2025年6月25日18時30分
Armadillo-600シリーズのアップデートを行いました。
このリリースはダウンロードページからダウンロード可能です。
ドキュメント (Armadillo Base OS 向け)
Armadillo-640 製品マニュアル Armadillo Base OS 対応 (v4.23.0)
- 「6.27. セキュリティ」 を追加
- 「6.9.6.14. Rest API : 電源制御」 に sleep と inhibit_sleep に関する説明を追記
- 「3.11. ABOS Web から Armadillo の電源を操作する」 の節を記載
- 「3.5. Device Tree をカスタマイズする」 の節に GPIO の機能が自動的に割り当てられるのを防ぐ方法を記載
- 「3.6.4. USB デバイスを使用する」 の節に Type-A コネクタの電源を制御する方法を記載
- その他軽微な修正
Armadillo-610 製品マニュアル Armadillo Base OS 対応 (v4.23.0)
- 「6.27. セキュリティ」 を追加
- 「6.9.6.14. Rest API : 電源制御」 に sleep と inhibit_sleep に関する説明を追記
- 「3.11. ABOS Web から Armadillo の電源を操作する」 の節を記載
- 「3.5. Device Tree をカスタマイズする」 の節に GPIO の機能が自動的に割り当てられるのを防ぐ方法を記載
- その他軽微な修正
Armadillo Base OS (3.21.3-at.14)
Armadillo Base OS は SWU イメージとして提供されます。
SWU イメージをインストールする方法については、製品マニュアルの 「SWU イメージのインストール(A640)」 または 「SWU イメージのインストール(A610)」 を参考にしてください。
対応した脆弱性
対応した脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。
- linux: linux v5.10.237からv5.10.238までに対応した各脆弱性 (net, can, algif_hash…)
- SWU のための外部ストレージの自動マウントを ext4, btrfs, vfat と exfat に制限しました。特に、セキュリティ修正が足りない ntfs ドライバを自動的に利用しないように変更しました(CVE-2018-12929, CVE-2018-12930, CVE-2018-12931等)
Linux カーネル (linux-at-5.10.238-r0)
- linux v5.10.238 のマージ
- userspace-consumer ドライバーのバックポートによって、USB の電源をユーザースペースから制御できるように変更
Linux カーネル v5.10-atのソースコードは、github上でも公開しています。
abos-base (2.18-r0)
- /etc/inittab から tty[1-6] の GUI 端末からの getty コマンドを起動しないように変更 セキュリティの面では不要なインタフェースを削除するべきなのと、コンテナ起動後に getty が実行されていたためコンテナで tty1等の利用が難しくなっていたので、必要な場合は再有効化してください。
- 上記の代わりに podman-atmark サービスで「Starting configured podman containers」のメッセージを表示するようにしました。不要な場合は /etc/conf.d/podman-atmark に「disable_tty1_message=1」を設定してください。
- 外部ストレージの自動マウントのファイルシステム制限の追加
- podman_start:
- add_armadillo_env を利用する場合に AT_SE_PARAM の変数の追加 se050 を利用する際につかってください。
- healthcheck の rollback 設定で実行する場合に –allow-downgrade でロールバックを実行するように修正
ABOS Web (1.9.0)
- 「電源制御」の機能を追加
- Armadillo 本体をスリープさせるための REST API を追加
Node-RED™コンテナ(1.3.0)
- プロジェクト機能を利用可能にする対応
セットアップ方法や開発方法についての詳細は Armadillo-610 Node-RED™ 開発ガイド もしくは、 Armadillo-640 Node-RED™ 開発ガイドをご確認ください。
※1 Node-REDは、OpenJS Foundationの米国およびその他の国における登録商標または商標です。
ATDE9
debian package
- mkswu (7.6.2):
- usb-filter のサンプル desc ファイルの追加
- swdesc_command で複数のコマンドを設定した場合に
||オペレーターでもちゃんと引数でグループするように対応
- at-dtweb (2.20.1)
- 未使用のピンを明示的に示せるように Unset グループを追加
ABOSDE Project
- C App Project 1.1.9
- コンテナイメージを作成する際に不要なパッケージをインストールしないように対応
- alpine 用のコンテナイメージを生成する Dockerfile などを追加
- app.conf にセキュアエレメントのデバイスファイルを追加する例を記載
- packages.txt のデフォルトの記載において bash をインストールしないように修正
- [Generate development swu] または [Generate release swu] 実行時に、ビルド用のコンテナイメージを毎回削除してビルドし直すように修正
- mkswu が SBOM の生成に対応していないバージョンの場合は [Generate development swu] または [Generate release swu] 実行時に mkswu のアップデートを促す文言を表示してエラーするように対応
- サンプルプログラムの Makefile では毎回 clean を実行するように修正
- Python App Project 1.3.7
- コンテナイメージを作成する際に不要なパッケージをインストールしないように対応
- alpine 用のコンテナイメージを生成する Dockerfile などを追加
- app.conf にセキュアエレメントのデバイスファイルを追加する例を記載
- mkswu が SBOM の生成に対応していないバージョンの場合は [Generate development swu] または [Generate release swu] 実行時に mkswu のアップデートを促す文言を表示してエラーするように対応
- Shell App Project 1.3.6
- コンテナイメージを作成する際に不要なパッケージをインストールしないように対応
- alpine 用のコンテナイメージを生成する Dockerfile などを追加
- app.conf にセキュアエレメントのデバイスファイルを追加する例を記載
- mkswu が SBOM の生成に対応していないバージョンの場合は [Generate development swu] または [Generate release swu] 実行時に mkswu のアップデートを促す文言を表示してエラーするように対応
- GW App Project 1.5.2
- コンテナイメージを作成する際に不要なパッケージをインストールしないように対応
Debian GNU/Linux 10 (buster) 用
Armadillo-640 製品マニュアル Debian GNU/Linux 10 (buster) 対応 (v2.6.2)
- 「20.3. Device Tree をカスタマイズする」 の節に GPIO の機能が自動的に割り当てられるのを防ぐ方法を記載
- その他軽微な修正
Armadillo-610 製品マニュアル Debian GNU/Linux 10 (buster) 対応 (v2.5.2)
- 「20.3. Device Tree をカスタマイズする」 の節に GPIO の機能が自動的に割り当てられるのを防ぐ方法を記載
- その他軽微な修正
Debian GNU/Linux 9 (stretch) 用
Armadillo-640 製品マニュアル Debian GNU/Linux 9 (stretch) 対応 (v1.21.2)
- 「20.3. Device Tree をカスタマイズする」 の節に GPIO の機能が自動的に割り当てられるのを防ぐ方法を記載
- その他軽微な修正
Armadillo-610 製品マニュアル Debian GNU/Linux 9 (stretch) 対応 (v1.6.2)
- 「20.3. Device Tree をカスタマイズする」 の節に GPIO の機能が自動的に割り当てられるのを防ぐ方法を記載
- その他軽微な修正