製品アップデート

Armadillo 製品アップデートのお知らせ (2024年10月/Armadillo-IoT G4/X2対象)

2024年10月30日16時20分

Armadillo-IoT ゲートウェイ G4 および Armadillo-X2 のアップデートを行いました。

このリリースはダウンロードページからダウンロード可能です。

ドキュメント

Armadillo-IoT ゲートウェイ G4 製品マニュアル (v2.15.0)

  • 「1.2.4. ソフトウェア使用に関しての注意事項」 に「パスワードの設定について」を追加
  • 「1.2.4. ソフトウェア使用に関しての注意事項」 に「ソフトウェアのアップデートについて」を追加
  • 「1.2.5. 本製品を廃棄する場合について」 を追加
  • 「2.1.4. Armadillo Base OSのメンテナンスポリシーとアップデートの推奨」 にサポート期間に関する内容を追加
  • 「表 3.14. Armadillo-IoT ゲートウェイ G4 インターフェース一覧」 の「CON14: 電源入力インターフェース1」のメーカー名をSame Sky に変更
  • 「4.4.7.1. JTAG と SD ブートを無効化する」 を追加
  • 「図 4.13. 開発完了後のシステムをインストールディスクイメージにする」 の説明を修正
  • 「5.8. Armadillo を廃棄する」 に詳細情報を追加
  • 「6.8.6.12. Rest API : VPN の設定」 を追加
  • 誤記修正

Armadillo-X2 製品マニュアル (v2.15.0)

  • 「1.2.4. ソフトウェア使用に関しての注意事項」 に「パスワードの設定について」を追加
  • 「1.2.4. ソフトウェア使用に関しての注意事項」 に「ソフトウェアのアップデートについて」を追加
  • 「1.2.5. 本製品を廃棄する場合について」 を追加
  • 「2.1.4. Armadillo Base OSのメンテナンスポリシーとアップデートの推奨」 にサポート期間に関する内容を追加
  • 「表 3.13. Armadillo-X2 インターフェース一覧」 の「CON14: 電源入力インターフェース1」のメーカー名を Same Sky に変更
  • 「4.4.7.1. JTAG と SD ブートを無効化する」 を追加
  • 「図 4.13. 開発完了後のシステムをインストールディスクイメージにする」 の説明を修正
  • 「5.8. Armadillo を廃棄する」 に詳細情報を追加
  • 「6.8.6.12. Rest API : VPN の設定」 を追加
  • 誤記修正

Armadillo-IoT ゲートウェイ G4 Node-RED™ 開発ガイド (v1.5.1)

  • 誤記修正

※ Node-RED は、 OpenJS Foundation の米国およびその他の国における登録商標または商標です。

Armadillo-X2 Node-RED™ 開発ガイド (v1.5.1)

  • 誤記修正

※ Node-RED は、 OpenJS Foundation の米国およびその他の国における登録商標または商標です。

Armadillo-IoT ゲートウェイ G4/ArmadilloX2 セキュリティガイド(v1.5.0)

  • 「7. 量産に向けてデバッグ機能を閉じる」 内の手順を abos-ctrl コマンドを使用した手順に変更
  • 誤記修正

Armadillo Base OS (3.20.3-at.4)

Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルのSWU「イメージのインストール(G4)」またはSWU「イメージのインストール(X2)」 を参考にしてください。

対応された脆弱性

対応された脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。

  • podman:
    • CVE-2024-9407: Dockerfile の RUN --mount オプションを使用する場合にホストのファイルをアクセスできる問題
    • CVE-2024-9341: 攻撃用のイメージを実行する場合にホストのファイルをアクセスできる問題
    • CVE-2024-9675: Dockerfile の RUN –mount type=cache オプションを使用する場合にホストのファイルをアクセスできる問題
    • CVE-2024-9676: /etc/passwd や /etc/group へのシンボリックリンクを含む攻撃用のイメージを実行する場合にDoS攻撃の恐れ
  • linux:
    • net (CVE-2024-47684 (送信), CVE-2024-26921 (大きいパッケット送信), CVE-2024-49944 (sctp listen)): nullポインタ参照とuse-after-freeの問題の修正
    • bluetooth (CVE-2024-35965): l2capのsetsockoptでユーザー入う力が確認されてなかった問題の修正
    • dma-buf/cma (ビデオ処理、CVE-2024-46852): メモリ領域予約のoff-by-oneエラーの修正
    • netfilter (CVE-2024-27017, CVE-2024-47685, CVE-2024-49952, CVE-2024-50045): ネットワークネームスペースに net_admin 権限がある場合の問題などの修正
    • block (CVE-2024-47705), exfat (CVE-2024-50013), ext4 (CVE-2024-47701, CVE-2024-49881, CVE-2024-49883, CVE-2024-49882, CVE-2024-49884, CVE-2024-49967, CVE-2024-49983, CVE-2024-50015): usb メモリ等で ext4 ファイルシステムを処理する際にデッドロックしハングアップする恐れ
    • nfs (CVE-2024-50046): サーバーからの返事によるクラッシュの恐れ

ABOS Web 1.6.0

  • VPN 設定の Rest API を追加

armadillo-twin-agent: (1.4-r1)

  • 1.4-r0 に対する修正: ネットワークが一時切断した場合に自動再起動してしまう不具合を修正

Linux カーネル (linux-at-5.10.228-r0)

  • linux-stable/linux-5.10.y merge 226 -> 228
  • Armadillo-IoT ゲートウェイ A9E 向けの追加。Armadillo-IoT ゲートウェイ G4 および Armadillo-X2 には影響ありません。

Linux カーネル v5.10-atのソースコードは、github上でも公開しています。

abos-base (2.10.1-r0)

  • abos-ctrl make-installer で直接にSDカードに書き込む場合に書き込み完了後に sd カードを確認するように変更
  • 量産用の Armadillo の設定を行う abos-ctrl installer-setting コマンドを追加
    • インストーラー実行時に JTAG および SD ブートを無効化する設定を行う機能を追加
  • セキュリティに関連する設定を表示する abos-ctrl check-secure コマンドを追加
    • 量産用 Armadillo について JTAG および SD ブートを無効化するかどうか確認する機能を追加

atmark-wwan-utils (1.9.0-r0)

  • wwan-force-restart: ログの間違いを修正
  • Armadillo-IoT ゲートウェイ A9E 向けの追加1

modemmanager (1.22.0-r101)

  • Armadillo-IoT ゲートウェイ A6E Cat.1 モデル: 稀に LTE モジュール起動時に AT コマンドシーケンスがずれて SIM が検出されない不具合の対処2
  • Armadillo-IoT ゲートウェイ A9E 向けの追加3

Flutter GUIデモコンテナ (1.4.1)

  • flutter-elinux (3.24.3) でビルドしたものに更新

ATDE

debian package

  • x2-essential (1.3)
    • python3-make-sbom を依存に追加
  • flutter-elinux (3.24.3)
  • flutter-elinux-plugins (1.0.5)
    • アップストリームの修正を反映
  • python3-make-sbom (1.0.1)
    • -e オプションで追加した SBOM の関連情報が DOCUMENT-ROOT から欠落する不具合の修正

VSCode Extension

  • Armadillo Base OS Development Environment 1.8.5
    • 使用している外部パッケージをアップデート

VSCode Project

  • Atmark Container Project 1.1.1
    • コンテナの conf ファイルに add_armadillo_env を追加
  • C App Project 1.1.1
    • コンテナの conf ファイルに add_armadillo_env を追加

  1. Armadillo-IoT ゲートウェイ A9E 向けの対応です。Armadillo-IoT ゲートウェイ G4 LTE モデルには影響ありません。 ↩︎

  2. Armadillo-IoT ゲートウェイ A6E Cat.1 モデル向けの対応です。Armadillo-IoT ゲートウェイ G4 LTE モデルには影響ありません。 ↩︎

  3. Armadillo-IoT ゲートウェイ A9E 向けの対応です。Armadillo-IoT ゲートウェイ G4 LTE モデルには影響ありません。 ↩︎