masaya_yoshitomi
2023年12月7日 9時22分
お世話になっております。
Armadillo-IoT G3向けのimg作成のために、VMWare用のATDE環境を使用しています。
ビルド環境を作成したときは下記サイトにて最新の「v20221124」を使用していましたが、現在は「v20230127」となっています。
https://armadillo.atmark-techno.com/resources/software/atde/atde-v8
社内のセキュリティの都合上、仮想環境であってもOSは常に最新に保つ必要があるのですが、
独自で作成(Build)するルートファイルシステムに影響を及ぼさないようにしたいです。
以下、OSの最新化の方法も含め質問をまとめましたので回答をお願いします。
①VM上のOSを最新化するには何を実施すれば良いでしょうか?
②独自でルートファイルシステムをBuildしているのですが、
VM上のOSを最新を最新に保ちつつ、ルートファイルシステムのBuild結果(armadilloへ搭載するImageファイル)
に影響が出ないようにするにはどのような手段が取れるでしょうか?
③最新のATDE環境を使用すること。これがVM上のOSの最新に保つことと同義になるでしょうか?
④現在「v20221124」の環境を使用しているのですが、この環境下でapt-get updateを行いパッケージリストを更新の上、全ソフトを最新化することと
ATDE環境を「v20221124」→「v20230127」に変更することは同義でしょうか?
⑤独自でルートファイルシステムをBuildしているのですが、①~④を対応する前後で、
完成するルートファイルシステムのImageに差異が出るでしょうか?
⑥「v20221124」と「v20230127」の差分は 改版履歴を見ると以下の記載となっていますが、
独自でルートファイルシステムをBuildしているのですが、そのimg作成に影響があるような内容でしょうか?
これを取り込んでいない環境でルートファイルシステムを作成すると何かしら予期しない動作が発生するでしょうか?
・firmware-ti-connectivity (20161130-5atmark7)
・Armadillo-IoTゲートウェイ G3L用WLAN+BTコンボモジュール(WL1837MOD)のファームウェア設定ファイルを更新
・パッケージを最新の状態に更新
⑦Windows10 OS上の仮想環境であるため、Windows10のウイルス対策を実施していれば、
VMWare上のセキュリティには問題がないという判断ができるでしょうか?
【備考】
v20221124を展開した環境でOSの情報として以下が表示されます。
----
PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"
at_ohsawa
2023年12月7日 13時21分
> ①VM上のOSを最新化するには何を実施すれば良いでしょうか?
# apt-get update && apt-get upgrade
を定期的に実施してください。
新しいVMの配布をしているのは、設定をデフォルトで変更したほうが良い場合や
そもそも、apt-get update,upgradeを実行されない方がいるので、推奨したい
変更を当社がリリースするタイミング等にアップデートしてVMイメージの配布をしています。
> ②独自でルートファイルシステムをBuildしているのですが、
> VM上のOSを最新を最新に保ちつつ、ルートファイルシステムのBuild結果(armadilloへ搭載するImageファイル)
> に影響が出ないようにするにはどのような手段が取れるでしょうか?
ありません。そもそもビルド内容を変更しないのであればビルドする
必要は無いと思いますが、どのようなユースケースを想定しているでしょうか。
また、後述していますがATDE自体を更新しなくても、
ルートファイルシステムのビルド時に最新のパッケージを取得、構築ているので
かならず更新される可能性があります。
> ③最新のATDE環境を使用すること。これがVM上のOSの最新に保つことと同義になるでしょうか?
いいえ、全ての個別のパッケージのアップデートの度にVMを入れ替えるのは
使いづらいので、ATDEのアーカイブ自体のアップデートは不定期です。
必要に応じてapt-get update、upgradeしてください。
> ④現在「v20221124」の環境を使用しているのですが、この環境下でapt-get updateを行いパッケージリストを更新の上、全ソフトを最新化することと
> ATDE環境を「v20221124」→「v20230127」に変更することは同義でしょうか?
そのバージョン間では同義です。変更は不可能な場合を除きパッケージのアップデートとして
供給するようにしているので、それで良いのですが、
パッケージとして供給できないVMイメージの設定変更等した場合(RAM割当量の変更やi386サポートの切り替え等)
は当然ですがaptでは変更されません。アップデートの内容は
アップデートニュースをArmadillo-IoT G3のATDEに関する変更で確認してみてください。
上の条件でのアップデートニュースのフィルタ例
https://armadillo.atmark-techno.com/news/software-updates?field_taxonom…
> ⑤独自でルートファイルシステムをBuildしているのですが、①~④を対応する前後で、
> 完成するルートファイルシステムのImageに差異が出るでしょうか?
> ⑥「v20221124」と「v20230127」の差分は 改版履歴を見ると以下の記載となっていますが、
> 独自でルートファイルシステムをBuildしているのですが、そのimg作成に影響があるような内容でしょうか?
> これを取り込んでいない環境でルートファイルシステムを作成すると何かしら予期しない動作が発生するでしょうか?
> ・firmware-ti-connectivity (20161130-5atmark7)
> ・Armadillo-IoTゲートウェイ G3L用WLAN+BTコンボモジュール(WL1837MOD)のファームウェア設定ファイルを更新
> ・パッケージを最新の状態に更新
ルートファイルシステムの構築にはat-debian-builder/x1-debian-builderを使いますが、
ビルドというより、その実行時にdebian.org、atmark-techno.comに存在する、arm向けの
パッケージを取得、展開して構築します。そのためバイナリパッケージはその実行時の
最新版が取得されます。なので、ATDE自体に含まれるパッケージとは無関係です。
そのファームウェアはG3Lを使っていなければ利用されないので、挙動に影響はしません。
また、そのファームウェアが組み込まれるのはルートファイルシステムではなく
カーネルイメージに結合されます。
逆にkernelイメージとu-bootをビルドした場合は、特に何のアップデートをしなくても、
build dateがバイナリに埋め込まれるので、ビルドし直すと差異が出ます。
しかし、これは機能には影響しません。
また、アップデートした場合にfirmware image系のパッケージが更新されると
kernelに埋め込まれるwlan等のファームウェアバイナリが変更されることで
やはりバイナリに差異が出ます。
しかしG3L向けのファームウェアはG3では使わないので、出荷標準のハードウェアの
まま利用している分には影響はありません。
> ⑦Windows10 OS上の仮想環境であるため、Windows10のウイルス対策を実施していれば、
> VMWare上のセキュリティには問題がないという判断ができるでしょうか?
いいえwindowsの対策とは関係無いです。VMはソフトウェアでエミュレーションされていますが
独立した完全な機能を持ったPCです。