Nyheter i Azure Sphere
Azure Sphere uppdateras kontinuerligt. Funktionsutgåvor stöder nya funktioner och kan innehålla uppdateringar av Azure Sphere OS, SDK och/eller Tjänster. Kvalitetsutgåvor inkluderar endast felkorrigeringar och säkerhetsuppdateringar, och kan ofta bara innehålla Azure Sphere OS. Versionsnummer är vanligtvis i year.month-format , så 22.04 identifierar versionen i april 2022.
Meddelas om uppdateringar
När nya versioner inträffar kommer vi att publicera meddelanden på Azure Updates och IoT Tech Community-bloggen .
Dricks
Icke-bakåtkompatibla ändringar eller förbättringar azure-sphere av tillägget för REST-API:erna för Azure CLI eller Azure Sphere Security Service (AS3) kan inträffa out-of-band från en Azure Sphere-version. Mer information om dessa uppdateringar finns i Versionsuppdateringar.
Ta emot uppdateringar
När operativsystemet uppdateras hämtas det automatiskt från molnet till Azure Sphere-enheter som är anslutna till Internet.
Använd följande kommando för att verifiera den installerade operativsystemversionen på en ansluten enhet:
az sphere device show-os-version
SDK-uppdateringar och Visual Studio/Visual Studio Code-tillägg måste installeras manuellt – se de här anvisningarna för Windows eller Linux. Om du vill kontrollera vilken version av SDK:n som är installerad på datorn använder du följande kommando (N.B. det här kommandot är för närvarande endast tillgängligt i verktyget "azsphere"):
azsphere show-version
Azure Sphere-tillägget för Azure CLI måste uppdateras manuellt via kommandoradskommandon. Mer information om hur du kontrollerar att tillägget är uppdaterat finns på den här sidan .
Os-versioner för detaljhandelsutvärdering
Retail Evaluation-programmet möjliggör bakåtkompatibilitetstestning för program två veckor innan operativsystemet uppdateras för alla enheter. Vi rekommenderar starkt att alla produktionsanvändare använder den här testanläggningen. Se Konfigurera enheter för OS-utvärdering för att ta reda på hur du deltar.
Rapportera sårbarheter
Azure Sphere uppmuntrar säkerhetsforskare att söka efter eventuella sårbarheter och rapportera dem på ett ansvarsfullt sätt baserat på Microsofts princip för samordnad sårbarhetsutlämnande till MSRC-portalen. Rapporter om sårbarheter kan innehålla belöningar via Microsoft Azure Bounty-programmet. Se Azure Sphere-CVE:er för allmän information om Azure Sphere-CVE:er. Du hittar information om CVE:er som redan har publicerats i säkerhetsuppdateringsguiden för MSRC och i den versionsspecifika informationen i den här artikeln.
September 2024
den 27 september 2024
Meddelande om tillbakadragning av Azure Sphere-tjänstgränssnitt (äldre) i september 2027
Azure Sphere-gränssnitten (Legacy), inklusive Azure Sphere (Legacy) API (även kallat PAPI) och Azure Sphere (Legacy) CLI (även kallat azsphere), kommer att dras tillbaka den 27 september 2027. Från och med nu till och med den 27 september 2027 stöds Azure Sphere (Legacy) fullt ut och du kan fortsätta att använda API:et för Azure Sphere (äldre) och CLI-gränssnitten. Senast den 27 september 2027 måste du dock migrera till Azure Sphere (integrerad) och börja hantera dina Azure Sphere-enheter i Azure Portal och Azure CLI, och du måste uppdatera alla anpassade automatiseringar och program för att använda Azure Sphere-API:et (integrerat).
Azure Sphere (integrerad) stöder alla Azure Sphere-funktioner (äldre) och gör att du kan använda andra kraftfulla Azure-tjänster när du hanterar dina Azure Sphere-enheter, inklusive Microsoft Entra ID, rollbaserad åtkomstkontroll i Azure och Azure Monitor.
Mer information om pensionering och hur du migrerar till Azure Sphere (integrerad) finns i det här blogginlägget.
Augusti 2024
den 19 augusti 2024
Tjänster (äldre): API för inbjudningsanvändare inaktuellt
Av säkerhetsskäl har vi tagit bort API:et "invite-user" från det offentliga API:et Azure Sphere (Legacy). Det här API:et användes av CLI-kommandot azsphere register-user, vilket nu resulterar i ett felmeddelande. Alternativa metoder bör användas för att registrera Azure Sphere-användare (äldre).
Tjänster (integrerade): Ny funktion för att hitta en enhet
Nu kan du söka efter ett enhets-ID i alla kataloger som du har åtkomst till. Om du har läsare eller större Azure RBAC-behörigheter för enheten visar sökresultatet en länk till enheten samt till enhetens överordnade enhetsgrupp, produkt och katalog. Om du inte har läsbehörighet eller högre åtkomstbehörighet returnerar sökningen ett fel som inte hittades på enheten.
Nytt galleriprojekt: Azure Event Grid MQTT-C
Det finns ett nytt Azure Sphere-galleriprojekt som visar hur du ansluter en Azure Sphere-enhet till ett Azure Event Grid-namnområde via MQTT med MQTT-C-klientbiblioteket . Det här projektet använder Azure Spheres wolfSSL TLS-bibliotek och daa-certifikatmekanismen (Device Authentication and Attestation) för att skapa anslutningar på ett säkert, autentiserat och intygat sätt.
Juli 2024
den 31 juli 2024
Azure Sphere Security Service börjar använda ett nytt certifikat för avbildningssignering för signering av alla avbildningars produktionssignerade program och funktioner. Eftersom produktionsenheter tog emot det nya certifikatet i det betrodda nyckelarkivet den 10 juli (se nedan) påverkas inte produktionsenheterna. I vissa tillverknings- eller utvecklingsscenarier finns det en mindre inverkan.
den 10 juli 2024
Den här versionen innehåller en uppdatering av det betrodda nyckelarkivet för Azure Sphere-enheter, vilket resulterar i att alla enheter (oavsett om de finns i Retail- eller Retail Eval-flödet) installerar den här uppdateringen och startar om. Mer information finns i blogginlägget Azure Sphere – Uppdatering av avbildningssigneringscertifikat.
Nyheter i 24.06-versionen
den 25 juni 2024
Azure Sphere 24.06-versionen innehåller en felkorrigering endast i Azure Sphere OS. den innehåller inte något uppdaterat SDK. Om dina enheter är anslutna till Internet kommer de att få det uppdaterade operativsystemet från molnet.
Buggar och vanliga sårbarheter har åtgärdats i 24.06-versionen
24.06-versionen innehåller uppdateringar för att minimera vanliga sårbarheter och exponeringar (CVE):
- CVE-2023-52160
Nyheter i 24.03-versionen
den 26 mars 2024
Azure Sphere 24.03-versionen är nu tillgänglig och innehåller följande komponenter:
- Allmän tillgänglighet för Azure Sphere (integrerad)
- Uppdaterade Azure Sphere-operativsystemet
- Uppdaterade Azure Sphere SDK för Windows och Linux
- Uppdaterade Azure Sphere-tillägg för Visual Studio och Visual Studio Code
- Uppdaterade exempel
Höjdpunkterna i den här versionen omfattar allmän tillgänglighet för Azure Sphere (integrerad), stöd för anpassade certifikat för att ansluta till Azure IoT, en uppdaterad version av cURL för Azure Sphere OS, säkerhetskorrigeringar, SDK-stöd för förhandsversionen av Ubuntu 24.04 och förenklingar av CMake-verktygskedjan.
Allmän tillgänglighet för Azure Sphere (integrerad)
Vi är glada över att kunna meddela att Azure Sphere (Integrated), ett nytt hanteringsgränssnitt för Azure Sphere-enheter, är allmänt tillgängligt för produktionsanvändning från och med idag. Azure Sphere (integrerad) är nu det rekommenderade gränssnittet för Azure Sphere-tjänster och är inte längre märkt som förhandsversion i Azure Portal.
Med Azure Sphere (integrerad) kan du hantera dina Azure Sphere-enheter direkt i Azure Portal och Azure Sphere-tillägget för Azure CLI. Azure Sphere (integrerat) baseras på det nya REST-API:et för Azure Sphere (integrerat) som bygger på Azure Resource Manager-plattformen och innehåller inbyggt stöd för andra kraftfulla Azure-tjänster, inklusive Azure RBAC och Azure Monitor.
Uppdateringar av Azure Sphere (integrerad) sedan offentlig förhandsversion:
En ny azure RBAC-fördefinierad roll är tillgänglig: Azure Sphere-ägare. Rollen Azure Sphere-ägare ger fullständig behörighet för Azure Sphere-resurser, men till skillnad från rollen Azure Sphere-deltagare som också ger fullständig behörighet innehåller rollen Azure Sphere-ägare även möjligheten att konfigurera Azure RBAC-åtkomst för Azure Sphere-resurser.
För enklare navigering när du visar en enskild produkt, enhetsgrupp eller enhet får du nu åtkomst till resursspecifik översiktsinformation, åtkomstkontroll, uppgifter och egenskapsinställningar på den uppdaterade vänstra menyn.
Du kan använda Azure Monitor för att få aviseringar när du behöver vidta åtgärder på grund av den tvååriga certifikatrullen för ditt katalogcertifikatutfärdarcertifikat. Mer information finns i Övervaka Azure Sphere-flottan och enhetens hälsa..
Om du inte redan har börjat använda Azure Sphere (integrerad) rekommenderar vi att du gör det nu.
Med ett engångsintegreringssteg kan du hantera dina befintliga Azure Sphere-klientorganisationer (äldre) i Azure Sphere (integrerad). När en klientorganisation har integrerats kan du utföra hanteringsuppgifter med antingen Azure Sphere (integrerad) eller Azure Sphere (äldre). Du kan mellanlagra implementeringen av Azure Sphere (integrerad) genom att börja med test- och utvecklingsaktiviteter i Azure Sphere (integrerad) samtidigt som du fortsätter att använda Azure Sphere (Legacy) för arbetsflöden för produktionshantering tills du är redo att migrera helt. Även om Azure Sphere-gränssnittet (äldre) fortfarande stöds fullt ut rekommenderar vi migrering för att dra full nytta av Azure Sphere-funktioner (integrerade) och framtida förbättringar.
Mer information finns i blogginlägget azure sphere (integrerad) är allmänt tillgängligt
Nya och ändrade funktioner i 24.03 OS
24.03-versionen av Azure Sphere OS innehåller följande ändringar:
Åtgärdade buggar och vanliga sårbarheter i 24.03 OS-versionen
CURL-versionen som ingår i Azure Sphere OS uppdaterades från version 7.69.1 till 7.87.0. 24.03 OS-versionen innehåller uppdateringar för att minimera dessa vanliga sårbarheter och exponeringar (CVE):
| Vanliga sårbarheter och exponeringar (CVE) | |
|---|---|
| CVE-2022-27774 | CVE-2022-27776 |
| CVE-2022-32205 | CVE-2022-32207 |
| CVE-2022-32208 | CVE-2022-32221 |
| CVE-2022-35252 | CVE-2022-35260 |
| CVE-2022-43551 | CVE-2022-43552 |
| CVE-2023-23914 | CVE-2023-23916 |
| CVE-2023-27533 | CVE-2023-27534 |
| CVE-2023-27535 | CVE-2023-27536 |
| CVE-2023-27538 | CVE-2023-27538 |
| CVE-2023-28319 | CVE-2023-28320 |
| CVE-2023-28321 | CVE-2023-28322 |
Stöd för att använda anpassade certifikat för att ansluta till Azure IoT Services
Azure Sphere-enheter kan nu använda anpassade certifikatkedjor för att ansluta till Azure IoT Services. Användning av icke-Azure Sphere-certifikatkedjor är användbart med program som har ytterligare organisatoriska krav kring certifikatanvändning. Vägledningen för att ansluta till Azure IoT har uppdaterats för att beskriva det här användningsfallet ytterligare. Alla kunder som använder beta-API-versionen av den här funktionen som släpps med 23.05-operativsystemet bör migrera till de nya API:erna genom att ladda ned den senaste SDK:n och kompilera om sitt program, och notera att funktionssignaturer har ändrats för att främja produktion av den här funktionen.
Nya och ändrade funktioner i tilläggen 24.03 SDK och Visual Studio/Visual Studio Code
24.03-versionen av Tilläggen Azure Sphere SDK och Visual Studio/Visual Studio Code innehåller följande ändringar:
Slut på support för Ubuntu 18.04 LTS
Ubuntu 18.04 ligger nu utanför Canonicals långsiktiga standardstöd. Därför var 23.05 SDK den sista Azure Sphere SDK som stödde den här OS-versionen. 24.03 och framtida SDK:er stöder inte Ubuntu 18.04.
SDK-stöd har lagts till för förhandsversionen av Ubuntu 24.04
24.03 SDK lägger till stöd för förhandsversionen av Ubuntu 24.04 och lägger till det befintliga Ubuntu 20.04- och 22.04-stödet. Detta är för utveckling och testning av Ubuntu 24.04 innan det släpps till allmänheten.
Ändringar i CMake-verktygskedjan
I SDK version 23.05 och tidigare måste mål-API-uppsättningen (sysroot) som används av Azure Sphere-program anges i både CMakePresets.json- och CMakeLists.txt-filerna, vilket var duplicerande och ibland krävde manuell uppdatering efter varje SDK-version.
För att förenkla den här processen och effektivisera framtida uppdateringar har posterna azsphere_configure_tools och azsphere_configure_api CMakeLists.txt gjorts onödiga och inaktuella. Byggprocessen använder nu bara värdet AZURE_SPHERE_TARGET_API_SET i CMakePresets.json som sanningskälla för den riktade API-versionen.
Som standard anges värdet för parametern AZURE_SPHERE_TARGET_API_SET till "latest-lts" i CMakePresets.json vilket innebär att projektet automatiskt riktar sig mot den senaste API-versionen när SDK:n uppdateras. Om du vill fästa API-versionen på en viss version (t.ex. när du skapar appar för tillverkning av produkter med en specifik OS-version) bör du ange parametern till den AZURE_SPHERE_TARGET_API_SET versionen.
Befintliga projekt fortsätter att kompileras med den nya SDK:n, även om ett varningsmeddelande informerar användaren om att de kan ta bort de inaktuella CMakeLists.json posterna. Nya projekt som skapats baserat på GitHub-exemplen kräver tilläggen 24.03 eller senare SDK och VS/VS Code.
Uppdaterade exempel för 24.03
24.03-versionen innehåller följande ändringar i exemplen:
Uppdateringar av Azure Sphere HTTPS cURL Multi Sample
Det tidigare Azure Sphere HTTPS cURL Multi-exemplet följer för närvarande inte längre rekommenderade cURL-metodtips, vilket kan visas mer detaljerat här. Även om vi har bevarat kompatibiliteten med den gamla metoden har vi uppdaterat vårt exempel och rekommenderar att du införlivar den senaste metoden i alla programuppdateringar eller nya utvecklingsarbete som du kanske utför.
Uppdateringar av exempel för användning av azure-sphere-tillägget för Azure CLI
Vi rekommenderar att du använder det nu allmänt tillgängliga Azure Sphere-gränssnittet (integrerat) för framtida utvecklingsarbete. Instruktionerna i README-exempelfilerna har uppdaterats för att använda kommandon i azure-sphere-tillägget för Azure CLI.
Offentlig förhandsversion av Azure Sphere (integrerad)
den 8 augusti 2023
Vi är glada över att kunna presentera den offentliga förhandsversionen av Azure Sphere (integrerad), ett nytt hanteringsgränssnitt för Azure Sphere-tjänster som är inbyggt integrerat med Azure via Azure Resource Manager.
Den här offentliga förhandsversionen av Azure Sphere (integrerad) består av:
- Ett nytt REST-API för Azure Sphere Security Services, integrerat med Azure Resource Manager
- Azure Portal och Azure CLI-integrering
- Azure Monitor-integrering
- Azure RBAC-integrering
Läs den här artikeln om du vill veta mer om säkerhet, observerbarhet, användbarhet, förenklad åtkomst till support och andra fördelar med dessa integreringar.
Under den offentliga förhandsversionen rekommenderar vi att du använder Azure Sphere (integrerad) för utveckling och testning. Som bästa praxis bör produktionsanvändningsfall (t.ex. under tillverknings- eller driftarbetsflöden) inte använda en förhandsversionsprodukt. För produktionsanvändningsfall rekommenderar vi därför att du fortsätter att använda det befintliga Azure Sphere Security Service-gränssnittet, som nu kallas Azure Sphere (Legacy), som fortfarande stöds fullt ut och är allmänt tillgängligt.
Mer information om Azure Sphere (integrerad) och Azure Sphere (äldre), inklusive hur du kommer igång, finns i det här dokumentet.
Det finns ingen os- eller SDK-uppdatering som en del av den här versionen. Kommandoradsverktyg för Azure Sphere (integrerad) tillhandahålls av ett nytt Azure CLI-tillägg som kräver att 23.05 Azure Sphere SDK installeras när du använder kommandon som interagerar med en ansluten enhet.
Nyheter i 23.05-versionen
den 26 oktober 2023
Versionen av Azure Sphere 23.05 Update 1 innehåller följande uppdateringar av Azure Sphere-tilläggen för Visual Studio och Visual Studio Code:
- En ny genväg till kataloghantering i Azure Sphere (integrerad)
- Felkorrigeringar
Den innehåller inte ett uppdaterat operativsystem eller SDK.
den 20 juni 2023
Azure Sphere 23.05-funktionsversionen innehåller följande komponenter:
- Uppdaterade Azure Sphere-operativsystemet
- Uppdaterade Azure Sphere SDK för Windows och Linux
- Uppdaterade Azure Sphere-tillägg för Visual Studio och Visual Studio Code
Om dina enheter är anslutna till Internet kommer de att få det uppdaterade operativsystemet från molnet. Du uppmanas att installera det uppdaterade SDK:t vid nästa användning, eller så kan du installera det nu. Information om hur du installerar den senaste SDK:t finns i snabbstarten för installation för Windows eller Linux.
Höjdpunkterna i den här versionen inkluderar nya kryptografiska bibliotek, standardåterställning av NTP, nya beta-API:er i Windows för Azure IoT-anslutningar med ditt eget certifikat, snabbare och förbättrad fabrikstestning, stöd för flera enheter för Linux, en ny lagringsplats för verktyg och examen av självhjälpsgalleriprojektet Parse Device Logs till fullständigt stödd status.
Nya och ändrade funktioner i 23.05 OS
23.05-versionen av Azure Sphere OS innehåller följande ändringar:
Kryptografiska bibliotek för Microsoft-hanterade registreringar
Som en del av 23.05-versionen har Azure Sphere inbyggda kryptografiska bibliotek i operativsystemet. Genom vårt samarbete med wolfSSL kan du nu anropa select wolfCrypt-API:er i ditt program som gör att du kan utföra ECC- eller xChaCha-kryptering och dekryptering, certifikatgenerering och hantering, och mer utan att drabbas av ram- eller blixtpåverkan för att skapa dessa i ditt program. I stället kommer du att betjänas av Azure Sphere OS:s inbyggda bibliotek, som kan korrigeras och hållas uppdaterade av Microsoft. Den här nya funktionen är en del av vårt ABI-kompatibilitetslöfte för produktens livslängd, och du kan se wolfSSL:s långsiktiga ABI-löften på deras webbplats, där de också ger exempel på hur du använder dessa wolfCrypt-API:er, till exempel ECC.
Utökad NTP-robusthet
Om Microsoft NTP-tidservrar drabbas av ett avbrott försöker Azure Sphere-enheter nu återställa till en NIST NTP-server efter att ha provat flera regionala Microsoft-slutpunkter, såvida inte en anpassad NTP används med anpassade återställningskonfigurationer. Detta utökar anslutningens robusthet för Azure Sphere-enheter genom att ge dem fler alternativ att synkronisera för kommunikation till molnet och andra servrar. Administratörer av Azure Sphere-enheter bakom brandväggar kan läsa den uppdaterade slutpunktsinformationen här.
Certifikatsupport från tredje part för Azure IoT (Beta) i Windows
Azure Spheres operativsystem innehåller Azure IoT C SDK. För det här operativsystemet, i Windows, förhandsgranskar vi API:er som en del av vårt Beta-program för att använda certifikat som tillhandahålls av programmet för att ansluta till Azure IoT. Dessa certifikat behöver inte vara rotade i Azure Sphere-enheten. På så sätt kan du enkelt ansluta till Azure IoT-resurser med certifikat som rotar till befintliga system. Dessa Beta-API:er är optimerade för testning för närvarande, men uppdateras för att stödja produktionsåtgärder i stor skala. Om du har feedback om dessa API:er, inklusive krav för produktionsmiljön, kontaktar du oss på AZSPPGSUP@microsoft.com. De nya API:erna är AzureIoT_OverrideAzureSphereAuthCert och AzureIoT_OverrideAzureSphereAuthPrivateKey.
Uppdatera RF Tools OS-stöd och förbättra verktygens prestanda
RF-verktyg har uppdaterats så att de omfattar:
- Stöd för både Windows- och Linux x86-plattformar, inklusive flera enheter.
- Prestandaförbättringar för att läsa och skriva bufferbin- och eFuse-data via nya anrop till batchoperativsystemet.
- Ett Python-bibliotek som hjälper Python-användare att utveckla egna skript och program.
Nya och ändrade funktioner i 23.05 SDK
23.05-versionen av Azure Sphere SDK innehåller följande ändringar:
Stöd för flera Linux-enheter
23.05 SDK lägger till stöd för flera samtidigt anslutna Azure Sphere-enheter i Linux, vilket gör att den här funktionen överensstämmer med befintlig support i Windows. Detta har särskild relevans för Linux-baserade tillverkningsscenarier.
Dessutom finns det inte längre något behov av att anropa skriptet azsphere_connect.sh när du ansluter en ny enhet – anslutningen sker nu automatiskt i paritet med befintligt Windows-stöd. Se den uppdaterade dokumentationen om Linux SDK-installation.
Lägga till SDK-stöd för Ubuntu 22.04 LTS
23.05 SDK lägger till stöd för Ubuntu 22.04 och lägger till det befintliga Ubuntu 18.04- och 20.04-stödet. Linux SDK-installationsprogrammet kan fastställa den LTS-version av Ubuntu som du kör och ladda ned eller installera lämplig SDK.
Meddelande om att support upphör för Ubuntu 18.04 LTS
Ubuntu 18.04 ligger nu utanför Canonicals långsiktiga standardstöd. Därför är 23.05 SDK den sista Azure Sphere SDK som stöder den här OS-versionen. Framtida SDK:er stöder inte Ubuntu 18.04.
Nya och ändrade funktioner i 23.05 för Visual Studio- eller Visual Studio Code-tillägg för Azure Sphere
23.05-versionen av Tilläggen Azure Sphere Visual Studio och Visual Studio Code innehåller följande ändringar:
- Förbättrad felsökningsupplevelse vid felsökning av realtidskompatibla program och felsökning av flera program.
- Nya projektmallar har uppdaterats.
GitHub-lagringsplats för nya verktyg
En ny GitHub-lagringsplats, Azure Sphere Tools, har introducerats. Den här lagringsplatsen innehåller ytterligare verktyg som stöds officiellt för tillverkning, support och diagnostik. Tillverkningsmappen har flyttats från lagringsplatsen Exempel , vilket placerar tillverkningsverktyg på en enda plats som är lätt att hitta, samtidigt som du minskar fotavtrycket för lagringsplatsen för exempel.
Nya och uppdaterade galleriprojekt för 23.05
23.05-versionen av Azure Sphere-exempel, kodfragment och galleriprojekt innehåller följande ändringar:
23.05-versionen av Azure Sphere innehåller projektet Parsa enhetsloggar som har tagit examen från galleriet och som nu är ett officiellt stödt projekt som finns i den nya Azure Sphere Tools-lagringsplatsen .
Versioner före 23.05
Se Nyheter i Azure Sphere (äldre).