Azure Sphere 的新功能
Azure Sphere 會持續更新。 功能版本 支援新功能,且可能包含 Azure Sphere OS、SDK 和/或服務的更新。 品質版本 只包含 Bug 修正和安全性更新,而且通常只能包含 Azure Sphere OS。 版本號碼通常為 year.month 格式,因此 22.04 會識別 2022 年 4 月的版本。
收到更新通知
當新版本發生時,我們會在 Azure 更新和 IoT 技術社群部落格上張貼通知。
提示
Azure CLI 或 Azure Sphere 安全性服務 (AS3) REST API 擴充功能的重大變更或改善 azure-sphere
,可能會從 Azure Sphere 版本頻外發生。 如需這些更新的詳細資訊,請參閱 發行更新。
接收更新
更新作業系統時,系統會自動從雲端下載到連線到因特網的 Azure Sphere 裝置。
若要確認附加裝置上已安裝的 OS 版本,請使用下列命令:
az sphere device show-os-version
SDK 更新和 Visual Studio / Visual Studio Code 擴充功能必須手動安裝 - 請參閱這些適用於 Windows 或 Linux 的指示。 若要檢查電腦上安裝的 SDK 版本,請使用下列命令(N.B.此命令目前只能在 “azsphere” 工具中使用):
azsphere show-version
Azure CLI 的 Azure Sphere 擴充功能必須透過命令行命令手動更新。 如需如何檢查延伸模組為最新狀態的詳細資訊,請參閱 此頁面 。
零售評估版OS版本
零售評估計劃可在所有裝置更新OS前兩周對應用程式進行回溯相容性測試。 強烈建議所有生產使用者都使用此測試設備。 請參閱 設定裝置以進行OS評估 ,以瞭解如何參與。
報告弱點
Azure Sphere 鼓勵安全性研究人員搜尋任何弱點,並根據 MSRC 入口網站的Microsoft 協調弱點洩漏 原則 來回報這些弱點。 弱點報告可能包括透過 azure 賞金計劃Microsoft獎勵。 如需 Azure Sphere CVE 的一般資訊,請參閱 Azure Sphere CVE 。 您可以在 MSRC 安全性更新指南和本文的發行特定詳細數據中找到已發行之 CVE 的相關信息。
2024 年 9 月
2024年9月27日
在 2027 年 9 月宣佈淘汰 Azure Sphere (舊版) 服務介面
Azure Sphere (舊版) 介面,包括 Azure Sphere (舊版) API (也稱為 PAPI) 和 Azure Sphere (舊版) CLI (也稱為 azsphere
),將於 2027 年 9 月 27 日淘汰。 從現在到 2027 年 9 月 27 日,Azure Sphere(舊版)將受到完全支援,而且您可以繼續使用 Azure Sphere (舊版) API 和 CLI 介面。 不過,在 2027 年 9 月 27 日之前,您必須移轉至 Azure Sphere(整合式),並開始在 Azure 入口網站 和 Azure CLI 中管理 Azure Sphere 裝置,而且您必須更新任何自定義自動化和應用程式,才能使用 Azure Sphere (整合) API。
Azure Sphere(整合)支援所有 Azure Sphere(舊版)功能,並可讓您在管理 Azure Sphere 裝置時使用其他功能強大的 Azure 服務,包括Microsoft Entra ID、Azure 角色型訪問控制和 Azure 監視器。
如需淘汰以及如何移轉至 Azure Sphere (整合式)的詳細資訊,請參閱此 部落格文章。
2024 年 8 月
2024 年 8 月 19 日
服務 (舊版):已淘汰邀請使用者 API
基於安全性考慮,我們已從 Azure Sphere(舊版)公用 API 中移除「邀請使用者」API。 CLI 命令 azsphere register-user
會使用此 API,現在會產生錯誤訊息。 替代方法 應該用來註冊 Azure Sphere(舊版)使用者。
服務(整合式):尋找裝置的新功能
您現在可以在可存取的所有目錄中搜尋裝置識別碼。 如果您有裝置的讀取器或更大的 Azure RBAC 許可權,搜尋結果會顯示裝置的連結,以及裝置的父裝置群組、產品和目錄。 如果您沒有讀者或更高的訪問許可權,搜尋將會傳回找不到裝置的錯誤。
新的資源庫專案:Azure 事件方格 MQTT-C
有新的 Azure Sphere 資源庫專案可供使用,示範如何使用 MQTT-C 用戶端連結庫,透過 MQTT 將 Azure Sphere 裝置連線到 Azure 事件方格 命名空間。 此專案會使用 Azure Sphere 的 wolfSSL TLS 連結庫和 裝置驗證和證明 (DAA) 憑證機制,以安全、已驗證和證明的方式形成連線。
2024 年 7 月
2024 年 7 月 31 日
Azure Sphere 安全性服務會開始使用新的映像簽署憑證來簽署所有映像生產環境簽署的應用程式和功能。 由於生產裝置於 7 月 10 日在受信任金鑰存放區中收到新憑證(如下所示),因此不會對生產裝置造成任何影響。 在某些製造或開發案例中,有輕微的影響。
2024年7月10日
此版本包含 Azure Sphere 裝置受信任金鑰存放區的更新,這會導致所有裝置(不論裝置是否在零售或零售 Eval 摘要上),安裝此更新並重新啟動。 如需詳細資訊,請參閱部落格文章 Azure Sphere – 映射簽署憑證更新。
24.06 版的新功能
2024年6月25日
Azure Sphere 24.06 版本僅包含 Azure Sphere OS 中的錯誤修正;不包含更新的 SDK。 如果您的裝置已連線至網際網路,則裝置將會從雲端接收 OS 更新。
已修正 24.06 版本中的 Bug 和常見弱點
24.06 版本包含可緩解常見弱點和風險的更新(CVE):
- CVE-2023-52160
24.03 版的新功能
2024 年 3 月 26 日
Azure Sphere 24.03 版本現已推出,並包含下列元件:
- Azure Sphere 正式運作(整合)
- Azure Sphere OS 更新
- 適用於 Windows 及 Linux 的 Azure Sphere SDK 更新
- 適用於 Visual Studio 及 Visual Studio Code 的 Azure Sphere 延伸模組更新
- 更新的範例
此版本中的亮點包括 Azure Sphere(整合式)、自定義憑證連線至 Azure IoT 的支援、適用於 Azure Sphere OS 的更新版本 cURL、安全性修正、Ubuntu 24.04 發行的 SDK 支援,以及 CMake 工具鏈的簡化。
Azure Sphere 正式運作(整合)
我們很高興宣佈,從今天開始,Azure Sphere 裝置的新管理介面 Azure Sphere(整合式)已正式推出以供生產環境使用。 Azure Sphere(整合式)現在是 Azure Sphere 服務的建議介面,且不再在 Azure 入口網站 中標示為 Preview。
使用 Azure Sphere(整合式),您可以直接在 azure CLI 的 Azure 入口網站 和 Azure Sphere 擴充功能中管理 Azure Sphere 裝置。 Azure Sphere(整合式)是以 Azure Resource Manager 平台為基礎的新 Azure Sphere(整合式)REST API 為基礎,內建支援其他功能強大的 Azure 服務,包括 Azure RBAC 和 Azure 監視器。
自公開預覽版以來的 Azure Sphere 更新:
有新的 Azure RBAC 預先建置角色可供使用:Azure Sphere 擁有者。 Azure Sphere 擁有者角色可為 Azure Sphere 資源提供完整許可權,但與同時提供完整許可權的 Azure Sphere 參與者角色不同,Azure Sphere 擁有者角色也包含設定 Azure Sphere 資源的 Azure RBAC 存取權的能力。
為了在檢視個別產品、裝置群組或裝置時更容易流覽,您現在可在更新的左側功能表中存取資源特定的概觀資訊、訪問控制、工作和屬性設定。
當您需要採取動作時,您可以使用 Azure 監視器來收到警示,因為目錄 CA 憑證的兩年憑證卷。 如需詳細資訊,請參閱監視 Azure Sphere 車隊和裝置健康情況。
如果您尚未開始使用 Azure Sphere(整合式),建議您立即這麼做。
單次整合步驟可讓您在 Azure Sphere 中管理現有的 Azure Sphere(舊版)租使用者(整合式)。 整合租用戶之後,您可以使用 Azure Sphere(整合)或 Azure Sphere(舊版)來執行管理工作。 您可以從 Azure Sphere(整合)中的測試和開發活動開始,並繼續使用 Azure Sphere(舊版)進行生產管理工作流程,以暫存採用 Azure Sphere(整合式),直到您準備好完全移轉為止。 雖然 Azure Sphere(舊版)介面持續受到完整支援,但建議您移轉以充分利用 Azure Sphere(整合式)功能和未來的增強功能。
如需詳細資訊,請參閱 Azure Sphere(整合式)的部落格文章 已正式推出
24.03 OS 中的新功能和變更功能
Azure Sphere OS 的 24.03 版包含下列變更:
已修正 24.03 OS 版本中的 Bug 和常見弱點
Azure Sphere OS 中包含的 cURL 版本已從 7.69.1 版更新為 7.87.0。 24.03 OS 版本包含可減輕這些常見弱點和風險的更新(CVE):
常見弱點和暴露程度 (CVE) | |
---|---|
CVE-2022-27774 | CVE-2022-27776 |
CVE-2022-32205 | CVE-2022-32207 |
CVE-2022-32208 | CVE-2022-32221 |
CVE-2022-35252 | CVE-2022-35260 |
CVE-2022-43551 | CVE-2022-43552 |
CVE-2023-23914 | CVE-2023-23916 |
CVE-2023-27533 | CVE-2023-27534 |
CVE-2023-27535 | CVE-2023-27536 |
CVE-2023-27538 | CVE-2023-27538 |
CVE-2023-28319 | CVE-2023-28320 |
CVE-2023-28321 | CVE-2023-28322 |
支援使用自定義憑證連線至 Azure IoT 服務
Azure Sphere 裝置現在可以利用自定義憑證鏈結來連線到 Azure IoT 服務。 使用非 Azure Sphere 憑證鏈結對於具有憑證使用量額外組織需求的應用程式很有説明。 已更新與 Azure IoT 連線的指引,以進一步描述此使用案例。 任何使用 23.05 OS 所發行功能的 Beta API 版本的客戶,都應該下載最新的 SDK 並重新編譯其應用程式,以移轉至新的 API,並指出函式簽章已變更,以提升此功能的生產應用程式。
24.03 SDK 和 Visual Studio/Visual Studio Code 擴充功能中的新增和變更功能
Azure Sphere SDK 和 Visual Studio/Visual Studio Code 延伸模組的 24.03 版本包含下列變更:
Ubuntu 18.04 LTS 的終止支援
Ubuntu 18.04 現在已超出 Canonical 的長期標準支援安排。 因此,23.05 SDK 是支援此 OS 版本的最後一個 Azure Sphere SDK。 24.03 和未來的 SDK 不支援 Ubuntu 18.04。
已新增Ubuntu 24.04發行前版本的SDK支援
24.03 SDK 新增對Ubuntu24.04發行前版本的支援,並新增至現有的Ubuntu 20.04和22.04支援。 這是針對Ubuntu24.04的開發和測試用途,再發行給公眾。
CMake 工具鏈變更
在 SDK 23.05 版和更早版本中,Azure Sphere 應用程式所使用的目標 API 集合(sysroot)必須在CMakePresets.json和CMakeLists.txt檔案中指定,這在每次 SDK 發行之後都需要手動更新。
為了簡化此程式,以及簡化未來的更新, azsphere_configure_tools
已將 和 azsphere_configure_api
CMakeLists.txt 項目設為不必要的和已被取代。 建置程式現在只會使用 CMakePresets.json 中的 AZURE_SPHERE_TARGET_API_SET 值作為目標 API 版本的真相來源。
根據預設,參數的值 AZURE_SPHERE_TARGET_API_SET
會設定為 CMakePresets.json 中的 「latest-lts」,這表示當 SDK 更新時,專案會自動以最新的 API 版本為目標。 如果您想要將 API 版本釘選到特定版本(例如,建置具有特定 OS 版本的製造產品應用程式時),您應該將 AZURE_SPHERE_TARGET_API_SET
參數設定為該版本。
現有的項目會繼續使用新的 SDK 進行編譯,不過警告訊息會通知使用者,他們可以移除已被取代CMakeLists.json專案。 根據 GitHub 範例建立的新專案需要 24.03 或更新版本的 SDK 和 VS/VS Code 延伸模組。
已更新 24.03 的範例
24.03 版本包含範例的下列變更:
Azure Sphere HTTPS cURL 多重範例的更新
先前的 Azure Sphere HTTPS cURL 多重範例不再遵循目前建議的 cURL 最佳做法,您可以在這裡更詳細地看到。 雖然我們已保留與舊方法的相容性,但我們已更新範例,並建議 將最新的方法 納入您可能進行的任何軟體更新或新的開發工作。
使用適用於 Azure CLI 的 azure-sphere 擴充功能的範例更新
我們建議針對未來的開發工作使用現已正式運作的 Azure Sphere(整合式)介面。 範例自述檔案中的指示已更新,以在 Azure CLI 的 azure-sphere 擴充功能中使用命令。
Azure Sphere (整合) 公開預覽版本
2023 年 8 月 8 日
我們很高興宣佈 Azure Sphere 的公開預覽版(整合式),這是 Azure Sphere 服務的新管理介面,可透過 Azure Resource Manager 原生與 Azure 整合。
此 Azure Sphere(整合式)公開預覽包含:
- Azure Sphere 安全性服務的新 REST API,與 Azure Resource Manager 整合
- Azure 入口網站和 Azure CLI 整合
- Azure 監視器整合
- Azure RBAC 整合
請閱讀 本文 ,以深入瞭解安全性、可檢視性、可用性、簡化的支援存取,以及這些整合的其他優點。
在公開預覽期間,建議使用 Azure Sphere(整合)進行開發和測試。 最佳做法是,生產使用案例(例如在製造或作業工作流程期間)不應使用預覽產品。 因此,針對生產使用案例,我們建議您繼續使用現有的 Azure Sphere 安全性服務介面,現在稱為 Azure Sphere(舊版),該介面會繼續受到完整支援且正式推出。
若要深入瞭解 Azure Sphere(整合)和 Azure Sphere(舊版),包括如何開始使用,請參閱 本檔。
此版本沒有作業系統或 SDK 更新。 Azure Sphere (整合) 命令行工具是由新的 Azure CLI 擴充功能所提供,其需要使用與連線裝置互動的命令時,必須安裝 23.05 Azure Sphere SDK。
23.05 版的新功能
2023年10月26日
Azure Sphere 23.05 Update 1 版本包含下列適用於 Visual Studio 和 Visual Studio Code 的 Azure Sphere 擴充功能更新:
- Azure Sphere (整合) 目錄管理的新快捷方式
- 錯誤修正
它不包含更新的OS或SDK。
2023年6月20日
Azure Sphere 23.05 功能版本包含下列元件:
- Azure Sphere OS 更新
- 適用於 Windows 及 Linux 的 Azure Sphere SDK 更新
- 適用於 Visual Studio 及 Visual Studio Code 的 Azure Sphere 延伸模組更新
如果您的裝置已連線至網際網路,則裝置將會從雲端接收 OS 更新。 系統會提示您在下一次使用時安裝更新的 SDK,或者您現在可以加以安裝。 若要安裝最新的 SDK,請參閱 Windows 或 Linux 的安裝快速入門。
此版本中的亮點包括新的密碼編譯連結庫、預設 NTP 後援、Windows 上適用於 Azure IoT 連線的新 Beta API,使用您自己的憑證、更快速且增強的處理站測試、Linux 的多裝置支援、新的工具存放庫,以及剖析裝置記錄自助資源庫項目的畢業,以完全支持狀態。
23.05 OS 中的新功能和變更功能
Azure Sphere OS 的 23.05 版包含下列變更:
Microsoft管理的上架密碼編譯連結庫
在 23.05 版中,Azure Sphere 具有操作系統內建的密碼編譯連結庫。 透過我們與 wolfSSL 的合作關係,您現在可以在應用程式中呼叫 select wolfCrypt API,讓您執行 ECC 或 xChaCha 加密和解密、憑證產生和管理等作業,而不會產生 RAM 或快閃影響,以便將這些 API 建置到您的應用程式中。 相反地,您將會由 Azure Sphere OS 的內建連結庫提供服務,這些連結庫可透過Microsoft進行修補並保持在最新狀態。 這項新功能是我們產品生命週期的 ABI 兼容性承諾的一部分,您可以在其網站上檢視 wolfSSL 的長期 ABI 承諾,其中也提供如何使用這些 wolfCrypt API 的範例,例如 ECC。
擴充NTP強固性
如果Microsoft NTP 時間伺服器發生中斷,Azure Sphere 裝置現在會嘗試在嘗試多個區域Microsoft端點之後,嘗試後援到 NIST NTP 伺服器,除非自定義 NTP 正與自定義後援組態搭配使用。 這可藉由提供更多選項來同步處理雲端和其他伺服器的通訊,藉此擴充 Azure Sphere 裝置的連線能力強固性。 防火牆後方的 Azure Sphere 裝置系統管理員可以在這裡參考更新的 端點詳細數據。
Windows 上 Azure IoT 的第三方憑證支援 (Beta)
Azure Sphere 的 OS 包含 Azure IoT C SDK。 Windows 上此 OS 的新功能是預覽 API 作為 Beta 程式的一部分,以利用應用程式提供的憑證來連線到 Azure IoT,這些憑證不需要根植於 Azure Sphere 裝置中。 這可讓您使用根目錄到現有系統的憑證,輕鬆連線到 Azure IoT 資源。 這些 Beta API 目前已針對測試進行優化,但會更新以支援大規模生產作業。 如果您有這些 API 的意見反應,包括生產環境需求,請透過 AZSPPGSUP@microsoft.com與我們連絡。 新的 API 是AzureIoT_OverrideAzureSphereAuthCert和AzureIoT_OverrideAzureSphereAuthPrivateKey。
更新 RF 工具 OS 支援並改善工具效能
RF 工具已更新為包含:
- 支援 Windows 和 Linux x86 平臺,包括多裝置。
- 透過新的批處理 OS 呼叫,讀取和寫入 bufferbin 和 eFuse 資料的效能改善。
- Python 連結庫,協助 Python 用戶開發自己的腳本和應用程式。
23.05 SDK 中的新功能和變更功能
Azure Sphere SDK 的 23.05 版包含下列變更:
Linux 多裝置支援
23.05 SDK 新增對Linux中多個並行連線 Azure Sphere 裝置的支援,使這項功能與 Windows 上現有的支援一致。 這與以Linux為基礎的製造案例特別相關。
此外,連接新裝置時不再需要呼叫 azsphere_connect.sh
腳本 - 現在會自動與現有的 Windows 支援同位連線。 請參閱 Linux SDK 安裝的更新檔。
新增Ubuntu 22.04 LTS的SDK支援
23.05 SDK 新增對Ubuntu22.04的支援,並新增至現有的Ubuntu18.04和20.04支援。 Linux SDK 安裝程式可以判斷您正在執行的 LTS 版本 Ubuntu,並下載或安裝適當的 SDK。
Ubuntu 18.04 LTS 的支援終止通知
Ubuntu 18.04 現在已超出 Canonical 的長期標準支援安排。 因此,23.05 SDK 將是支援此 OS 版本的最後一個 Azure Sphere SDK。 未來的 SDK 不支援 Ubuntu 18.04。
適用於 Visual Studio 的 23.05 新功能和已變更的功能,或適用於 Azure Sphere 的 Visual Studio Code 擴充功能
Azure Sphere Visual Studio 和 Visual Studio Code 延伸模組的 23.05 版本包含下列變更:
- 已改善偵錯即時可用的應用程式和偵錯多個應用程式時的偵錯體驗。
- 已更新 [新增專案] 範本。
新增工具 GitHub 存放庫
已引進新的 GitHub 存放庫 Azure Sphere 工具。 此存放庫將包含與製造、支援和診斷相關的其他正式支援工具。 製造資料夾已從 Samples 存放庫重新定位,將製造工具放在單一容易尋找的位置,同時減少範例存放庫的使用量。
23.05 的新增和更新資源庫專案
Azure Sphere 範例、代碼段和資源庫專案的 23.05 版包含下列變更:
Azure Sphere 23.05 版包含已從資源庫畢業的剖析裝置記錄項目,現在已正式支持位於新 Azure Sphere 工具 存放庫中的專案。
23.05 之前的版本
請參閱 Azure Sphere 的新功能 (舊版)。