製品アップデート

Armadillo 製品アップデートのお知らせ (2024年7月/Armadillo-IoT A6E対象)

2024年7月25日10時30分

Armadillo-IoT ゲートウェイ A6E の新規リリースを行いました。

このリリースはダウンロードページからダウンロード可能です。

ドキュメント

Armadillo-IoT ゲートウェイ A6E 製品マニュアル (v2.12.0)

  • 「3.6.12.1. ハードウェア仕様」 に電池に関する情報を追加
  • 「3.6.16. 拡張インターフェースを使用する」 にブートモード設定ピンの使用方法を追加
  • 「3.8.4. ABOS Web のパスワード変更」 を追加
  • 「3.14.3.5. Python アプリケーションに BLE パッケージをインストールする」 を追加
  • 「6.11.6.2. Rest API 使用例の前提条件」 にコンテナから使用する際の URL に関する TIP を追加
  • 「6.11.6.7. Rest API : ネットワーク設定」 にネットワーク接続・切断を追加
  • 「6.11.6.8. Rest API : WLAN」 を追加
  • 「6.11.6.9. Rest API : WWAN の設定」 を追加
  • 「6.11.6.10. Rest API : DHCP の設定」 を追加
  • 「6.11.6.11. Rest API : NAT の設定」 を追加
  • 「6.11.6.15. Rest API : カスタムスクリプトの実行」 を追加
  • 「6.14.5.6. ユーザー名とパスワード設定が不要な LTE のコネクションを作成する」 を追加
  • 「6.14.5.12. LTE再接続サービス」 の説明を更新
  • 「6.26.5. 独自の DTS overlay を追加する」 を追加
  • 誤記修正

Armadillo-IoT ゲートウェイ A6E +Di8+Ai4 製品マニュアル (v2.12.0)

  • 「3.6.12.1. ハードウェア仕様」 に電池に関する情報を追加
  • 「3.6.19.2. ソフトウェア仕様」 のアナログ入力のサンプルレートを 250 回/秒に修正
  • 「図 3.104. アナログ入力デバイスのラベル名の確認」 を追加
  • 「3.9.4. ABOS Web のパスワード変更」 を追加
  • 「3.15.3.5. Python アプリケーションに BLE パッケージをインストールする」 を追加
  • 「6.11.6.2. Rest API 使用例の前提条件」 にコンテナから使用する際の URL に関する TIP を追加
  • 「6.11.6.7. Rest API : ネットワーク設定」 にネットワーク接続・切断を追加
  • 「6.11.6.8. Rest API : WLAN」 を追加
  • 「6.11.6.9. Rest API : WWAN の設定」 を追加
  • 「6.11.6.10. Rest API : DHCP の設定」 を追加
  • 「6.11.6.11. Rest API : NAT の設定」 を追加
  • 「6.11.6.15. Rest API : カスタムスクリプトの実行」 を追加
  • 「6.15.5.6. ユーザー名とパスワード設定が不要な LTE のコネクションを作成する」 を追加
  • 「6.15.5.12. LTE再接続サービス」 の説明を更新
  • 誤記修正

Armadillo-IoT ゲートウェイ A6E BTO サービスマニュアル (v1.1.1)

  • 「表 5.4. ラベルのカスタマイズ」内、 VCCI マークは「カスタマイズして添付」を選択した場合でも付与されないことを追記

Armadillo Base OS (3.20.2-at.1)

Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルのSWU「イメージのインストール」 を参考にしてください。

バージョン 3.19.1-at.1 からデバイス運用管理クラウドサービス
Armadillo Twin に対応しました。

対応された脆弱性

対応された脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。

  • podman:
    • CVE-2024-1753: podman build で攻撃者の Dockerfile を処理するとコンテナ外のファイルをアクセスできる問題の修正
      • podman build で不正な Dockerfile を Armadillo でビルドしない場合に影響はありません。
    • CVE-2024-3727: podman pull 等で攻撃者のイメージをダウンロードする際に処理の問題で余計なリソース消費およびパストラバーサルなどの攻撃の恐れに対する対応
      • swupdate で証明したイメージをインストールする場合等に不正なイメージを pull しなければ影響はありません。
  • curl (CVE-2024-0853, CVE-2024-2004, CVE-2024-2379, CVE-2024-2398, CVE-2024-2466), openssl (CVE-2024-5535):
    • いくつかの脆弱性が対応されましたが、どれも Armadilo Base OS に影響ありません。
  • openssh: CVE-2024-6387:
    • ニュースに書いてあるとおりに Armadillo Base OS での openssh の場合は musl のおかげで致命的な問題になりませんが、念のため問題になる可能性のあるコードが修正されました。
  • linux:
    • netfilter (CVE-2024-39503: ipset UAF) / ipv6 (CVE-2024-40961 / CVE-2024-40959 / CVE-2024-40960 / CVE-2024-40905 / CVE-2024-36901): ネットワークネームスペースに net_admin 権限がある場合の問題類の修正
    • tcp: CVE-2024-41007: TCP_USER_TIMEOUT を使用する場合に多くのパッケットを出力させられる攻撃の修正

alpine 3.20

Armadillo Base OS で使用している alpine のベースを alpine 3.20 に更新しました。
いくつかのコアのプログラムが更新されました:

  • podman 4.8.3 -> 5.0.3
  • openrc 0.52 -> 0.54
  • openssl 3.1 -> 3.3
  • curl 8.5 -> 8.8
  • networkmanager 1.44.4 -> 1.46.0
  • openssh 9.6_p1 -> 9.7_p1 (デフォルト無効)

インストールディスク

  • インストール前に eMMC の全パーティションを blkdiscard でクリアするように変更
    • gp パーティションをクリアしたくない場合は SD パーティションの installer.conf に「BLKDISCARD=no」を設定してください。
    • gp パーティションを利用しない場合は影響ありません。

ABOS Web 1.4.0

  • ネットワーク接続の up/down/delete を行う REST API を追加
  • 「各接続設定」の削除ボタンの位置を変更
  • 時刻設定時にハードウェアクロックに UTC で保存するように修正
  • ポートフォワーディング設定時 rules-save から NETAVARK の設定を削除
  • パスワード設定/変更時に 8 文字以上にするように修正
  • AP 設定時の SSID 名と パスワードに文字数制限を追加
  • WLAN 設定の REST API を追加
  • WWAN 設定の REST API を追加
  • DHCP サーバー設定の REST API を追加
  • NAT 設定の REST API を追加
  • カスタムスクリプト実行の REST API を追加

Linux カーネル (linux-at-5.10.222-r0)

  • linux-stable/linux-5.10.y merge 220 -> 222

Linux カーネル v5.10-atのソースコードは、github上でも公開しています。

mkswu (6.3-r0)

  • mkswu 6.2 で POST_ACTION=wait の場合に無害のエラーが表示されていた問題の修正
  • initial_setup と base_os を再び一つの SWU に組み込めるように修正(mkswu 6.1 で故障)
  • SWU 出力ファイルのディレクトリパスにシングルクォートがある場合のエラーの修正

abos-base (2.7-r0)

  • podman_start と iptables サービスの連携の修正。iptables サービスを有効にした場合の poweroff 時のエラー出力が表示されなくなります。
  • podman_start の healthcheck コマンドにタイムアウトを設定しなかった場合の修正

atmark-power-utils (1.2.8ーr0)

  • aiot-sleep: 1.2.7 で適用した Cat.M1 モデルで起床時 modemmanager を再起動しない様に動作修正を取り消し
    • コンテナから ttyMux2 が使用できないことがある問題が発生したため、修正を取り消しました。

armadillo-twin-agent (1.3-r0)

  • armadillo-twin-agentがすでに起動している状態でも、 --version オプションをつけて実行することでソフトウェアバージョンを確認できるように修正
  • Armadillo Twinからソフトウェアアップデート実行時、通信が不安定な場合に SWU イメージのダウンロードに失敗することがある不具合を修正
  • LTE Cat.M1 モデルにおいて、ソフトウェアアップデート時に使用する帯域の制限を行うように修正

ゲートウェイコンテナ (2.6.0)

  • alpine 3.20 に対応

アップデート機能については製品マニュアルの アップデート機能について を参考にしてください。

Node-RED™コンテナ(1.1.2)

  • インストールディスクイメージ用の SBOM 内容の修正に伴うアップデート

セットアップ方法や開発方法についての詳細は Armadillo-IoT ゲートウェイ A6E Node-RED™ 開発ガイド をご確認ください。

※1 Node-REDは、OpenJS Foundationの米国およびその他の国における登録商標または商標です。

ATDE

ATDE9 (20240722)

  • ソフトウェアを最新に更新
  • “/etc/NetworkManager/system-connections/Wired connection 1” を削除
    • 複数のネットワークインターフェースを設定すると接続できなくなる問題が改善されます

debian package

  • mkswu (6.3)
    • Armadillo Base OS と同様のアップデート

開発用ツール

  • build-rootfs (3.20-at.1)
    • 作成した初期化インストールディスクの動作変更
      • インストール前に eMMC の全パーティションを blkdiscard でクリアするように変更
        • gp パーティションをクリアしたくない場合は SD パーティションの installer.conf に「BLKDISCARD=no」を設定してください。
        • gp パーティションを利用しない場合は影響ありません。

VSCode Extension

  • Armadillo Base OS Development Environment 1.8.4
    • Python アプリケーションに BLE パッケージをインストールする機能を追加

VSCode Project

  • Python App Project 1.2.4
    • BLEパッケージのインストールに対応(ABOSDE 1.8.4 以上が必要)
    • python_launchスクリプト経由でアプリを実行するように変更
  • C App Project 1.0.4
    • c_launchスクリプト経由でアプリを実行するように変更