製品アップデート

Armadillo 製品アップデートのお知らせ (2024年10月/Armadillo-IoT A6E対象)

2024年10月30日16時20分

Armadillo-IoT ゲートウェイ A6E の新規リリースを行いました。

このリリースはダウンロードページからダウンロード可能です。

ドキュメント

Armadillo-IoT ゲートウェイ A6E 製品マニュアル (v2.15.0)

  • 「1.2.4. ソフトウェア使用に関しての注意事項」 に「パスワードの設定について」を追加
  • 「1.2.4. ソフトウェア使用に関しての注意事項」 に「ソフトウェアのアップデートについて」を追加
  • 「1.2.5. 本製品を廃棄する場合について」 を追加
  • 「2.1.4. Armadillo Base OSのメンテナンスポリシーとアップデートの推奨」 にサポート期間に関する内容を追加
  • 「表 3.14. Armadillo-IoT ゲートウェイ A6E インターフェース一覧」 の「CON5: 電源入力インターフェース」のメーカー名を Same Sky に変更
  • 「表 3.14. Armadillo-IoT ゲートウェイ A6E インターフェース一覧」 の「SW2: 起動デバイス設定スイッチ」のメーカー名を Same Sky に変更
  • 「表 3.14. Armadillo-IoT ゲートウェイ A6E インターフェース一覧」 の「SW3: RS-485終端抵抗設定スイッチ」のメーカー名をSame Sky に変更
  • 「3.6.7.1. ハードウェア仕様(CON6:DI)」 の端子台の推奨トルクを変更、注意事項を追記
  • 「3.6.8.1. ハードウェア仕様(CON6:接点出力)」 の端子台の推奨トルクを変更、注意事項を追記
  • 「3.6.9.2. ハードウェア仕様(CON6:RS-485)」 の端子台の推奨トルクを変更、注意事項を追記
  • 「3.6.17.1. ハードウェア仕様」 の端子台の推奨トルクを変更、注意事項を追記
  • 「4.4.9.1. JTAG と SD ブートを無効化する」 を追加
  • 「図 4.13. 開発完了後のシステムをインストールディスクイメージにする」 の説明を修正
  • 「5.8. Armadillo を廃棄する」 に詳細情報を追加
  • 「6.11.6.12. Rest API : VPN の設定」 を追加
  • 誤記修正

Armadillo-IoT ゲートウェイ A6E +Di8+Ai4 製品マニュアル (v2.15.0)

  • 「1.2.4. ソフトウェア使用に関しての注意事項」 に「パスワードの設定について」を追加
  • 「1.2.4. ソフトウェア使用に関しての注意事項」 に「ソフトウェアのアップデートについて」を追加
  • 「1.2.5. 本製品を廃棄する場合について」 を追加
  • 「2.1.4. Armadillo Base OSのメンテナンスポリシーとアップデートの推奨」 にサポート期間に関する内容を追加
  • 「図 3.50. 基板形状および固定穴寸法2」 を変更•「図 3.52. コネクタ中心寸法2」 を変更
  • 「図 3.53. 部品高さ」 を変更
  • 「表 3.14. Armadillo-IoT ゲートウェイ A6E +Di8+Ai4 インターフェース一覧」 の「CON5: 電源入力インターフェース」のメーカー名を Same Sky に変更
  • 「表 3.14. Armadillo-IoT ゲートウェイ A6E +Di8+Ai4 インターフェース一覧」 の「SW2: 起動デバイス設定スイッチ」のメーカー名を Same Sky に変更
  • 「表 3.14. Armadillo-IoT ゲートウェイ A6E +Di8+Ai4 インターフェース一覧」 の「SW3: RS-485終端抵抗設定スイッチ」のメーカー名を Same Sky に変更
  • 「3.6.7.1. ハードウェア仕様(DI)」 の端子台の推奨トルクを変更、注意事項を追記
  • 「3.6.9.2. ハードウェア仕様(CON6:RS-485)」 の端子台の推奨トルクを変更、注意事項を追記
  • 「3.6.19.1. ハードウェア仕様(CON21)」 の端子台の推奨トルクを変更、注意事項を追記
  • 「3.6.21.1. ハードウェア仕様」 の端子台の推奨トルクを変更、注意事項を追記
  • 「3.7.3.1. 接点入力」 の拡張基板と gpiochip 番号の対応関係を修正
  • 「4.4.9.1. JTAG と SD ブートを無効化する」 を追加
  • 「図 4.13. 開発完了後のシステムをインストールディスクイメージにする」 の説明を修正
  • 「5.8. Armadillo を廃棄する」 に詳細情報を追加
  • 「6.11.6.12. Rest API : VPN の設定」 を追加
  • 誤記修正

Armadillo-IoT ゲートウェイ A6E Node-RED™ 開発ガイド (v1.5.1)

  • 誤記修正

※ Node-RED は、 OpenJS Foundation の米国およびその他の国における登録商標または商標です。

Armadillo Base OS (3.20.3-at.4)

Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルのSWU「イメージのインストール」 を参考にしてください。

対応された脆弱性

対応された脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。

  • podman:
    • CVE-2024-9407: Dockerfile の RUN --mount オプションを使用する場合に、ホストのファイルにアクセスできる問題
    • CVE-2024-9341: 攻撃用のイメージを実行し、ホストのファイルにアクセスできる問題
    • CVE-2024-9675: Dockerfile の RUN –mount type=cache オプションを使用する場合に、ホストのファイルにアクセスできる問題
    • CVE-2024-9676: /etc/passwd や /etc/group へのシンボリックリンクを含む攻撃用のイメージを実行する場合にDoS攻撃の恐れ
  • linux:
    • net (CVE-2024-47684 (送信), CVE-2024-26921 (大きいパッケット送信), CVE-2024-49944 (sctp listen)): nullポインタ参照とuse-after-freeの問題の修正
    • bluetooth (CVE-2024-35965): l2capのsetsockoptでユーザーの入力を確認していない問題の修正
    • dma-buf/cma (ビデオ処理、CVE-2024-46852): メモリ領域予約のoff-by-oneエラーの修正
    • netfilter (CVE-2024-27017, CVE-2024-47685, CVE-2024-49952, CVE-2024-50045): ネットワークネームスペースに net_admin 権限がある場合の問題などの修正
    • block (CVE-2024-47705), exfat (CVE-2024-50013), ext4 (CVE-2024-47701, CVE-2024-49881, CVE-2024-49883, CVE-2024-49882, CVE-2024-49884, CVE-2024-49967, CVE-2024-49983, CVE-2024-50015): usb メモリ等で ext4 ファイルシステムを処理する際にデッドロックしハングアップする恐れ
    • nfs (CVE-2024-50046): サーバーからの返信によるクラッシュの恐れ

ABOS Web 1.6.0

  • VPN 設定の Rest API を追加

armadillo-twin-agent: (1.4-r1)

  • 1.4-r0 に対する修正: ネットワークが一時切断した場合に自動再起動してしまう不具合を修正

Linux カーネル (linux-at-5.10.228-r0)

  • linux-stable/linux-5.10.y merge 226 -> 228
  • defconfig: SND_USB_AUDIO と USB_EHCI_TT_NEWSCHED の有効化
  • Armadillo-IoT ゲートウェイ A9E 向けの追加。Armadillo-IoT ゲートウェイ A6E には影響ありません。

Linux カーネル v5.10-atのソースコードは、github上でも公開しています。

abos-base (2.10.1-r0)

  • abos-ctrl make-installer: 直接 SD カードに書き込む場合に、書き込み完了後 SD カードの内容を確認するように変更
  • 量産用の Armadillo の設定を行う abos-ctrl installer-setting コマンドを追加
    • インストーラー実行時に JTAG および SD ブートを無効化する設定を行う機能を追加
  • セキュリティに関連する設定を表示する abos-ctrl check-secure コマンドを追加
    • 量産用 Armadillo について JTAG および SD ブートを無効化するかどうか確認する機能を追加

atmark-wwan-utils (1.9.0-r0)

  • wwan-force-restart: ログの間違いを修正
  • Armadillo-IoT ゲートウェイ A9E 向けの追加1

modemmanager (1.22.0-r101)

  • Armadillo-IoT ゲートウェイ A6E Cat.1 モデル: 稀に LTE モジュール起動時に AT コマンドシーケンスがずれて SIM が検出されない不具合の対処2
  • Armadillo-IoT ゲートウェイ A9E 向けの追加3

ゲートウェイコンテナ (2.6.1)

  • コンテナ内の脆弱性修正適用のためのアップデート

アップデート機能については製品マニュアルの アップデート機能について を参考にしてください。

ATDE

debian package

  • python3-make-sbom (1.0.1)
    • -e オプションで追加した SBOM の関連情報が DOCUMENT-ROOT から欠落する不具合の修正

VSCode Extension

  • Armadillo Base OS Development Environment 1.8.5
    • 使用している外部パッケージをアップデート

VSCode Project

  • Atmark Container Project 1.1.1
    • コンテナの conf ファイルに add_armadillo_env を追加
  • C App Project 1.1.1
    • コンテナの conf ファイルに add_armadillo_env を追加

  1. Armadillo-IoT ゲートウェイ A9E 向けの対応です。Armadillo-IoT ゲートウェイ A6E には影響ありません。 

  2. Armadillo-IoT ゲートウェイ A6E Cat.1 モデル向けの対応です。Armadillo-IoT ゲートウェイ A6E Cat.M1 モデルには影響ありません。 

  3. Armadillo-IoT ゲートウェイ A9E 向けの対応です。Armadillo-IoT ゲートウェイ A6E には影響ありません。