Nouveautés d’Azure Sphere
Azure Sphere est mis à jour en continu. Les versions de fonctionnalités prennent en charge de nouvelles fonctionnalités et peuvent inclure des mises à jour du système d’exploitation, du SDK et/ou des services Azure Sphere. Les versions de qualité incluent uniquement les correctifs de bogues et les mises à jour de sécurité, et peuvent souvent inclure uniquement le système d’exploitation Azure Sphere. Les numéros de publication sont généralement au format year.month . Par conséquent, 22.04 identifie la version en avril 2022.
Notification des mises à jour
Lorsque de nouvelles versions se produisent, nous publierons des notifications sur les mises à jour Azure et le blog ioT Tech Community . Nous vous recommandons de vous abonner au flux RSS des mises à jour Azure afin que vous receviez des informations opportunes et essentielles sur Azure Sphere.
Conseil
Des modifications ou améliorations cassants apportées à l’extension azure-sphere pour Azure CLI ou les API REST AS3 (Azure Sphere Security Service) peuvent se produire hors bande à partir d’une version Azure Sphere. Pour plus d’informations sur ces mises à jour, consultez Mises à jour de publication.
Recevoir des mises à jour
Lorsque le système d’exploitation est mis à jour, il est automatiquement téléchargé à partir du cloud vers les appareils Azure Sphere connectés à Internet.
Pour savoir quelle version du système d’exploitation est installée sur un appareil attaché, utilisez la commande suivante :
az sphere device show-os-version
Les mises à jour du Kit de développement logiciel (SDK) et les extensions Visual Studio Code doivent être installées manuellement . Consultez ces instructions pour Windows ou Linux. Pour vérifier la version du Kit de développement logiciel (SDK) installée sur votre ordinateur, utilisez la commande suivante (N.B. cette commande est actuellement disponible uniquement dans l’outil « azsphere ») :
azsphere show-version
L’extension Azure Sphere pour Azure CLI doit être mise à jour manuellement via des commandes de ligne de commande. Consultez cette page pour plus d’informations sur la façon de vérifier que l’extension est à jour.
Versions du système d’exploitation d’évaluation commerciale
Le programme Évaluation de la vente au détail permet de tester la compatibilité descendante pour les applications deux semaines avant la mise à jour du système d’exploitation pour tous les appareils. Nous recommandons vivement à tous les utilisateurs de production d’utiliser cette installation de test. Consultez Configurer des appareils pour l’évaluation du système d’exploitation pour savoir comment participer.
Signalement des vulnérabilités
Azure Sphere encourage les chercheurs en sécurité à rechercher des vulnérabilités et à les signaler de manière responsable en fonction du principe de divulgation coordonnée des vulnérabilités de Microsoft sur le portail MSRC. Les rapports de vulnérabilités peuvent inclure des récompenses par le biais du Programme de primes Microsoft Azure. Pour plus d’informations générales sur les CVEs Azure Sphere, consultez les cves Azure Sphere . Vous trouverez des informations sur les CVE déjà publiées dans le Guide de mise à jour de sécurité MSRC et dans les détails spécifiques à la version de cet article.
Nouveautés de la version 24.06
25 juin 2024
La version d’Azure Sphere 24.06 inclut un correctif de bogue dans le système d’exploitation Azure Sphere uniquement ; il n’inclut pas de kit SDK mis à jour. Si vos appareils sont connectés à Internet, ils reçoivent le système d’exploitation mis à jour à partir du cloud.
Correction des bogues et des vulnérabilités courantes dans la version 24.06
La version 24.06 inclut des mises à jour pour atténuer les vulnérabilités et les expositions courantes (CVE) :
- CVE-2023-52160
Nouveautés de la version 24.03
26 mars 2024
La version d’Azure Sphere 24.03 est désormais disponible et inclut les composants suivants :
- Disponibilité générale d’Azure Sphere (intégré)
- Mise à jour du système d’exploitation Azure Sphere
- Mise à jour du kit de développement logiciel (SDK) Azure Sphere pour Windows et Linux
- Mise à jour des extensions Azure Sphere pour Visual Studio et Visual Studio Code
- Exemples mis à jour
Les points forts de cette version incluent la disponibilité générale d’Azure Sphere (intégré), la prise en charge des certificats personnalisés pour se connecter à Azure IoT, une version mise à jour de cURL pour le système d’exploitation Azure Sphere, des correctifs de sécurité, la prise en charge du SDK pour Ubuntu 24.04 préversion et des simplifications à la chaîne d’outils CMake.
Disponibilité générale d’Azure Sphere (intégré)
Nous sommes heureux d’annoncer qu’Azure Sphere (intégré), une nouvelle interface de gestion pour les appareils Azure Sphere, est généralement disponible pour une utilisation en production à partir d’aujourd’hui. Azure Sphere (intégré) est désormais l’interface recommandée pour les services Azure Sphere et n’est plus étiquetée préversion dans Portail Azure.
Avec Azure Sphere (intégré), vous pouvez gérer vos appareils Azure Sphere directement dans les Portail Azure et l’extension Azure Sphere pour Azure CLI. Azure Sphere (intégré) est basé sur la nouvelle API REST Azure Sphere (intégrée), basée sur la plateforme Azure Resource Manager, et inclut une prise en charge intégrée pour d’autres services Azure puissants, notamment Azure RBAC et Azure Monitor.
Mises à jour d’Azure Sphere (intégrées) depuis la préversion publique :
Un nouveau rôle prédéfini Azure RBAC est disponible : Propriétaire d’Azure Sphere. Le rôle Propriétaire Azure Sphere fournit des privilèges complets pour les ressources Azure Sphere, mais contrairement au rôle Contributeur Azure Sphere qui fournit également des privilèges complets, le rôle Propriétaire Azure Sphere inclut également la possibilité de configurer l’accès RBAC Azure pour les ressources Azure Sphere.
Pour faciliter la navigation lors de l’affichage d’un produit, d’un groupe d’appareils ou d’un appareil individuel, vous accédez désormais aux informations de vue d’ensemble spécifiques aux ressources, au contrôle d’accès, aux tâches et aux paramètres de propriété dans le menu de gauche mis à jour.
Vous pouvez utiliser Azure Monitor pour recevoir des alertes lorsque vous devez prendre des mesures en raison du rôle de certificat deux ans de votre certificat d’autorité de certification catalogue. Pour plus d’informations, consultez Surveillance de la flotte Azure Sphere et de l’intégrité des appareils.
Si vous n’avez pas déjà commencé à utiliser Azure Sphere (intégré), nous vous recommandons de le faire maintenant.
Une étape d’intégration unique vous permet de gérer vos locataires Azure Sphere (hérités) existants dans Azure Sphere (intégré). Une fois qu’un locataire est intégré, vous pouvez effectuer des tâches de gestion à l’aide d’Azure Sphere (intégré) ou d’Azure Sphere (hérité). Vous pouvez étaper l’adoption d’Azure Sphere (intégré) en commençant par les activités de test et de développement dans Azure Sphere (intégré) tout en continuant à utiliser Azure Sphere (hérité) pour les flux de travail de gestion de production jusqu’à ce que vous soyez prêt à effectuer une migration complète. Bien que l’interface Azure Sphere (héritée) continue d’être entièrement prise en charge, nous vous recommandons de migrer pour tirer pleinement parti des fonctionnalités d’Azure Sphere (intégrées) et des améliorations futures.
Pour plus d’informations, consultez le billet de blog Azure Sphere (intégré) est généralement disponible
Fonctionnalités nouvelles et modifiées dans le système d’exploitation 24.03
La version 24.03 du système d’exploitation Azure Sphere comprend les modifications suivantes :
Correction des bogues et des vulnérabilités courantes dans la version 24.03 du système d’exploitation
La version cURL incluse dans le système d’exploitation Azure Sphere a été mise à jour de la version 7.69.1 à la version 7.87.0. La version 24.03 du système d’exploitation inclut des mises à jour pour atténuer ces vulnérabilités et exposition courantes (CVE) :
| - CVE-2022-27774 | - CVE-2022-27776 |
| - CVE-2022-32205 | - CVE-2022-32207 |
| - CVE-2022-32208 | - CVE-2022-32221 |
| - CVE-2022-35252 | - CVE-2022-35260 |
| - CVE-2022-43551 | - CVE-2022-43552 |
| - CVE-2023-23914 | - CVE-2023-23916 |
| - CVE-2023-27533 | - CVE-2023-27534 |
| - CVE-2023-27535 | - CVE-2023-27536 |
| - CVE-2023-27538 | - CVE-2023-27538 |
| - CVE-2023-28319 | - CVE-2023-28320 |
| - CVE-2023-28321 | - CVE-2023-28322 |
Prise en charge de l’utilisation de certificats personnalisés pour se connecter à Azure IoT Services
Les appareils Azure Sphere peuvent désormais utiliser des chaînes de certificats personnalisées pour se connecter à Azure IoT Services. L’utilisation de chaînes de certificats non-Azure Sphere est utile avec les applications qui ont des exigences organisationnelles supplémentaires concernant l’utilisation des certificats. Des conseils sur la connexion à Azure IoT ont été mis à jour pour décrire davantage ce cas d’usage. Tous les clients qui utilisent la version bêta de cette fonctionnalité publiée avec le système d’exploitation 23.05 doivent migrer vers les nouvelles API en téléchargeant le sdk le plus récent et en recompilant leur application, notant que les signatures de fonction ont changé pour promouvoir l’application de production de cette fonctionnalité.
Fonctionnalités nouvelles et modifiées dans le Kit de développement logiciel (SDK) 24.03 et les extensions Visual Studio/Visual Studio Code
La version 24.03 du Kit de développement logiciel (SDK) Azure Sphere et des extensions Visual Studio/Visual Studio Code inclut les modifications suivantes :
Fin de la prise en charge pour Ubuntu 18.04 LTS
Ubuntu 18.04 est désormais en dehors de l’arrangement de support standard à long terme de Canonical. Par exemple, le SDK 23.05 était le dernier SDK Azure Sphere pour prendre en charge cette version du système d’exploitation. Les sdk 24.03 et futurs ne prendront pas en charge Ubuntu 18.04.
Ajout de la prise en charge du Kit de développement logiciel (SDK) pour Ubuntu 24.04 préversion
Le SDK 24.03 ajoute la prise en charge de la version préliminaire d’Ubuntu 24.04, en ajoutant à la prise en charge existante d’Ubuntu 20.04 et 22.04. Cela est destiné au développement et aux tests d’Ubuntu 24.04 avant sa publication au public.
Modifications apportées à la chaîne d’outils CMake
Dans le SDK version 23.05 et antérieure, l’ensemble d’API cible (sysroot) utilisé par les applications Azure Sphere devait être spécifié dans les fichiers CMakePresets.json et CMakeLists.txt, ce qui était duplicatif et parfois requis une mise à jour manuelle après chaque version du SDK.
Pour simplifier ce processus et simplifier les futures mises à jour, les azsphere_configure_toolsazsphere_configure_api entrées et les CMakeLists.txt ont été effectuées inutilement et déconseillées. Le processus de génération utilise désormais uniquement la valeur AZURE_SPHERE_TARGET_API_SET dans CMakePresets.json comme source de vérité pour la version de l’API ciblée.
Par défaut, la valeur du AZURE_SPHERE_TARGET_API_SET paramètre est définie sur « latest-lts » dans CMakePresets.json ce qui signifie que lorsque le SDK est mis à jour, le projet cible automatiquement la dernière version de l’API. Si vous souhaitez épingler la version de l’API à une version spécifique (par exemple, lors de la création d’applications pour la fabrication de produits avec une version de système d’exploitation spécifique), vous devez définir le AZURE_SPHERE_TARGET_API_SET paramètre sur cette version.
Les projets existants continueront à être compilés avec le nouveau SDK, bien qu’un message d’avertissement informe l’utilisateur qu’il peut supprimer les entrées de CMakeLists.json déconseillées. Les nouveaux projets créés en fonction des exemples GitHub nécessitent les extensions SDK 24.03 ou ultérieures et VS/VS Code.
Exemples mis à jour pour la version 24.03
La version 24.03 inclut les modifications suivantes apportées aux exemples :
Mises à jour d’Azure Sphere HTTPS cURL Multi sample
L’exemple précédent de cURL HTTPS cURL Multi ne suit plus les meilleures pratiques cURL actuellement recommandées, qui peuvent être consultées plus en détail ici. Même si nous avons conservé la compatibilité avec l’ancienne approche, nous avons mis à jour notre exemple et vous recommandons d’incorporer la dernière approche dans les mises à jour logicielles ou les nouveaux travaux de développement que vous pourriez entreprendre.
Mises à jour des exemples pour utiliser l’extension azure-sphere pour Azure CLI
Nous vous recommandons d’utiliser l’interface Azure Sphere (intégrée) désormais disponible pour le travail de développement futur. Les instructions contenues dans les exemples de fichiers README ont été mises à jour pour utiliser des commandes dans l’extension azure-sphere pour Azure CLI.
Version préliminaire publique d’Azure Sphere (intégrée)
8 août 2023
Nous sommes heureux d’annoncer la préversion publique d’Azure Sphere (intégré), une nouvelle interface de gestion pour les services Azure Sphere qui est intégrée en mode natif à Azure via Azure Resource Manager.
Cette préversion publique Azure Sphere (intégrée) comprend les éléments suivants :
- Nouvelle API REST pour les services de sécurité Azure Sphere, intégrée à Azure Resource Manager
- Intégration du portail Azure et d’Azure CLI
- Intégration d’Azure Monitor
- Intégration du contrôle d’accès en fonction du rôle (RBAC)
Lisez cet article pour en savoir plus sur la sécurité, l’observabilité, la facilité d’utilisation, l’accès simplifié au support et d’autres avantages de ces intégrations.
Pendant la préversion publique, il est recommandé d’utiliser Azure Sphere (intégré) à des fins de développement et de test. Comme meilleure pratique, les cas d’usage de production (par exemple, pendant les workflows de fabrication ou d’exploitation) ne doivent pas utiliser un produit en préversion. Par conséquent, pour les cas d’utilisation de production, nous vous recommandons de continuer à utiliser l’interface existante du service de sécurité Azure Sphere, désormais appelée Azure Sphere (héritée), qui continue d’être entièrement prise en charge et en disponibilité générale.
Pour en savoir plus sur Azure Sphere (intégré) et Azure Sphere (hérité), notamment sur la prise en main, reportez-vous à ce document.
Il n’existe aucune mise à jour du système d’exploitation ou du Kit de développement logiciel (SDK) dans le cadre de cette version. L’outil en ligne de commande Azure Sphere (intégré) est fourni par une nouvelle extension Azure CLI qui nécessite l’installation du Kit de développement logiciel (SDK) Azure Sphere 23.05 lors de l’utilisation de commandes qui interagissent avec un appareil connecté.
Nouveautés de la version 23.05
26 octobre 2023
La version d’Azure Sphere 23.05 Update 1 inclut les mises à jour suivantes des extensions Azure Sphere pour Visual Studio et Visual Studio Code :
- Un nouveau raccourci vers la gestion de catalogue Azure Sphere (intégrée)
- Résolution des bogues
Il n’inclut pas de système d’exploitation ou sdk mis à jour.
20 juin 2023
La version de la fonctionnalité Azure Sphere 23.05 comprend les composants suivants :
- Mise à jour du système d’exploitation Azure Sphere
- Mise à jour du kit de développement logiciel (SDK) Azure Sphere pour Windows et Linux
- Mise à jour des extensions Azure Sphere pour Visual Studio et Visual Studio Code
Si vos appareils sont connectés à Internet, ils reçoivent le système d’exploitation mis à jour à partir du cloud. Vous serez invité à installer le Kit de développement logiciel (SDK) mis à jour à l’utilisation suivante, ou vous pouvez l’installer maintenant. Pour installer le kit SDK le plus récent, consultez le guide de démarrage rapide d’installation pour Windows ou Linux.
Les points forts de cette version incluent les nouvelles bibliothèques de chiffrement, la secours NTP par défaut, les nouvelles API bêta sur Windows pour les connexions Azure IoT à l’aide de votre propre certificat, des tests d’usine plus rapides et améliorés, la prise en charge multi-appareil pour Linux, un nouveau référentiel d’outils et la graduation du projet de galerie d’auto-assistance des journaux d’activité d’appareil Parse pour un état entièrement pris en charge.
Fonctionnalités nouvelles et modifiées dans le système d’exploitation 23.05
La version 23.05 du système d’exploitation Azure Sphere comprend les modifications suivantes :
Bibliothèques de chiffrement intégrées gérées par Microsoft
Dans le cadre de la version 23.05, Azure Sphere dispose de bibliothèques de chiffrement intégrées au système d’exploitation. Grâce à notre partenariat avec wolfSSL, vous pouvez maintenant appeler des API wolfCrypt dans votre application qui vous permettent d’effectuer le chiffrement et le déchiffrement ECC ou xChaChacha, la génération et la gestion des certificats, et bien plus encore sans entraîner de RAM ou d’impact flash sur la génération de celles-ci dans votre application. Au lieu de cela, vous serez pris en charge par les bibliothèques intégrées du système d’exploitation Azure Sphere, qui peuvent être corrigées et mises à jour par Microsoft. Cette nouvelle fonctionnalité fait partie de notre promesse de compatibilité ABI pour la durée de vie du produit, et vous pouvez voir les promesses ABI à long terme de wolfSSL sur leur site web, où ils fournissent également des exemples pour utiliser ces API wolfCrypt, telles que ECC.
Robustesse NTP développée
Si les serveurs de temps Microsoft NTP rencontrent une panne, les appareils Azure Sphere tentent désormais de revenir à un serveur NIST NTP après avoir essayé plusieurs points de terminaison Microsoft régionaux, sauf si un NTP personnalisé est utilisé avec des configurations de secours personnalisées. Cela étend la robustesse de la connectivité des appareils Azure Sphere en leur donnant plus d’options de synchronisation pour la communication avec le cloud et d’autres serveurs. Les administrateurs d’appareils Azure Sphere derrière des pare-feu peuvent faire référence aux détails du point de terminaison mis à jour ici.
Prise en charge des certificats tiers pour Azure IoT (bêta) sur Windows
Le système d’exploitation d’Azure Sphere inclut le Kit de développement logiciel (SDK) Azure IoT C. Nouveautés de ce système d’exploitation, sur Windows, nous préversions les API dans le cadre de notre programme bêta pour utiliser des certificats fournis par l’application pour se connecter à Azure IoT, ces certificats n’ont pas besoin d’être rootés dans l’appareil Azure Sphere. Cela permet une connexion facile aux ressources Azure IoT avec des certificats qui s’intègrent à des systèmes existants. Ces API bêta sont optimisées pour les tests actuellement, mais seront mises à jour pour prendre en charge les opérations de production à grande échelle. Si vous avez des commentaires sur ces API, y compris les exigences relatives à l’environnement de production, contactez-nous à l’adresse AZSPPGSUP@microsoft.com. Les nouvelles API sont AzureIoT_OverrideAzureSphereAuthCert et AzureIoT_OverrideAzureSphereAuthPrivateKey.
Mettre à jour la prise en charge du système d’exploitation rf Tools et améliorer les performances des outils
Les outils RF ont été mis à jour pour inclure :
- Prise en charge des plateformes Windows et Linux x86, notamment sur plusieurs appareils.
- Améliorations des performances pour la lecture et l’écriture des données bufferbin et eFuse, par le biais de nouveaux appels de système d’exploitation par lot.
- Bibliothèque Python, aidant les utilisateurs Python à développer leurs propres scripts et applications.
Fonctionnalités nouvelles et modifiées dans le Kit de développement logiciel (SDK) 23.05
La version 23.05 du Kit de développement logiciel (SDK) Azure Sphere comprend les modifications suivantes :
Prise en charge multi-appareils Linux
Le SDK 23.05 ajoute la prise en charge de plusieurs appareils Azure Sphere connectés simultanément dans Linux, ce qui met cette fonctionnalité en ligne avec la prise en charge existante sur Windows. Cela a une pertinence particulière pour les scénarios de fabrication basés sur Linux.
En outre, il n’est plus nécessaire d’appeler le script lors de la azsphere_connect.sh connexion d’un nouvel appareil . la connexion a désormais lieu automatiquement en parité avec la prise en charge existante de Windows. Consultez la documentation mise à jour sur l’installation du Kit de développement logiciel (SDK) Linux.
Ajouter la prise en charge du SDK pour Ubuntu 22.04 LTS
Le SDK 23.05 ajoute la prise en charge d’Ubuntu 22.04, ajoutant à la prise en charge existante d’Ubuntu 18.04 et 20.04. Le programme d’installation du Kit de développement logiciel (SDK) Linux peut déterminer la version LTS d’Ubuntu que vous exécutez et téléchargez ou installez le Kit de développement logiciel (SDK) approprié.
Avis de fin de support pour Ubuntu 18.04 LTS
Ubuntu 18.04 est désormais en dehors de l’arrangement de support standard à long terme de Canonical. Par conséquent, le SDK 23.05 sera le dernier SDK Azure Sphere pour prendre en charge cette version du système d’exploitation. Les kits SDK futurs ne prennent pas en charge Ubuntu 18.04.
Fonctionnalités nouvelles et modifiées dans la version 23.05 pour Les extensions Visual Studio ou Visual Studio Code pour Azure Sphere
La version 23.05 des extensions Visual Studio et Visual Studio Code Azure Sphere inclut les modifications suivantes :
- Amélioration de l’expérience de débogage lors du débogage d’applications compatibles en temps réel et lors du débogage de plusieurs applications.
- Mise à jour des nouveaux modèles de projet.
Référentiel GitHub des nouveaux outils
Un nouveau dépôt GitHub, Azure Sphere Tools, a été introduit. Ce référentiel contiendra des outils supplémentaires officiellement pris en charge concernant la fabrication, la prise en charge et les diagnostics. Le dossier de fabrication a été déplacé à partir du référentiel Samples , plaçant les outils de fabrication dans un emplacement unique et facile à trouver, tout en réduisant l’encombrement du référentiel d’échantillons.
Projets de galerie nouveaux et mis à jour pour la version 23.05
La version 23.05 des exemples Azure Sphere, des extraits de code et des projets gallery inclut les modifications suivantes :
La version 23.05 d’Azure Sphere inclut le projet Parse Device Logs qui a été diplômé de la galerie et qui est maintenant un projet officiellement pris en charge situé dans le nouveau référentiel Azure Sphere Tools .
Versions antérieures à la version 23.05
Découvrez les nouveautés d’Azure Sphere (héritées).