Novidades no Azure Sphere
O Azure Sphere é atualizado de forma contínua. As versões de funcionalidades suportam novas funcionalidades e podem incluir atualizações para o SO, SDK e/ou Serviços do Azure Sphere. As versões de qualidade incluem apenas correções de erros e atualizações de segurança e, muitas vezes, podem incluir apenas o SO do Azure Sphere. Normalmente, os números de versão estão no formato year.month , pelo que 22,04 identifica o lançamento em abril de 2022.
Ser notificado das atualizações
Quando ocorrerem novas versões, publicaremos notificações no Azure Atualizações e no blogue da Comunidade Tecnológica IoT. Recomendamos que subscreva o feed do Azure Atualizações RSS para que receba informações oportunas e essenciais sobre o Azure Sphere.
A receber atualizações
Quando o SO é atualizado, é transferido automaticamente da cloud para dispositivos do Azure Sphere que estão ligados à Internet.
Para verificar a versão do SO instalada num dispositivo anexado, utilize o seguinte comando:
az sphere device show-os-version
As atualizações do SDK e as extensões do Visual Studio/Visual Studio Code têm de ser instaladas manualmente . Veja estas instruções para Windows ou Linux. Para verificar que versão do SDK está instalada no computador, utilize o seguinte comando (N.B. Atualmente, este comando só está disponível na ferramenta "azsphere"):
azsphere show-version
A extensão do Azure Sphere para a CLI do Azure tem de ser atualizada manualmente através de comandos da linha de comandos. Veja esta página para obter detalhes sobre como verificar se a extensão está atualizada.
Versões do SO de Avaliação de Revenda
O programa de Avaliação de Revenda permite testes de retrocompatibilidade para aplicações duas semanas antes de o SO ser atualizado para todos os dispositivos. Recomendamos vivamente que todos os utilizadores de produção utilizem esta instalação de teste. Veja Configurar dispositivos para avaliação do SO para saber como participar.
Comunicar vulnerabilidades
O Azure Sphere incentiva os investigadores de segurança a procurar quaisquer vulnerabilidades e a denunciá-las de forma responsável com base no princípio de Divulgação Coordenada de Vulnerabilidades da Microsoft ao Portal do MSRC. Os relatórios de vulnerabilidades podem incluir recompensas através do Programa Microsoft Azure Bounty. Veja CVEs do Azure Sphere para obter informações gerais sobre os CVEs do Azure Sphere. Pode encontrar informações sobre CVEs já publicadas no Guia de Atualização de Segurança do MSRC e nos detalhes específicos da versão neste artigo.
Novidades na versão 24.03
26 de março de 2024
A versão do Azure Sphere 24.03 está agora disponível e inclui os seguintes componentes:
- Disponibilidade geral do Azure Sphere (Integrado)
- SO do Azure Sphere atualizado
- SDK do Azure Sphere atualizado para Windows e para Linux
- Extensões atualizadas do Azure Sphere para Visual Studio e para Visual Studio Code
- Exemplos atualizados
Os destaques desta versão incluem a disponibilidade geral do Azure Sphere (Integrado), suporte para certificados personalizados para ligar ao Azure IoT, uma versão atualizada do cURL para o SO do Azure Sphere, correções de segurança, suporte do SDK para o Ubuntu 24.04 pré-lançamento e simplificações para a cadeia de ferramentas CMake.
Disponibilidade geral do Azure Sphere (Integrado)
Estamos entusiasmados por anunciar que o Azure Sphere (Integrado), uma nova interface de gestão para dispositivos do Azure Sphere, está geralmente disponível para utilização em produção a partir de hoje. O Azure Sphere (Integrado) é agora a interface recomendada para os serviços do Azure Sphere e já não está etiquetado como Pré-visualização no portal do Azure.
Com o Azure Sphere (Integrado), pode gerir os seus dispositivos do Azure Sphere diretamente no portal do Azure e na extensão do Azure Sphere para a CLI do Azure. O Azure Sphere (Integrado) baseia-se na nova API REST do Azure Sphere (Integrado), criada na plataforma de Resource Manager do Azure, e inclui suporte incorporado para outros serviços poderosos do Azure, incluindo o RBAC do Azure e o Azure Monitor.
Atualizações para o Azure Sphere (Integrado) desde a Pré-visualização Pública:
Está disponível uma nova função pré-criada rbac do Azure: Proprietário do Azure Sphere. A função Proprietário do Azure Sphere fornece privilégios completos para os recursos do Azure Sphere, mas ao contrário da função Contribuidor do Azure Sphere que também fornece privilégios completos, a função Proprietário do Azure Sphere também inclui a capacidade de configurar o acesso RBAC do Azure para recursos do Azure Sphere.
Para uma navegação mais fácil ao visualizar um produto individual, grupo de dispositivos ou dispositivo, agora acede a informações de descrição geral específicas de recursos, controlo de acesso, tarefas e definições de propriedade no menu esquerdo atualizado.
Pode utilizar o Azure Monitor para receber alertas quando precisar de tomar medidas devido ao lançamento de certificados de dois anos do certificado de AC de catálogo. Para obter detalhes, veja Monitorizar o estado de funcionamento da frota e do dispositivo do Azure Sphere.
Se ainda não começou a utilizar o Azure Sphere (Integrado), recomendamos que o faça agora.
Um passo de integração único permite-lhe gerir os inquilinos existentes do Azure Sphere (Legado) no Azure Sphere (Integrado). Após a integração de um inquilino, pode realizar tarefas de gestão com o Azure Sphere (Integrado) ou o Azure Sphere (Legado). Pode testar a adoção do Azure Sphere (Integrado) ao começar com atividades de teste e desenvolvimento no Azure Sphere (Integrado) e continuar a utilizar o Azure Sphere (Legado) para fluxos de trabalho de gestão de produção até estar pronto para migrar totalmente. Embora a interface do Azure Sphere (Legado) continue a ser totalmente suportada, recomendamos a migração para tirar o máximo partido das funcionalidades do Azure Sphere (Integrado) e melhorias futuras.
Para obter mais informações, veja a mensagem de blogue Azure Sphere (Integrado) está disponível para o público
Funcionalidades novas e alteradas no SO 24.03
A versão 24.03 do SO do Azure Sphere inclui as seguintes alterações:
Foram corrigidos erros e vulnerabilidades comuns na versão 24.03 do SO
A versão cURL incluída no SO do Azure Sphere foi atualizada da versão 7.69.1 para a 7.87.0. A versão 24.03 do SO inclui atualizações para mitigar estas Vulnerabilidades e Exposições Comuns (CVEs):
| - CVE-2022-27774 | - CVE-2022-27776 |
| - CVE-2022-32205 | - CVE-2022-32207 |
| - CVE-2022-32208 | - CVE-2022-32221 |
| - CVE-2022-35252 | - CVE-2022-35260 |
| - CVE-2022-43551 | - CVE-2022-43552 |
| - CVE-2023-23914 | - CVE-2023-23916 |
| - CVE-2023-27533 | - CVE-2023-27534 |
| - CVE-2023-27535 | - CVE-2023-27536 |
| - CVE-2023-27538 | - CVE-2023-27538 |
| - CVE-2023-28319 | - CVE-2023-28320 |
| - CVE-2023-28321 | - CVE-2023-28322 |
Suporte para utilizar certificados personalizados para ligar aos Serviços IoT do Azure
Os dispositivos do Azure Sphere podem agora utilizar cadeias de certificados personalizadas para ligar aos Serviços IoT do Azure. A utilização de cadeias de certificados que não são do Azure Sphere é útil com aplicações que têm requisitos organizacionais adicionais em torno da utilização de certificados. A documentação de orientação sobre a ligação ao Azure IoT foi atualizada para descrever ainda mais este caso de utilização. Todos os clientes que utilizem a versão da API Beta desta capacidade lançada com o SO 23.05 devem migrar para as novas APIs ao transferir o SDK mais recente e recompilar a aplicação, observando que as assinaturas de função foram alteradas para promover a aplicação de produção desta capacidade.
Funcionalidades novas e alteradas no SDK 24.03 e nas extensões do Visual Studio/Visual Studio Code
A versão 24.03 do SDK do Azure Sphere e das extensões do Visual Studio/Visual Studio Code inclui as seguintes alterações:
Fim do suporte do Ubuntu 18.04 LTS
O Ubuntu 18.04 está agora fora do acordo de suporte padrão de longo prazo da Canonical. Como tal, o SDK 23.05 foi o último SDK do Azure Sphere a suportar esta versão do SO. A versão 24.03 e os SDKs futuros não suportarão o Ubuntu 18.04.
Suporte do SDK adicionado para o Ubuntu 24.04 pré-lançamento
O SDK 24.03 adiciona suporte para a versão de pré-lançamento do Ubuntu 24.04, adicionando ao suporte existente do Ubuntu 20.04 e 22.04. Isto destina-se a fins de desenvolvimento e teste do Ubuntu 24.04 antes de ser lançado ao público.
Alterações à Cadeia de Ferramentas CMake
Na versão 23.05 e anterior do SDK, o conjunto de API de destino (sysroot) utilizado pelas aplicações do Azure Sphere tinha de ser especificado nos ficheiros CMakePresets.json e CMakeLists.txt, que era duplicado e, por vezes, exigia uma atualização manual após cada versão do SDK.
Para simplificar este processo e simplificar futuras atualizações, as azsphere_configure_tools entradas e azsphere_configure_api CMakeLists.txt foram tornadas desnecessárias e preteridas. O processo de compilação utiliza agora apenas o valor AZURE_SPHERE_TARGET_API_SET em CMakePresets.json como a origem da verdade para a versão da API de destino.
Por predefinição, o valor do AZURE_SPHERE_TARGET_API_SET parâmetro está definido como "latest-lts" no CMakePresets.json o que significa que, quando o SDK é atualizado, o projeto destina-se automaticamente à versão mais recente da API. Se quiser afixar a versão da API a uma versão específica (por exemplo, ao criar aplicações para produtos de fabrico com uma versão específica do SO), deve definir o AZURE_SPHERE_TARGET_API_SET parâmetro para essa versão.
Os projetos existentes continuarão a ser compilados com o novo SDK, embora uma mensagem de aviso informe o utilizador de que pode remover as entradas de CMakeLists.json preteridas. Os novos projetos criados com base nos exemplos do GitHub exigirão as extensões 24.03 ou posteriores do SDK e vs/VS Code.
Exemplos atualizados para a versão 24.03
A versão 24.03 inclui as seguintes alterações aos exemplos:
Atualizações para o Azure Sphere HTTPS cURL Multi sample
O exemplo https multi do Azure Sphere anterior já não segue as melhores práticas de cURL atualmente recomendadas, que podem ser vistas mais detalhadamente aqui. Embora tenhamos preservado a compatibilidade com a abordagem antiga, atualizámos a nossa amostra e recomendamos que incorpore a abordagem mais recente em quaisquer atualizações de software ou novos trabalhos de desenvolvimento que possa estar a desenvolver.
Atualizações a exemplos para utilizar a extensão azure-sphere para a CLI do Azure
Recomendamos que utilize a interface do Azure Sphere (Integrado) agora disponível para trabalhos de desenvolvimento futuros. As instruções nos ficheiros README de exemplo foram atualizadas para utilizar comandos na extensão azure-sphere para a CLI do Azure.
Versão de Pré-visualização Pública do Azure Sphere (Integrado)
8 de agosto de 2023
Estamos entusiasmados por anunciar a Pré-visualização Pública do Azure Sphere (Integrado), uma nova interface de gestão para os serviços do Azure Sphere que está integrada nativamente com o Azure através do Azure Resource Manager.
Esta Pré-visualização Pública do Azure Sphere (Integrada) é composta por:
- Uma nova API REST para os Serviços de Segurança do Azure Sphere, integrada no Azure Resource Manager
- Portal do Azure e integração da CLI do Azure
- Integração do Azure Monitor
- Integração do RBAC do Azure
Leia este artigo para saber mais sobre a segurança, observabilidade, usabilidade, acesso simplificado ao suporte e outros benefícios destas integrações.
Durante a Pré-visualização Pública, é recomendado utilizar o Azure Sphere (Integrado) para fins de desenvolvimento e teste. Como melhor prática, os casos de utilização de produção (por exemplo, durante fluxos de trabalho de fabrico ou operações) não devem utilizar um produto de Pré-visualização. Por conseguinte, para casos de utilização de produção, recomendamos que continue a utilizar a interface do Serviço de Segurança do Azure Sphere existente, agora conhecida como Azure Sphere (Legado), que continua a ser totalmente suportada e geralmente disponível.
Para saber mais sobre o Azure Sphere (Integrado) e o Azure Sphere (Legado), incluindo como começar, veja este documento.
Não existe nenhuma atualização do SO ou do SDK como parte desta versão. As ferramentas de linha de comandos do Azure Sphere (Integrado) são fornecidas por uma nova extensão da CLI do Azure que requer a instalação do SDK do Azure Sphere 23.05 ao utilizar comandos que interagem com um dispositivo ligado.
Novidades na versão 23.05
26 de outubro de 2023
A versão da Atualização 1 do Azure Sphere 23.05 inclui as seguintes atualizações para as extensões do Azure Sphere para Visual Studio e para Visual Studio Code:
- Um novo atalho para a gestão do catálogo do Azure Sphere (Integrado)
- Correções de erros
Não inclui um SO ou SDK atualizado.
20 de junho de 2023
A versão de funcionalidades do Azure Sphere 23.05 inclui os seguintes componentes:
- SO do Azure Sphere atualizado
- SDK do Azure Sphere atualizado para Windows e para Linux
- Extensões atualizadas do Azure Sphere para Visual Studio e para Visual Studio Code
Se os seus dispositivos estiverem ligados à Internet, receberão o SO atualizado da cloud. Ser-lhe-á pedido para instalar o SDK atualizado na próxima utilização ou pode instalá-lo agora. Para instalar o SDK mais recente, veja o Início Rápido de instalação para Windows ou Linux.
Os destaques desta versão incluem novas bibliotecas criptográficas, contingência NTP predefinida, novas APIs beta no Windows para ligações IoT do Azure com o seu próprio certificado, testes de fábrica mais rápidos e melhorados, suporte para vários dispositivos para Linux, um novo repositório de ferramentas e formatura do projeto Analisar Registos de Dispositivos da Galeria de Ajuda Autónoma para o estado totalmente suportado.
Funcionalidades novas e alteradas no SO 23.05
A versão 23.05 do SO do Azure Sphere inclui as seguintes alterações:
Bibliotecas criptográficas integradas geridas pela Microsoft
Como parte da versão 23.05, o Azure Sphere tem bibliotecas criptográficas incorporadas no SO. Através da nossa parceria com a wolfSSL, agora pode chamar apIs wolfCrypt selecionadas na sua aplicação que lhe permitem executar encriptação e desencriptação e desencriptação ECC ou xChaCha, geração e gestão de certificados, e muito mais sem incorrer numa RAM ou impacto flash para criá-las na sua aplicação. Em vez disso, será servido pelas bibliotecas incorporadas do SO do Azure Sphere, que podem ser corrigidas e mantidas atualizadas pela Microsoft. Esta nova funcionalidade faz parte da nossa promessa de compatibilidade da ABI para a vida útil do produto e pode ver as promessas da ABI de longo prazo da WolfSSL no respetivo site, onde também fornecem exemplos de como utilizar estas APIs wolfCrypt, como a ECC.
Robustez NTP expandida
Caso os servidores de tempo do Microsoft NTP estejam a sofrer uma falha, os dispositivos do Azure Sphere tentarão agora reverter para um servidor NTP NIST depois de experimentar vários pontos finais regionais da Microsoft, a menos que esteja a ser utilizado um NTP personalizado com configurações de contingência personalizadas. Isto expande a robustez de conectividade dos dispositivos do Azure Sphere ao dar-lhes mais opções para sincronizar para comunicação com a cloud e outros servidores. Os administradores de dispositivos do Azure Sphere protegidos por firewalls podem consultar os detalhes do ponto final atualizado aqui.
Suporte de Certificados de Terceiros para o Azure IoT (Beta) no Windows
O SO do Azure Sphere inclui o SDK C do Azure IoT. Novo para este SO, no Windows, estamos a pré-visualizar APIs como parte do nosso programa Beta para utilizar certificados fornecidos pela aplicação para ligar ao Azure IoT. Estes certificados não precisam de ter root no dispositivo do Azure Sphere. Isto permite uma ligação fácil aos recursos do Azure IoT com certificados que raizm os sistemas existentes. Estas APIs Beta estão otimizadas para testes atualmente, mas serão atualizadas para suportar operações de produção em escala. Se tiver feedback sobre estas APIs, incluindo os requisitos de ambiente de produção, contacte-nos através do AZSPPGSUP@microsoft.com. As novas APIs são AzureIoT_OverrideAzureSphereAuthCert e AzureIoT_OverrideAzureSphereAuthPrivateKey.
Atualizar o suporte do SO das Ferramentas RF e melhorar o desempenho das ferramentas
As Ferramentas RF foram atualizadas para incluir:
- Suporte para plataformas x86 do Windows e linux, incluindo vários dispositivos.
- Melhorias de desempenho na leitura e escrita de dados de memória intermédia e eFuse, através de novas chamadas do SO de criação de batches.
- Uma biblioteca do Python que ajuda os utilizadores do Python a desenvolverem os seus próprios scripts e aplicações.
Funcionalidades novas e alteradas no SDK 23.05
A versão 23.05 do SDK do Azure Sphere inclui as seguintes alterações:
Suporte para vários dispositivos linux
O SDK 23.05 adiciona suporte para vários dispositivos do Azure Sphere ligados em simultâneo no Linux, alinhando esta funcionalidade com o suporte existente no Windows. Isto tem particular relevância para cenários de fabrico baseados em Linux.
Além disso, já não é necessário chamar o script ao ligar um novo dispositivo – a ligação agora ocorre automaticamente em paridade com o azsphere_connect.sh suporte existente do Windows. Veja a documentação atualizada sobre a instalação do SDK do Linux.
Adicionar suporte do SDK para ubuntu 22.04 LTS
O SDK 23.05 adiciona suporte para o Ubuntu 22.04, adicionando ao suporte existente do Ubuntu 18.04 e 20.04. O instalador do SDK do Linux pode determinar a versão LTS do Ubuntu que está a executar e transferir ou instalar o SDK adequado.
Aviso de fim de suporte do Ubuntu 18.04 LTS
O Ubuntu 18.04 está agora fora do acordo de suporte padrão de longo prazo da Canonical. Como tal, o SDK 23.05 será o último SDK do Azure Sphere a suportar esta versão do SO. Os SDKs futuros não suportarão o Ubuntu 18.04.
Funcionalidades novas e alteradas na versão 23.05 para extensões do Visual Studio ou do Visual Studio Code para o Azure Sphere
A versão 23.05 das extensões do Visual Studio do Azure Sphere e do Visual Studio Code inclui as seguintes alterações:
- Experiência de depuração melhorada ao depurar aplicações com capacidade em tempo real e ao depurar várias aplicações.
- Modelos de Novo Projeto atualizados.
Novo repositório do GitHub de Ferramentas
Foi introduzido um novo repositório do GitHub, as Ferramentas do Azure Sphere. Este repositório irá conter ferramentas suportadas oficialmente adicionais relacionadas com o fabrico, suporte e diagnóstico. A pasta de fabrico foi relocalizada do repositório Samples, colocando as ferramentas de fabrico numa única localização fácil de encontrar, ao mesmo tempo que reduz a quantidade de espaço do repositório de amostras.
Projetos de Galeria novos e atualizados para a versão 23.05
A versão 23.05 dos exemplos, fragmentos de código e projetos da Galeria do Azure Sphere inclui as seguintes alterações:
A versão 23.05 do Azure Sphere inclui o projeto Analisar Registos de Dispositivos que se formou na Galeria e é agora um projeto oficialmente suportado localizado no novo repositório das Ferramentas do Azure Sphere .
Versões Anteriores à versão 23.05
Veja Novidades no Azure Sphere (Legado).