Azure Sphere 中的新增功能

Azure Sphere 会持续更新。 功能版本 支持新功能,可能包括对 Azure Sphere OS、SDK 和/或服务的更新。 质量版本 仅包括 bug 修复和安全更新,通常仅包括 Azure Sphere OS。 版本号通常采用 year.month 格式,因此 22.04 标识 2022 年 4 月的版本。

收到更新通知

新版本发生时,我们会在 Azure 更新IoT 技术社区博客上发布通知。

提示

Azure CLI 或 Azure Sphere 安全服务 (AS3) REST API 的扩展发生中断性变更或改进 azure-sphere ,可能是 Azure Sphere 版本带外发生的。 有关这些更新的详细信息,请参阅 发布更新

接收更新

更新 OS 后,它会自动从云下载到连接到 InternetAzure Sphere 设备。

要在附加设备上验证安装的 OS 版本,请使用以下命令:

az sphere device show-os-version

需要手动安装 SDK 更新和 Visual Studio/Visual Studio Code 扩展 - 请参阅有关 WindowsLinux 的这些说明。 若要检查计算机上安装的 SDK 版本,请使用以下命令(N.B.此命令当前仅在“azsphere”工具中可用):

azsphere show-version

需要通过命令行命令手动更新适用于 Azure CLI 的 Azure Sphere 扩展。 有关如何检查扩展是否为最新的详细信息,请参阅 此页面

零售评估版 OS 版本

零售评估计划为所有设备更新 OS 前两周的应用程序启用向后兼容性测试。 强烈建议所有生产用户使用此测试设施。 请参阅 设置设备进行 OS 评估 ,了解如何参与。

报告漏洞

Azure Sphere 鼓励安全研究人员搜索任何漏洞,并根据 MSRC 门户Microsoft协调 漏洞披露 原则 报告这些漏洞。 漏洞报告可能包括通过 Microsoft Azure 赏金计划获得奖励。 有关 Azure Sphere CVE 的一般信息,请参阅 Azure Sphere CVE。 可以在 MSRC 安全更新指南本文中特定于版本的详细信息中找到有关已发布的 CVE 的信息。

2024 年 9 月

2024 年 9 月 27 日

2027 年 9 月宣布停用 Azure Sphere(旧版)服务接口

Azure Sphere(旧版)接口(包括 Azure Sphere(旧版)API(也称为 PAPI)和 Azure Sphere(旧版)CLI(也称为 azsphere),将于 2027 年 9 月 27 日停用。 从现在到 2027 年 9 月 27 日,Azure Sphere(旧版)将得到完全支持,你可以继续使用 Azure Sphere(旧版)API 和 CLI 接口。 但是,到 2027 年 9 月 27 日,必须迁移到 Azure Sphere(集成),并开始在 Azure 门户 和 Azure CLI 中管理 Azure Sphere 设备,并且必须更新任何自定义自动化和应用程序才能使用 Azure Sphere(集成)API。

Azure Sphere(集成)支持所有 Azure Sphere(旧版)功能,并使你在管理 Azure Sphere 设备时能够使用其他功能强大的 Azure 服务,包括Microsoft Entra ID、Azure 基于角色的访问控制和 Azure Monitor。

有关停用以及如何迁移到 Azure Sphere(集成)的详细信息,请参阅此 博客文章

2024 年 8 月

2024 年 8 月 19 日

服务(旧版):已弃用邀请用户 API

出于安全原因,我们已从 Azure Sphere(旧版)公共 API 中删除了“邀请用户”API。 CLI 命令利用了此 API,该命令 azsphere register-user现在将导致错误消息。 替代方法 应用于注册 Azure Sphere(旧版)用户。

服务(集成):用于查找设备的新功能

现在可以跨有权访问的所有目录搜索设备 ID。 如果设备具有读取者或更大的 Azure RBAC 权限,搜索结果将显示指向设备的链接,以及设备的父设备组、产品和目录。 如果没有读取者或更高的访问权限,搜索将返回找不到设备错误。

提供了新的 Azure Sphere 库项目,演示如何使用 MQTT-C 客户端库通过 MQTT 将 Azure Sphere 设备连接到Azure 事件网格命名空间。 此项目利用 Azure Sphere 的 wolfSSL TLS 库和设备 身份验证和证明(DAA) 证书机制,以安全、经过身份验证和证明的方式形成连接。

2024 年 7 月

2024 年 7 月 31 日

Azure Sphere 安全服务开始使用新的映像签名证书来对所有映像生产签名的应用程序和功能进行签名。 由于生产设备于 7 月 10 日在受信任的密钥存储中收到新证书(如下所示),因此不会影响生产设备。 在某些制造或开发方案中,有轻微的影响。

2024 年 7 月 10 日

此版本包括对 Azure Sphere 设备的受信任密钥存储的更新,这将导致所有设备(无论它们是在零售版还是零售版 Eval 源上)安装此更新并重新启动。 有关详细信息,请参阅博客文章 Azure Sphere – 映像签名证书更新

24.06 版本中的新增功能

2024 年 6 月 25 日

Azure Sphere 24.06 版本仅包括 Azure Sphere OS 中的 bug 修复;它不包括更新的 SDK。 如果你的设备已连接到 Internet,则它们将从云接收更新后的操作系统。

修复了 24.06 版本中的 bug 和常见漏洞

24.06 版本包括用于缓解常见漏洞和暴露的更新(CVE):

  • CVE-2023-52160

24.03 版本中的新增功能

2024 年 3 月 26 日

Azure Sphere 24.03 版本现已推出,包含以下组件:

  • Azure Sphere(集成)正式发布
  • 已更新的 Azure Sphere OS
  • 已更新的适用于 Windows 和 Linux 的 Azure Sphere SDK
  • 已更新的适用于 Visual Studio Code 的 Azure Sphere 扩展
  • 更新的示例

此版本中的亮点包括 Azure Sphere(集成)的正式发布、用于连接到 Azure IoT 的自定义证书支持、Azure Sphere OS 的更新版本的 cURL、安全修补程序、Ubuntu 24.04 预发行的 SDK 支持,以及 CMake 工具链的简化。

Azure Sphere(集成)正式发布

我们很高兴地宣布,Azure Sphere(集成)是 Azure Sphere 设备的新管理界面,从今天开始正式发布供生产使用。 Azure Sphere(集成)现在是 Azure Sphere 服务的建议接口,并且不再在 Azure 门户 中标记为预览版。

使用 Azure Sphere(集成),可以直接在适用于 Azure CLI 的 Azure 门户 和 Azure Sphere 扩展中管理 Azure Sphere 设备。 Azure Sphere(集成)基于基于 Azure 资源管理器 平台构建的新 Azure Sphere(集成)REST API,它包括对其他功能强大的 Azure 服务(包括 Azure RBAC 和 Azure Monitor)的内置支持。

自公共预览版以来对 Azure Sphere(集成)的更新:

  • 新的 Azure RBAC 预生成角色可用:Azure Sphere 所有者。 Azure Sphere 所有者角色为 Azure Sphere 资源提供完全特权,但与提供完全特权的 Azure Sphere 参与者角色不同,Azure Sphere 所有者角色还包括为 Azure Sphere 资源配置 Azure RBAC 访问的功能。

  • 为了便于在查看单个产品、设备组或设备时导航,现在可在更新的左侧菜单中访问特定于资源的概述信息、访问控制、任务和属性设置。

  • 当需要执行操作时,可以使用 Azure Monitor 收到警报,因为目录 CA 证书的两年证书滚动更新。 有关详细信息,请参阅监视 Azure Sphere 机群和设备运行状况。

如果尚未开始使用 Azure Sphere(集成),建议立即执行此操作。

使用一次性集成步骤可以管理 Azure Sphere(旧版)租户(集成)。 集成租户后,可以使用 Azure Sphere(集成)或 Azure Sphere(旧版)执行管理任务。 可以暂存 Azure Sphere(集成)的采用,方法是从 Azure Sphere(集成)中的测试和开发活动开始,同时继续使用 Azure Sphere(旧版)进行生产管理工作流,直到准备好完全迁移。 尽管 Azure Sphere(旧版)接口继续得到完全支持,但我们建议迁移以充分利用 Azure Sphere(集成)功能和将来的增强功能。

有关详细信息,请参阅 Azure Sphere(集成)博客文章 正式发布

24.03 OS 中的新增功能和更改功能

Azure Sphere OS 的 24.03 版本包含以下更改:

修复了 24.03 OS 版本中的 bug 和常见漏洞

Azure Sphere OS 中包含的 cURL 版本已从版本 7.69.1 更新为 7.87.0。 24.03 OS 版本包括用于缓解这些常见漏洞和暴露的更新(CVE):

常见漏洞和暴露(CVE)
CVE-2022-27774 CVE-2022-27776
CVE-2022-32205 CVE-2022-32207
CVE-2022-32208 CVE-2022-32221
CVE-2022-35252 CVE-2022-35260
CVE-2022-43551 CVE-2022-43552
CVE-2023-23914 CVE-2023-23916
CVE-2023-27533 CVE-2023-27534
CVE-2023-27535 CVE-2023-27536
CVE-2023-27538 CVE-2023-27538
CVE-2023-28319CVE-2023-28320
CVE-2023-28321 CVE-2023-28322

支持使用自定义证书连接到 Azure IoT 服务

Azure Sphere 设备现在可以利用自定义证书链连接到 Azure IoT 服务。 利用非 Azure Sphere 证书链有助于应用程序对证书使用情况有其他组织要求。 有关使用 Azure IoT 进行连接的指导已更新,以进一步描述此用例。 使用随 23.05 OS 发布的此功能 Beta API 版本的任何客户都应通过下载最新的 SDK 并重新编译其应用程序迁移到新 API,指出功能签名已更改,以提升此功能的生产应用程序。

24.03 SDK 和 Visual Studio/Visual Studio Code 扩展中的新增功能和更改功能

Azure Sphere SDK 和 Visual Studio/Visual Studio Code 扩展的 24.03 版本包含以下更改:

对 Ubuntu 18.04 LTS 的支持结束

Ubuntu 18.04 现在不在 Canonical 的长期标准支持安排之外。 因此,23.05 SDK 是支持此 OS 版本的最后一个 Azure Sphere SDK。 24.03 和未来的 SDK 将不支持 Ubuntu 18.04。

添加了对 Ubuntu 24.04 预发行版的 SDK 支持

24.03 SDK 添加了对 Ubuntu 24.04 预发行版本的支持,并增加了现有 Ubuntu 20.04 和 22.04 支持。 这是针对 Ubuntu 24.04 的开发和测试目的,然后再将其发布到公众。

CMake 工具链更改

在 SDK 版本 23.05 及更早版本中,Azure Sphere 应用程序使用的目标 API 集(sysroot)必须在CMakePresets.json和CMakeLists.txt文件中指定,这些文件是重复的,有时需要在每次 SDK 发布后进行手动更新。

为了简化此过程和简化将来的更新,azsphere_configure_toolsazsphere_configure_api已不必要的和已弃用CMakeLists.txt条目。 生成过程现在仅使用 CMakePresets.json中的AZURE_SPHERE_TARGET_API_SET 值作为目标 API 版本的真相来源。

默认情况下,参数的值 AZURE_SPHERE_TARGET_API_SET 设置为CMakePresets.json中的“latest-lts”,这意味着当 SDK 更新时,项目会自动面向最新的 API 版本。 如果要将 API 版本固定到特定版本(例如,使用特定 OS 版本生成生产产品的应用时),应将 AZURE_SPHERE_TARGET_API_SET 参数设置为该版本。

现有项目将继续使用新 SDK 进行编译,但警告消息将通知用户,他们可以删除已弃用的CMakeLists.json条目。 基于 GitHub 示例创建的新项目需要 24.03 或更高版本的 SDK 和 VS/VS Code 扩展。

更新了 24.03 的示例

24.03 版本包括对示例的以下更改:

Azure Sphere HTTPS cURL 多示例更新

以前的 Azure Sphere HTTPS cURL 多示例不再遵循当前推荐的 cURL 最佳做法,此处更详细地了解这一做法。 虽然我们保留了与旧方法的兼容性,但我们更新了示例,并建议 将最新方法 合并到可能要执行的任何软件更新或新开发工作中。

更新示例以使用 Azure CLI 的 azure-sphere 扩展

建议使用现已正式版的 Azure Sphere(集成)接口进行将来的开发工作。 示例自述文件中的说明已更新为使用 Azure CLI 的 azure-sphere 扩展中的命令。

Azure Sphere(集成)公共预览版

2023 年 8 月 8 日

我们很高兴地宣布 Azure Sphere 公共预览版(集成),这是 Azure Sphere 服务的新管理界面,通过 Azure 资源管理器与 Azure 本机集成。

此 Azure Sphere(集成)公共预览版包括:

  • Azure Sphere 安全服务的新 REST API,与 Azure 资源管理器集成
  • Azure 门户和 Azure CLI 集成
  • Azure Monitor 集成
  • Azure RBAC 集成

阅读 本文 ,详细了解安全性、可观测性、可用性、简化的支持访问以及这些集成的其他优势。

在公共预览版期间,建议使用 Azure Sphere(集成)进行开发和测试。 最佳做法是,生产用例(例如在制造或运营工作流期间)不应使用预览版产品。 因此,对于生产用例,我们建议继续使用现有的 Azure Sphere 安全服务接口(现在称为 Azure Sphere(旧版),该接口将继续得到完全支持并正式发布。

若要详细了解 Azure Sphere(集成)和 Azure Sphere(旧版),包括入门方法,请参阅 本文档

在此版本中,没有 OS 或 SDK 更新。 Azure Sphere(集成)命令行工具由新的 Azure CLI 扩展提供,该扩展要求在使用与已连接设备交互的命令时安装 23.05 Azure Sphere SDK。

23.05 版本中的新增功能

2023 年 10 月 26 日

Azure Sphere 23.05 Update 1 版本包括针对 Visual Studio 和 Visual Studio Code 的 Azure Sphere 扩展的以下更新:

  • Azure Sphere(集成)目录管理的新快捷方式
  • Bug 修复

它不包括更新的 OS 或 SDK。

2023 年 6 月 20 日

Azure Sphere 23.05 功能版本包含以下组件:

  • 已更新的 Azure Sphere OS
  • 已更新的适用于 Windows 和 Linux 的 Azure Sphere SDK
  • 已更新的适用于 Visual Studio Code 的 Azure Sphere 扩展

如果你的设备已连接到 Internet,则它们将从云接收更新后的操作系统。 系统将提示你下次使用时安装更新的 SDK,也可以立即安装它。 若要安装最新的 SDK,请参阅适用于 WindowsLinux 的安装快速入门。

此版本中的亮点包括新的加密库、默认 NTP 回退、使用自己的证书在 Windows 上用于 Azure IoT 连接的新 beta API、更快的和增强的工厂测试、Linux 的多设备支持、新的工具存储库以及分析设备日志自助库项目的毕业,以完全支持状态。

23.05 OS 中的新增功能和已更改功能

Azure Sphere OS 的 23.05 版本包含以下更改:

Microsoft托管的载入加密库

作为 23.05 版的一部分,Azure Sphere 内置了 OS 的加密库。 通过与 wolfSSL 的合作关系,现在可以在应用程序中调用 select wolfCrypt API,以便执行 ECC 或 xChaCha 加密和解密、证书生成和管理,等等,而不会对将这些 API 生成到应用程序中产生 RAM 或闪存影响。 而是由 Azure Sphere OS 的内置库提供服务,这些库可以通过Microsoft进行修补并保持最新。 此新功能是我们产品生命周期的 ABI 兼容性承诺的一部分,你可以在其网站上查看 wolfSSL 的长期 ABI 承诺,其中还提供了有关如何使用这些 wolfCrypt API(如 ECC)的示例。

扩展 NTP 可靠性

如果Microsoft NTP 时间服务器遇到服务中断,Azure Sphere 设备现在将在尝试多个区域Microsoft终结点后尝试回退到 NIST NTP 服务器,除非自定义 NTP 与自定义回退配置一起使用。 这扩展了 Azure Sphere 设备的连接可靠性,为他们提供更多用于同步到云和其他服务器的通信的选项。 防火墙后面的 Azure Sphere 设备的管理员可在此处参考更新的终结点详细信息。

Windows 上 Azure IoT 的第三方证书支持(Beta 版)

Azure Sphere 的 OS 包括 Azure IoT C SDK。 对于此 OS,在 Windows 上,我们将预览 API 作为 Beta 计划的一部分,以利用应用程序提供的证书连接到 Azure IoT,这些证书无需在 Azure Sphere 设备中根。 这允许使用根到现有系统的证书轻松连接到 Azure IoT 资源。 这些 Beta API 目前已针对测试进行了优化,但会进行更新以支持大规模生产操作。 如果对这些 API(包括生产环境要求)有反馈,请与我们联系 AZSPPGSUP@microsoft.com。 新的 API 是AzureIoT_OverrideAzureSphereAuthCert和AzureIoT_OverrideAzureSphereAuthPrivateKey。

更新 RF 工具 OS 支持并提高工具性能

RF 工具已更新,包括:

  • 支持 Windows 和 Linux x86 平台,包括多设备。
  • 通过新的批处理 OS 调用读取和写入 bufferbin 和 eFuse 数据的性能改进。
  • Python 库,帮助 Python 用户开发自己的脚本和应用程序。

23.05 SDK 中的新增功能和更改功能

Azure Sphere SDK 的 23.05 版本包含以下更改:

Linux 多设备支持

23.05 SDK 增加了对 Linux 中多个并发连接的 Azure Sphere 设备的支持,使此功能符合 Windows 上的现有支持。 这与基于 Linux 的制造方案特别相关。

此外,连接新设备时不再需要调用 azsphere_connect.sh 脚本 - 现在会自动进行连接与现有 Windows 支持相等。 请参阅有关 Linux SDK 安装的更新文档

添加对 Ubuntu 22.04 LTS 的 SDK 支持

23.05 SDK 添加了对 Ubuntu 22.04 的支持,并增加了现有 Ubuntu 18.04 和 20.04 支持。 Linux SDK 安装程序可以确定运行的 Ubuntu LTS 版本,并下载或安装相应的 SDK。

Ubuntu 18.04 LTS 的支持结束通知

Ubuntu 18.04 现在不在 Canonical 的长期标准支持安排之外。 因此,23.05 SDK 将是支持此 OS 版本的最后一个 Azure Sphere SDK。 将来的 SDK 将不支持 Ubuntu 18.04。

适用于 Visual Studio 的 23.05 中的新增功能和已更改功能,或适用于 Azure Sphere 的 Visual Studio Code 扩展

Azure Sphere Visual Studio 和 Visual Studio Code 扩展的 23.05 版本包含以下更改:

  • 改进了调试实时应用程序和调试多个应用程序时的调试体验。
  • 更新了“新建项目”模板。

新建工具 GitHub 存储库

引入了新的 GitHub 存储库 Azure Sphere 工具。 此存储库将包含与制造、支持和诊断相关的其他官方支持工具。 生产文件夹已从 Samples 存储库重新定位,将制造工具放置在一个易于查找的位置,同时减少了示例存储库的占用空间。

Azure Sphere 示例、代码片段和库项目的 23.05 版本包含以下更改:

Azure Sphere 的 23.05 版本包括已从库中毕业的分析设备日志项目,现在是位于新 Azure Sphere 工具 存储库中的正式支持项目。

23.05 之前的版本

请参阅 Azure Sphere 中的新增 功能(旧版)。