Даступны рэліз аперацыйнай сістэмы Chrome OS 110, заснаванай на ядры Linux, сістэмным мэнэджары upstart, зборачным інструментары ebuild/portage, адкрытых кампанентах і web-браўзэры Chrome 110. Карыстальніцкае асяроддзе Chrome OS абмяжоўваецца web-браўзэрам, а замест стандартных праграм задзейнічаны web-прыкладанні тым не менш, Chrome OS уключае ў сябе паўнавартасны шматаконны інтэрфейс, працоўны стол і панэль задач. Зыходныя тэксты распаўсюджваюцца пад свабоднай ліцэнзіяй Apache 2.0. Зборка Chrome OS 110 даступная для большасці актуальных мадэляў Chromebook. Для выкарыстання на звычайных кампутарах прапануецца рэдакцыя Chrome OS Flex.
Асноўныя змены ў Chrome OS 110:
- Перапрацаваны механізм аўтадапаўнення ўводу пры пошуку ў інтэрфейсе запуску праграм (Launcher). Палепшана апрацоўка памылак друку і памылак пры ўводзе пошукавых фраз. Забяспечана больш яснае падзел вынікаў на катэгорыі. Прапанавана больш зразумелая рух па выніках з выкарыстаннем клавіятуры.
- У дадатку для дыягностыкі праблем прапанаваны тэст уводу з клавіятуры, які дазваляе пераканацца, што карэктна спрацоўваюць націскі на ўсе клавішы.
- Палепшана рэалізацыя функцыі чытання ўслых тэксту ў вылучаным блоку (select-to-speak). Дадзена магчымасць запуску чытання ўслых праз кантэкстнае меню, якое паказваецца пры пстрычцы правай кнопкай мышы на вылучаным фрагменце тэксту. Забяспечана аўтаматычная змена мовы дыктара ў залежнасці ад мовы выдзеленага карыстальнікам тэксту. Налады select-to-speak перанесены на старонку штатнага канфігуратара, замест адкрыцця ў асобнай укладцы браўзэра.
- Абноўлена ўтыліта адпраўкі апавяшчэнняў аб праблемах пры працы з сістэмай, а таксама пажаданняў і прапаноў. Па меры набору паведамленняў утыліта зараз выводзіць рэлевантныя старонкі даведкі, якія патэнцыйна могуць быць карысныя, каб зладзіцца з праблемай самастойна.
- Для падвышэння якасці гаворкі пры выкарыстанні Bluetooth-гарнітур з абмежаванай прапускной здольнасцю, задзейнічана моўная мадэль на базе сістэмы машыннага навучання для аднаўлення страчанай пры вялікім сціску высокачашчыннай часткі сігналу. Магчымасць можа прымяняцца ў любых прыкладаннях, якія прымаюць гук з мікрафона, і асабліва карысная пры ўдзеле ў відэаканферэнцыях.
- Дададзены новыя інструменты для адладкі і дыягностыкі праблем з вывадам на друк і сканіраваннем дакументаў. У Crosh прапанавана каманда printscan_debug для прадастаўлення больш дэталёвых справаздач аб працы з друкаркай і сканарам без пераводу прылады ў адладкавы рэжым.
- Пры выкарыстанні тэставых выпускаў у ніжнім правым куце побач з індыкатарам зарада акумулятара забяспечаны паказ бягучай галінкі ChromeOS - Beta, Dev або Canary.
- Спынена падтрымка сістэмы Active Directory Management, якая дазваляла падлучацца да прылад на базе ChromeOS з уліковым запісам з Active Directory. Карыстачам дадзенай функцыянальнасці рэкамендуецца перайсці з Active Directory Management на Cloud Management.
- У сістэме бацькоўскага кантролю прадстаўлена магчымасць пацверджання доступу да заблакаваных сайтаў з лакальнай сістэмы дзіцяці без выкарыстання прыкладання Family Link (напрыклад, калі дзіцяці трэба звярнуцца да заблакаванага сайта ён можа адразу адправіць запыт бацькам).
- У дадатку для працы з камерай дададзены вывад папярэджання аб тым, што мала вольнага месца на назапашвальніку, і забяспечана папераджальны прыпынак запісу відэа да поўнага вычарпання вольнага месца.
- Дададзена магчымасць прагляду PPD-файлаў (PostScript Printer Description) для ўсталяваных друкарак (Settings > Advanced > Print and scan > Printers > Edit printer > View printer PPD).
Дадаткова можна адзначыць публікацыю інструментара для зняцця прывязкі прылад Chromebook да цэнтралізаванай сістэмы кіравання. Пры дапамозе прапанаванага інструментара, напрыклад, можна дамагчыся ўсталёўкі адвольных прыкладанняў і абыходу абмежаванняў, усталяваных на карпаратыўных наўтбуках або прыладах у адукацыйных установах, у якіх карыстач не можа змяняць налады і абмежаваны цвёрда зададзеным спісам прыкладанняў.
Для зняцця прывязкі прымяняецца эксплоит sh1mmer, які дазваляе выканаць код праз маніпуляцыі з рэжымам Recovery і абысці верыфікацыю па лічбавага подпісу. Атака зводзіцца да загрузкі публічна даступных "RMA shim", дыскавых вобразаў з кампанентамі для пераўсталёўкі аперацыйнай сістэмы, аднаўлення пасля збою і дыягностыкі праблем. RMA shim завераны лічбавым подпісам, але прашыўка правярае подпіс толькі для KERNEL-частак у выяве, што дазваляе ўносіць змены ў іншыя раздзелы, выдаліўшы з іх сцяг доступу толькі для чытання.
Эксплоіт уносіць змены ў RMA shim, не парушаючы працэс яго верыфікацыі, пасля чаго захоўваецца магчымасць запуску змененай выявы пры дапамозе Chrome Recovery. Зменены RMA shim дазваляе адключыць прывязку прылады да цэнтралізаванай сістэмы кіравання, уключыць загрузку з USB-назапашвальніка, атрымаць root-доступ да сістэмы і ўвайсці ў рэжым каманднага радка.
Крыніца: opennet.ru