製品アップデート

Armadillo 製品アップデートのお知らせ (2025年06月/Armadillo-IoT A9E/900対象)

製品
Armadillo-IoT A9E
Armadillo-900
2025年6月25日18時30分

Armadillo-IoT ゲートウェイ A9E および Armadillo-900 のアップデートを行いました。

このリリースはダウンロードページからダウンロード可能です。

ドキュメント

Armadillo-IoT ゲートウェイ A9E 製品マニュアル (v1.3.0)

  • 「3.4.4.5. 拡張基板から ANT1、ANT2 に接続したアンテナを使用する方法」 を記載
  • 「6.35. セキュリティ」 を追加
  • 「6.12.6.14. Rest API : 電源制御」 に sleep と inhibit_sleep に関する説明を追記
  • 「3.11. ABOS Web から Armadillo の電源を操作する」 の節を記載
  • 「6.28. Device Tree をカスタマイズする」 の節に GPIO の機能が自動的に割り当てられるのを防ぐ方法を記載
  • 「3.6.7. USB デバイスを使用する」 の節に Type-A コネクタの電源を制御する方法を記載
  • 電源切断時から電源再投入までに必要な時間を修正
  • 「3.6.13. PWM を使用する」 を記載
  • 「6.1.6. スリープ動作の禁止と禁止解除」 の節を記載
  • その他軽微な修正

Armadillo-900 開発セット 製品マニュアル (v1.2.0)

  • 「7.7. RTOS ファームウェアの開発」 の節に JTAG のセットアップ説明書のリンクを記載
  • 「10.19. Armadillo のソフトウェアをビルドする」 の節にswdesc_boot のバージョンを指定に関する注意喚起を追記
  • 「10.24. セキュリティ」 を追加
  • 「10.9.6.14. Rest API : 電源制御」 に sleep と inhibit_sleep に関する説明を追記
  • 「7.6. ABOS Web から Armadillo の電源を操作する」 の節を記載
  • 「10.18. Device Tree をカスタマイズする」 の節に GPIO の機能が自動的に割り当てられるのを防ぐ方法を記載
  • 「5.5.9. USB デバイスを使用する」 の節に Type-A コネクタの電源を制御する方法を記載
  • 電源切断時から電源再投入までに必要な時間を修正
  • 「5.5.29. PWM を使用する」 を記載
  • 「7.7. RTOS ファームウェアの開発」 の節にカスタム周りの説明を追記
  • その他軽微な修正

Armadillo-900/Armadillo-IoT ゲートウェイ A9E セキュアブートガイド (v1.0.0)

  • 初版発行

Armadillo Base OS (3.21.3-at.14)

Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルの 「SWU イメージのインストール」 を参考にしてください。

インストールディスクによる初期化の変更

Armadillo Base OS 3.21.3-at.12 以降で Armadillo IoT A9E 及び Armadillo 900 開発セットを初期化すると、デフォルト状態で USB 接続制御機能が有効になります。

デフォルトでは USB メモリ、USBハブまたは LTE モジュールに必要なデバイスを有効化していますが、 無効化したい場合は「abos-ctrl usb-filter disable」で無効化するか、SWUpdate を用いてUSB接続制御機能の設定を行う を参考にしてください。

こちらの設定はアップデートまたは「make-installer」による量産イメージの生成では適用されませんので、逆に有効したい場合は「 abos-ctrl usb-filter enable 」で有効化してください

対応した脆弱性

対応した脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。

  • linux: linux v5.10.237からv5.10.238までに対応した各脆弱性 (net, can, algif_hash…)
  • SWU のための外部ストレージの自動マウントを ext4, btrfs, vfat と exfat に制限しました。特に、セキュリティ修正が足りない ntfs ドライバを自動的に利用しないように変更しました(CVE-2018-12929, CVE-2018-12930, CVE-2018-12931等)

Linux カーネル (linux-at-5.10.238-r0)

  • linux v5.10.238 のマージ
  • userspace-consumer ドライバーのバックポートによって、USB の電源をユーザースペースから制御できるように変更
  • SPI の rpmsg (m33) ドライバーに LPSPI 対応の追加。こちらの対応の影響でプロトコールが更新されたので、SPI ご利用の場合は imx-boot に組み込まれている m33_firmware_at も同時に更新してください。
  • TH インタフェースを LPSPI に変更
  • rpmsg 関係の細かい修正

Linux カーネル v5.10-atのソースコードは、github上でも公開しています。

imx-boot 2023.04-at5

  • m33経由の watchdog を u-boot の実行から利用するように対応。Linux を起動できなかった場合でもリセットできるようになりました。
  • m33 のファームウェア不具合などで早いタイミングにハードフォルトした場合にリカバリーできるように対応(ロールバックまたは再起動)
  • 24時間以上サスペンドできるように修正
  • m33 のカスタムコードの改善いくつか。詳細は https://github.com/atmark-techno/m33-firmware-at をご確認ください。

abos-base (2.18-r0)

  • /etc/inittab から tty[1-6] の GUI 端末からの getty コマンドを起動しないように変更 セキュリティの面では不要なインタフェースを削除するべきなのと、コンテナ起動後に getty が実行されていたためコンテナで tty1等の利用が難しくなっていたので、必要な場合は再有効化してください。
  • 上記の代わりに podman-atmark サービスで「Starting configured podman containers」のメッセージを表示するようにしました。不要な場合は /etc/conf.d/podman-atmark に「disable_tty1_message=1」を設定してください。
  • 外部ストレージの自動マウントのファイルシステム制限の追加
  • podman_start:
    • add_armadillo_env を利用する場合に AT_SE_PARAM の変数の追加 se050 を利用する際につかってください。
    • healthcheck の rollback 設定で実行する場合に –allow-downgrade でロールバックを実行するように修正

modemmanager (1.22.0-r108)

  • Armadillo 起動時に稀に LTE モデムを認識しないことがある問題を修正

atmark-power-utils (1.3.1)

  • atmark-power-utils サービスが動作していないと aiot-sleep コマンドがエラーする問題を修正
  • aiot-set-wake-trigger で RTC アラーム時刻を設定した後、RTC アラーム時刻を過ぎてから aiot-sleep を実行した場合は、スリープしないように対応
  • atmark-power-utils サービスの設定ファイルが存在しない場合は、サービスを起動しないように修正

ABOS Web (1.9.0)

  • 「電源制御」の機能を追加
  • Armadillo 本体をスリープさせるための REST API を追加

atmark-power-utils (1.3.1)

  • atmark-power-utils サービスが動作していないと aiot-sleep コマンドがエラーする問題を修正
  • aiot-set-wake-trigger で RTC アラーム時刻を設定した後、RTC アラーム時刻を過ぎてから aiot-sleep を実行した場合は、スリープしないように対応
  • atmark-power-utils サービスの設定ファイルが存在しない場合は、サービスを起動しないように修正

atmark-wwan-utils (1.10.5)

  • Armadillo 起動時に稀に LTE モデムを認識しないことがある問題を修正

Node-RED™コンテナ(1.3.0)

  • プロジェクト機能を利用可能にする対応

セットアップ方法や開発方法についての詳細は Armadillo-IoT ゲートウェイ A9E Node-RED™ 開発ガイド をご確認ください。

※1 Node-REDは、OpenJS Foundationの米国およびその他の国における登録商標または商標です。

Armadillo-IoTゲートウェイ A9E 漏水監視システム コンテナ (1.2.0)

  • 新規リリース

ATDE

debian package

  • mkswu (7.6.2):
    • usb-filter のサンプル desc ファイルの追加
    • swdesc_command で複数のコマンドを設定した場合に || オペレーターでもちゃんと引数でグループするように対応
  • at-dtweb (2.20.1)
  • 未使用のピンを明示的に示せるように Unset グループを追加
  • PWM1 を追加

ABOSDE Project

  • C App Project 1.1.9
    • コンテナイメージを作成する際に不要なパッケージをインストールしないように対応
    • alpine 用のコンテナイメージを生成する Dockerfile などを追加
    • app.conf にセキュアエレメントのデバイスファイルを追加する例を記載
    • packages.txt のデフォルトの記載において bash をインストールしないように修正
    • [Generate development swu] または [Generate release swu] 実行時に、ビルド用のコンテナイメージを毎回削除してビルドし直すように修正
    • サンプルプログラムの Makefile では毎回 clean を実行するように修正
    • mkswu が SBOM の生成に対応していないバージョンの場合は [Generate development swu] または [Generate release swu] 実行時に mkswu のアップデートを促す文言を表示してエラーするように対応
  • Python App Project 1.3.7
    • コンテナイメージを作成する際に不要なパッケージをインストールしないように対応
    • alpine 用のコンテナイメージを生成する Dockerfile などを追加
    • app.conf にセキュアエレメントのデバイスファイルを追加する例を記載
    • mkswu が SBOM の生成に対応していないバージョンの場合は [Generate development swu] または [Generate release swu] 実行時に mkswu のアップデートを促す文言を表示してエラーするように対応
  • Shell App Project 1.3.6
    • コンテナイメージを作成する際に不要なパッケージをインストールしないように対応
    • alpine 用のコンテナイメージを生成する Dockerfile などを追加
    • app.conf にセキュアエレメントのデバイスファイルを追加する例を記載
    • mkswu が SBOM の生成に対応していないバージョンの場合は [Generate development swu] または [Generate release swu] 実行時に mkswu のアップデートを促す文言を表示してエラーするように対応
  • GW App Project 1.5.2
    • コンテナイメージを作成する際に不要なパッケージをインストールしないように対応