Greengrass Nucleus

新的双栈端点支持支持 IPv6 网络通信。

增强了对 nucleus 重启失败和Launch目录损坏的弹性。

修复了 IPC PubSub 订阅关闭中的内存泄漏问题。

修复了在 skipif 条件为真时由于启动超时而进入错误状态的组件的运行生命周期。

修复了 TLS 策略设置为 TLS13 _1_3_2022_10 Amazon IoT Core 时核心设备无法连接的问题。

在内核中支持 FIPS 端点。

取消部署改进：现在可以在合并新配置以及等待服务启动时取消部署。

修复了导致某些 ARMv8处理器（包括 Jetson Nano）在启动时崩溃的问题。

修复了以下问题：在回滚以前损坏的具有硬依赖关系的组件时，部署回滚偶尔会卡住。

修复了以下问题：实例集预置后内核不发布状态更新。

支持 GetDeploymentConfiguration API 在出现 404 错误后重试。

修复了以下问题：在某些 Linux 设备上启动时内核进入死锁状态。

修复了以下问题：旧日志未正确清理。

常规错误修复和性能改进。

修复了以下问题：内核可能会重复对部署主题的 MQTT 订阅，从而导致额外的日志记录和 MQTT 发布。

支持您将引导生命周期步骤作为回滚部署的一部分来运行。

修复了内核中的一个问题，即当其组件的依赖关系失败时，它可能会错误地启动组件。

添加了可配置的 s3 端点类型。

修复了内核 MQTT 5 客户端中的一个问题，即在使用大量（> 50）订阅时，它可能会显示为离线。

支持在 Docker 拨号 TCP 出现故障时重试。

修复了以下问题：如果引导任务失败且部署元数据文件损坏，则内核无法启动。

修复了以下问题：部署状态更新中未报告按需 Lambda 组件。

增加了对重复授权策略的支持 IDs。

支持您取消本地部署。

支持您为本地部署配置故障处理策略。

添加了对磁盘后台处理程序插件的支持。

修复了以下问题：在使用 PKCS#11 提供程序时，Greengrass 没有订阅部署通知。

允许对组件生命周期进行不区分大小写的解析。

修复了以下问题：未正确重新创建环境 PATH 变量。

对于包含特殊字符的用户名，修复了包括流管理器的组件的代理 URI 编码。

修复了可能导致某些 ARMv8处理器（包括 Jetson Nano）在启动时崩溃的问题。

Greengrass 不再关闭组件的标准入口，这会将行为恢复到 2.10.0 之前的行为

添加了对空正则表达式的 interpolateComponentConfiguration 支持。Greengrass 现在可从根配置对象中进行插值。

添加了对的支持 MQTT5。

添加了无需扫描即可快速加载插件组件的机制。

支持 Greengrass 通过删除未使用的 Docker 映像来节省磁盘空间。

修复了以下问题：回滚会将部署中的某些配置值保留不变。

修复了 Greengrass nucleus 验证自定义非凭据和数据端点中的域序列的问题。 Amazon Amazon

更新多组依赖关系解析以通过 Amazon Web Services 云 协商重新解析所有组依赖关系，而不是锁定到活动版本。此更新还删除了部署错误代码 INSTALLED_COMPONENT_NOT_FOUND。

更新了 Greengrass Nucleus，以在本地已存在 Docker 映像时跳过下载这些映像。

更新了 Greengrass Nucleus，以在超时到期之前重启组件安装步骤。

其他小型修复和改进。

修复了以下问题：Greengrass 部署失败并显示错误 LAUNCH_DIRECTORY_CORRUPTED，并且随后的设备重启无法启动 Greengrass。当您在需要重启 Greengrass 才能部署的多个事物组之间移动 Greengrass 设备时，可能会发生此错误。

支持 Greengrass Nucleus软件签名验证。

修复了以下问题：当本地配方元数据区域与 Greengrass Nucleus启动区域不匹配时，部署会失败。发生这种情况时，Greengrass Nucleus现在会与云重新协商。

修复了以下问题：MQTT 消息后台处理程序填满且从不删除消息。

其他小型修复和改进。

在丢弃 QOS 0 消息之前检查是否存在空消息。

如果作业状态详细信息值超过 1024 个字符的限制，则将其截断。

更新了 Windows 的引导脚本，以正确读取 Greengrass 根路径（如果该路径包含空格）。

更新订阅， Amazon IoT Core 以便在未发送订阅响应时丢弃客户端消息。

确保内核在主配置文件损坏或丢失时从备份文件加载其配置。

确保 MQTT 客户端 IDs 不会重复。

添加了更强大的文件读取和写入功能，以避免损坏以及从损坏中恢复。

在特定的网络相关错误上重试 Docker 映像提取。

添加了有关 MQTT 连接的 noProxyAddresses 选项。

修复了以下问题：配置 interpolateComponentConfiguration 不适用于正在进行的部署。

使用 OSHI 列出所有子进程。

添加了以下修复：如果部署删除插件组件，Greengrass 会重新启动。

支持创建子部署，这些子部署可以使用较小的设备子集重试部署。此功能能以更有效的方法来测试和解决不成功的部署。

改进了对没有 useradd、groupadd 和 usermod 的系统的支持。

其他小型修复和改进。

修复了以下问题：Greengrass API 错误导致部署错误代码未正确生成。

修复了以下问题：在部署期间组件达到 ERRORED 状态时，实例集状态更新发送不准确的信息。

修复了以下问题；Greengrass 的现有订阅超过 50 个时，部署无法完成。

更新了 Greengrass Nucleus，以报告部署运行状态响应，其中包括无法将组件部署到核心设备时的详细错误代码。有关更多信息，请参阅 详细的部署错误代码。

更新了 Greengrass Nucleus，以报告组件运行状态响应，其中包括组件进入 BROKEN 或 ERRORED 状态时的详细错误代码。有关更多信息，请参阅 详细的组件状态代码。

扩展状态消息字段以改善设备的云可用性信息。

提高了实例集状态服务的稳健性。

允许损坏的组件在配置更改时重新安装。

修复了以下问题：在引导部署期间内核重启会导致部署失败。

修复了以下问题：Windows 中根路径包含空格时安装失败。

修复了以下问题：在部署使用新版本的关闭脚本期间组件关闭。

各种关闭改进。

其他小型修复和改进。

更新 Greengrass 核心，以便在核心设备应用本地部署时向 Amazon IoT Greengrass 云端发送状态更新。

添加对由自定义证书颁发机构 (CA) 签名的客户端证书的支持，CA 未在其中注册 Amazon IoT。要使用此功能，您可以将新的 greengrassDataPlaneEndpoint 配置选项设置为 iotdata。有关更多信息，请参阅 使用由私有 CA 签名的设备证书。

修复了以下问题：在某些情况下，当内核停止或重启时，Greengrass Nucleus会回滚部署。现在，在内核重启后，内核会恢复部署。

更新了 Greengrass 安装程序，使其在您指定将软件设置为系统服务时遵守 --start 参数。

更新了 SubscribeToComponentUpdates 的行为，以在内核更新组件的事件中设置部署 ID。

其他小型修复和改进。

添加了在订阅本地发布/订阅主题时对 MQTT 通配符的支持。有关更多信息，请参阅发布/订阅本地消息和SubscribeToTopic。

添加了对于组件配置中的配方变量（component_dependency_name:configuration:json_pointer 配方变量除外）的支持。在配方中定义组件的 DefaultConfiguration 或在部署中配置组件时，您可以使用这些配方变量。要启用此功能，请将interpolateComponentConfiguration配置选项设置为true。有关更多信息，请参阅配方变量和在合并更新中使用配方变量。

完全支持在进程间通信（IPC）授权策略中使用 * 通配符。现在，您可以在资源字符串中指定 * 字符以匹配任意字符组合。有关更多信息，请参阅 授权策略中的通配符。

支持自定义组件，以调用 Greengrass CLI 使用的 IPC 操作。您可以使用这些 IPC 操作来管理本地部署、查看组件详细信息，以及生成用于登录本地调试控制台的密码。有关更多信息，请参阅 IPC：管理本地部署和组件。

修复了以下问题：在某些情况下，当依赖组件的硬依赖关系重启或状态改变时，依赖组件没有反应。

改进了部署失败时核心设备向 Amazon IoT Greengrass 云服务报告的错误消息。

修复了以下问题：当内核重启时，Greengrass Nucleus 在某些情况下两次应用事物部署。

其他小型修复和改进。有关更多信息，请参阅上的版本 GitHub。

添加了对使用 ECC 密钥的硬件安全模块的支持。您可以使用硬件安全模块（HSM）来安全存储设备的私钥和证书。有关更多信息，请参阅 硬件安全性集成。

修复了在某些情况下部署安装脚本损坏的组件时，部署永不完成的问题。

改进了启动期间的性能。

其他小型修复和改进。

为组件添加 GG_ROOT_CA_PATH 环境变量，以便您可以在自定义组件中访问根证书颁发机构（CA）证书。

添加对使用非英语语言显示的 Windows 设备的支持。

更新了 Greengrass Nucleus 解析布尔安装程序参数的方式，以便您可以通过指定不带布尔值的布尔参数来指定 true 值。例如，您现在可以指定 --provision（而不是 --provision true）来通过自动资源预置进行安装。

修复了在某些情况下核心设备在配置后未向 Amazon IoT Greengrass 云服务报告其状态的问题。

其他小型修复和改进。

常规错误修复和性能改进。

添加了对硬件安全集成的支持。您可以使用硬件安全模块（HSM）来安全存储设备的私钥和证书。有关更多信息，请参阅 硬件安全性集成。

修复了内核与 Amazon IoT Core建立 MQTT 连接时出现运行时异常的问题。

修复了以下问题：Greengrass Nucleus 更新后，Windows 服务在停止或重启设备后无法再次启动。

支持 Windows 上的 32 位版本 Java 运行时环境（JRE）。

更改其 Amazon IoT 策略未授予 greengrass:ListThingGroupsForCoreDevice 权限的核心设备的事物组删除行为。在此版本中，部署会继续进行，但会记录警告，并且在从事物组中删除核心设备时不会删除组件。有关更多信息，请参阅 将 Amazon IoT Greengrass 组件部署到设备。

修复了 Greengrass Nucleus向 Greengrass 组件进程提供的系统环境变量的问题。现在，您可以重新启动组件，使其使用最新的系统环境变量。

添加了对运行 Windows 的核心设备的支持。

更改了删除事物组的行为。使用此版本，您可以从事物组中删除核心设备，以便在下次部署中卸载该事物组的组件。

由于此更改，核心设备的 Amazon IoT 策略必须具有greengrass:ListThingGroupsForCoreDevice权限。如果您使用Amazon IoT Greengrass 核心软件安装程序来配置资源，则默认 Amazon IoT 策略允许greengrass:*，其中包括此权限。有关更多信息，请参阅 设备身份验证和授权 Amazon IoT Greengrass。

添加了对 HTTPS 代理配置的支持。有关更多信息，请参阅 通过端口 443 或网络代理进行连接。

添加了新的 windowsUser 配置参数。您可以使用此参数指定用于在 Windows 核心设备上运行组件的默认用户。有关更多信息，请参阅 配置运行组件的用户。

添加了新的 httpClient 配置选项，您可以使用这些选项来自定义 HTTP 请求超时时间，从而提高慢速网络的性能。有关更多信息，请参阅 httpClient 配置参数。

修复了从组件重启核心设备的引导生命周期选项。

在配方变量中添加对连字符的支持。

修复了按需 Lambda 函数组件的 IPC 授权。

改进了日志消息，并将非关键日志从 INFO 更改为 DEBUG 级别，以便使日志更有用。

移除 Greengrass nucleus 在安装 Amazon IoT Greengrass 具有自动配置功能的 Core 软件时创建的默认令牌交换角色的iot:DescribeCertificate权限。Greengrass Nucleus不使用此权限。

修复了一个问题，使自动预置脚本不需要 iam:GetPolicy 权限（如果 iam:CreatePolicy 适用于同一策略）。

其他小型修复和改进。

添加了对系统资源限制的支持。您可以配置每个组件进程可在核心设备上使用的最大 CPU 和 RAM 用量。有关更多信息，请参阅 配置组件的系统资源限制。

添加 IPC 操作以暂停和恢复组件。有关更多信息，请参阅PauseComponent和ResumeComponent。

添加了对预置插件的支持。您可以指定在安装期间运行的 JAR 文件，以便为 Greengrass 核心设备配置所需的 Amazon 资源。Greengrass Nucleus包含一个接口，您可以实施该接口来开发自定义预置插件。有关更多信息，请参阅 安装具有自定义资源配置功能的 C Amazon IoT Greengrass ore 软件。

向 C Amazon IoT Greengrass ore 软件安装程序添加可选thing-name-policy参数。在安装具有自动资源配置功能的 C Amazon IoT Greengrass ore 软件时，您可以使用此选项来指定现有 Amazon IoT 策略或自定义策略。

启动时更新日志记录配置。这次修复了启动时未应用日志配置的问题。

更新了内核加载程序符号链接，使其在安装过程中指向 Greengrass 根文件夹中的组件存储。此更新使您能够删除安装 C Amazon IoT Greengrass ore 软件时下载的 JAR 文件和其他 Nucleus 工件。

其他小型修复和改进。有关更多信息，请参阅上的版本 GitHub。

支持部署配置文档，最大容量从 7 KB（针对事物的部署）或 31 KB（针对事物组的部署）增加至 10 MB。

要使用此功能，核心设备的 Amazon IoT 策略必须允许该greengrass:GetDeploymentConfiguration权限。如果您使用Amazon IoT Greengrass 核心软件安装程序来配置资源，则您的核心设备的 Amazon IoT 策略允许greengrass:*，其中包括此权限。有关更多信息，请参阅 设备身份验证和授权 Amazon IoT Greengrass。

添加了 iot:thingName 配方变量。你可以使用这个配方变量来获取配方中 Amazon IoT 核心设备的名称。有关更多信息，请参阅 配方变量。

其他小型修复和改进。有关更多信息，请参阅上的版本 GitHub。

添加了用于本地影子管理的 IPC 操作。

缩小 JAR 文件的大小。

减少内存使用量。

修复了在某些情况下日志配置未更新的问题。

其他小型修复和改进。有关更多信息，请参阅上的版本 GitHub。

支持从 Amazon ECR 中的私有存储库下载 Docker 映像。

添加了以下参数以自定义核心设备上的 MQTT 配置：

添加了 fleetstatusservice 配置参数，以配置核心设备向 Amazon Web Services 云发布设备状态的时间间隔。

其他小型修复和改进。有关更多信息，请参阅上的版本 GitHub。

修复了内核重启时导致影子部署重复的问题。

修复了在遇到服务加载异常时导致内核崩溃的问题。

改进了组件依赖关系解决方案，使包含循环依赖关系的部署失败。

修复了以下问题：在插件组件之前已从核心设备中删除时无法重新部署该组件。

修复了导致 Lambda 组件或以根用户身份运行的组件的 HOME 环境变量设置为 /greengrass/v2/work 目录的问题。现在，HOME 变量已正确设置为运行该组件的用户的主目录。

其他小型修复和改进。有关更多信息，请参阅上的版本 GitHub。

下载 Amazon提供的组件时，通过配置的网络代理正确路由流量。

在 Amazon 中国区域使用正确的 Greengrass 数据面板端点。

支持通过端口 443 传输 HTTPS 流量。您可以使用内核组件版本 2.0.4 的新 greengrassDataPlanePort 配置参数，将 HTTPS 通信配置为通过端口 443 而不是默认端口 8443 传输。有关更多信息，请参阅 通过端口 443 配置 HTTPS。

添加了工作路径配方变量。您可以使用此配方变量来获取组件的工作文件夹路径，您可以使用该路径在组件及其依赖关系之间共享文件。有关更多信息，请参阅工作路径配方变量。

如果角色策略已经存在，则阻止创建令牌交换 Amazon Identity and Access Management (IAM) 角色策略。

由于此更改，安装程序现在与 --provision true 一起运行时需要 iam:GetPolicy 和 sts:GetCallerIdentity。有关更多信息，请参阅 安装程序配置资源的最低 IAM 策略。

正确处理尚未成功注册的部署的取消。

更新配置以在回滚部署时删除带有较新时间戳的较早条目。

其他小型修复和改进。有关更多信息，请参阅上的版本 GitHub。