Nieuw in Azure Sphere
Azure Sphere wordt voortdurend bijgewerkt. Functiereleases ondersteunen nieuwe functionaliteit en kunnen updates bevatten voor het besturingssysteem, de SDK en/of services van Azure Sphere. Kwaliteitsreleases bevatten alleen oplossingen voor fouten en beveiligingsupdates, en bevatten vaak alleen het Azure Sphere-besturingssysteem. Releasenummers hebben doorgaans de indeling year.month , dus 22.04 identificeert de release in april 2022.
Op de hoogte worden gesteld van updates
Wanneer er nieuwe releases plaatsvinden, plaatsen we meldingen op Azure Updates en de Blog van de IoT Tech Community. U wordt aangeraden u te abonneren op de Azure Updates RSS-feed, zodat u tijdig en essentiële informatie over Azure Sphere ontvangt.
Updates ontvangen
Wanneer het besturingssysteem wordt bijgewerkt, wordt het automatisch gedownload vanuit de cloud naar Azure Sphere-apparaten die zijn verbonden met internet.
Gebruik de volgende opdracht om de geïnstalleerde versie van het besturingssysteem op een gekoppeld apparaat te controleren:
az sphere device show-os-version
SDK-updates en Visual Studio/Visual Studio Code-extensies moeten handmatig worden geïnstalleerd. Zie deze instructies voor Windows of Linux. Als u wilt controleren welke versie van de SDK op uw computer is geïnstalleerd, gebruikt u de volgende opdracht (N.B. deze opdracht is momenteel alleen beschikbaar in het hulpprogramma 'azsphere'):
azsphere show-version
De Azure Sphere-extensie voor Azure CLI moet handmatig worden bijgewerkt via opdrachtregelopdrachten. Zie deze pagina voor meer informatie over het controleren of de extensie up-to-date is.
Versies van het besturingssysteem Retail Evaluation
Het retailevaluatieprogramma maakt achterwaartse compatibiliteitstests mogelijk voor toepassingen twee weken voordat het besturingssysteem voor alle apparaten wordt bijgewerkt. We raden alle productiegebruikers ten zeerste aan gebruik te maken van deze testfaciliteit. Zie Apparaten instellen voor besturingssysteemevaluatie voor meer informatie over hoe u kunt deelnemen.
Beveiligingsproblemen melden
Azure Sphere moedigt beveiligingsonderzoekers aan om te zoeken naar beveiligingsproblemen en deze op verantwoorde wijze te melden op basis van het Coordinated Vulnerability Disclosure-principe van Microsoft aan de MSRC-portal. Meldingen van beveiligingsproblemen kunnen beloningen bevatten via het Microsoft Azure Bounty Program. Zie Azure Sphere-CVE's voor algemene informatie over Azure Sphere-CVE's. U vindt informatie over CVE's die al zijn gepubliceerd in de MSRC Security Update Guide en in de release-specifieke details in dit artikel.
Nieuw in versie 24.03
dinsdag 26 maart 2024
Azure Sphere 24.03-release is nu beschikbaar en bevat de volgende onderdelen:
- Algemene beschikbaarheid van Azure Sphere (geïntegreerd)
- Azure Sphere-besturingssysteem bijgewerkt
- Azure Sphere SDK voor Windows en voor Linux bijgewerkt
- Bijgewerkte Azure Sphere-extensies voor Visual Studio en voor Visual Studio Code
- Bijgewerkte voorbeelden
Hoogtepunten in deze release zijn algemene beschikbaarheid van Azure Sphere (geïntegreerd), ondersteuning voor aangepaste certificaten om verbinding te maken met Azure IoT, een bijgewerkte versie van cURL voor het Azure Sphere-besturingssysteem, beveiligingspatches, SDK-ondersteuning voor Ubuntu 24.04-pre-release en vereenvoudigingen met de CMake-hulpprogrammaketen.
Algemene beschikbaarheid van Azure Sphere (geïntegreerd)
We zijn verheugd om aan te kondigen dat Azure Sphere (geïntegreerd), een nieuwe beheerinterface voor Azure Sphere-apparaten, vanaf vandaag algemeen beschikbaar is voor productiegebruik. Azure Sphere (geïntegreerd) is nu de aanbevolen interface voor Azure Sphere-services en heeft in Azure Portal niet meer het label Preview.
Met Azure Sphere (geïntegreerd) kunt u uw Azure Sphere-apparaten rechtstreeks beheren in de Azure Portal en de Azure Sphere-extensie voor Azure CLI. Azure Sphere (geïntegreerd) is gebaseerd op de nieuwe Azure Sphere (geïntegreerde) REST API, gebouwd op het Azure Resource Manager-platform en bevat ingebouwde ondersteuning voor andere krachtige Azure-services, waaronder Azure RBAC en Azure Monitor.
Updates naar Azure Sphere (geïntegreerd) sinds openbare preview:
Er is een nieuwe vooraf gebouwde Azure RBAC-rol beschikbaar: Azure Sphere-eigenaar. De rol Eigenaar van Azure Sphere biedt volledige bevoegdheden voor Azure Sphere-resources, maar in tegenstelling tot de rol Azure Sphere-inzender die ook volledige bevoegdheden biedt, bevat de rol Azure Sphere-eigenaar ook de mogelijkheid om Azure RBAC-toegang te configureren voor Azure Sphere-resources.
Voor eenvoudigere navigatie bij het weergeven van een afzonderlijk product, apparaatgroep of apparaat hebt u nu toegang tot resourcespecifieke overzichtsinformatie, toegangsbeheer, taken en eigenschapsinstellingen in het bijgewerkte menu links.
U kunt Azure Monitor gebruiken om te worden gewaarschuwd wanneer u actie moet ondernemen vanwege de tweejaarlijkse certificaatroll van uw catalogus-CA-certificaat. Zie Azure Sphere-vloot- en apparaatstatus bewaken voor meer informatie.
Als u nog niet bent begonnen met het gebruik van Azure Sphere (geïntegreerd), raden we u aan dit nu te doen.
Met een eenmalige integratiestap kunt u uw bestaande Azure Sphere-tenants (verouderd) beheren in Azure Sphere (geïntegreerd). Nadat een tenant is geïntegreerd, kunt u beheertaken uitvoeren met behulp van Azure Sphere (geïntegreerd) of Azure Sphere (verouderd). U kunt de overstap van Azure Sphere (geïntegreerd) faseert door te beginnen met test- en ontwikkelingsactiviteiten in Azure Sphere (geïntegreerd), terwijl u Azure Sphere (verouderd) blijft gebruiken voor werkstromen voor productiebeheer totdat u klaar bent om volledig te migreren. Hoewel de Azure Sphere-interface (verouderd) nog steeds volledig wordt ondersteund, raden we u aan om migratie te migreren om optimaal te profiteren van de (geïntegreerde) functies van Azure Sphere en toekomstige verbeteringen.
Zie het blogbericht Azure Sphere (geïntegreerd) is algemeen beschikbaar voor meer informatie
Nieuwe en gewijzigde functies in het 24.03-besturingssysteem
De versie 24.03 van het Azure Sphere-besturingssysteem bevat de volgende wijzigingen:
Fouten en veelvoorkomende beveiligingsproblemen in de 24.03 OS-release opgelost
De cURL-versie die is opgenomen in het Azure Sphere-besturingssysteem is bijgewerkt van versie 7.69.1 naar 7.87.0. De versie van het besturingssysteem 24.03 bevat updates om deze veelvoorkomende beveiligingsproblemen en blootstellingen (CVE's) te verhelpen:
| - CVE-2022-27774 | - CVE-2022-27776 |
| - CVE-2022-32205 | - CVE-2022-32207 |
| - CVE-2022-32208 | - CVE-2022-32221 |
| - CVE-2022-35252 | - CVE-2022-35260 |
| - CVE-2022-43551 | - CVE-2022-43552 |
| - CVE-2023-23914 | - CVE-2023-23916 |
| - CVE-2023-27533 | - CVE-2023-27534 |
| - CVE-2023-27535 | - CVE-2023-27536 |
| - CVE-2023-27538 | - CVE-2023-27538 |
| - CVE-2023-28319 | - CVE-2023-28320 |
| - CVE-2023-28321 | - CVE-2023-28322 |
Ondersteuning voor het gebruik van aangepaste certificaten om verbinding te maken met Azure IoT Services
Azure Sphere-apparaten kunnen nu aangepaste certificaatketens gebruiken om verbinding te maken met Azure IoT Services. Het gebruik van niet-Azure Sphere-certificaatketens is handig voor toepassingen met aanvullende organisatorische vereisten voor certificaatgebruik. Richtlijnen voor het maken van verbinding met Azure IoT zijn bijgewerkt om deze use-case verder te beschrijven. Klanten die gebruikmaken van de bèta-API-versie van deze mogelijkheid die is uitgebracht met het 23.05-besturingssysteem, moeten migreren naar de nieuwe API's door de nieuwste SDK te downloaden en hun toepassing opnieuw te compileren, waarbij wordt opgemerkt dat functiehandtekeningen zijn gewijzigd om de productietoepassing van deze mogelijkheid te bevorderen.
Nieuwe en gewijzigde functies in de 24.03 SDK- en Visual Studio/Visual Studio Code-extensies
De 24.03-release van de Azure Sphere SDK en Visual Studio/Visual Studio Code-extensies bevat de volgende wijzigingen:
Einde van ondersteuning voor Ubuntu 18.04 LTS
Ubuntu 18.04 valt nu buiten de standaardondersteuningsregeling van Canonical. Als zodanig was de 23.05 SDK de laatste Azure Sphere SDK die deze versie van het besturingssysteem ondersteunt. 24.03 en toekomstige SDK's bieden geen ondersteuning voor Ubuntu 18.04.
SDK-ondersteuning toegevoegd voor ubuntu 24.04 pre-release
De 24.03 SDK voegt ondersteuning toe voor de voorlopige versie van Ubuntu 24.04, waardoor de bestaande ubuntu 20.04- en 22.04-ondersteuning wordt toegevoegd. Dit is voor ontwikkelings- en testdoeleinden van Ubuntu 24.04 voordat het voor het publiek wordt uitgebracht.
CMake Toolchain-wijzigingen
In SDK-versie 23.05 en eerder moest de doel-API-set (sysroot) die wordt gebruikt door Azure Sphere-toepassingen worden opgegeven in zowel de CMakePresets.json- als CMakeLists.txt-bestanden, die duplicerend was en soms handmatig moest worden bijgewerkt na elke SDK-release.
Om dit proces te vereenvoudigen en toekomstige updates te stroomlijnen, zijn de azsphere_configure_tools vermeldingen en azsphere_configure_api CMakeLists.txt overbodig gemaakt en afgeschaft. Het buildproces gebruikt nu alleen de waarde AZURE_SPHERE_TARGET_API_SET in CMakePresets.json als de bron van de waarheid voor de beoogde API-versie.
De waarde van de AZURE_SPHERE_TARGET_API_SET parameter is standaard ingesteld op 'latest-lts' in CMakePresets.json wat betekent dat wanneer de SDK wordt bijgewerkt, het project automatisch de nieuwste API-versie richt. Als u de API-versie wilt vastmaken aan een specifieke versie (bijvoorbeeld bij het bouwen van apps voor productieproducten met een specifieke versie van het besturingssysteem), moet u de AZURE_SPHERE_TARGET_API_SET parameter instellen op die versie.
Bestaande projecten blijven compileren met de nieuwe SDK, hoewel een waarschuwingsbericht de gebruiker informeert dat ze de afgeschafte CMakeLists.json vermeldingen kunnen verwijderen. Voor nieuwe projecten die zijn gemaakt op basis van de GitHub-voorbeelden zijn de SDK- en VS/VS Code-extensies van 24.03 of hoger vereist.
Bijgewerkte voorbeelden voor 24.03
De versie 24.03 bevat de volgende wijzigingen in de voorbeelden:
Updates naar Azure Sphere HTTPS cURL Multi-voorbeeld
Het vorige Azure Sphere HTTPS cURL Multi-voorbeeld volgt momenteel de aanbevolen aanbevolen cURL-best practices niet meer, die u hier in meer detail kunt bekijken. Hoewel we de compatibiliteit met de oude aanpak hebben behouden, hebben we ons voorbeeld bijgewerkt en raden we u aan de nieuwste benadering op te nemen in alle software-updates of nieuwe ontwikkelwerkzaamheden die u mogelijk uitvoert.
Updates voorbeelden voor het gebruik van de azure-sphere-extensie voor Azure CLI
We raden u aan de nu algemeen beschikbare Azure Sphere-interface (geïntegreerd) te gebruiken voor toekomstige ontwikkelwerkzaamheden. De instructies in de voorbeeld-README-bestanden zijn bijgewerkt voor het gebruik van opdrachten in de extensie azure-sphere voor de Azure CLI.
Openbare preview-versie van Azure Sphere (geïntegreerd)
dinsdag 8 augustus 2023
We zijn verheugd om de openbare preview van Azure Sphere (geïntegreerd) aan te kondigen, een nieuwe beheerinterface voor Azure Sphere-services die systeemeigen is geïntegreerd met Azure via de Azure Resource Manager.
Deze openbare preview van Azure Sphere (geïntegreerd) omvat:
- Een nieuwe REST API voor de Azure Sphere Security Services, geïntegreerd met Azure Resource Manager
- Azure Portal en Azure CLI-integratie
- Azure Monitor-integratie
- Azure RBAC-integratie
Lees dit artikel voor meer informatie over de beveiliging, waarneembaarheid, bruikbaarheid, gestroomlijnde toegang tot ondersteuning en andere voordelen van deze integraties.
Tijdens openbare preview wordt het aanbevolen om Azure Sphere (geïntegreerd) te gebruiken voor ontwikkelings- en testdoeleinden. Als best practice mogen productiegebruiksvoorbeelden (bijvoorbeeld tijdens productie- of bewerkingswerkstromen) geen preview-product gebruiken. Daarom raden we u aan voor productiegebruik de bestaande Azure Sphere Security Service-interface te blijven gebruiken, nu bekend als Azure Sphere (verouderd), die nog steeds volledig wordt ondersteund en algemeen beschikbaar is.
Raadpleeg dit document voor meer informatie over Azure Sphere (geïntegreerd) en Azure Sphere (verouderd), inclusief hoe u aan de slag gaat.
Er is geen besturingssysteem- of SDK-update als onderdeel van deze release. Azure Sphere (geïntegreerd) opdrachtregelprogramma's worden geleverd door een nieuwe Azure CLI-extensie waarvoor de 23.05 Azure Sphere SDK moet worden geïnstalleerd wanneer u opdrachten gebruikt die communiceren met een verbonden apparaat.
Nieuw in release 23.05
dinsdag 26 oktober 2023
De release van Azure Sphere 23.05 Update 1 bevat de volgende updates voor de Azure Sphere-extensies voor Visual Studio en voor Visual Studio Code:
- Een nieuwe snelkoppeling naar Catalogusbeheer van Azure Sphere (geïntegreerd)
- Insectenmoeilijke
Het bevat geen bijgewerkt besturingssysteem of SDK.
dinsdag 20 juni 2023
De azure Sphere 23.05-onderdelenrelease bevat de volgende onderdelen:
- Azure Sphere-besturingssysteem bijgewerkt
- Azure Sphere SDK voor Windows en voor Linux bijgewerkt
- Bijgewerkte Azure Sphere-extensies voor Visual Studio en voor Visual Studio Code
Als uw apparaten zijn verbonden met internet, ontvangen ze het bijgewerkte besturingssysteem uit de cloud. U wordt gevraagd de bijgewerkte SDK te installeren bij het volgende gebruik, of u kunt deze nu installeren. Als u de nieuwste SDK wilt installeren, raadpleegt u de installatie quickstart voor Windows of Linux.
Hoogtepunten in deze release zijn nieuwe cryptografische bibliotheken, standaard-NTP-terugval, nieuwe bèta-API's in Windows voor Azure IoT-verbindingen met uw eigen certificaat, snellere en verbeterde fabriekstests, ondersteuning voor meerdere apparaten voor Linux, een nieuwe opslagplaats voor hulpprogramma's en het project Parseer device logs self-help gallery naar volledig ondersteunde status.
Nieuwe en gewijzigde functies in het 23.05-besturingssysteem
De 23.05-versie van het Azure Sphere-besturingssysteem bevat de volgende wijzigingen:
Door Microsoft beheerde cryptografische bibliotheken voor onboarding
Als onderdeel van release 23.05 heeft Azure Sphere cryptografische bibliotheken ingebouwd in het besturingssysteem. Door onze samenwerking met wolfSSL kunt u nu geselecteerde wolfCrypt-API's in uw toepassing aanroepen waarmee u ECC- of xChaCha-versleuteling en -ontsleuteling, certificaatgeneratie en -beheer kunt uitvoeren, en nog veel meer zonder ram- of flash-impact om deze in uw toepassing in te bouwen. In plaats daarvan wordt u bediend door de ingebouwde bibliotheken van het Azure Sphere-besturingssysteem, die door Microsoft kunnen worden gepatcht en bijgewerkt. Deze nieuwe functionaliteit maakt deel uit van onze ABI-compatibiliteitsbelofte voor de levensduur van het product en u kunt de langetermijn-ABI-beloften van wolfSSL bekijken op hun website, waar ze ook voorbeelden bieden voor het gebruik van deze wolfCrypt API's, zoals ECC.
Uitgebreide NTP-robuustheid
In het geval dat Microsoft NTP-tijdservers een storing ondervinden, zullen Azure Sphere-apparaten nu proberen terug te vallen naar een NIST NTP-server na het proberen van meerdere regionale Microsoft-eindpunten, tenzij er een aangepaste NTP wordt gebruikt met aangepaste terugvalconfiguraties. Dit breidt de connectiviteits robuustheid van Azure Sphere-apparaten uit door ze meer opties te geven om te synchroniseren voor communicatie met de cloud en andere servers. Beheerders van Azure Sphere-apparaten achter firewalls kunnen hier de bijgewerkte eindpuntgegevens raadplegen.
Ondersteuning van certificaten van derden voor Azure IoT (bèta) in Windows
Het besturingssysteem van Azure Sphere bevat de Azure IoT C SDK. Nieuw voor dit besturingssysteem, in Windows, zijn we een preview-versie van API's als onderdeel van ons bètaprogramma om gebruik te maken van certificaten van de toepassing om verbinding te maken met Azure IoT. Deze certificaten hoeven niet te worden geroot op het Azure Sphere-apparaat. Hierdoor kunt u eenvoudig verbinding maken met Azure IoT-resources met certificaten die rooten naar bestaande systemen. Deze bèta-API's zijn momenteel geoptimaliseerd voor testen, maar worden bijgewerkt om productiebewerkingen op schaal te ondersteunen. Als u feedback hebt over deze API's, inclusief vereisten voor de productieomgeving, neemt u contact met ons op via AZSPPGSUP@microsoft.com. De nieuwe API's zijn AzureIoT_OverrideAzureSphereAuthCert en AzureIoT_OverrideAzureSphereAuthPrivateKey.
Ondersteuning van RF Tools-besturingssysteem bijwerken en de prestaties van hulpprogramma's verbeteren
RF-hulpprogramma's zijn bijgewerkt met:
- Ondersteuning voor zowel Windows- als Linux x86-platforms, inclusief meerdere apparaten.
- Prestatieverbeteringen voor het lezen en schrijven van bufferbin- en eFuse-gegevens, via nieuwe batchgewijze besturingssysteemaanroepen.
- Een Python-bibliotheek die Python-gebruikers helpt bij het ontwikkelen van hun eigen scripts en toepassingen.
Nieuwe en gewijzigde functies in de 23.05 SDK
De 23.05-versie van de Azure Sphere SDK bevat de volgende wijzigingen:
Linux-ondersteuning voor meerdere apparaten
De 23.05 SDK voegt ondersteuning toe voor meerdere gelijktijdig verbonden Azure Sphere-apparaten in Linux, waardoor deze functie in overeenstemming wordt gebracht met de bestaande ondersteuning in Windows. Dit is met name van belang voor op Linux gebaseerde productiescenario's.
Bovendien is het niet langer nodig om het script aan te roepen bij het azsphere_connect.sh verbinden van een nieuw apparaat. De verbinding vindt nu automatisch plaats in pariteit met bestaande Windows-ondersteuning. Zie de bijgewerkte documentatie over de installatie van de Linux SDK.
SDK-ondersteuning toevoegen voor Ubuntu 22.04 LTS
De 23.05 SDK voegt ondersteuning voor Ubuntu 22.04 toe, en voegt toe aan de bestaande ubuntu 18.04- en 20.04-ondersteuning. Het Linux SDK-installatieprogramma kan bepalen welke LTS-versie van Ubuntu u gebruikt en de juiste SDK downloaden of installeren.
Kennisgeving over einde van ondersteuning voor Ubuntu 18.04 LTS
Ubuntu 18.04 valt nu buiten de standaardondersteuningsregeling van Canonical. Als zodanig is de 23.05 SDK de laatste Azure Sphere SDK die deze versie van het besturingssysteem ondersteunt. Toekomstige SDK's bieden geen ondersteuning voor Ubuntu 18.04.
Nieuwe en gewijzigde functies in 23.05 voor Visual Studio- of Visual Studio Code-extensies voor Azure Sphere
De versie 23.05 van de Azure Sphere Visual Studio- en Visual Studio Code-extensies bevat de volgende wijzigingen:
- Verbeterde foutopsporingservaring bij het opsporen van realtime compatibele toepassingen en bij het opsporen van fouten in meerdere toepassingen.
- Bijgewerkte sjablonen voor nieuw project.
GitHub-opslagplaats voor nieuwe hulpprogramma's
Er is een nieuwe GitHub-opslagplaats, Azure Sphere Tools, geïntroduceerd. Deze opslagplaats bevat aanvullende officieel ondersteunde hulpprogramma's met betrekking tot productie, ondersteuning en diagnostische gegevens. De productiemap is verplaatst van de opslagplaats Voorbeelden , waardoor productiehulpprogramma's op één, gemakkelijk te vinden locatie zijn geplaatst, terwijl ook de footprint van de opslagplaats met voorbeelden wordt verkleind.
Nieuwe en bijgewerkte galerieprojecten voor 23.05
De 23.05-release van de Azure Sphere-voorbeelden, codefragmenten en Galerie-projecten bevat de volgende wijzigingen:
De 23.05-versie van de Azure Sphere bevat het project Apparaatlogboeken parseren dat is afgestudeerd uit de galerie en nu een officieel ondersteund project is dat zich bevindt in de nieuwe azure Sphere Tools-opslagplaats .
Releases vóór 23.05
Zie Wat is er nieuw in Azure Sphere (verouderd).