Co je nového v Azure Sphere
Azure Sphere se průběžně aktualizuje. Verze funkcí podporují nové funkce a můžou zahrnovat aktualizace operačního systému Azure Sphere, sady SDK a/nebo služeb. Verze pro zvýšení kvality zahrnují pouze opravy chyb a aktualizace zabezpečení a můžou často zahrnovat pouze operační systém Azure Sphere. Čísla verzí jsou obvykle ve formátu year.month , takže verze 22.04 identifikuje v dubnu 2022.
Oznámení o aktualizacích
Když dojde k novým verzím, zveřejníme oznámení na webu Azure Updates a blogu ioT Tech Community .
Tip
Zásadní změny nebo vylepšení azure-sphere rozšíření pro Rozhraní příkazového řádku Azure nebo rozhraní REST API služby Azure Sphere (AS3) můžou nastat mimo pásmo z verze Azure Sphere. Další informace o těchto aktualizacích najdete v tématu Aktualizace vydaných verzí.
Příjem aktualizací
Po aktualizaci operačního systému se automaticky stáhnou z cloudu do zařízení Azure Sphere, která jsou připojená k internetu.
Pokud chcete ověřit nainstalovanou verzi operačního systému na připojeném zařízení, použijte následující příkaz:
az sphere device show-os-version
Aktualizace sady SDK a rozšíření sady Visual Studio / Visual Studio Code je potřeba nainstalovat ručně – viz tyto pokyny pro Windows nebo Linux. Pokud chcete zkontrolovat, která verze sady SDK je v počítači nainstalovaná, použijte následující příkaz (N.B. Tento příkaz je aktuálně dostupný jenom v nástroji azsphere):
azsphere show-version
Rozšíření Azure Sphere pro Azure CLI je potřeba ručně aktualizovat pomocí příkazů příkazového řádku. Podrobnosti o tom, jak zkontrolovat, jestli je rozšíření aktuální, najdete na této stránce .
Prodejní zkušební verze operačního systému
Program Hodnocení maloobchodního prodeje umožňuje testování zpětné kompatibility pro aplikace dva týdny před aktualizací operačního systému pro všechna zařízení. Důrazně doporučujeme, aby tuto testovací zařízení používali všichni uživatelé výroby. Informace o tom, jak se zúčastnit, najdete v tématu Nastavení zařízení pro vyhodnocení operačního systému.
Hlášení ohrožení zabezpečení
Azure Sphere podporuje výzkumné pracovníky v oblasti zabezpečení, aby vyhledali všechna ohrožení zabezpečení a nahlásili je zodpovědně na základě zásady koordinovaného zpřístupnění ohrožení zabezpečení microsoftu na portálu MSRC. Sestavy ohrožení zabezpečení můžou zahrnovat odměny prostřednictvím programu Microsoft Azure Bounty Program. Obecné informace o cves Azure Sphere najdete v tématu CvEs Pro Azure Sphere. Informace o CVE, které jsou již publikovány v Průvodci aktualizací zabezpečení MSRC a v podrobnostech specifických pro vydání v tomto článku.
Září 2024
27. září 2024
Oznámení o vyřazení rozhraní služby Azure Sphere (starší verze) v září 2027
Rozhraní Azure Sphere (starší verze) včetně rozhraní API Azure Sphere (starší verze) (označovaného také jako PAPI) a Rozhraní příkazového řádku Azure Sphere (starší verze) (označované také jako azsphere) budou vyřazeny 27. září 2027. Od 27. září 2027 bude Azure Sphere (starší verze) plně podporovaná a můžete i nadále používat rozhraní API Azure Sphere (starší verze) a rozhraní cli. Do 27. září 2027 ale musíte migrovat na Azure Sphere (integrované) a začít spravovat zařízení Azure Sphere na webu Azure Portal a v Azure CLI a musíte aktualizovat všechny vlastní automatizace a aplikace tak, aby používaly rozhraní API Azure Sphere (integrované).
Azure Sphere (integrované) podporuje všechny funkce Azure Sphere (starší verze) a umožňuje používat další výkonné služby Azure při správě zařízení Azure Sphere, včetně MICROSOFT Entra ID, řízení přístupu na základě role v Azure a Azure Monitoru.
Další informace o vyřazení a migraci do Azure Sphere (integrované) najdete v tomto blogovém příspěvku.
Srpen 2024
19. srpna 2024
Služby (starší verze): Zastaralé rozhraní API pro pozvané uživatele
Z bezpečnostních důvodů jsme z veřejného rozhraní API Azure Sphere (starší verze) odebrali rozhraní API "invite-user". Toto rozhraní API bylo využito příkazem rozhraní příkazového řádku azsphere register-user, což teď způsobí chybovou zprávu. Alternativní metody by se měly použít k registraci uživatelů Azure Sphere (starší verze).
Služby (integrované): Nová funkce pro vyhledání zařízení
Teď můžete vyhledat ID zařízení ve všech katalogech, ke kterým máte přístup. Pokud máte pro zařízení oprávnění Čtenář nebo vyšší oprávnění Azure RBAC, zobrazí výsledek hledání odkaz na zařízení a také nadřazenou skupinu zařízení, produkt a katalog zařízení. Pokud nemáte oprávnění čtenáře nebo vyšší oprávnění k přístupu, hledání vrátí chybu, která se nenašla.
Nový projekt galerie: Azure Event Grid MQTT-C
K dispozici je nový projekt galerie Azure Sphere, který ukazuje, jak připojit zařízení Azure Sphere k oboru názvů Azure Event Gridu přes MQTT pomocí klientské knihovny MQTT-C . Tento projekt využívá mechanismus certifikátů a certifikátů DAA (WolfSSL) Azure Sphere k vytvoření zabezpečených, ověřených a ověřených způsobů připojení.
Červenec 2024
31. července 2024
Služba zabezpečení Azure Sphere začne používat nový podpisový certifikát image pro podepisování všech imagí aplikací a možností podepsaných v produkčním prostředí. Vzhledem k tomu, že produkční zařízení obdržela tento nový certifikát v důvěryhodném úložišti klíčů 10. července (viz níže), na produkční zařízení to nemá žádný vliv. V některých scénářích výroby nebo vývoje dochází k menšímu dopadu.
10. července 2024
Tato verze zahrnuje aktualizaci důvěryhodného úložiště klíčů zařízení Azure Sphere, která způsobí instalaci této aktualizace a restartování všech zařízení (bez ohledu na to, jestli jsou v prodejním nebo maloobchodním kanálu Eval). Další informace najdete v blogovém příspěvku Azure Sphere – Aktualizace podpisového certifikátu image.
Novinky ve verzi 24.06
25. června 2024
Verze Azure Sphere 24.06 obsahuje opravu chyb pouze v operačním systému Azure Sphere; neobsahuje aktualizovanou sadu SDK. Pokud jsou vaše zařízení připojená k Internetu, obdrží aktualizovaný operační systém z cloudu.
Oprava chyb a běžných chyb zabezpečení ve verzi 24.06
Verze 24.06 obsahuje aktualizace pro zmírnění běžných ohrožení zabezpečení a ohrožení (CVE):
- CVE-2023-52160
Novinky ve verzi 24.03
26. března 2024
Verze Azure Sphere 24.03 je teď dostupná a obsahuje následující komponenty:
- Obecná dostupnost Azure Sphere (integrovaná)
- Aktualizovaný operační systém Azure Sphere
- Aktualizovaná sada Azure Sphere SDK pro Windows a Linux
- Aktualizovaná rozšíření Azure Sphere pro Visual Studio a Visual Studio Code
- Aktualizované ukázky
Mezi hlavní body v této verzi patří obecná dostupnost Azure Sphere (integrovaná), podpora vlastních certifikátů pro připojení k Azure IoT, aktualizovaná verze cURL pro operační systém Azure Sphere, opravy zabezpečení, podpora sady SDK pro Ubuntu 24.04 před vydáním a zjednodušení sady nástrojů CMake.
Obecná dostupnost Azure Sphere (integrovaná)
S radostí oznamujeme, že Azure Sphere (integrované), nové rozhraní pro správu zařízení Azure Sphere, je obecně dostupné pro produkční použití od dnešního dne. Azure Sphere (integrované) je nyní doporučeným rozhraním pro služby Azure Sphere a na webu Azure Portal se už nepoužívá verze Preview .
Pomocí Azure Sphere (integrované) můžete spravovat zařízení Azure Sphere přímo na webu Azure Portal a rozšíření Azure Sphere pro Azure CLI. Azure Sphere (integrovaná) je založená na novém rozhraní REST API Azure Sphere (integrované) založeném na platformě Azure Resource Manageru a zahrnuje integrovanou podporu dalších výkonných služeb Azure, včetně Azure RBAC a Azure Monitoru.
Aktualizace Azure Sphere (integrované) od verze Public Preview:
K dispozici je nová předdefinovaná role Azure RBAC: Vlastník Azure Sphere. Role Vlastník Azure Sphere poskytuje úplná oprávnění pro prostředky Azure Sphere, ale na rozdíl od role Přispěvatel Azure Sphere, která také poskytuje úplná oprávnění, role vlastníka Azure Sphere také zahrnuje možnost konfigurovat přístup Azure RBAC pro prostředky Azure Sphere.
Pro snadnější navigaci při prohlížení jednotlivých produktů, skupin zařízení nebo zařízení teď získáte přístup k informacím o přehledu pro konkrétní prostředky, řízení přístupu, úkolům a nastavením vlastností v aktualizované levé nabídce.
Azure Monitor můžete použít k upozorňování, když potřebujete provést akci kvůli dvouletému uvedení certifikátu certifikační autority katalogu. Podrobnosti najdete v tématu Monitorování stavu vozového parku Azure Sphere a zařízení.
Pokud jste ještě nezačli používat Azure Sphere (integrované), doporučujeme to udělat teď.
Jednorázový krok integrace umožňuje spravovat stávající tenanty Azure Sphere (starší verze) v Azure Sphere (integrované). Po integraci tenanta můžete provádět úlohy správy pomocí Azure Sphere (integrované) nebo Azure Sphere (starší verze). Přechod na Azure Sphere (integrovaný) můžete provést tak, že začnete s testovacími a vývojovými aktivitami v Azure Sphere (integrované) a budete pokračovat v používání Azure Sphere (starší verze) pro pracovní postupy provozní správy, dokud nebudete připraveni plně migrovat. I když se rozhraní Azure Sphere (starší verze) stále plně podporuje, doporučujeme migrovat, abyste plně využili výhod funkcí Azure Sphere (integrovaných) a budoucích vylepšení.
Další informace najdete v blogovém příspěvku Azure Sphere (integrované) obecně dostupné.
Nové a změněné funkce v operačním systému 24.03
Verze operačního systému Azure Sphere verze 24.03 zahrnuje následující změny:
Oprava chyb a běžných ohrožení zabezpečení ve verzi operačního systému 24.03
Verze cURL zahrnutá v operačním systému Azure Sphere byla aktualizována z verze 7.69.1 na 7.87.0. Verze operačního systému 24.03 obsahuje aktualizace pro zmírnění těchto běžných ohrožení zabezpečení a ohrožení (CVE):
| Běžná ohrožení zabezpečení a ohrožení zabezpečení (CVE) | |
|---|---|
| CVE-2022-27774 | CVE-2022-27776 |
| CVE-2022-32205 | CVE-2022-32207 |
| CVE-2022-32208 | CVE-2022-32221 |
| CVE-2022-35252 | CVE-2022-35260 |
| CVE-2022-43551 | CVE-2022-43552 |
| CVE-2023-23914 | CVE-2023-23916 |
| CVE-2023-27533 | CVE-2023-27534 |
| CVE-2023-27535 | CVE-2023-27536 |
| CVE-2023-27538 | CVE-2023-27538 |
| CVE-2023-28319 | CVE-2023-28320 |
| CVE-2023-28321 | CVE-2023-28322 |
Podpora použití vlastních certifikátů pro připojení ke službám Azure IoT
Zařízení Azure Sphere teď můžou využívat vlastní řetězy certifikátů pro připojení ke službám Azure IoT. Využití řetězů certifikátů mimo Azure Sphere je užitečné s aplikacemi, které mají další organizační požadavky na využití certifikátů. Pokyny k připojení k Azure IoT byly aktualizovány, aby tento případ použití dále popsaly. Všichni zákazníci, kteří používají beta verzi rozhraní API této funkce vydané s operačním systémem 23.05, by měli migrovat na nová rozhraní API stažením nejnovější sady SDK a opětovným zkompilováním své aplikace, a to tím, že se podpisy funkcí změnily tak, aby podporovaly produkční aplikaci této funkce.
Nové a změněné funkce v sadě SDK 24.03 a rozšířeních sady Visual Studio/Visual Studio Code
Verze sady Azure Sphere SDK a rozšíření sady Visual Studio/Visual Studio Code verze 24.03 zahrnuje následující změny:
Ukončení podpory ubuntu 18.04 LTS
Ubuntu 18.04 je nyní mimo dlouhodobé uspořádání podpory Společnosti Canonical. Jako takový sada SDK 23.05 byla poslední sadou Azure Sphere SDK, která tuto verzi operačního systému podporuje. 24.03 a budoucí sady SDK nebudou podporovat Ubuntu 18.04.
Přidání podpory sady SDK pro předběžnou verzi Ubuntu 24.04
Sada SDK 24.03 přidává podporu pro předběžnou verzi Ubuntu 24.04 a přidává do stávající podpory Ubuntu 20.04 a 22.04. To je pro účely vývoje a testování Ubuntu 24.04 před vydáním veřejnosti.
Změny sady nástrojů CMake
V sadě SDK verze 23.05 a starší bylo nutné zadat cílovou sadu rozhraní API (sysroot) používanou aplikacemi Azure Sphere v souborech CMakePresets.json i CMakeLists.txt, což bylo duplikativní a někdy vyžadovalo ruční aktualizaci po každé verzi sady SDK.
Pro zjednodušení tohoto procesu a zjednodušení budoucích aktualizací azsphere_configure_tools se nepotřebné a zastaralé položky a azsphere_configure_api CMakeLists.txt. Proces sestavení teď používá hodnotu AZURE_SPHERE_TARGET_API_SET v CMakePresets.json jako zdroj pravdy pro cílovou verzi rozhraní API.
Ve výchozím nastavení je hodnota parametru AZURE_SPHERE_TARGET_API_SET v CMakePresets.json nastavená na "latest-lts", což znamená, že při aktualizaci sady SDK projekt automaticky cílí na nejnovější verzi rozhraní API. Pokud chcete připnout verzi rozhraní API na konkrétní verzi (např. při vytváření aplikací pro výrobní produkty s konkrétní verzí operačního systému), měli byste parametr nastavit AZURE_SPHERE_TARGET_API_SET na tuto verzi.
Stávající projekty se budou dál kompilovat s novou sadou SDK, i když zpráva s upozorněním informuje uživatele, že může odebrat zastaralé položky CMakeLists.json. Nové projekty vytvořené na základě ukázek GitHubu budou vyžadovat rozšíření sady SDK 24.03 nebo novější verze sady SDK a VS/VS Code.
Aktualizované ukázky pro verzi 24.03
Verze 24.03 obsahuje následující změny ukázek:
Aktualizace ukázky https pro Azure Sphere cURL Multi
Předchozí ukázka HTTPS Azure Sphere cURL Multi již nedosleduje aktuálně doporučených osvědčených postupů cURL, které najdete podrobněji tady. I když jsme zachovali kompatibilitu se starým přístupem, aktualizovali jsme naši ukázku a doporučili bychom začlenit nejnovější přístup do všech aktualizací softwaru nebo nové vývojové práce, které můžete provést.
Aktualizace ukázek pro použití rozšíření Azure-sphere pro Azure CLI
Pro budoucí vývoj doporučujeme použít obecně dostupné rozhraní Azure Sphere (integrované). Pokyny v ukázkových souborech README byly aktualizovány tak, aby používaly příkazy v rozšíření azure-sphere pro Azure CLI.
Verze Public Preview pro Azure Sphere (integrovaná)
8. srpna 2023
S radostí oznamujeme verzi Public Preview Azure Sphere (integrované), nové rozhraní pro správu služeb Azure Sphere, které je nativně integrované s Azure prostřednictvím Azure Resource Manageru.
Tato verze Public Preview azure Sphere (integrovaná) zahrnuje:
- Nové rozhraní REST API pro služby zabezpečení Azure Sphere integrované s Azure Resource Managerem
- Integrace webu Azure Portal a Azure CLI
- Integrace služby Azure Monitor
- Integrace Azure RBAC
V tomto článku najdete další informace o zabezpečení, pozorovatelnosti, použitelnosti, zjednodušeném přístupu k podpoře a dalších výhodách těchto integrací.
Ve verzi Public Preview se doporučuje používat Azure Sphere (integrované) pro účely vývoje a testování. Osvědčeným postupem je, že výrobní případy použití (např. během výrobních nebo provozních pracovních postupů) by neměly používat produkt ve verzi Preview. Proto pro případy použití v produkčním prostředí doporučujeme dál používat stávající rozhraní služby zabezpečení Azure Sphere označované jako Azure Sphere (starší verze), které je nadále plně podporované a obecně dostupné.
Další informace o Azure Sphere (integrované) a Azure Sphere (starší verze), včetně toho, jak začít, najdete v tomto dokumentu.
V této verzi není k dispozici žádná aktualizace operačního systému ani sady SDK. Nástroje příkazového řádku Azure Sphere (integrované) jsou poskytovány novým rozšířením Azure CLI, které vyžaduje instalaci sady SDK 23.05 Azure Sphere při použití příkazů, které komunikují s připojeným zařízením.
Novinky ve verzi 23.05
26. října 2023
Verze Azure Sphere 23.05 Update 1 obsahuje následující aktualizace rozšíření Azure Sphere pro Visual Studio a Visual Studio Code:
- Nová zkratka pro správu katalogu Azure Sphere (integrovaná)
- Opravy chyb
Nezahrnuje aktualizovaný operační systém ani sadu SDK.
20. června 2023
Verze funkcí Azure Sphere 23.05 zahrnuje následující komponenty:
- Aktualizovaný operační systém Azure Sphere
- Aktualizovaná sada Azure Sphere SDK pro Windows a Linux
- Aktualizovaná rozšíření Azure Sphere pro Visual Studio a Visual Studio Code
Pokud jsou vaše zařízení připojená k Internetu, obdrží aktualizovaný operační systém z cloudu. Při dalším použití se zobrazí výzva k instalaci aktualizované sady SDK nebo ji můžete nainstalovat. Pokud chcete nainstalovat nejnovější sadu SDK, podívejte se na rychlý start instalace pro Windows nebo Linux.
Mezi hlavní zajímavosti v této verzi patří nové kryptografické knihovny, výchozí náhradní protokol NTP, nová beta rozhraní API pro připojení Windows pro Azure IoT s použitím vlastního certifikátu, rychlejší a vylepšené testování továrny, podpora více zařízení pro Linux, nové úložiště nástrojů a dokončení studia projektu Galerie samoobslužné podpory parse device Logs na plně podporovaný stav.
Nové a změněné funkce v operačním systému 23.05
Verze operačního systému Azure Sphere 23.05 zahrnuje následující změny:
Kryptografické knihovny spravované Microsoftem
V rámci verze 23.05 má Azure Sphere integrované kryptografické knihovny operačního systému. Prostřednictvím našeho partnerství s wolfSSL teď můžete volat rozhraní WOLFCrypt API ve vaší aplikaci, která umožňuje provádět šifrování a dešifrování ECC nebo xChaCha, generování a správu certifikátů a další, aniž by došlo k tomu, že by došlo k dopadu paměti RAM nebo blesku na sestavení těchto rozhraní do vaší aplikace. Místo toho budete obsluhovat integrované knihovny operačního systému Azure Sphere, které je možné opravit a udržovat v aktualizovaném stavu microsoftem. Tato nová funkce je součástí našeho příslibu kompatibility ABI pro životnost produktu a můžete zobrazit dlouhodobé přísliby ABI wolfSSL na jejich webových stránkách, kde také poskytují příklady použití těchto wolfCrypt API, jako je ECC.
Rozšířená robustnost NTP
V případě výpadku časových serverů Microsoft NTP se teď zařízení Azure Sphere pokusí po vyzkoušení několika regionálních koncových bodů Microsoftu po vyzkoušení několika regionálních koncových bodů Microsoftu použít vlastní záložní konfigurace. Tím se rozšiřuje robustnost připojení zařízení Azure Sphere tím, že jim poskytne další možnosti synchronizace komunikace s cloudem a dalšími servery. Správci zařízení Azure Sphere za branami firewall můžou tady odkazovat na aktualizované podrobnosti o koncovém bodu.
Podpora certifikátů třetích stran pro Azure IoT (beta verze) ve Windows
Operační systém Azure Sphere zahrnuje sadu Azure IoT C SDK. Nové pro tento operační systém ve Windows v rámci našeho programu Beta používáme certifikáty poskytované aplikací pro připojení k Azure IoT. Tyto certifikáty nemusí být kořenové v zařízení Azure Sphere. To umožňuje snadné připojení k prostředkům Azure IoT pomocí certifikátů, které jsou rootem k existujícím systémům. Tato beta rozhraní API jsou v současné době optimalizovaná pro testování, ale budou aktualizována tak, aby podporovala produkční operace ve velkém měřítku. Pokud máte zpětnou vazbu k těmto rozhraním API, včetně požadavků na produkční prostředí, kontaktujte nás na adrese AZSPPGSUP@microsoft.com. Nová rozhraní API jsou AzureIoT_OverrideAzureSphereAuthCert a AzureIoT_OverrideAzureSphereAuthPrivateKey.
Aktualizace podpory operačního systému RF Tools a zvýšení výkonu nástrojů
Nástroje RF byly aktualizovány tak, aby zahrnovaly:
- Podpora platforem Windows i Linux x86, včetně více zařízení.
- Vylepšení výkonu při čtení a zápisu dat bufferbinu a eFuse prostřednictvím nových dávkových volání operačního systému
- Knihovna Pythonu, která pomáhá uživatelům Pythonu s vývojem vlastních skriptů a aplikací.
Nové a změněné funkce v sadě SDK 23.05
Verze sady Azure Sphere SDK verze 23.05 zahrnuje následující změny:
Podpora více zařízení s Linuxem
Sada SDK 23.05 přidává podporu pro více současně připojených zařízení Azure Sphere v Linuxu a přináší tuto funkci v souladu se stávající podporou ve Windows. To má zvláštní význam pro scénáře výroby založené na Linuxu.
Kromě toho už není potřeba volat azsphere_connect.sh skript při připojování nového zařízení – připojení se teď provádí automaticky v paritě se stávající podporou Windows. Přečtěte si aktualizovanou dokumentaci k instalaci sady Sdk pro Linux.
Přidání podpory sady SDK pro Ubuntu 22.04 LTS
Sada SDK 23.05 přidává podporu pro Ubuntu 22.04 a přidává do existující podpory Ubuntu 18.04 a 20.04. Instalační program sady Linux SDK může určit verzi LTS Ubuntu, kterou používáte, a stáhnout nebo nainstalovat příslušnou sadu SDK.
Oznámení o ukončení podpory pro Ubuntu 18.04 LTS
Ubuntu 18.04 je nyní mimo dlouhodobé uspořádání podpory Společnosti Canonical. Jako například sada SDK 23.05 bude poslední sadou SDK Azure Sphere, která tuto verzi operačního systému podporuje. Budoucí sady SDK nebudou podporovat Ubuntu 18.04.
Nové a změněné funkce ve verzi 23.05 pro rozšíření sady Visual Studio nebo Visual Studio Code pro Azure Sphere
Verze 23.05 rozšíření sady Azure Sphere visual studio a editoru Visual Studio Code zahrnují následující změny:
- Vylepšené možnosti ladění při ladění aplikací s podporou v reálném čase a při ladění více aplikací.
- Aktualizovány nové šablony projektu.
Nové nástroje – úložiště GitHub
Zavedli jsme nové úložiště GitHubu Azure Sphere Tools. Toto úložiště bude obsahovat další oficiálně podporované nástroje týkající se výroby, podpory a diagnostiky. Výrobní složka se přemístila z úložiště Samples a umístila výrobní nástroje do jediného snadno najítelného umístění a zároveň snížila nároky na úložiště ukázek.
Nové a aktualizované projekty galerie pro verzi 23.05
Verze 23.05 ukázek Azure Sphere, fragmentů kódu a projektů galerie zahrnuje následující změny:
Verze Azure Sphere z verze 23.05 zahrnuje projekt Parse Device Logs, který odstupňoval galerii a je teď oficiálně podporovaný projekt umístěný v novém úložišti Nástrojů Azure Sphere.
Verze starší než 23.05
Podívejte se na novinky v Azure Sphere (starší verze).