2024年9月25日17時50分
Armadillo-IoT ゲートウェイ A6E の新規リリースを行いました。
このリリースはダウンロードページからダウンロード可能です。
ドキュメント
Armadillo-IoT ゲートウェイ A6E 製品マニュアル (v2.14.0)
- 「3.1.2. 仮想環境のセットアップ」 を Oracle VM VirtulaBox を使用したものに変更
- 「3.3.3.3. 機密性、完全性、真正性の担保」 を追加
- 「3.7.2.1. ユーザーデータの保存場所」 を追加
- 「3.7.2.2. アプリケーション設定情報の保存場所」 を追加
- 「3.7.7. Armadillo Base OS のデフォルトで開放しているポート」を追加
- 「3.13.8. SBOM 生成に関する設定」 を追加
- 「3.14.8. SBOM 生成に関する設定」 を追加
- 「3.15.8. SBOM 生成に関する設定」 を追加
- 「3.16. SBOM 生成に関わる設定を行う」 を追加
- 「3.18. ユーザー設定とユーザーデータを一括削除する」 を追加
- 「5.4.1.1. SBOM の生成」 を追加
- 「6.8.5.1. ABOSDE からインストールする」 に SBOM 生成に関する説明を追加
- 「6.8.6.1. SBOM 生成に関わる設定を行う」 を追加
- 「6.11.6.15. Rest API : ユーザー設定とユーザーデータの管理」を追加
- 「6.11.8. ユーザー設定とユーザーデータの削除」 を追加
- 「6.11.9. ABOS Web を停止する」 を追加
- 「6.11.10. ABOS Web を起動する」 を追加
- 「6.14.8. ファイアウォールの設定方法」 を追加
- 誤記修正
Armadillo-IoT ゲートウェイ A6E +Di8+Ai4 製品マニュアル (v2.14.0)
- 「3.1.2. 仮想環境のセットアップ」 を Oracle VM VirtulaBox を使用したものに変更
- 「3.3.3.3. 機密性、完全性、真正性の担保」 を追加
- 「3.8.2.1. ユーザーデータの保存場所」 を追加
- 「3.8.2.2. アプリケーション設定情報の保存場所」 を追加
- 「3.8.7. Armadillo Base OS のデフォルトで開放しているポート」を追加
- 「3.14.8. SBOM 生成に関する設定」 を追加
- 「3.15.8. SBOM 生成に関する設定」 を追加
- 「3.16.8. SBOM 生成に関する設定」 を追加
- 「3.17. SBOM 生成に関わる設定を行う」 を追加
- 「3.19. ユーザー設定とユーザーデータを一括削除する」 を追加
- 「5.4.1.1. SBOM の生成」 を追加
- 「6.8.5.1. ABOSDE からインストールする」 に SBOM 生成に関する説明を追加
- 「6.8.6.1. SBOM 生成に関わる設定を行う」 を追加
- 「6.11.6.15. Rest API : ユーザー設定とユーザーデータの管理」を追加
- 「6.11.8. ユーザー設定とユーザーデータの削除」 を追加
- 「6.11.9. ABOS Web を停止する」 を追加
- 「6.11.10. ABOS Web を起動する」 を追加
- 「6.15.8. ファイアウォールの設定方法」 を追加
- 誤記修正
Armadillo-IoT ゲートウェイ A6E Node-RED™ 開発ガイド (v1.5.0)
- 「5.4.1. 仮想環境のセットアップ」 を Oracle VM VirtulaBox を使用したものに変更
- 誤記修正
※ Node-RED は、 OpenJS Foundation の米国およびその他の国における登録商標または商標です。
Armadillo Base OS (3.20.3-at.3)
Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルのSWU「イメージのインストール」 を参考にしてください。
バージョン 3.19.1-at.1 からデバイス運用管理クラウドサービス
Armadillo Twin に対応しました。
対応された脆弱性
対応された脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。
- libarchive (CVE-2024-20696, CVE-2024-26256(再び)) 重要 直ちに更新してください
- swdesc_files または swdesc_tar を含む証明済みの SWU イメージに手を加えて swupdate にインストールを実施すると、任意のコードを実行される恐れがあります。
- 2024 年 5 月の製品アップデートニュースにて説明した根本的な対処 (libarchive の入力を確認してから処理する対応) は年内に実施する予定です。
- openssl (CVE-2024-6119): TLS 認証の確認で証明の対象名を確認する際にクラッシュする恐れ
- 任意のコード実行には至らないと判断されてます。
- ABOS では、 swupdate 等で悪意のあるサーバーに接続した際にクライアントクラッシュする可能性があると想定しています。
- linux:
- bluetooth (CVE-2024-43884): デバイスをペアリングする際に NULL ポインターを参照してクラッシュする恐れ
- ipv6 (CVE-2024-44987): nf defrag ipv6 を利用する場合に sendmsg で解放後のメモリを参照しクラッシュする恐れ
- 標準ソフトウェアでは利用していない機能です。
- netfilter (CVE-2024-45018): ネットワークネームスペースに net_admin 権限がある場合の問題などの修正
- vfs (CVE-2024-45003): usb メモリ等で ext4 ファイルシステムを処理する際にデッドロックしハングアップする恐れ
- usb (CVE-2024-45006): 攻撃用の usb デバイスを差し込んだ際に NULL ポインターを参照してクラッシュする恐れ
ABOS Web 1.5.0
- VPN を切断すると VPN コンテナや設定が削除されてしまう問題を修正
- VPN 設定時のログ表示画面を閉じても podman logs のプロセスが残ってしまう問題を修正
- 「設定管理」画面に「ユーザー設定とユーザーデータの削除」機能を追加
Linux カーネル (linux-at-5.10.226-r0)
- linux-stable/linux-5.10.y merge 224 -> 226
Linux カーネル v5.10-atのソースコードは、github上でも公開しています。
abos-base (2.9-r0)
- abos-ctrl reset-default コマンド追加
- abos-ctrl make-installer で直接にSDカードに書き込む場合に書き込み完了後に sd カードを確認するように変更
armadillo-twin-agent: (1.4-r0)
- Armadillo Twin サービスから MQTT セッションを切断された場合に自動再接続する動作を追加
ATDE
ATDE9 (20240925)
2024 年 9 月の製品アップデートより、
ATDE9 に関して推奨する仮想環境を Oracle VM VirtualBox へ変更します。
- Oracle VM VirtualBox 向けのイメージに更新してリリース
VSCode Project
- Atmark Container Project 1.1.0
- SBOM 生成に対応
- Python App Project 1.3.0
- SBOM 生成に対応
- Shell App Project 1.3.0
- SBOM 生成に対応
- C App Project 1.1.0
- SBOM 生成に対応
- GW App Project 1.4.0
- SBOM 生成に対応