Novidades no Azure Sphere

  • Artigo

O Azure Sphere é atualizado continuamente. As versões de recursos dão suporte a novas funcionalidades e podem incluir atualizações para o sistema operacional, SDK e/ou Serviços do Azure Sphere. As versões de qualidade incluem apenas correções de bug e atualizações de segurança e, muitas vezes, podem incluir apenas o sistema operacional do Azure Sphere. Os números de versão normalmente estão no formato year.month , portanto, 22.04 identifica a versão em abril de 2022.

Ser notificado de atualizações

Quando novas versões ocorrerem, publicaremos notificações no Azure Atualizações e no blog do IoT Tech Community. Recomendamos assinar o feed do Azure Atualizações RSS para que você receba informações oportunas e essenciais sobre o Azure Sphere.

Recebendo atualizações

Quando o sistema operacional é atualizado, ele é baixado automaticamente da nuvem para dispositivos do Azure Sphere conectados à Internet.

Para verificar a versão do sistema operacional instalada em um dispositivo anexado, use o seguinte comando:

az sphere device show-os-version

As atualizações do SDK e as extensões do Visual Studio/Visual Studio Code precisam ser instaladas manualmente – confira estas instruções para Windows ou Linux. Para marcar qual versão do SDK está instalada em seu computador, use o seguinte comando (N.B. este comando está atualmente disponível apenas na ferramenta "azsphere"):

azsphere show-version

A extensão do Azure Sphere para a CLI do Azure precisa ser atualizada manualmente por meio de comandos de linha de comando. Consulte esta página para obter detalhes sobre como marcar a extensão está atualizada.

Versões do sistema operacional de avaliação de varejo

O programa avaliação de varejo permite o teste de compatibilidade com atraso para aplicativos duas semanas antes de o sistema operacional ser atualizado para todos os dispositivos. Recomendamos fortemente que todos os usuários de produção usem essa instalação de teste. Consulte Configurar dispositivos para avaliação do sistema operacional para descobrir como participar.

Relatar vulnerabilidades

O Azure Sphere incentiva os pesquisadores de segurança a pesquisar quaisquer vulnerabilidades e denunciá-las com responsabilidade com base no princípio de Divulgação coordenada de vulnerabilidades da Microsoft para o Portal msrc. Os relatórios de vulnerabilidades podem incluir recompensas por meio do Microsoft Azure Bounty Program. Consulte CVEs do Azure Sphere para obter informações gerais sobre CVEs do Azure Sphere. Você pode encontrar informações sobre CVEs já publicadas no Guia de Atualização de Segurança do MSRC e nos detalhes específicos da versão deste artigo.

Novidades na versão 24.03

26 de março de 2024

A versão do Azure Sphere 24.03 já está disponível e inclui os seguintes componentes:

  • Disponibilidade geral do Azure Sphere (integrado)
  • Sistema operacional do Azure Sphere atualizado
  • SDK atualizado do Azure Sphere para Windows e para Linux
  • Extensões atualizadas do Azure Sphere para Visual Studio e para Visual Studio Code
  • Exemplos atualizados

Os destaques nesta versão incluem disponibilidade geral do Azure Sphere (Integrado), suporte para certificados personalizados para se conectar ao Azure IoT, uma versão atualizada do cURL para o sistema operacional do Azure Sphere, correções de segurança, suporte ao SDK para pré-lançamento do Ubuntu 24.04 e simplificações para a ferramenta CMake.

Disponibilidade geral do Azure Sphere (integrado)

Estamos entusiasmados em anunciar que o Azure Sphere (Integrated), uma nova interface de gerenciamento para dispositivos do Azure Sphere, está geralmente disponível para uso de produção a partir de hoje. O Azure Sphere (integrado) agora é a interface recomendada para serviços do Azure Sphere e não é mais rotulada como Versão prévia no portal do Azure.

Com o Azure Sphere (Integrado), você pode gerenciar seus dispositivos do Azure Sphere diretamente no portal do Azure e na extensão do Azure Sphere para CLI do Azure. O Azure Sphere (integrado) baseia-se na nova API REST do Azure Sphere (integrada), criada na plataforma Resource Manager do Azure, e inclui suporte interno para outros serviços poderosos do Azure, incluindo o RBAC do Azure e o Azure Monitor.

Atualizações ao Azure Sphere (integrado) desde a visualização pública:

  • Uma nova função pré-criada do RBAC do Azure está disponível: Proprietário do Azure Sphere. A função Proprietário do Azure Sphere fornece privilégios completos para recursos do Azure Sphere, mas ao contrário da função colaboradora do Azure Sphere que também fornece privilégios completos, a função Proprietário do Azure Sphere também inclui a capacidade de configurar o acesso do RBAC do Azure para recursos do Azure Sphere.

  • Para facilitar a navegação ao exibir um produto, grupo de dispositivos ou dispositivo individual, agora você acessa informações de visão geral específicas do recurso, controle de acesso, tarefas e configurações de propriedade no menu esquerdo atualizado.

  • Você pode usar o Azure Monitor para ser alertado quando precisar tomar medidas devido ao rol de certificados de dois anos do certificado de AC do catálogo. Para obter detalhes, consulte Monitoramento da frota do Azure Sphere e da integridade do dispositivo..

Se você ainda não começou a usar o Azure Sphere (Integrado), recomendamos que você faça isso agora.

Uma etapa de integração única permite que você gerencie seus locatários existentes do Azure Sphere (Herdado) no Azure Sphere (Integrado). Depois que um locatário for integrado, você poderá executar tarefas de gerenciamento usando o Azure Sphere (Integrado) ou o Azure Sphere (Legacy). Você pode realizar a adoção do Azure Sphere (integrado) começando com atividades de teste e desenvolvimento no Azure Sphere (integrado) enquanto continua a usar o Azure Sphere (Legacy) para fluxos de trabalho de gerenciamento de produção até estar pronto para migrar totalmente. Embora a interface do Azure Sphere (Herdado) continue com suporte total, recomendamos a migração para aproveitar ao máximo os recursos do Azure Sphere (integrado) e aprimoramentos futuros.

Para obter mais informações, confira a postagem do blog Azure Sphere (integrado) está geralmente disponível

Recursos novos e alterados no sistema operacional 24.03

A versão 24.03 do sistema operacional do Azure Sphere inclui as seguintes alterações:

Correção de bugs e vulnerabilidades comuns na versão do sistema operacional 24.03

A versão cURL incluída no sistema operacional do Azure Sphere foi atualizada da versão 7.69.1 para 7.87.0. A versão do sistema operacional 24.03 inclui atualizações para atenuar esses CVEs (Vulnerabilidades Comuns e Exposições):
- CVE-2022-27774 - CVE-2022-27776
- CVE-2022-32205 - CVE-2022-32207
- CVE-2022-32208 - CVE-2022-32221
- CVE-2022-35252 - CVE-2022-35260
- CVE-2022-43551 - CVE-2022-43552
- CVE-2023-23914 - CVE-2023-23916
- CVE-2023-27533 - CVE-2023-27534
- CVE-2023-27535 - CVE-2023-27536
- CVE-2023-27538 - CVE-2023-27538
- CVE-2023-28319 - CVE-2023-28320
- CVE-2023-28321 - CVE-2023-28322

Suporte para usar certificados personalizados para se conectar aos Serviços IoT do Azure

Os dispositivos do Azure Sphere agora podem utilizar cadeias de certificados personalizadas para se conectar aos Serviços IoT do Azure. Utilizar cadeias de certificados que não são do Azure Sphere é útil com aplicativos que têm requisitos organizacionais adicionais em torno do uso do certificado. As diretrizes sobre a conexão com o IoT do Azure foram atualizadas para descrever ainda mais esse caso de uso. Todos os clientes que usam a versão beta da API desse recurso lançada com o sistema operacional 23.05 devem migrar para as novas APIs baixando o SDK mais recente e recompilando seu aplicativo, observando que as assinaturas de função foram alteradas para promover o aplicativo de produção desse recurso.

Recursos novos e alterados nas extensões 24.03 SDK e Visual Studio/Visual Studio Code

A versão 24.03 das extensões do SDK do Azure Sphere e do Visual Studio/Visual Studio Code inclui as seguintes alterações:

Fim do suporte para Ubuntu 18.04 LTS

O Ubuntu 18.04 agora está fora do arranjo de suporte padrão de longo prazo da Canonical. Como tal, o SDK 23.05 foi o último SDK do Azure Sphere a dar suporte a essa versão do sistema operacional. 24.03 e os SDKs futuros não darão suporte ao Ubuntu 18.04.

Adicionado suporte ao SDK para pré-lançamento do Ubuntu 24.04

O SDK 24.03 adiciona suporte para a versão de pré-lançamento do Ubuntu 24.04, adicionando ao suporte existente do Ubuntu 20.04 e 22.04. Isso é para fins de desenvolvimento e teste do Ubuntu 24.04 antes de ser lançado ao público.

Alterações no CMake Toolchain

No SDK versão 23.05 e anterior, o conjunto de API de destino (sysroot) usado pelos aplicativos do Azure Sphere precisava ser especificado nos arquivos CMakePresets.json e CMakeLists.txt, que era duplicativo e às vezes exigia atualização manual após cada versão do SDK.

Para simplificar esse processo e simplificar as atualizações futuras, as entradas e azsphere_configure_api CMakeLists.txt azsphere_configure_tools foram tornadas desnecessárias e preteridas. O processo de build agora usa apenas o valor AZURE_SPHERE_TARGET_API_SET em CMakePresets.json como a fonte da verdade para a versão da API de destino.

Por padrão, o valor do AZURE_SPHERE_TARGET_API_SET parâmetro é definido como "latest-lts" no CMakePresets.json o que significa que, quando o SDK é atualizado, o projeto é direcionado automaticamente à versão mais recente da API. Se você quiser fixar a versão da API em uma versão específica (por exemplo, ao criar aplicativos para fabricação de produtos com uma versão específica do sistema operacional), você deverá definir o AZURE_SPHERE_TARGET_API_SET parâmetro para essa versão.

Os projetos existentes continuarão a compilar com o novo SDK, embora uma mensagem de aviso informe ao usuário que ele pode remover as entradas preteridas CMakeLists.json. Novos projetos criados com base nos exemplos do GitHub exigirão as extensões 24.03 ou posteriores do SDK e do VS/VS Code.

Exemplos atualizados para 24.03

A versão 24.03 inclui as seguintes alterações nos exemplos:

Atualizações para o exemplo HTTPS do Azure Sphere cURL Multi

O exemplo https do Azure Sphere anterior cURL Multi não segue mais as práticas recomendadas de cURL atualmente recomendadas, que podem ser vistas com mais detalhes aqui. Embora tenhamos preservado a compatibilidade com a abordagem antiga, atualizamos nosso exemplo e recomendamos incorporar a abordagem mais recente em quaisquer atualizações de software ou novo trabalho de desenvolvimento que você possa estar realizando.

Atualizações a exemplos para usar a extensão do azure-sphere para a CLI do Azure

Recomendamos usar a interface do Azure Sphere (integrada) agora geralmente disponível para trabalhos futuros de desenvolvimento. As instruções nos arquivos README de exemplo foram atualizadas para usar comandos na extensão azure-sphere para a CLI do Azure.

Versão de visualização pública do Azure Sphere (integrada)

8 de agosto de 2023

Estamos entusiasmados em anunciar a Versão Prévia Pública do Azure Sphere (Integrated), uma nova interface de gerenciamento para serviços do Azure Sphere que é integrada nativamente ao Azure por meio do Azure Resource Manager.

Esta visualização pública do Azure Sphere (integrada) inclui:

  • Uma nova API REST para os Serviços de Segurança do Azure Sphere, integrada ao Azure Resource Manager
  • Integração do Portal do Azure e da CLI do Azure
  • Integração do Azure Monitor
  • Integração do RBAC do Azure

Leia este artigo para saber mais sobre a segurança, a observabilidade, a usabilidade, o acesso simplificado ao suporte e outros benefícios dessas integrações.

Durante a Visualização Pública, é recomendável usar o Azure Sphere (integrado) para fins de desenvolvimento e teste. Como melhor prática, os casos de uso de produção (por exemplo, durante a fabricação ou fluxos de trabalho de operações) não devem usar um produto Preview. Portanto, para casos de uso de produção, recomendamos que você continue a usar a interface existente do Serviço de Segurança do Azure Sphere, agora conhecida como Azure Sphere (Legacy), que continua com suporte total e disponível em geral.

Para saber mais sobre o Azure Sphere (Integrado) e o Azure Sphere (Legacy), incluindo como começar, consulte este documento.

Não há nenhuma atualização do sistema operacional ou do SDK como parte desta versão. A ferramenta de linha de comando do Azure Sphere (integrada) é fornecida por uma nova extensão da CLI do Azure que exige que o SDK do Azure Sphere 23.05 seja instalado ao usar comandos que interagem com um dispositivo conectado.

Novidades na versão 23.05

26 de outubro de 2023

A versão do Azure Sphere 23.05 Update 1 inclui as seguintes atualizações para as extensões do Azure Sphere para Visual Studio e para Visual Studio Code:

  • Um novo atalho para o gerenciamento de catálogo do Azure Sphere (integrado)
  • Correções

Ele não inclui um sistema operacional ou SDK atualizado.

20 de junho de 2023

A versão do recurso do Azure Sphere 23.05 inclui os seguintes componentes:

  • Sistema operacional do Azure Sphere atualizado
  • SDK atualizado do Azure Sphere para Windows e para Linux
  • Extensões atualizadas do Azure Sphere para Visual Studio e para Visual Studio Code

Se seus dispositivos estiverem conectados à Internet, eles receberão o sistema operacional atualizado da nuvem. Você será solicitado a instalar o SDK atualizado no próximo uso ou instalá-lo agora. Para instalar o SDK mais recente, consulte o início rápido da instalação para Windows ou Linux.

Os destaques nesta versão incluem novas bibliotecas criptográficas, fallback NTP padrão, novas APIs beta no Windows para conexões IoT do Azure usando seu próprio certificado, testes de fábrica mais rápidos e aprimorados, suporte a vários dispositivos para Linux, um novo repositório de ferramentas e a formatura do projeto galeria de autoajuda de Logs de Dispositivos parse para status totalmente compatível.

Recursos novos e alterados no sistema operacional 23.05

A versão 23.05 do sistema operacional do Azure Sphere inclui as seguintes alterações:

Bibliotecas criptográficas gerenciadas pela Microsoft

Como parte da versão 23.05, o Azure Sphere tem bibliotecas criptográficas integradas ao sistema operacional. Por meio de nossa parceria com o wolfSSL, agora você pode chamar as APIs wolfCrypt selecionadas em seu aplicativo que permitem executar criptografia e descriptografia e criptografia xChaCha ou xChaCha, geração e gerenciamento de certificados e muito mais sem incorrer em uma RAM ou impacto relâmpago para a criação delas em seu aplicativo. Em vez disso, você será atendido pelas bibliotecas internas do sistema operacional do Azure Sphere, que podem ser corrigidas e mantidas atualizadas pela Microsoft. Essa nova funcionalidade faz parte de nossa promessa de compatibilidade com a ABI para a vida útil do produto e você pode exibir as promessas de ABI de longo prazo da wolfSSL em seu site, onde elas também fornecem exemplos de como usar essas APIs wolfCrypt, como a ECC.

Robustez NTP expandida

Caso os servidores de tempo do Microsoft NTP estejam enfrentando uma interrupção, os dispositivos do Azure Sphere agora tentarão fazer fallback para um servidor NTP NIST depois de tentar vários pontos de extremidade regionais da Microsoft, a menos que um NTP personalizado esteja sendo usado com configurações de fallback personalizadas. Isso expande a robustez da conectividade dos dispositivos do Azure Sphere, dando-lhes mais opções para sincronizar a comunicação com a nuvem e outros servidores. Os administradores de dispositivos do Azure Sphere por trás de firewalls podem consultar os detalhes atualizados do ponto de extremidade aqui.

Suporte de certificado de terceiros para IoT do Azure (Beta) no Windows

O sistema operacional do Azure Sphere inclui o SDK do Azure IoT C. Novidades para esse sistema operacional, no Windows, estamos visualizando APIs como parte do nosso programa Beta para utilizar certificados fornecidos pelo aplicativo para se conectar ao Azure IoT, esses certificados não precisam estar enraizados no dispositivo do Azure Sphere. Isso permite uma conexão fácil com os recursos de IoT do Azure com certificados que raiz para sistemas existentes. Essas APIs Beta são otimizadas para testes no momento, mas serão atualizadas para dar suporte a operações de produção em escala. Se você tiver comentários sobre essas APIs, incluindo requisitos de ambiente de produção, entre em contato conosco em AZSPPGSUP@microsoft.com. As novas APIs são AzureIoT_OverrideAzureSphereAuthCert e AzureIoT_OverrideAzureSphereAuthPrivateKey.

Atualizar o suporte ao sistema operacional do RF Tools e melhorar o desempenho das ferramentas

As Ferramentas rf foram atualizadas para incluir:

  • Suporte para plataformas x86 do Windows e linux, incluindo vários dispositivos.
  • Melhorias de desempenho para leitura e gravação de dados bufferbin e eFuse, por meio de novas chamadas do sistema operacional em lote.
  • Uma biblioteca python, auxiliando os usuários do Python no desenvolvimento de seus próprios scripts e aplicativos.

Recursos novos e alterados no SDK 23.05

A versão 23.05 do SDK do Azure Sphere inclui as seguintes alterações:

Suporte a vários dispositivos do Linux

O SDK 23.05 adiciona suporte para vários dispositivos do Azure Sphere conectados simultaneamente no Linux, trazendo esse recurso de acordo com o suporte existente no Windows. Isso tem uma relevância particular para cenários de fabricação baseados em Linux.

Além disso, não há mais a necessidade de chamar o azsphere_connect.sh script ao conectar um novo dispositivo – a conexão agora ocorre automaticamente em paridade com o suporte existente do Windows. Consulte a documentação atualizada sobre a instalação do SDK do Linux.

Adicionar suporte ao SDK para Ubuntu 22.04 LTS

O SDK 23.05 adiciona suporte ao Ubuntu 22.04, adicionando ao suporte existente do Ubuntu 18.04 e 20.04. O instalador do SDK do Linux pode determinar a versão LTS do Ubuntu que você está executando e baixando ou instalando o SDK apropriado.

Aviso de fim de suporte do Ubuntu 18.04 LTS

O Ubuntu 18.04 agora está fora do arranjo de suporte padrão de longo prazo da Canonical. Como tal, o SDK 23.05 será o último SDK do Azure Sphere a dar suporte a essa versão do sistema operacional. Os SDKs futuros não darão suporte ao Ubuntu 18.04.

Recursos novos e alterados no 23.05 para o Visual Studio ou extensões de Visual Studio Code para o Azure Sphere

A versão 23.05 das extensões do Visual Studio e do Visual Studio Code do Azure Sphere inclui as seguintes alterações:

  • Melhor experiência de depuração ao depurar aplicativos com capacidade em tempo real e ao depurar vários aplicativos.
  • Modelos de Novo Projeto atualizados.

Repositório GitHub de Novas Ferramentas

Um novo repositório GitHub, o Azure Sphere Tools, foi introduzido. Esse repositório conterá ferramentas adicionais com suporte oficial relacionadas à fabricação, suporte e diagnóstico. A pasta de fabricação foi realocada do repositório Samples, colocando ferramentas de fabricação em um único local fácil de encontrar, ao mesmo tempo em que reduz a pegada do repositório de exemplos.

A versão 23.05 dos projetos de exemplos, snippets de código e galeria do Azure Sphere inclui as seguintes alterações:

A versão 23.05 do Azure Sphere inclui o projeto Parse Device Logs que se formou na Galeria e agora é um projeto com suporte oficial localizado no novo repositório ferramentas do Azure Sphere .

Versões anteriores a 23.05

Confira Novidades no Azure Sphere (Herdado).