Ubuntu搭載自動運転車の可能性
CanonicalのProject ManagerであるEdoardo Barbieriが、
どこにも明示的な記載はないものの、
「プリンタを印刷するための」WSL Ubuntu
今週開催されたUbuntu Summit 2022では、
セッションはOpenPrintingのProject ManagerのTill Kamppeter
このセッションの中身を簡単に紹介すると、
- 古いプリンターの中には、
(Microsoftかプリンターベンダーのどちらが悪いのかはともかくとして) Windows用のドライバーが提供されなくなっているものがある。 - しかし、
Linux環境からならプリンターを利用できる、 というシナリオはそれなりの可能性でありうる。 - そこでWSLだ。
- WSL上でSnapを動かしてこのOpenPrinting Printer Applicationを使うと、
Windows上で仮想的なプリンタードライバーを利用できるようになる。実際の印刷はWSLの中からこのアプリケーションが行う。 - ちなみに4つのSnapパッケージに分割する形で、
1万近いプリンターに対応できるようにしておいた。
「その発想はなかった」
その他のニュース
- OEMカーネルに追加された、
Matrox G200eW3の画面表示ハンドリングの修正 (具体的な問題:一度画面がオフになると二度とオンにできない)。おそらくいずれかのUbuntu Certifiedなサーバーハードウェアに向けた修正と思われますが、 こうした地味な修正が加えられるというのもOEM向けビジネスが堅調に推移している推定の材料にできます。 - Ubuntuの標準的なDIR_
MODEを0755から0700に変更するのはどうかという議論[2]。 「0700にすることにメリットはなさそうだよね」 「0750にするのは意味があるかも」 という方向に進んでいるため、 今後の議論の展開によっては、 もしかすると23. 04では設定が切り替わるかもしれません。 - Ubuntu Summitで発表された、
Flutterのマルチウインドウサポートについてのセッション。あくまでアイデアやデザインのレベルではあるものの、 Flutterを用いてマルチウインドウアプリケーションを作れるようになるかもしれません。
今週のセキュリティアップデート
usn-5709-1 :Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006891. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-42927, CVE-2022-42928, CVE-2022-42929, CVE-2022-42930, CVE-2022-42931, CVE-2022-42932を修正します。 - Firefox 106.
0.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-5708-1 :backport-iwlwifi-dkmsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006892. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722を修正します。 - 悪意ある操作を行うことで、
カーネルメモリ破壊が可能でした。理論的には任意のコードの実行が可能な疑いがあります。また、 DoSに利用可能です。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-5710-1 :OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006893. html - Ubuntu 22.
10・ 22. 04 LTS用のアップデータがリリースされています。CVE-2022-3358, CVE-2022-3602, CVE-2022-3786を修正します。 - 悪意ある加工を施したX509証明書を処理させることで、
スタックベースオーバーフローによるDoSが可能でした。スタックバッファ破壊が検知されるため、 任意のコードの実行は困難と考えられます。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-5711-1, usn-5711-2 :NTFS-3Gのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006894. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006895. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-40284を修正します。 - 悪意ある加工を施したファイルシステムを処理させることで、
ntfs-3gバイナリの権限で任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5713-1 :Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006896. html - Ubuntu 22.
10・ 22. 04 LTS用のアップデータがリリースされています。CVE-2022-42919を修正します。 - ローカルユーザーが悪意ある操作を行うことで、
特権の奪取が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5712-1 :SQLiteのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006897. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-35737を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5715-1 :LibRawのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006898. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-15503, CVE-2020-35530, CVE-2020-35531, CVE-2020-35532, CVE-2020-35533を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5716-1 :SQLiteのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006899. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-35737を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5658-2 :DHCPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006900. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-2928, CVE-2022-2929を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-5714-1 :LibTIFFのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-November/ 006901. html - Ubuntu 22.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-2953, CVE-2022-34526, CVE-2022-3570, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。