Sdílet prostřednictvím

Informace o aktualizacích nad vzduchem

  • Článek

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

Aktualizace jsou důležitou součástí modelu zabezpečení Azure Sphere, protože ztělesňují vlastnost obnovitelného zabezpečení. Zajištění pravidelného provádění aktualizací pomáhá udržovat zařízení v souladu se 7 vlastnostmi . Zařízení Azure Sphere kontrolují aktualizace při prvním připojení k internetu po zapnutí nebo po stisknutí tlačítka Obnovit. Následně dochází k kontrolám v pravidelných intervalech (aktuálně 20 hodin).

Existují tři typy aktualizací: požadované aktualizace, aktualizace operačního systému a aktualizace nasazení. Požadované aktualizace se používají k zajištění aktuality komponent, na které samotný proces aktualizace spoléhá – aktuálně důvěryhodné úložiště klíčů (TKS) a úložiště certifikátů. TKS slouží k ověření imagí, které se mají stáhnout a nainstalovat, zatímco úložiště certifikátů ověřuje připojení k internetu. Aktualizace operačního systému cílí na software dodaný Microsoftem na zařízení, včetně normálního operačního systému, na který běží vaše aplikace, ale také na nižší úrovni firmwaru, jako je subsystém Macun a monitorování zabezpečení. Aktualizace nasazení cílí na vlastní software – vaše vysoce výkonné aplikace a image konfigurace panelu v reálném čase (pokud existuje). Požadavky a aktualizace operačního systému spravuje Azure Sphere; Aktualizace aplikací koordinuje Azure Sphere na základě nasazení vytvořených vaší organizací.

Aby mohlo jakékoli zařízení přijímat požadované aktualizace nebo aktualizace operačního systému:

  • Musí být připojen k internetu.
  • Požadavky na sítě musí být správně nakonfigurované.

Aby každé zařízení mohlo aktualizovat konfigurační image aplikací a panelu:

  • Nesmí mít schopnost vývoje aplikací.
  • Musí být nárokován tenantem.
  • Musí patřit do skupiny zařízení.
  • Skupina zařízení, do které patří, musí být cílem nasazení.
  • Nasazení musí obsahovat image aplikací (a volitelně image konfigurace panelu) vytvořené vaší organizací nebo jménem vaší organizace.
  • Skupina zařízení musí mít zásadu aktualizace UpdateAll. Aktualizace aplikací pro konkrétní skupinu zařízení můžete zakázat pomocí příkazu azsphere device-group update.

Pro všechna zařízení v dané skupině zařízení se nasazení cílící na danou skupinu zařízení považují za zdroj pravdy pro vytváření obrázků těchto zařízení. Všechny image v zařízení, které v nasazení neexistují, se ze zařízení odeberou. Jedinou výjimkou, počínaje operačním systémem Azure Sphere 21.04, je, že image konfigurace panelu se neodeberou, pokud se nenahradí novou konfigurační bitovou kopií panelu.

Kontrola aktualizace zařízení probíhá ve třech fázích odpovídajících třem typům aktualizací:

  • V první fázi Azure Sphere získá manifest se seznamem aktuálních verzí TKS a úložiště certifikátů. Pokud jsou TKS a úložiště certifikátů v zařízení aktuální, aktualizace pokračuje ve druhé fázi. Pokud ne, aktuální image se stáhnou a nainstalují.
  • Ve druhé fázi Azure Sphere získá manifest se seznamem aktuálních verzí různých imagí komponent operačního systému. Pokud jsou některé obrázky v zařízení zastaralé, aktuální image se stáhnou spolu s obrázky vrácení zpět, které se dají použít k vrácení zařízení do známého dobrého stavu, pokud proces aktualizace selže. Image operačního systému a vrácení zpět se stáhnou a uloží do přípravné oblasti v zařízení, pak se nainstalují image operačního systému a zařízení se restartuje.
  • Ve třetí fázi Azure Sphere kontroluje aktualizace nasazení, pokud je skupina zařízení přijímá. Stejně jako u aktualizace operačního systému jsou image vrácení zpět pro aplikace také připravené podle potřeby. Image aplikací a vrácení zpět se stáhnou a uloží do pracovní oblasti a pak se nainstalují image aplikací.

Aktualizace vrácení zpět

Každá část procesu aktualizace obsahuje možnost vrácení zpět. V požadované aktualizaci je image vrácení zpět jednoduše záloha stavu předběžné aktualizace. Pokud se aktualizace nezdaří, stav předběžné aktualizace se obnoví.

Vrácení zpět na jakékoli úrovni vynutí vrácení zpět na všech vyšších úrovních: pokud se nepodaří spustit image firmwaru, vrátí se zpět oddíly firmwaru i aplikace.

V případě aktualizace operačního systému může selhání ověření podpisu nebo potíže s modulem runtime aktivovat vrácení zpět. V případě selhání ověření podpisu se provede pokus o opravu obrázku; pokud se to nezdaří, aktivuje se úplné vrácení zpět. V plném vrácení zpět se pro operační systém i aplikace nainstalují fázované image vrácení zpět.

Aktualizace operačního systému a nasazení mají nezávislé cykly vydaných verzí, takže mezi aktualizacemi operačního systému může dojít k několika nasazením. Pokud k tomu dojde, je důležité si uvědomit, že cíle vrácení zpět pro nasazení nejsou nejnovějším nasazením, ale spíše nasazení v době poslední aktualizace operačního systému. Tím zajistíte, že operační systém a aplikace spolupracují ve stavu vrácení zpět.

Přerušené aktualizace

Pokud je aktualizace přerušena, například výpadkem napájení nebo ztrátou připojení, existují čtyři možné scénáře pro každý typ aktualizace:

  • Pokud byla úspěšně stažena a připravena kompletní sada imagí, ale ještě není nainstalovaná, instalace se dokončí po obnovení napájení.
  • Pokud byly některé, ale ne všechny image staženy a připravené, aktualizace bude pokračovat ve stahování chybějících imagí a pak pokračovat v instalaci.
  • Pokud je aktualizace přerušena během instalace po dokončení stahování, instalace se restartuje při spuštění.
  • Pokud nebyla image zcela stažena, proces aktualizace začne po obnovení napájení nový, protože nebude nic připraveného k instalaci.

Aktualizace ve scénářích vypnutí

Azure Sphere podporuje scénáře s nízkým výkonem, které umožňují delší dobu vypnout zařízení, aby se ušetřila životnost baterie. V takových scénářích je důležité, aby zařízení mohlo pravidelně kontrolovat aktualizace. Ukázková aplikace Power Down ukazuje, jak správně snížit spotřebu energie a zároveň zajistit, aby zařízení pravidelně zůstalo vzhůru, aby zkontrolovalo aktualizace operačního systému a aplikací.

Odložené aktualizace

Aby se zabránilo přerušení důležitých úloh aktualizacemi, můžou aplikace vysoké úrovně začlenit odloženou aktualizaci. Tato funkce umožňuje aplikaci dokončit důležité úlohy a pak připravit na vypnutí, aby mohla aktualizace pokračovat. Ukázka DeferredUpdate ukazuje, jak takovou odloženou aktualizaci implementovat.