Está disponible una versión del sistema operativo Chrome OS 110, basado en el kernel de Linux, el administrador del sistema upstart, el kit de herramientas de compilación ebuild / portage, los componentes abiertos y el navegador web Chrome 110. El entorno de usuario de Chrome OS se limita a un navegador web , y se utilizan aplicaciones web en lugar de programas estándar; sin embargo, Chrome OS incluye una interfaz completa de múltiples ventanas, un escritorio y una barra de tareas. Los textos fuente se distribuyen bajo la licencia libre Apache 2.0. Chrome OS build 110 está disponible para la mayoría de los modelos de Chromebook actuales. La edición Chrome OS Flex se ofrece para su uso en computadoras normales.
Cambios clave en Chrome OS 110:
- Se ha rediseñado el mecanismo para completar automáticamente la entrada al buscar en la interfaz del Iniciador. Manejo mejorado de errores tipográficos y errores al ingresar frases de búsqueda. Proporciona una categorización más clara de los resultados. Se ha propuesto una navegación más clara por los resultados mediante el teclado.
- La aplicación para diagnosticar problemas ofrece una prueba de entrada del teclado para garantizar que todas las pulsaciones de teclas funcionen correctamente.
- Implementación mejorada de la función de leer texto en voz alta en un bloque seleccionado (seleccionar para hablar). Es posible comenzar a leer en voz alta a través del menú contextual que se muestra al hacer clic derecho en un fragmento de texto seleccionado. El idioma del hablante se cambia automáticamente dependiendo del idioma del texto seleccionado por el usuario. La configuración de Seleccionar para hablar se ha movido a la página del configurador estándar, en lugar de abrirse en una pestaña separada del navegador.
- Se ha actualizado la utilidad para enviar notificaciones sobre problemas al trabajar con el sistema, así como deseos y sugerencias. A medida que escribe mensajes, la utilidad ahora muestra páginas de ayuda relevantes que podrían resultar útiles para ayudarle a solucionar el problema usted mismo.
- Para mejorar la calidad de la voz cuando se utilizan auriculares Bluetooth con ancho de banda limitado, se utiliza un modelo de voz basado en un sistema de aprendizaje automático para restaurar la parte de alta frecuencia de la señal perdida debido a la alta compresión. La función se puede utilizar en cualquier aplicación que reciba audio de un micrófono y es especialmente útil al participar en videoconferencias.
- Se han agregado nuevas herramientas para depurar y diagnosticar problemas con la impresión y el escaneo de documentos. Crosh ofrece el comando printscan_debug para proporcionar informes más detallados sobre el funcionamiento de la impresora y el escáner sin poner el dispositivo en modo de depuración.
- Cuando se utilizan versiones de prueba, la rama actual de ChromeOS se muestra en la esquina inferior derecha junto al indicador de batería: Beta, Dev o Canary.
- Se suspendió la compatibilidad con el sistema de administración de Active Directory, que permitía conectarse a dispositivos basados en ChromeOS con una cuenta de Active Directory. Se recomienda a los usuarios de esta funcionalidad migrar de Active Directory Management a Cloud Management.
- El sistema de control parental ofrece la posibilidad de confirmar el acceso a sitios bloqueados desde el sistema local del niño sin utilizar la aplicación Family Link (por ejemplo, cuando un niño necesita acceder a un sitio bloqueado, puede enviar inmediatamente una solicitud a sus padres).
- En la aplicación de la cámara, se agregó un mensaje de advertencia que indica que el espacio libre en el disco es bajo y la grabación de video se detuvo de manera proactiva antes de que el espacio libre se agote por completo.
- Se agregó la capacidad de ver archivos PPD (Descripción de impresora PostScript) para las impresoras instaladas (Configuración > Avanzado > Imprimir y escanear > Impresoras > Editar impresora > Ver PPD de impresora).
Además, cabe destacar la publicación de herramientas para desvincular dispositivos Chromebook a un sistema de gestión centralizado. Con las herramientas propuestas, por ejemplo, es posible instalar aplicaciones arbitrarias y evitar las restricciones instaladas en portátiles corporativos o dispositivos en instituciones educativas, en los que el usuario no puede cambiar la configuración y está limitado a una lista estrictamente definida de aplicaciones.
Para eliminar el enlace, se utiliza el exploit sh1mmer, que le permite ejecutar código mediante la manipulación del modo de recuperación y omitir la verificación de firma digital. El ataque se reduce a descargar "shims RMA" disponibles públicamente, imágenes de disco con componentes para reinstalar el sistema operativo, recuperarse de una falla y diagnosticar problemas. La corrección RMA está firmada digitalmente, pero el firmware solo verifica la firma de las particiones KERNEL en la imagen, lo que le permite realizar cambios en otras particiones eliminando el indicador de acceso de solo lectura.
El exploit realiza cambios en RMA shim sin interrumpir su proceso de verificación, después de lo cual sigue siendo posible iniciar la imagen modificada usando Chrome Recovery. La cuña RMA modificada le permite deshabilitar la vinculación del dispositivo a un sistema de administración centralizado, habilitar el arranque desde una unidad USB, obtener acceso raíz al sistema e ingresar al modo de línea de comando.
Fuente: opennet.ru