Nyheter i Azure Sphere

  • Artikel

Azure Sphere uppdateras kontinuerligt. Funktionsutgåvor har stöd för nya funktioner och kan innehålla uppdateringar av Azure Sphere OS, SDK och/eller Tjänster. Kvalitetsversioner innehåller endast programkorrigeringar och säkerhetsuppdateringar, och kan ofta bara innehålla Azure Sphere-operativsystemet. Versionsnummer är vanligtvis i årsformat.månad , så 22.04 identifierar versionen i april 2022.

Meddelas om uppdateringar

När nya versioner släpps kommer vi att publicera meddelanden på Azure Uppdateringar och IoT Tech Community-bloggen. Vi rekommenderar att du prenumererar på RSS-feeden för Azure Uppdateringar så att du får aktuell och viktig information om Azure Sphere.

Ta emot uppdateringar

När operativsystemet uppdateras laddas det automatiskt ned från molnet till Azure Sphere-enheter som är anslutna till Internet.

Använd följande kommando för att verifiera den installerade OS-versionen på en ansluten enhet:

az sphere device show-os-version

SDK-uppdateringar och Visual Studio/Visual Studio-kodtillägg måste installeras manuellt – se de här anvisningarna för Windows eller Linux. Om du vill kontrollera vilken version av SDK som är installerad på datorn använder du följande kommando (N.B. Det här kommandot är för närvarande endast tillgängligt i azsfärverktyget):

azsphere show-version

Azure Sphere-tillägget för Azure CLI måste uppdateras manuellt via kommandoradskommandon. På den här sidan finns information om hur du kontrollerar att tillägget är uppdaterat.

Os-versioner för återförsäljningsutvärdering

Programmet retail evaluation möjliggör bakåtkompatibilitetstester för program två veckor innan operativsystemet uppdateras för alla enheter. Vi rekommenderar starkt att alla produktionsanvändare använder denna testanläggning. Mer information om hur du deltar finns i Konfigurera enheter för OS-utvärdering .

Rapporteringsrisker

Azure Sphere uppmanar säkerhetsforskare att söka efter eventuella sårbarheter och rapportera dem ansvarsfullt baserat på Microsofts coordinated vulnerability disclosure-princip till MSRC-portalen. Rapporter om sårbarheter kan omfatta belöningar via Microsoft Azure Bounty Program. Se Azure Sphere-CV:er för allmän information om Azure Sphere-CV:er. Du hittar information om cv:er som redan har publicerats i MSRC Security Update Guide och i den versionsspecifika informationen i den här artikeln.

Nyheter i 24.03-versionen

den 26 mars 2024

Azure Sphere 24.03-versionen är nu tillgänglig och innehåller följande komponenter:

  • Allmän tillgänglighet för Azure Sphere (integrerad)
  • Uppdaterat Azure Sphere OS
  • Uppdaterat Azure Sphere SDK för Windows och för Linux
  • Uppdaterade Azure Sphere-tillägg för Visual Studio och för Visual Studio-kod
  • Uppdaterade exempel

Bland höjdpunkterna i den här versionen finns allmän tillgänglighet för Azure Sphere (integrerad), stöd för anpassade certifikat för anslutning till Azure IoT, en uppdaterad version av cURL för Azure Sphere OS, säkerhetskorrigeringar, SDK-stöd för förhandsversion av Ubuntu 24.04 och förenklingar av CMake-verktygsringen.

Allmän tillgänglighet för Azure Sphere (integrerad)

Vi är glada att kunna meddela att Azure Sphere (Integrated), ett nytt hanteringsgränssnitt för Azure Sphere-enheter, är allmänt tillgängligt för produktionsanvändning från och med idag. Azure Sphere (integrerad) är nu det rekommenderade gränssnittet för Azure Sphere-tjänster och heter inte längre Förhandsversion i Azure Portal.

Med Azure Sphere (integrerad) kan du hantera dina Azure Sphere-enheter direkt i Azure Portal och Azure Sphere-tillägget för Azure CLI. Azure Sphere (integrerat) baseras på det nya REST-API:et (Azure Sphere) som bygger på Azure Resource Manager-plattformen och innehåller inbyggt stöd för andra kraftfulla Azure-tjänster, inklusive Azure RBAC och Azure Monitor.

Uppdateringar till Azure Sphere (integrerad) sedan den offentliga förhandsversionen:

  • En ny azure RBAC-förinstallerad roll är tillgänglig: Azure Sphere-ägare. Rollen Azure Sphere-ägare ger fullständiga behörigheter för Azure Sphere-resurser, men till skillnad från azure sphere-deltagarrollen, som också ger fullständiga behörigheter, innehåller rollen Azure Sphere-ägare också möjligheten att konfigurera Azure RBAC-åtkomst för Azure Sphere-resurser.

  • För enklare navigering när du visar en enskild produkt, enhetsgrupp eller enhet får du nu tillgång till resursspecifik översiktsinformation, åtkomstkontroll, uppgifter och egenskapsinställningar i den uppdaterade vänstra menyn.

  • Du kan använda Azure Monitor för att få aviseringar när du behöver vidta åtgärder på grund av den tvååriga certifikatrullen för certifikatkatalogens certifikatutfärdarcertifikat. Mer information finns i Övervaka Azure Sphere-flottan och enhetens hälsa..

Om du inte redan har börjat använda Azure Sphere (integrerad) rekommenderar vi att du gör det nu.

Med ett engångsintegreringssteg kan du hantera dina befintliga Azure Sphere-klientorganisationer (äldre) i Azure Sphere (integrerad). När en klientorganisation har integrerats kan du utföra hanteringsuppgifter med antingen Azure Sphere (integrerad) eller Azure Sphere (äldre). Du kan stegvis införa Azure Sphere (integrerad) genom att börja med test- och utvecklingsaktiviteter i Azure Sphere (integrerad) samtidigt som du fortsätter att använda Azure Sphere (äldre) för arbetsflöden för produktionshantering tills du är redo att migrera helt. Även om Azure Sphere-gränssnittet (äldre) fortsätter att ha fullt stöd rekommenderar vi migrering för att dra full nytta av Azure Sphere-funktioner (integrerade) och framtida förbättringar.

Mer information finns i blogginlägget Azure Sphere (integrerad) är allmänt tillgängligt

Nya och ändrade funktioner i 24.03 OS

24.03-versionen av Azure Sphere OS innehåller följande ändringar:

Åtgärdade buggar och vanliga sårbarheter i 24.03 OS-versionen

CURL-versionen som ingår i Azure Sphere OS uppdaterades från version 7.69.1 till 7.87.0. 24.03 OS-versionen innehåller uppdateringar för att minimera dessa vanliga sårbarheter och exponeringar (CVE):
- CVE-2022-27774 - CVE-2022-27776
- CVE-2022-32205 - CVE-2022-32207
- CVE-2022-32208 - CVE-2022-32221
- CVE-2022-35252 - CVE-2022-35260
- CVE-2022-43551 - CVE-2022-43552
- CVE-2023-23914 - CVE-2023-23916
- CVE-2023-27533 - CVE-2023-27534
- CVE-2023-27535 - CVE-2023-27536
- CVE-2023-27538 - CVE-2023-27538
- CVE-2023-28319 - CVE-2023-28320
- CVE-2023-28321 - CVE-2023-28322

Stöd för att använda anpassade certifikat för att ansluta till Azure IoT Services

Azure Sphere-enheter kan nu använda anpassade certifikatkedjor för att ansluta till Azure IoT-tjänster. Användning av icke-Azure Sphere-certifikatkedjor är användbart med program som har ytterligare organisationskrav kring certifikatanvändning. Vägledning om anslutning till Azure IoT har uppdaterats för att beskriva detta användningsfall ytterligare. Alla kunder som använder Beta API-versionen av den här funktionen som släppts med 23.05-operativsystemet bör migrera till de nya API:erna genom att ladda ned det senaste SDK:et och kompilera om sitt program, och notera att funktionssignaturerna har ändrats för att främja produktion av den här funktionen.

Nya och ändrade funktioner i tilläggen 24.03 SDK och Visual Studio/Visual Studio-kod

24.03-versionen av Azure Sphere SDK och Visual Studio/Visual Studio Code-tilläggen innehåller följande ändringar:

Upphörande av support för Ubuntu 18.04 LTS

Ubuntu 18.04 ligger nu utanför Canonicals långsiktiga standardsupportarrangemang. 23.05 SDK var därför den sista Azure Sphere SDK som hade stöd för den här OS-versionen. 24.03 och framtida SDK:er stöder inte Ubuntu 18.04.

SDK-stöd tillagt för Ubuntu 24.04 förhandsversion

24.03 SDK lägger till stöd för förhandsversionen av Ubuntu 24.04 och lägger till det befintliga stödet för Ubuntu 20.04 och 22.04. Detta är för utveckling och test i Ubuntu 24.04 innan det släpps till allmänheten.

CMake Toolchain-ändringar

I SDK version 23.05 och tidigare måste mål-API-uppsättningen (sysroot) som används av Azure Sphere-program anges i både CMakePresets.json- och CMakeLists.txt-filerna, vilket var duplicerande och ibland krävde manuell uppdatering efter varje SDK-version.

För att förenkla den här processen och effektivisera framtida uppdateringar har de azsphere_configure_tools och azsphere_configure_api CMakeLists.txt posterna gjorts onödiga och inaktuella. Versionsprocessen använder nu bara det AZURE_SPHERE_TARGET_API_SET värdet i CMakePresets.json som sanningskälla för den riktade API-versionen.

Som standard är parameterns AZURE_SPHERE_TARGET_API_SET värde inställt på "latest-lts" i CMakePresets.json vilket innebär att när SDK:et uppdateras riktar projektet automatiskt in sig på den senaste API-versionen. Om du vill fästa API-versionen på en viss version (t.ex. när du skapar appar för tillverkningsprodukter med en viss OS-version) bör du ange parametern till den AZURE_SPHERE_TARGET_API_SET versionen.

Befintliga projekt fortsätter att kompilera med det nya SDK:et, även om ett varningsmeddelande informerar användaren om att de kan ta bort de inaktuella CMakeLists.json posterna. Nya projekt som skapas baserat på GitHub-exemplen kräver SDK- och VS/VS-kodtilläggen 24.03 eller senare.

Uppdaterade exempel för 24.03

24.03-versionen innehåller följande ändringar av proverna:

Uppdateringar till Azure Sphere HTTPS cURL Multi sample

Det tidigare Azure Sphere HTTPS cURL Multi-exemplet följer för närvarande inte längre rekommenderade metodtips för cURL, vilket kan ses mer detaljerat här. Även om vi har bevarat kompatibiliteten med den gamla metoden har vi uppdaterat vårt urval och rekommenderar att du använder den senaste metoden i alla programuppdateringar eller nytt utvecklingsarbete som du kanske håller på med.

Uppdateringar till exempel för att använda azure-sphere-tillägget för Azure CLI

Vi rekommenderar att du använder det nu allmänt tillgängliga Azure Sphere-gränssnittet (integrerat) för framtida utvecklingsarbete. Anvisningarna i exempel-README-filerna har uppdaterats för att använda kommandon i azure-sphere-tillägget för Azure CLI.

Offentlig förhandsversion av Azure Sphere (integrerad)

den 8 augusti 2023

Vi är glada över att kunna presentera den offentliga förhandsversionen av Azure Sphere (integrerad), ett nytt hanteringsgränssnitt för Azure Sphere-tjänster som är inbyggt i Azure via Azure Resource Manager.

Den här offentliga förhandsversionen av Azure Sphere (integrerad) omfattar:

  • Ett nytt REST API för Azure Sphere Security Services, integrerat med Azure Resource Manager
  • Azure Portal och Azure CLI-integrering
  • Azure Monitor-integrering
  • Azure RBAC-integrering

Läs den här artikeln om du vill veta mer om säkerhet, observabilitet, användbarhet, förenklad åtkomst till support och andra fördelar med dessa integrationer.

Under den offentliga förhandsversionen rekommenderar vi att du använder Azure Sphere (integrerad) i utvecklings- och testsyfte. Som metod bör produktionsanvändningsfall (t.ex. under tillverkning eller drift) inte använda en förhandsversionsprodukt. För produktionsanvändningsfall rekommenderar vi därför att du fortsätter att använda det befintliga Azure Sphere Security Service-gränssnittet, som nu kallas Azure Sphere (äldre version), som fortfarande stöds fullt ut och är allmänt tillgängligt.

Mer information om Azure Sphere (integrerad) och Azure Sphere (äldre), inklusive hur du kommer igång, finns i det här dokumentet.

Det finns ingen OS- eller SDK-uppdatering som en del av den här versionen. Kommandoradsverktyget Azure Sphere (integrerad) tillhandahålls av ett nytt Azure CLI-tillägg som kräver att 23.05 Azure Sphere SDK installeras när du använder kommandon som interagerar med en ansluten enhet.

Nyheter i 23.05-versionen

den 26 oktober 2023

Azure Sphere 23.05 Update 1-versionen innehåller följande uppdateringar av Azure Sphere-tilläggen för Visual Studio och Visual Studio-kod:

  • En ny genväg till kataloghantering med Azure Sphere (integrerad)
  • Felkorrigeringar

Det innehåller inte ett uppdaterat OS eller SDK.

den 20 juni 2023

Funktionsversionen av Azure Sphere 23.05 innehåller följande komponenter:

  • Uppdaterat Azure Sphere OS
  • Uppdaterat Azure Sphere SDK för Windows och för Linux
  • Uppdaterade Azure Sphere-tillägg för Visual Studio och för Visual Studio-kod

Om dina enheter är anslutna till Internet får de det uppdaterade operativsystemet från molnet. Du uppmanas att installera det uppdaterade SDK:t vid nästa användning, eller så kan du installera det nu. Information om hur du installerar det senaste SDK:t finns i Snabbstart för windows eller Linux för installation.

Bland höjdpunkterna i den här versionen finns nya kryptografiska bibliotek, standardåterställning för NTP, nya beta-API:er för Windows för Azure IoT-anslutningar med ditt eget certifikat, snabbare och förbättrad fabrikstestning, stöd för flera enheter för Linux, en ny lagringsplats för verktyg och examen av självhjälpsgalleriprojektet Parse Device Logs till status som stöds fullt ut.

Nya och ändrade funktioner i 23.05 OS

23.05-versionen av Azure Sphere OS innehåller följande ändringar:

Microsoft-hanterade inbyggda kryptografiska bibliotek

Som en del av 23.05-versionen har Azure Sphere inbyggda kryptografiska bibliotek i operativsystemet. Genom vårt samarbete med wolfSSL kan du nu ringa select wolfCrypt API:er i ditt program som gör att du kan utföra ECC- eller xChaCha-kryptering och dekryptering, certifikatgenerering och hantering, och mer utan att ådra dig ett RAM-minne eller flasheffekt för att bygga in dessa i ditt program. I stället får du service av Azure Sphere OS:s inbyggda bibliotek, som kan korrigeras och hållas uppdaterade av Microsoft. Den här nya funktionen är en del av vårt ABI-kompatibilitetslöfte för produktens livslängd, och du kan se wolfSSL:s långsiktiga ABI-löften på deras webbplats, där de också ger exempel på hur du använder dessa wolfCrypt-API:er, till exempel ECC.

Utökad NTP-robusthet

Om Microsoft NTP-tidservrar drabbas av ett avbrott försöker Azure Sphere-enheter nu återgå till en NIST NTP-server efter att ha provat flera regionala Microsoft-slutpunkter, såvida inte en anpassad NTP används med anpassade reservkonfigurationer. Detta ökar anslutningens robusthet för Azure Sphere-enheter genom att ge dem fler alternativ för synkronisering för kommunikation till molnet och andra servrar. Administratörer för Azure Sphere-enheter bakom brandväggar kan läsa den uppdaterade slutpunktsinformationen här.

Tredjepartscertifikatsupport för Azure IoT (Beta) i Windows

Azure Spheres OPERATIVSYSTEM innehåller Azure IoT C SDK. Nytt för det här operativsystemet är att vi i Windows förhandsgranskar API:er som en del av vårt betaprogram för att använda certifikat som tillhandahålls av programmet för att ansluta till Azure IoT. Dessa certifikat behöver inte vara rotade i Azure Sphere-enheten. Det gör det enkelt att ansluta till Azure IoT-resurser med certifikat som rotar till befintliga system. Dessa beta-API:er är optimerade för testning för närvarande, men kommer att uppdateras för att stödja produktionsåtgärder i stor skala. Om du har feedback om dessa API:er, inklusive krav på produktionsmiljö, kan du kontakta oss på AZSPPGSUP@microsoft.com. De nya API:erna är AzureIoT_OverrideAzureSphereAuthCert och AzureIoT_OverrideAzureSphereAuthPrivateKey.

Uppdatera operativsystemet FÖR RF-verktyg och förbättra verktygens prestanda

RF-verktygen har uppdaterats så att de omfattar:

  • Stöd för både Windows- och Linux x86-plattformar, inklusive flera enheter.
  • Prestandaförbättringar för läs- och skrivbuffertbin och eFuse-data via nya batch-OS-anrop.
  • Ett Python-bibliotek som hjälper Python-användare att utveckla egna skript och program.

Nya och ändrade funktioner i 23.05 SDK

23.05-versionen av Azure Sphere SDK innehåller följande ändringar:

Stöd för flera enheter i Linux

23.05 SDK lägger till stöd för flera samtidigt anslutna Azure Sphere-enheter i Linux, vilket gör att den här funktionen är i linje med befintlig support i Windows. Detta har särskild relevans för Linux-baserade tillverkningsscenarier.

Dessutom finns det inte längre något behov av att anropa skriptet azsphere_connect.sh när du ansluter en ny enhet – anslutningen sker nu automatiskt i paritet med befintlig Windows-support. Se den uppdaterade dokumentationen om Linux SDK-installation.

Lägga till SDK-stöd för Ubuntu 22.04 LTS

23.05 SDK lägger till stöd för Ubuntu 22.04 och lägger till det befintliga stödet för Ubuntu 18.04 och 20.04. Linux SDK-installationsprogrammet kan fastställa LTS-versionen av Ubuntu som du kör och ladda ned eller installera lämpligt SDK.

Meddelande om upphörande av support för Ubuntu 18.04 LTS

Ubuntu 18.04 ligger nu utanför Canonicals långsiktiga standardsupportarrangemang. Som sådan blir 23.05 SDK den sista Azure Sphere SDK som stöder den här OS-versionen. Framtida SDK:er stöder inte Ubuntu 18.04.

Nya och ändrade funktioner i 23.05 för Visual Studio- eller Visual Studio-kodtillägg för Azure Sphere

23.05-versionen av Azure Sphere Visual Studio- och Visual Studio-kodtilläggen innehåller följande ändringar:

  • Förbättrad felsökning vid felsökning av program som kan användas i realtid och felsökning av flera program.
  • Uppdaterade mallar för Nytt projekt.

Nytt Verktyg GitHub-lagringsplats

En ny GitHub-lagringsplats, Azure Sphere Tools, har införts. Lagringsplatsen kommer att innehålla ytterligare officiellt stödda verktyg för tillverkning, support och diagnostik. Tillverkningsmappen har flyttats från provlagringsplatsen, vilket placerar tillverkningsverktyg på en enda, lätt att hitta plats, samtidigt som den minskar provlagringsplatsens fotavtryck.

23.05-versionen av Azure Sphere-exempel, kodutklipp och galleriprojekt innehåller följande ändringar:

23.05-versionen av Azure Sphere inkluderar projektet Parse Device Logs som har tagit examen från galleriet och nu är ett officiellt stödt projekt som finns i den nya Azure Sphere Tools-lagringsplatsen.

Versioner före 23.05

Se Nyheter i Azure Sphere (äldre version).