Nouveautés d’Azure Sphere
Azure Sphere est mis à jour en permanence. Les versions de fonctionnalités prennent en charge de nouvelles fonctionnalités et peuvent inclure des mises à jour du système d’exploitation, du SDK et/ou des services Azure Sphere. Les versions de qualité incluent uniquement des correctifs de bogues et des mises à jour de sécurité, et peuvent souvent inclure uniquement le système d’exploitation Azure Sphere. Les numéros de publication étant généralement au format year.month , 22.04 identifie la publication en avril 2022.
Être informé des mises à jour
Lorsque de nouvelles versions se produisent, nous publierons des notifications sur Azure Mises à jour et le blog de la communauté technique IoT. Nous vous recommandons de vous abonner au flux RSS Azure Mises à jour afin de recevoir en temps voulu des informations essentielles sur Azure Sphere.
Réception des mises à jour
Lorsque le système d’exploitation est mis à jour, il est automatiquement téléchargé à partir du cloud vers les appareils Azure Sphere connectés à Internet.
Pour vérifier la version du système d’exploitation installée sur un appareil attaché, utilisez la commande suivante :
az sphere device show-os-version
Les mises à jour du Kit de développement logiciel (SDK) et les extensions Visual Studio/Visual Studio Code doivent être installées manuellement. Consultez ces instructions pour Windows ou Linux. Pour case activée la version du Kit de développement logiciel (SDK) installée sur votre ordinateur, utilisez la commande suivante (N.B. cette commande n’est actuellement disponible que dans l’outil « azsphere ») :
azsphere show-version
L’extension Azure Sphere pour Azure CLI doit être mise à jour manuellement via des commandes de ligne de commande. Consultez cette page pour plus d’informations sur la façon de case activée l’extension est à jour.
Versions du système d’exploitation d’évaluation de la vente au détail
Le programme Évaluation de la vente au détail permet de tester la compatibilité descendante pour les applications deux semaines avant la mise à jour du système d’exploitation pour tous les appareils. Nous recommandons vivement que tous les utilisateurs de production utilisent cette fonctionnalité de test. Consultez Configurer des appareils pour l’évaluation du système d’exploitation pour savoir comment participer.
Signalement de vulnérabilités
Azure Sphere encourage les chercheurs en sécurité à rechercher des vulnérabilités et à les signaler de manière responsable en fonction du principe de divulgation coordonnée des vulnérabilités de Microsoft au portail MSRC. Les rapports de vulnérabilités peuvent inclure des récompenses par le biais du programme Microsoft Azure Bounty. Pour plus d’informations générales sur les CVC Azure Sphere, consultez CvEs Azure Sphere. Vous trouverez des informations sur les CVE déjà publiées dans le Guide des mises à jour de sécurité MSRC et dans les détails spécifiques à la version de cet article.
Nouveautés de la version 24.03
26 mars 2024
La version 24.03 d’Azure Sphere est désormais disponible et inclut les composants suivants :
- Disponibilité générale d’Azure Sphere (intégré)
- Mise à jour du système d’exploitation Azure Sphere
- Mise à jour du KIT de développement logiciel (SDK) Azure Sphere pour Windows et pour Linux
- Mises à jour des extensions Azure Sphere pour Visual Studio et pour Visual Studio Code
- Exemples mis à jour
Les points forts de cette version incluent la disponibilité générale d’Azure Sphere (intégré), la prise en charge des certificats personnalisés pour se connecter à Azure IoT, une version mise à jour de cURL pour le système d’exploitation Azure Sphere, les correctifs de sécurité, la prise en charge du SDK pour la préversion Ubuntu 24.04 et des simplifications de la chaîne d’outils CMake.
Disponibilité générale d’Azure Sphere (intégré)
Nous sommes ravis d’annoncer qu’Azure Sphere (intégré), une nouvelle interface de gestion pour les appareils Azure Sphere, est généralement disponible pour une utilisation en production dès aujourd’hui. Azure Sphere (intégré) est désormais l’interface recommandée pour les services Azure Sphere et n’est plus étiqueté préversion dans Portail Azure.
Avec Azure Sphere (intégré), vous pouvez gérer vos appareils Azure Sphere directement dans le Portail Azure et l’extension Azure Sphere pour Azure CLI. Azure Sphere (intégré) est basé sur la nouvelle API REST Azure Sphere (intégrée), basée sur la plateforme Azure Resource Manager, et inclut la prise en charge intégrée d’autres services Azure puissants, notamment Azure RBAC et Azure Monitor.
Mises à jour à Azure Sphere (intégré) depuis la préversion publique :
Un nouveau rôle azure RBAC prédéfini est disponible : Propriétaire Azure Sphere. Le rôle Propriétaire Azure Sphere fournit des privilèges complets pour les ressources Azure Sphere, mais contrairement au rôle Contributeur Azure Sphere qui fournit également des privilèges complets, le rôle Propriétaire Azure Sphere inclut également la possibilité de configurer l’accès RBAC Azure pour les ressources Azure Sphere.
Pour faciliter la navigation lors de l’affichage d’un produit, d’un groupe d’appareils ou d’un appareil individuel, vous accédez désormais aux informations de vue d’ensemble spécifiques aux ressources, au contrôle d’accès, aux tâches et aux paramètres de propriété dans le menu de gauche mis à jour.
Vous pouvez utiliser Azure Monitor pour recevoir une alerte lorsque vous devez prendre des mesures en raison du rôle de certificat deux ans de votre certificat d’autorité de certification de catalogue. Pour plus d’informations, consultez Surveillance de la flotte et de l’intégrité des appareils Azure Sphere.
Si vous n’avez pas encore commencé à utiliser Azure Sphere (intégré), nous vous recommandons de le faire maintenant.
Une étape d’intégration unique vous permet de gérer vos locataires Azure Sphere (hérités) existants dans Azure Sphere (intégré). Une fois qu’un locataire est intégré, vous pouvez effectuer des tâches de gestion à l’aide d’Azure Sphere (intégré) ou d’Azure Sphere (hérité). Vous pouvez planifier l’adoption d’Azure Sphere (intégré) en commençant par les activités de test et de développement dans Azure Sphere (intégré), tout en continuant à utiliser Azure Sphere (hérité) pour les workflows de gestion de production jusqu’à ce que vous soyez prêt à effectuer une migration complète. Bien que l’interface Azure Sphere (héritée) continue d’être entièrement prise en charge, nous vous recommandons de migrer pour tirer pleinement parti des fonctionnalités (intégrées) d’Azure Sphere et des améliorations futures.
Pour plus d’informations, consultez le billet de blog Azure Sphere (intégré) est en disponibilité générale.
Fonctionnalités nouvelles et modifiées dans le système d’exploitation 24.03
La version 24.03 du système d’exploitation Azure Sphere inclut les modifications suivantes :
Correction des bogues et des vulnérabilités courantes dans la version 24.03 du système d’exploitation
La version cURL incluse dans le système d’exploitation Azure Sphere a été mise à jour de la version 7.69.1 vers la version 7.87.0. La version 24.03 du système d’exploitation inclut des mises à jour pour atténuer ces vulnérabilités et expositions courantes (CVE) :
| - CVE-2022-27774 | - CVE-2022-27776 |
| - CVE-2022-32205 | - CVE-2022-32207 |
| - CVE-2022-32208 | - CVE-2022-32221 |
| - CVE-2022-35252 | - CVE-2022-35260 |
| - CVE-2022-43551 | - CVE-2022-43552 |
| - CVE-2023-23914 | - CVE-2023-23916 |
| - CVE-2023-27533 | - CVE-2023-27534 |
| - CVE-2023-27535 | - CVE-2023-27536 |
| - CVE-2023-27538 | - CVE-2023-27538 |
| - CVE-2023-28319 | - CVE-2023-28320 |
| - CVE-2023-28321 | - CVE-2023-28322 |
Prise en charge de l’utilisation de certificats personnalisés pour se connecter aux services Azure IoT
Les appareils Azure Sphere peuvent désormais utiliser des chaînes de certificats personnalisées pour se connecter aux services Azure IoT. L’utilisation de chaînes de certificats non-Azure Sphere est utile pour les applications qui ont des exigences organisationnelles supplémentaires concernant l’utilisation des certificats. Les conseils sur la connexion à Azure IoT ont été mis à jour pour décrire plus en détail ce cas d’usage. Tous les clients qui utilisent la version d’API bêta de cette fonctionnalité publiée avec le système d’exploitation 23.05 doivent migrer vers les nouvelles API en téléchargeant le dernier SDK et en recompilant leur application, notant que les signatures de fonction ont changé pour promouvoir l’application de production de cette fonctionnalité.
Fonctionnalités nouvelles et modifiées dans le Kit de développement logiciel (SDK) 24.03 et les extensions Visual Studio/Visual Studio Code
La version 24.03 du Kit de développement logiciel (SDK) Azure Sphere et des extensions Visual Studio/Visual Studio Code inclut les modifications suivantes :
Fin de prise en charge d’Ubuntu 18.04 LTS
Ubuntu 18.04 est désormais en dehors de l’arrangement de support standard à long terme de Canonical. Par conséquent, le KIT de développement logiciel (SDK) 23.05 a été le dernier kit de développement logiciel (SDK) Azure Sphere à prendre en charge cette version du système d’exploitation. Les kits SDK 24.03 et futurs ne prendront pas en charge Ubuntu 18.04.
Ajout de la prise en charge du Kit de développement logiciel (SDK) pour la préversion Ubuntu 24.04
Le Kit de développement logiciel (SDK) 24.03 ajoute la prise en charge de la version préliminaire d’Ubuntu 24.04, ce qui s’ajoute à la prise en charge existante d’Ubuntu 20.04 et 22.04. Cela est destiné au développement et au test d’Ubuntu 24.04 avant sa publication publique.
Modifications de la chaîne d’outils CMake
Dans les versions 23.05 et antérieures du Kit de développement logiciel (SDK), l’ensemble d’API cible (sysroot) utilisé par les applications Azure Sphere devait être spécifié dans les fichiers CMakePresets.json et CMakeLists.txt, ce qui était dupliquée et nécessitait parfois une mise à jour manuelle après chaque publication du SDK.
Pour simplifier ce processus et simplifier les mises à jour futures, les azsphere_configure_tools entrées et azsphere_configure_api CMakeLists.txt ont été rendues inutiles et déconseillées. Le processus de génération utilise désormais uniquement la valeur AZURE_SPHERE_TARGET_API_SET dans CMakePresets.json comme source de vérité pour la version d’API ciblée.
Par défaut, la valeur du AZURE_SPHERE_TARGET_API_SET paramètre est définie sur « latest-lts » dans CMakePresets.json ce qui signifie que lorsque le SDK est mis à jour, le projet cible automatiquement la dernière version de l’API. Si vous souhaitez épingler la version de l’API à une version spécifique (par exemple, lors de la création d’applications pour la fabrication de produits avec une version de système d’exploitation spécifique), vous devez définir le AZURE_SPHERE_TARGET_API_SET paramètre sur cette version.
Les projets existants continueront à être compilés avec le nouveau SDK, bien qu’un message d’avertissement informe l’utilisateur qu’il peut supprimer les entrées de CMakeLists.json déconseillées. Les nouveaux projets créés sur la base des exemples GitHub nécessitent le Kit de développement logiciel (SDK) 24.03 ou version ultérieure et les extensions VS/VS Code.
Exemples mis à jour pour la version 24.03
La version 24.03 inclut les modifications suivantes apportées aux exemples :
Mises à jour à l’exemple Https cURL Multi Azure Sphere
L’exemple https cURL Multi d’Azure Sphere précédent ne suit plus les meilleures pratiques cURL actuellement recommandées, qui peuvent être consultées plus en détail ici. Bien que nous ayons conservé la compatibilité avec l’ancienne approche, nous avons mis à jour notre exemple et vous recommandons d’incorporer la dernière approche dans les mises à jour logicielles ou les nouveaux travaux de développement que vous pourriez entreprendre.
Mises à jour à des exemples pour utiliser l’extension azure-sphere pour Azure CLI
Nous vous recommandons d’utiliser l’interface Azure Sphere (intégrée) désormais en disponibilité générale pour les travaux de développement futurs. Les instructions des exemples de fichiers README ont été mises à jour pour utiliser des commandes dans l’extension azure-sphere pour Azure CLI.
Préversion publique (intégrée) d’Azure Sphere
8 août 2023
Nous sommes ravis d’annoncer la préversion publique d’Azure Sphere (intégré), une nouvelle interface de gestion pour les services Azure Sphere intégrée en mode natif à Azure via Azure Resource Manager.
Cette préversion publique (intégrée) d’Azure Sphere comprend les éléments suivants :
- Une nouvelle API REST pour les services de sécurité Azure Sphere, intégrée à Azure Resource Manager
- Intégration du portail Azure et d’Azure CLI
- Intégration d’Azure Monitor
- Intégration d’Azure RBAC
Lisez cet article pour en savoir plus sur la sécurité, l’observabilité, la facilité d’utilisation, l’accès simplifié au support et d’autres avantages de ces intégrations.
Pendant la préversion publique, il est recommandé d’utiliser Azure Sphere (intégré) à des fins de développement et de test. Comme meilleure pratique, les cas d’usage de production (par exemple, pendant les workflows de fabrication ou d’exploitation) ne doivent pas utiliser de produit en préversion. Par conséquent, pour les cas d’usage de production, nous vous recommandons de continuer à utiliser l’interface azure Sphere Security Service existante, désormais appelée Azure Sphere (hérité), qui continue d’être entièrement prise en charge et en disponibilité générale.
Pour en savoir plus sur Azure Sphere (intégré) et Azure Sphere (hérité), notamment sur la prise en main, reportez-vous à ce document.
Il n’existe aucune mise à jour du système d’exploitation ou du SDK dans le cadre de cette version. Les outils en ligne de commande Azure Sphere (intégré) sont fournis par une nouvelle extension Azure CLI qui nécessite l’installation du SDK Azure Sphere 23.05 lors de l’utilisation de commandes qui interagissent avec un appareil connecté.
Nouveautés de la version 23.05
26 octobre 2023
La version 23.05 Update 1 d’Azure Sphere inclut les mises à jour suivantes des extensions Azure Sphere pour Visual Studio et Pour Visual Studio Code :
- Un nouveau raccourci vers la gestion des catalogues Azure Sphere (intégré)
- Bogue
Il n’inclut pas de système d’exploitation ou sdk mis à jour.
20 juin 2023
La version de fonctionnalité Azure Sphere 23.05 comprend les composants suivants :
- Mise à jour du système d’exploitation Azure Sphere
- Mise à jour du KIT de développement logiciel (SDK) Azure Sphere pour Windows et pour Linux
- Mises à jour des extensions Azure Sphere pour Visual Studio et pour Visual Studio Code
Si vos appareils sont connectés à Internet, ils recevront le système d’exploitation mis à jour à partir du cloud. Vous serez invité à installer le Kit de développement logiciel (SDK) mis à jour lors de la prochaine utilisation, ou vous pouvez l’installer maintenant. Pour installer la dernière version du SDK, consultez le Guide de démarrage rapide d’installation pour Windows ou Linux.
Les points forts de cette version incluent les nouvelles bibliothèques de chiffrement, le secours NTP par défaut, les nouvelles API bêta sur Windows pour les connexions Azure IoT à l’aide de votre propre certificat, les tests d’usine plus rapides et améliorés, la prise en charge de plusieurs appareils pour Linux, un nouveau référentiel d’outils et la graduation du projet de galerie d’auto-assistance Journaux d’appareils à status entièrement pris en charge.
Fonctionnalités nouvelles et modifiées dans le système d’exploitation 23.05
La version 23.05 du système d’exploitation Azure Sphere inclut les modifications suivantes :
Bibliothèques de chiffrement intégrées gérées par Microsoft
Dans le cadre de la version 23.05, Azure Sphere dispose de bibliothèques de chiffrement intégrées au système d’exploitation. Grâce à notre partenariat avec wolfSSL, vous pouvez désormais appeler certaines API wolfCrypt dans votre application qui vous permettent d’effectuer le chiffrement et le déchiffrement ECC ou xChaChaCha, la génération et la gestion des certificats, et bien plus encore, sans avoir à avoir un impact sur la RAM ou flash pour les générer dans votre application. Au lieu de cela, vous serez pris en charge par les bibliothèques intégrées du système d’exploitation Azure Sphere, qui peuvent être corrigées et mises à jour par Microsoft. Cette nouvelle fonctionnalité fait partie de notre promesse de compatibilité ABI pour la durée de vie du produit, et vous pouvez consulter les promesses ABI à long terme de wolfSSL sur leur site web, où ils fournissent également des exemples d’utilisation de ces API wolfCrypt, telles qu’ECC.
Robustesse NTP étendue
Dans le cas où les serveurs de temps NTP Microsoft rencontrent une panne, les appareils Azure Sphere tenteront désormais de revenir à un serveur NTP NIST après avoir essayé plusieurs points de terminaison Microsoft régionaux, sauf si un NTP personnalisé est utilisé avec des configurations de secours personnalisées. Cela étend la robustesse de connectivité des appareils Azure Sphere en leur donnant plus d’options de synchronisation pour la communication avec le cloud et d’autres serveurs. Les administrateurs d’appareils Azure Sphere derrière des pare-feu peuvent se référer aux détails du point de terminaison mis à jour ici.
Prise en charge des certificats tiers pour Azure IoT (bêta) sur Windows
Le système d’exploitation d’Azure Sphere inclut le Kit de développement logiciel (SDK) Azure IoT C. Nouveauté de ce système d’exploitation, sur Windows, nous prévisualisons les API dans le cadre de notre programme bêta pour utiliser les certificats fournis par l’application pour se connecter à Azure IoT. Ces certificats n’ont pas besoin d’être enracinés dans l’appareil Azure Sphere. Cela permet de se connecter facilement aux ressources Azure IoT avec des certificats qui racinent sur des systèmes existants. Ces API bêta sont actuellement optimisées pour les tests, mais seront mises à jour pour prendre en charge les opérations de production à grande échelle. Si vous avez des commentaires sur ces API, notamment sur les exigences de l’environnement de production, contactez-nous à l’adresse AZSPPGSUP@microsoft.com. Les nouvelles API sont AzureIoT_OverrideAzureSphereAuthCert et AzureIoT_OverrideAzureSphereAuthPrivateKey.
Mettre à jour la prise en charge du système d’exploitation rf Tools et améliorer les performances des outils
Les outils RF ont été mis à jour pour inclure :
- Prise en charge des plateformes Windows et Linux x86, y compris multi-appareils.
- Améliorations des performances pour la lecture et l’écriture des données bufferbin et eFuse, grâce à de nouveaux appels de système d’exploitation par lot.
- Une bibliothèque Python, qui aide les utilisateurs Python à développer leurs propres scripts et applications.
Fonctionnalités nouvelles et modifiées dans le SDK 23.05
La version 23.05 du Kit de développement logiciel (SDK) Azure Sphere inclut les modifications suivantes :
Prise en charge de plusieurs appareils Linux
Le Kit de développement logiciel (SDK) 23.05 ajoute la prise en charge de plusieurs appareils Azure Sphere connectés simultanément dans Linux, ce qui permet d’aligner cette fonctionnalité sur la prise en charge existante sur Windows. Cela est particulièrement pertinent pour les scénarios de fabrication basés sur Linux.
En outre, il n’est plus nécessaire d’appeler le script lors de la azsphere_connect.sh connexion d’un nouvel appareil . La connexion s’effectue désormais automatiquement en parité avec la prise en charge windows existante. Consultez la documentation mise à jour sur l’installation du KIT de développement logiciel (SDK) Linux.
Ajouter la prise en charge du SDK pour Ubuntu 22.04 LTS
Le Kit de développement logiciel (SDK) 23.05 ajoute la prise en charge d’Ubuntu 22.04, ce qui ajoute à la prise en charge existante d’Ubuntu 18.04 et 20.04. Le programme d’installation du Kit de développement logiciel (SDK) Linux peut déterminer la version LTS d’Ubuntu que vous exécutez et télécharger ou installer le KIT de développement logiciel (SDK) approprié.
Notification de fin de support pour Ubuntu 18.04 LTS
Ubuntu 18.04 est désormais en dehors de l’arrangement de support standard à long terme de Canonical. Par conséquent, le SDK 23.05 sera le dernier sdk Azure Sphere à prendre en charge cette version du système d’exploitation. Les kits SDK futurs ne prendront pas en charge Ubuntu 18.04.
Fonctionnalités nouvelles et modifiées dans la version 23.05 des extensions Visual Studio ou Visual Studio Code pour Azure Sphere
La version 23.05 des extensions Visual Studio et Visual Studio Code Azure Sphere inclut les modifications suivantes :
- Amélioration de l’expérience de débogage lors du débogage d’applications compatibles en temps réel et lors du débogage de plusieurs applications.
- Mise à jour des nouveaux modèles de projet.
Nouveau référentiel GitHub d’outils
Un nouveau dépôt GitHub, Azure Sphere Tools, a été introduit. Ce référentiel contiendra des outils supplémentaires officiellement pris en charge relatifs à la fabrication, au support et à la diagnostics. Le dossier de fabrication a été déplacé du référentiel Samples , plaçant les outils de fabrication dans un emplacement unique et facile à trouver, tout en réduisant l’encombrement du référentiel d’échantillons.
Projets de galerie nouveaux et mis à jour pour la version 23.05
La version 23.05 des exemples, des extraits de code et des projets de galerie Azure Sphere inclut les modifications suivantes :
La version 23.05 d’Azure Sphere inclut le projet Analyser les journaux d’activité d’appareil qui a été diplômé de la galerie et qui est désormais un projet officiellement pris en charge situé dans le nouveau référentiel Azure Sphere Tools .
Versions antérieures à la version 23.05
Consultez Nouveautés d’Azure Sphere (hérité).