Neuerungen in Azure Sphere

  • Artikel

Azure Sphere wird fortlaufend aktualisiert. Featurereleases unterstützen neue Funktionen und können Updates für das Azure Sphere-Betriebssystem, das SDK und/oder die Dienste enthalten. Qualitätsreleases enthalten nur Fehlerbehebungen und Sicherheitsupdates und enthalten häufig nur das Azure Sphere-Betriebssystem. Releasenummern weisen in der Regel das Format year.month auf, sodass 22.04 das Release im April 2022 identifiziert.

Benachrichtigung über Updates

Wenn neue Releases auftreten, veröffentlichen wir Benachrichtigungen in Azure Updates und im Blog der IoT Tech Community. Es wird empfohlen, den RSS-Feed von Azure Updates zu abonnieren, damit Sie rechtzeitig und wichtige Informationen zu Azure Sphere erhalten.

Empfangen von Updates

Wenn das Betriebssystem aktualisiert wird, wird es automatisch aus der Cloud auf Azure Sphere-Geräte heruntergeladen, die mit dem Internet verbunden sind.

Verwenden Sie den folgenden Befehl, um die installierte Betriebssystemversion auf einem angeschlossenen Gerät zu überprüfen:

az sphere device show-os-version

SDK-Updates und Visual Studio/Visual Studio Code-Erweiterungen müssen manuell installiert werden. Weitere Informationen finden Sie in diesen Anweisungen für Windows oder Linux. Um zu überprüfen, welche Version des SDK auf Ihrem Computer installiert ist, verwenden Sie den folgenden Befehl (N.B. dieser Befehl ist derzeit nur im Tool "azsphere" verfügbar):

azsphere show-version

Die Azure Sphere-Erweiterung für die Azure CLI muss manuell über Befehlszeilenbefehle aktualisiert werden. Auf dieser Seite finden Sie details dazu, wie Sie überprüfen können, ob die Erweiterung auf dem neuesten Stand ist.

Retail Evaluation-Betriebssystemversionen

Das Retail Evaluation-Programm ermöglicht Abwärtskompatibilitätstests für Anwendungen zwei Wochen, bevor das Betriebssystem für alle Geräte aktualisiert wird. Es wird dringend empfohlen, dass alle Produktionsbenutzer diese Testeinrichtung nutzen. Informationen zur Teilnahme finden Sie unter Einrichten von Geräten für die Betriebssystemauswertung .

Melden von Sicherheitsrisiken

Azure Sphere ermutigt Sicherheitsforscher, nach Sicherheitsrisiken zu suchen und diese gemäß dem Koordinierten Offenlegungsprinzip von Microsoft verantwortungsvoll an das MSRC-Portal zu melden. Berichte über Sicherheitsrisiken können Belohnungen über das Microsoft Azure Bounty-Programm enthalten. Allgemeine Informationen zu Azure Sphere-CVEs finden Sie unter Azure Sphere CVEs . Informationen zu bereits veröffentlichten CVEs finden Sie im MSRC-Sicherheitsupdatehandbuch und in den releasespezifischen Details in diesem Artikel.

Neuerungen in Version 24.03

26. März 2024

Das Azure Sphere-Release 24.03 ist jetzt verfügbar und enthält die folgenden Komponenten:

  • Allgemeine Verfügbarkeit von Azure Sphere (integriert)
  • Aktualisiertes Azure Sphere-Betriebssystem
  • Aktualisiertes Azure Sphere SDK für Windows und Linux
  • Aktualisierte Azure Sphere-Erweiterungen für Visual Studio und für Visual Studio Code
  • Aktualisierte Beispiele

Zu den Highlights in dieser Version gehören die allgemeine Verfügbarkeit von Azure Sphere (integriert), die Unterstützung benutzerdefinierter Zertifikate zum Herstellen einer Verbindung mit Azure IoT, eine aktualisierte Version von cURL für das Azure Sphere-Betriebssystem, Sicherheitskorrekturen, SDK-Unterstützung für Ubuntu 24.04-Vorabversion und Vereinfachungen der CMake-Toolkette.

Allgemeine Verfügbarkeit von Azure Sphere (integriert)

Wir freuen uns, ihnen mitteilen zu können, dass Azure Sphere (Integriert), eine neue Verwaltungsschnittstelle für Azure Sphere-Geräte, ab heute allgemein für die Produktion verfügbar ist. Azure Sphere (integriert) ist jetzt die empfohlene Schnittstelle für Azure Sphere-Dienste und wird in Azure-Portal nicht mehr als Vorschau bezeichnet.

Mit Azure Sphere (integriert) können Sie Ihre Azure Sphere-Geräte direkt im Azure-Portal und der Azure Sphere-Erweiterung für die Azure CLI verwalten. Azure Sphere (integriert) basiert auf der neuen Azure Sphere (integrierten) REST-API, die auf der Azure Resource Manager-Plattform basiert, und umfasst integrierte Unterstützung für andere leistungsstarke Azure-Dienste, einschließlich Azure RBAC und Azure Monitor.

Updates zu Azure Sphere (integriert) seit der öffentlichen Vorschau:

  • Eine neue vordefinierte Azure RBAC-Rolle ist verfügbar: Azure Sphere-Besitzer. Die Rolle Azure Sphere-Besitzer bietet vollständige Berechtigungen für Azure Sphere-Ressourcen, aber im Gegensatz zur Rolle Azure Sphere-Mitwirkender, die auch vollständige Berechtigungen bietet, umfasst die Rolle Azure Sphere-Besitzer auch die Möglichkeit, den Azure RBAC-Zugriff für Azure Sphere-Ressourcen zu konfigurieren.

  • Für eine einfachere Navigation beim Anzeigen eines einzelnen Produkts, einer Gerätegruppe oder eines Geräts greifen Sie jetzt im aktualisierten linken Menü auf ressourcenspezifische Übersichtsinformationen, Zugriffssteuerung, Aufgaben und Eigenschafteneinstellungen zu.

  • Sie können Azure Monitor verwenden, um warnungen zu erhalten, wenn Sie aufgrund der zweijährigen Zertifikatsrolle Ihres Katalogzertifizierungsstellenzertifikats Maßnahmen ergreifen müssen. Weitere Informationen finden Sie unter Überwachen der Azure Sphere-Flotte und geräteintegrität.

Wenn Sie azure Sphere (integriert) noch nicht verwendet haben, empfehlen wir Ihnen, dies jetzt zu tun.

Mit einem einmaligen Integrationsschritt können Sie Ihre vorhandenen Azure Sphere-Mandanten (Legacy) in Azure Sphere (integriert) verwalten. Nachdem ein Mandant integriert wurde, können Sie Verwaltungsaufgaben entweder mit Azure Sphere (integriert) oder Azure Sphere (Legacy) ausführen. Sie können die Einführung von Azure Sphere (integriert) stufen, indem Sie mit Test- und Entwicklungsaktivitäten in Azure Sphere (integriert) beginnen und azure Sphere (Legacy) weiterhin für Produktionsverwaltungsworkflows verwenden, bis Sie bereit für die vollständige Migration sind. Während die Azure Sphere-Schnittstelle (Legacy) weiterhin vollständig unterstützt wird, wird eine Migration empfohlen, um die (integrierten) Azure Sphere-Features und zukünftigen Verbesserungen in vollem Umfang zu nutzen.

Weitere Informationen finden Sie im Blogbeitrag Azure Sphere (integriert) ist allgemein verfügbar.

Neue und geänderte Features im Betriebssystem 24.03

Das Release 24.03 des Azure Sphere-Betriebssystems enthält die folgenden Änderungen:

Behobene Fehler und häufige Sicherheitsrisiken im Betriebssystemrelease 24.03

Die im Azure Sphere-Betriebssystem enthaltene cURL Version wurde von Version 7.69.1 auf 7.87.0 aktualisiert. Das Betriebssystemrelease 24.03 enthält Updates, um diese allgemeinen Sicherheitsanfälligkeiten (Common Vulnerabilities and Exposures, CVEs) zu beheben:
– CVE-2022-27774 – CVE-2022-27776
– CVE-2022-32205 – CVE-2022-32207
– CVE-2022-32208 – CVE-2022-32221
– CVE-2022-35252 – CVE-2022-35260
– CVE-2022-43551 – CVE-2022-43552
– CVE-2023-23914 – CVE-2023-23916
– CVE-2023-27533 – CVE-2023-27534
– CVE-2023-27535 – CVE-2023-27536
– CVE-2023-27538 – CVE-2023-27538
– CVE-2023-28319 – CVE-2023-28320
– CVE-2023-28321 – CVE-2023-28322

Unterstützung für die Verwendung von benutzerdefinierten Zertifikaten zum Herstellen einer Verbindung mit Azure IoT Services

Azure Sphere-Geräte können jetzt benutzerdefinierte Zertifikatketten verwenden, um eine Verbindung mit Azure IoT Services herzustellen. Die Verwendung von Nicht-Azure Sphere-Zertifikatketten ist hilfreich für Anwendungen, die zusätzliche organisatorische Anforderungen hinsichtlich der Zertifikatverwendung haben. Die Anleitung zum Herstellen einer Verbindung mit Azure IoT wurde aktualisiert, um diesen Anwendungsfall weiter zu beschreiben. Alle Kunden, die die Beta-API-Version dieser Funktion verwenden, die mit dem Betriebssystem 23.05 veröffentlicht wurde, sollten zu den neuen APIs migrieren, indem sie das neueste SDK herunterladen und ihre Anwendung neu kompilieren. Beachten Sie, dass funktionssignaturen geändert wurden, um die Produktionsanwendung dieser Funktion zu fördern.

Neue und geänderte Features im SDK 24.03 und in Visual Studio/Visual Studio Code-Erweiterungen

Das Release 24.03 des Azure Sphere SDK und der Erweiterungen Visual Studio/Visual Studio Code enthält die folgenden Änderungen:

Ende des Supports für Ubuntu 18.04 LTS

Ubuntu 18.04 ist jetzt außerhalb des langfristigen Standardsupports von Canonical. Daher war das 23.05 SDK das letzte Azure Sphere SDK, das diese Betriebssystemversion unterstützte. 24.03 und zukünftige SDKs unterstützen Ubuntu 18.04 nicht.

SDK-Unterstützung für Ubuntu 24.04-Vorabversion hinzugefügt

Das 24.03 SDK fügt Unterstützung für die Vorabversion von Ubuntu 24.04 hinzu und ergänzt die vorhandene Unterstützung für Ubuntu 20.04 und 22.04. Dies dient zu Entwicklungs- und Testzwecken von Ubuntu 24.04, bevor es für die Öffentlichkeit freigegeben wird.

Änderungen an der CMake-Toolkette

In SDK-Version 23.05 und früher musste der von Azure Sphere-Anwendungen verwendete API-Zielsatz (sysroot) sowohl in den CMakePresets.json- als auch in CMakeLists.txt-Dateien angegeben werden, was dupliziert war und manchmal nach jedem SDK-Release manuell aktualisiert werden musste.

Um diesen Prozess zu vereinfachen und zukünftige Updates zu optimieren, wurden die azsphere_configure_tools Einträge und azsphere_configure_api CMakeLists.txt überflüssig und veraltet gemacht. Der Buildprozess verwendet jetzt nur den AZURE_SPHERE_TARGET_API_SET-Wert in CMakePresets.json als Quelle der Wahrheit für die zielorientierte API-Version.

Standardmäßig ist der Wert des AZURE_SPHERE_TARGET_API_SET Parameters in CMakePresets.json auf "latest-lts" festgelegt, was bedeutet, dass das Projekt bei der Aktualisierung des SDK automatisch auf die neueste API-Version abzielt. Wenn Sie die API-Version an eine bestimmte Version anheften möchten (z. B. beim Erstellen von Apps für die Herstellung von Produkten mit einer bestimmten Betriebssystemversion), sollten Sie den AZURE_SPHERE_TARGET_API_SET Parameter auf diese Version festlegen.

Vorhandene Projekte werden weiterhin mit dem neuen SDK kompiliert, obwohl eine Warnmeldung den Benutzer darüber informiert, dass er die veralteten CMakeLists.json Einträge entfernen kann. Neue Projekte, die basierend auf den GitHub-Beispielen erstellt werden, erfordern das SDK 24.03 oder höher und VS/VS Code-Erweiterungen.

Aktualisierte Beispiele für 24.03

Das Release 24.03 enthält die folgenden Änderungen an den Beispielen:

Updates zu Azure Sphere HTTPS cURL Multi-Beispiel

Das vorherige Azure Sphere HTTPS cURL Multi-Beispiel folgt nicht mehr der derzeit empfohlenen cURL bewährten Methoden. Dies ist hier ausführlicher zu sehen. Obwohl wir die Kompatibilität mit dem alten Ansatz beibehalten haben, haben wir unser Beispiel aktualisiert und empfehlen , den neuesten Ansatz in alle Softwareupdates oder neuen Entwicklungsarbeiten einzubeziehen, die Sie möglicherweise durchführen.

Updates zu Beispielen zur Verwendung der Azure-Sphere-Erweiterung für die Azure CLI

Es wird empfohlen, die jetzt allgemein verfügbare (integrierte) Azure Sphere-Schnittstelle für zukünftige Entwicklungsvorgänge zu verwenden. Die Anweisungen in den Readme-Beispieldateien wurden aktualisiert, um Befehle in der Azure-Sphere-Erweiterung für die Azure CLI zu verwenden.

Öffentliche Vorschauversion von Azure Sphere (integriert)

Dienstag, 8. August 2023

Wir freuen uns, die Public Preview von Azure Sphere (integriert) ankündigen zu können, einer neuen Verwaltungsschnittstelle für Azure Sphere-Dienste, die über azure Resource Manager nativ in Azure integriert ist.

Diese öffentliche Vorschauversion von Azure Sphere (Integriert) umfasst Folgendes:

  • Eine neue REST-API für azure Sphere Security Services, integriert in Azure Resource Manager
  • Azure-Portal und Azure CLI-Integration
  • Azure Monitor-Integration
  • Azure RBAC-Integration

Lesen Sie diesen Artikel , um mehr über die Sicherheit, Einblick, Benutzerfreundlichkeit, den optimierten Zugriff auf den Support und andere Vorteile dieser Integrationen zu erfahren.

Während der öffentlichen Vorschau wird empfohlen, Azure Sphere (integriert) für Entwicklungs- und Testzwecke zu verwenden. Als bewährte Methode sollten Anwendungsfälle in der Produktion (z. B. während Fertigungs- oder Betriebsworkflows) kein Vorschauprodukt verwenden. Daher wird für Anwendungsfälle in der Produktion empfohlen, weiterhin die vorhandene Azure Sphere-Sicherheitsdienstschnittstelle zu verwenden, die jetzt als Azure Sphere (Legacy) bezeichnet wird und weiterhin vollständig unterstützt und allgemein verfügbar ist.

Weitere Informationen zu Azure Sphere (integriert) und Azure Sphere (Legacy), einschließlich der ersten Schritte, finden Sie in diesem Dokument.

Es gibt kein Betriebssystem- oder SDK-Update als Teil dieser Version. Die Befehlszeilentools für Azure Sphere (integriert) werden von einer neuen Azure CLI-Erweiterung bereitgestellt, die erfordert, dass das Azure Sphere SDK 23.05 installiert ist, wenn Befehle verwendet werden, die mit einem verbundenen Gerät interagieren.

Neuerungen in Release 23.05

Dienstag, 26. Oktober 2023

Das Release von Azure Sphere 23.05 Update 1 enthält die folgenden Updates für die Azure Sphere-Erweiterungen für Visual Studio und für Visual Studio Code:

  • Eine neue Verknüpfung zur (integrierten) Azure Sphere-Katalogverwaltung
  • Fehlerbehebungen

Es enthält kein aktualisiertes Betriebssystem oder SDK.

20. Juni 2023

Das Featurerelease von Azure Sphere 23.05 enthält die folgenden Komponenten:

  • Aktualisiertes Azure Sphere-Betriebssystem
  • Aktualisiertes Azure Sphere SDK für Windows und Linux
  • Aktualisierte Azure Sphere-Erweiterungen für Visual Studio und für Visual Studio Code

Wenn Ihre Geräte mit dem Internet verbunden sind, erhalten sie das aktualisierte Betriebssystem aus der Cloud. Sie werden aufgefordert, das aktualisierte SDK bei der nächsten Verwendung zu installieren, oder Sie können es jetzt installieren. Informationen zum Installieren des neuesten SDK finden Sie in der Schnellstartanleitung zur Installation für Windows oder Linux.

Zu den Highlights in dieser Version gehören neue kryptografische Bibliotheken, NTP-Standardfallbacks, neue Beta-APIs unter Windows für Azure IoT-Verbindungen mit Ihrem eigenen Zertifikat, schnellere und erweiterte Factorytests, Unterstützung mehrerer Geräte für Linux, ein neues Toolsrepository und die Abstufung des Selbsthilfekatalogprojekts analysegeräteprotokolle auf vollständig unterstützte status.

Neue und geänderte Features im Betriebssystem 23.05

Das Release 23.05 des Azure Sphere-Betriebssystems enthält die folgenden Änderungen:

Von Microsoft verwaltete kryptografische Onboardbibliotheken

Im Rahmen der Version 23.05 verfügt Azure Sphere über im Betriebssystem integrierte Kryptografiebibliotheken. Durch unsere Partnerschaft mit wolfSSL können Sie jetzt ausgewählte wolfCrypt-APIs in Ihrer Anwendung aufrufen, die es Ihnen ermöglichen, ECC- oder xChaCha-Verschlüsselung und -Entschlüsselung, Zertifikatgenerierung und -verwaltung und vieles mehr durchzuführen, ohne dass ram- oder flash-Auswirkungen für die Erstellung dieser APIs in Ihrer Anwendung entstehen. Stattdessen werden Sie von den integrierten Bibliotheken des Azure Sphere-Betriebssystems bedient, die von Microsoft gepatcht und auf dem neuesten Stand gehalten werden können. Diese neue Funktionalität ist Teil unseres ABI-Kompatibilitätsversprechens für die Lebensdauer des Produkts, und Sie können die langfristigen ABI-Versprechen von wolfSSL auf ihrer Website anzeigen, wo sie auch Beispiele für die Verwendung dieser wolfCrypt-APIs wie ECC bereitstellen.

Erweiterte NTP-Stabilität

Für den Fall, dass microsoft NTP-Zeitserver ausfallen, versuchen Azure Sphere-Geräte jetzt, nach dem Versuch mehrerer regionaler Microsoft-Endpunkte auf einen NIST NTP-Server zurückzugreifen, es sei denn, ein benutzerdefiniertes NTP wird mit benutzerdefinierten Fallbackkonfigurationen verwendet. Dadurch wird die Konnektivitätsresliance von Azure Sphere-Geräten erweitert, da sie mehr Optionen für die Synchronisierung für die Kommunikation mit der Cloud und anderen Servern erhalten. Administratoren von Azure Sphere-Geräten hinter Firewalls können sich hier auf die aktualisierten Endpunktdetails beziehen.

Zertifikatunterstützung von Drittanbietern für Azure IoT (Beta) unter Windows

Das Betriebssystem von Azure Sphere umfasst das Azure IoT C SDK. Neu für dieses Betriebssystem: Unter Windows werden apIs als Teil unseres Betaprogramms in der Vorschau angezeigt, um von der Anwendung bereitgestellte Zertifikate für die Verbindung mit Azure IoT zu verwenden. Diese Zertifikate müssen nicht im Azure Sphere-Gerät gerootet werden. Dies ermöglicht eine einfache Verbindung mit Azure IoT-Ressourcen mit Zertifikaten, die auf vorhandenen Systemen basieren. Diese Beta-APIs sind derzeit für Tests optimiert, werden jedoch aktualisiert, um Produktionsvorgänge im großen Stil zu unterstützen. Wenn Sie Feedback zu diesen APIs haben, einschließlich der Anforderungen an die Produktionsumgebung, kontaktieren Sie uns AZSPPGSUP@microsoft.comunter . Die neuen APIs werden AzureIoT_OverrideAzureSphereAuthCert und AzureIoT_OverrideAzureSphereAuthPrivateKey.

Aktualisieren der Unterstützung des RF Tools-Betriebssystems und Verbessern der Leistung der Tools

RF-Tools wurden aktualisiert, um Folgendes zu enthalten:

  • Unterstützung für Windows- und Linux-x86-Plattformen, einschließlich mehrerer Geräte.
  • Leistungsverbesserungen beim Lesen und Schreiben von Pufferbin- und eFuse-Daten durch neue Batchverarbeitung von Betriebssystemaufrufen.
  • Eine Python-Bibliothek, die Python-Benutzer bei der Entwicklung ihrer eigenen Skripts und Anwendungen unterstützt.

Neue und geänderte Features im SDK 23.05

Das Release 23.05 des Azure Sphere SDK enthält die folgenden Änderungen:

Linux-Unterstützung für mehrere Geräte

Das 23.05 SDK bietet Unterstützung für mehrere gleichzeitig verbundene Azure Sphere-Geräte unter Linux, wodurch dieses Feature mit der vorhandenen Unterstützung unter Windows in Einklang steht. Dies hat besondere Relevanz für Linux-basierte Fertigungsszenarien.

Darüber hinaus ist der Aufruf des Skripts beim Verbinden eines neuen Geräts nicht mehr erforderlich. Die Verbindung erfolgt jetzt automatisch in Parität mit der azsphere_connect.sh vorhandenen Windows-Unterstützung. Weitere Informationen finden Sie in der aktualisierten Dokumentation zur Installation des Linux SDK.

Hinzufügen von SDK-Unterstützung für Ubuntu 22.04 LTS

Das 23.05 SDK fügt Unterstützung für Ubuntu 22.04 hinzu und fügt die vorhandene Unterstützung für Ubuntu 18.04 und 20.04 hinzu. Das Linux SDK-Installationsprogramm kann die LTS-Version von Ubuntu ermitteln, die Sie ausführen, und das entsprechende SDK herunterladen oder installieren.

Hinweis zum Ende des Supports für Ubuntu 18.04 LTS

Ubuntu 18.04 ist jetzt außerhalb des langfristigen Standardsupports von Canonical. Daher ist das 23.05 SDK das letzte Azure Sphere SDK, das diese Betriebssystemversion unterstützt. Zukünftige SDKs unterstützen Ubuntu 18.04 nicht.

Neue und geänderte Features in Version 23.05 für Visual Studio- oder Visual Studio Code-Erweiterungen für Azure Sphere

Die Version 23.05 der Azure Sphere-Erweiterungen Visual Studio und Visual Studio Code enthält die folgenden Änderungen:

  • Verbesserte Debugerfahrung beim Debuggen von Echtzeitanwendungen und beim Debuggen mehrerer Anwendungen.
  • Neue Projektvorlagen wurden aktualisiert.

Neues Tools-GitHub-Repository

Ein neues GitHub-Repository, Azure Sphere Tools, wurde eingeführt. Dieses Repository enthält zusätzliche offiziell unterstützte Tools im Zusammenhang mit Fertigung, Support und Diagnose. Der Ordner "Manufacturing" wurde aus dem Repository "Samples " verschoben, wodurch Fertigungstools an einem einzigen, leicht zu findenden Ort platziert werden, während gleichzeitig der Speicherbedarf des Probenrepositorys reduziert wird.

Das Release 23.05 der Azure Sphere-Beispiele, Codeausschnitte und Katalogprojekte enthält die folgenden Änderungen:

Die Version 23.05 von Azure Sphere enthält das Projekt Analysegeräteprotokolle, das aus dem Katalog abgeleitet wurde und jetzt ein offiziell unterstütztes Projekt ist, das sich im neuen Azure Sphere Tools-Repository befindet.

Versionen vor 23.05

Weitere Informationen finden Sie unter Neuerungen in Azure Sphere (Legacy).