Azure Sphere 中的新增功能
Azure Sphere 会持续更新。 功能版本 支持新功能,可能包括对 Azure Sphere OS、SDK 和/或服务的更新。 质量版本 仅包括 bug 修复和安全更新,通常可能仅包括 Azure Sphere OS。 版本号通常采用 year.month 格式,因此 22.04 标识 2022 年 4 月的版本。
收到更新通知
发生新版本时,我们将在 Azure 汇报和 IoT 技术社区博客上发布通知。 建议订阅 Azure 汇报 RSS 源,以便及时收到有关 Azure Sphere 的重要信息。
接收更新
OS 更新后,会自动从云下载到 连接到 Internet 的 Azure Sphere 设备。
若要验证附加设备上已安装的 OS 版本,请使用以下命令:
az sphere device show-os-version
SDK 更新和 Visual Studio/Visual Studio Code扩展需要手动安装 - 请参阅适用于 Windows 或 Linux 的这些说明。 若要检查计算机上安装了哪个版本的 SDK,请使用以下命令 (N.B。此命令目前仅在“azsphere”工具) 中可用:
azsphere show-version
需要通过命令行命令手动更新适用于 Azure CLI 的 Azure Sphere 扩展。 请参阅此页,详细了解如何检查扩展是最新的。
零售评估 OS 版本
零售评估计划在所有设备的 OS 更新前两周启用应用程序的向后兼容性测试。 强烈建议所有生产用户使用此测试设施。 请参阅 设置设备进行 OS 评估 ,了解如何参与。
报告漏洞
Azure Sphere 鼓励安全研究人员搜索任何漏洞,并根据 Microsoft 的 协调漏洞披露 原则向 MSRC 门户负责任地报告这些漏洞。 漏洞报告可能包括通过 Microsoft Azure 赏金计划获得奖励。 有关 Azure Sphere CES 的一般信息,请参阅 Azure Sphere CVE。 可以在 MSRC 安全更新指南 和本文中特定于版本的详细信息中找到有关已发布的 CVE 的信息。
24.03 版本中的新增功能
2024 年 3 月 26 日
Azure Sphere 24.03 版本现已推出,包括以下组件:
- Azure Sphere (集成) 正式发布
- 更新了 Azure Sphere OS
- 更新了适用于 Windows 和 Linux 的 Azure Sphere SDK
- 更新了适用于 Visual Studio 和 Visual Studio Code 的 Azure Sphere 扩展
- 更新的示例
此版本中的亮点包括 Azure Sphere (集成) 的正式发布、支持用于连接到 Azure IoT 的自定义证书、Azure Sphere OS cURL的更新版本、安全修补程序、Ubuntu 24.04 预发行版的 SDK 支持以及对 CMake 工具链的简化。
Azure Sphere (集成) 正式发布
我们很高兴地宣布,Azure Sphere (集成) (Azure Sphere 设备的新管理界面)从今天开始正式发布,供生产使用。 Azure Sphere (集成) 现在是 Azure Sphere 服务的建议接口,在 Azure 门户 中不再标记为预览版。
使用 Azure Sphere (集成) ,可以直接在Azure 门户和 Azure CLI 的 Azure Sphere 扩展中管理 Azure Sphere 设备。 Azure Sphere (集成) 基于新的 Azure Sphere (集成) REST API,该 API 基于 Azure 资源管理器 平台构建,并内置了对其他功能强大的 Azure 服务(包括 Azure RBAC 和 Azure Monitor)的支持。
自公共预览版以来,汇报 Azure Sphere (集成) :
新的 Azure RBAC 预生成角色可用:Azure Sphere 所有者。 Azure Sphere 所有者角色为 Azure Sphere 资源提供完全特权,但与同时提供完全特权的 Azure Sphere 参与者角色不同,Azure Sphere 所有者角色还包括为 Azure Sphere 资源配置 Azure RBAC 访问的功能。
为了在查看单个产品、设备组或设备时更轻松地进行导航,现在可在更新的左侧菜单中访问特定于资源的概述信息、访问控制、任务和属性设置。
当由于目录 CA 证书的两年证书卷而需要采取措施时,可以使用 Azure Monitor 收到警报。 有关详细信息,请参阅 监视 Azure Sphere 队列和设备运行状况。
如果尚未开始使用 Azure Sphere (集成) ,建议立即开始使用。
通过一次性集成步骤,可以管理 Azure Sphere (旧版) 租户, (集成) 。 集成租户后,可以使用 Azure Sphere (集成) 或 Azure Sphere (旧) 来执行管理任务。 可以从 Azure Sphere (集成) 中的测试和开发活动开始,同时继续使用 Azure Sphere (旧版) 进行生产管理工作流,直到准备好完全迁移,即可暂存采用 Azure Sphere (集成) 。 尽管 Azure Sphere (旧版) 接口仍受完全支持,但我们建议迁移以充分利用 Azure Sphere (集成) 功能和将来的增强功能。
有关详细信息,请参阅博客文章 Azure Sphere (集成) 已正式发布
24.03 OS 中的新增功能和更改功能
Azure Sphere OS 的 24.03 版包含以下更改:
修复了 24.03 OS 版本中的 bug 和常见漏洞
Azure Sphere OS 中包含的cURL版本已从版本 7.69.1 更新到 7.87.0。 24.03 OS 版本包括用于缓解以下常见漏洞和风险的更新, (CVE) :
| - CVE-2022-27774 | - CVE-2022-27776 |
| - CVE-2022-32205 | - CVE-2022-32207 |
| - CVE-2022-32208 | - CVE-2022-32221 |
| - CVE-2022-35252 | - CVE-2022-35260 |
| - CVE-2022-43551 | - CVE-2022-43552 |
| - CVE-2023-23914 | - CVE-2023-23916 |
| - CVE-2023-27533 | - CVE-2023-27534 |
| - CVE-2023-27535 | - CVE-2023-27536 |
| - CVE-2023-27538 | - CVE-2023-27538 |
| - CVE-2023-28319 | - CVE-2023-28320 |
| - CVE-2023-28321 | - CVE-2023-28322 |
支持使用自定义证书连接到 Azure IoT 服务
Azure Sphere 设备现在可以使用自定义证书链连接到 Azure IoT 服务。 利用非 Azure Sphere 证书链有助于对证书使用有其他组织要求的应用程序。 已更新有关使用 Azure IoT 进行连接的指南,以进一步描述此用例。 使用随 23.05 OS 发布的此功能的 Beta API 版本的任何客户都应通过下载最新 SDK 并重新编译其应用程序迁移到新 API,并注意功能签名已更改,以提升此功能的生产应用程序。
24.03 SDK 和 Visual Studio/Visual Studio Code 扩展中的新增功能和更改的功能
Azure Sphere SDK 和 Visual Studio/Visual Studio Code 扩展的 24.03 版包含以下更改:
终止对 Ubuntu 18.04 LTS 的支持
Ubuntu 18.04 现在不在 Canonical 的长期标准支持安排之外。 因此,23.05 SDK 是支持此 OS 版本的最后一个 Azure Sphere SDK。 24.03 和未来的 SDK 将不支持 Ubuntu 18.04。
添加了对 Ubuntu 24.04 预发行版的 SDK 支持
24.03 SDK 添加了对 Ubuntu 24.04 预发布版本的支持,增加了现有 Ubuntu 20.04 和 22.04 支持。 这是为了在 Ubuntu 24.04 向公众发布之前进行开发和测试。
CMake 工具链更改
在 SDK 版本 23.05 及更早版本中,Azure Sphere 应用程序使用的目标 API 集 (sysroot) 必须在CMakePresets.json和 CMakeLists.txt 文件中指定,这些文件是重复的,有时需要在每次 SDK 发布后手动更新。
为了简化此过程并简化将来的 azsphere_configure_tools 更新,和 azsphere_configure_api CMakeLists.txt 条目已变得不必要且已弃用。 生成过程现在仅使用 CMakePresets.json 中的 AZURE_SPHERE_TARGET_API_SET 值 作为目标 API 版本的事实来源。
默认情况下,参数的值 AZURE_SPHERE_TARGET_API_SET 在 CMakePresets.json设置为“latest-lts”,这意味着当 SDK 更新时,项目会自动面向最新的 API 版本。 如果要将 API 版本固定到特定版本 (例如,生成具有特定操作系统版本) 的制造产品的应用时,应将 参数设置为 AZURE_SPHERE_TARGET_API_SET 该版本。
现有项目将继续使用新 SDK 进行编译,但警告消息会通知用户,他们可以删除已弃用的CMakeLists.json项。 基于 GitHub 示例创建的新项目需要 24.03 或更高版本的 SDK 和 VS/VS Code 扩展。
更新了 24.03 的示例
24.03 版本包括对示例的以下更改:
汇报到 Azure Sphere HTTPS cURL 多重示例
以前的 Azure Sphere HTTPS cURL 多重示例不再遵循当前建议的cURL最佳做法,可在此处查看更多详细信息。 虽然我们保留了与旧方法的兼容性,但我们更新了示例,并建议在可能进行的任何软件更新或新开发工作中 纳入最新方法 。
汇报示例以使用 Azure CLI 的 azure-sphere 扩展
建议使用现已正式版的 Azure Sphere (集成) 接口进行未来的开发工作。 示例自述文件中的说明已更新为使用 Azure CLI 的 azure-sphere 扩展中的命令。
Azure Sphere (集成) 公共预览版发布
2023 年 8 月 8 日
我们很高兴地宣布推出 Azure Sphere (集成) 的公共预览版,这是 Azure Sphere 服务的新管理界面,通过 Azure 资源管理器与 Azure 本机集成。
此 Azure Sphere (集成) 公共预览版包括:
- Azure Sphere 安全服务的新 REST API,与 Azure 资源管理器
- Azure 门户和 Azure CLI 集成
- Azure Monitor 集成
- Azure RBAC 集成
阅读 本文 ,详细了解这些集成的安全性、可观测性、可用性、简化的支持访问以及其他优势。
在公共预览版期间,建议使用 Azure Sphere (集成) 进行开发和测试。 最佳做法是,生产用例 (例如在制造或运营工作流期间) 不应使用预览版产品。 因此,对于生产用例,我们建议继续使用现有的 Azure Sphere 安全服务接口,现在称为 Azure Sphere (旧版) ,该接口将继续受到完全支持并正式发布。
若要详细了解 Azure Sphere (集成) 和 Azure Sphere (旧版) ,包括如何入门,请参阅 此文档。
此版本没有 OS 或 SDK 更新。 Azure Sphere (集成) 命令行工具由新的 Azure CLI 扩展提供,在使用与连接设备交互的命令时,需要安装 23.05 Azure Sphere SDK。
23.05 版本中的新增功能
2023 年 10 月 26 日
Azure Sphere 23.05 Update 1 版本包括以下针对 Visual Studio 和 Visual Studio Code 的 Azure Sphere 扩展的更新:
- Azure Sphere (集成) 目录管理的新快捷方式
- Bug 修复
它不包括更新的 OS 或 SDK。
2023 年 6 月 20 日
Azure Sphere 23.05 功能版本包括以下组件:
- 更新了 Azure Sphere OS
- 更新了适用于 Windows 和 Linux 的 Azure Sphere SDK
- 更新了适用于 Visual Studio 和 Visual Studio Code 的 Azure Sphere 扩展
如果设备已连接到 Internet,它们将从云接收更新的 OS。 系统将提示你在下次使用时安装更新的 SDK,或者现在可以安装它。 若要安装最新的 SDK,请参阅 适用于 Windows 或 Linux 的安装快速入门。
此版本中的亮点包括新的加密库、默认 NTP 回退、使用自己的证书的 Windows for Azure IoT 连接的新 beta API、更快且增强的工厂测试、对 Linux 的多设备支持、新的工具存储库,以及将 Parse 设备日志自助库项目提升为完全受支持的状态。
23.05 OS 中的新增功能和更改功能
Azure Sphere OS 的 23.05 版包含以下更改:
Microsoft 托管的载入加密库
作为 23.05 版本的一部分,Azure Sphere 在 OS 中内置了加密库。 通过 我们与 wolfSSL 的合作关系,现在可以在应用程序中调用 select wolfCrypt API,以便执行 ECC 或 xChaChaCha 加密和解密、证书生成和管理等操作,而不会在应用程序中生成这些 API 时产生 RAM 或闪存影响。 相反,Azure Sphere OS 的内置库将为你提供服务,Microsoft 可以修补这些库并保持最新状态。 这项新功能是我们针对产品生命周期的 ABI 兼容性承诺的一部分,你可以在 其网站上查看 wolfSSL 的长期 ABI 承诺,其中还提供了有关如何使用这些 wolfCrypt API(如 ECC)的示例。
扩展的 NTP 可靠性
如果 Microsoft NTP 时间服务器遇到中断,Azure Sphere 设备现在将在尝试多个区域 Microsoft 终结点后尝试回退到 NIST NTP 服务器,除非自定义 NTP 用于自定义回退配置。 这扩展了 Azure Sphere 设备的连接可靠性,为其提供更多同步选项,以便与云和其他服务器通信。 防火墙后面的 Azure Sphere 设备的管理员可以 在此处参考更新的终结点详细信息。
Windows 上 Azure IoT (Beta) 的第三方证书支持
Azure Sphere 的 OS 包括 Azure IoT C SDK。 此 OS 的新增功能在 Windows 上,我们预览 API 作为 Beta 计划的一部分,以利用应用程序提供的证书连接到 Azure IoT,这些证书不需要在 Azure Sphere 设备中生根。 这允许使用根目录到现有系统的证书轻松连接到 Azure IoT 资源。 这些 Beta API 目前已针对测试进行了优化,但会进行更新,以支持大规模生产操作。 如果有有关这些 API 的反馈(包括生产环境要求),请通过 AZSPPGSUP@microsoft.com联系我们。 新 API 已AzureIoT_OverrideAzureSphereAuthCert和AzureIoT_OverrideAzureSphereAuthPrivateKey。
更新 RF 工具 OS 支持并提高工具性能
RF 工具已更新为包括:
- 支持 Windows 和 Linux x86 平台,包括多设备。
- 通过新的批处理 OS 调用改进了读取和写入 bufferbin 和 eFuse 数据的性能。
- 一个 Python 库,可帮助 Python 用户开发自己的脚本和应用程序。
23.05 SDK 中的新增功能和更改功能
Azure Sphere SDK 的 23.05 版包含以下更改:
Linux 多设备支持
23.05 SDK 添加了对 Linux 中多个并发连接的 Azure Sphere 设备的支持,使此功能与 Windows 上的现有支持保持一致。 这与基于 Linux 的制造方案特别相关。
此外,连接新设备时不再需要调用 azsphere_connect.sh 脚本 - 连接现在会自动与现有 Windows 支持进行奇偶校验。 请参阅有关 Linux SDK 安装的更新文档。
添加对 Ubuntu 22.04 LTS 的 SDK 支持
23.05 SDK 添加了对 Ubuntu 22.04 的支持,增加了现有 Ubuntu 18.04 和 20.04 支持。 Linux SDK 安装程序可以确定正在运行的 Ubuntu 的 LTS 版本,并下载或安装相应的 SDK。
Ubuntu 18.04 LTS 的支持终止通知
Ubuntu 18.04 现在不在 Canonical 的长期标准支持安排之外。 因此,23.05 SDK 将是支持此 OS 版本的最后一个 Azure Sphere SDK。 未来的 SDK 将不支持 Ubuntu 18.04。
23.05 for Visual Studio 或 Azure Sphere Visual Studio Code 扩展中的新增功能和更改的功能
Azure Sphere Visual Studio 的 23.05 版和Visual Studio Code扩展包含以下更改:
- 改进了调试支持实时的应用程序和调试多个应用程序时的调试体验。
- 更新了新项目模板。
新工具 GitHub 存储库
引入了新的 GitHub 存储库 Azure Sphere Tools。 此存储库将包含与制造、支持和诊断相关的其他官方支持工具。 制造文件夹已从 Samples 存储库重新定位,将制造工具放置在一个易于查找的位置,同时减少了示例存储库的占用空间。
适用于 23.05 的新增和更新的库项目
Azure Sphere 示例、代码片段和库项目的 23.05 版包含以下更改:
Azure Sphere 的 23.05 版本包括已从库中毕业的“分析设备日志”项目,现在是位于新 Azure Sphere Tools 存储库中的正式支持项目。
23.05 之前的版本
请参阅 Azure Sphere (旧版) 中的 新增功能 。