Новые возможности в Azure Sphere
Служба Azure Sphere обновляется регулярно. Выпуски компонентов поддерживают новые функциональные возможности и могут включать обновления ос Azure Sphere, пакета SDK и служб или служб. Исправления исправлений и обновлений системы безопасности включают только исправления ошибок и часто могут включать только ОС Azure Sphere. Номера выпусков обычно находятся в формате year.month , поэтому 22.04 определяет выпуск в апреле 2022 года.
Уведомление об обновлениях
При возникновении новых выпусков мы будем публиковать уведомления об обновлениях Azure и блоге сообщества Интернета вещей. Мы рекомендуем подписывать rsS-канал обновлений Azure, чтобы получать своевременную и важную информацию о Azure Sphere.
Совет
Критические изменения или улучшения azure-sphere расширения для Azure CLI или REST API-интерфейсов Службы безопасности Azure Sphere (AS3) могут возникать из-за пределов выпуска Azure Sphere. Дополнительные сведения об этих обновлениях см. в разделе "Обновления выпуска".
Получение обновлений
При обновлении ОС она автоматически загружается из облака на устройства Azure Sphere, подключенные к Интернету.
Чтобы проверить установленную версию ОС на подключенном устройстве, выполните следующую команду.
az sphere device show-os-version
Обновления пакета SDK и расширения Visual Studio Или Visual Studio Code должны быть установлены вручную. См. эти инструкции для Windows или Linux. Чтобы проверить, какая версия пакета SDK установлена на компьютере, используйте следующую команду (N.B. эта команда в настоящее время доступна только в средстве azsphere):
azsphere show-version
Расширение Azure Sphere для Azure CLI необходимо обновить вручную с помощью команд командной строки. На этой странице приведены сведения о том, как проверить расширение в актуальном состоянии.
Выпуски ОС для розничной оценки
Программа оценки розничной торговли обеспечивает обратную проверку совместимости для приложений за две недели до обновления ОС для всех устройств. Настоятельно рекомендуется, чтобы все рабочие пользователи использовали это тестовое средство. Сведения о том, как участвовать, см. в статье "Настройка устройств для оценки ОС".
Отчеты об уязвимостях
Azure Sphere призывает исследователей безопасности искать уязвимости и сообщать об этом ответственно на основе принципа раскрытия уязвимостей корпорации Майкрософт на портал MSRC. Отчеты об уязвимостях могут включать вознаграждения через программу bounty Microsoft Azure. Общие сведения об azure Sphere CVEs см. в azure Sphere CVEs. Сведения о CVEs, уже опубликованных в руководстве по обновлению системы безопасности MSRC, см. в подробных сведениях о выпуске в этой статье.
Новые возможности выпуска 24.03
26 марта 2024 г.
Выпуск Azure Sphere 24.03 теперь доступен и включает следующие компоненты:
- Общая доступность Azure Sphere (интегрированная)
- обновленная ОС Azure Sphere;
- обновленный пакет SDK Azure Sphere для Windows и Linux;
- обновленное расширение Azure Sphere для Visual Studio и Visual Studio Code;
- Обновленные примеры
Основные сведения в этом выпуске включают общую доступность Azure Sphere (интегрированная), поддержку пользовательских сертификатов для подключения к Azure IoT, обновленную версию cURL для ОС Azure Sphere, исправления безопасности, поддержку пакета SDK для предварительной версии Ubuntu 24.04 и упрощение цепочки инструментов CMake.
Общая доступность Azure Sphere (интегрированная)
Мы рады сообщить, что Azure Sphere (интегрированная), новый интерфейс управления для устройств Azure Sphere, как правило, доступен для использования в рабочей среде, начиная с сегодняшнего дня. Теперь Azure Sphere (интегрированная) — это рекомендуемый интерфейс для служб Azure Sphere и больше не помечен предварительный просмотр в портал Azure.
С помощью Azure Sphere (встроенная интеграция) вы можете управлять устройствами Azure Sphere непосредственно в портал Azure и расширении Azure Sphere для Azure CLI. Azure Sphere (интегрированная) основана на новом REST API Azure Sphere (интегрированной), созданном на платформе Azure Resource Manager, и включает встроенную поддержку других мощных служб Azure, включая Azure RBAC и Azure Monitor.
Обновления Azure Sphere (интегрированная) с общедоступной предварительной версии:
Доступна новая предварительно созданная роль Azure RBAC: владелец Azure Sphere. Роль владельца Azure Sphere предоставляет полные привилегии для ресурсов Azure Sphere, но в отличие от роли участника Azure Sphere, которая также предоставляет полные привилегии, роль владельца Azure Sphere также включает возможность настроить доступ Azure RBAC для ресурсов Azure Sphere.
Чтобы упростить навигацию при просмотре отдельного продукта, группы устройств или устройства, теперь вы получите доступ к сведениям об обзоре, управлению доступом, задачам и параметрам свойств в обновленном меню слева.
Azure Monitor можно использовать для получения оповещений, когда необходимо предпринять действия из-за двухлетнего свертка сертификата ЦС каталога. Дополнительные сведения см. в статье "Мониторинг работоспособности и работоспособности устройств Azure Sphere".
Если вы еще не начали использовать Azure Sphere (интегрировано), рекомендуем сделать это сейчас.
Однократный шаг интеграции позволяет управлять существующими клиентами Azure Sphere (устаревшей версии) в Azure Sphere (интегрированной). После интеграции клиента можно выполнять задачи управления с помощью Azure Sphere (интегрированная) или Azure Sphere (устаревшая версия). Вы можете начать внедрение Azure Sphere (интегрировано), начиная с действий тестирования и разработки в Azure Sphere (интегрированный), продолжая использовать Azure Sphere (устаревшая версия) для рабочих процессов управления, пока вы не будете готовы к полной миграции. Хотя интерфейс Azure Sphere (устаревшая версия) по-прежнему полностью поддерживается, мы рекомендуем перенести все преимущества функций Azure Sphere (интегрированных) и будущих улучшений.
Дополнительные сведения см. в записи блога Azure Sphere (интегрированная) общедоступная
Новые и измененные функции в ОС 24.03
Выпуск ОС Azure Sphere 24.03 включает следующие изменения:
Исправлены ошибки и распространенные уязвимости в выпуске ОС 24.03
Версия cURL, включенная в ОС Azure Sphere, была обновлена с версии 7.69.1 до 7.87.0. Выпуск ОС 24.03 включает обновления для устранения этих распространенных уязвимостей и уязвимостей (CVEs):
| — CVE-2022-27774 | — CVE-2022-27776 |
| — CVE-2022-32205 | — CVE-2022-32207 |
| — CVE-2022-32208 | — CVE-2022-32221 |
| — CVE-2022-35252 | — CVE-2022-35260 |
| — CVE-2022-43551 | — CVE-2022-43552 |
| — CVE-2023-23914 | — CVE-2023-23916 |
| — CVE-2023-27533 | — CVE-2023-27534 |
| — CVE-2023-27535 | — CVE-2023-27536 |
| — CVE-2023-27538 | — CVE-2023-27538 |
| — CVE-2023-28319 | — CVE-2023-28320 |
| — CVE-2023-28321 | — CVE-2023-28322 |
Поддержка использования пользовательских сертификатов для подключения к службам Интернета вещей Azure
Теперь устройства Azure Sphere могут использовать пользовательские цепочки сертификатов для подключения к Службам Интернета вещей Azure. Использование цепочек сертификатов, отличных от Azure Sphere, полезно для приложений, которые имеют дополнительные требования организации к использованию сертификатов. Руководство по подключению к Azure IoT было обновлено, чтобы описать этот вариант использования далее. Все клиенты, использующие бета-версию API этой возможности, выпущенные с ОС 23.05, должны перейти на новые API, скачав последний пакет SDK и перекомпиляируя свое приложение, отметив, что подписи функций изменились, чтобы повысить производительность приложения этой возможности.
Новые и измененные функции в расширениях ПАКЕТА SDK 24.03 и Visual Studio Code
Выпуск пакета SDK Для Azure Sphere 24.03 и расширений Visual Studio и Visual Studio Code включает следующие изменения:
Завершение поддержки Ubuntu 18.04 LTS
Ubuntu 18.04 теперь находится за пределами долгосрочного соглашения о поддержке канонического стандарта. Таким образом, пакет SDK 23.05 был последним пакетом SDK Azure Sphere для поддержки этой версии ОС. 24.03 и будущие пакеты SDK не поддерживают Ubuntu 18.04.
Добавлена поддержка пакета SDK для Ubuntu 24.04 предварительной версии
Пакет SDK 24.03 добавляет поддержку предварительной версии Ubuntu 24.04, добавив существующую поддержку Ubuntu 20.04 и 22.04. Это предназначено для разработки и тестирования Ubuntu 24.04, прежде чем он будет выпущен для общественности.
Изменения цепочки инструментов CMake
В пакете SDK версии 23.05 и более ранних версий целевой набор API (sysroot), используемый приложениями Azure Sphere, должен быть указан как в CMakePresets.json, так и в CMakeLists.txt-файлах, которые были дедупликационными и иногда требуют ручного обновления после каждого выпуска пакета SDK.
Чтобы упростить этот процесс, а также упростить будущие обновления, azsphere_configure_tools записи и azsphere_configure_api CMakeLists.txt были сделаны ненужными и нерекомендуемыми. Теперь процесс сборки использует только значение AZURE_SPHERE_TARGET_API_SET в CMakePresets.json в качестве источника истины для целевой версии API.
По умолчанию для параметра задано значение AZURE_SPHERE_TARGET_API_SET "latest-lts" в CMakePresets.json что означает, что при обновлении пакета SDK проект автоматически предназначен для последней версии API. Если вы хотите закрепить версию API на определенную версию (например, при создании приложений для производственных продуктов с определенной версией ОС), необходимо задать параметр этой AZURE_SPHERE_TARGET_API_SET версии.
Существующие проекты будут продолжать компилироваться с помощью нового пакета SDK, хотя предупреждающее сообщение сообщит пользователю о том, что они могут удалить устаревшие записи CMakeLists.json. Для новых проектов, созданных на основе примеров GitHub, потребуется расширение ПАКЕТА SDK 24.03 или более поздней версии и VS Code.
Обновленные примеры для версии 24.03
Выпуск 24.03 содержит следующие изменения в примерах:
Обновление примера cURL для HTTPS в Azure Sphere
Предыдущий пример HTTPS HTTPS httpS cURL Multi больше не следует рекомендуемых в настоящее время рекомендаций cURL, которые можно увидеть более подробно здесь. Хотя мы сохранили совместимость с старым подходом, мы обновили наш пример и рекомендуем включить последний подход в любые обновления программного обеспечения или новую работу по разработке, которую вы можете выполнить.
Обновления примеров для использования расширения Azure Sphere для Azure CLI
Мы рекомендуем использовать общедоступный интерфейс Azure Sphere (интегрированный) для будущих работ по разработке. Инструкции в примерах файлов README были обновлены для использования команд в расширении Azure Sphere для Azure CLI.
Выпуск общедоступной предварительной версии Azure Sphere (интегрированная версия)
8 августа 2023 г.
Мы рады объявить общедоступную предварительную версию Azure Sphere (интегрированная), новый интерфейс управления для служб Azure Sphere, которые изначально интегрированы с Azure через Azure Resource Manager.
Эта общедоступная предварительная версия Azure Sphere (интегрированная) включает:
- Новый REST API для служб безопасности Azure Sphere, интегрированный с Azure Resource Manager
- Интеграция портала Azure и Azure CLI
- Интеграция Azure Monitor
- Интеграция Azure RBAC
Ознакомьтесь с этой статьей , чтобы узнать больше о безопасности, наблюдаемости, удобства использования, упрощенного доступа к поддержке и других преимуществах этих интеграции.
Во время общедоступной предварительной версии рекомендуется использовать Azure Sphere (интегрированная) для целей разработки и тестирования. В качестве оптимальной практики варианты использования рабочей среды (например, во время производственных или рабочих процессов) не должны использовать продукт предварительной версии. Поэтому для рабочих вариантов использования рекомендуется продолжать использовать существующий интерфейс службы безопасности Azure Sphere, который теперь называется Azure Sphere (устаревшая версия), который по-прежнему полностью поддерживается и общедоступен.
Дополнительные сведения о Azure Sphere (интегрированной) и Azure Sphere (устаревшей версии), включая начало работы, см. в этом документе.
Обновление ОС или пакета SDK в рамках этого выпуска отсутствует. Средства командной строки Azure Sphere (встроенная) предоставляются новым расширением Azure CLI, требующим установки пакета SDK 23.05 Azure Sphere при использовании команд, взаимодействующих с подключенным устройством.
Новые возможности выпуска 23.05
26 октября 2023 г.
Выпуск Azure Sphere 23.05 с обновлением 1 включает следующие обновления расширений Azure Sphere для Visual Studio и Visual Studio Code:
- Новое сочетание клавиш для управления каталогом Azure Sphere (интегрированный)
- Исправления ошибок
Он не включает обновленную ОС или пакет SDK.
20 июня 2023 г.
Выпуск компонента Azure Sphere 23.05 включает следующие компоненты:
- обновленная ОС Azure Sphere;
- обновленный пакет SDK Azure Sphere для Windows и Linux;
- обновленное расширение Azure Sphere для Visual Studio и Visual Studio Code;
Если ваши устройства подключены к Интернету, они автоматически получат обновленную ОС из облака. Вам будет предложено установить обновленный пакет SDK для следующего использования или установить его сейчас. Чтобы установить последний пакет SDK, ознакомьтесь с кратким руководством по установке для Windows или Linux.
Основные сведения в этом выпуске включают новые криптографические библиотеки, резервную версию NTP по умолчанию, новые бета-интерфейсы API в Windows для Интернета вещей в Windows для Интернета вещей Azure с помощью собственного сертификата, более быстрое и расширенное тестирование фабрики, поддержку нескольких устройств для Linux, новый репозиторий инструментов и выпуск проекта самостоятельной справки по журналам устройств Для самостоятельной поддержки.
Новые и измененные функции в ОС 23.05
Выпуск ОС Azure Sphere 23.05 включает следующие изменения:
Управляемые корпорацией Майкрософт криптографические библиотеки
В рамках выпуска 23.05 в Azure Sphere есть криптографические библиотеки, встроенные в ОС. Благодаря нашему партнерству с wolfSSL теперь можно вызывать api wolfCrypt в приложении, которые позволяют выполнять шифрование ECC или xChaCha, расшифровку сертификатов, создание сертификатов и управление ими и многое другое, не вызывая оЗУ или флэш-памяти для создания этих приложений. Вместо этого вы будете обслуживаться встроенными библиотеками ОС Azure Sphere, которые могут быть исправлены и обновлены корпорацией Майкрософт. Эта новая функциональность является частью нашего обещания совместимости ABI для жизни продукта, и вы можете просматривать долгосрочные обещания ABI wolfSSL на своем веб-сайте, где они также предоставляют примеры использования этих API-интерфейсов wolfCrypt, таких как ECC.
Расширенная надежность NTP
В случае сбоя серверов времени Microsoft NTP устройства Azure Sphere будут пытаться вернуться к серверу NIST NTP после попытки использования нескольких региональных конечных точек Майкрософт, если только не используется настраиваемая NTP-конфигурация. Это расширяет надежность подключения устройств Azure Sphere, предоставляя им дополнительные возможности для синхронизации связи с облаком и другими серверами. Администраторы устройств Azure Sphere за брандмауэрами могут ссылаться на обновленные сведения о конечной точке здесь.
Поддержка сертификатов сторонних поставщиков для Интернета вещей Azure (бета-версия) в Windows
ОС Azure Sphere включает пакет SDK Azure IoT C. Новые для этой ОС в Windows мы предварительно просматриваем API в рамках программы бета-версии для использования сертификатов, предоставляемых приложением для подключения к Azure IoT, эти сертификаты не нужно корень в устройстве Azure Sphere. Это позволяет легко подключиться к ресурсам Интернета вещей Azure с сертификатами, корневыми к существующим системам. Эти БЕТА-API оптимизированы для тестирования в настоящее время, но будут обновлены для поддержки рабочих операций в масштабе. Если у вас есть отзывы об этих API, включая требования к рабочей среде, обратитесь к нам по адресу AZSPPGSUP@microsoft.com. Новые API AzureIoT_OverrideAzureSphereAuthCert и AzureIoT_OverrideAzureSphereAuthPrivateKey.
Обновление поддержки ОС средств RF и повышения производительности средств
Средства RF были обновлены для включения:
- Поддержка платформ Windows и Linux x86, включая несколько устройств.
- Улучшения производительности для чтения и записи буферных бин и данных eFuse с помощью новых вызовов ОС пакетной обработки.
- Библиотека Python, помогающая пользователям Python разрабатывать собственные скрипты и приложения.
Новые и измененные функции в пакете SDK 23.05
Выпуск пакета SDK Azure Sphere 23.05 включает следующие изменения:
Поддержка нескольких устройств Linux
Пакет SDK 23.05 добавляет поддержку нескольких одновременно подключенных устройств Azure Sphere в Linux, что обеспечивает эту функцию в соответствии с существующей поддержкой в Windows. Это имеет особое значение для сценариев производства на основе Linux.
Кроме того, при подключении нового устройства больше не требуется вызывать azsphere_connect.sh скрипт. Теперь подключение выполняется автоматически в паритете с существующей поддержкой Windows. См. обновленную документацию по установке пакета SDK для Linux.
Добавление поддержки пакета SDK для Ubuntu 22.04 LTS
Пакет SDK 23.05 добавляет поддержку Ubuntu 22.04, добавив существующую поддержку Ubuntu 18.04 и 20.04. Установщик пакета SDK для Linux может определить версию LTS Ubuntu, запущенную и скачайте или установите соответствующий пакет SDK.
Уведомление о прекращении поддержки для Ubuntu 18.04 LTS
Ubuntu 18.04 теперь находится за пределами долгосрочного соглашения о поддержке канонического стандарта. Таким образом, пакет SDK 23.05 будет последним пакетом SDK Azure Sphere для поддержки этой версии ОС. Будущие пакеты SDK не поддерживают Ubuntu 18.04.
Новые и измененные функции в расширениях Visual Studio или Visual Studio Code 23.05 для Azure Sphere
Выпуск 23.05 расширений Azure Sphere Visual Studio и Visual Studio Code включает следующие изменения:
- Улучшена отладка при отладке приложений, поддерживающих режим реального времени, и при отладке нескольких приложений.
- Обновлены новые шаблоны проектов.
Новый репозиторий Tools GitHub
Появился новый репозиторий GitHub, инструменты Azure Sphere. Этот репозиторий будет содержать дополнительные официально поддерживаемые средства, касающиеся производства, поддержки и диагностика. Папка производства была перемещена из репозитория примеров , размещая производственные инструменты в одном удобном расположении, а также уменьшая объем памяти репозитория примеров.
Новые и обновленные проекты коллекции для версии 23.05
Выпуск 23.05 примеров Azure Sphere, фрагментов кода и проектов коллекции включает следующие изменения:
Выпуск 23.05 в Azure Sphere включает проект анализа журналов устройств, который окончил коллекцию и теперь является официально поддерживаемым проектом, расположенным в новом репозитории средств Azure Sphere.
Выпуски до версии 23.05
Ознакомьтесь с новыми функциональностью в Azure Sphere (устаревшая версия).