Новые возможности Azure Sphere
Azure Sphere постоянно обновляется. Выпуски компонентов поддерживают новые функциональные возможности и могут включать обновления для ОС Azure Sphere, пакета SDK и (или) служб. Выпуски качества включают только исправления ошибок и обновления для системы безопасности, а также часто могут включать только ОС Azure Sphere. Номера выпусков обычно имеют формат год.месяц , поэтому 22.04 определяет выпуск в апреле 2022 г.
Уведомление об обновлениях
Когда появятся новые выпуски, мы будем публиковать уведомления в Azure Обновления и блоге Tech Community IoT. Мы рекомендуем подписыться на RSS-канал Azure Обновления, чтобы получать своевременную и важную информацию об Azure Sphere.
Получение обновлений
При обновлении ОС она автоматически загружается из облака на устройства Azure Sphere, подключенные к Интернету.
Чтобы проверить установленную версию ОС на подключенном устройстве, используйте следующую команду:
az sphere device show-os-version
Обновления пакета SDK и расширения Visual Studio и Visual Studio Code необходимо установить вручную. См. эти инструкции для Windows или Linux. Чтобы проверка, какая версия пакета SDK установлена на компьютере, используйте следующую команду (N.B. Эта команда в настоящее время доступна только в средстве azsphere):
azsphere show-version
Расширение Azure Sphere для Azure CLI необходимо обновить вручную с помощью команд командной строки. Дополнительные сведения о том, как проверка расширение обновлено, см. на этой странице.
Выпуски ОС для оценки розничной торговли
Программа оценки розничной торговли включает тестирование обратной совместимости для приложений за две недели до обновления ОС для всех устройств. Мы настоятельно рекомендуем всем рабочим пользователям использовать это тестовое средство. Сведения о том, как принять участие, см. в статье Настройка устройств для оценки ОС .
Сообщения об уязвимостях
Azure Sphere рекомендует исследователям безопасности искать любые уязвимости и сообщать о них ответственно на основе принципа скоординированного раскрытия уязвимостей Майкрософт на портале MSRC. Отчеты об уязвимостях могут включать вознаграждения по программе Bounty Microsoft Azure. Общие сведения об azure Sphere CVEs см. в статье Azure Sphere CVEs . Сведения о cvEs, уже опубликованные в руководстве по обновлению системы безопасности MSRC , а также в сведениях о выпуске в этой статье.
Новые возможности выпуска 24.03
26 марта 2024 г.
Выпуск Azure Sphere 24.03 теперь доступен и включает следующие компоненты:
- Общая доступность Azure Sphere (интегрированная)
- Обновленная ОС Azure Sphere
- Обновлен пакет SDK Azure Sphere для Windows и Linux
- Обновлены расширения Azure Sphere для Visual Studio и для Visual Studio Code
- Обновленные примеры
Основные моменты в этом выпуске включают общую доступность Azure Sphere (интегрированная), поддержку пользовательских сертификатов для подключения к Azure IoT, обновленную версию cURL для ОС Azure Sphere, исправления безопасности, поддержку пакета SDK для предварительного выпуска Ubuntu 24.04 и упрощение цепочки инструментов CMake.
Общая доступность Azure Sphere (интегрированная)
Мы рады сообщить, что Azure Sphere (интегрированный), новый интерфейс управления для устройств Azure Sphere, является общедоступным для использования в рабочей среде с сегодняшнего дня. Azure Sphere (интегрированный) теперь является рекомендуемым интерфейсом для служб Azure Sphere и больше не помечен как предварительная версия в портал Azure.
С помощью Azure Sphere (интегрированный) вы можете управлять устройствами Azure Sphere непосредственно в портал Azure и расширения Azure Sphere для Azure CLI. Azure Sphere (интегрированный) основан на новом REST API Azure Sphere (интегрированный), созданном на платформе Azure Resource Manager, и включает встроенную поддержку других мощных служб Azure, включая Azure RBAC и Azure Monitor.
Обновления в Azure Sphere (интегрированная) с момента общедоступной предварительной версии:
Доступна новая предварительно созданная роль Azure RBAC: владелец Azure Sphere. Роль владельца Azure Sphere предоставляет полные привилегии для ресурсов Azure Sphere, но в отличие от роли участника Azure Sphere, которая также предоставляет полные привилегии, роль владельца Azure Sphere также включает возможность настройки доступа Azure RBAC для ресурсов Azure Sphere.
Для упрощения навигации при просмотре отдельного продукта, группы устройств или устройства теперь вы получите доступ к общим сведениям о конкретных ресурсах, управлению доступом, задачам и параметрам свойств в обновленном меню слева.
Вы можете использовать Azure Monitor для получения оповещений, когда вам нужно выполнить действия из-за двухлетнего наката сертификата ЦС каталога. Дополнительные сведения см. в разделе Мониторинг работоспособности парка и устройств Azure Sphere.
Если вы еще не начали использовать Azure Sphere (интегрированная), рекомендуем сделать это сейчас.
Одноразовая интеграция позволяет управлять существующими клиентами Azure Sphere (устаревшие версии) в Azure Sphere (интегрированный). После интеграции клиента можно выполнять задачи управления с помощью Azure Sphere (интегрированная) или Azure Sphere (устаревшая версия). Вы можете поэтапно внедрить Azure Sphere (интегрированную), начните с тестов и разработки в Azure Sphere (интегрированная), продолжая использовать Azure Sphere (устаревшая версия) для рабочих процессов управления рабочей средой, пока не будете готовы к полной миграции. Хотя интерфейс Azure Sphere (устаревшая версия) по-прежнему полностью поддерживается, рекомендуется выполнить миграцию, чтобы воспользоваться всеми преимуществами функций Azure Sphere (интегрированных) и будущих улучшений.
Дополнительные сведения см. в записи блога Azure Sphere (интегрированная).
Новые и измененные функции в ОС 24.03
Выпуск 24.03 ОС Azure Sphere включает следующие изменения:
Исправлены ошибки и распространенные уязвимости в выпуске ОС 24.03
Версия cURL, включенная в ОС Azure Sphere, была обновлена с версии 7.69.1 до 7.87.0. Выпуск ОС 24.03 включает обновления для устранения этих распространенных уязвимостей и уязвимостей (CVEs):
| — CVE-2022-27774 | — CVE-2022-27776 |
| — CVE-2022-32205 | — CVE-2022-32207 |
| — CVE-2022-32208 | — CVE-2022-32221 |
| — CVE-2022-35252 | — CVE-2022-35260 |
| — CVE-2022-43551 | — CVE-2022-43552 |
| — CVE-2023-23914 | — CVE-2023-23916 |
| — CVE-2023-27533 | — CVE-2023-27534 |
| — CVE-2023-27535 | — CVE-2023-27536 |
| — CVE-2023-27538 | — CVE-2023-27538 |
| — CVE-2023-28319 | — CVE-2023-28320 |
| — CVE-2023-28321 | — CVE-2023-28322 |
Поддержка использования пользовательских сертификатов для подключения к Службам Интернета вещей Azure
Устройства Azure Sphere теперь могут использовать пользовательские цепочки сертификатов для подключения к Службам Интернета вещей Azure. Использование цепочек сертификатов, отличных от Azure Sphere, полезно для приложений, у которых есть дополнительные организационные требования к использованию сертификатов. Руководство по подключению с помощью Интернета вещей Azure было обновлено для дальнейшего описания этого варианта использования. Все клиенты, использующие бета-версию API этой возможности, выпущенную с ОС 23.05, должны перейти на новые API, скачав последнюю версию пакета SDK и повторно скомпилируя свое приложение, отметив, что сигнатуры функций изменились, чтобы повысить эффективность использования этой возможности в рабочей среде.
Новые и измененные функции в пакете SDK 24.03 и расширениях Visual Studio/Visual Studio Code
В выпуске 24.03 пакета SDK для Azure Sphere и расширений Visual Studio/Visual Studio Code содержатся следующие изменения:
Прекращение поддержки Ubuntu 18.04 LTS
Ubuntu 18.04 теперь выходит за рамки долгосрочной стандартной поддержки Canonical. Таким образом, пакет SDK версии 23.05 был последним пакетом SDK Azure Sphere для поддержки этой версии ОС. Пакеты SDK версии 24.03 и будущих версий не поддерживают Ubuntu 18.04.
Добавлена поддержка пакета SDK для предварительного выпуска Ubuntu 24.04.
Пакет SDK версии 24.03 добавляет поддержку предварительной версии Ubuntu 24.04, добавив к существующей поддержке Ubuntu 20.04 и 22.04. Это предназначено для разработки и тестирования Ubuntu 24.04, прежде чем он будет выпущен для общественности.
Изменения цепочки инструментов CMake
В пакете SDK версии 23.05 и более ранних версиях целевой набор API (sysroot), используемый приложениями Azure Sphere, должен был указываться как в файлах CMakePresets.json, так и в CMakeLists.txt файлах, что было дублироваться и иногда требовалось вручную обновлять после каждого выпуска пакета SDK.
Чтобы упростить этот процесс и упростить будущие обновления, azsphere_configure_tools записи и azsphere_configure_api CMakeLists.txt стали ненужными и нерекомендуемыми. Теперь в процессе сборки используется только значение AZURE_SPHERE_TARGET_API_SET в CMakePresets.json в качестве источника истины для целевой версии API.
По умолчанию для параметра задано значение AZURE_SPHERE_TARGET_API_SET "latest-lts" в CMakePresets.json что означает, что при обновлении пакета SDK проект автоматически ориентируется на последнюю версию API. Если вы хотите закрепить версию API с определенной версией (например, при создании приложений для производства продуктов с определенной версией ОС), следует задать AZURE_SPHERE_TARGET_API_SET параметр для этой версии.
Существующие проекты будут по-прежнему компилироваться с помощью нового пакета SDK, хотя предупреждающее сообщение уведомляет пользователя о том, что он может удалить устаревшие CMakeLists.json записи. Для новых проектов, созданных на основе примеров GitHub, потребуется пакет SDK версии 24.03 или более поздней версии и расширения VS/VS Code.
Обновленные примеры для версии 24.03
Выпуск 24.03 включает следующие изменения в примерах:
пример Обновления в Azure Sphere HTTPS cURL Multi
Предыдущий пример HTTPS cURL Multi в Azure Sphere больше не соответствует рекомендациям по cURL рекомендациям, которые можно просмотреть более подробно здесь. Хотя мы сохранили совместимость со старым подходом, мы обновили наш пример и рекомендуем включить последний подход в любые обновления программного обеспечения или новые разработки, которые вы можете выполнить.
Обновления примеры использования расширения azure-sphere для Azure CLI
Для будущей разработки рекомендуется использовать общедоступный интерфейс Azure Sphere (интегрированный). Инструкции в примерах файлов README были обновлены для использования команд в расширении azure-sphere для Azure CLI.
Общедоступная предварительная версия Azure Sphere (интегрированная версия)
8 августа 2023 г.
Мы рады объявить о выпуске общедоступной предварительной версии Azure Sphere (интегрированный), нового интерфейса управления для служб Azure Sphere, который изначально интегрирован с Azure через Resource Manager Azure.
Эта общедоступная предварительная версия Azure Sphere (интегрированная) включает в себя:
- Новый REST API для служб безопасности Azure Sphere, интегрированный с Azure Resource Manager
- Интеграция портала Azure и Azure CLI
- Интеграция Azure Monitor
- Интеграция Azure RBAC
Прочитайте эту статью , чтобы узнать больше о безопасности, наблюдаемости, удобства использования, упрощении доступа к поддержке и других преимуществах этих интеграций.
Во время общедоступной предварительной версии рекомендуется использовать Azure Sphere (интегрированная) для разработки и тестирования. Как рекомендуется, варианты использования в рабочей среде (например, во время производственных рабочих процессов или рабочих процессов) не должны использовать продукт предварительной версии. Поэтому для рабочих вариантов использования рекомендуется продолжать использовать существующий интерфейс службы безопасности Azure Sphere, который теперь называется Azure Sphere (устаревшая версия), который по-прежнему полностью поддерживается и доступен.
Дополнительные сведения об Azure Sphere (интегрированной) и Azure Sphere (устаревшая версия), в том числе о том, как начать работу, см. в этом документе.
Обновление ОС или пакета SDK в рамках этого выпуска отсутствует. Средства командной строки Azure Sphere (интегрированные) предоставляются новым расширением Azure CLI, которое требует установки пакета SDK Azure Sphere версии 23.05 при использовании команд, взаимодействующих с подключенным устройством.
Новые возможности выпуска 23.05
26 октября 2023 г.
Выпуск обновления 1 для Azure Sphere 23.05 включает следующие обновления расширений Azure Sphere для Visual Studio и для Visual Studio Code:
- Новый ярлык для управления каталогом Azure Sphere (интегрированный)
- Исправления ошибок
Он не включает обновленную ОС или пакет SDK.
20 июня 2023 г.
Выпуск функции Azure Sphere 23.05 включает следующие компоненты:
- Обновленная ОС Azure Sphere
- Обновлен пакет SDK Azure Sphere для Windows и Linux
- Обновлены расширения Azure Sphere для Visual Studio и для Visual Studio Code
Если ваши устройства подключены к Интернету, они получат обновленную ОС из облака. Вам будет предложено установить обновленный пакет SDK при следующем использовании или вы можете установить его сейчас. Чтобы установить последнюю версию пакета SDK, см. краткое руководство по установке для Windows или Linux.
Основные моменты в этом выпуске включают новые криптографические библиотеки, резервный вариант NTP по умолчанию, новые бета-интерфейсы API в Windows для подключений Интернета вещей Azure с помощью собственного сертификата, более быстрое и расширенное фабрическое тестирование, поддержка нескольких устройств для Linux, новый репозиторий инструментов и вывод проекта самостоятельного анализа журналов устройств в коллекцию для полной поддержки.
Новые и измененные функции в ОС 23.05
Выпуск 23.05 ОС Azure Sphere включает следующие изменения:
Подключаемые библиотеки шифрования, управляемые корпорацией Майкрософт
В рамках выпуска 23.05 Azure Sphere имеет встроенные в ОС криптографические библиотеки. Благодаря нашему партнерству с wolfSSL вы теперь можете вызывать в приложении api select wolfCrypt, которые позволяют выполнять шифрование и расшифровку ECC или xChaCha, создание сертификатов и управление ими и многое другое без ущерба для оперативной памяти или флэш-памяти для их создания в приложении. Вместо этого вы будете обслуживаться встроенными библиотеками ОС Azure Sphere, которые могут быть исправлены и обновлены корпорацией Майкрософт. Эта новая функциональность является частью нашего обещания совместимости ABI на протяжении всего срока существования продукта, и вы можете просмотреть долгосрочные обещания wolfSSL ABI на их веб-сайте, где они также предоставляют примеры использования этих API wolfCrypt, таких как ECC.
Расширенная надежность NTP
Если серверы времени Microsoft NTP испытывают сбой, устройства Azure Sphere теперь будут пытаться откатить сервер NIST NTP после пробы нескольких региональных конечных точек Майкрософт, если только пользовательская NTP не используется с пользовательскими резервными конфигурациями. Это расширяет надежность подключения устройств Azure Sphere, предоставляя им больше возможностей для синхронизации для обмена данными с облаком и другими серверами. Администраторы устройств Azure Sphere за брандмауэрами могут ознакомиться с обновленными сведениями о конечной точке здесь.
Поддержка сторонних сертификатов для Интернета вещей Azure (бета-версия) в Windows
ОС Azure Sphere включает пакет SDK azure IoT C. Впервые для этой ОС в Windows мы просматриваем API-интерфейсы в рамках нашей бета-версии программы, чтобы использовать сертификаты, предоставляемые приложением для подключения к Интернету вещей Azure. Эти сертификаты не нужно рутировать на устройстве Azure Sphere. Это позволяет легко подключиться к ресурсам Интернета вещей Azure с помощью сертификатов, корневых для существующих систем. В настоящее время эти бета-интерфейсы API оптимизированы для тестирования, но будут обновлены для поддержки рабочих операций в большом масштабе. Если у вас есть отзывы об этих API, включая требования к рабочей среде, свяжитесь с нами по адресу AZSPPGSUP@microsoft.com. Новые API AzureIoT_OverrideAzureSphereAuthCert и AzureIoT_OverrideAzureSphereAuthPrivateKey.
Обновление поддержки ОС rf Tools и повышение производительности инструментов
Средства RF были обновлены, включив в них:
- Поддержка платформ Windows и Linux x86, включая несколько устройств.
- Повышение производительности для чтения и записи данных bufferbin и eFuse с помощью новых пакетных вызовов ОС.
- Библиотека Python, помогающая пользователям Python разрабатывать собственные скрипты и приложения.
Новые и измененные функции в пакете SDK 23.05
В выпуске 23.05 пакета SDK для Azure Sphere содержатся следующие изменения:
Поддержка нескольких устройств Linux
Пакет SDK версии 23.05 добавляет поддержку для нескольких одновременно подключенных устройств Azure Sphere в Linux, что приводит эту функцию в соответствие с существующей поддержкой в Windows. Это особенно актуально для производственных сценариев на основе Linux.
Кроме того, при подключении azsphere_connect.sh нового устройства вызов скрипта больше не требуется. Теперь подключение выполняется автоматически в паритетном режиме с существующей поддержкой Windows. См. обновленную документацию по установке пакета SDK для Linux.
Добавлена поддержка пакета SDK для Ubuntu 22.04 LTS
Пакет SDK для версии 23.05 добавляет поддержку Ubuntu 22.04, добавив к существующей поддержке Ubuntu 18.04 и 20.04. Установщик пакета SDK для Linux может определить версию Ubuntu LTS, на котором вы работаете, и скачать или установить соответствующий пакет SDK.
Уведомление об окончании поддержки для Ubuntu 18.04 LTS
Ubuntu 18.04 теперь выходит за рамки долгосрочной стандартной поддержки Canonical. Таким образом, пакет SDK для версии 23.05 будет последним пакетом SDK Azure Sphere для поддержки этой версии ОС. Будущие пакеты SDK не будут поддерживать Ubuntu 18.04.
Новые и измененные функции в версии 23.05 для Visual Studio или расширения Visual Studio Code для Azure Sphere
В выпуске 23.05 расширения Azure Sphere Visual Studio и Visual Studio Code содержатся следующие изменения:
- Улучшена отладка при отладке приложений с поддержкой реального времени и при отладке нескольких приложений.
- Обновлены новые шаблоны проектов.
Репозиторий GitHub "Новые инструменты"
Появился новый репозиторий GitHub— Средства Azure Sphere. Этот репозиторий будет содержать дополнительные официально поддерживаемые инструменты, связанные с производством, поддержкой и диагностика. Папка manufacturing была перемещена из репозитория примеров , поместив производственные инструменты в одно удобное для поиска расположение, а также сократила место в репозитории примеров.
Новые и обновленные проекты коллекции для версии 23.05
В выпуске 23.05 примеров Azure Sphere, фрагментов кода и проектов коллекции содержатся следующие изменения:
Выпуск Azure Sphere 23.05 включает проект "Анализ журналов устройств", который вышел из коллекции и теперь официально поддерживается в новом репозитории средств Azure Sphere .
Выпуски до 23.05
См . раздел Новые возможности Azure Sphere (устаревшая версия).