製品アップデート

Armadillo 製品アップデートのお知らせ (2025年08月/Armadillo-IoT A9E/900対象)

製品
Armadillo-IoT A9E
Armadillo-900
2025年8月28日13時00分

Armadillo-IoT ゲートウェイ A9E および Armadillo-900 のアップデートを行いました。

このリリースはダウンロードページからダウンロード可能です。

ドキュメント

Armadillo-IoT ゲートウェイ A9E 製品マニュアル (v1.5.0)

  • 「6.16.5. LTE」 に、 SIMCom 製 LTE 通信モジュール SIM7672G で KDDI の相互認証試験が完了した旨を記載
  • その他軽微な修正

Armadillo-900 開発セット 製品マニュアル (v1.4.0)

  • 「5.2.6. LTE」 に、 SIMCom 製 LTE 通信モジュール SIM7672G で KDDI の相互認証試験が完了した旨を記載
  • 「4.4.2.14. Podman の作業先を切り替える」 を追加
  • その他軽微な修正

Armadillo-900 ハードウェア設計ガイド (v1.2.0)

  • 「10.3. リフロー温度条件」 内のリフロー温度条件を修正

Armadillo-900/Armadillo-IoT ゲートウェイ A9E セキュアブートガイド (v1.1.0)

  • 「 3.2.7. secureboot.conf の設定方法 」内に 、IMXBOOT_LOCKDOWN 及び、 IMXBOOT_OPTARGS の説明を追記
  • その他軽微な修正

JC-STAR★1開発ガイド (v1.0.0)

  • 初版発行

本ドキュメントは、Armadillo Base OS が具備するセキュリティ機能を最大限に活かし、独立行政法人情報処理推進機構(IPA)が運営する JC-STAR 制度のレベル1(★1)を取得しやすくするような、開発・量産・運用方法をまとめたドキュメントです。

JC-STARにつきましては IPA の公式 Web サイト をご参照ください。

Armadillo Base OS (3.22.1-at.2)

Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルの 「SWU イメージのインストール」 を参考にしてください。

対応した脆弱性

対応した脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。

  • podman: go 1.24.6 に伴う修正 (CVE-2025-47907)

ABOS インストーラー

  • バージョン 3.21-at.13 以降でマニュアル通りの send_log 関数が USER_MOUNT をマウントできなくなっていたエラーの修正
  • エラーが発生した後に eMMC 起動できないようにブートローダーをクリアーしておいて最後に書き込むするように変更

Linux カーネル (linux-at-5.10.240-r1)

  • linux 5.10.236-r0 以降で compatible=”spidev” で /dev/spidev デバイスが生成されなかった不具合の修正
  • x2_defconfig: PPPOL2TP の追加
  • モジュールを証明するように対応

Linux カーネル v5.10-atのソースコードは、github上でも公開しています。

abos-base (2.20-r0)

  • swupdate-usb: 2.18-r0 以降で日本語の名前の USB メモリで SWU がアップデートされなくなった問題の修正
  • usb-filter: 許可・拒否されたデバイスを syslog に記録するように変更
  • kernel.dmesg_restrict と kernel.kptr_restrict の sysctl の追加設定。一般ユーザーが dmesg を読めなくなり、root ユーザーでもカーネルアドレスを表示できなくなりました。

imx-boot (2023.04-at7)

ソースだけの更新です。最新のバイナリは 2020.04-at26 のままとなって、更新されてません。

  • secureboot.sh: optargs を管理できるようになって、いくつかの細かい修正

ABOS Web (1.10.1)

  • ログ情報の取得で取得できるログにコンテナログも含めるように修正
  • コンテナ内から Rest API の “api/reset_default" を呼び出したときに最後まで実行するように修正
  • AP 設定時のパスワードに使用できる文字を半角英数字記号に限定するように修正
  • Contents Security Policy ヘッダを追加
  • cookie にセキュアフラグを追加

armadillo-twin-agent (1.8-r0)

  • 起動前に Twin サービスから発行されたジョブ実行指示(リモートコマンドやソフトウェアアップデート)があった場合、reject せず、初回のハートビート送信後に実行する動作に変更
  • atmark-power-utils との連携に使う UNIX ドメインソケットが、armadillo-twin-agent プロセスの終了後も残ってしまう場合が無いように修正

atmark-power-utils (1.3.2)

  • /etc/init.d/atmark-power-utils の内容を整理。エラー出力を syslog へ渡すように変更
  • aiot-sleep スクリプトや armadillo-twin-agent との連携用の UNIX ドメインソケットが、power-utils プロセスの終了後も残ってしまう場合のある問題を修正

modemmanager (1.22.0-r109)

  • “mmcli -m 0 –time” 実行時に正しく時刻が取得できるように修正

ATDE

debian package

  • mkswu (7.7)
    • セキュアブート用の install_boot_linux スクリプトを正しくインストールするように修正
    • 他の細かい修正
  • at-dtweb (2.20.3)
    • SPI が使用できない問題を修正

ABOSDE (1.9.4)

  • Armadillo のスキャンのモードとして、従来のPingによるスキャン(Ping scan mode)に加えて、mDNSのマルチキャストによるスキャン(Multicast scan mode)を追加しました。
    • デフォルトでは Multicast scan mode を使用します。スキャンモードの変更は VS Code の設定の ABOSDE の項目から行えます。従来通りのスキャンモードに戻すには、設定を変更してください。
    • Multicast scan modeについて、MONITORに表示する Armadillo のフィルター(ホスト名+ドメイン)は設定から追加することができます。なお、ABOS-Webが起動している Armadillo は設定に関わらずMONITORに表示されます。これにより、ホスト名が “armadillo-N.local” 以外に設定されている Armadillo もMONITORに表示されるようになりました。
  • Ping scan mode についての設定項目を変更しました。
    • スキャン対象の指定方法としてブレース記法を採用しました。従来のarmadillo.localなどに加えて、それ以外のホスト名+ドメイン名や、IPアドレスを直接指定して Armadillo をスキャンできます。

デフォルトの設定値や具体的な設定方法については、 VS Code の設定から ABOSDE の項目を直接ご確認ください。

ABOSDE Project

  • C App Project 1.1.11
    • alpine コンテナのバージョンを 3.22 に固定
  • Python App Project 1.3.9
    • alpine コンテナのバージョンを 3.22 に固定
  • Shell App Project 1.3.8
    • alpine コンテナのバージョンを 3.22 に固定