty:

  • Aktualizace operačního systému Azure Sphere
  • Aktualizace sady Azure Sphere SDK pro Windows a Linux
  • Aktualizace rozšíření Azure Sphere pro Visual Studio a visual Studio Code

Pokud jsou vaše zařízení připojená k internetu, obdrží aktualizovaný operační systém z cloudu. Při příštím použití budete vyzváni k instalaci aktualizované sady SDK nebo ji můžete nainstalovat hned. Pokud chcete nainstalovat nejnovější sadu SDK, přečtěte si rychlý start k instalaci pro Windows nebo Linux.

Mezi nejdůležitější informace v této verzi patří nové kryptografické knihovny, výchozí záložní protokol NTP, nová beta rozhraní API ve Windows pro připojení Azure IoT pomocí vlastního certifikátu, rychlejší a vylepšené testování z výroby, podpora více zařízení pro Linux, nové úložiště nástrojů a dokončení samoobslužného projektu Galerie parsování protokolů zařízení, aby získal plně podporovaný stav.

Nové a změněné funkce v operačním systému 23.05

Verze 23.05 operačního systému Azure Sphere obsahuje následující změny:

Kryptografické knihovny spravované Microsoftem

Jako součást verze 23.05 má Azure Sphere k operačnímu systému integrované kryptografické knihovny. Díky našemu partnerství s wolfSSL teď můžete ve své aplikaci volat vybraná rozhraní WOLFCrypt API, která vám umožní provádět šifrování a dešifrování ECC nebo xChaCha, generování a správu certifikátů a další funkce, aniž by to mělo dopad na paměť RAM nebo blesk při jejich zabudování do vaší aplikace. Místo toho vás obsluhují integrované knihovny operačního systému Azure Sphere, které může Microsoft opravit a aktualizovat. Tato nová funkce je součástí našeho příslibu kompatibility ABI po dobu životnosti produktu a na jejich webu si můžete prohlédnout dlouhodobé přísliby ABI wolfSSL, kde také poskytují příklady použití těchto rozhraní wolfCrypt API, jako je ECC.

Rozšířená odolnost NTP

V případě výpadku časových serverů Microsoft NTP se teď zařízení Azure Sphere pokusí vrátit na server NIST NTP po vyzkoušení několika regionálních koncových bodů Microsoftu, pokud se nepoužívá vlastní ntp s vlastní záložní konfigurací. To rozšiřuje odolnost připojení zařízení Azure Sphere tím, že jim poskytuje další možnosti synchronizace pro komunikaci s cloudem a dalšími servery. Správci zařízení Azure Sphere za branami firewall můžou odkazovat na aktualizované podrobnosti o koncovém bodu tady.

Podpora certifikátů třetích stran pro Azure IoT (beta verze) ve Windows

Operační systém Azure Sphere zahrnuje sadu Azure IoT C SDK. Novinkou pro tento operační systém je, že ve Windows v rámci našeho beta programu používáme rozhraní API ve verzi Preview, abychom mohli využívat certifikáty poskytované aplikací pro připojení k Azure IoT. Tyto certifikáty nemusí být kořenové v zařízení Azure Sphere. To umožňuje snadné připojení k prostředkům Azure IoT s certifikáty, které jsou kořenové do stávajících systémů. Tato beta rozhraní API jsou v současné době optimalizovaná pro testování, ale budou aktualizována tak, aby podporovala produkční operace ve velkém měřítku. Pokud máte zpětnou vazbu k těmto rozhraním API, včetně požadavků na produkční prostředí, kontaktujte nás na adrese AZSPPGSUP@microsoft.com. Nová rozhraní API jsou AzureIoT_OverrideAzureSphereAuthCert a AzureIoT_OverrideAzureSphereAuthPrivateKey.

Aktualizace nástrojů RF – Podpora operačního systému a zlepšení výkonu nástrojů

Rf Tools jsme aktualizovali tak, aby zahrnovaly:

  • Podpora platforem x86 pro Windows i Linux, včetně více zařízení.
  • Vylepšení výkonu pro čtení a zápis dat vyrovnávací paměti a eFuse prostřednictvím nových dávkových volání operačního systému.
  • Knihovna Pythonu, která pomáhá uživatelům Pythonu s vývojem vlastních skriptů a aplikací.

Nové a změněné funkce v sadě SDK 23.05

Verze 23.05 sady Azure Sphere SDK obsahuje následující změny:

Podpora více zařízení s Linuxem

Sada 23.05 SDK přidává podporu pro několik současně připojených zařízení Azure Sphere v Linuxu, což tuto funkci doplňuje s existující podporou ve Windows. To má zvláštní význam pro scénáře výroby založené na Linuxu.

Kromě toho už není potřeba volat azsphere_connect.sh skript při připojování nového zařízení – připojení teď probíhá automaticky v souladu s existující podporou Windows. Projděte si aktualizovanou dokumentaci k instalaci sady Sdk pro Linux.

Přidání podpory sady SDK pro Ubuntu 22.04 LTS

Sada 23.05 SDK přidává podporu pro Ubuntu 22.04 a přidává do stávající podpory Ubuntu 18.04 a 20.04. Instalační program sady Linux SDK může určit verzi LTS ubuntu, kterou používáte, a stáhnout nebo nainstalovat příslušnou sadu SDK.

Oznámení o ukončení podpory pro Ubuntu 18.04 LTS

Ubuntu 18.04 je nyní mimo dlouhodobou standardní podporu společnosti Canonical. Sada SDK 23.05 proto bude poslední sadou Azure Sphere SDK, která tuto verzi operačního systému podporuje. Budoucí sady SDK nebudou podporovat Ubuntu 18.04.

Nové a změněné funkce ve verzi 23.05 pro Visual Studio nebo rozšíření Visual Studio Code pro Azure Sphere

Verze 23.05 rozšíření Azure Sphere pro Visual Studio a Visual Studio Code zahrnuje následující změny:

  • Vylepšené možnosti ladění při ladění aplikací podporujících real-time a při ladění více aplikací.
  • Aktualizované nové šablony projektu.

Úložiště Nové nástroje Na GitHubu

Bylo zavedeno nové úložiště GitHub, Azure Sphere Tools. Toto úložiště bude obsahovat další oficiálně podporované nástroje týkající se výroby, podpory a diagnostiky. Složka pro výrobu byla přesunuta z úložiště Samples , kde se výrobní nástroje umístí do jednoho snadno dostupného umístění a zároveň se sníží nároky na úložiště vzorků.

Verze 23.05 ukázek Azure Sphere, fragmentů kódu a projektů Galerie obsahuje následující změny:

Verze Azure Sphere 23.05 zahrnuje projekt Parsovat protokoly zařízení, který se vychoval z galerie a je teď oficiálně podporovaným projektem umístěným v novém úložišti Nástrojů Azure Sphere .

Verze starší než 23.05

Podívejte se na novinky v Azure Sphere (starší verze).