Havadan güncelleştirmeler hakkında

  • Makale

Güncelleştirmeler, yenilenebilir güvenliğin özelliğini benimsedikleri için Azure Sphere güvenlik modelinin önemli bir parçasıdır. Güncelleştirmelerin düzenli olarak gerçekleştirilmesini sağlamak, cihazlarınızın 7 özellik uyumlu kalmasına yardımcı olur. Azure Sphere cihazları, etkinleştirildikten sonra veya Sıfırla düğmesine basıldıktan sonra internete ilk bağlandıklarında güncelleştirmeleri denetler. Bundan sonra, denetimler düzenli aralıklarla (şu anda 20 saat) gerçekleşir.

Üç tür güncelleştirme vardır: önkoşul güncelleştirmeleri, işletim sistemi güncelleştirmeleri ve dağıtım güncelleştirmeleri. Önkoşul güncelleştirmeleri, güncelleştirme işleminin kendisine dayandığından (şu anda Güvenilen Anahtar Deposu (TKS) ve sertifika deposu) bileşenlerin güncel olduğundan emin olmak için kullanılır. TKS, indirilecek ve yüklenecek görüntülerin kimliğini doğrulamak için kullanılırken sertifika deposu İnternet bağlantılarını doğrular. İşletim sistemi güncelleştirmesi, uygulamalarınızın çalıştığı normal dünya işletim sistemi de dahil olmak üzere cihazda Microsoft tarafından sağlanan yazılımı, Pluton alt sistemi ve Güvenlik İzleyicisi gibi alt düzey bellenimleri de hedefler. Dağıtım güncelleştirmeleri, üst düzey ve gerçek zamanlı özellikli uygulamalarınız ve pano yapılandırma görüntüleriniz (varsa) olmak üzere kendi yazılımınızı hedefler. Önkoşul ve işletim sistemi güncelleştirmeleri Azure Sphere tarafından yönetilir; uygulama güncelleştirmeleri, kuruluşunuz tarafından oluşturulan dağıtımlara göre Azure Sphere tarafından koordine edilir.

Herhangi bir cihazın önkoşul veya işletim sistemi güncelleştirmelerini alması için:

  • İnternet'e bağlı olmalıdır.
  • Ağ gereksinimleri uygun şekilde yapılandırılmalıdır.

Herhangi bir cihazın uygulama ve pano yapılandırma görüntülerini güncelleştirmesi için:

  • Uygulama geliştirme özelliğine sahip olmamalıdır.
  • Bir katalog tarafından talep edilmelidir.
  • Bir cihaz grubuna ait olmalıdır.
  • Ait olduğu cihaz grubu bir dağıtım tarafından hedeflenmelidir.
  • Dağıtım, kuruluşunuz tarafından veya kuruluşunuz adına oluşturulan uygulama görüntülerini (ve isteğe bağlı olarak bir pano yapılandırma görüntüsü) içermelidir.
  • Cihaz grubunun UpdateAll update ilkesine sahip olması gerekir. az sphere device-group update komutunu kullanarak belirli bir cihaz grubu için uygulama güncelleştirmelerini devre dışı bırakabilirsiniz.

Belirli bir cihaz grubundaki tüm cihazlar için, söz konusu cihaz grubunu hedefleyen dağıtımlar, bu cihazları görüntülemeye yönelik gerçek kaynağı olarak kabul edilir. Cihazda bulunan ve dağıtımda bulunmayan tüm görüntüler cihazdan kaldırılır. Azure Sphere OS 21.04 itibarıyla tek istisna, pano yapılandırma görüntülerinin yeni bir pano yapılandırma görüntüsüyle değiştirilmediği sürece kaldırılmamasıdır.

Cihaz güncelleştirme denetimi, üç güncelleştirme türüne karşılık gelen üç aşamada gerçekleşir:

  • İlk aşamada Azure Sphere, TKS ve sertifika deposunun geçerli sürümlerini listeleyen bir bildirim alır. Cihazdaki TKS ve sertifika deposu güncelse güncelleştirme ikinci aşamayla devam eder. Aksi takdirde, geçerli görüntüler indirilir ve yüklenir.
  • İkinci aşamada, Azure Sphere çeşitli işletim sistemi bileşen görüntülerinin geçerli sürümlerini listeleyen bir bildirim alır. Cihazdaki herhangi bir görüntü güncel değilse, güncel görüntüler ve geri alma görüntüleri indirilir. Bu görüntüler, güncelleştirme işlemi başarısız olursa cihazı bilinen iyi bir duruma geri almak için kullanılabilir. İşletim sistemi ve geri alma görüntüleri indirilir ve cihazdaki bir hazırlama alanında depolanır, ardından işletim sistemi görüntüleri yüklenir ve cihaz yeniden başlatılır.
  • Üçüncü aşamada Azure Sphere, cihaz grubunun bunları kabul edip etmediğini denetler. İşletim sistemi güncelleştirmesinde olduğu gibi, uygulamalar için geri alma görüntüleri de gerektiğinde hazırlanır. Uygulama ve geri alma görüntüleri indirilir ve hazırlama alanında depolanır, ardından uygulama görüntüleri yüklenir.

Geri alma güncelleştirme

Güncelleştirme işleminin her parçası bir geri alma seçeneği içerir. Önkoşul güncelleştirmesinde geri alma görüntüsü yalnızca güncelleştirme öncesi durumunun bir yedeğidir. Güncelleştirme başarısız olursa, güncelleştirme öncesi durumu geri yüklenir.

Herhangi bir düzeyde geri alma, daha yüksek düzeylerde geri almayı zorlar: Herhangi bir üretici yazılımı görüntüsünün önyüklemesi başarısız olursa, hem üretici yazılımı hem de uygulama bölümleri geri alınır.

İşletim sistemi güncelleştirmesi için imza doğrulama hatası veya çalışma zamanı sorunları geri alma işlemini tetikleyebilir. İmza doğrulama hatası durumunda görüntüyü düzeltme girişiminde bulunulması; bu başarısız olursa, tam geri alma tetikler. Tam geri almada, aşamalı geri alma görüntüleri hem işletim sistemi hem de uygulamalar için yüklenir.

İşletim sistemi güncelleştirmeleri ve dağıtımları bağımsız sürüm döngülerine sahiptir, bu nedenle işletim sistemi güncelleştirmeleri arasında birden çok dağıtımın gerçekleşmesi mümkündür. Bu durumda, dağıtım için geri alma hedeflerinin en son dağıtım değil, son işletim sistemi güncelleştirmesinin zamanındaki dağıtım olduğunu unutmayın. Bu, işletim sisteminin ve uygulamanın geri alınan durumda birlikte çalışmasını sağlar.

Kesintiye uğramış güncelleştirmeler

Örneğin güç kesintisi veya bağlantı kaybı gibi bir güncelleştirme kesintiye uğrarsa, her güncelleştirme türü için dört olası senaryo vardır:

  • Tam bir görüntü kümesi başarıyla indirildiyse ve hazırlandıysa ancak henüz yüklenmediyse, güç geri yüklendiğinde yükleme tamamlanır.
  • Görüntülerin bazıları indirilip hazırlanmadıysa, güncelleştirme eksik görüntüleri indirmeye devam eder ve ardından yüklemeye devam eder.
  • İndirme tamamlandıktan sonra yükleme sırasında bir güncelleştirme kesilirse yükleme önyüklemede yeniden başlatılır.
  • Hiçbir görüntü tamamen indirilmezse, yüklemeye hazır bir şey olmayacağından, güç geri yüklendiğinde güncelleştirme işlemi yeni bir başlangıç yapacaktır.

Güç azaltma senaryolarında Güncelleştirmeler

Azure Sphere, pil ömrünü korumak için cihazların uzun süreler boyunca kapanmasını sağlayan düşük güç senaryolarını destekler. Bu tür senaryolarda, cihazın güncelleştirmeleri düzenli aralıklarla denetlemesine izin verilmelidir. Power Down örnek uygulaması, işletim sistemi ve uygulama güncelleştirmelerini denetlemek için cihazın düzenli aralıklarla uyanık kalmasını sağlarken güç tüketimini nasıl düzgün bir şekilde azaltacağını gösterir.

Ertelenen güncelleştirmeler

Kritik görevlerin güncelleştirmeler tarafından kesintiye uğramasını önlemek için üst düzey uygulamalar ertelenen güncelleştirmeyi içerebilir. Bu özellik, uygulamanın kritik görevlerini tamamlamasına ve ardından güncelleştirmenin devam etmesine izin vermek için kapatmaya hazırlanmasına olanak tanır. DeferredUpdate örneği, böyle bir ertelenmiş güncelleştirmeyi nasıl uygulayacaklarını gösterir.