Dela via

Om over-the-air-uppdateringar

  • Artikel

Viktigt!

Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).

Uppdateringar är en viktig del av Azure Sphere-säkerhetsmodellen eftersom de utgör egenskapen för förnybar säkerhet. Att se till att uppdateringar sker regelbundet hjälper till att hålla enheternas 7-egenskaper kompatibla. Azure Sphere-enheter söker efter uppdateringar när de först ansluter till Internet när du har aktiverat eller efter att knappen Återställ har tryckts ned. Därefter utförs kontroller med jämna mellanrum (för närvarande 20 timmar).

Det finns tre typer av uppdateringar: nödvändiga uppdateringar, OS-uppdateringar och distributionsuppdateringar. Nödvändiga uppdateringar används för att säkerställa att komponenterna som själva uppdateringsprocessen förlitar sig på – för närvarande TKS (Trusted Key Store) och certifikatarkivet – är uppdaterade. TKS används för att autentisera avbildningarna som ska laddas ned och installeras, medan certifikatarkivet validerar Internetanslutningar. En os-uppdatering riktar sig till microsoft-levererad programvara på enheten, inklusive det normala operativsystem som dina program körs i, men även inbyggd programvara på lägre nivå, till exempel Pluton-undersystemet och Säkerhetsövervakaren. Distributionsuppdateringar riktar in sig på din egen programvara – dina program på hög nivå och realtidskompatibla program och avbildningar av styrelsekonfiguration (om några). Nödvändiga uppdateringar och OS-uppdateringar hanteras av Azure Sphere. programuppdateringar samordnas av Azure Sphere baserat på distributioner som skapats av din organisation.

För att alla enheter ska kunna ta emot nödvändiga uppdateringar eller OS-uppdateringar:

  • Den måste vara ansluten till Internet.
  • Nätverkskrav måste vara korrekt konfigurerade.

För att alla enheter ska kunna uppdatera sina program- och styrelsekonfigurationsbilder:

  • Den får inte ha programutvecklingsfunktionen.
  • Det måste begäras av en klientorganisation.
  • Den måste tillhöra en enhetsgrupp.
  • Den enhetsgrupp som den tillhör måste vara mål för en distribution.
  • Distributionen måste innehålla programbilder (och eventuellt en brädkonfigurationsbild) som skapats av eller för din organisations räkning.
  • Enhetsgruppen måste ha uppdateringsprincipen UpdateAll. Du kan inaktivera programuppdateringar för en viss enhetsgrupp med hjälp av kommandot azsphere device-group update.

För alla enheter i en viss enhetsgrupp betraktas distributioner som riktar sig mot den enhetsgruppen som sanningskälla för avbildning av dessa enheter. Alla avbildningar på enheten som inte finns i distributionen tas bort från enheten. Det enda undantaget, från och med Azure Sphere OS 21.04, är att avbildningar av brädkonfiguration inte tas bort om de inte ersätts med en ny brädkonfigurationsavbildning.

Kontrollen av enhetsuppdatering sker i tre faser som motsvarar de tre typerna av uppdateringar:

  • I den första fasen hämtar Azure Sphere ett manifest som visar de aktuella versionerna av TKS och certifikatarkivet. Om TKS och certifikatarkivet på enheten är uppdaterade fortsätter uppdateringen med den andra fasen. Annars laddas de aktuella avbildningarna ned och installeras.
  • I den andra fasen hämtar Azure Sphere ett manifest som visar de aktuella versionerna av de olika os-komponentavbildningarna. Om några bilder på enheten är inaktuella laddas de aktuella bilderna ned tillsammans med återställningsbilder som kan användas för att återställa enheten till ett känt bra tillstånd om uppdateringsprocessen misslyckas. Os- och återställningsavbildningarna laddas ned och lagras i ett mellanlagringsområde på enheten, sedan installeras OS-avbildningarna och enheten startas om.
  • I den tredje fasen söker Azure Sphere efter distributionsuppdateringar om enhetsgruppen accepterar dem. Precis som med OS-uppdateringen mellanlagras även återställningsavbildningar för programmen efter behov. Program- och återställningsbilder laddas ned och lagras i mellanlagringsområdet och sedan installeras programbilderna.

Återställning av uppdatering

Varje del av uppdateringsprocessen innehåller ett återställningsalternativ. I den nödvändiga uppdateringen är återställningsbilden helt enkelt en säkerhetskopia av tillståndet före uppdateringen. Om uppdateringen misslyckas återställs föruppdateringstillståndet.

Återställning på valfri nivå tvingar återställning på alla högre nivåer: om någon avbildning av den inbyggda programvaran inte kan startas återställs både den inbyggda programvaran och programpartitionerna.

För os-uppdateringen kan antingen ett signaturverifieringsfel eller körningsproblem utlösa en återställning. Om verifieringen av signaturen misslyckas görs ett försök att korrigera avbildningen. Om detta misslyckas utlöses en fullständig återställning. I en fullständig återställning installeras de mellanlagrade återställningsavbildningarna för både operativsystemet och programmen.

OS-uppdateringar och distributioner har oberoende versionscykler, så det är möjligt att flera distributioner sker mellan OS-uppdateringar. Om detta händer är det viktigt att observera att återställningsmålen för distributionen inte är den senaste distributionen, utan snarare distributionen vid tidpunkten för den senaste OS-uppdateringen. Detta säkerställer att operativsystemet och programmet fungerar tillsammans i det återställda tillståndet.

Avbrutna uppdateringar

Om en uppdatering avbryts, till exempel vid strömavbrott eller avbrott i anslutningen, finns det fyra möjliga scenarier för varje uppdateringstyp:

  • Om en fullständig uppsättning avbildningar har laddats ned och mellanlagrats men ännu inte installerats slutförs installationen när strömmen återställs.
  • Om vissa men inte alla avbildningar har laddats ned och mellanlagrats fortsätter uppdateringen att ladda ned saknade bilder och sedan fortsätta installationen.
  • Om en uppdatering avbryts under installationen när nedladdningen är klar startas installationen om vid start.
  • Om ingen avbildning har laddats ned helt börjar uppdateringsprocessen på nytt när strömmen återställs, eftersom det inte finns något redo att installeras.

Uppdateringar i power down-scenarier

Azure Sphere stöder lågeffektscenarier som gör att enheter kan stängas av under längre perioder för att spara batteritid. I sådana scenarier är det viktigt att enheten tillåts söka efter uppdateringar regelbundet. Power Down-exempelprogrammet visar hur du minskar strömförbrukningen korrekt samtidigt som enheten regelbundet håller sig vaken för att söka efter uppdateringar av operativsystemet och appen.

Uppskjutna uppdateringar

För att förhindra att kritiska uppgifter avbryts av uppdateringar kan högnivåprogram innehålla uppskjuten uppdatering. Med den här funktionen kan programmet slutföra sina kritiska uppgifter och sedan förbereda för avstängning så att uppdateringen kan fortsätta. Exemplet DeferredUpdate visar hur du implementerar en sådan uppskjuten uppdatering.