Greengrass 核

修复了导致某些 ARMv8 处理器（包括 Jetson Nano）在启动时崩溃的问题。

修复了在回滚以前损坏的具有硬依赖关系的组件时，部署回滚偶尔会卡住的问题。

修复了队列配置后 nucleus 不发布状态更新的问题。

在出现 404 错误后为 GetDeploymentConfiguration API 添加重试次数。

修复了在某些 Linux 设备上启动时核心进入死锁状态的问题。

修复了旧日志未正确清理的问题。

常规错误修复和性能改进。

修复了核心可能会重复订阅部署主题的 MQTT，从而导致额外的日志记录和 MQTT 发布的问题。

使您能够将引导生命周期步骤作为回滚部署的一部分运行。

修复了 nucleus 中的一个问题，即当组件的依赖关系失败时，它可能会不正确地启动组件。

添加可配置的 s3 端点类型。

修复了 nucleus MQTT 5 客户端中的一个问题，即在使用大量（> 50）订阅时，它可能会显示为离线。

为 docker 拨号 TCP 失败添加了重试功能。

修复了在引导任务失败且部署元数据文件损坏时，nucleus 无法启动的问题。

修复了部署状态更新中未报告按需 Lambda 组件的问题。

增加了对重复授权策略 ID 的支持。

允许您取消本地部署。

使您能够为本地部署配置故障处理策略。

添加了对磁盘后台处理程序插件的支持。

修复了使用 PKCS #11 提供程序时 Greengrass 不订阅部署通知的问题。

允许对组件生命周期进行不区分大小写的解析。

修复了未正确重新创建环境 PATH 变量的问题。

修复了组件的代理 URI 编码，包括带有特殊字符的用户名的流管理器。

修复了可能导致某些 ARMv8 处理器（包括 Jetson Nano）在启动时崩溃的问题。

Greengrass 不再关闭组件的标准，这会将行为恢复到 2.10.0 之前的行为

添加对空正则表达式的interpolateComponentConfiguration支持。Greengrass 现在可以从根配置对象中进行插值。

添加了对 MQTT5 的支持。

添加了无需扫描即可快速加载插件组件的机制。

让 Greengrass 能够通过删除未使用的 Docker 镜像来节省磁盘空间。

修复了回滚会使部署中的某些配置值保持不变的问题。

修复了 Greengrass nucleus 验证自定义非凭据和数据端点中的域序列的问题。 Amazon Amazon

更新多组依赖关系解析以通过 Amazon Web Services 云 协商重新解析所有组依赖关系，而不是锁定到活动版本。此更新还删除了部署错误代码INSTALLED_COMPONENT_NOT_FOUND。

更新 Greengrass 核心，使其在本地已存在 Docker 镜像时跳过下载这些镜像。

更新 Greengrass 核心，以便在超时到期之前重新启动组件安装步骤。

其他小修复和改进。

修复了 Greengrass 部署失败并显示错误 LAUNCH_DIRECTORY_CORTED 以及随后的设备重启无法启动 Greengrass 的问题。当您在部署需要 Greengrass 重启的多个事物组之间移动 Greengrass 设备时，可能会发生此错误。

增加了对 Greengrass nucleus 软件签名验证的支持。

修复了本地配方元数据区域与 Greengrass nucleus 启动区域不匹配时部署失败的问题。当这种情况发生时，Greengrass 核现在会与云重新协商。

修复了 MQTT 消息后台处理程序已满且从不删除消息的问题。

其他小修复和改进。

在丢弃 QOS 0 消息之前检查是否存在空消息。

如果作业状态详细信息值超过 1024 个字符的限制，则将其截断。

更新 Windows 的引导脚本以正确读取 Greengrass 根路径（如果该路径包含空格）。

更新订阅， Amazon IoT Core 以便在未发送订阅响应时丢弃客户端消息。

确保 nucleus 在主配置文件损坏或丢失时从备份文件加载其配置。

确保 MQTT 客户端 ID 不重复。

增加了更强大的文件读取和写入功能，以避免损坏并从损坏中恢复。

重试 docker 镜像拉取特定的网络相关错误。

添加了 MQTT 连接noProxyAddresses选项。

修复了配置interpolateComponentConfiguration不适用于正在进行的部署的问题。

使用 OSHI 列出所有子进程。

添加了在部署移除插件组件时 Greengrass 会重新启动的修复程序。

添加了创建子部署的功能，这些子部署可以重试使用较小的设备子集进行部署。此功能提供了一种更有效的方法来测试和解决不成功的部署。

改进了对没有useraddgroupadd、和的系统的支持usermod。

其他小修复和改进。

修复了 Greengrass API 错误导致部署错误代码未正确生成的问题。

修复了在部署期间组件达到某个状态时，舰队状态更新发送的ERRORED信息不准确的问题。

修复了 Greengrass 现有订阅超过 50 个时部署无法完成的问题。

在将组件部署到核心设备时出现问题时，更新 Greengrass nucleus 以报告部署运行状况响应，其中包括详细的错误代码。有关更多信息，请参阅 详细的部署错误代码。

更新 Greengrass nucleus 以报告组件健康状态响应，其中包括组件进入或状态时的详细错误代码。BROKEN ERRORED有关更多信息，请参阅 详细的组件状态码。

扩展状态消息字段以改善设备的云可用性信息。

提高了舰队状态服务的稳健性。

允许损坏的组件在配置更改时重新安装。

修复了在 bootstrap 部署期间重启 nucleus 会导致部署失败的问题。

修复了 Windows 中根路径包含空格时安装失败的问题。

修复了在部署期间关闭的组件使用新版本的关闭脚本的问题。

各种关机改进。

其他小修复和改进。

更新 Greengrass 核心，以便在核心设备应用本地部署时向 Amazon IoT Greengrass 云端发送状态更新。

添加对由自定义证书颁发机构 (CA) 签名的客户端证书的支持，CA 未在其中注册 Amazon IoT。要使用此功能，可以将新的greengrassDataPlaneEndpoint配置选项设置为iotdata。有关更多信息，请参阅 使用由私有 CA 签名的设备证书。

修复了在某些情况下，当原子核停止或重新启动时，Greengrass 核会回滚部署的问题。现在，在原子核重启后，原子核会恢复部署。

当您指定将软件设置为系统服务时，更新 Greengrass 安装程序以遵守--start该参数。

更新行为SubscribeToComponentUpdates以在核心更新组件的事件中设置部署 ID。

其他小修复和改进。

当您订阅本地发布/订阅主题时，添加对 MQTT 通配符的支持。有关更多信息，请参阅 发布/订阅本地消息 和 SubscribeToTopic。

在组件配置中添加对配方变量（component_dependency_name:configuration:json_pointer配方变量除外）的支持。在配方中定义组件或在部署DefaultConfiguration中配置组件时，可以使用这些配方变量。要启用此功能，请将插值ComponentConfiguration配置选项设置为。true有关更多信息，请参阅 食谱变量 和 在合并更新中使用配方变量。

在进程间通信 (IPC) * 授权策略中添加对通配符的完全支持。现在，您可以在资源字符串中*指定字符以匹配任意字符组合。有关更多信息，请参阅 授权策略中的通配符。

添加了对自定义组件的支持，以调用 Greengrass CLI 使用的 IPC 操作。您可以使用这些 IPC 操作来管理本地部署、查看组件详细信息以及生成用于登录本地调试控制台的密码。有关更多信息，请参阅 IPC：管理本地部署和组件。

修复了依赖组件在某些情况下在硬依赖项重新启动或更改状态时不会做出反应的问题。

改进了部署失败时核心设备向 Amazon IoT Greengrass 云服务报告的错误消息。

修复了在某些情况下，当原子核重启时，Greengrass 核两次应用事物部署的问题。

其他小修复和改进。有关更多信息，请参阅上的版本 GitHub。

增加了对使用 ECC 密钥的硬件安全模块的支持。您可以使用硬件安全模块 (HSM) 来安全地存储设备的私钥和证书。有关更多信息，请参阅 硬件安全性集成。

修复了在某些情况下部署安装脚本损坏的组件时，部署永远不会完成的问题。

提高了启动期间的性能。

其他小修复和改进。

为组件添加GG_ROOT_CA_PATH环境变量，这样您就可以在自定义组件中访问根证书颁发机构 (CA) 证书。

添加对使用非英语显示语言的 Windows 设备的支持。

更新 Greengrass nucleus 解析布尔安装程序参数的方式，因此您可以指定不带布尔值的布尔参数来指定值。true例如，您现在可以指定--provision而不是使用自动资源配置--provision true进行安装。

修复了在某些情况下核心设备在配置后未向 Amazon IoT Greengrass 云服务报告其状态的问题。

其他小修复和改进。

常规错误修复和性能改进。

增加了对硬件安全集成的支持。您可以使用硬件安全模块 (HSM) 来安全地存储设备的私钥和证书。有关更多信息，请参阅 硬件安全性集成。

修复了在 nucleus 与建立 MQTT 连接时出现运行时异常的问题。 Amazon IoT Core

修复了 Greengrass nucleus 更新后，Windows 服务在你停止或重启设备后无法重新启动的问题。

在 Windows 上添加对 32 位版本的 Java 运行时环境 (JRE) 的支持。

更改 Amazon IoT 策略未授予greengrass:ListThingGroupsForCoreDevice权限的核心设备的事物组移除行为。在此版本中，部署会继续，记录警告，并且在从事物组中移除核心设备时不会移除组件。有关更多信息，请参阅 将Amazon IoT Greengrass组件部署到设备。

修复了 Greengrass 核心向 Greengrass 组件进程提供的系统环境变量的问题。现在，您可以重新启动组件，使其使用最新的系统环境变量。

增加了对运行 Windows 的核心设备的支持。

更改移除事物组的行为。使用此版本，您可以从事物组中移除核心设备，以便在下次部署中卸载该事物组的组件。

由于此更改，核心设备的 Amazon IoT 策略必须具有greengrass:ListThingGroupsForCoreDevice权限。如果您使用Amazon IoT Greengrass 核心软件安装程序来配置资源，则默认 Amazon IoT 策略允许greengrass:*，其中包括此权限。有关更多信息，请参阅 Amazon IoT Greengrass 的设备身份验证和授权。

添加了对 HTTPS 代理配置的支持。有关更多信息，请参阅 通过端口 443 或网络代理进行连接。

添加新的windowsUser配置参数。您可以使用此参数来指定在 Windows 核心设备上运行组件时使用的默认用户。有关更多信息，请参阅 配置运行组件的用户。

添加了新的httpClient配置选项，您可以使用这些选项来自定义 HTTP 请求超时时间，从而提高慢速网络的性能。有关更多信息，请参阅 HttpClient 配置参数。

修复了从组件重启核心设备的 bootstrap 生命周期选项。

在配方变量中添加对连字符的支持。

修复了按需 Lambda 函数组件的 IPC 授权。

改进了日志消息并将非关键日志从级别更改INFO为DEBUG级别，因此日志更有用。

移除 Greengrass nucleus 在安装 Amazon IoT Greengrass 具有自动配置功能的 Core 软件时创建的默认令牌交换角色的iot:DescribeCertificate权限。Greengrass 核不使用此权限。

修复了一个问题，使自动配置脚本不需要该iam:GetPolicy权限（如果iam:CreatePolicy适用于同一策略）。

其他小修复和改进。

增加了对系统资源限制的支持。您可以配置每个组件的进程可以在核心设备上使用的最大 CPU 和 RAM 使用量。有关更多信息，请参阅 为组件配置系统资源限制。

添加 IPC 操作以暂停和恢复组件。有关更多信息，请参阅 PauseComponent 和 ResumeComponent。

添加了对配置插件的支持。您可以指定要在安装期间运行的 JAR 文件，以便为 Greengrass 核心设备配置所需的 Amazon 资源。Greengrass 核心包含一个接口，您可以实现该接口来开发自定义配置插件。有关更多信息，请参阅 安装具有自定义资源配置功能的 C Amazon IoT Greengrass ore 软件。

向 C Amazon IoT Greengrass ore 软件安装程序添加可选thing-name-policy参数。在安装具有自动资源配置功能的 C Amazon IoT Greengrass ore 软件时，您可以使用此选项来指定现有 Amazon IoT 策略或自定义策略。

启动时更新日志配置。这修复了启动时未应用日志配置的问题。

在安装过程中，更新 nucleus 加载器符号链接以指向 Greengrass 根文件夹中的组件存储。此更新使您能够删除安装 C Amazon IoT Greengrass ore 软件时下载的 JAR 文件和其他 Nucleus 工件。

其他小修复和改进。有关更多信息，请参阅上的版本 GitHub。

添加对部署配置文档的支持，最大为 10 MB，从 7 KB（针对事物的部署）或 31 KB（针对事物组的部署）增加了。

要使用此功能，核心设备的 Amazon IoT 策略必须允许该greengrass:GetDeploymentConfiguration权限。如果您使用Amazon IoT Greengrass 核心软件安装程序来配置资源，则您的核心设备的 Amazon IoT 策略允许greengrass:*，其中包括此权限。有关更多信息，请参阅 Amazon IoT Greengrass 的设备身份验证和授权。

添加iot:thingName配方变量。你可以使用这个配方变量来获取配方中 Amazon IoT 核心设备的名称。有关更多信息，请参阅 食谱变量。

其他小修复和改进。有关更多信息，请参阅上的版本 GitHub。

为本地影子管理添加 IPC 操作。

减小 JAR 文件的大小。

减少内存使用量。

修复了在某些情况下日志配置未更新的问题。

其他小修复和改进。有关更多信息，请参阅上的版本 GitHub。

支持从 Amazon ECR 中的私有存储库下载 Docker 镜像。

添加以下参数以自定义核心设备上的 MQTT 配置：

添加fleetstatusservice配置参数以配置核心设备向发布设备状态的时间间隔 Amazon Web Services 云。

其他小修复和改进。有关更多信息，请参阅上的版本 GitHub。

修复了在 nucleus 重启时导致影子部署重复的问题。

修复了在遇到服务加载异常时导致 nucleus 崩溃的问题。

改进了组件依赖关系解决方案，使包含循环依赖关系的部署失败。

修复了如果插件组件之前已从核心设备中移除，则无法重新部署该组件的问题。

修复了导致将HOME环境变量设置为 Lambda 组件或以 root 身份运行的组件的/greengrass/v2/work目录的问题。现在，该HOME变量已正确设置为运行该组件的用户的主目录。

其他小修复和改进。有关更多信息，请参阅上的版本 GitHub。

下载 Amazon提供的组件时，通过配置的网络代理正确路由流量。

在中国区域使用正确的 Greengrass 数据平面终端节点。 Amazon

启用通过端口 443 的 HTTPS 流量。你可以使用 nucleus 组件版本 2.0.4 的新greengrassDataPlanePort配置参数将 HTTPS 通信配置为通过端口 443 而不是默认端口 8443 传输。有关更多信息，请参阅 通过端口 443 配置 HTTPS。

添加工作路径配方变量。您可以使用此配方变量来获取组件工作文件夹的路径，您可以使用该路径在组件及其依赖项之间共享文件。有关更多信息，请参阅工作路径配方变量。

如果角色策略已经存在，则阻止创建令牌交换 Amazon Identity and Access Management (IAM) 角色策略。

由于这一更改，安装程序现在需要sts:GetCallerIdentity使用iam:GetPolicy和--provision true。有关更多信息，请参阅 安装程序配置资源的最低 IAM 政策。

正确处理尚未成功注册的部署的取消问题。

更新配置以在回滚部署时删除带有较新时间戳的较旧条目。

其他小修复和改进。有关更多信息，请参阅上的版本 GitHub。