製品アップデート

Armadillo 製品アップデートのお知らせ (2024年11月/Armadillo-600シリーズ対象)

製品
Armadillo-640
Armadillo-610
2024年11月27日17時00分

Armadillo-600シリーズのソフトウェア、ドキュメントをアップデートしました。

このリリースはダウンロードページからダウンロード可能です。

ドキュメント (Armadillo Base OS 向け)

Armadillo-640 製品マニュアル Armadillo Base OS 対応 (v4.16.0)

  • 「3.13.9. リリース版のビルド」 にリリース版ビルドでは開発用の機能が使用できないことを追記
  • 「3.14.9. リリース版のビルド」 にリリース版ビルドでは開発用の機能が使用できないことを追記
  • 「4.4.7.2. U-Boot のコマンドプロンプトを無効化する」 追加
  • 「6.2.4.19. コンテナ起動前にコマンドを実行する」 追加
  • 「6.8. SWUpdate の署名鍵と証明書の更新」 追加
  • 「6.9.6.9. Rest API : WWAN の設定」 に IMEI・電話番号・電波品質の取得および SMS の作成送信・削除・一覧表示・内容表示を追加
  • 誤記修正

Armadillo-610 製品マニュアル Armadillo Base OS 対応 (v4.16.0)

  • 「3.13.9. リリース版のビルド」 にリリース版ビルドでは開発用の機能が使用できないことを追記
  • 「3.14.9. リリース版のビルド」 にリリース版ビルドでは開発用の機能が使用できないことを追記
  • 「4.4.7.2. U-Boot のコマンドプロンプトを無効化する」 追加
  • 「6.2.4.19. コンテナ起動前にコマンドを実行する」 追加
  • 「6.8. SWUpdate の署名鍵と証明書の更新」 追加
  • 「6.9.6.9. Rest API : WWAN の設定」 に IMEI・電話番号・電波品質の取得および SMS の作成送信・削除・一覧表示・内容表示を追加
  • 誤記修正

Armadillo-640 Node-RED™ 開発ガイド (v1.5.2)

-「4.6.8. AWS IoT ポリシーをデバイスにアタッチするフローの作成」 の「[exec queue] ノードのプロパティを編集します。」に記載されている AmazonRootCA1.pem のパスを修正

※ Node-RED は、 OpenJS Foundation の米国およびその他の国における登録商標または商標です。

Armadillo-610 Node-RED™ 開発ガイド (v1.5.2)

  • 「4.6.8. AWS IoT ポリシーをデバイスにアタッチするフローの作成」 の「[exec queue] ノードのプロパティを編集します。」に記載されている AmazonRootCA1.pem のパスを修正

Armadillo Base OS (3.20.3-at.5)

Armadillo Base OS は SWU イメージとして提供されます。
SWU イメージをインストールする方法については、製品マニュアルの 「SWU イメージのインストール(A640)」 または 「SWU イメージのインストール(A610)」 を参考にしてください。

インストールディスクでのインストール時 LED 点灯状態の変更

Armadillo Base OS 3.20.3-at.5 より、インストールディスクでインストールした際の LED(Armadillo-640:LED4/Armadillo-610:LED5) の点灯状態が変更となっております。

  • Armadillo の電源オン: 点灯 (Armadillo-610 は点灯しません)
  • インストール中: 2 秒周期での点滅
  • インストール失敗: 200 ミリ秒周期での点滅
  • インストール成功: 消灯

対応された脆弱性

対応された脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。

  • linux: linux v5.10.229およびv5.10.230で対応された各脆弱性(btrfs, net, shmget...)

swupdate (2024.05.3_git20241031)

  • アップストリームと同期
  • アップデート中に各ファイルを処理する際、未確認のデータをできるだけ処理しないように対応
    • 今までの仕組みではファイルを展開した後にチェックサムを確認していたため、不正なデータを libarchive 等で処理する可能性がありました。
      新しい仕組みでは、大きいファイルを展開する際にチャンクで分割して、各チャンク・チェックサムを確認してから処理しますので、大量のデータを保存せずに不正なデータの処理を防ぐことができます。
      また、ストリームの形で処理していないファイルの場合でもサイズ情報を証明することによって、/var/tmp の領域を全て消費できないように対応しました。
  • /etc/swupdate.cfg の sw-description-max-size 設定対応
    • SWU イメージに組み込まれている一番目のファイル(sw-description)のサイズ制限です。
      この設定にデフォルト値はありませんが、ABOS の更新の際に自動的に 1MB に設定されます。

アットマークテクノアップデートの証明書の更新

今月からのアップデートは 2022 年 6 月に追加した証明書「atmark-2」を使用して署名しています。

今までのアップデートでは証明書「atmark-1」を使用していましたが、この証明書を使用したイメージをインストールできなくなります。
この対応により、バージョン 6.5 以前の mkswu で生成しチャンク・チェックサムが未確認である SWU イメージはインストールできなくなり、 libzsd や libarchive の将来の脆弱性を含む様々な脆弱性を回避することができます。
詳細に関しては上記 swupdate を参照ください。

また、新しい証明書「atmark-3」も追加します。

アットマークテクノのアップデートを許可していない場合には影響ありませんが、SWUpdate の署名鍵と証明書の更新 に説明されている手順で鍵の更新を推奨します。

ABOS Web 1.7.0

  • LTE/SMS 関連の Rest API を追加
  • 各接続設定で eth1 を bridge に設定した場合「詳細を表示」ボタンが使えなくなる問題を修正

armadillo-twin-agent: (1.5-r0)

  • ハートビートの送信間隔が一定周期にならない場合があるのを改善
    • ネットワーク接続が一時的に切断して送信完了待ちになった場合や、OS がスリープした場合に、それらの待ち時間ぶん送信間隔が長くなってしまう問題を修正した
  • ModemManager から LTE モデムの位置情報(基地局情報)を取得したときのパース処理で、無効値に不具合があったのを修正

Linux カーネル (linux-at-5.10.230-r0)

  • linux-stable/linux-5.10.y merge 228 -> 230
  • defconfig に one-wire ドライバの有効化
    • one-wire gpio と標準の one-wire デバイスを dtbo の適用だけで利用可能となりました。

Linux カーネル v5.10-atのソースコードは、github上でも公開しています。

abos-base (2.11-r0)

  • abos-ctrl make-installer: イメージをアットマークテクノのサーバーからダウンロードする際にイメージの証明を確認するように変更
  • abos-ctrl installer-setting: インストール時に U-Boot のプロンプトを無効化できるように対応
  • podman_start: コンテナ設定ファイルに「add_pre_command」のコマンドを追加
    • コンテナ実行直前に ABOS 側でコマンドを実行したい場合に利用できます。

mkswu (7.1-r0)

  • swupdate の更新で説明した対応に必要な情報(chunked_sha256 と size)を SWU イメージに組み込む対応を追加
  • swdesc_boot でブートローダーを更新する際にデフォルトの比較ルールを「different」から「higher」に変更。Armadillo に新しいブートローダーが搭載されてる場合に古い物がインストールされなくなります。
  • mkswu show で証明した common name を表示できるように対応

device-info (1.3.0-r0)

  • Armadillo に書き込まれている SRK ハッシュを表示する機能を追加1
  • セキュアブートに関連する eFuse に設定値を書き込む機能を追加1

se05x-tools (1.2.1-r0)

  • 稀にデッドロックが発生しフリーズする問題を修正

Node-RED™コンテナ(1.2.0)

  • Node-RED verion 4.0.2 へアップデート

セットアップ方法や開発方法についての詳細は、「Armadillo-610 Node-RED™ 開発ガイド」インストールディスクを使用してセットアップを行う もしくは、「Armadillo-640 Node-RED™ 開発ガイド」インストールディスクを使用してセットアップを行うをご確認ください。

ATDE9

debian package

  • mkswu (7.1)
    • 上記と同様の対応
  • at-dtweb (2.9.4)
  • 正常に起動しない問題に対応するため、UI表示用のブラウザを surf から firefox に変更
  • Armadillo-640 編集時に LCD43EXT-L01 オプションボードを設定するとビルドエラーになる問題を修正

  1. Armadillo-X2/Armadillo-IoT ゲートウェイ G4 向けの機能で、Armadillo-610/Armadillo-640 には影響がありません。