Apa yang baru di Azure Sphere
Azure Sphere diperbarui secara berkelanjutan. Rilis fitur mendukung fungsionalitas baru dan dapat mencakup pembaruan untuk Os, SDK, dan/atau Layanan Azure Sphere. Rilis kualitas hanya mencakup perbaikan bug dan pembaruan keamanan, dan mungkin hanya menyertakan OS Azure Sphere. Nomor rilis biasanya dalam format tahun.bulan , sehingga 22.04 mengidentifikasi rilis pada bulan April 2022.
Diberi tahu tentang pembaruan
Ketika rilis baru terjadi, kami akan memposting pemberitahuan di Pembaruan Azure dan blog Komunitas Teknologi IoT. Sebaiknya berlangganan umpan RSS Pembaruan Azure sehingga Anda menerima informasi tepat waktu dan penting tentang Azure Sphere.
Tip
Melanggar perubahan atau penyempurnaan azure-sphere ekstensi untuk Azure CLI atau REST API Azure Sphere Security Service (AS3) dapat terjadi di luar band dari rilis Azure Sphere. Untuk informasi selengkapnya tentang pembaruan ini, lihat Pembaruan rilis.
Menerima pembaruan
Ketika OS diperbarui, OS secara otomatis diunduh dari cloud ke perangkat Azure Sphere yang terhubung ke internet.
Untuk memverifikasi versi OS yang diinstal pada perangkat terlampir, gunakan perintah berikut:
az sphere device show-os-version
Pembaruan SDK dan ekstensi Visual Studio / Visual Studio Code perlu diinstal secara manual - lihat instruksi ini untuk Windows atau Linux. Untuk memeriksa versi SDK mana yang diinstal di komputer Anda, gunakan perintah berikut (N.B. perintah ini saat ini hanya tersedia di alat "azsphere"):
azsphere show-version
Ekstensi Azure Sphere untuk Azure CLI perlu diperbarui secara manual melalui perintah baris perintah. Lihat halaman ini untuk detail tentang cara memeriksa ekstensi sudah diperbarui.
Rilis OS Evaluasi Ritel
Program Evaluasi Ritel memungkinkan pengujian kompatibilitas mundur untuk aplikasi dua minggu sebelum OS diperbarui untuk semua perangkat. Kami sangat menyarankan agar semua pengguna produksi memanfaatkan fasilitas pengujian ini. Lihat Menyiapkan perangkat untuk evaluasi OS untuk mengetahui cara berpartisipasi.
Melaporkan kerentanan
Azure Sphere mendorong peneliti keamanan untuk mencari kerentanan apa pun dan melaporkannya secara bertanggung jawab berdasarkan prinsip Pengungkapan Kerentanan Terkoordinasi Microsoft ke Portal MSRC. Laporan kerentanan dapat mencakup hadiah melalui Program Microsoft Azure Bounty. Lihat CVE Azure Sphere untuk informasi umum tentang CVE Azure Sphere. Anda dapat menemukan informasi tentang CVE yang sudah diterbitkan di Panduan Pembaruan Keamanan MSRC dan di detail khusus rilis dalam artikel ini.
Juli 2024
10 Juli 2024
Rilis ini mencakup pembaruan ke keystore tepercaya perangkat Azure Sphere yang akan menghasilkan semua perangkat (terlepas dari apakah mereka berada di umpan Retail atau Retail Eval) yang menginstal pembaruan ini dan me-reboot. Untuk informasi selengkapnya, lihat posting blog, Azure Sphere – Pembaruan sertifikat penandatanganan gambar.
Apa yang baru dalam rilis 24.06
25 Juni 2024
Rilis Azure Sphere 24.06 menyertakan perbaikan bug hanya di OS Azure Sphere; ini tidak termasuk SDK yang diperbarui. Jika perangkat Anda terhubung ke internet, perangkat akan menerima OS yang diperbarui dari cloud.
Memperbaiki bug dan kerentanan umum dalam rilis 24.06
Rilis 24.06 mencakup pembaruan untuk mengurangi Kerentanan Umum dan Eksposur (CVE):
- CVE-2023-52160
Apa yang baru dalam rilis 24.03
26 Maret 2024
Rilis Azure Sphere 24.03 sekarang tersedia dan menyertakan komponen berikut:
- Ketersediaan umum Azure Sphere (Terintegrasi)
- OS Azure Sphere yang diperbarui
- Azure Sphere SDK yang diperbarui untuk Windows dan untuk Linux
- Ekstensi Azure Sphere yang diperbarui untuk Visual Studio dan untuk Visual Studio Code
- Sampel yang diperbarui
Sorotan dalam rilis ini termasuk ketersediaan umum Azure Sphere (Terintegrasi), dukungan untuk sertifikat kustom untuk terhubung ke Azure IoT, versi cURL yang diperbarui untuk OS Azure Sphere, perbaikan keamanan, dukungan SDK untuk pra-rilis Ubuntu 24.04, dan penyederhanaan ke toolchain CMake.
Ketersediaan umum Azure Sphere (Terintegrasi)
Kami sangat senang mengumumkan bahwa Azure Sphere (Terintegrasi), antarmuka manajemen baru untuk perangkat Azure Sphere, umumnya tersedia untuk penggunaan produksi mulai hari ini. Azure Sphere (Terintegrasi) sekarang menjadi antarmuka yang direkomendasikan untuk layanan Azure Sphere, dan tidak lagi diberi label Pratinjau di portal Azure.
Dengan Azure Sphere (Terintegrasi), Anda dapat mengelola perangkat Azure Sphere langsung di portal Azure dan ekstensi Azure Sphere untuk Azure CLI. Azure Sphere (Terintegrasi) didasarkan pada REST API Azure Sphere (Terintegrasi) baru, yang dibangun di atas platform Azure Resource Manager, dan mencakup dukungan bawaan untuk layanan Azure kuat lainnya, termasuk Azure RBAC dan Azure Monitor.
Pembaruan azure Sphere (Terintegrasi) sejak Pratinjau Umum:
Peran bawaan Azure RBAC baru tersedia: Pemilik Azure Sphere. Peran Pemilik Azure Sphere memberikan hak istimewa penuh untuk sumber daya Azure Sphere, tetapi tidak seperti peran Kontributor Azure Sphere yang juga memberikan hak istimewa penuh, peran Pemilik Azure Sphere juga mencakup kemampuan untuk mengonfigurasi akses Azure RBAC untuk sumber daya Azure Sphere.
Untuk navigasi yang lebih mudah saat melihat produk, grup perangkat, atau perangkat individual, Anda sekarang mengakses informasi gambaran umum khusus sumber daya, kontrol akses, tugas, dan pengaturan properti di menu kiri yang diperbarui.
Anda dapat menggunakan Azure Monitor untuk mendapatkan pemberitahuan saat Anda perlu mengambil tindakan karena gulungan sertifikat dua tahunan sertifikat CA katalog Anda. Untuk detailnya, lihat Memantau armada Azure Sphere dan kesehatan perangkat..
Jika Anda belum mulai menggunakan Azure Sphere (Terintegrasi), kami sarankan Anda melakukannya sekarang.
Langkah integrasi satu kali memungkinkan Anda mengelola penyewa Azure Sphere (Warisan) yang ada di Azure Sphere (Terintegrasi). Setelah penyewa terintegrasi, Anda dapat melakukan tugas manajemen menggunakan Azure Sphere (Terintegrasi) atau Azure Sphere (Warisan). Anda dapat melakukan adopsi Azure Sphere (Terintegrasi) dengan memulai aktivitas pengujian dan pengembangan di Azure Sphere (Terintegrasi) sambil terus menggunakan Azure Sphere (Warisan) untuk alur kerja manajemen produksi hingga Anda siap untuk sepenuhnya bermigrasi. Meskipun antarmuka Azure Sphere (Warisan) terus didukung sepenuhnya, kami menyarankan migrasi untuk memanfaatkan sepenuhnya fitur Azure Sphere (Terintegrasi) dan peningkatan di masa mendatang.
Untuk informasi selengkapnya, lihat posting blog Azure Sphere (Terintegrasi) tersedia secara umum
Fitur baru dan yang diubah di OS 24.03
Rilis OS Azure Sphere 24.03 mencakup perubahan berikut:
Memperbaiki bug dan kerentanan umum dalam rilis OS 24.03
Versi cURL yang disertakan dalam OS Azure Sphere diperbarui dari versi 7.69.1 menjadi 7.87.0. Rilis OS 24.03 mencakup pembaruan untuk mengurangi Kerentanan dan Paparan Umum (CVE) ini:
| - CVE-2022-27774 | - CVE-2022-27776 |
| - CVE-2022-32205 | - CVE-2022-32207 |
| - CVE-2022-32208 | - CVE-2022-32221 |
| - CVE-2022-35252 | - CVE-2022-35260 |
| - CVE-2022-43551 | - CVE-2022-43552 |
| - CVE-2023-23914 | - CVE-2023-23916 |
| - CVE-2023-27533 | - CVE-2023-27534 |
| - CVE-2023-27535 | - CVE-2023-27536 |
| - CVE-2023-27538 | - CVE-2023-27538 |
| - CVE-2023-28319 | - CVE-2023-28320 |
| - CVE-2023-28321 | - CVE-2023-28322 |
Dukungan untuk menggunakan sertifikat kustom untuk menyambungkan ke Azure IoT Services
Perangkat Azure Sphere sekarang dapat menggunakan rantai sertifikat kustom untuk menyambungkan ke Azure IoT Services. Memanfaatkan rantai sertifikat non-Azure Sphere sangat membantu dengan aplikasi yang memiliki persyaratan organisasi tambahan sekeliling penggunaan sertifikat. Panduan tentang menyambungkan dengan Azure IoT telah diperbarui untuk menjelaskan kasus penggunaan ini lebih lanjut. Setiap pelanggan yang menggunakan versi BETA API dari kemampuan ini yang dirilis dengan OS 23.05 harus bermigrasi ke API baru dengan mengunduh SDK terbaru dan mengkompilasi ulang aplikasi mereka, mencatat bahwa tanda tangan fungsi telah berubah untuk mempromosikan aplikasi produksi kemampuan ini.
Fitur baru dan yang diubah di ekstensi 24.03 SDK dan Visual Studio/Visual Studio Code
Rilis ekstensi Azure Sphere SDK dan Visual Studio/Visual Studio Code 24.03 mencakup perubahan berikut:
Akhir dukungan untuk Ubuntu 18.04 LTS
Ubuntu 18.04 sekarang berada di luar pengaturan dukungan standar jangka panjang Canonical. Dengan demikian, SDK 23.05 adalah Azure Sphere SDK terakhir yang mendukung versi OS ini. 24.03 dan SDK di masa mendatang tidak akan mendukung Ubuntu 18.04.
Menambahkan dukungan SDK untuk pra-rilis Ubuntu 24.04
SDK 24.03 menambahkan dukungan untuk versi pra-rilis Ubuntu 24.04, menambahkan ke dukungan Ubuntu 20.04 dan 22.04 yang ada. Ini untuk tujuan pengembangan dan pengujian Ubuntu 24.04 sebelum dirilis ke publik.
Perubahan Toolchain CMake
Dalam SDK versi 23.05 dan yang lebih lama, set API target (sysroot) yang digunakan oleh aplikasi Azure Sphere harus ditentukan dalam file CMakePresets.json dan CMakeLists.txt, yang merupakan pembaruan manual duplikat dan terkadang diperlukan setelah setiap rilis SDK.
Untuk menyederhanakan proses ini, dan untuk menyederhanakan pembaruan di azsphere_configure_tools masa mendatang, entri dan azsphere_configure_api CMakeLists.txt telah dibuat tidak perlu dan tidak digunakan lagi. Proses build sekarang hanya menggunakan nilai AZURE_SPHERE_TARGET_API_SET dalam CMakePresets.json sebagai sumber kebenaran untuk versi API yang ditargetkan.
Secara default, nilai AZURE_SPHERE_TARGET_API_SET parameter diatur ke "latest-lts" di CMakePresets.json yang berarti bahwa ketika SDK diperbarui, proyek secara otomatis menargetkan versi API terbaru. Jika Anda ingin menyematkan versi API ke versi tertentu (misalnya, saat membangun aplikasi untuk produk manufaktur dengan versi OS tertentu), Anda harus mengatur parameter ke versi tersebut AZURE_SPHERE_TARGET_API_SET .
Proyek yang ada akan terus dikompilasi dengan SDK baru, meskipun pesan peringatan akan memberi tahu pengguna bahwa mereka dapat menghapus entri CMakeLists.json yang tidak digunakan lagi. Proyek baru yang dibuat berdasarkan sampel GitHub akan memerlukan ekstensi SDK dan VS/VS Code 24.03 atau yang lebih baru.
Sampel yang diperbarui untuk 24.03
Rilis 24.03 mencakup perubahan berikut pada sampel:
Pembaruan untuk Sampel Multi cURL HTTPS Azure Sphere
Sampel Azure Sphere HTTPS cURL Multi sebelumnya tidak lagi mengikuti praktik terbaik cURL yang saat ini direkomendasikan, yang dapat dilihat secara lebih rinci di sini. Meskipun kami telah mempertahankan kompatibilitas dengan pendekatan lama, kami telah memperbarui sampel kami dan akan merekomendasikan untuk menggabungkan pendekatan terbaru dalam pembaruan perangkat lunak apa pun atau pekerjaan pengembangan baru yang mungkin Anda lakukan.
Pembaruan sampel untuk menggunakan ekstensi azure-sphere untuk Azure CLI
Sebaiknya gunakan antarmuka Azure Sphere (Terintegrasi) yang sekarang tersedia secara umum untuk pekerjaan pengembangan di masa mendatang. Instruksi dalam sampel file README telah diperbarui untuk menggunakan perintah di ekstensi azure-sphere untuk Azure CLI.
Rilis Pratinjau Publik Azure Sphere (Terintegrasi)
8 Agustus 2023
Kami sangat senang mengumumkan Pratinjau Publik Azure Sphere (Terintegrasi), antarmuka manajemen baru untuk layanan Azure Sphere yang terintegrasi secara asli dengan Azure melalui Azure Resource Manager.
Pratinjau Publik Azure Sphere (Terintegrasi) ini terdiri dari:
- REST API baru untuk Azure Sphere Security Services, terintegrasi dengan Azure Resource Manager
- Integrasi Azure Portal dan Azure CLI
- Integrasi Azure Monitor
- Integrasi Azure RBAC
Baca artikel ini untuk mengetahui lebih lanjut tentang keamanan, pengamatan, kegunaan, akses yang disederhanakan ke dukungan, dan manfaat lain dari integrasi ini.
Selama Pratinjau Umum, disarankan untuk menggunakan Azure Sphere (Terintegrasi) untuk tujuan pengembangan dan pengujian. Sebagai praktik terbaik, kasus penggunaan produksi (misalnya selama alur kerja manufaktur atau operasi) tidak boleh menggunakan produk Pratinjau. Oleh karena itu untuk kasus penggunaan produksi, kami sarankan Anda terus menggunakan antarmuka Azure Sphere Security Service yang ada, yang sekarang dikenal sebagai Azure Sphere (Warisan), yang terus didukung sepenuhnya dan tersedia secara umum.
Untuk mengetahui selengkapnya tentang Azure Sphere (Terintegrasi) dan Azure Sphere (Warisan), termasuk cara memulai, lihat dokumen ini.
Tidak ada pembaruan OS atau SDK sebagai bagian dari rilis ini. Alat baris perintah Azure Sphere (Terintegrasi) disediakan oleh ekstensi Azure CLI baru yang mengharuskan Azure Sphere SDK 23.05 diinstal saat menggunakan perintah yang berinteraksi dengan perangkat yang terhubung.
Apa yang baru dalam rilis 23.05
26 Oktober 2023
Rilis Azure Sphere 23.05 Update 1 menyertakan pembaruan berikut untuk ekstensi Azure Sphere untuk Visual Studio dan untuk Visual Studio Code:
- Pintasan baru ke manajemen katalog Azure Sphere (Terintegrasi)
- Perbaikan bug
Ini tidak termasuk OS atau SDK yang diperbarui.
20 Juni 2023
Rilis fitur Azure Sphere 23.05 menyertakan komponen berikut:
- OS Azure Sphere yang diperbarui
- Azure Sphere SDK yang diperbarui untuk Windows dan untuk Linux
- Ekstensi Azure Sphere yang diperbarui untuk Visual Studio dan untuk Visual Studio Code
Jika perangkat Anda terhubung ke internet, perangkat akan menerima OS yang diperbarui dari cloud. Anda akan diminta untuk menginstal SDK yang diperbarui pada penggunaan berikutnya, atau Anda dapat menginstalnya sekarang. Untuk menginstal SDK terbaru, lihat Mulai Cepat penginstalan untuk Windows atau Linux.
Sorotan dalam rilis ini termasuk pustaka kriptografi baru, fallback NTP default, API beta baru di Windows untuk koneksi Azure IoT menggunakan sertifikat Anda sendiri, pengujian pabrik yang lebih cepat dan ditingkatkan, dukungan multi-perangkat untuk Linux, repositori alat baru, dan kelulusan proyek Galeri bantuan mandiri Log Perangkat Parse untuk status yang didukung sepenuhnya.
Fitur baru dan yang diubah di OS 23.05
Rilis OS Azure Sphere 23.05 mencakup perubahan berikut:
Pustaka kriptografi onboard yang dikelola Microsoft
Sebagai bagian dari rilis 23.05, Azure Sphere memiliki pustaka kriptografi bawaan os. Melalui kemitraan kami dengan wolfSSL, Anda sekarang dapat memanggil pilih API wolfCrypt dalam aplikasi Anda yang memungkinkan Anda untuk melakukan enkripsi dan dekripsi ECC atau xChaCha, pembuatan dan manajemen sertifikat, dan banyak lagi tanpa menimbulkan DAMPAK RAM atau flash untuk membangun ini ke dalam aplikasi Anda. Sebagai gantinya, Anda akan dilayan oleh pustaka bawaan OS Azure Sphere, yang dapat di-patch dan tetap diperbarui oleh Microsoft. Fungsionalitas baru ini adalah bagian dari janji kompatibilitas ABI kami untuk masa pakai produk, dan Anda dapat melihat janji ABI jangka panjang wolfSSL di situs web mereka, di mana mereka juga memberikan contoh tentang cara menggunakan API WolfCrypt ini, seperti ECC.
Ketahanan NTP yang diperluas
Jika timeserver Microsoft NTP mengalami pemadaman, perangkat Azure Sphere sekarang akan mencoba mundur ke server NTP NIST setelah mencoba beberapa titik akhir Microsoft regional, kecuali NTP kustom sedang digunakan dengan konfigurasi fallback kustom. Ini memperluas ketahanan konektivitas perangkat Azure Sphere dengan memberi mereka lebih banyak opsi untuk disinkronkan untuk komunikasi ke cloud dan server lainnya. Administrator perangkat Azure Sphere di belakang firewall dapat merujuk ke detail titik akhir yang diperbarui di sini.
Dukungan Sertifikat Pihak ke-3 untuk Azure IoT (Beta) di Windows
OS Azure Sphere menyertakan Azure IoT C SDK. Baru untuk OS ini, di Windows, kami mempratinjau API sebagai bagian dari program Beta kami untuk menggunakan sertifikat yang disediakan oleh aplikasi untuk terhubung ke Azure IoT, sertifikat ini tidak perlu di-root di perangkat Azure Sphere. Ini memungkinkan koneksi mudah ke sumber daya Azure IoT dengan sertifikat yang berakar ke sistem yang ada. API Beta ini dioptimalkan untuk pengujian saat ini, tetapi akan diperbarui untuk mendukung operasi produksi dalam skala besar. Jika Anda memiliki umpan balik tentang API ini, termasuk persyaratan lingkungan produksi, silakan hubungi kami di AZSPPGSUP@microsoft.com. API baru AzureIoT_OverrideAzureSphereAuthCert dan AzureIoT_OverrideAzureSphereAuthPrivateKey.
Memperbarui dukungan OS RF Tools dan meningkatkan performa alat
RF Tools telah diperbarui untuk menyertakan:
- Dukungan untuk platform Windows dan Linux x86, termasuk multi-perangkat.
- Peningkatan performa untuk membaca dan menulis data bufferbin dan eFuse, melalui panggilan OS batching baru.
- Pustaka Python, membantu pengguna Python dengan pengembangan skrip dan aplikasi mereka sendiri.
Fitur baru dan yang diubah di SDK 23.05
Rilis 23.05 dari Azure Sphere SDK menyertakan perubahan berikut:
Dukungan multi-perangkat Linux
SDK 23.05 menambahkan dukungan untuk beberapa perangkat Azure Sphere yang terhubung secara bersamaan di Linux, membawa fitur ini sejalan dengan dukungan yang ada di Windows. Ini memiliki relevansi khusus untuk skenario manufaktur berbasis Linux.
Selain itu, tidak perlu lagi memanggil azsphere_connect.sh skrip saat menyambungkan perangkat baru - koneksi sekarang berlangsung secara otomatis dalam paritas dengan dukungan Windows yang ada. Lihat dokumentasi yang diperbarui tentang penginstalan Linux SDK.
Menambahkan dukungan SDK untuk Ubuntu 22.04 LTS
SDK 23.05 menambahkan dukungan untuk Ubuntu 22.04, menambahkan ke dukungan Ubuntu 18.04 dan 20.04 yang ada. Penginstal Linux SDK dapat menentukan versi LTS Ubuntu yang Anda jalankan dan unduh atau instal SDK yang sesuai.
Pemberitahuan akhir dukungan untuk Ubuntu 18.04 LTS
Ubuntu 18.04 sekarang berada di luar pengaturan dukungan standar jangka panjang Canonical. Dengan demikian, SDK 23.05 akan menjadi Azure Sphere SDK terakhir yang mendukung versi OS ini. SDK di masa mendatang tidak akan mendukung Ubuntu 18.04.
Fitur baru dan yang diubah di 23.05 untuk ekstensi Visual Studio atau Visual Studio Code untuk Azure Sphere
Rilis ekstensi Azure Sphere Visual Studio dan Visual Studio Code 23.05 mencakup perubahan berikut:
- Pengalaman penelusuran kesalahan yang ditingkatkan saat men-debug aplikasi berkemampu real-time dan saat men-debug beberapa aplikasi.
- Templat Proyek Baru yang Diperbarui.
Repositori GitHub Alat Baru
Repositori GitHub baru, Azure Sphere Tools, telah diperkenalkan. Repositori ini akan berisi alat tambahan yang didukung secara resmi yang berkaitan dengan manufaktur, dukungan, dan diagnostik. Folder manufaktur telah direlokasi dari repositori Sampel , menempatkan alat manufaktur dalam satu lokasi yang mudah ditemukan, sekaligus mengurangi jejak repositori sampel.
Proyek Galeri baru dan yang diperbarui untuk 23.05
Rilis 23.05 dari sampel Azure Sphere, cuplikan kode, dan proyek Galeri mencakup perubahan berikut:
Rilis 23.05 dari Azure Sphere mencakup proyek Parse Device Logs yang telah lulus dari Gallery dan sekarang menjadi proyek yang didukung secara resmi yang terletak di repositori Azure Sphere Tools baru.
Rilis Sebelum 23.05
Lihat Apa yang Baru di Azure Sphere (Warisan).