Azure Sphere の新機能
Azure Sphere は継続的に更新されます。 機能リリースでは 新しい機能がサポートされ、Azure Sphere OS、SDK、またはサービスの更新プログラムが含まれる場合があります。 品質リリース にはバグ修正とセキュリティ更新プログラムのみが含まれており、多くの場合、Azure Sphere OS のみが含まれる場合があります。 リリース番号は通常 、year.month 形式であるため、22.04 は 2022 年 4 月のリリースを識別します。
更新プログラムの通知を受け取る
新しいリリースが発生すると、Azure Updatesと IoT Tech Community ブログに通知が投稿されます。 Azure Sphere に関するタイムリーで重要な情報を受け取ることができるように、Azure Updates RSS フィードをサブスクライブすることをお勧めします。
更新プログラムの受信
OS が更新されると、 インターネットに接続されている Azure Sphere デバイスにクラウドから自動的にダウンロードされます。
接続されているデバイスにインストールされている OS バージョンを確認するには、次のコマンドを使用します。
az sphere device show-os-version
SDK の更新プログラムと Visual Studio /Visual Studio Code 拡張機能を手動でインストールする必要があります。 Windows または Linux の手順を参照してください。 コンピューターにインストールされている SDK のバージョンをチェックするには、次のコマンドを使用します (N.B. このコマンドは現在、"azsphere" ツールでのみ使用できます)。
azsphere show-version
Azure CLI 用の Azure Sphere 拡張機能は、コマンド ライン コマンドを使用して手動で更新する必要があります。 拡張機能を最新の状態にチェックする方法の詳細については、このページを参照してください。
Retail Evaluation OS リリース
Retail Evaluation プログラムを使用すると、すべてのデバイスの OS が更新される 2 週間前に、アプリケーションの下位互換性テストが可能になります。 すべての運用ユーザーがこのテスト機能を利用することを強くお勧めします。 参加方法については、「 OS 評価用のデバイスを設定 する」を参照してください。
レポートの脆弱性
Azure Sphere は、セキュリティ研究者が脆弱性を検索し、Microsoft の 協調脆弱性開示 原則に基づいて責任を持って MSRC ポータルに報告することを奨励します。 脆弱性の報告には、 Microsoft Azure 報奨金プログラムを通じた報酬が含まれる場合があります。 Azure Sphere CVEs の一般的な情報については、「Azure Sphere CVEs」を参照してください。 既に公開されている CVEs については、 MSRC セキュリティ更新プログラム ガイド と、この記事のリリース固有の詳細を参照してください。
24.03 リリースの新機能
2024 年 3 月 26 日
Azure Sphere 24.03 リリースが利用可能になり、次のコンポーネントが含まれています。
- Azure Sphere の一般提供 (統合)
- 更新された Azure Sphere OS
- Windows および Linux 用の Azure Sphere SDK を更新しました
- Visual Studio および Visual Studio Code 用の Azure Sphere 拡張機能を更新しました
- 更新されたサンプル
このリリースのハイライトには、Azure Sphere (統合) の一般提供、Azure IoT に接続するためのカスタム証明書のサポート、Azure Sphere OS のcURLの更新バージョン、セキュリティ修正、Ubuntu 24.04 プレリリースの SDK サポート、CMake ツールチェーンの簡略化などがあります。
Azure Sphere の一般提供 (統合)
Azure Sphere デバイスの新しい管理インターフェイスである Azure Sphere (Integrated) が、本日から運用環境で一般公開されることをお知らせします。 Azure Sphere (統合) が Azure Sphere サービスに推奨されるインターフェイスとなり、Azure portalでプレビューというラベルが付けなくなりました。
Azure Sphere (統合) を使用すると、Azure portalと Azure CLI 用 Azure Sphere 拡張機能で Azure Sphere デバイスを直接管理できます。 Azure Sphere (統合) は、Azure Resource Manager プラットフォーム上に構築された新しい Azure Sphere (統合) REST API に基づいており、Azure RBAC や Azure Monitor など、他の強力な Azure サービスの組み込みサポートが含まれています。
パブリック プレビュー以降の Azure Sphere (統合) へのUpdates:
Azure Sphere 所有者という新しい Azure RBAC の事前構築済みロールを使用できます。 Azure Sphere 所有者ロールは Azure Sphere リソースに対して完全な特権を提供しますが、完全な特権を提供する Azure Sphere 共同作成者ロールとは異なり、Azure Sphere 所有者ロールには、Azure Sphere リソースに対する Azure RBAC アクセスを構成する機能も含まれています。
個々の製品、デバイス グループ、またはデバイスを表示するときにナビゲーションを容易にするために、更新された左側のメニューでリソース固有の概要情報、アクセス制御、タスク、およびプロパティ設定にアクセスできるようになりました。
Azure Monitor を使用すると、カタログ CA 証明書の 2 年間の証明書ロールのためにアクションを実行する必要があるときにアラートを受け取ることができます。 詳細については、「 Azure Sphere フリートとデバイスの正常性の監視」を参照してください。
Azure Sphere (統合) の使用をまだ開始していない場合は、今すぐ使用することをお勧めします。
1 回限りの統合手順を使用すると、Azure Sphere (統合) の既存の Azure Sphere (レガシ) テナントを管理できます。 テナントが統合されたら、Azure Sphere (統合) または Azure Sphere (レガシ) を使用して管理タスクを実行できます。 Azure Sphere (統合) でのテストと開発のアクティビティから始めると同時に、運用環境管理ワークフローに Azure Sphere (レガシ) を引き続き使用して、完全に移行する準備ができるまで Azure Sphere (統合) の導入を段階的に行うことができます。 Azure Sphere (レガシ) インターフェイスは引き続き完全にサポートされていますが、Azure Sphere (統合) 機能と今後の機能強化を最大限に活用するための移行をお勧めします。
詳細については、ブログ記事「Azure Sphere (統合) が一般公開されています」を参照してください。
24.03 OS の新機能と変更された機能
Azure Sphere OS の 24.03 リリースには、次の変更が含まれています。
24.03 OS リリースのバグと一般的な脆弱性を修正しました
Azure Sphere OS に含まれるcURLバージョンは、バージョン 7.69.1 から 7.87.0 に更新されました。 24.03 OS リリースには、次の一般的な脆弱性と露出 (CVEs) を軽減するための更新プログラムが含まれています。
| - CVE-2022-27774 | - CVE-2022-27776 |
| - CVE-2022-32205 | - CVE-2022-32207 |
| - CVE-2022-32208 | - CVE-2022-32221 |
| - CVE-2022-35252 | - CVE-2022-35260 |
| - CVE-2022-43551 | - CVE-2022-43552 |
| - CVE-2023-23914 | - CVE-2023-23916 |
| - CVE-2023-27533 | - CVE-2023-27534 |
| - CVE-2023-27535 | - CVE-2023-27536 |
| - CVE-2023-27538 | - CVE-2023-27538 |
| - CVE-2023-28319 | - CVE-2023-28320 |
| - CVE-2023-28321 | - CVE-2023-28322 |
カスタム証明書を使用して Azure IoT Services に接続するためのサポート
Azure Sphere デバイスは、カスタム証明書チェーンを利用して Azure IoT Services に接続できるようになりました。 Azure Sphere 以外の証明書チェーンを利用することは、証明書の使用に関する追加の組織要件を持つアプリケーションで役立ちます。 Azure IoT との接続に関するガイダンスが更新され、このユース ケースをさらに説明しました。 23.05 OS でリリースされたこの機能のベータ API バージョンを使用しているお客様は、最新の SDK をダウンロードしてアプリケーションを再コンパイルすることで、この機能の運用アプリケーションを促進するために関数署名が変更されたことを確認して、新しい API に移行する必要があります。
24.03 SDK および Visual Studio/Visual Studio Code 拡張機能の新機能と変更された機能
Azure Sphere SDK および Visual Studio/Visual Studio Code 拡張機能の 24.03 リリースには、次の変更が含まれています。
Ubuntu 18.04 LTS のサポート終了
Ubuntu 18.04 は、Canonical の長期的な標準サポートの配置外になりました。 そのため、23.05 SDK は、この OS バージョンをサポートする最後の Azure Sphere SDK でした。 24.03 以降の SDK では、Ubuntu 18.04 はサポートされません。
Ubuntu 24.04 プレリリースの SDK サポートを追加しました
24.03 SDK では、Ubuntu 24.04 のプレリリース バージョンのサポートが追加され、既存の Ubuntu 20.04 および 22.04 のサポートが追加されます。 これは、Ubuntu 24.04 が一般にリリースされる前の開発とテストの目的です。
CMake ツールチェーンの変更
SDK バージョン 23.05 以前では、Azure Sphere アプリケーションで使用されるターゲット API セット (sysroot) は、CMakePresets.json ファイルと CMakeLists.txt ファイルの両方で指定する必要がありました。これは重複しており、各 SDK リリース後に手動で更新する必要がある場合がありました。
このプロセスを簡略化し、今後の更新を合理化するために、 azsphere_configure_tools エントリと azsphere_configure_api CMakeLists.txt エントリは不要になり、非推奨になりました。 ビルド プロセスでは、ターゲット API バージョンの信頼のソースとして CMakePresets.jsonのAZURE_SPHERE_TARGET_API_SET値 のみが使用されるようになりました。
既定では、パラメーターの AZURE_SPHERE_TARGET_API_SET 値は CMakePresets.json の "latest-lts" に設定されています。つまり、SDK が更新されると、プロジェクトは自動的に最新の API バージョンを対象とします。 API バージョンを特定のバージョンにピン留めする場合 (たとえば、特定の OS バージョンで製品を製造するためのアプリを構築する場合)、パラメーターをそのバージョンに設定 AZURE_SPHERE_TARGET_API_SET する必要があります。
既存のプロジェクトは引き続き新しい SDK でコンパイルされますが、非推奨のCMakeLists.jsonエントリを削除できることを警告メッセージが表示されます。 GitHub サンプルに基づいて作成された新しいプロジェクトには、24.03 以降の SDK と VS/VS Code 拡張機能が必要です。
24.03 のサンプルを更新しました
24.03 リリースには、サンプルに対する次の変更が含まれています。
Azure Sphere HTTPS cURL Multi サンプルへのUpdates
前の Azure Sphere HTTPS cURL Multi サンプルは、現在推奨されているcURLベスト プラクティスに従っていません。詳細については、こちらを参照してください。 以前のアプローチとの互換性は維持されていますが、サンプルは更新されており、お客様が行う可能性のあるソフトウェア更新プログラムや新しい開発作業に 最新のアプローチを組み込むことを お勧めします。
Azure CLI 用の azure-sphere 拡張機能を使用するためのサンプルへのUpdates
今後の開発作業には、現在一般公開されている Azure Sphere (統合) インターフェイスを使用することをお勧めします。 サンプル README ファイルの手順は、Azure CLI の azure-sphere 拡張機能でコマンドを使用するように更新されています。
Azure Sphere (統合) パブリック プレビュー リリース
2023 年 8 月 8 日
Azure Resource Managerを介して Azure とネイティブに統合された Azure Sphere サービスの新しい管理インターフェイスである Azure Sphere のパブリック プレビュー (統合) をお知らせします。
この Azure Sphere (統合) パブリック プレビューは、次で構成されます。
- Azure Sphere Security Services 用の新しい REST API(Azure Resource Managerと統合)
- Azure Portal と Azure CLI の統合
- Azure Monitor の統合
- Azure RBAC の統合
セキュリティ、監視可能性、使いやすさ、サポートへの合理化されたアクセス、およびこれらの統合のその他の利点の詳細については、 この記事 を参照してください。
パブリック プレビューでは、開発とテストの目的で Azure Sphere (統合) を使用することをお勧めします。 最適なプラクティスとして、運用環境のユース ケース (製造または運用ワークフロー中など) では、プレビュー製品を使用しないでください。 そのため、運用環境のユース ケースでは、引き続き既存の Azure Sphere Security Service インターフェイス (現在は Azure Sphere (レガシ)) を引き続き使用することをお勧めします。これは引き続き完全にサポートされ、一般公開されています。
開始方法など、Azure Sphere (統合) と Azure Sphere (レガシ) の詳細については、 このドキュメントを参照してください。
このリリースの一部として、OS または SDK の更新プログラムはありません。 Azure Sphere (統合) コマンド ライン ツールは、接続されたデバイスと対話するコマンドを使用するときに 23.05 Azure Sphere SDK をインストールする必要がある新しい Azure CLI 拡張機能によって提供されます。
23.05 リリースの新機能
2023 年 10 月 26 日
Azure Sphere 23.05 Update 1 リリースには、Visual Studio および Visual Studio Code 用の Azure Sphere 拡張機能に対する次の更新プログラムが含まれています。
- Azure Sphere (統合) カタログ管理への新しいショートカット
- バグ修正
更新された OS または SDK は含まれません。
2023 年 6 月 20 日
Azure Sphere 23.05 機能リリースには、次のコンポーネントが含まれています。
- 更新された Azure Sphere OS
- Windows および Linux 用の Azure Sphere SDK を更新しました
- Visual Studio および Visual Studio Code 用の Azure Sphere 拡張機能を更新しました
デバイスがインターネットに接続されている場合、更新された OS がクラウドから受信されます。 次の使用時に更新された SDK をインストールするように求めるメッセージが表示されます。または、今すぐインストールできます。 最新の SDK をインストールするには、 Windows または Linux のインストール クイックスタートに関するページを参照してください。
このリリースのハイライトには、新しい暗号化ライブラリ、既定の NTP フォールバック、独自の証明書を使用した Azure IoT 接続用の Windows 上の新しいベータ API、高速で強化されたファクトリ テスト、Linux のマルチデバイス サポート、新しいツール リポジトリ、完全にサポートされている状態へのデバイス ログのセルフヘルプ ギャラリー プロジェクトの卒業などがあります。
23.05 OS の新機能と変更された機能
Azure Sphere OS の 23.05 リリースには、次の変更が含まれています。
Microsoft が管理するオンボード暗号化ライブラリ
23.05 リリースの一環として、Azure Sphere には OS に組み込まれている暗号化ライブラリがあります。 wolfSSL とのパートナーシップを通じて、アプリケーションで select wolfCrypt API を呼び出し、ECC または xChaCha の暗号化と暗号化解除、証明書の生成と管理などを実行できます。これにより、アプリケーションに組み込む際に RAM やフラッシュの影響が発生することはありません。 代わりに、Azure Sphere OS の組み込みライブラリによってサービスが提供されます。このライブラリは、Microsoft によって修正プログラムを適用して最新の状態に保つことができます。 この新機能は、製品の寿命に関する ABI 互換性の約束の一部であり、Web サイトで wolfSSL の長期的な ABI の約束を表示できます。また、 ECC などのこれらの wolfCrypt API を使用する方法の例も提供します。
NTP 堅牢性の拡張
Microsoft NTP タイムサーバーで障害が発生した場合、カスタム フォールバック構成でカスタム NTP が使用されていない限り、Azure Sphere デバイスは複数のリージョン Microsoft エンドポイントを試した後に NIST NTP サーバーにフォールバックしようとします。 これにより、クラウドやその他のサーバーとの通信のために同期するオプションが増えることで、Azure Sphere デバイスの接続堅牢性が向上します。 ファイアウォールの内側にある Azure Sphere デバイスの管理者は、 ここで更新されたエンドポイントの詳細を参照できます。
Windows での Azure IoT (ベータ) のサード パーティ証明書のサポート
Azure Sphere の OS には、Azure IoT C SDK が含まれています。 この OS の新機能である Windows では、アプリケーションによって提供される証明書を利用して Azure IoT に接続するためにベータ プログラムの一部として API をプレビューしています。これらの証明書を Azure Sphere デバイスにルート化する必要はありません。 これにより、既存のシステムをルートとする証明書を使用して、Azure IoT リソースに簡単に接続できます。 これらのベータ API は現在テスト用に最適化されていますが、大規模な運用をサポートするように更新されます。 運用環境の要件など、これらの API に関するフィードバックがある場合は、 までお AZSPPGSUP@microsoft.com問い合わせください。 新しい API はAzureIoT_OverrideAzureSphereAuthCertされ、AzureIoT_OverrideAzureSphereAuthPrivateKeyされます。
RF Tools OS のサポートを更新し、ツールのパフォーマンスを向上させる
RF ツールが更新され、次のものが含まれます。
- マルチデバイスを含む Windows と Linux の両方の x86 プラットフォームのサポート。
- 新しいバッチ処理 OS 呼び出しを通じて、バッファービンと eFuse データの読み取りと書き込みのパフォーマンスが向上しました。
- Python ユーザーが独自のスクリプトとアプリケーションの開発を支援する Python ライブラリ。
23.05 SDK の新機能と変更された機能
Azure Sphere SDK の 23.05 リリースには、次の変更が含まれています。
Linux マルチデバイスのサポート
23.05 SDK では、Linux で複数の同時接続された Azure Sphere デバイスのサポートが追加され、この機能は Windows の既存のサポートに沿って提供されます。 これは、Linux ベースの製造シナリオに特に関連します。
さらに、新しいデバイスを接続するときにスクリプトを azsphere_connect.sh 呼び出す必要がなくなりました。接続は、既存の Windows サポートと同等に自動的に行われるようになりました。 Linux SDK のインストールに関する更新されたドキュメントを参照してください。
Ubuntu 22.04 LTS の SDK サポートを追加する
23.05 SDK では、Ubuntu 22.04 のサポートが追加され、既存の Ubuntu 18.04 と 20.04 のサポートが追加されます。 Linux SDK インストーラーは、実行している Ubuntu の LTS バージョンを決定し、適切な SDK をダウンロードまたはインストールできます。
Ubuntu 18.04 LTS のサポート終了に関する通知
Ubuntu 18.04 は、Canonical の長期的な標準サポートの配置外になりました。 そのため、23.05 SDK は、この OS バージョンをサポートする最後の Azure Sphere SDK になります。 今後の SDK では、Ubuntu 18.04 はサポートされません。
23.05 for Visual Studio または Azure Sphere 用 Visual Studio Code 拡張機能の新機能と変更された機能
Azure Sphere Visual Studio および Visual Studio Code 拡張機能の 23.05 リリースには、次の変更が含まれています。
- リアルタイム対応アプリケーションをデバッグするとき、および複数のアプリケーションをデバッグするときのデバッグ エクスペリエンスが向上しました。
- 新しいプロジェクト テンプレートを更新しました。
新しいツール GitHub リポジトリ
新しい GitHub リポジトリ Azure Sphere Tools が導入されました。 このリポジトリには、製造、サポート、および診断に関連する公式にサポートされている追加のツールが含まれます。 製造フォルダーは Samples リポジトリから再配置され、製造ツールを 1 つの見つけやすい場所に配置すると同時に、サンプル リポジトリのフットプリントも削減されます。
23.05 の新しいギャラリー プロジェクトと更新されたギャラリー プロジェクト
Azure Sphere サンプル、コード スニペット、ギャラリー プロジェクトの 23.05 リリースには、次の変更が含まれています。
Azure Sphere の 23.05 リリースには、ギャラリーを卒業し、新しい Azure Sphere Tools リポジトリにある正式にサポートされているプロジェクトである Parse Device Logs プロジェクトが含まれています。
23.05 より前のリリース
「Azure Sphere の 新機能 (レガシ)」を参照してください。