2024年7月24日15時00分
Armadillo-IoT ゲートウェイ G4 および Armadillo-X2 のアップデートを行いました。
このリリースはダウンロードページからダウンロード可能です。
ドキュメント
Armadillo-IoT ゲートウェイ G4 製品マニュアル (v2.12.0)
- 「3.8.4. ABOS Web のパスワード変更」 を追加
- 「3.13.8.4. BLE パッケージをインストールする」 を追加
- 「3.14.3.5. Python アプリケーションに BLE パッケージをインストールする」 を追加
- 「6.8.6.2. Rest API 使用例の前提条件」 にコンテナから使用する際の URL に関する TIP を追加
- 「6.8.6.7. Rest API : ネットワーク設定」 にネットワーク接続・切断を追加
- 「6.8.6.8. Rest API : WLAN」 を追加
- 「6.8.6.9. Rest API : WWAN の設定」 を追加
- 「6.8.6.10. Rest API : DHCP の設定」 を追加
- 「6.8.6.11. Rest API : NAT の設定」 を追加
- 「6.8.6.15. Rest API : カスタムスクリプトの実行」 を追加
- 「6.15.7.3. ユーザー名とパスワード設定が不要な LTE のコネクションを作成する」 を追加
- 「6.15.7.10. 3G/LTE再接続サービス」 の説明を更新
- 「6.27. Linuxカーネルがクラッシュしたときにメモリの状態を保存する」 で使用するパッケージを makedumpfile に変更
- 誤記修正
Armadillo-X2 製品マニュアル (v2.12.0)
- 「3.8.4. ABOS Web のパスワード変更」 を追加
- 「3.13.8.4. BLE パッケージをインストールする」 を追加
- 「3.14.3.5. Python アプリケーションに BLE パッケージをインストールする」 を追加
- 「6.8.6.2. Rest API 使用例の前提条件」 にコンテナから使用する際の URL に関する TIP を追加
- 「6.8.6.7. Rest API : ネットワーク設定」 にネットワーク接続・切断を追加
- 「6.8.6.8. Rest API : WLAN」 を追加
- 「6.8.6.9. Rest API : WWAN の設定」 を追加
- 「6.8.6.10. Rest API : DHCP の設定」 を追加
- 「6.8.6.11. Rest API : NAT の設定」 を追加
- 「6.8.6.15. Rest API : カスタムスクリプトの実行」 を追加
- 「6.25. Linuxカーネルがクラッシュしたときにメモリの状態を保存する」 で使用するパッケージを makedumpfile に変更
- 誤記修正
Armadillo Base OS (3.20.2-at.1)
Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルのSWU「イメージのインストール(G4)」またはSWU「イメージのインストール(X2)」 を参考にしてください。
バージョン 3.19.1-at.1 からデバイス運用管理クラウドサービス
Armadillo Twin に対応しました。
対応された脆弱性
対応された脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。
- podman:
-
CVE-2024-1753: podman build で攻撃者の Dockerfile を処理するとコンテナ外のファイルをアクセスできる問題の修正
- podman build で不正な Dockerfile を Armadillo でビルドしない場合に影響はありません。
-
CVE-2024-3727: podman pull 等で攻撃者のイメージをダウンロードする際に処理の問題で余計なリソース消費およびパストラバーサルなどの攻撃の恐れに対する対応
- swupdate で証明したイメージをインストールする場合等に不正なイメージを pull しなければ影響はありません。
-
CVE-2024-1753: podman build で攻撃者の Dockerfile を処理するとコンテナ外のファイルをアクセスできる問題の修正
- curl (CVE-2024-0853, CVE-2024-2004, CVE-2024-2379, CVE-2024-2398, CVE-2024-2466), openssl (CVE-2024-5535):
- いくつかの脆弱性が対応されましたが、どれも Armadilo Base OS に影響ありません。
- openssh: CVE-2024-6387:
- ニュースに書いてあるとおりに Armadillo Base OS での openssh の場合は musl のおかげで致命的な問題になりませんが、念のため問題になる可能性のあるコードが修正されました。
- linux:
- netfilter (CVE-2024-39503: ipset UAF) / ipv6 (CVE-2024-40961 / CVE-2024-40959 / CVE-2024-40960 / CVE-2024-40905 / CVE-2024-36901): ネットワークネームスペースに net_admin 権限がある場合の問題類の修正
- tcp: CVE-2024-41007: TCP_USER_TIMEOUT を使用する場合に多くのパッケットを出力させられる攻撃の修正
alpine 3.20
Armadillo Base OS で使用している alpine のベースを alpine 3.20 に更新しました。
いくつかのコアのプログラムが更新されました:
- podman 4.8.3 -> 5.0.3
- openrc 0.52 -> 0.54
- openssl 3.1 -> 3.3
- curl 8.5 -> 8.8
- networkmanager 1.44.4 -> 1.46.0
- openssh 9.6_p1 -> 9.7_p1 (デフォルト無効)
インストールディスク
- インストール前に eMMC の全パーティションを blkdiscard でクリアするように変更
- gp パーティションをクリアしたくない場合は SD パーティションの installer.conf に「BLKDISCARD=no」を設定してください。
- gp パーティションを利用しない場合は影響ありません。
ABOS Web 1.4.0
- ネットワーク接続の up/down/delete を行う REST API を追加
- 「各接続設定」の削除ボタンの位置を変更
- 時刻設定時にハードウェアクロックに UTC で保存するように修正
- ポートフォワーディング設定時 rules-save から NETAVARK の設定を削除
- パスワード設定/変更時に 8 文字以上にするように修正
- AP 設定時の SSID 名と パスワードに文字数制限を追加
- WLAN 設定の REST API を追加
- WWAN 設定の REST API を追加
- DHCP サーバー設定の REST API を追加
- NAT 設定の REST API を追加
- カスタムスクリプト実行の REST API を追加
Linux カーネル (linux-at-5.10.222-r0)
- linux-stable/linux-5.10.y merge 220 -> 222
- AW-XM458 の無線LANドライバの更新(mwifiex lf-6.6.23-2.0.0 へ更新)
Linux カーネル v5.10-atのソースコードは、github上でも公開しています。
mkswu (6.3-r0)
- mkswu 6.2 で POST_ACTION=wait の場合に無害のエラーが表示されていた問題の修正
- initial_setup と base_os を再び一つの SWU に組み込めるように修正(mkswu 6.1 で故障)
- SWU 出力ファイルのディレクトリパスにシングルクォートがある場合のエラーの修正
abos-base (2.7-r0)
- podman_start と iptables サービスの連携の修正。iptables サービスを有効にした場合の poweroff 時のエラー出力が表示されなくなります。
- podman_start の healthcheck コマンドにタイムアウトを設定しなかった場合の修正
armadillo-twin-agent (1.3-r0)
- armadillo-twin-agentがすでに起動している状態でも、 --version オプションをつけて実行することでソフトウェアバージョンを確認できるように修正
- Armadillo Twinからソフトウェアアップデート実行時、通信が不安定な場合に SWU イメージのダウンロードに失敗することがある不具合を修正
Flutter GUIデモコンテナ (1.3.8)
- 最新のVSCode Project をビルドしたものに更新
Node-RED™コンテナ(1.1.2)
- インストールディスクイメージ用の SBOM 内容の修正に伴うアップデート
セットアップ方法や開発方法についての詳細は Armadillo-IoT ゲートウェイ G4 Node-RED™ 開発ガイド もしくは、Armadillo-X2 Node-RED™ 開発ガイド をご確認ください。
※1 Node-REDは、OpenJS Foundationの米国およびその他の国における登録商標または商標です。
ATDE
ATDE9 (20240722)
- ソフトウェアを最新に更新
- “/etc/NetworkManager/system-connections/Wired connection 1” を削除
- 複数のネットワークインターフェースを設定すると接続できなくなる問題が改善されます
debian package
- mkswu (6.3)
- Armadillo Base OS と同様のアップデート
開発用ツール
- build-rootfs (3.20-at.1)
- 作成した初期化インストールディスクの動作変更
- インストール前に eMMC の全パーティションを blkdiscard でクリアするように変更
- gp パーティションをクリアしたくない場合は SD パーティションの installer.conf に「BLKDISCARD=no」を設定してください。
- gp パーティションを利用しない場合は影響ありません。
- インストール前に eMMC の全パーティションを blkdiscard でクリアするように変更
- 作成した初期化インストールディスクの動作変更
VSCode Extension
- Armadillo Base OS Development Environment 1.8.4
- Flutter / Python アプリケーションに BLE パッケージをインストールする機能を追加
VSCode Project
- GUI Project 1.3.8
- BLEパッケージのインストールに対応(ABOSDE 1.8.4 以上が必要)
- Signage Project 1.3.8
- BLEパッケージのインストールに対応(ABOSDE 1.8.4 以上が必要)
- Factory Signage Project 1.3.8
- BLEパッケージのインストールに対応(ABOSDE 1.8.4 以上が必要)
- Flutter App Project 1.3.8
- BLEパッケージのインストールに対応(ABOSDE 1.8.4 以上が必要)
- Python App Project 1.2.4
- BLEパッケージのインストールに対応(ABOSDE 1.8.4 以上が必要)
- python_launchスクリプト経由でアプリを実行するように変更
- C App Project 1.0.4
- c_launchスクリプト経由でアプリを実行するように変更