Novedades de Azure Sphere

Azure Sphere se actualiza de forma continuada. Las versiones de características admiten nuevas funcionalidades y pueden incluir actualizaciones en el sistema operativo, el SDK o los servicios de Azure Sphere. Las versiones de calidad incluyen solo correcciones de errores y actualizaciones de seguridad, y a menudo solo pueden incluir el sistema operativo Azure Sphere. Los números de versión suelen estar en formato year.month , por lo que 22.04 identifica la versión en abril de 2022.

Notificación de actualizaciones

Cuando se produzcan nuevas versiones, publicaremos notificaciones en actualizaciones de Azure y el blog de la comunidad tecnológica de IoT.

Sugerencia

Los cambios importantes o mejoras en la extensión para la azure-sphere CLI de Azure o las API REST del servicio de seguridad de Azure Sphere (AS3) pueden producirse fuera de banda desde una versión de Azure Sphere. Para obtener más información sobre estas actualizaciones, consulte Actualizaciones de versión.

Recibir actualizaciones

Cuando se actualiza el sistema operativo, se descarga automáticamente desde la nube a los dispositivos de Azure Sphere que están conectados a Internet.

Para comprobar la versión del sistema operativo instalada en un dispositivo conectado, use el siguiente comando:

az sphere device show-os-version

Las actualizaciones del SDK y las extensiones de Visual Studio o Visual Studio Code deben instalarse manualmente; consulte estas instrucciones para Windows o Linux. Para comprobar qué versión del SDK está instalada en el equipo, use el siguiente comando (N.B. este comando solo está disponible actualmente en la herramienta "azsphere"):

azsphere show-version

La extensión de Azure Sphere para la CLI de Azure debe actualizarse manualmente mediante comandos de línea de comandos. Consulte esta página para obtener más información sobre cómo comprobar que la extensión está actualizada.

Versiones del sistema operativo de evaluación comercial

El programa De evaluación comercial habilita las pruebas de compatibilidad con versiones anteriores para las aplicaciones dos semanas antes de que el sistema operativo se actualice para todos los dispositivos. Se recomienda encarecidamente que todos los usuarios de producción usen esta instalación de prueba. Consulte Configuración de dispositivos para la evaluación del sistema operativo para averiguar cómo participar.

Informes de vulnerabilidades

Azure Sphere anima a los investigadores de seguridad a buscar vulnerabilidades y notificarlas de forma responsable en función del principio de divulgación coordinada de vulnerabilidades de Microsoft en el Portal de MSRC. Los informes de vulnerabilidades pueden incluir recompensas a través del Programa de recompensas de Microsoft Azure. Consulte CV de Azure Sphere para obtener información general sobre las CV de Azure Sphere. Puede encontrar información sobre los CV ya publicados en la Guía de actualización de seguridad de MSRC y en los detalles específicos de la versión de este artículo.

Septiembre de 2024

27 de septiembre de 2024

Anuncio de retirada de interfaces de servicio de Azure Sphere (heredado) en septiembre de 2027

Las interfaces de Azure Sphere (heredado), incluida la API de Azure Sphere (heredada) (también conocida como PAPI) y la CLI de Azure Sphere (heredado) (también conocida como azsphere), se retirarán el 27 de septiembre de 2027. De ahora a 27 de septiembre de 2027, Azure Sphere (heredado) será totalmente compatible y puede seguir usando las interfaces de LA API y la CLI de Azure Sphere (heredado). Sin embargo, para el 27 de septiembre de 2027, debe migrar a Azure Sphere (integrado) y empezar a administrar los dispositivos de Azure Sphere en Azure Portal y la CLI de Azure, y debe actualizar todas las aplicaciones y automatización personalizadas para usar la API de Azure Sphere (integrada).

Azure Sphere (integrado) admite todas las características de Azure Sphere (heredado) y le permite usar otros servicios eficaces de Azure al administrar los dispositivos de Azure Sphere, como microsoft Entra ID, el control de acceso basado en rol de Azure y Azure Monitor.

Para más información sobre la retirada y cómo migrar a Azure Sphere (integrado), consulte esta entrada de blog.

Agosto de 2024

19 de agosto de 2024

Servicios (heredado): API invite-user en desuso

Por motivos de seguridad, hemos quitado la API "invite-user" de la API pública de Azure Sphere (heredado). El comando azsphere register-userde la CLI utilizó esta API, que ahora dará como resultado un mensaje de error. Se deben usar métodos alternativos para registrar usuarios de Azure Sphere (heredados).

Servicios (integrados): nueva característica para localizar un dispositivo

Ahora puede buscar un identificador de dispositivo en todos los catálogos a los que tiene acceso. Si tiene permisos lector o superior de RBAC de Azure para el dispositivo, el resultado de la búsqueda muestra un vínculo al dispositivo, así como al grupo de dispositivos primario, producto y catálogo del dispositivo. Si no tiene privilegios de acceso Lector o superior, la búsqueda devolverá un error de dispositivo no encontrado.

Hay disponible un nuevo proyecto de la galería de Azure Sphere que muestra cómo conectar un dispositivo de Azure Sphere a un espacio de nombres de Azure Event Grid a través de MQTT con la biblioteca cliente MQTT-C. Este proyecto usa la biblioteca TLS wolfSSL de Azure Sphere y el mecanismo de certificado de autenticación y atestación de dispositivos (DAA) de Azure Sphere para formar conexiones de forma segura, autenticada y atestiguada.

Julio de 2024

31 de julio de 2024

El servicio de seguridad de Azure Sphere comienza a usar un nuevo certificado de firma de imágenes para firmar todas las imágenes aplicaciones y funcionalidades firmadas por producción. Dado que los dispositivos de producción recibieron ese nuevo certificado en el almacén de claves de confianza el 10 de julio (consulte a continuación), no hay ningún impacto en los dispositivos de producción. En determinados escenarios de fabricación o desarrollo, hay un impacto menor.

10 de julio de 2024

Esta versión incluye una actualización del almacén de claves de confianza de los dispositivos de Azure Sphere, lo que dará lugar a que todos los dispositivos (independientemente de si están en la fuente Retail o Retail Eval) instalan esta actualización y reinicio. Para más información, consulte la entrada de blog Azure Sphere : actualización del certificado de firma de imágenes.

Novedades de la versión 24.06

25 de junio de 2024

La versión de Azure Sphere 24.06 incluye una corrección de errores solo en el sistema operativo Azure Sphere; no incluye un SDK actualizado. Si sus dispositivos están conectados a Internet, recibirán el sistema operativo actualizado de la nube.

Se han corregido errores y vulnerabilidades comunes en la versión 24.06.

La versión 24.06 incluye actualizaciones para mitigar las vulnerabilidades y exposiciones comunes (ECV):

  • CVE-2023-52160

Novedades de la versión 24.03

26 de marzo de 2024

La versión de Azure Sphere 24.03 ya está disponible e incluye los siguientes componentes:

  • Disponibilidad general de Azure Sphere (integrado)
  • Sistema operativo de Azure Sphere actualizado.
  • SDK de Azure Sphere actualizado para Windows y Linux.
  • Extensiones de Azure Sphere para Visual Studio y Visual Studio Code actualizadas.
  • Muestras actualizadas

Entre los aspectos destacados de esta versión se incluye la disponibilidad general de Azure Sphere (integrado), la compatibilidad con certificados personalizados para conectarse a Azure IoT, una versión actualizada de cURL para el sistema operativo De Azure Sphere, correcciones de seguridad, compatibilidad del SDK con Ubuntu 24.04 y simplificaciones en la cadena de herramientas de CMake.

Disponibilidad general de Azure Sphere (integrado)

Nos complace anunciar que Azure Sphere (integrado), una nueva interfaz de administración para dispositivos de Azure Sphere, está disponible con carácter general para su uso en producción a partir de hoy. Azure Sphere (integrado) es ahora la interfaz recomendada para los servicios de Azure Sphere y ya no está etiquetada como versión preliminar en Azure Portal.

Con Azure Sphere (integrado), puede administrar los dispositivos de Azure Sphere directamente en Azure Portal y la extensión de Azure Sphere para la CLI de Azure. Azure Sphere (integrado) se basa en la nueva API DE REST de Azure Sphere (integrada), basada en la plataforma de Azure Resource Manager, e incluye compatibilidad integrada con otros servicios eficaces de Azure, como RBAC de Azure y Azure Monitor.

Actualizaciones de Azure Sphere (integrada) desde la versión preliminar pública:

  • Hay disponible un nuevo rol pregenerado de Azure RBAC: Propietario de Azure Sphere. El rol Propietario de Azure Sphere proporciona privilegios completos para los recursos de Azure Sphere, pero a diferencia del rol Colaborador de Azure Sphere que también proporciona privilegios completos, el rol propietario de Azure Sphere también incluye la capacidad de configurar el acceso RBAC de Azure para los recursos de Azure Sphere.

  • Para facilitar la navegación al ver un producto individual, un grupo de dispositivos o un dispositivo, ahora tiene acceso a información general específica del recurso, control de acceso, tareas y configuración de propiedades en el menú izquierdo actualizado.

  • Puede usar Azure Monitor para recibir alertas cuando necesite tomar medidas debido al lanzamiento de certificados de dos años del certificado de la entidad de certificación del catálogo. Para más información, consulte Supervisión de la flota y el estado del dispositivo de Azure Sphere.

Si aún no ha empezado a usar Azure Sphere (integrado), se recomienda hacerlo ahora.

Un paso de integración único le permite administrar los inquilinos existentes de Azure Sphere (heredado) en Azure Sphere (integrado). Una vez integrado un inquilino, puede realizar tareas de administración mediante Azure Sphere (integrado) o Azure Sphere (heredado). Puede realizar una fase de la adopción de Azure Sphere (integrado) empezando por las actividades de prueba y desarrollo en Azure Sphere (integrado) mientras continúa usando Azure Sphere (heredado) para los flujos de trabajo de administración de producción hasta que esté listo para realizar la migración completa. Aunque la interfaz de Azure Sphere (heredado) sigue siendo totalmente compatible, se recomienda la migración para aprovechar al máximo las características de Azure Sphere (integradas) y las mejoras futuras.

Para obtener más información, consulte la entrada de blog Azure Sphere (integrado) disponible con carácter general.

Características nuevas y modificadas en el sistema operativo 24.03

La versión 24.03 del sistema operativo Azure Sphere incluye los siguientes cambios:

Se han corregido errores y vulnerabilidades comunes en la versión del sistema operativo 24.03.

La versión de cURL incluida en el sistema operativo Azure Sphere se actualizó de la versión 7.69.1 a la 7.87.0. La versión del sistema operativo 24.03 incluye actualizaciones para mitigar estas vulnerabilidades y exposiciones comunes (CVE):

Vulnerabilidades y exposiciones comunes (CVE)
CVE-2022-27774 CVE-2022-27776
CVE-2022-32205 CVE-2022-32207
CVE-2022-32208 CVE-2022-32221
CVE-2022-35252 CVE-2022-35260
CVE-2022-43551 CVE-2022-43552
CVE-2023-23914 CVE-2023-23916
CVE-2023-27533 CVE-2023-27534
CVE-2023-27535 CVE-2023-27536
CVE-2023-27538 CVE-2023-27538
CVE-2023-28319CVE-2023-28320
CVE-2023-28321 CVE-2023-28322

Compatibilidad con el uso de certificados personalizados para conectarse a Azure IoT Services

Los dispositivos de Azure Sphere ahora pueden usar cadenas de certificados personalizadas para conectarse a Azure IoT Services. El uso de cadenas de certificados que no son de Azure Sphere es útil con las aplicaciones que tienen requisitos organizativos adicionales en torno al uso de certificados. Se han actualizado instrucciones sobre cómo conectarse a Azure IoT para describir este caso de uso más adelante. Los clientes que usen la versión beta de esta funcionalidad publicada con el sistema operativo 23.05 deben migrar a las nuevas API descargando el SDK más reciente y recompilando su aplicación, teniendo en cuenta que las firmas de función han cambiado para promover la aplicación de producción de esta funcionalidad.

Características nuevas y modificadas en el SDK 24.03 y las extensiones de Visual Studio/Visual Studio Code

La versión 24.03 del SDK de Azure Sphere y las extensiones de Visual Studio/Visual Studio Code incluye los siguientes cambios:

Finalización de la compatibilidad con Ubuntu 18.04 LTS

Ubuntu 18.04 ahora está fuera de la disposición de compatibilidad estándar a largo plazo de Canonical. Como tal, el SDK 23.05 fue el último SDK de Azure Sphere para admitir esta versión del sistema operativo. 24.03 y los SDK futuros no admitirán Ubuntu 18.04.

Se ha agregado compatibilidad con el SDK para La versión preliminar de Ubuntu 24.04

El SDK 24.03 agrega compatibilidad con la versión preliminar de Ubuntu 24.04, agregando a la compatibilidad existente con Ubuntu 20.04 y 22.04. Esto es para fines de desarrollo y prueba de Ubuntu 24.04 antes de que se publique al público.

Cambios en la cadena de herramientas de CMake

En la versión 23.05 y anteriores del SDK, el conjunto de API de destino (sysroot) usado por las aplicaciones de Azure Sphere tenía que especificarse en los archivos CMakePresets.json y CMakeLists.txt, que era duplicativo y, a veces, era necesario actualizar manualmente después de cada versión del SDK.

Para simplificar este proceso y para simplificar las actualizaciones futuras, las azsphere_configure_tools entradas y azsphere_configure_api CMakeLists.txt se han hecho innecesarias y en desuso. El proceso de compilación ahora solo usa el valor de AZURE_SPHERE_TARGET_API_SET en CMakePresets.json como origen de verdad para la versión de la API de destino.

De forma predeterminada, el valor del AZURE_SPHERE_TARGET_API_SET parámetro se establece en "latest-lts" en CMakePresets.json lo que significa que, cuando se actualiza el SDK, el proyecto tiene como destino automáticamente la versión más reciente de la API. Si desea anclar la versión de la API a una versión específica (por ejemplo, al compilar aplicaciones para productos de fabricación con una versión específica del sistema operativo), debe establecer el AZURE_SPHERE_TARGET_API_SET parámetro en esa versión.

Los proyectos existentes seguirán compilando con el nuevo SDK, aunque un mensaje de advertencia informará al usuario de que puede quitar las entradas de CMakeLists.json en desuso. Los nuevos proyectos creados en función de los ejemplos de GitHub requerirán el SDK 24.03 o posterior y las extensiones de VS/VS Code.

Ejemplos actualizados para la versión 24.03

La versión 24.03 incluye los siguientes cambios en los ejemplos:

Actualizaciones del ejemplo de cURL https de Azure Sphere

El ejemplo anterior de cURL HTTPS de Azure Sphere ya no sigue los procedimientos recomendados actualmente recomendados de cURL, que se pueden ver con más detalle aquí. Aunque hemos conservado la compatibilidad con el enfoque anterior, hemos actualizado nuestro ejemplo y recomendamos incorporar el enfoque más reciente en cualquier actualización de software o trabajo de desarrollo nuevo que pueda realizar.

Actualizaciones de ejemplos para usar la extensión azure-sphere para la CLI de Azure

Se recomienda usar la interfaz de Azure Sphere (integrada) disponible con carácter general para el futuro trabajo de desarrollo. Las instrucciones de los archivos LÉAME de ejemplo se han actualizado para usar comandos en la extensión azure-sphere para la CLI de Azure.

Versión preliminar pública de Azure Sphere (integrada)

8 de agosto de 2023

Nos complace anunciar la versión preliminar pública de Azure Sphere (integrada), una nueva interfaz de administración para los servicios de Azure Sphere que se integra de forma nativa con Azure a través de Azure Resource Manager.

Esta versión preliminar pública de Azure Sphere (integrada) consta de:

  • Una nueva API REST para los servicios de seguridad de Azure Sphere, integrada con Azure Resource Manager
  • Integración de Azure Portal y la CLI de Azure
  • Integración de Azure Monitor
  • Integración de RBAC de Azure

Lea este artículo para obtener más información sobre la seguridad, la observabilidad, la facilidad de uso, el acceso simplificado al soporte técnico y otras ventajas de estas integraciones.

Durante la versión preliminar pública, se recomienda usar Azure Sphere (integrado) con fines de desarrollo y prueba. Como práctica recomendada, los casos de uso de producción (por ejemplo, durante los flujos de trabajo de fabricación o operaciones) no deben usar un producto de versión preliminar. Por lo tanto, para los casos de uso de producción, se recomienda seguir usando la interfaz de servicio de seguridad de Azure Sphere existente, que ahora se conoce como Azure Sphere (heredado), que sigue siendo totalmente compatible y disponible con carácter general.

Para más información sobre Azure Sphere (integrado) y Azure Sphere (heredado), incluido cómo empezar, consulte este documento.

No hay ninguna actualización del SISTEMA operativo o del SDK como parte de esta versión. Azure Sphere (integrado) proporciona herramientas de línea de comandos mediante una nueva extensión de la CLI de Azure que requiere que se instale el SDK de Azure Sphere 23.05 al usar comandos que interactúan con un dispositivo conectado.

Novedades de la versión 23.05

26 de octubre de 2023

La versión 1 de La actualización 1 de Azure Sphere 23.05 incluye las siguientes actualizaciones de las extensiones de Azure Sphere para Visual Studio y para Visual Studio Code:

  • Nuevo acceso directo a la administración de catálogos de Azure Sphere (integrado)
  • Corrección de errores

No incluye un SISTEMA operativo o UN SDK actualizados.

20 de junio de 2023

La versión de características de Azure Sphere 23.05 incluye los siguientes componentes:

  • Sistema operativo de Azure Sphere actualizado.
  • SDK de Azure Sphere actualizado para Windows y Linux.
  • Extensiones de Azure Sphere para Visual Studio y Visual Studio Code actualizadas.

Si sus dispositivos están conectados a Internet, recibirán el sistema operativo actualizado de la nube. Se le pedirá que instale el SDK actualizado en el siguiente uso, o puede instalarlo ahora. Para instalar el SDK más reciente, consulte la guía de inicio rápido de instalación para Windows o Linux.

Entre los aspectos destacados de esta versión se incluyen nuevas bibliotecas criptográficas, reserva NTP predeterminada, nuevas API beta en Windows para conexiones IoT con su propio certificado, pruebas de fábrica más rápidas y mejoradas, compatibilidad con varios dispositivos para Linux, un nuevo repositorio de herramientas y la graduación del proyecto Galería de autoayuda parse Device Logs para que sea totalmente compatible.

Características nuevas y modificadas en el sistema operativo 23.05

La versión 23.05 del sistema operativo Azure Sphere incluye los siguientes cambios:

Bibliotecas criptográficas incorporadas administradas por Microsoft

Como parte de la versión 23.05, Azure Sphere tiene bibliotecas criptográficas integradas en el sistema operativo. A través de nuestra asociación con wolfSSL, ahora puede llamar a las API wolfCrypt select en su aplicación que le permiten realizar cifrado y descifrado y descifrado ecc o xChaChaCha, generación y administración de certificados, y mucho más sin incurrir en una RAM o impacto flash para compilarlos en la aplicación. En su lugar, se le atenderán las bibliotecas integradas del sistema operativo Azure Sphere, que Microsoft puede revisar y mantener actualizadas. Esta nueva funcionalidad forma parte de nuestra promesa de compatibilidad de ABI para la vida del producto, y puede ver las promesas de ABI a largo plazo de wolfSSL en su sitio web, donde también proporcionan ejemplos de cómo usar estas API wolfCrypt, como ECC.

Solidez de NTP expandida

En caso de que los servidores de tiempo de Microsoft NTP experimenten una interrupción, los dispositivos de Azure Sphere ahora intentarán revertir a un servidor NTP de NIST después de probar varios puntos de conexión regionales de Microsoft, a menos que se use un NTP personalizado con configuraciones de reserva personalizadas. Esto amplía la solidez de conectividad de los dispositivos de Azure Sphere al proporcionarles más opciones para sincronizar la comunicación con la nube y otros servidores. Los administradores de dispositivos de Azure Sphere detrás de firewalls pueden consultar los detalles actualizados del punto de conexión aquí.

Compatibilidad con certificados de terceros para Azure IoT (beta) en Windows

El sistema operativo de Azure Sphere incluye el SDK de C de Azure IoT. Novedad de este sistema operativo, en Windows, estamos previsualizando las API como parte de nuestro programa beta para usar certificados proporcionados por la aplicación para conectarse a Azure IoT, estos certificados no necesitan estar rooteados en el dispositivo de Azure Sphere. Esto permite una conexión sencilla a los recursos de Azure IoT con certificados que se raízn a los sistemas existentes. Estas API beta están optimizadas para pruebas actualmente, pero se actualizarán para admitir operaciones de producción a escala. Si tiene comentarios sobre estas API, incluidos los requisitos del entorno de producción, póngase en contacto con nosotros en AZSPPGSUP@microsoft.com. Las nuevas API se AzureIoT_OverrideAzureSphereAuthCert y AzureIoT_OverrideAzureSphereAuthPrivateKey.

Actualización de la compatibilidad con el sistema operativo de las herramientas de RF y mejora del rendimiento de las herramientas

Las herramientas de RF se han actualizado para incluir:

  • Compatibilidad con plataformas Windows y Linux x86, incluidos varios dispositivos.
  • Mejoras de rendimiento para leer y escribir datos bufferbin y eFuse mediante nuevas llamadas de sistema operativo de procesamiento por lotes.
  • Una biblioteca de Python, que ayuda a los usuarios de Python con el desarrollo de sus propios scripts y aplicaciones.

Características nuevas y modificadas en el SDK 23.05

La versión 23.05 del SDK de Azure Sphere incluye los siguientes cambios:

Compatibilidad con varios dispositivos Linux

El SDK 23.05 agrega compatibilidad con varios dispositivos de Azure Sphere conectados simultáneamente en Linux, lo que proporciona esta característica en línea con la compatibilidad existente en Windows. Esto tiene especial relevancia en los escenarios de fabricación basados en Linux.

Además, ya no es necesario llamar al azsphere_connect.sh script al conectar un nuevo dispositivo: la conexión se realiza automáticamente en paridad con la compatibilidad existente con Windows. Consulte la documentación actualizada sobre la instalación del SDK de Linux.

Adición de compatibilidad con SDK para Ubuntu 22.04 LTS

El SDK 23.05 agrega compatibilidad con Ubuntu 22.04, agregando a la compatibilidad existente con Ubuntu 18.04 y 20.04. El instalador del SDK de Linux puede determinar la versión LTS de Ubuntu que está ejecutando y descargando o instalando el SDK adecuado.

Aviso de finalización del soporte técnico para Ubuntu 18.04 LTS

Ubuntu 18.04 ahora está fuera de la disposición de compatibilidad estándar a largo plazo de Canonical. Como tal, el SDK 23.05 será el último SDK de Azure Sphere que admitirá esta versión del sistema operativo. Los SDK futuros no admitirán Ubuntu 18.04.

Características nuevas y modificadas en 23.05 para extensiones de Visual Studio o Visual Studio Code para Azure Sphere

La versión 23.05 de las extensiones de Visual Studio y Visual Studio Code de Azure Sphere incluye los siguientes cambios:

  • Se ha mejorado la experiencia de depuración al depurar aplicaciones compatibles en tiempo real y al depurar varias aplicaciones.
  • Se han actualizado nuevas plantillas de proyecto.

Repositorio de GitHub de nuevas herramientas

Se ha introducido un nuevo repositorio de GitHub, Herramientas de Azure Sphere. Este repositorio contendrá herramientas adicionales admitidas oficialmente relacionadas con la fabricación, el soporte técnico y los diagnósticos. La carpeta de fabricación se ha reubicado desde el repositorio samples , colocando herramientas de fabricación en una única ubicación fácil de encontrar, al tiempo que reduce también la superficie del repositorio de muestras.

La versión 23.05 de los ejemplos, fragmentos de código y proyectos de galería de Azure Sphere incluye los siguientes cambios:

La versión 23.05 de Azure Sphere incluye el proyecto Analizar registros de dispositivos que se ha graduado de la Galería y ahora es un proyecto compatible oficialmente ubicado en el nuevo repositorio de herramientas de Azure Sphere.

Versiones anteriores a la 23.05

Consulte Novedades de Azure Sphere (heredado).