製品アップデート

Armadillo 製品アップデートのお知らせ (2025年05月/Armadillo-IoT G4/X2対象)

製品
Armadillo-IoT G4
Armadillo-X2
2025年5月21日13時10分

Armadillo-IoT ゲートウェイ G4 および Armadillo-X2 のアップデートを行いました。

このリリースはダウンロードページからダウンロード可能です。

ドキュメント

Armadillo-IoT ゲートウェイ G4 製品マニュアル (v2.21.1)

  • 「6.1. persist_file について」 に、 OverlayFS の説明を追加
  • 工場出荷状態における USB 接続制御機能 の追加など、 USB 接続制御機能デフォルト有効化に伴う変更
  • 「6.34. 不正な USB デバイスの接続を拒否する」 内の、各種コマンドの使用方法を新しいバージョン向けに修正
  • その他軽微な修正

Armadillo-X2 製品マニュアル (v2.21.1)

  • 「6.1. persist_file について」 に、 OverlayFS の説明を追加
  • 工場出荷状態における USB 接続制御機能 の追加など、 USB 接続制御機能デフォルト有効化に伴う変更
  • 「6.32. 不正な USB デバイスの接続を拒否する」 内の、各種コマンドの使用方法を新しいバージョン向けに修正
  • その他軽微な修正

Armadillo Base OS (3.21.3-at.11)

Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルの「SWUイメージのインストール(G4)」または「SWUイメージのインストール(X2)」 を参考にしてください。

インストールディスクによる初期化の変更

Armadillo Base OS 3.21.3-at.10 以降で Armadillo IoT G4 及び Armadillo X2 を初期化すると、デフォルト状態で USB 接続制御機能が有効になります。

デフォルトでは USB メモリ、USBハブまたは LTE モジュールに必要なデバイスを有効化していますが、 無効化したい場合は「abos-ctrl usb-filter disable」で無効化するか、SWUpdate を用いてUSB接続制御機能の設定を行う を参考にしてください。

また、 カーネルアドレス空間レイアウトランダム化 (KASLR) も Armadillo Base OS 3.21.3-at.11 から有効とします。

どちらの設定もアップデートまたは「make-installer」による量産イメージの生成では適用されませんので、逆に有効したい場合は以下の手順で KASLR を有効化してください:

# USB 接続制御機能 有効化 
abos-ctrl usb-filter enable

# KASLR 有効化
# usb-filter 有効化しなかった場合は以下のコマンドで 80_optargs ファイルを作成してください
# grep optargs= /boot/uboot_env.d/00_defaults > /boot/uboot_env.d/80_optargs
sed -e 's/ nokaslr//' /boot/uboot_env.d/80_optargs
persist_file -v /boot/uboot_env.d/80_optargs
fw_setenv -s /boot/uboot_env.d/80_optargs

対応した脆弱性

対応した脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。

  • linux: linux v5.10.236からv5.10.237までに対応した各脆弱性 (net, bluetooth, ext4, usb, bpf…)

Linux カーネル (linux-at-5.10.237-r0)

  • linux v5.10.237, v5.10.236-cip59 のマージ
  • ソースからビルドする際のバージョンに「-r0」と同様な 「-at0」を追加する対応
    • 同じ stable バージョンで複数のカーネルをリリースした場合は区別できるようになりました。
  • Armadillo IoT A9E 向けのドライバ追加
    • Armadillo IoT G4 及び Armadillo X2 には影響ありません。

Linux カーネル v5.10-atのソースコードは、github上でも公開しています。

podman (5.3.2-r5)

  • go 1.23.9 リリースのためのリビルド
  • 自動リスタート後に hook を正常に実行する修正
    • この修正によって add_hotplugs を利用した場合の udev 情報をリスタート後にも正常にコンテナに転送できるようになりました(podman 実装変更による ABOS 3.20以降の不具合)

abos-base (2.17-r0)

  • abos-ctrl make-installer:
    • abos-ctrl make-installer –dl-only 」の新規オプションで標準イメージで Armadillo を初期化できるインストーラーを書き込みできます。
  • abos-ctrl usb-filter:
    • SWU で利用できるように修正
    • allow-class, remove-rule に複数の引数を設定できるように対応
    • allow-device に明示的に vendor-id 等を指定できるように対応
    • 各コマンドの後にルールを再適用するように対応(以前のバージョンでは allow-device/block-device の変更のみに対応していました)

plug-and-trust (4.2.0-r7)

  • 稀に se050 の排他的ロックを解除できてなかった場合の修正。

ATDE

debian package

  • mkswu (7.6.2):
    • usb-filter のサンプル desc ファイルの追加
    • swdesc_command で複数のコマンドを設定した場合に || オペレーターでもちゃんと引数でグループするように対応