Yang baru di Azure Sphere
Azure Sphere diperbarui secara berkelanjutan. Rilis fitur mendukung fungsionalitas baru dan mungkin menyertakan pembaruan untuk Azure Sphere OS, SDK, dan/atau Layanan. Rilis kualitas hanya mencakup perbaikan bug dan pembaruan keamanan, dan mungkin hanya menyertakan OS Azure Sphere. Angka rilis biasanya dalam format tahun.bulan , jadi 22.04 mengidentifikasi rilis pada april 2022.
Diberi tahu tentang pembaruan
Saat rilis baru terjadi, kami akan memposting pemberitahuan di Azure Updates dan blog Komunitas Teknologi IoT. Sebaiknya berlangganan umpan RSS Azure Updates agar Anda menerima informasi yang tepat waktu dan penting tentang Azure Sphere.
Menerima pembaruan
Saat OS diperbarui, os diunduh secara otomatis dari awan ke perangkat Azure Sphere yang tersambung ke internet.
Untuk memverifikasi versi OS yang diinstal pada perangkat yang dilampirkan, gunakan perintah berikut:
az sphere device show-os-version
Pembaruan SDK dan ekstensi Visual Studio / Visual Studio Code perlu diinstal secara manual - lihat instruksi ini untuk Windows atau Linux. Untuk memeriksa versi SDK mana yang diinstal di komputer Anda, gunakan perintah berikut (N.B. perintah ini saat ini hanya tersedia di alat "azsphere"):
azsphere show-version
Ekstensi Azure Sphere untuk Azure CLI perlu diperbarui secara manual melalui perintah baris perintah. Lihat halaman ini untuk detail tentang cara memeriksa ekstensi diperbarui.
Rilis OS Evaluasi Ritel
Program Evaluasi Ritel memungkinkan pengujian kompatibilitas mundur untuk aplikasi dua minggu sebelum OS diperbarui untuk semua perangkat. Kami sangat menyarankan agar semua pengguna produksi memanfaatkan fasilitas uji ini. Lihat Menyiapkan perangkat untuk evaluasi OS untuk mengetahui cara berpartisipasi.
Melaporkan kerentanan
Azure Sphere mendorong peneliti keamanan untuk mencari kerentanan apa pun dan melaporkannya secara bertanggung jawab berdasarkan prinsip Pengungkapan Kerentanan Terkoordinasi Microsoft kepada Portal MSRC. Laporan kerentanan dapat mencakup hadiah melalui Program Hadiah Microsoft Azure. Lihat CV Azure Sphere untuk informasi umum tentang CV Azure Sphere. Anda dapat menemukan informasi tentang CVEs yang sudah diterbitkan dalam Panduan Pembaruan Keamanan MSRC dan detail khusus rilis dalam artikel ini.
Yang baru dalam rilis 24.03
26 Maret 2024
Rilis Azure Sphere 24.03 kini tersedia dan menyertakan komponen berikut:
- Ketersediaan umum Azure Sphere (Terintegrasi)
- Os Azure Sphere yang Diperbarui
- SDK Azure Sphere yang diperbarui untuk Windows dan untuk Linux
- Ekstensi Azure Sphere yang diperbarui untuk Visual Studio dan untuk Visual Studio Code
- Sampel yang diperbarui
Sorotan dalam rilis ini mencakup ketersediaan umum Azure Sphere (Terintegrasi), dukungan sertifikat kustom untuk tersambung ke Azure IoT, versi cURL yang diperbarui untuk Azure Sphere OS, perbaikan keamanan, dukungan SDK untuk pra-rilis Ubuntu 24.04, dan penyederhanaan pada toolchain CMake.
Ketersediaan umum Azure Sphere (Terintegrasi)
Kami sangat senang mengumumkan bahwa Azure Sphere (Terintegrasi), antarmuka manajemen baru untuk perangkat Azure Sphere, umumnya tersedia untuk penggunaan produksi mulai hari ini. Azure Sphere (Terintegrasi) kini menjadi antarmuka yang direkomendasikan untuk layanan Azure Sphere, dan tidak lagi diberi label Pratinjau di portal Azure.
Dengan Azure Sphere (Terintegrasi), Anda dapat mengelola perangkat Azure Sphere secara langsung di portal Azure dan ekstensi Azure Sphere untuk Azure CLI. Azure Sphere (Terintegrasi) didasarkan pada API REST Azure Sphere (Terintegrasi) baru, yang dibuat pada platform Azure Resource Manager, dan disertai dukungan bawaan untuk layanan Azure canggih lainnya, termasuk Azure RBAC dan Azure Monitor.
Updates ke Azure Sphere (Terintegrasi) sejak Pratinjau Publik:
Peran bawaan Azure RBAC baru tersedia: Azure Sphere Owner. Peran Pemilik Azure Sphere menyediakan hak istimewa penuh untuk sumber daya Azure Sphere, tetapi tidak seperti peran Kontributor Azure Sphere yang juga menyediakan hak istimewa penuh, peran Pemilik Azure Sphere juga menyertakan kemampuan untuk mengonfigurasi akses Azure RBAC untuk sumber daya Azure Sphere.
Untuk navigasi yang lebih mudah saat menampilkan produk, grup perangkat, atau perangkat individual, kini Anda mengakses informasi gambaran umum khusus sumber daya, kontrol akses, tugas, dan pengaturan properti di menu kiri yang diperbarui.
Anda bisa menggunakan Azure Monitor untuk mendapatkan peringatan saat Anda perlu mengambil tindakan karena peluncuran sertifikat dua tahunan dari sertifikat CA katalog Anda. Untuk detailnya, lihat Memantau kesehatan perangkat dan armada Azure Sphere.
Jika Anda belum mulai menggunakan Azure Sphere (Terintegrasi), kami sarankan Anda melakukannya sekarang.
Langkah integrasi satu kali memungkinkan Anda mengelola penyewa Azure Sphere (Warisan) yang sudah ada di Azure Sphere (Terintegrasi). Setelah penyewa terintegrasi, Anda bisa melakukan tugas manajemen menggunakan Azure Sphere (Terintegrasi) atau Azure Sphere (Warisan). Anda dapat melakukan tahap penerapan Azure Sphere (Terintegrasi) dengan memulai aktivitas pengujian dan pengembangan di Azure Sphere (Terintegrasi) sambil terus menggunakan Azure Sphere (Warisan) untuk alur kerja manajemen produksi hingga Anda siap untuk sepenuhnya melakukan migrasi. Meskipun antarmuka Azure Sphere (Warisan) terus didukung sepenuhnya, kami menyarankan migrasi untuk memanfaatkan sepenuhnya fitur Azure Sphere (Terintegrasi) dan penyempurnaan di masa mendatang.
Untuk informasi selengkapnya, lihat postingan blog Azure Sphere (Terintegrasi) umumnya tersedia
Fitur baru dan diubah di OS 24.03
Rilis 24.03 Azure Sphere OS menyertakan perubahan berikut:
Perbaikan bug dan kerentanan umum dalam rilis OS 24.03
Versi cURL yang disertakan dalam Azure Sphere OS diperbarui dari versi 7.69.1 menjadi 7.87.0. Rilis OS 24.03 mencakup pembaruan untuk mengurangi Kerentanan Umum dan Eksposur (CVEs):
| - CVE-2022-27774 | - CVE-2022-27776 |
| - CVE-2022-32205 | - CVE-2022-32207 |
| - CVE-2022-32208 | - CVE-2022-32221 |
| - CVE-2022-35252 | - CVE-2022-35260 |
| - CVE-2022-43551 | - CVE-2022-43552 |
| - CVE-2023-23914 | - CVE-2023-23916 |
| - CVE-2023-27533 | - CVE-2023-27534 |
| - CVE-2023-27535 | - CVE-2023-27536 |
| - CVE-2023-27538 | - CVE-2023-27538 |
| - CVE-2023-28319 | - CVE-2023-28320 |
| - CVE-2023-28321 | - CVE-2023-28322 |
Dukungan untuk menggunakan sertifikat kustom untuk tersambung ke Layanan IoT Azure
Perangkat Azure Sphere kini dapat menggunakan rantai sertifikat kustom untuk tersambung ke Layanan IoT Azure. Memanfaatkan rantai sertifikat non-Azure Sphere sangat membantu dengan aplikasi yang memiliki persyaratan organisasi tambahan sekelas penggunaan sertifikat. Panduan tentang menyambungkan dengan Azure IoT telah diperbarui untuk menjelaskan kasus penggunaan ini lebih lanjut. Setiap pelanggan yang menggunakan versi API Beta dari kemampuan ini yang dirilis dengan OS 23.05 harus melakukan migrasi ke API baru dengan mengunduh SDK terbaru dan mengkompilasi ulang aplikasi mereka, mencatat bahwa tanda tangan fungsi telah berubah untuk mempromosikan aplikasi produksi kemampuan ini.
Fitur baru dan diubah dalam ekstensi 24.03 SDK dan Visual Studio/Visual Studio Code
Rilis 24.03 dari ekstensi Azure Sphere SDK dan Visual Studio/Visual Studio Code menyertakan perubahan berikut:
Akhir dukungan untuk Ubuntu 18.04 LTS
Ubuntu 18.04 kini berada di luar pengaturan dukungan standar jangka panjang Canonical. Dengan demikian, SDK 23.05 adalah SDK Azure Sphere terakhir yang mendukung versi OS ini. 24.03 dan SDK yang akan datang tidak akan mendukung Ubuntu 18.04.
Menambahkan dukungan SDK untuk prarilis Ubuntu 24.04
SDK 24.03 menambahkan dukungan untuk versi prarilis Ubuntu 24.04, menambahkannya ke dukungan Ubuntu 20.04 dan 22.04 yang sudah ada. Ini untuk pengembangan dan tujuan uji Ubuntu 24.04 sebelum dirilis untuk umum.
Perubahan Toolchain CMake
Dalam SDK versi 23.05 dan yang lebih lama, kumpulan API target (sysroot) yang digunakan oleh aplikasi Azure Sphere harus ditentukan dalam file CMakePresets.json dan CMakeLists.txt, yang merupakan pembaruan manual duplikat dan terkadang diperlukan setelah setiap rilis SDK.
Untuk menyederhanakan proses ini, dan untuk menyederhanakan pembaruan di azsphere_configure_tools masa mendatang, entri dan azsphere_configure_api CMakeLists.txt telah dibuat tidak diperlukan dan ditolak. Proses build kini hanya menggunakan nilai AZURE_SPHERE_TARGET_API_SET dalam CMakePresets.json sebagai sumber kebenaran untuk versi API yang ditargetkan.
Secara default, nilai AZURE_SPHERE_TARGET_API_SET parameter diatur ke "latest-lts" dalam CMakePresets.json yang berarti bahwa ketika SDK diperbarui, proyek secara otomatis menargetkan versi API terbaru. Jika Anda ingin menyematkan versi API ke versi tertentu (misalnya, ketika membuat aplikasi untuk produk manufaktur dengan versi OS tertentu), Anda harus mengatur parameter ke versi tersebut AZURE_SPHERE_TARGET_API_SET .
Proyek yang sudah ada akan terus dikompile dengan SDK baru, meskipun pesan peringatan akan memberi tahu pengguna bahwa mereka bisa menghapus entri CMakeLists.json yang sudah tidak digunakan lagi. Proyek baru yang dibuat berdasarkan sampel GitHub akan memerlukan ekstensi SDK dan VS/Kode 24.03 atau yang lebih baru.
Sampel yang diperbarui untuk 24.03
Rilis 24.03 menyertakan perubahan berikut pada sampel:
Updates ke Azure Sphere HTTPS cURL Multi sampel
Sampel Azure Sphere HTTPS cURL Multi sebelumnya tidak lagi mengikuti praktik terbaik cURL yang saat ini direkomendasikan, yang dapat dilihat secara lebih mendetail di sini. Meskipun kami telah mempertahankan kompatibilitas dengan pendekatan lama, kami telah memperbarui sampel kami dan merekomendasikan untuk menggabungkan pendekatan terbaru dalam setiap pembaruan perangkat lunak atau pekerjaan pengembangan baru yang mungkin Anda lakukan.
Updates ke sampel untuk menggunakan ekstensi azure-sphere untuk Azure CLI
Sebaiknya gunakan antarmuka Azure Sphere (Terintegrasi) yang kini tersedia untuk pekerjaan pengembangan di masa mendatang. Instruksi dalam contoh file README telah diperbarui untuk menggunakan perintah dalam ekstensi azure-sphere untuk Azure CLI.
Rilis Pratinjau Publik Azure Sphere (Terintegrasi)
8 Agustus 2023
Kami sangat senang membacakan Pratinjau Publik Azure Sphere (Terintegrasi), antarmuka manajemen baru untuk layanan Azure Sphere yang terintegrasi secara asli dengan Azure melalui azure Resource Manager.
Pratinjau Publik Azure Sphere (Terintegrasi) ini terdiri dari:
- API REST baru untuk Layanan Keamanan Azure Sphere, terintegrasi dengan Azure Resource Manager
- Integrasi Azure Portal dan Azure CLI
- Integrasi Azure Monitor
- Integrasi Azure RBAC
Baca artikel ini untuk mencari tahu selengkapnya tentang keamanan, keterhatian, kegunaan, akses yang disederhanakan ke dukungan, dan manfaat lain dari integrasi ini.
Selama Pratinjau Publik, disarankan untuk menggunakan Azure Sphere (Terintegrasi) untuk tujuan pengembangan dan pengujian. Sebagai praktik terbaik, kasus penggunaan produksi (misalnya selama alur kerja manufaktur atau operasi) tidak boleh menggunakan produk Pratinjau. Oleh karena itu untuk kasus penggunaan produksi, kami menyarankan Agar Anda terus menggunakan antarmuka Azure Sphere Security Service yang sudah ada, yang sekarang dikenal sebagai Azure Sphere (Warisan), yang terus didukung sepenuhnya dan tersedia secara umum.
Untuk mengetahui selengkapnya tentang Azure Sphere (Terintegrasi) dan Azure Sphere (Warisan), termasuk cara memulai, lihat dokumen ini.
Tidak ada pembaruan OS atau SDK sebagai bagian dari rilis ini. Perkakas baris perintah Azure Sphere (Terintegrasi) disediakan oleh ekstensi Azure CLI baru yang mengharuskan SDK Azure Sphere 23.05 diinstal saat menggunakan perintah yang berinteraksi dengan perangkat tersambung.
Yang baru dalam rilis 23.05
26 Oktober 2023
Rilis Azure Sphere 23.05 Update 1 menyertakan pembaruan ekstensi Azure Sphere untuk Visual Studio dan untuk Visual Studio Code:
- Pintasan baru ke manajemen katalog Azure Sphere (Terintegrasi)
- Perbaikan bug
Ini tidak menyertakan OS atau SDK yang diperbarui.
20 Juni 2023
Rilis fitur Azure Sphere 23.05 menyertakan komponen berikut:
- Os Azure Sphere yang Diperbarui
- SDK Azure Sphere yang diperbarui untuk Windows dan untuk Linux
- Ekstensi Azure Sphere yang diperbarui untuk Visual Studio dan untuk Visual Studio Code
Jika perangkat Anda tersambung ke internet, mereka akan menerima OS yang diperbarui dari cloud. Anda akan diminta untuk menginstal SDK yang diperbarui pada penggunaan berikutnya, atau Anda dapat menginstalnya sekarang. Untuk menginstal SDK terbaru, lihat Mulai Cepat penginstalan untuk Windows atau Linux.
Sorotan dalam rilis ini mencakup pustaka kriptografis baru, pengembalian NTP default, API beta baru di Windows untuk koneksi Azure IoT menggunakan sertifikat Anda sendiri, pengujian pabrik yang lebih cepat dan disempurnakan, dukungan multi-perangkat untuk Linux, tempat penyimpanan alat baru, dan kelulusan proyek Galeri Swadaya Log Perangkat Parse untuk status yang didukung sepenuhnya.
Fitur baru dan diubah di OS 23.05
Rilis 23.05 Azure Sphere OS menyertakan perubahan berikut:
Pustaka kriptografis yang dikelola Microsoft
Sebagai bagian dari rilis 23.05, Azure Sphere memiliki pustaka kriptografis bawaan OS. Melalui kemitraan kami dengan wolfSSL, Kini Anda dapat menghubungi API wolfCrypt tertentu dalam aplikasi yang memungkinkan Anda melakukan enkripsi dan dekripsi dan dekripsi ECC atau xChaCha, pembuatan dan manajemen sertifikat, dan banyak lagi tanpa menyebabkan DAMPAK RAM atau flash untuk membuat ini ke dalam aplikasi Anda. Sebagai gantinya, Anda akan diservis oleh pustaka bawaan Azure Sphere OS, yang dapat ditambal dan selalu diperbarui oleh Microsoft. Fungsionalitas baru ini adalah bagian dari janji kompatibilitas ABI kami untuk masa pakai produk, dan Anda dapat melihat janji ABI jangka panjang WolfSSL di situs web mereka, di mana mereka juga memberikan contoh tentang cara menggunakan API Kripto serigala ini, seperti ECC.
Kekokohan NTP yang diperluas
Jika timeserver Microsoft NTP mengalami pemadaman, perangkat Azure Sphere kini akan mencoba untuk kembali ke server NTP NIST setelah mencoba beberapa titik akhir Microsoft regional, kecuali jika NTP kustom sedang digunakan dengan konfigurasi mundur kustom. Ini memperluas ketahanan konektivitas perangkat Azure Sphere dengan memberi mereka lebih banyak opsi untuk menyinkronkan komunikasi ke awan dan server lainnya. Administrator perangkat Azure Sphere di belakang firewall dapat merujuk ke detail titik akhir yang diperbarui di sini.
Dukungan Sertifikat Pihak ketiga untuk Azure IoT (Beta) di Windows
OS Azure Sphere menyertakan SDK Azure IoT C. Baru untuk OS ini, di Windows, kami mempratinjau API sebagai bagian dari program Beta kami untuk menggunakan sertifikat yang disediakan oleh aplikasi untuk tersambung ke Azure IoT, sertifikat ini tidak perlu di-root di perangkat Azure Sphere. Hal ini memungkinkan koneksi mudah ke sumber daya Azure IoT dengan sertifikat yang berakar ke sistem yang sudah ada. API Beta ini dioptimalkan untuk pengujian saat ini, tetapi akan diperbarui untuk mendukung operasi produksi dalam skala besar. Jika Anda memiliki umpan balik tentang API ini, termasuk persyaratan lingkungan produksi, silakan hubungi kami di AZSPPGSUP@microsoft.com. API baru AzureIoT_OverrideAzureSphereAuthCert dan AzureIoT_OverrideAzureSphereAuthPrivateKey.
Perbarui dukungan OS Alat RF dan tingkatkan kinerja alat
Alat RF telah diperbarui untuk menyertakan:
- Dukungan untuk platform x86 Windows dan Linux, termasuk multi-perangkat.
- Penyempurnaan kinerja untuk membaca dan menulis data bufferbin dan eFuse, melalui panggilan OS kumpulan baru.
- Perpustakaan Python, membantu pengguna Python dengan pengembangan skrip dan aplikasi mereka sendiri.
Fitur baru dan diubah dalam SDK 23.05
Rilis 23.05 SDK Azure Sphere menyertakan perubahan berikut:
Dukungan multi-perangkat Linux
SDK 23.05 menambahkan dukungan untuk beberapa perangkat Azure Sphere yang terhubung secara bersamaan di Linux, menghadirkan fitur ini sejalan dengan dukungan yang ada di Windows. Ini memiliki relevansi khusus untuk skenario manufaktur berbasis Linux.
Selain itu, tidak perlu lagi memanggil azsphere_connect.sh skrip ketika menyambungkan perangkat baru - koneksi kini berlangsung secara otomatis sesuai dengan dukungan Windows yang sudah ada. Lihat dokumentasi yang diperbarui tentang penginstalan Linux SDK.
Menambahkan dukungan SDK untuk Ubuntu 22.04 LTS
SDK 23.05 menambahkan dukungan untuk Ubuntu 22.04, menambahkannya ke dukungan Ubuntu 18.04 dan 20.04 yang sudah ada. Penginstal SDK Linux dapat menentukan versi LTS Ubuntu yang Anda jalankan dan unduh atau instal SDK yang sesuai.
Pemberitahuan akhir dukungan untuk Ubuntu 18.04 LTS
Ubuntu 18.04 kini berada di luar pengaturan dukungan standar jangka panjang Canonical. Dengan demikian, SDK 23.05 akan menjadi SDK Azure Sphere terakhir yang mendukung versi OS ini. SDK mendatang tidak akan mendukung Ubuntu 18.04.
Fitur baru dan diubah di 23.05 untuk Visual Studio atau ekstensi Visual Studio Code untuk Azure Sphere
Rilis 23.05 Azure Sphere Visual Studio dan ekstensi Visual Studio Code menyertakan perubahan berikut:
- Pengalaman debugging yang disempurnakan saat melakukan debug aplikasi yang berkemampukan secara real-time dan saat melakukan debugging pada beberapa aplikasi.
- Templat Proyek Baru yang diperbarui.
Repository GitHub Alat Baru
Repository GitHub baru, Azure Sphere Tools, telah diperkenalkan. Repositori ini akan berisi alat tambahan yang didukung secara resmi yang berkaitan dengan manufaktur, dukungan, dan diagnostik. Folder manufaktur telah direlokasi dari tempat penyimpanan Sampel , menempatkan alat-alat manufaktur di satu lokasi yang mudah ditemukan, sekaligus mengurangi jejak penyimpanan sampel.
Proyek Galeri baru dan diperbarui untuk 23.05
Rilis 23.05 sampel Azure Sphere, potongan kode, dan proyek Galeri menyertakan perubahan berikut:
Rilis 23.05 Azure Sphere mencakup proyek Log Perangkat Parse yang telah lulus dari Galeri dan sekarang merupakan proyek yang didukung secara resmi yang terletak di penyimpanan Alat Azure Sphere yang baru.
Rilis Sebelum 23.05
Lihat Yang Baru di Azure Sphere (Warisan).