Поделиться через

Сведения об обновлениях по беспроводной сети

  • Статья

Внимание

Это документация по Azure Sphere (устаревшая версия). Служба Azure Sphere (устаревшая версия) выходит на пенсию 27 сентября 2027 г., и к этому времени пользователи должны перейти в Azure Sphere (интегрированная). Используйте селектор версий, расположенный над toC, чтобы просмотреть документацию по Azure Sphere (интегрированная).

Обновления являются важной частью модели безопасности Azure Sphere, так как они воплощают свойство возобновляемых источников безопасности. Обеспечение регулярного выполнения обновлений помогает обеспечить соответствие устройств 7 свойствам . Устройства Azure Sphere проверяют наличие обновлений при первом подключении к Интернету после нажатия кнопки сброса или включения. После этого проверки выполняются через регулярные интервалы (в настоящее время 20 часов).

Существует три типа обновлений: необходимые обновления, обновления ОС и обновления развертывания. Необходимые обновления используются для обеспечения актуальности компонентов процесса обновления ( в настоящее время доверенного хранилища ключей (TKS) и хранилища сертификатов. TKS используется для проверки подлинности образов для скачивания и установки, а хранилище сертификатов проверяет подключения к Интернету. Обновление ОС предназначено для программного обеспечения, предоставленного корпорацией Майкрософт на устройстве, включая обычную операционную систему, в которую работают ваши приложения, но и более низкоуровневое встроенное ПО, например подсистему Pluton и монитор безопасности. Обновления развертывания предназначены для собственного программного обеспечения — высокоуровневых и в реальном времени приложений и образов конфигурации платы (если таковые имеются). Предварительные требования и обновления ОС управляются Azure Sphere; Обновления приложений координируются Azure Sphere на основе развертываний, созданных вашей организацией.

Чтобы любое устройство получало необходимые обновления или обновления ОС:

  • Он должен быть подключен к Интернету.
  • Требования к сети должны быть настроены соответствующим образом.

Чтобы любое устройство обновляло образы конфигурации приложения и платы:

  • У него не должна быть возможность разработки приложений.
  • Он должен требоваться клиентом.
  • Он должен принадлежать группе устройств.
  • Группа устройств, к которой она принадлежит, должна быть нацелена на развертывание.
  • Развертывание должно содержать образы приложений (и при необходимости образ конфигурации платы), созданные или от имени вашей организации.
  • Группа устройств должна иметь политику обновления UpdateAll. Вы можете отключить обновления приложения для определенной группы устройств с помощью команды azsphere device-group update.

Для всех устройств в данной группе устройств развертывания, предназначенные для этой группы устройств, считаются источником истины для визуализации этих устройств. Все образы на устройстве, которое не существует в развертывании, будут удалены с устройства. Одним из исключений, как и в ОС Azure Sphere 21.04, является то, что образы конфигурации платы не удаляются, если только они не заменяются новым образом конфигурации платы.

Проверка обновления устройства выполняется на трех этапах, соответствующих трем типам обновлений:

  • На первом этапе Azure Sphere получает манифест с описанием текущих версий TKS и хранилища сертификатов. Если хранилище TKS и хранилища сертификатов на устройстве обновлено, обновление продолжается на втором этапе. В противном случае текущие образы скачиваются и устанавливаются.
  • На втором этапе Azure Sphere получает манифест с описанием текущих версий различных образов компонентов ОС. Если образы на устройстве устарели, текущие образы скачиваются вместе с образами отката, которые можно использовать для отката устройства к известному хорошему состоянию, если процесс обновления завершается сбоем. Образы ОС и отката загружаются и хранятся в промежуточной области на устройстве, а образы ОС устанавливаются и устройство перезагружается.
  • На третьем этапе Azure Sphere проверяет наличие обновлений развертывания, если группа устройств принимает их. Как и при обновлении ОС, образы отката для приложений также выполняются по мере необходимости. Образы приложений и откатов загружаются и хранятся в промежуточной области, а затем устанавливаются образы приложений.

Обновление отката

Каждая часть процесса обновления включает параметр отката. В предварительном обновлении образ отката — это просто резервная копия состояния предварительного обновления. Если обновление завершается ошибкой, состояние предварительного обновления восстанавливается.

Откат на любом уровне приводит к откату на всех более высоких уровнях: если какой-либо образ встроенного ПО не удается загрузить, откатываются как встроенное ПО, так и секции приложений.

При обновлении ОС сбой проверки подписи или трудности среды выполнения могут активировать откат. В случае сбоя проверки подписи попытка исправить изображение; Если это не удается, активируется полный откат. В полном откате образы поэтапного отката устанавливаются как для ОС, так и для приложений.

Обновления и развертывания ОС имеют независимые циклы выпуска, поэтому между обновлениями ОС можно выполнять несколько развертываний. Если это произойдет, важно отметить, что целевые показатели отката для развертывания не являются самым последним развертыванием, а развертывание во время последнего обновления ОС. Это гарантирует совместную работу ОС и приложения в состоянии отката.

Прерванные обновления

Если обновление прерывается, например сбоем питания или потерей подключения, существует четыре возможных сценария для каждого типа обновления:

  • Если полный набор образов успешно скачан и завершен, но еще не установлен, установка завершится после восстановления питания.
  • Если некоторые, но не все образы были скачаны и выполнены поэтапно, обновление продолжит скачивание отсутствующих образов, а затем перейдите к установке.
  • Если обновление прервано во время установки после завершения загрузки, установка перезагрузится при загрузке.
  • Если образ не был полностью загружен, процесс обновления начнется после восстановления питания, так как не будет ничего готового к установке.

Обновления в сценариях отключения питания

Azure Sphere поддерживает сценарии с низкой мощностью, которые позволяют устройствам быть отключены в течение длительного периода времени для экономии заряда батареи. В таких сценариях важно, чтобы устройство периодически проверялось на наличие обновлений. В примере приложения Power Down показано, как правильно сократить потребление электроэнергии, обеспечивая периодические пробуждение устройства для проверки обновлений ОС и приложений.

Отложенные обновления

Чтобы предотвратить прерывание критически важных задач обновлениями, высокоуровневые приложения могут включать отложенное обновление. Эта функция позволяет приложению выполнять критически важные задачи, а затем подготовиться к завершению работы, чтобы разрешить обновление продолжить. В примере DeferredUpdate показано, как реализовать такое отложенное обновление.