Ubuntu搭載自動運転車の可能性

CanonicalのProject ManagerであるEdoardo Barbieriが、Discourseに興味深い投稿を行っています。タイトルは「Volvo SUV on NVIDIA DRIVE Orin」（⁠NVIDIA Drive OrinベースのボルボのSUV）というもので、NVIDIA自身が提供するblog記事へのリンクとともに提供されています。

どこにも明示的な記載はないものの、「⁠UbuntuのIoTやautomotiveに関する話題を扱う場所」にこの投稿が行われていること、そして少なくともNVIDIA DRIVEファミリー（だけでなく、関連する環境の多く）のベースはUbuntuベースで構成されていることから、「⁠車載Ubuntu」という方向性である可能性を読み取ることができそうです。 もしかすると将来的な自動運転車にはUbuntuが搭載されている展開が見られるかもしれません[1]。

「プリンタを印刷するための」WSL Ubuntu

今週開催されたUbuntu Summit 2022では、Ubuntuに関するいくつかの興味深い発表やセッションが提供されています。今回はその中でも特に「この発想はなかった」と言えそうなものを紹介します。

セッションはOpenPrintingのProject ManagerのTill Kamppeter（Canonical社員でもあります）によるもので、タイトルは「Save Legacy Printers under Windows with WSL and Printer Applications」（⁠レガシーなプリンターをWindows＋WSLとプリンターアプリケーションから使う方法）というものです。

このセッションの中身を簡単に紹介すると、次のようなものです。

• 古いプリンターの中には、（⁠Microsoftかプリンターベンダーのどちらが悪いのかはともかくとして）Windows用のドライバーが提供されなくなっているものがある。
• しかし、Linux環境からならプリンターを利用できる、というシナリオはそれなりの可能性でありうる。
• そこでWSLだ。
• WSL上でSnapを動かしてこのOpenPrinting Printer Applicationを使うと、Windows上で仮想的なプリンタードライバーを利用できるようになる。実際の印刷はWSLの中からこのアプリケーションが行う。
• ちなみに4つのSnapパッケージに分割する形で、1万近いプリンターに対応できるようにしておいた。

「その発想はなかった」としか言いようがないアプローチではあるものの、「⁠Windows 11用のドライバが存在しないプリンター」というものが手元にある場合、このアプローチが利用できるかどうかを思い出すことで、死蔵しているプリンタを役立てることができるかもしれません。なお、より詳しい手順としては、このHowToを参照してください。

その他のニュース

• OEMカーネルに追加された、Matrox G200eW3の画面表示ハンドリングの修正（具体的な問題：一度画面がオフになると二度とオンにできない⁠）⁠。おそらくいずれかのUbuntu Certifiedなサーバーハードウェアに向けた修正と思われますが、こうした地味な修正が加えられるというのもOEM向けビジネスが堅調に推移している推定の材料にできます。
• Ubuntuの標準的なDIR_MODEを0755から0700に変更するのはどうかという議論[2]。「⁠0700にすることにメリットはなさそうだよね」「⁠0750にするのは意味があるかも」という方向に進んでいるため、今後の議論の展開によっては、もしかすると23.04では設定が切り替わるかもしれません。
• Ubuntu Summitで発表された、Flutterのマルチウインドウサポートについてのセッション。あくまでアイデアやデザインのレベルではあるものの、Flutterを用いてマルチウインドウアプリケーションを作れるようになるかもしれません。

今週のセキュリティアップデート

usn-5709-1 ：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006891.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-42927, CVE-2022-42928, CVE-2022-42929, CVE-2022-42930, CVE-2022-42931, CVE-2022-42932を修正します。
• Firefox 106.0.2のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-5708-1 ：backport-iwlwifi-dkmsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006892.html
• Ubuntu 22.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722を修正します。
• 悪意ある操作を行うことで、カーネルメモリ破壊が可能でした。理論的には任意のコードの実行が可能な疑いがあります。また、DoSに利用可能です。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-5710-1 ：OpenSSLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006893.html
• Ubuntu 22.10・22.04 LTS用のアップデータがリリースされています。CVE-2022-3358, CVE-2022-3602, CVE-2022-3786を修正します。
• 悪意ある加工を施したX509証明書を処理させることで、スタックベースオーバーフローによるDoSが可能でした。スタックバッファ破壊が検知されるため、任意のコードの実行は困難と考えられます。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-5711-1, usn-5711-2 ：NTFS-3Gのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006894.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006895.html
• Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-40284を修正します。
• 悪意ある加工を施したファイルシステムを処理させることで、ntfs-3gバイナリの権限で任意のコードの実行が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5713-1 ：Pythonのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006896.html
• Ubuntu 22.10・22.04 LTS用のアップデータがリリースされています。CVE-2022-42919を修正します。
• ローカルユーザーが悪意ある操作を行うことで、特権の奪取が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5712-1 ：SQLiteのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006897.html
• Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-35737を修正します。
• 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5715-1 ：LibRawのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006898.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-15503, CVE-2020-35530, CVE-2020-35531, CVE-2020-35532, CVE-2020-35533を修正します。
• 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5716-1 ：SQLiteのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006899.html
• Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-35737を修正します。
• 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5658-2 ：DHCPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006900.html
• Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-2928, CVE-2022-2929を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5714-1 ：LibTIFFのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006901.html
• Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-2953, CVE-2022-34526, CVE-2022-3570, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627を修正します。
• 悪意ある加工を施したファイルを処理させることで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。