製品アップデート

Armadillo-IoT ゲートウェイ G4 および Armadillo-X2 のアップデートを行いました。

このリリースはダウンロードページからダウンロード可能です。

• Armadillo-IoT G4: ソフトウェア, ドキュメント
• Armadillo-X2: ソフトウェア, ドキュメント

ドキュメント

Armadillo-IoT ゲートウェイ G4 製品マニュアル (v2.21.0)

• 「4.4.7.1. JTAG と SD ブートを無効化する」 に JTAG と SD ブート無効化に対する注意喚起を追加
• 「周辺装置との接続」の節を削除し、必要な内容を適切な位置に移動
• 「5.6. Armadillo Twin を利用してソフトウェアの脆弱性チェックを行う」 を追加
• ソフトウェアのバージョンの付け方に関する注意喚起を追記
• 「3.3.5.1. インストールディスクの作成」 に firmware の書き込み方法を追記
• LTE の電源を操作するコマンドの説明を修正
• 誤記などの軽微な修正
• html 版のマニュアルにあるロゴをクリックするとマニュアルのトップに戻るように変更
• html 版のマニュアルの検索機能を削除

Armadillo-X2 製品マニュアル (v2.21.0)

• 「6.9.11. ABOS Web のセキュリティ対策」 を追加
• 「2.1.3. Armadillo Base OS とは」 に OP-TEE に関する注釈を追加
• VirtualBox の名称やライセンス情報などを更新
• 「4.4.7.1. JTAG と SD ブートを無効化する」 に JTAG と SD ブート無効化に対する注意喚起を追加
• 「周辺装置との接続」の節を削除し、必要な内容を適切な位置に移動
• 「5.6. Armadillo Twin を利用してソフトウェアの脆弱性チェックを行う」 を追加
• ソフトウェアのバージョンの付け方に関する注意喚起を追記
• 「3.3.5.1. インストールディスクの作成」 に firmware の書き込み方法を追記
• 誤記などの軽微な修正
• html 版のマニュアルにあるロゴをクリックするとマニュアルのトップに戻るように変更
• html 版のマニュアルの検索機能を削除

Armadillo-IoT ゲートウェイ G4/Armadillo-X2 セキュリティガイド(v1.8.1)

• 「5.5. セキュアブートおよびルートファイルシステム（rootfs）の暗号化」 に device-info によるセキュアブートの確認方法を追加
• 「図 5.15. secureboot_make_installer.swu インストール時のログ」 のログ内容を最新に更新
• 「secureboot.sh secureboot_init」を「secureboot.sh build」に修正
• html 版のマニュアルにあるロゴをクリックするとマニュアルのトップに戻るように変更
• html 版のマニュアルの検索機能を削除

Armadillo Base OS (3.21.3-at.7)

Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルの「SWUイメージのインストール(G4)」または「SWUイメージのインストール(X2)」 を参考にしてください。

対応した脆弱性

対応した脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。

• linux: linux v5.10.235からv5.10.236までに対応した各脆弱性 (net, bluetooth, ext4, bpf…)
• xz (CVE-2025-31115, マルチスレッドデコーダーの脆弱性）、または libarchive (CVE-2025-25724, CVE-2025-1632, CVE-2024-57970): 2024年11月にリリースされた mkswu >= 7.0 と swupdate >= 2024.05.3_git20241031を利用の場合は展開前にアップデート内容を確認しますので、アップデート仕様に関して問題ありません。 その前のバージョンや他の xz の展開の場合は偽物のアーカイブを展開させるとマルチスレッド処理がある場合にクラッシュや任意実行のおそれがありますが、条件はかなり難しいと思われます。
• 上記以外の修正 (musl CVE-2025-26519 等): Armadillo Base OS としては影響ありません。

Linux カーネル (linux-at-5.10.236-r1)

• linux-stable/linux-5.10.y merge 235 -> 236
• imx-sdma/serial-imx のドライバ更新。Armadillo IoT A6E の「imx-sdma 20ec000.dma-controller: All bds consumed, restart now.」エラー対応のための更新ですが Armadillo IoT G4 及び X2 にも適用されます。Armadillo IoT A6E より性能が高いので影響がないと思われます。
• NXP の wifi ドライバーの更新（Armadillo IoT G4 WLAN モデルに利用するドライバーです）。
• x2_defconfig: I2C_SLAVE_EEPROM をモジュール有効化。リリース前の自動テストに利用するため。
• Armadillo IoT A9E用の変更もいくつかありますが、Armadillo IoT G4 および X2 に影響はありません。

Linux カーネル v5.10-atのソースコードは、github上でも公開しています。

abos-base (2.16-r2)

• abos-ctrl make-installer: 別の製品のインストーラーがすでにSDカードに書き込まれている場合に間違ってそのまま使う選択肢を無効化しました。
• indicator_signals サービス: PWR_IND / STDWN_IND の led を設定した場合に自動的に使うように変更。Armadillo Base OS の設定を変更せずに DTB overlay だけで利用できるようになりました。
• /etc/sysctl.d/10-atmark.conf: fs.protected_fifos と fs.protected_regular の sysctl 有効化。通常の使い方には影響ありません。

３月リリースに 2.16-r0 をアナウンスしていましたがイメージに含まれてなかったのでこちらの内容も更新されます：

• podman_start –foreground オプションの追加。VSCode で[App run on Armadillo] を実行してすぐに出力される文字列を拾えなかった不具合の対応です。
• podman_start で /etc/atmark/containers/<container>.conf.d/*.conf の子コンフィグファイルも参照するように対応しました。弊社が提供しているコンテナの更新の際に container.conf のファイルが上書きされますが、子コンフィグに手元の設定を保存すると利用され続けます。
• abos-ctrl podman-storage でサブボリュームを削除できなかった不具合の修正

ABOS Web (1.7.4)

• 無線ネットワークのリスト取得の REST API のレスポンスに ACTIVE の値を追加

ATDE

debian package

• mkswu (7.6):
  • アップデートの際に利用する DTBO ファイルが消えた場合にエラーを追加。すでになかった場合はワーニングを追加しました。
  • /etc/conf.d/syslog をデフォルトの swupdate_preserve_files に追加しました。

ABOSDE (1.9.1)

• Monitor 機能に以下の機能を追加
• IPv6 サポート
• 文字列検索機能
• スキャンされた複数の Armadillo の内、指定した Armadillo を上位に表示させる機能

ABOSDE Project

• [Generate Installer On USB Swu] で生成される SWU イメージのインストールが /etc/sw-versions に記載のバージョンに関係なく実行されるように修正

• C App Project 1.1.7

  • A9E 対応
  • “packages.txt” ファイルにコメントを追加

• Atmark Container Project 1.1.5

  • A9E 対応

• Shell App Project 1.3.5

  • A9E 対応

• Python App Project 1.3.6

  • A9E 対応

• GW App Project 1.5.1

  • A9E 対応