製品アップデート

Armadillo 製品アップデートのお知らせ (2024年7月/Armadillo-IoT G4/X2対象)

製品
Armadillo-IoT G4
Armadillo-X2
2024年7月24日15時00分

Armadillo-IoT ゲートウェイ G4 および Armadillo-X2 のアップデートを行いました。

このリリースはダウンロードページからダウンロード可能です。

ドキュメント

Armadillo-IoT ゲートウェイ G4 製品マニュアル (v2.12.0)

  • 「3.8.4. ABOS Web のパスワード変更」 を追加
  • 「3.13.8.4. BLE パッケージをインストールする」 を追加
  • 「3.14.3.5. Python アプリケーションに BLE パッケージをインストールする」 を追加
  • 「6.8.6.2. Rest API 使用例の前提条件」 にコンテナから使用する際の URL に関する TIP を追加
  • 「6.8.6.7. Rest API : ネットワーク設定」 にネットワーク接続・切断を追加
  • 「6.8.6.8. Rest API : WLAN」 を追加
  • 「6.8.6.9. Rest API : WWAN の設定」 を追加
  • 「6.8.6.10. Rest API : DHCP の設定」 を追加
  • 「6.8.6.11. Rest API : NAT の設定」 を追加
  • 「6.8.6.15. Rest API : カスタムスクリプトの実行」 を追加
  • 「6.15.7.3. ユーザー名とパスワード設定が不要な LTE のコネクションを作成する」 を追加
  • 「6.15.7.10. 3G/LTE再接続サービス」 の説明を更新
  • 「6.27. Linuxカーネルがクラッシュしたときにメモリの状態を保存する」 で使用するパッケージを makedumpfile に変更
  • 誤記修正

Armadillo-X2 製品マニュアル (v2.12.0)

  • 「3.8.4. ABOS Web のパスワード変更」 を追加
  • 「3.13.8.4. BLE パッケージをインストールする」 を追加
  • 「3.14.3.5. Python アプリケーションに BLE パッケージをインストールする」 を追加
  • 「6.8.6.2. Rest API 使用例の前提条件」 にコンテナから使用する際の URL に関する TIP を追加
  • 「6.8.6.7. Rest API : ネットワーク設定」 にネットワーク接続・切断を追加
  • 「6.8.6.8. Rest API : WLAN」 を追加
  • 「6.8.6.9. Rest API : WWAN の設定」 を追加
  • 「6.8.6.10. Rest API : DHCP の設定」 を追加
  • 「6.8.6.11. Rest API : NAT の設定」 を追加
  • 「6.8.6.15. Rest API : カスタムスクリプトの実行」 を追加
  • 「6.25. Linuxカーネルがクラッシュしたときにメモリの状態を保存する」 で使用するパッケージを makedumpfile に変更
  • 誤記修正

Armadillo Base OS (3.20.2-at.1)

Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルのSWU「イメージのインストール(G4)」またはSWU「イメージのインストール(X2)」 を参考にしてください。

バージョン 3.19.1-at.1 からデバイス運用管理クラウドサービス
Armadillo Twin に対応しました。

対応された脆弱性

対応された脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。

  • podman:
    • CVE-2024-1753: podman build で攻撃者の Dockerfile を処理するとコンテナ外のファイルをアクセスできる問題の修正
    • podman build で不正な Dockerfile を Armadillo でビルドしない場合に影響はありません。
    • CVE-2024-3727: podman pull 等で攻撃者のイメージをダウンロードする際に処理の問題で余計なリソース消費およびパストラバーサルなどの攻撃の恐れに対する対応
    • swupdate で証明したイメージをインストールする場合等に不正なイメージを pull しなければ影響はありません。
  • curl (CVE-2024-0853, CVE-2024-2004, CVE-2024-2379, CVE-2024-2398, CVE-2024-2466), openssl (CVE-2024-5535):
    • いくつかの脆弱性が対応されましたが、どれも Armadilo Base OS に影響ありません。
  • openssh: CVE-2024-6387:
    • ニュースに書いてあるとおりに Armadillo Base OS での openssh の場合は musl のおかげで致命的な問題になりませんが、念のため問題になる可能性のあるコードが修正されました。
  • linux:
    • netfilter (CVE-2024-39503: ipset UAF) / ipv6 (CVE-2024-40961 / CVE-2024-40959 / CVE-2024-40960 / CVE-2024-40905 / CVE-2024-36901): ネットワークネームスペースに net_admin 権限がある場合の問題類の修正
    • tcp: CVE-2024-41007: TCP_USER_TIMEOUT を使用する場合に多くのパッケットを出力させられる攻撃の修正

alpine 3.20

Armadillo Base OS で使用している alpine のベースを alpine 3.20 に更新しました。
いくつかのコアのプログラムが更新されました:

  • podman 4.8.3 -> 5.0.3
  • openrc 0.52 -> 0.54
  • openssl 3.1 -> 3.3
  • curl 8.5 -> 8.8
  • networkmanager 1.44.4 -> 1.46.0
  • openssh 9.6_p1 -> 9.7_p1 (デフォルト無効)

インストールディスク

  • インストール前に eMMC の全パーティションを blkdiscard でクリアするように変更
    • gp パーティションをクリアしたくない場合は SD パーティションの installer.conf に「BLKDISCARD=no」を設定してください。
    • gp パーティションを利用しない場合は影響ありません。

ABOS Web 1.4.0

  • ネットワーク接続の up/down/delete を行う REST API を追加
  • 「各接続設定」の削除ボタンの位置を変更
  • 時刻設定時にハードウェアクロックに UTC で保存するように修正
  • ポートフォワーディング設定時 rules-save から NETAVARK の設定を削除
  • パスワード設定/変更時に 8 文字以上にするように修正
  • AP 設定時の SSID 名と パスワードに文字数制限を追加
  • WLAN 設定の REST API を追加
  • WWAN 設定の REST API を追加
  • DHCP サーバー設定の REST API を追加
  • NAT 設定の REST API を追加
  • カスタムスクリプト実行の REST API を追加

Linux カーネル (linux-at-5.10.222-r0)

  • linux-stable/linux-5.10.y merge 220 -> 222
  • AW-XM458 の無線LANドライバの更新(mwifiex lf-6.6.23-2.0.0 へ更新)

Linux カーネル v5.10-atのソースコードは、github上でも公開しています。

mkswu (6.3-r0)

  • mkswu 6.2 で POST_ACTION=wait の場合に無害のエラーが表示されていた問題の修正
  • initial_setup と base_os を再び一つの SWU に組み込めるように修正(mkswu 6.1 で故障)
  • SWU 出力ファイルのディレクトリパスにシングルクォートがある場合のエラーの修正

abos-base (2.7-r0)

  • podman_start と iptables サービスの連携の修正。iptables サービスを有効にした場合の poweroff 時のエラー出力が表示されなくなります。
  • podman_start の healthcheck コマンドにタイムアウトを設定しなかった場合の修正

armadillo-twin-agent (1.3-r0)

  • armadillo-twin-agentがすでに起動している状態でも、 --version オプションをつけて実行することでソフトウェアバージョンを確認できるように修正
  • Armadillo Twinからソフトウェアアップデート実行時、通信が不安定な場合に SWU イメージのダウンロードに失敗することがある不具合を修正

Flutter GUIデモコンテナ (1.3.8)

  • 最新のVSCode Project をビルドしたものに更新

Node-RED™コンテナ(1.1.2)

  • インストールディスクイメージ用の SBOM 内容の修正に伴うアップデート

セットアップ方法や開発方法についての詳細は Armadillo-IoT ゲートウェイ G4 Node-RED™ 開発ガイド もしくは、Armadillo-X2 Node-RED™ 開発ガイド をご確認ください。

※1 Node-REDは、OpenJS Foundationの米国およびその他の国における登録商標または商標です。

ATDE

ATDE9 (20240722)

  • ソフトウェアを最新に更新
  • “/etc/NetworkManager/system-connections/Wired connection 1” を削除
    • 複数のネットワークインターフェースを設定すると接続できなくなる問題が改善されます

debian package

  • mkswu (6.3)
    • Armadillo Base OS と同様のアップデート

開発用ツール

  • build-rootfs (3.20-at.1)
    • 作成した初期化インストールディスクの動作変更
      • インストール前に eMMC の全パーティションを blkdiscard でクリアするように変更
        • gp パーティションをクリアしたくない場合は SD パーティションの installer.conf に「BLKDISCARD=no」を設定してください。
        • gp パーティションを利用しない場合は影響ありません。

VSCode Extension

  • Armadillo Base OS Development Environment 1.8.4
    • Flutter / Python アプリケーションに BLE パッケージをインストールする機能を追加

VSCode Project

  • GUI Project 1.3.8
    • BLEパッケージのインストールに対応(ABOSDE 1.8.4 以上が必要)
  • Signage Project 1.3.8
    • BLEパッケージのインストールに対応(ABOSDE 1.8.4 以上が必要)
  • Factory Signage Project 1.3.8
    • BLEパッケージのインストールに対応(ABOSDE 1.8.4 以上が必要)
  • Flutter App Project 1.3.8
    • BLEパッケージのインストールに対応(ABOSDE 1.8.4 以上が必要)
  • Python App Project 1.2.4
    • BLEパッケージのインストールに対応(ABOSDE 1.8.4 以上が必要)
    • python_launchスクリプト経由でアプリを実行するように変更
  • C App Project 1.0.4
    • c_launchスクリプト経由でアプリを実行するように変更