O que há de novo no Azure Sphere
O Azure Sphere é atualizado continuamente. As versões de recursos oferecem suporte a novas funcionalidades e podem incluir atualizações para o sistema operacional Azure Sphere, SDK e/ou Serviços. As versões de qualidade incluem apenas correções de bugs e atualizações de segurança e, muitas vezes, podem incluir apenas o sistema operacional Azure Sphere. Os números de lançamento normalmente estão no formato ano.mês , portanto, 22.04 identifica o lançamento em abril de 2022.
Ser notificado de atualizações
Quando ocorrerem novas versões, publicaremos notificações nas Atualizações do Azure e no blog da Comunidade IoT Tech. Recomendamos subscrever o feed RSS das Atualizações do Azure para receber informações oportunas e essenciais sobre o Azure Sphere.
Gorjeta
Alterações ou melhorias significativas na azure-sphere extensão para a CLI do Azure ou as APIs REST do Azure Sphere Security Service (AS3) podem ocorrer fora de banda a partir de uma versão do Azure Sphere. Para obter mais informações sobre essas atualizações, consulte Atualizações de versão.
Receber atualizações
Quando o sistema operacional é atualizado, ele é baixado automaticamente da nuvem para dispositivos do Azure Sphere conectados à Internet.
Para verificar a versão do sistema operacional instalada em um dispositivo conectado, use o seguinte comando:
az sphere device show-os-version
As atualizações do SDK e as extensões do Visual Studio / Visual Studio Code precisam ser instaladas manualmente - consulte estas instruções para Windows ou Linux. Para verificar qual versão do SDK está instalada no seu computador, use o seguinte comando (N.B. este comando está atualmente disponível apenas na ferramenta "azsphere"):
azsphere show-version
A extensão do Azure Sphere para CLI do Azure precisa ser atualizada manualmente por meio de comandos de linha de comando. Consulte esta página para obter detalhes sobre como verificar se a extensão está atualizada.
Versões do Retail Evaluation OS
O programa Avaliação de Varejo permite testes de compatibilidade com versões anteriores para aplicativos duas semanas antes de o sistema operacional ser atualizado para todos os dispositivos. Recomendamos vivamente que todos os utilizadores de produção utilizem esta instalação de teste. Consulte Configurar dispositivos para avaliação do SO para saber como participar.
Comunicar vulnerabilidades
O Azure Sphere incentiva os investigadores de segurança a procurar quaisquer vulnerabilidades e a reportá-las de forma responsável com base no princípio de Divulgação Coordenada de Vulnerabilidades da Microsoft ao Portal MSRC. Os relatórios de vulnerabilidades podem incluir recompensas através do Programa de Recompensas do Microsoft Azure. Consulte CVEs do Azure Sphere para obter informações gerais sobre CVEs do Azure Sphere. Você pode encontrar informações sobre CVEs já publicadas no Guia de Atualização de Segurança do MSRC e nos detalhes específicos da versão neste artigo.
O que há de novo na versão 24.06
25 junho 2024
A versão 24.06 do Azure Sphere inclui uma correção de bug somente no sistema operacional Azure Sphere; ele não inclui um SDK atualizado. Se os seus dispositivos estiverem ligados à Internet, receberão o SO atualizado a partir da cloud.
Corrigidos bugs e vulnerabilidades comuns na versão 24.06
A versão 24.06 inclui atualizações para mitigar as vulnerabilidades e exposições comuns (CVEs):
- CVE-2023-52160
O que há de novo na versão 24.03
26 março 2024
A versão do Azure Sphere 24.03 já está disponível e inclui os seguintes componentes:
- Disponibilidade geral do Azure Sphere (Integrado)
- SO do Azure Sphere atualizado
- SDK do Azure Sphere atualizado para Windows e Linux
- Extensões do Azure Sphere atualizadas para o Visual Studio e Visual Studio Code
- Amostras atualizadas
Os destaques nesta versão incluem a disponibilidade geral do Azure Sphere (Integrado), suporte para certificados personalizados para se conectar ao Azure IoT, uma versão atualizada do cURL para o sistema operacional Azure Sphere, correções de segurança, suporte ao SDK para o pré-lançamento do Ubuntu 24.04 e simplificações para a cadeia de ferramentas CMake.
Disponibilidade geral do Azure Sphere (Integrado)
Temos o prazer de anunciar que o Azure Sphere (Integrado), uma nova interface de gerenciamento para dispositivos Azure Sphere, está disponível para uso em produção a partir de hoje. O Azure Sphere (Integrado) agora é a interface recomendada para os serviços do Azure Sphere e não é mais rotulado como Visualização no portal do Azure.
Com o Azure Sphere (Integrado), você pode gerenciar seus dispositivos do Azure Sphere diretamente no portal do Azure e na extensão do Azure Sphere para CLI do Azure. O Azure Sphere (Integrado) baseia-se na nova API REST do Azure Sphere (Integrada), criada na plataforma Azure Resource Manager, e inclui suporte incorporado para outros serviços poderosos do Azure, incluindo o Azure RBAC e o Azure Monitor.
Atualizações para o Azure Sphere (Integrado) desde a Pré-visualização Pública:
Uma nova função pré-criada do Azure RBAC está disponível: Azure Sphere Owner. A função Proprietário da Esfera do Azure fornece privilégios completos para os recursos do Azure Sphere, mas, ao contrário da função de Colaborador do Azure Sphere, que também fornece privilégios completos, a função Proprietário da Esfera do Azure também inclui a capacidade de configurar o acesso RBAC do Azure para recursos do Azure Sphere.
Para facilitar a navegação ao visualizar um produto, grupo de dispositivos ou dispositivo individual, agora você acessa informações gerais específicas de recursos, controle de acesso, tarefas e configurações de propriedade no menu à esquerda atualizado.
Você pode usar o Azure Monitor para ser alertado quando precisar tomar medidas devido ao rolo de certificado bienal do seu certificado de CA de catálogo. Para obter detalhes, consulte Monitorando a integridade da frota e do dispositivo do Azure Sphere.
Se ainda não começou a utilizar o Azure Sphere (Integrado), recomendamos que o faça agora.
Uma etapa única de integração permite gerenciar seus locatários existentes do Azure Sphere (Legado) no Azure Sphere (Integrado). Depois que um locatário é integrado, você pode executar tarefas de gerenciamento usando o Azure Sphere (Integrado) ou o Azure Sphere (Legado). Você pode preparar a adoção do Azure Sphere (Integrado) começando com atividades de teste e desenvolvimento no Azure Sphere (Integrado) enquanto continua a usar o Azure Sphere (Legado) para fluxos de trabalho de gerenciamento de produção até estar pronto para migrar totalmente. Embora a interface do Azure Sphere (Legado) continue a ter suporte total, recomendamos a migração para aproveitar ao máximo os recursos do Azure Sphere (Integrado) e aprimoramentos futuros.
Para obter mais informações, consulte a postagem do blog Azure Sphere (Integrado) está disponível em geral
Recursos novos e alterados no sistema operacional 24.03
A versão 24.03 do sistema operacional Azure Sphere inclui as seguintes alterações:
Corrigidos bugs e vulnerabilidades comuns na versão 24.03 do SO
A versão cURL incluída no sistema operacional Azure Sphere foi atualizada da versão 7.69.1 para 7.87.0. A versão 24.03 do SO inclui atualizações para mitigar estas vulnerabilidades e exposições comuns (CVEs):
| - CVE-2022-27774 | - CVE-2022-27776 |
| - CVE-2022-32205 | - CVE-2022-32207 |
| - CVE-2022-32208 | - CVE-2022-32221 |
| - CVE-2022-35252 | - CVE-2022-35260 |
| - CVE-2022-43551 | - CVE-2022-43552 |
| - CVE-2023-23914 | - CVE-2023-23916 |
| - CVE-2023-27533 | - CVE-2023-27534 |
| - CVE-2023-27535 | - CVE-2023-27536 |
| - CVE-2023-27538 | - CVE-2023-27538 |
| - CVE-2023-28319 | - CVE-2023-28320 |
| - CVE-2023-28321 | - CVE-2023-28322 |
Suporte para usar certificados personalizados para se conectar aos Serviços IoT do Azure
Os dispositivos do Azure Sphere agora podem utilizar cadeias de certificados personalizadas para se conectar aos Serviços IoT do Azure. A utilização de cadeias de certificados que não sejam do Azure Sphere é útil com aplicativos que têm requisitos organizacionais adicionais em relação ao uso de certificados. As diretrizes sobre como se conectar com o Azure IoT foram atualizadas para descrever melhor esse caso de uso. Todos os clientes que usam a versão da API Beta desse recurso lançada com o sistema operacional 23.05 devem migrar para as novas APIs baixando o SDK mais recente e recompilando seu aplicativo, observando que as assinaturas de função foram alteradas para promover a aplicação de produção desse recurso.
Recursos novos e alterados nas extensões SDK 24.03 e Visual Studio/Visual Studio Code
A versão 24.03 do SDK do Azure Sphere e das extensões de código do Visual Studio/Visual Studio inclui as seguintes alterações:
Fim do suporte para Ubuntu 18.04 LTS
O Ubuntu 18.04 está agora fora do acordo de suporte padrão de longo prazo da Canonical. Como tal, o SDK 23.05 foi o último SDK do Azure Sphere a suportar esta versão do SO. 24.03 e futuros SDKs não suportarão o Ubuntu 18.04.
Adicionado suporte SDK para o pré-lançamento do Ubuntu 24.04
O SDK 24.03 adiciona suporte para a versão de pré-lançamento do Ubuntu 24.04, adicionando ao suporte existente do Ubuntu 20.04 e 22.04. Isto é para fins de desenvolvimento e teste do Ubuntu 24.04 antes de ser lançado ao público.
Mudanças no CMake Toolchain
No SDK versão 23.05 e anteriores, o conjunto de API de destino (sysroot) usado pelos aplicativos do Azure Sphere tinha que ser especificado nos arquivos CMakePresets.json e CMakeLists.txt, que era duplicado e, às vezes, exigia atualização manual após cada versão do SDK.
Para simplificar esse processo e agilizar atualizações futuras, as azsphere_configure_tools entradas e azsphere_configure_api CMakeLists.txt foram tornadas desnecessárias e obsoletas. O processo de compilação agora usa apenas o valor AZURE_SPHERE_TARGET_API_SET em CMakePresets.json como a fonte da verdade para a versão da API de destino.
Por padrão, o AZURE_SPHERE_TARGET_API_SET valor do parâmetro é definido como "latest-lts" em CMakePresets.json o que significa que, quando o SDK é atualizado, o projeto direciona automaticamente a versão mais recente da API. Se você quiser fixar a versão da API em uma versão específica (por exemplo, ao criar aplicativos para fabricação de produtos com uma versão específica do sistema operacional), defina o AZURE_SPHERE_TARGET_API_SET parâmetro para essa versão.
Os projetos existentes continuarão a ser compilados com o novo SDK, embora uma mensagem de aviso informe ao usuário que ele pode remover as entradas CMakeLists.json preteridas. Novos projetos criados com base nos exemplos do GitHub exigirão as extensões SDK e VS/VS Code 24.03 ou posteriores.
Amostras atualizadas para 24.03
A versão 24.03 inclui as seguintes alterações nos exemplos:
Atualizações para o exemplo do Azure Sphere HTTPS cURL Multi
O exemplo anterior do Azure Sphere HTTPS cURL Multi não segue mais as práticas recomendadas de cURL atualmente recomendadas, que podem ser vistas com mais detalhes aqui. Embora tenhamos preservado a compatibilidade com a abordagem antiga, atualizamos nosso exemplo e recomendamos incorporar a abordagem mais recente em quaisquer atualizações de software ou novos trabalhos de desenvolvimento que você possa estar realizando.
Atualizações para exemplos para usar a extensão azure-sphere para a CLI do Azure
Recomendamos o uso da interface do Azure Sphere (Integrada) agora disponível ao público para trabalhos de desenvolvimento futuros. As instruções nos arquivos README de exemplo foram atualizadas para usar comandos na extensão azure-sphere para a CLI do Azure.
Versão do Azure Sphere (Integrado) Public Preview
8 de agosto de 2023
Temos o prazer de anunciar a Pré-visualização Pública do Azure Sphere (Integrado), uma nova interface de gestão para os serviços do Azure Sphere que está nativamente integrada com o Azure através do Azure Resource Manager.
Este Azure Sphere (Integrado) Public Preview inclui:
- Uma nova API REST para os Serviços de Segurança do Azure Sphere, integrada com o Azure Resource Manager
- Integração do Portal do Azure e da CLI do Azure
- Integração do Azure Monitor
- Integração do Azure RBAC
Leia este artigo para saber mais sobre segurança, observabilidade, usabilidade, acesso simplificado ao suporte e outros benefícios dessas integrações.
Durante a Pré-visualização Pública, recomenda-se utilizar o Azure Sphere (Integrado) para fins de desenvolvimento e teste. Como prática recomendada, os casos de uso de produção (por exemplo, durante fluxos de trabalho de fabricação ou operações) não devem usar um produto de visualização. Portanto, para casos de uso de produção, recomendamos que você continue a usar a interface existente do Serviço de Segurança do Azure Sphere, agora conhecida como Azure Sphere (Legado), que continua a ter suporte total e disponibilidade geral.
Para saber mais sobre o Azure Sphere (Integrado) e o Azure Sphere (Legado), incluindo como começar, consulte este documento.
Não há nenhuma atualização do sistema operacional ou SDK como parte desta versão. As ferramentas de linha de comando do Azure Sphere (Integrado) são fornecidas por uma nova extensão da CLI do Azure que requer que o SDK do Azure Sphere 23.05 seja instalado ao usar comandos que interagem com um dispositivo conectado.
O que há de novo na versão 23.05
26 de outubro de 2023
A versão do Azure Sphere 23.05 Update 1 inclui as seguintes atualizações para as extensões do Azure Sphere para Visual Studio e para Visual Studio Code:
- Um novo atalho para o gerenciamento de catálogo do Azure Sphere (Integrado)
- Correções de erros
Ele não inclui um sistema operacional ou SDK atualizado.
20 de junho de 2023
A versão de recursos do Azure Sphere 23.05 inclui os seguintes componentes:
- SO do Azure Sphere atualizado
- SDK do Azure Sphere atualizado para Windows e Linux
- Extensões do Azure Sphere atualizadas para o Visual Studio e Visual Studio Code
Se os seus dispositivos estiverem ligados à Internet, receberão o SO atualizado a partir da cloud. Você será solicitado a instalar o SDK atualizado no próximo uso ou poderá instalá-lo agora. Para instalar o SDK mais recente, consulte o Guia de início rápido de instalação para Windows ou Linux.
Os destaques nesta versão incluem novas bibliotecas criptográficas, fallback NTP padrão, novas APIs beta no Windows para conexões IoT do Azure usando seu próprio certificado, testes de fábrica mais rápidos e aprimorados, suporte a vários dispositivos para Linux, um novo repositório de ferramentas e graduação do projeto Galeria de autoajuda Parse Device Logs para status totalmente suportado.
Recursos novos e alterados no sistema operacional 23.05
A versão 23.05 do sistema operacional Azure Sphere inclui as seguintes alterações:
Bibliotecas criptográficas integradas gerenciadas pela Microsoft
Como parte da versão 23.05, o Azure Sphere tem bibliotecas criptográficas incorporadas ao SO. Através da nossa parceria com a wolfSSL, pode agora chamar APIs selecionadas da wolfCrypt na sua aplicação que lhe permitem executar encriptação e desencriptação ECC ou xChaCha, geração e gestão de certificados e muito mais, sem incorrer num impacto RAM ou flash para as criar na sua aplicação. Em vez disso, você será atendido pelas bibliotecas internas do sistema operacional Azure Sphere, que podem ser corrigidas e mantidas atualizadas pela Microsoft. Esta nova funcionalidade faz parte da nossa promessa de compatibilidade ABI para a vida útil do produto, e você pode ver as promessas de longo prazo da ABI da wolfSSL em seu site, onde eles também fornecem exemplos de como usar essas APIs wolfCrypt, como ECC.
Robustez NTP expandida
Caso os servidores de tempo NTP da Microsoft estejam enfrentando uma interrupção, os dispositivos do Azure Sphere agora tentarão fazer fallback para um servidor NTP NIST depois de tentar vários pontos de extremidade regionais da Microsoft, a menos que um NTP personalizado esteja sendo usado com configurações de fallback personalizadas. Isso expande a robustez de conectividade dos dispositivos Azure Sphere, dando-lhes mais opções para sincronizar a comunicação com a nuvem e outros servidores. Os administradores de dispositivos do Azure Sphere protegidos por firewalls podem consultar os detalhes do ponto de extremidade atualizados aqui.
Suporte a certificados de terceiros 3rd para Azure IoT (Beta) no Windows
O SO do Azure Sphere inclui o Azure IoT C SDK. Novidade para este sistema operacional, no Windows, estamos visualizando APIs como parte de nosso programa Beta para utilizar certificados fornecidos pelo aplicativo para se conectar ao Azure IoT, esses certificados não precisam estar enraizados no dispositivo Azure Sphere. Isso permite uma conexão fácil com os recursos do Azure IoT com certificados que se enraízam em sistemas existentes. Essas APIs Beta são otimizadas para testes atualmente, mas serão atualizadas para dar suporte a operações de produção em escala. Se você tiver comentários sobre essas APIs, incluindo os requisitos do ambiente de produção, entre em contato conosco pelo e-mail AZSPPGSUP@microsoft.com. As novas APIs são AzureIoT_OverrideAzureSphereAuthCert e AzureIoT_OverrideAzureSphereAuthPrivateKey.
Atualize o suporte ao RF Tools OS e melhore o desempenho das ferramentas
As ferramentas de RF foram atualizadas para incluir:
- Suporte para plataformas Windows e Linux x86, incluindo multi-dispositivo.
- Melhorias de desempenho para leitura e gravação de dados de bufferbin e eFuse, através de novas chamadas de SO em lote.
- Uma biblioteca Python, auxiliando os usuários Python com o desenvolvimento de seus próprios scripts e aplicativos.
Recursos novos e alterados no SDK 23.05
A versão 23.05 do SDK do Azure Sphere inclui as seguintes alterações:
Suporte a vários dispositivos Linux
O SDK 23.05 adiciona suporte para vários dispositivos Azure Sphere conectados simultaneamente no Linux, alinhando esse recurso com o suporte existente no Windows. Isso tem particular relevância para cenários de fabricação baseados em Linux.
Além disso, não há mais necessidade de chamar o script ao conectar um novo dispositivo - a conexão agora ocorre automaticamente em paridade com o azsphere_connect.sh suporte existente do Windows. Consulte a documentação atualizada sobre a instalação do SDK do Linux.
Adicionar suporte SDK para Ubuntu 22.04 LTS
O SDK 23.05 adiciona suporte para o Ubuntu 22.04, adicionando ao suporte existente do Ubuntu 18.04 e 20.04. O instalador do SDK do Linux pode determinar a versão LTS do Ubuntu que você está executando e baixar ou instalar o SDK apropriado.
Aviso de fim de suporte para Ubuntu 18.04 LTS
O Ubuntu 18.04 está agora fora do acordo de suporte padrão de longo prazo da Canonical. Como tal, o SDK 23.05 será o último SDK do Azure Sphere a suportar esta versão do SO. SDKs futuros não suportarão o Ubuntu 18.04.
Recursos novos e alterados na versão 23.05 para Visual Studio ou extensões de código do Visual Studio para o Azure Sphere
A versão 23.05 das extensões Azure Sphere Visual Studio e Visual Studio Code inclui as seguintes alterações:
- Experiência de depuração aprimorada ao depurar aplicativos com capacidade em tempo real e ao depurar vários aplicativos.
- Novos modelos de projeto atualizados.
Novo repositório GitHub de ferramentas
Um novo repositório GitHub, Azure Sphere Tools, foi introduzido. Este repositório conterá ferramentas adicionais oficialmente suportadas relacionadas à fabricação, suporte e diagnóstico. A pasta de fabricação foi realocada do repositório de amostras, colocando as ferramentas de fabricação em um único local fácil de encontrar, ao mesmo tempo em que reduz a pegada do repositório de amostras.
Projetos de galeria novos e atualizados para 23.05
A versão 23.05 dos exemplos do Azure Sphere, trechos de código e projetos da Galeria inclui as seguintes alterações:
A versão 23.05 do Azure Sphere inclui o projeto Parse Device Logs que se formou na Galeria e agora é um projeto oficialmente suportado localizado no novo repositório do Azure Sphere Tools .
Lançamentos anteriores a 23.05
Consulte O que há de novo no Azure Sphere (legado).