K dispozici je verze operačního systému Chrome OS 110, který je založen na linuxovém jádře, správci systému pro začínající uživatele, montážním nástroji ebuild / portage, otevřených komponentách a webovém prohlížeči Chrome 110. Uživatelské prostředí Chrome OS je omezeno na webový prohlížeč. a namísto standardních programů jsou zapojeny webové aplikace, Chrome OS však obsahuje plné rozhraní pro více oken, plochu a hlavní panel. Zdrojové texty jsou distribuovány pod svobodnou licencí Apache 2.0. Chrome OS build 110 je k dispozici pro většinu současných modelů Chromebooků. Chrome OS Flex Edition je nabízen pro použití na běžných počítačích.
Klíčové změny v Chrome OS 110:
- Mechanismus automatického dokončování vstupu při vyhledávání v rozhraní Launcheru byl přepracován. Vylepšené zpracování překlepů a chyb při zadávání hledaných frází. Poskytuje přehlednější kategorizaci výsledků. Byla navržena přehlednější navigace ve výsledcích pomocí klávesnice.
- Aplikace pro diagnostiku problémů nabízí test vstupu z klávesnice, aby se ujistil, že všechny úhozy fungují správně.
- Vylepšená implementace funkce hlasitého čtení textu ve vybraném bloku (select-to-speak). Je možné začít číst nahlas prostřednictvím kontextové nabídky zobrazené po kliknutí pravým tlačítkem myši na vybraný text. Jazyk mluvčího se automaticky změní v závislosti na jazyce textu zvoleného uživatelem. Nastavení mluveného slova byla přesunuta na standardní stránku konfigurátoru, místo aby se otevírala na samostatné kartě prohlížeče.
- Aktualizována byla utilita pro zasílání upozornění na problémy při práci se systémem, ale i přání a návrhy. Při psaní zpráv nástroj nyní zobrazuje relevantní stránky nápovědy, které by mohly být užitečné při řešení problému.
- Pro zlepšení kvality řeči při používání Bluetooth náhlavních souprav s omezenou šířkou pásma se používá model řeči založený na systému strojového učení k obnovení vysokofrekvenční části signálu ztraceného v důsledku vysoké komprese. Funkci lze použít v jakékoli aplikaci, která přijímá zvuk z mikrofonu, a je užitečná zejména při účasti na videokonferencích.
- Byly přidány nové nástroje pro ladění a diagnostiku problémů s tiskem a skenováním dokumentů. Crosh nabízí příkaz printscan_debug, který poskytuje podrobnější zprávy o provozu tiskárny a skeneru bez uvedení zařízení do režimu ladění.
- Při používání testovacích verzí se aktuální větev ChromeOS zobrazuje v pravém dolním rohu vedle indikátoru baterie – Beta, Dev nebo Canary.
- Podpora pro systém Active Directory Management, který umožňoval připojení k zařízením se systémem ChromeOS pomocí účtu ze služby Active Directory, byla ukončena. Uživatelům této funkce se doporučuje migrovat z Active Directory Management na Cloud Management.
- Systém rodičovské kontroly poskytuje možnost potvrdit přístup k zablokovaným stránkám z místního systému dítěte bez použití aplikace Family Link (například když dítě potřebuje přístup na zablokovanou stránku, může okamžitě poslat žádost rodičům).
- V aplikaci fotoaparátu byla přidána varovná zpráva oznamující, že volného místa na disku je málo, a nahrávání videa bylo proaktivně zastaveno před úplným vyčerpáním volného místa.
- Přidána možnost zobrazení souborů PPD (Popis PostScriptové tiskárny) pro nainstalované tiskárny (Nastavení > Pokročilé > Tisk a skenování > Tiskárny > Upravit tiskárnu > Zobrazit PPD tiskárny).
Kromě toho si můžete všimnout zveřejnění nástrojů pro zrušení vazby zařízení Chromebook na systém centralizované správy. Pomocí navržených nástrojů je například možné instalovat libovolné aplikace a obejít omezení instalovaná na firemních noteboocích nebo zařízeních ve vzdělávacích institucích, ve kterých uživatel nemůže měnit nastavení a je omezen na striktně definovaný seznam aplikací.
K odstranění vazby se používá exploit sh1mmer, který umožňuje spouštět kód manipulací s režimem Recovery a obejít ověřování digitálního podpisu. Útok se scvrkává na stahování veřejně dostupných „RMA shims“, diskových obrazů s komponentami pro reinstalaci operačního systému, zotavení po havárii a diagnostiku problémů. Přeložka RMA je digitálně podepsána, ale firmware ověřuje pouze podpis pro oddíly KERNEL v obraze, což vám umožňuje provádět změny na jiných oddílech tím, že z nich odstraníte příznak přístupu pouze pro čtení.
Exploit provádí změny RMA shim, aniž by narušil jeho ověřovací proces, po kterém je nadále možné spustit upravený obraz pomocí Chrome Recovery. Upravený RMA shim umožňuje deaktivovat vazbu zařízení na systém centralizované správy, povolit bootování z USB disku, získat root přístup k systému a vstoupit do režimu příkazového řádku.
Zdroj: opennet.ru