Novidades no Azure Sphere

O Azure Sphere é atualizado continuamente. As versões de recursos dão suporte a novas funcionalidades e podem incluir atualizações para o sistema operacional, SDK e/ou serviços do Azure Sphere. As versões de qualidade incluem apenas correções de bugs e atualizações de segurança e, muitas vezes, podem incluir apenas o sistema operacional do Azure Sphere. Os números de lançamento geralmente estão no formato year.month , portanto, 22.04 identifica o lançamento em abril de 2022.

Ser notificado sobre atualizações

Quando ocorrerem novas versões, publicaremos notificações nas Atualizações do Azure e no blog da IoT Tech Community.

Dica

Alterações interruptivas ou melhorias na azure-sphere extensão da CLI do Azure ou das APIs REST do Serviço de Segurança do Azure Sphere (AS3) podem ocorrer fora de banda de uma versão do Azure Sphere. Para obter mais informações sobre essas atualizações, consulte Atualizações de versão.

Recebendo atualizações

Quando o sistema operacional é atualizado, ele é baixado automaticamente da nuvem para dispositivos do Azure Sphere conectados à Internet.

Para verificar a versão do sistema operacional instalada em um dispositivo anexado, use o seguinte comando:

az sphere device show-os-version

As atualizações do SDK e as extensões do Visual Studio/Visual Studio Code precisam ser instaladas manualmente – consulte estas instruções para Windows ou Linux. Para verificar qual versão do SDK está instalada em seu computador, use o seguinte comando (NB este comando está disponível atualmente apenas na ferramenta "azsphere"):

azsphere show-version

A extensão do Azure Sphere para CLI do Azure precisa ser atualizada manualmente por meio de comandos de linha de comando. Consulte esta página para obter detalhes sobre como verificar se a extensão está atualizada.

Versões do sistema operacional de avaliação de varejo

O programa de Avaliação de Varejo permite testes de compatibilidade com versões anteriores para aplicativos duas semanas antes de o sistema operacional ser atualizado para todos os dispositivos. Recomendamos fortemente que todos os usuários de produção façam uso desta instalação de teste. Consulte Configurar dispositivos para avaliação do sistema operacional para saber como participar.

Relatando vulnerabilidades

O Azure Sphere incentiva os pesquisadores de segurança a procurar vulnerabilidades e relatá-las com responsabilidade com base no princípio de Divulgação Coordenada de Vulnerabilidades da Microsoft para o Portal MSRC. Relatórios de vulnerabilidades podem incluir recompensas por meio do Programa de Recompensas do Microsoft Azure. Consulte CVEs do Azure Sphere para obter informações gerais sobre CVEs do Azure Sphere. Você pode encontrar informações sobre CVEs já publicadas no Guia de Atualização de Segurança do MSRC e nos detalhes específicos da versão neste artigo.

Setembro de 2024

27 Setembro 2024

Anúncio da desativação das interfaces de serviço do Azure Sphere (herdado) em setembro de 2027

As interfaces do Azure Sphere (herdado), incluindo a API do Azure Sphere (herdado) (também conhecida como PAPI) e a CLI do Azure Sphere (herdado) (também conhecida como azsphere), serão desativadas em 27 de setembro de 2027. De agora até 27 de setembro de 2027, o Azure Sphere (herdado) terá suporte total e você poderá continuar a usar as interfaces da API e da CLI do Azure Sphere (herdado). No entanto, até 27 de setembro de 2027, você deve migrar para o Azure Sphere (Integrado) e começar a gerenciar seus dispositivos do Azure Sphere no portal do Azure e na CLI do Azure, e deve atualizar qualquer automação e aplicativos personalizados para usar a API do Azure Sphere (Integrada).

O Azure Sphere (Integrado) dá suporte a todos os recursos do Azure Sphere (Herdado) e permite que você use outros serviços avançados do Azure ao gerenciar seus dispositivos do Azure Sphere, incluindo a ID do Microsoft Entra, o controle de acesso baseado em função do Azure e o Azure Monitor.

Para obter mais informações sobre a desativação e como migrar para o Azure Sphere (Integrado), confira esta postagem no blog.

Agosto de 2024

19 Agosto 2024

Serviços (herdado): API de usuário convidado preterida

Por motivos de segurança, removemos a API "invite-user" da API Pública do Azure Sphere (Herdada). Essa API foi utilizada pelo comando azsphere register-userCLI , que agora resultará em uma mensagem de erro. Métodos alternativos devem ser usados para registrar usuários do Azure Sphere (Herdado).

Serviços (Integrados): Novo recurso para localizar um dispositivo

Agora você pode pesquisar uma ID de dispositivo em todos os catálogos aos quais tem acesso. Se você tiver permissões de Leitor ou RBAC do Azure superiores para o dispositivo, o resultado da pesquisa exibirá um link para o dispositivo, bem como para o grupo de dispositivos pai, o produto e o catálogo do dispositivo. Se você não tiver privilégios de acesso de Leitor ou superiores, a pesquisa retornará um erro de dispositivo não encontrado.

Um novo Projeto da Galeria do Azure Sphere está disponível, demonstrando como conectar um dispositivo do Azure Sphere a um namespace da Grade de Eventos do Azure por MQTT com a biblioteca de clientes MQTT-C . Este projeto usa a biblioteca TLS wolfSSL do Azure Sphere e o mecanismo de certificado DAA (Autenticação e Atestado de Dispositivo) para formar conexões de maneira segura, autenticada e atestada.

Julho de 2024

31 de julho de 2024

O Serviço de Segurança do Azure Sphere começa a usar o novo certificado de assinatura de imagem para assinar todas as imagens, aplicativos e funcionalidades assinados pela produção. Como os dispositivos de produção receberam esse novo certificado no repositório de chaves confiável em 10 de julho (veja abaixo), não há impacto nos dispositivos de produção. Em certos cenários de fabricação ou desenvolvimento, há um impacto menor.

10 Julho 2024

Esta versão inclui uma atualização para o repositório de chaves confiável de dispositivos do Azure Sphere que resultará em todos os dispositivos (independentemente de estarem no feed de Varejo ou Avaliação de Varejo) instalando essa atualização e reinicializando. Para obter mais informações, consulte a postagem no blog, Azure Sphere – Atualização do certificado de assinatura de imagem.

Novidades na versão 24.06

25 Junho 2024

A versão 24.06 do Azure Sphere inclui uma correção de bug somente no sistema operacional do Azure Sphere; ele não inclui um SDK atualizado. Se os dispositivos estiverem conectados à Internet, eles receberão o SO atualizado da nuvem.

Corrigidos bugs e vulnerabilidades comuns na versão 24.06

A versão 24.06 inclui atualizações para mitigar as vulnerabilidades e exposições comuns (CVEs):

  • CVE-2023-52160

Novidades na versão 24.03

26 Março 2024

A versão 24.03 do Azure Sphere já está disponível e inclui os seguintes componentes:

  • Disponibilidade geral do Azure Sphere (Integrado)
  • Sistema operacional do Azure Sphere atualizado
  • SDK do Azure Sphere atualizado para Windows e Linux
  • Extensões do Azure Sphere atualizadas para Visual Studio e para o Visual Studio Code
  • Exemplos atualizados

Os destaques nesta versão incluem disponibilidade geral do Azure Sphere (Integrado), suporte para certificados personalizados para se conectar ao Azure IoT, uma versão atualizada do cURL para o sistema operacional do Azure Sphere, correções de segurança, suporte do SDK para pré-lançamento do Ubuntu 24.04 e simplificações para a cadeia de ferramentas do CMake.

Disponibilidade geral do Azure Sphere (Integrado)

Temos o prazer de anunciar que o Azure Sphere (Integrado), uma nova interface de gerenciamento para dispositivos do Azure Sphere, está disponível para uso em produção a partir de hoje. O Azure Sphere (Integrado) agora é a interface recomendada para os serviços do Azure Sphere e não é mais rotulada como Versão Prévia no portal do Azure.

Com o Azure Sphere (Integrado), você pode gerenciar seus dispositivos do Azure Sphere diretamente no portal do Azure e na extensão do Azure Sphere para CLI do Azure. O Azure Sphere (Integrado) é baseado na nova API REST do Azure Sphere (Integrada), criada na plataforma Azure Resource Manager, e inclui suporte interno para outros serviços avançados do Azure, incluindo o RBAC do Azure e o Azure Monitor.

Atualizações para o Azure Sphere (Integrado) desde a Versão Prévia Pública:

  • Uma nova função pré-criada do RBAC do Azure está disponível: Proprietário do Azure Sphere. A função de Proprietário do Azure Sphere fornece privilégios totais para recursos do Azure Sphere, mas, ao contrário da função de Colaborador do Azure Sphere, que também fornece privilégios totais, a função de Proprietário do Azure Sphere também inclui a capacidade de configurar o acesso RBAC do Azure para recursos do Azure Sphere.

  • Para facilitar a navegação ao visualizar um produto individual, grupo de dispositivos ou dispositivo, agora você acessa informações de visão geral específicas do recurso, controle de acesso, tarefas e configurações de propriedade no menu à esquerda atualizado.

  • Você pode usar o Azure Monitor para ser alertado quando precisar agir devido à rolagem de certificado semestral do certificado de autoridade de certificação do catálogo. Para obter detalhes, consulte Monitorando a frota do Azure Sphere e a integridade do dispositivo.

Se você ainda não começou a usar o Azure Sphere (Integrado), recomendamos que você faça isso agora.

Uma etapa de integração única permite que você gerencie seus locatários existentes do Azure Sphere (Herdado) no Azure Sphere (Integrado). Depois que um locatário é integrado, você pode executar tarefas de gerenciamento usando o Azure Sphere (Integrado) ou o Azure Sphere (Herdado). Você pode preparar a adoção do Azure Sphere (Integrado) começando com atividades de teste e desenvolvimento no Azure Sphere (Integrado) enquanto continua a usar o Azure Sphere (Herdado) para fluxos de trabalho de gerenciamento de produção até que esteja pronto para migrar totalmente. Embora a interface do Azure Sphere (herdado) continue a ter suporte total, recomendamos a migração para aproveitar ao máximo os recursos do Azure Sphere (integrado) e aprimoramentos futuros.

Para obter mais informações, consulte a postagem no blog O Azure Sphere (Integrado) está em disponibilidade geral

Recursos novos e alterados no sistema operacional 24.03

A versão 24.03 do sistema operacional do Azure Sphere inclui as seguintes alterações:

Corrigidos bugs e vulnerabilidades comuns na versão 24.03 do sistema operacional

A versão cURL incluída no sistema operacional do Azure Sphere foi atualizada da versão 7.69.1 para 7.87.0. A versão 24.03 do sistema operacional inclui atualizações para mitigar essas vulnerabilidades e exposições comuns (CVEs):

Vulnerabilidades e exposições comuns (CVEs)
CVE-2022-27774 CVE-2022-27776
CVE-2022-32205 CVE-2022-32207
CVE-2022-32208 CVE-2022-32221
CVE-2022-35252 CVE-2022-35260
CVE-2022-43551 CVE-2022-43552
CVE-2023-23914 CVE-2023-23916
CVE-2023-27533 CVE-2023-27534
CVE-2023-27535 CVE-2023-27536
CVE-2023-27538 CVE-2023-27538
CVE-2023-28319CVE-2023-28320
CVE-2023-28321 CVE-2023-28322

Suporte para usar certificados personalizados para se conectar aos Serviços IoT do Azure

Os dispositivos do Azure Sphere agora podem utilizar cadeias de certificados personalizadas para se conectar aos Serviços IoT do Azure. A utilização de cadeias de certificados que não são do Azure Sphere é útil com aplicativos que têm requisitos organizacionais adicionais em relação ao uso do certificado. As diretrizes sobre como se conectar com o Azure IoT foram atualizadas para descrever melhor esse caso de uso. Todos os clientes que usam a versão da API Beta desse recurso lançada com o sistema operacional 23.05 devem migrar para as novas APIs baixando o SDK mais recente e recompilando seu aplicativo, observando que as assinaturas de função foram alteradas para promover o aplicativo de produção desse recurso.

Recursos novos e alterados no SDK 24.03 e nas extensões do Visual Studio/Visual Studio Code

A versão 24.03 do SDK do Azure Sphere e das extensões do Visual Studio/Visual Studio Code inclui as seguintes alterações:

Fim do suporte para Ubuntu 18.04 LTS

O Ubuntu 18.04 agora está fora do acordo de suporte padrão de longo prazo da Canonical. Dessa forma, o SDK 23.05 foi o último SDK do Azure Sphere a dar suporte a essa versão do sistema operacional. 24.03 e SDKs futuros não suportarão o Ubuntu 18.04.

Adicionado suporte SDK para pré-lançamento do Ubuntu 24.04

O SDK 24.03 adiciona suporte para a versão de pré-lançamento do Ubuntu 24.04, adicionando ao suporte existente ao Ubuntu 20.04 e 22.04. Isso é para fins de desenvolvimento e teste do Ubuntu 24.04 antes de ser lançado ao público.

Alterações na cadeia de ferramentas do CMake

No SDK versão 23.05 e anterior, o conjunto de APIs de destino (sysroot) usado pelos aplicativos do Azure Sphere precisava ser especificado nos arquivos CMakePresets.json e CMakeLists.txt, o que era duplicado e, às vezes, exigia atualização manual após cada versão do SDK.

Para simplificar esse processo e agilizar atualizações futuras, as entradas e azsphere_configure_tools azsphere_configure_api CMakeLists.txt foram desnecessárias e preteridas. O processo de compilação agora usa apenas o valor AZURE_SPHERE_TARGET_API_SET em CMakePresets.json como a fonte da verdade para a versão da API de destino.

Por padrão, o AZURE_SPHERE_TARGET_API_SET valor do parâmetro é definido como "latest-lts" no CMakePresets.json o que significa que, quando o SDK é atualizado, o projeto direciona automaticamente a versão mais recente da API. Se você quiser fixar a versão da API em uma versão específica (por exemplo, ao criar aplicativos para produtos de fabricação com uma versão específica do sistema operacional), defina o AZURE_SPHERE_TARGET_API_SET parâmetro para essa versão.

Os projetos existentes continuarão a ser compilados com o novo SDK, embora uma mensagem de aviso informe ao usuário que ele pode remover as entradas de CMakeLists.json preteridas. Novos projetos criados com base nos exemplos do GitHub exigirão as extensões SDK e VS/VS Code 24.03 ou posteriores.

Exemplos atualizados para 24.03

A versão 24.03 inclui as seguintes alterações nos exemplos:

Atualizações para o exemplo de várias URLs HTTPS do Azure Sphere

O exemplo anterior de cURL HTTPS Multi do Azure Sphere não segue mais as práticas recomendadas de cURL atualmente recomendadas, que podem ser vistas com mais detalhes aqui. Embora tenhamos preservado a compatibilidade com a abordagem antiga, atualizamos nosso exemplo e recomendamos incorporar a abordagem mais recente em quaisquer atualizações de software ou novos trabalhos de desenvolvimento que você possa estar realizando.

Atualizações de exemplos para usar a extensão do azure-sphere para a CLI do Azure

É recomendável usar a interface do Azure Sphere (Integrada) agora disponível para o futuro trabalho de desenvolvimento. As instruções nos arquivos README de exemplo foram atualizadas para usar comandos na extensão azure-sphere para a CLI do Azure.

Versão de Pré-visualização Pública do Azure Sphere (Integrado)

8 de agosto de 2023

Temos o prazer de anunciar a Visualização Pública do Azure Sphere (Integrado), uma nova interface de gerenciamento para serviços do Azure Sphere que é integrada nativamente ao Azure por meio do Azure Resource Manager.

Esta Pré-visualização Pública do Azure Sphere (Integrada) inclui:

  • Uma nova API REST para os Serviços de Segurança do Azure Sphere, integrada ao Azure Resource Manager
  • Integração do Portal do Azure e da CLI do Azure
  • Integração com o Azure Monitor
  • Integração do RBAC do Azure

Leia este artigo para saber mais sobre segurança, observabilidade, usabilidade, acesso simplificado ao suporte e outros benefícios dessas integrações.

Durante a Visualização Pública, é recomendável usar o Azure Sphere (Integrado) para fins de desenvolvimento e teste. Como prática recomendada, os casos de uso de produção (por exemplo, durante fluxos de trabalho de fabricação ou operações) não devem usar um produto de visualização. Portanto, para casos de uso de produção, recomendamos que você continue a usar a interface existente do Serviço de Segurança do Azure Sphere, agora conhecida como Azure Sphere (herdado), que continua a ter suporte total e disponibilidade geral.

Para saber mais sobre o Azure Sphere (Integrado) e o Azure Sphere (Herdado), incluindo como começar, consulte este documento.

Não há atualização do sistema operacional ou do SDK como parte desta versão. As ferramentas de linha de comando do Azure Sphere (Integrado) são fornecidas por uma nova extensão da CLI do Azure que requer que o SDK do Azure Sphere 23.05 seja instalado ao usar comandos que interagem com um dispositivo conectado.

O que há de novo na versão 23.05

26 de outubro de 2023

A versão 23.05 Atualização 1 do Azure Sphere inclui as seguintes atualizações para as extensões do Azure Sphere para Visual Studio e para Visual Studio Code:

  • Um novo atalho para o gerenciamento de catálogo do Azure Sphere (Integrado)
  • Correções de bug

Ele não inclui um sistema operacional ou SDK atualizado.

20 de Junho de 2023

A versão de recursos do Azure Sphere 23.05 inclui os seguintes componentes:

  • Sistema operacional do Azure Sphere atualizado
  • SDK do Azure Sphere atualizado para Windows e Linux
  • Extensões do Azure Sphere atualizadas para Visual Studio e para o Visual Studio Code

Se os dispositivos estiverem conectados à Internet, eles receberão o SO atualizado da nuvem. Você será solicitado a instalar o SDK atualizado no próximo uso ou poderá instalá-lo agora. Para instalar o SDK mais recente, consulte o Início Rápido de instalação para Windows ou Linux.

Os destaques desta versão incluem novas bibliotecas criptográficas, fallback NTP padrão, novas APIs beta no Windows para conexões do Azure IoT usando seu próprio certificado, testes de fábrica mais rápidos e aprimorados, suporte a vários dispositivos para Linux, um novo repositório de ferramentas e graduação do projeto da Galeria de autoajuda dos Logs de Dispositivos do Parse para o status com suporte total.

Recursos novos e alterados no sistema operacional 23.05

A versão 23.05 do sistema operacional do Azure Sphere inclui as seguintes alterações:

Bibliotecas criptográficas integradas gerenciadas pela Microsoft

Como parte da versão 23.05, o Azure Sphere tem bibliotecas criptográficas internas do sistema operacional. Por meio de nossa parceria com a wolfSSL, agora você pode chamar APIs wolfCrypt selecionadas em seu aplicativo que permitem executar criptografia e descriptografia ECC ou xChaCha, geração e gerenciamento de certificados e muito mais sem incorrer em um impacto de RAM ou flash para criá-los em seu aplicativo. Em vez disso, você será atendido pelas bibliotecas internas do sistema operacional do Azure Sphere, que podem ser corrigidas e mantidas atualizadas pela Microsoft. Essa nova funcionalidade faz parte de nossa promessa de compatibilidade com ABI durante a vida útil do produto, e você pode ver as promessas de ABI de longo prazo da wolfSSL em seu site, onde eles também fornecem exemplos de como usar essas APIs wolfCrypt, como ECC.

Robustez NTP expandida

Caso os servidores de horário NTP da Microsoft estejam passando por uma interrupção, os dispositivos do Azure Sphere agora tentarão fazer fallback para um servidor NTP NIST depois de tentar vários pontos de extremidade regionais da Microsoft, a menos que um NTP personalizado esteja sendo usado com configurações de fallback personalizadas. Isso expande a robustez da conectividade dos dispositivos do Azure Sphere, dando a eles mais opções de sincronização para comunicação com a nuvem e outros servidores. Os administradores de dispositivos do Azure Sphere por trás de firewalls podem consultar os detalhes atualizados do ponto de extremidade aqui.

Suporte a certificados de terceiros para o Azure IoT (beta) no Windows

O sistema operacional do Azure Sphere inclui o SDK C do IoT do Azure. Novidade para este sistema operacional, no Windows, estamos visualizando APIs como parte de nosso programa Beta para utilizar certificados fornecidos pelo aplicativo para se conectar ao Azure IoT, esses certificados não precisam estar enraizados no dispositivo do Azure Sphere. Isso permite uma conexão fácil com recursos do Azure IoT com certificados que fazem root em sistemas existentes. Essas APIs Beta são otimizadas para teste atualmente, mas serão atualizadas para dar suporte a operações de produção em escala. Se você tiver comentários sobre essas APIs, incluindo requisitos do ambiente de produção, entre em contato conosco em AZSPPGSUP@microsoft.com. As novas APIs são AzureIoT_OverrideAzureSphereAuthCert e AzureIoT_OverrideAzureSphereAuthPrivateKey.

Atualize o suporte ao sistema operacional do RF Tools e melhore o desempenho das ferramentas

As ferramentas de RF foram atualizadas para incluir:

  • Suporte para plataformas Windows e Linux x86, incluindo vários dispositivos.
  • Melhorias de desempenho para leitura e gravação de dados bufferbin e eFuse, por meio de novas chamadas de sistema operacional em lote.
  • Uma biblioteca Python, auxiliando os usuários Python no desenvolvimento de seus próprios scripts e aplicativos.

Recursos novos e alterados no SDK 23.05

A versão 23.05 do SDK do Azure Sphere inclui as seguintes alterações:

Suporte a vários dispositivos Linux

O SDK 23.05 adiciona suporte para vários dispositivos do Azure Sphere conectados simultaneamente no Linux, alinhando esse recurso com o suporte existente no Windows. Isso tem relevância particular para cenários de fabricação baseados em Linux.

Além disso, não há mais necessidade de chamar o script ao conectar um novo dispositivo - a conexão agora ocorre automaticamente em paridade com o azsphere_connect.sh suporte existente do Windows. Consulte a documentação atualizada sobre a instalação do SDK do Linux.

Adicionar suporte ao SDK para o Ubuntu 22.04 LTS

O SDK 23.05 adiciona suporte para o Ubuntu 22.04, adicionando ao suporte existente ao Ubuntu 18.04 e 20.04. O instalador do SDK do Linux pode determinar a versão LTS do Ubuntu que você está executando e baixar ou instalar o SDK apropriado.

Aviso de fim de suporte para o Ubuntu 18.04 LTS

O Ubuntu 18.04 agora está fora do acordo de suporte padrão de longo prazo da Canonical. Dessa forma, o SDK 23.05 será o último SDK do Azure Sphere a dar suporte a essa versão do sistema operacional. Os SDKs futuros não serão compatíveis com o Ubuntu 18.04.

Recursos novos e alterados na versão 23.05 para Visual Studio ou extensões do Visual Studio Code para o Azure Sphere

A versão 23.05 das extensões do Visual Studio e do Visual Studio Code do Azure Sphere inclui as seguintes alterações:

  • Experiência de depuração aprimorada ao depurar aplicativos com capacidade em tempo real e ao depurar vários aplicativos.
  • Modelos de novo projeto atualizados.

Novo repositório GitHub de ferramentas

Um novo repositório GitHub, Azure Sphere Tools, foi introduzido. Este repositório conterá ferramentas adicionais com suporte oficial relacionadas à fabricação, suporte e diagnóstico. A pasta de fabricação foi realocada do repositório de amostras , colocando as ferramentas de fabricação em um único local fácil de encontrar, ao mesmo tempo em que reduz o espaço ocupado pelo repositório de amostras.

A versão 23.05 dos exemplos, snippets de código e projetos da Galeria do Azure Sphere inclui as seguintes alterações:

A versão 23.05 do Azure Sphere inclui o projeto Analisar Logs de Dispositivos que se formou na Galeria e agora é um projeto com suporte oficial localizado no novo repositório de Ferramentas do Azure Sphere.

Versões anteriores a 23.05

Confira Novidades no Azure Sphere (herdado).