製品アップデート

Armadillo 製品アップデートのお知らせ (2024年11月/Armadillo-IoT G4/X2対象)

製品
Armadillo-IoT G4
Armadillo-X2
2024年11月27日17時00分

Armadillo-IoT ゲートウェイ G4 および Armadillo-X2 のアップデートを行いました。

このリリースはダウンロードページからダウンロード可能です。

ドキュメント

Armadillo-IoT ゲートウェイ G4 製品マニュアル (v2.16.0)

  • 「3.13.12. リリース版のビルド」 にリリース版ビルドでは開発用の機能が使用できないことを追記
  • 「3.14.9. リリース版のビルド」 にリリース版ビルドでは開発用の機能が使用できないことを追記
  • 「3.15.9. リリース版のビルド」 にリリース版ビルドでは開発用の機能が使用できないことを追記
  • 「4.4.7.2. U-Boot のコマンドプロンプトを無効化する」 追加
  • 「6.2.4.19. コンテナ起動前にコマンドを実行する」 追加
  • 「6.8. SWUpdate の署名鍵と証明書の更新」 追加
  • 「6.9.6.9. Rest API : WWAN の設定」 に IMEI・電話番号・電波品質の取得および SMS の作成送信・削除・一覧表示・内容表示を追加
  • 誤記修正

Armadillo-X2 製品マニュアル (v2.16.0)

  • 「3.13.12. リリース版のビルド」 にリリース版ビルドでは開発用の機能が使用できないことを追記
  • 「3.14.9. リリース版のビルド」 にリリース版ビルドでは開発用の機能が使用できないことを追記
  • 「3.15.9. リリース版のビルド」 にリリース版ビルドでは開発用の機能が使用できないことを追記
  • 「4.4.7.2. U-Boot のコマンドプロンプトを無効化する」 追加
  • 「6.2.4.19. コンテナ起動前にコマンドを実行する」 追加
  • 「6.8. SWUpdate の署名鍵と証明書の更新」 追加
  • 「6.9.6.9. Rest API : WWAN の設定」 に IMEI・電話番号・電波品質の取得および SMS の作成送信・削除・一覧表示・内容表示を追加
  • 誤記修正

Armadillo-IoT ゲートウェイ G4 Node-RED™ 開発ガイド (v1.5.2)

  • 「4.6.8. AWS IoT ポリシーをデバイスにアタッチするフローの作成」 の「[exec queue] ノードのプロパティを編集します。」に記載されている AmazonRootCA1.pem のパスを修正

※ Node-RED は、 OpenJS Foundation の米国およびその他の国における登録商標または商標です。

Armadillo-X2 Node-RED™ 開発ガイド (v1.5.2)

  • 「4.6.8. AWS IoT ポリシーをデバイスにアタッチするフローの作成」 の「[exec queue] ノードのプロパティを編集します。」に記載されている AmazonRootCA1.pem のパスを修正

Armadillo-IoT ゲートウェイ G4/ArmadilloX2 セキュリティガイド(v1.6.0)

  • 「5. セキュアブート」 内の手順を 2024 年 11 月時点最新の内容に更新
  • 誤記修正

Armadillo Base OS 開発ガイド(v1.4.4)

  • 「図 8.12. インストールに失敗したArmadilloに出力されるメッセージ」 のワーニングを最新のものに合わせて更新
  • 誤記修正

Armadillo Base OS (3.20.3-at.5)

Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルの「SWUイメージのインストール(G4)」または「SWUイメージのインストール(X2)」 を参考にしてください。

インストールディスクでのインストール時 LED 点灯状態の変更

Armadillo Base OS 3.20.3-at.5 より、インストールディスクでインストールした際の LED4 の点灯状態が変更となっております。

  • Armadillo の電源オン: 点灯
  • インストール中: 2 秒周期での点滅
  • インストール失敗: 200 ミリ秒周期での点滅
  • インストール成功: 消灯

対応された脆弱性

対応された脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。

  • linux: linux v5.10.229およびv5.10.230で対応された各脆弱性(btrfs, net, shmget...)

swupdate (2024.05.3_git20241031)

  • アップストリームと同期
  • アップデート中に各ファイルを処理する際、未確認のデータをできるだけ処理しないように対応
    • 今までの仕組みではファイルを展開した後にチェックサムを確認していたため、不正なデータを libarchive 等で処理する可能性がありました。
      新しい仕組みでは、大きいファイルを展開する際にチャンクで分割して、各チャンク・チェックサムを確認してから処理しますので、大量のデータを保存せずに不正なデータの処理を防ぐことができます。
      また、ストリームの形で処理していないファイルの場合でもサイズ情報を証明することによって、/var/tmp の領域を全て消費できないように対応しました。
  • /etc/swupdate.cfg の sw-description-max-size 設定対応
    • SWU イメージに組み込まれている一番目のファイル(sw-description)のサイズ制限です。
      この設定にデフォルト値はありませんが、ABOS の更新の際に自動的に 1MB に設定されます。

アットマークテクノアップデートの証明書の更新

今月からのアップデートは 2022 年 6 月に追加した証明書「atmark-2」を使用して署名しています。

今までのアップデートでは証明書「atmark-1」を使用していましたが、この証明書を使用したイメージをインストールできなくなります。
この対応により、バージョン 6.5 以前の mkswu で生成しチャンク・チェックサムが未確認である SWU イメージはインストールできなくなり、 libzsd や libarchive の将来の脆弱性を含む様々な脆弱性を回避することができます。
詳細に関しては上記 swupdate を参照ください。

また、新しい証明書「atmark-3」も追加します。

アットマークテクノのアップデートを許可していない場合には影響ありませんが、SWUpdate の署名鍵と証明書の更新 に説明されている手順で鍵の更新を推奨します。

ABOS Web 1.7.0

  • LTE/SMS 関連の Rest API を追加
  • 各接続設定で eth1 を bridge に設定した場合「詳細を表示」ボタンが使えなくなる問題を修正

armadillo-twin-agent: (1.5-r0)

  • ハートビートの送信間隔が一定周期にならない場合があるのを改善
    • ネットワーク接続が一時的に切断して送信完了待ちになった場合や、OS がスリープした場合に、それらの待ち時間ぶん送信間隔が長くなってしまう問題を修正した
  • ModemManager から LTE モデムの位置情報(基地局情報)を取得したときのパース処理で、無効値に不具合があったのを修正

Linux カーネル (linux-at-5.10.230-r0)

  • linux-stable/linux-5.10.y merge 228 -> 230
  • Armadillo-IoT ゲートウェイ A9E 向けの追加
    • Armadillo-IoT ゲートウェイ G4 および Armadillo-X2 と共通の defconfig にいくつかのドライバーを追加しておりますが、Armadillo-IoT ゲートウェイ G4 および Armadillo-X2 に影響はありません。
  • defconfig に one-wire ドライバの有効化
    • one-wire gpio と標準の one-wire デバイスを dtbo の適用だけで利用可能となりました。
  • セキュアブートを有効化する際に、close処理前に証明ができてることを linux から確認できるように対応

Linux カーネル v5.10-atのソースコードは、github上でも公開しています。

abos-base (2.11-r0)

  • abos-ctrl make-installer: イメージをアットマークテクノのサーバーからダウンロードする際にイメージの証明を確認するように変更
  • abos-ctrl installer-setting: インストール時に U-Boot のプロンプトを無効化できるように対応
  • abos-ctrl make-installer: セキュアブート情報を保存できるように対応
    • 必要な場合にお問い合わせください。
  • podman_start: コンテナ設定ファイルに「add_pre_command」のコマンドを追加
    • コンテナ実行直前に ABOS 側でコマンドを実行したい場合に利用できます。

mkswu (7.1-r0)

  • swupdate の更新で説明した対応に必要な情報(chunked_sha256 と size)を SWU イメージに組み込む対応を追加
  • swdesc_boot でブートローダーを更新する際にデフォルトの比較ルールを「different」から「higher」に変更。Armadillo に新しいブートローダーが搭載されてる場合に古い物がインストールされなくなります。
  • mkswu show で証明した common name を表示できるように対応

device-info (1.3.0-r0)

  • Armadillo に書き込まれている SRK ハッシュを表示する機能を追加
  • セキュアブートに関連する eFuse に設定値を書き込む機能を追加

se05x-tools (1.2.1-r0)

  • 稀にデッドロックが発生しフリーズする問題を修正

Flutter GUIデモコンテナ (1.4.3)

  • flutter-elinux (3.24.5) でビルドしたものに更新

Node-RED™コンテナ(1.2.0)

  • Node-RED verion 4.0.2 へアップデート

セットアップ方法や開発方法についての詳細は、「Armadillo-IoT ゲートウェイ G4 Node-RED™ 開発ガイド」インストールディスクを使用してセットアップを行う もしくは、「Armadillo-X2 Node-RED™ 開発ガイド」インストールディスクを使用してセットアップを行う をご確認ください。

ATDE

debian package

  • mkswu (7.1)

    • 上記と同様の対応

  • flutter-elinux (3.24.5)

  • 変更点に関しては Flutter release notes をご確認ください

  • at-dtweb (2.9.4)

  • 正常に起動しない問題に対応するため、UI 表示用のブラウザを surf から firefox に変更