Azure Sphere の新着情報
Azure Sphere は継続的に更新されます。 機能リリース は新機能をサポートしており、Azure Sphere OS、SDK、サービスの更新プログラムが含まれる場合があります。 品質リリース にはバグ修正とセキュリティ更新プログラムのみが含まれており、多くの場合、Azure Sphere OS のみが含まれる場合があります。 通常、リリース番号は year.month 形式であるため、22.04 は 2022 年 4 月にリリースを識別します。
更新プログラムの通知を受け取る
新しいリリースが発生すると、 Azure 更新プログラム および IoT Tech Community ブログに通知が投稿されます。
ヒント
Azure CLI または Azure Sphere Security Service (AS3) REST API の azure-sphere
拡張機能に対する破壊的変更または機能強化が、Azure Sphere リリースから帯域外で発生する可能性があります。 これらの更新プログラムの詳細については、「 リリースの更新プログラムを参照してください。
更新プログラムの受信
OS が更新されると、インターネットに接続 Azure Sphere デバイスに自動的にダウンロードされます。
接続されたデバイスにインストールされている OS のバージョンを確認するには、次のコマンドを使用します。
az sphere device show-os-version
SDK の更新プログラムと Visual Studio/Visual Studio Code 拡張機能を手動でインストールする必要があります。 Windows または Linux の手順を参照してください。 お使いのコンピューターにインストールされている SDK のバージョンを確認するには、次のコマンドを使用します (N.B.このコマンドは現在、"azsphere" ツールでのみ使用できます)。
azsphere show-version
Azure CLI 用の Azure Sphere 拡張機能は、コマンド ライン コマンドを使用して手動で更新する必要があります。 拡張機能 最新の状態を確認する方法の詳細については このページを参照してください。
Retail Evaluation OS リリース
Retail Evaluation プログラムを使用すると、すべてのデバイスの OS が更新される 2 週間前に、アプリケーションの下位互換性テストが可能になります。 すべての実稼働ユーザーがこのテスト施設を利用することを強くお勧めします。 参加方法については、「 OS 評価用にデバイスをセットアップする を参照してください。
レポートの脆弱性
Azure Sphere では、セキュリティ研究者が脆弱性を検索し、Microsoft の 準拠脆弱性開示 原則に基づいて、 MSRC ポータルに報告することをお勧めします。 脆弱性のレポートには、 Microsoft Azure 報奨金プログラムを通じた報酬が含まれる場合があります。 Azure Sphere CVE の一般的な情報については、「 Azure Sphere CVE 」を参照してください。 既に公開されている CVE については、 MSRC セキュリティ更新プログラム ガイド およびこの記事のリリース固有の詳細を参照してください。
2024 年 9 月
2024 年 9 月 27 日
2027 年 9 月の Azure Sphere (レガシ) サービス インターフェイスの提供終了のお知らせ
Azure Sphere (レガシ) API (PAPI とも呼ばれます) と Azure Sphere (レガシ) CLI ( azsphere
とも呼ばれます) を含む Azure Sphere (レガシ) インターフェイスは、2027 年 9 月 27 日に廃止されます。 2027 年 9 月 27 日まで、Azure Sphere (レガシ) は完全にサポートされ、引き続き Azure Sphere (レガシ) API と CLI インターフェイスを使用できます。 ただし、2027 年 9 月 27 日までに、Azure Sphere (統合) に移行し、Azure portal と Azure CLI で Azure Sphere デバイスの管理を開始し、Azure Sphere (統合) API を使用するようにカスタム自動化とアプリケーションを更新する必要があります。
Azure Sphere (統合) では、すべての Azure Sphere (レガシ) 機能がサポートされており、Microsoft Entra ID、Azure ロールベースのアクセス制御、Azure Monitor など、Azure Sphere デバイスを管理するときに、他の強力な Azure サービスを使用できます。
提供終了と Azure Sphere (統合) への移行方法の詳細については、この ブログ記事を参照してください。
2024 年 8 月
2024 年 8 月 19 日
サービス (レガシ): 招待ユーザー API の非推奨
セキュリティ上の理由から、Azure Sphere (レガシ) パブリック API から "invite-user" API を削除しました。 この API は CLI コマンド azsphere register-user
によって使用され、エラー メッセージが表示されるようになりました。 Azure Sphere (レガシ) ユーザーを登録するには 別の方法を使用する必要があります。
サービス (統合): デバイスを検索するための新機能
アクセス権を持つすべてのカタログでデバイス ID を検索できるようになりました。 デバイスの閲覧者以上の Azure RBAC アクセス許可がある場合、検索結果にはデバイスへのリンクと、デバイスの親デバイス グループ、製品、カタログへのリンクが表示されます。 閲覧者以上のアクセス権がない場合、検索ではデバイスが見つからないというエラーが返されます。
新しいギャラリー プロジェクト: Azure Event Grid MQTT-C
新しい Azure Sphere ギャラリー プロジェクト を使用できます。 MQTT-C クライアント ライブラリを使用して、MQTT 経由で Azure Sphere デバイスを Azure Event Grid 名前空間に接続する方法を示します。 このプロジェクトでは、Azure Sphere の wolfSSL TLS ライブラリと Device Authentication and Attestation (DAA) 証明書メカニズムを使用して、セキュリティで保護された認証および構成証明された方法で接続を形成します。
2024 年 7 月
2024 年 7 月 31 日
Azure Sphere Security Service では、運用環境で署名されたすべてのイメージのアプリケーションと機能に署名するための新しいイメージ署名証明書の使用が開始されます。 運用デバイスは、7 月 10 日に信頼されたキーストアでその新しい証明書を受信したため (下記参照)、運用デバイスには影響しません。 特定の製造または開発シナリオでは、小さな影響があります。
2024 年 7 月 10 日
このリリースには、Azure Sphere デバイスの信頼できるキーストアに対する更新プログラムが含まれています。これにより、すべてのデバイスが (Retail または Retail Eval フィードのいずれにあるかに関係なく) この更新プログラムがインストールされ、再起動されます。 詳細については、ブログ記事「 Azure Sphere – イメージ署名証明書の更新を参照してください。
24.06 リリースの新機能
2024 年 6 月 25 日
Azure Sphere 24.06 リリースには、Azure Sphere OS のみのバグ修正が含まれています。更新された SDK は含まれません。 お使いのデバイスがインターネットに接続されている場合は、更新された OS をクラウドから受信することになります。
24.06 リリースのバグと一般的な脆弱性を修正しました
24.06 リリースには、一般的な脆弱性と露出 (CVE) を軽減するための更新プログラムが含まれています。
- CVE-2023-52160
24.03 リリースの新機能
2024 年 3 月 26 日
Azure Sphere 24.03 リリースが利用可能になり、次のコンポーネントが含まれています。
- Azure Sphere の一般提供 (統合)
- Azure Sphere OS の更新
- Windows と Linux 向けの Azure Sphere SDK の更新
- Visual Studio および Visual Studio Code 向けの Azure Sphere 拡張機能の更新
- 最新版サンプル
このリリースのハイライトには、Azure Sphere (統合) の一般提供、Azure IoT に接続するためのカスタム証明書のサポート、Azure Sphere OS 用の更新バージョンの cURL、セキュリティ修正、Ubuntu 24.04 プレリリースの SDK サポート、CMake ツールチェーンの簡略化などがあります。
Azure Sphere の一般提供 (統合)
本日より、Azure Sphere デバイス用の新しい管理インターフェイスである Azure Sphere (Integrated) が一般公開されました。 Azure Sphere (統合) が Azure Sphere サービスに推奨されるインターフェイスになり、Azure portal で Preview というラベルが付けなくなりました。
Azure Sphere (統合) を使用すると、Azure Portal と Azure CLI 用 Azure Sphere 拡張機能で Azure Sphere デバイスを直接管理できます。 Azure Sphere (統合) は、Azure Resource Manager プラットフォーム上に構築された新しい Azure Sphere (統合) REST API に基づいており、Azure RBAC や Azure Monitor など、他の強力な Azure サービスのサポートが組み込まれています。
パブリック プレビュー以降の Azure Sphere (統合) の更新:
新しい Azure RBAC の事前構築済みロール (Azure Sphere 所有者) を使用できます。 Azure Sphere 所有者ロールは Azure Sphere リソースに対して完全な特権を提供しますが、完全な特権も提供する Azure Sphere 共同作成者ロールとは異なり、Azure Sphere 所有者ロールには、Azure Sphere リソースに対する Azure RBAC アクセスを構成する機能も含まれています。
個々の製品、デバイス グループ、またはデバイスを表示するときのナビゲーションを容易にするために、更新された左側のメニューでリソース固有の概要情報、アクセス制御、タスク、およびプロパティ設定にアクセスできるようになりました。
Azure Monitor を使用すると、カタログ CA 証明書の 2 年間の証明書ロールが原因でアクションを実行する必要があるときにアラートを受け取ることができます。 詳細については、「 Azure Sphere フリートとデバイスの正常性の監視.」を参照してください。
Azure Sphere (統合) の使用をまだ開始していない場合は、今すぐ使用することをお勧めします。
1 回限りの統合手順を使用すると、Azure Sphere (統合) で既存の Azure Sphere (レガシ) テナントを管理できます。 テナントが統合されたら、Azure Sphere (統合) または Azure Sphere (レガシ) を使用して管理タスクを実行できます。 完全に移行する準備ができるまで、Azure Sphere (統合) でテストおよび開発アクティビティを開始しながら、運用管理ワークフローに Azure Sphere (レガシ) を引き続き使用することで、Azure Sphere (統合) の導入を段階的に行うことができます。 Azure Sphere (レガシ) インターフェイスは引き続き完全にサポートされていますが、Azure Sphere (統合) 機能と今後の機能強化を最大限に活用するための移行をお勧めします。
詳細については、Azure Sphere (統合) の一般提供 ブログ記事を参照してください。
24.03 OS の新機能と変更された機能
Azure Sphere OS の 24.03 リリースには、次の変更が含まれています。
24.03 OS リリースのバグと一般的な脆弱性を修正しました
Azure Sphere OS に含まれる cURL バージョンは、バージョン 7.69.1 から 7.87.0 に更新されました。 24.03 OS リリースには、次の一般的な脆弱性と露出 (CVE) を軽減するための更新プログラムが含まれています。
一般的な脆弱性と露出 (CVE) | |
---|---|
CVE-2022-27774 | CVE-2022-27776 |
CVE-2022-32205 | CVE-2022-32207 |
CVE-2022-32208 | CVE-2022-32221 |
CVE-2022-35252 | CVE-2022-35260 |
CVE-2022-43551 | CVE-2022-43552 |
CVE-2023-23914 | CVE-2023-23916 |
CVE-2023-27533 | CVE-2023-27534 |
CVE-2023-27535 | CVE-2023-27536 |
CVE-2023-27538 | CVE-2023-27538 |
CVE-2023-28319 | CVE-2023-28320 |
CVE-2023-28321 | CVE-2023-28322 |
カスタム証明書を使用して Azure IoT Services に接続するためのサポート
Azure Sphere デバイスでは、カスタム証明書チェーンを使用して Azure IoT Services に接続できるようになりました。 Azure Sphere 以外の証明書チェーンを使用すると、証明書の使用に関する組織の追加要件があるアプリケーションで役立ちます。 Azure IoT との接続に関するガイダンスが更新され、このユース ケースについて詳しく説明しました。 23.05 OS でリリースされたこの機能のベータ版 API バージョンを使用しているお客様は、最新の SDK をダウンロードしてアプリケーションを再コンパイルすることで、新しい API に移行する必要があります。この機能の運用アプリケーションを促進するために関数シグネチャが変更されていることに注意してください。
24.03 SDK および Visual Studio/Visual Studio Code 拡張機能の新機能と変更された機能
Azure Sphere SDK および Visual Studio/Visual Studio Code 拡張機能の 24.03 リリースには、次の変更が含まれています。
Ubuntu 18.04 LTS のサポート終了
Ubuntu 18.04 は、Canonical の長期的な標準サポートの配置外になりました。 そのため、23.05 SDK は、この OS バージョンをサポートする最後の Azure Sphere SDK でした。 24.03 および今後の SDK では、Ubuntu 18.04 はサポートされません。
Ubuntu 24.04 プレリリースの SDK サポートを追加しました
24.03 SDK では、Ubuntu 24.04 のプレリリース バージョンのサポートが追加され、既存の Ubuntu 20.04 および 22.04 のサポートが追加されます。 これは、一般にリリースされる前の Ubuntu 24.04 の開発とテストを目的としています。
CMake ツールチェーンの変更
SDK バージョン 23.05 以前では、Azure Sphere アプリケーションで使用されるターゲット API セット (sysroot) を CMakePresets.json ファイルと CMakeLists.txt ファイルの両方で指定する必要がありました。これは重複しており、各 SDK リリース後に手動更新が必要な場合がありました。
このプロセスを簡略化し、将来の更新を合理化するために、 azsphere_configure_tools
と azsphere_configure_api
CMakeLists.txtのエントリは不要になり、非推奨になりました。 ビルド プロセスでは、ターゲット API バージョンの信頼のソースとして、CMakePresets.jsonのAZURE_SPHERE_TARGET_API_SET値のみが使用されるようになりました。
既定では、 AZURE_SPHERE_TARGET_API_SET
パラメーターの値は CMakePresets.json の "latest-lts" に設定されます。つまり、SDK が更新されると、プロジェクトは自動的に最新の API バージョンを対象とします。 API バージョンを特定のバージョンにピン留めする場合 (たとえば、特定の OS バージョンで製品を製造するためのアプリを構築する場合)、 AZURE_SPHERE_TARGET_API_SET
パラメーターをそのバージョンに設定する必要があります。
既存のプロジェクトは引き続き新しい SDK でコンパイルされますが、非推奨のCMakeLists.jsonエントリを削除できることをユーザーに通知する警告メッセージが表示されます。 GitHub サンプルに基づいて作成された新しいプロジェクトには、24.03 以降の SDK と VS/VS Code 拡張機能が必要です。
24.03 の更新されたサンプル
24.03 リリースには、サンプルに対する次の変更が含まれています。
Azure Sphere HTTPS cURL マルチ サンプルの更新
前の Azure Sphere HTTPS cURL マルチ サンプル現在推奨されている cURL のベスト プラクティスに従う必要がなくなりました。詳細については、参照してください。 以前のアプローチとの互換性は維持されていますが、サンプルは更新されており、 ソフトウェア更新プログラムや新しい開発作業で 最新のアプローチを組み込むのをお勧めします。
Azure CLI 用の azure-sphere 拡張機能を使用するためのサンプルの更新
今後の開発作業には、現在一般公開されている Azure Sphere (統合) インターフェイスを使用することをお勧めします。 サンプル README ファイルの手順は、Azure CLI の azure-sphere 拡張機能でコマンドを使用するように更新されています。
Azure Sphere (統合) パブリック プレビュー リリース
2023 年 8 月 8 日
Azure Resource Manager を介して Azure とネイティブに統合された Azure Sphere サービスの新しい管理インターフェイスである Azure Sphere (統合) のパブリック プレビューをお知らせします。
この Azure Sphere (統合) パブリック プレビューは、次の内容で構成されます。
- Azure Resource Manager と統合された Azure Sphere Security Services 用の新しい REST API
- Azure Portal と Azure CLI の統合
- Azure Monitor の統合
- Azure RBAC の統合
この記事 読んで セキュリティ、可観測性、使いやすさ、サポートへの合理化されたアクセス、およびこれらの統合のその他の利点の詳細を確認してください。
パブリック プレビューでは、開発とテストの目的で Azure Sphere (統合) を使用することをお勧めします。 最適なプラクティスとして、運用環境のユース ケース (製造時や運用ワークフロー中など) ではプレビュー製品を使用しないでください。 そのため、運用環境のユース ケースでは、引き続き既存の Azure Sphere Security Service インターフェイス (現在は Azure Sphere (レガシ) と呼ばれます) を引き続き使用することをお勧めします。これは引き続き完全にサポートされ、一般公開されています。
使用を開始する方法など、Azure Sphere (統合) と Azure Sphere (レガシ) の詳細については、このドキュメント 参照してください。
このリリースの一部として、OS または SDK の更新プログラムはありません。 Azure Sphere (統合) コマンドライン ツールは、接続されているデバイスと対話するコマンドを使用するときに 23.05 Azure Sphere SDK をインストールする必要がある新しい Azure CLI 拡張機能によって提供されます。
23.05 リリースの新機能
2023 年 10 月 26 日
Azure Sphere 23.05 Update 1 リリースには、Visual Studio および Visual Studio Code 用の Azure Sphere 拡張機能に対する次の更新プログラムが含まれています。
- Azure Sphere (統合) カタログ管理への新しいショートカット
- バグ修正
更新された OS または SDK は含まれません。
2023 年 6 月 20 日
Azure Sphere 23.05 機能リリースには、次のコンポーネントが含まれています。
- Azure Sphere OS の更新
- Windows と Linux 向けの Azure Sphere SDK の更新
- Visual Studio および Visual Studio Code 向けの Azure Sphere 拡張機能の更新
お使いのデバイスがインターネットに接続されている場合は、更新された OS をクラウドから受信することになります。 次の使用時に更新された SDK をインストールするように求めるメッセージが表示されます。または、今すぐインストールできます。 最新の SDK をインストールするには、 Windows または Linux のインストール クイック スタートを参照してください。
このリリースのハイライトには、新しい暗号化ライブラリ、既定の NTP フォールバック、独自の証明書を使用した Azure IoT 接続用 Windows 上の新しいベータ API、ファクトリ テストの高速化と強化、Linux のマルチデバイス サポート、新しいツール リポジトリ、完全にサポートされている状態へのデバイス ログの解析セルフヘルプ ギャラリー プロジェクトの卒業などがあります。
23.05 OS の新機能と変更された機能
Azure Sphere OS の 23.05 リリースには、次の変更が含まれています。
Microsoft が管理するオンボード暗号化ライブラリ
23.05 リリースの一環として、Azure Sphere には OS に組み込まれている暗号化ライブラリがあります。 wolfSSL を使用した パートナーシップを通じてアプリケーションで select wolfCrypt API を呼び出すことができます。これにより、ECC または xChaChaCha の暗号化と暗号化解除、証明書の生成と管理などを実行できます。これにより、アプリケーションにこれらをビルドするための RAM やフラッシュの影響を受けることなく実行できます。 代わりに、Microsoft が修正プログラムを適用して最新の状態に保つことができる Azure Sphere OS の組み込みライブラリによってサービスが提供されます。 この新機能は、製品の寿命に関する ABI 互換性の約束の一部であり、wolfSSL の長期的な ABI の約束を Web サイト表示できますECC など、これらの wolfCrypt API の使用方法の例も示。
NTP の堅牢性の拡張
Microsoft NTP タイムサーバーで障害が発生した場合、カスタムフォールバック構成でカスタム NTP が使用されていない限り、Azure Sphere デバイスは複数のリージョンの Microsoft エンドポイントを試行した後、NIST NTP サーバーへのフォールバックを試みます。 これにより、クラウドやその他のサーバーとの通信のために同期するオプションが増えるため、Azure Sphere デバイスの接続性の堅牢性が向上します。 ファイアウォールの背後にある Azure Sphere デバイスの管理者は、ここで 更新されたエンドポイントの詳細を参照できます。
Windows での Azure IoT (ベータ) に対するサード パーティ証明書のサポート
Azure Sphere の OS には、Azure IoT C SDK が含まれています。 この OS の新機能として、Windows では、アプリケーションによって提供される証明書を利用して Azure IoT に接続するためにベータ プログラムの一部として API をプレビューしています。これらの証明書を Azure Sphere デバイスにルート化する必要はありません。 これにより、既存のシステムをルートとする証明書を使用して Azure IoT リソースに簡単に接続できます。 これらのベータ API は現在テスト用に最適化されていますが、大規模な運用をサポートするように更新されます。 運用環境の要件など、これらの API に関するフィードバックがある場合は、 AZSPPGSUP@microsoft.comにお問い合わせください。 新しい API はAzureIoT_OverrideAzureSphereAuthCertされ、AzureIoT_OverrideAzureSphereAuthPrivateKey。
RF Tools OS のサポートを更新し、ツールのパフォーマンスを向上させる
RF ツールが更新され、次のものが含まれています。
- マルチデバイスを含む Windows と Linux の両方の x86 プラットフォームのサポート。
- 新しいバッチ処理 OS 呼び出しによる bufferbin および eFuse データの読み取りと書き込みのパフォーマンスが向上しました。
- Python ユーザーが独自のスクリプトとアプリケーションの開発を支援する Python ライブラリ。
23.05 SDK の新機能と変更された機能
Azure Sphere SDK の 23.05 リリースには、次の変更が含まれています。
Linux マルチデバイスのサポート
23.05 SDK では、Linux で複数の同時に接続された Azure Sphere デバイスのサポートが追加され、この機能は Windows での既存のサポートに沿って提供されます。 これは、Linux ベースの製造シナリオに特に関連性があります。
さらに、新しいデバイスを接続するときに azsphere_connect.sh
スクリプトを呼び出す必要がなくなりました。接続は、既存の Windows サポートと同等に自動的に行われるようになりました。 Linux SDK のインストールに関する更新されたドキュメントを参照してください。
Ubuntu 22.04 LTS の SDK サポートを追加する
23.05 SDK では、Ubuntu 22.04 のサポートが追加され、既存の Ubuntu 18.04 と 20.04 のサポートが追加されます。 Linux SDK インストーラーは、実行している Ubuntu の LTS バージョンを決定し、適切な SDK をダウンロードまたはインストールできます。
Ubuntu 18.04 LTS のサポート終了に関する通知
Ubuntu 18.04 は、Canonical の長期的な標準サポートの配置外になりました。 そのため、23.05 SDK は、この OS バージョンをサポートする最後の Azure Sphere SDK になります。 今後の SDK では、Ubuntu 18.04 はサポートされません。
23.05 for Visual Studio または Azure Sphere 用 Visual Studio Code 拡張機能の新機能と変更された機能
Azure Sphere Visual Studio および Visual Studio Code 拡張機能の 23.05 リリースには、次の変更が含まれています。
- リアルタイム対応アプリケーションをデバッグするとき、および複数のアプリケーションをデバッグするときのデバッグ エクスペリエンスが向上しました。
- 新しいプロジェクト テンプレートを更新しました。
新しいツール GitHub リポジトリ
新しい GitHub リポジトリ Azure Sphere Tools が導入されました。 このリポジトリには、製造、サポート、診断に関連して公式にサポートされている追加のツールが含まれます。 製造フォルダーは Samples リポジトリから再配置され、製造ツールを見つけやすく単一の場所に配置すると同時に、サンプル リポジトリのフットプリントも削減されています。
23.05 の新規および更新されたギャラリー プロジェクト
Azure Sphere サンプル、コード スニペット、ギャラリー プロジェクトの 23.05 リリースには、次の変更が含まれています。
Azure Sphere の 23.05 リリースには、ギャラリーから卒業した Parse Device Logs プロジェクトが含まれており、現在は新しい Azure Sphere Tools リポジトリにある正式にサポートされているプロジェクトです。
23.05 より前のリリース
Azure Sphere (レガシ) の 新機能 を参照してください。