Azure 球體的新功能
Azure 球體會持續更新。 功能版本 支援新功能,並且可能包含 Azure 球體作業系統、SDK 和/或服務的更新。 品質版本 僅包含錯誤修正和安全性更新,而且通常僅包含 Azure 球體作業系統。 版本號碼通常是 年.月 格式,因此 22.04 會識別 2022 年 4 月發行的版本。
收到更新通知
新發行推出時,我們會在 Azure 匯報 和 IoT 技術社群部落格張貼通知。 我們建議您訂閱 Azure 匯報 RSS 摘要,以便您收到有關 Azure 球體的及時且必要的資訊。
接收更新
當操作系統更新時,系統會自動從雲端下載到 連線到因特網的 Azure 球體裝置。
若要驗證附加裝置上已安裝的作業系統版本,請使用下列命令:
az sphere device show-os-version
必須手動安裝 SDK 更新和 Visual Studio / Visual Studio Code 擴充功能 - 請參閱這些適用於 Windows 或 Linux 的指示。 若要檢查電腦上已安裝的 SDK 版本,請使用下列命令 (N.B.B。此命令目前僅適用於「azsphere」工具) :
azsphere show-version
Azure CLI 的 Azure 球體擴充功能必須透過命令行命令手動更新。 如需如何檢查擴充功能是否為最新狀態的詳細數據,請參閱 此頁面 。
零售評估 OS 版本
零售評估計劃會在所有裝置的操作系統更新前兩周,為應用程式啟用回溯相容性測試。 我們強烈建議所有生產使用者使用此測試設施。 請參閱 設定操作系統評估裝置 以瞭解如何參與。
報告弱點
Azure 球體鼓勵安全性研究者搜尋任何弱點,並根據 Microsoft 的協調 弱點揭露 原則向 MSRC 入口網站負責任回報。 弱點報告可能包含 透過 Microsoft Azure 賞金計劃的獎勵。 如需 Azure 球體 CVE 的一般資訊,請參閱 Azure 球體 CVE。 您可以在 MSRC 安全性更新指南 和本文的版本特定詳細數據中找到已發佈的 CVEs 相關信息。
24.03 版本的新增功能
2024 年 3 月 26 日
Azure 球體 24.03 版本現已推出,並包含下列元件:
- Azure 球體 (整合) 的一般可用性
- 已更新 Azure 球體 OS
- 已更新適用於 Windows 和 Linux 的 Azure 球體 SDK
- 已更新 Visual Studio 和 Visual Studio Code 的 Azure 球體擴充功能
- 已更新範例
此版本的重點包括 Azure 球體 (整合) 的一般可用性、支援自定義憑證以連線至 Azure IoT、Azure 球體 OS 的更新版 cURL、安全性修正、Ubuntu 24.04 發行前版本的 SDK 支援,以及 CMake 工具鏈的簡化。
Azure 球體 (整合) 的一般可用性
我們很高興地宣佈,Azure 球體 (整合式) 是 Azure 球體裝置的新管理介面,從今天開始通常可供生產使用。 Azure 球體 (整合式) 現在已成為 Azure 球體服務的建議介面,且在 Azure 入口網站 中不再標示為 [預覽]。
透過 Azure 球體 (整合式) ,您可以直接在 Azure 球體的 Azure 入口網站 和 Azure CLI 的 Azure 球體擴充功能中管理您的 Azure 球體裝置。 Azure 球體 (整合式) 是以 Azure Resource Manager 平臺建置的新 Azure 球體 (整合) REST API 為基礎,它包含其他強大 Azure 服務的內建支援,包括 Azure RBAC 和 Azure 監視器。
匯報 自公開預覽以來,匯報 至 Azure 球 (整合式) :
新的 Azure RBAC 預先建立的角色可供使用:Azure 球體擁有者。 Azure 球體擁有者角色提供 Azure 球體資源的完整許可權,但不同於提供完整許可權的 Azure 球體參與者角色,Azure 球體擁有者角色也包含設定 Azure 球體資源的 Azure RBAC 存取權的功能。
若要在檢視個別產品、裝置群組或裝置時更輕鬆地流覽,您現在可以在更新的左側功能表中存取資源專屬的概觀資訊、訪問控制、工作和屬性設定。
由於型錄 CA 憑證的兩年憑證卷,您可以使用 Azure 監視器在需要採取動作時收到通知。 如需詳細數據,請參 閱監視 Azure 球體機隊和裝置健康情況。。
如果您尚未開始使用 Azure 球 (整合) ,建議您立即使用。
一次性整合步驟可讓您在 Azure 球體 (整合) 中管理現有的 Azure 球體 (舊版) 租使用者。 整合租用戶之後,您可以使用 Azure 球體 (整合) 或 Azure 球體 (舊版) 來執行管理工作。 您可以從 Azure 球體 (整合) 中的測試和開發活動開始,同時繼續將 Azure 球體 (舊版) 用於生產管理工作流程,以分階段採用 Azure 球體 (整合式) ,直到您準備好完全移轉為止。 雖然 Azure 球 (仍會完全支援舊版) 介面,但我們建議移轉以充分利用 Azure 球體 (整合式) 功能和未來的增強功能。
如需詳細資訊,請參閱 Azure 球體 (整合) 一般可用的部落格文章
24.03 操作系統中的新功能和已變更的功能
Azure 球體作業系統 24.03 版包含下列變更:
修正 24.03 操作系統版本中的錯誤和常見弱點
Azure 球體作業系統中包含的 cURL 版本已從版本 7.69.1 更新至 7.87.0。 24.03 操作系統版本包含可降低這些常見弱點和暴露 (CVE) 的更新:
| - CVE-2022-27774 | - CVE-2022-27776 |
| - CVE-2022-32205 | - CVE-2022-32207 |
| - CVE-2022-32208 | - CVE-2022-32221 |
| - CVE-2022-35252 | - CVE-2022-35260 |
| - CVE-2022-43551 | - CVE-2022-43552 |
| - CVE-2023-23914 | - CVE-2023-23916 |
| - CVE-2023-27533 | - CVE-2023-27534 |
| - CVE-2023-27535 | - CVE-2023-27536 |
| - CVE-2023-27538 | - CVE-2023-27538 |
| - CVE-2023-28319 | - CVE-2023-28320 |
| - CVE-2023-28321 | - CVE-2023-28322 |
支援使用自定義憑證連線至 Azure IoT 服務
Azure 球體裝置現在可以使用自定義憑證鏈連線到 Azure IoT 服務。 使用非 Azure 球體憑證鏈,對於針對憑證使用方式有其他組織需求的應用程式很有説明。 已更新有關聯機至 Azure IoT 的 指導方針,以進一步描述此使用案例。 使用 23.05 操作系統所發行的此功能 Beta API 版本的客戶,都應該下載最新的 SDK 並重新編譯應用程式,以移轉到新的 API,並指出函數簽名已變更以促進此功能的生產應用。
24.03 SDK 和 Visual Studio/Visual Studio Code 擴充功能中的新功能和變更的功能
Azure 球體 SDK 和 Visual Studio/Visual Studio Code 擴充功能的 24.03 版本包含下列變更:
Ubuntu 18.04 LTS 終止支援
Ubuntu 18.04 現在是 Canonical 長期標準支援安排之外。 因此,23.05 SDK 是最後一個支援此操作系統版本的 Azure 球體 SDK。 24.03 和未來的 SDK 將不支援 Ubuntu 18.04。
新增Ubuntu 24.04發行前版本的SDK支援
24.03 SDK 會新增發行前版本 Ubuntu 24.04 的支援,新增至現有的 Ubuntu 20.04 和 22.04 支援。 這是為了在公開發行Ubuntu24.04之前進行開發和測試之目的。
CMake 工具鏈變更
在 SDK 版本 23.05 和更舊版本中,Azure 球體應用程式使用的目標 API 設定 (sysroot) 必須同時指定CMakePresets.json和 CMakeLists.txt 檔案,每次 SDK 發行之後,這些檔案重複且有時需要手動更新。
為了簡化此程式,並簡化未來的更新, azsphere_configure_tools 專案和 azsphere_configure_api CMakeLists.txt 專案已遭不必要的取代和取代。 組建程式現在只會使用 CMakePresets.json 中的AZURE_SPHERE_TARGET_API_SET值 做為目標 API 版本的實例來源。
根據預設,參數的 AZURE_SPHERE_TARGET_API_SET 值在 CMakePresets.json 中會設為 「latest-lts」,這表示當 SDK 更新時,專案會自動檢查最新的 API 版本。 如果您想要將 API 版本釘選到特定版本 (例如,當您使用特定作業系統版本) 建立製造產品的應用程式時,您應該將參數設定 AZURE_SPHERE_TARGET_API_SET 為該版本。
現有的項目會繼續與新的 SDK 編譯,不過警告訊息會通知使用者,他們可以移除已取代CMakeLists.json專案。 根據 GitHub 樣本建立的新專案將需要 24.03 或更新版本的 SDK 和 VS/VS 程式代碼擴展名。
24.03 的更新範例
24.03 版本包含下列樣本變更:
匯報 到 Azure 球體 HTTPS cURL 多樣本
先前的 Azure 球體 HTTPS cURL 多樣本 已不再遵循目前建議的 cURL 最佳做法,請 參閱此處的更多詳細數據。 雖然我們維持了與舊方法的相容性,但我們已更新範例,並建議您在任何軟體更新或您可能正在開發的新開發工作中 納入最新方法 。
匯報 取樣本以使用 Azure CLI 的 azure 球形擴充功能
我們建議您使用目前一般可用的 Azure 球 (整合式) 介面來進行未來的開發工作。 範例 README 檔案中的指示已更新為使用 Azure CLI azure 球形擴展名中的命令。
Azure 球 (整合) 公開預覽版
2023 年 8 月 8 日
我們很高興宣佈 Azure 球體 (整合) 的公開預覽,這是 Azure 球體服務的新管理介面,透過 Azure Resource Manager 與 Azure 原生整合。
此 Azure 球 (整合式) 公開預覽包含:
- Azure 球體安全性服務的新 REST API,與 Azure Resource Manager 整合
- Azure 入口網站與 Azure CLI 整合
- Azure 監視器整合
- Azure RBAC 整合
請閱讀 本文 以深入瞭解這些整合的安全性、可觀察性、可用性、簡化支援存取及其他優點。
在公開預覽期間,建議您使用 Azure 球體 (整合) 進行開發和測試。 最佳做法是,生產使用案例 (例如,在製造或營運工作流程期間,) 不應使用預覽產品。 因此對於生產使用案例,建議您繼續使用現有的 Azure 球體安全性服務介面,現在稱為 Azure 球體 (舊版) ,且持續獲得完整支援和一般使用。
若要深入瞭解 Azure 球體 (整合) 和 Azure 球體 (舊版) ,包括如何開始使用,請參閱 此檔。
此版本沒有作業系統或 SDK 更新。 Azure 球體 (整合式) 命令行工具是由新的 Azure CLI 擴充功能提供,此擴充功能在使用與連接的裝置互動的命令時,必須安裝 23.05 Azure 球體 SDK。
23.05 版本的新增功能
2023年10月26日
Azure 球體 23.05 更新 1 版本包含適用於 Visual Studio 和 Visual Studio Code 的 Azure 球體擴充功能的下列更新:
- Azure 球體 (整合式) 型錄管理的新快捷鍵
- 錯誤修正
它不包含更新的作業系統或 SDK。
2023年6月20日
Azure 球體 23.05 功能版本包含下列元件:
- 已更新 Azure 球體 OS
- 已更新適用於 Windows 和 Linux 的 Azure 球體 SDK
- 已更新 Visual Studio 和 Visual Studio Code 的 Azure 球體擴充功能
如果您的裝置已連線到因特網,則會從雲端接收更新的操作系統。 系統會提示您在下次使用時安裝更新的 SDK,或者您現在可以安裝它。 若要安裝最新的 SDK,請參閱 安裝適用於 Windows 或 Linux 的快速入門。
此版本的重點包括新的密碼編譯文檔庫、預設NTP後援、使用您自己的憑證在Windows上新增的 BETA API、更快且增強的原廠測試、Linux的多重裝置支援、新的工具存放庫,以及針對完全支持狀態的剖析裝置記錄檔自助圖庫專案的畢業典禮。
23.05 操作系統中的新功能和已變更的功能
Azure 球體作業系統 23.05 版包含下列變更:
Microsoft 管理的內建密碼編譯庫
在 23.05 版本中,Azure 球體已內建操作系統密碼編譯庫。 透過 我們與 wolfSSL 的合作關係,您現在可以在應用程式中呼叫選取的 wolfCrypt API,讓您執行 ECC 或 xChaCha 加密與解密、憑證產生與管理等等,而不會產生 RAM 或刷新影響,以建置到您的應用程式。 相反地,Azure 球體操作系統內建的文檔庫會為您提供服務,Microsoft 可以修補此文檔庫並保持在最新狀態。 這項新功能是產品生命週期之 ABI 兼容性承諾的一部分,您可以檢視 WolfSSL 在其網站上所承諾的長期 ABI,其中也提供如何使用這些 WolfCrypt API 的範例,例如 ECC。
擴展的 NTP 強固性
如果 Microsoft NTP 時間伺服器發生中斷,Azure 球體裝置在嘗試多個地區 Microsoft 端點之後,現在會嘗試回復到 NIST NTP 伺服器,除非自定義 NTP 正與自定義的後援設定搭配使用。 這可提供更多選項,讓 Azure 球體裝置能夠與雲端和其他伺服器進行通訊同步處理,藉此擴充其連線的強大功能。 防火牆後方 Azure 球體裝置的系統管理員可以在這裡參閱 更新的端點詳細數據。
Windows 上 Azure IoT (Beta) 的第三方憑證支援
Azure 球體的 OS 包括 Azure IoT C SDK。 這是此操作系統的新功能,在 Windows 上,我們正在預覽 API 做為 Beta 計劃的一部分,以利用應用程式提供的憑證連線至 Azure IoT,這些憑證不需要根植於 Azure 球體裝置。 這可讓您輕鬆連線至 Azure IoT 資源,並具備跟現有系統根目錄的憑證。 這些 Beta API 目前已針對測試進行優化,但將會更新以支援規模化生產作業。 如果您對這些 API 有意見反應,包括生產環境需求,請在與我們連絡。AZSPPGSUP@microsoft.com 新的 API AzureIoT_OverrideAzureSphereAuthCert和AzureIoT_OverrideAzureSphereAuthPrivateKey。
更新 RF 工具 OS 支援並改善工具效能
RF 工具已更新為包含:
- 支援 Windows 和 Linux x86 平臺,包括多重裝置。
- 透過新的批處理作業系統通話,改善讀取和撰寫緩衝區和 eFuse 數據的效能。
- Python 文件庫,協助 Python 用戶開發自己的腳本和應用程式。
23.05 SDK 的新功能和變更的功能
Azure 球體 SDK 的 23.05 版本包括下列變更:
Linux 多重裝置支援
23.05 SDK 為 Linux 中多個同時連接的 Azure 球體裝置新增支援,使此功能符合 Windows 上的現有支援。 這與Linux型製造案例具有特殊相關性。
此外,連接新裝置時不再需要撥打 azsphere_connect.sh 腳本 - 連線現在會自動與現有的 Windows 支援人員一致。 請參閱 Linux SDK 安裝的更新檔。
新增Ubuntu 22.04 LTS的SDK支援
23.05 SDK 為 Ubuntu 22.04 新增支援,並新增到現有的 Ubuntu 18.04 和 20.04 支援。 Linux SDK 安裝程式可以判斷您正在執行的 Ubuntu LTS 版本,並下載或安裝適當的 SDK。
Ubuntu 18.04 LTS 的終止支援通知
Ubuntu 18.04 現在是 Canonical 長期標準支援安排之外。 因此,23.05 SDK 將是最後一個支援此操作系統版本的 Azure 球體 SDK。 未來的 SDK 將不支援 Ubuntu 18.04。
Visual Studio 23.05 中的新功能和變更的功能,或 Azure 球體 Visual Studio Code 擴充功能
Azure 球體 Visual Studio 23.05 版和 Visual Studio Code 擴充功能包含下列變更:
- 已改善偵錯即時應用程式以及偵錯多個應用程式時的偵錯體驗。
- 已更新新的項目範本。
新工具 GitHub 存放庫
已引進新的 GitHub 存放庫 Azure 球體工具。 此存放庫將包含與製造、支援及診斷相關的其他正式支援工具。 製造資料夾已從 [範例 存放庫] 重新配置,將製造工具放在單一易於尋找的位置,同時也減少範例存放庫的移動量。
23.05 的全新及更新圖庫專案
Azure 球體樣本、程式代碼片段和圖庫專案的 23.05 版本包含下列變更:
Azure 球體的 23.05 版包含從圖庫中退出的剖析裝置記錄檔專案,現在是位於新 Azure 球體工具 存放庫中正式支持的專案。
23.05 之前的發行版
請參閱舊版) (Azure 球體的 新增 功能。