Er is een release van het besturingssysteem Chrome OS 110 beschikbaar, gebaseerd op de Linux-kernel, de nieuwe systeembeheerder, de ebuild/portage-assemblagetools, open componenten en de webbrowser Chrome 110. De Chrome OS-gebruikersomgeving is beperkt tot een webbrowser , en in plaats van standaardprogramma's worden webapplicaties gebruikt, maar Chrome OS bevat een volledige interface met meerdere vensters, een bureaublad en een taakbalk. De broncode wordt verspreid onder de gratis Apache 2.0-licentie. Chrome OS Build 110 is beschikbaar voor de meeste huidige Chromebook-modellen. Voor gebruik op gewone computers wordt de Chrome OS Flex-editie aangeboden.
Belangrijkste wijzigingen in Chrome OS 110:
- Het mechanisme voor het automatisch aanvullen van invoer bij het zoeken in de Launcher-interface is opnieuw ontworpen. Verbeterde afhandeling van typefouten en fouten bij het invoeren van zoektermen. Biedt een duidelijkere categorisering van resultaten. Er is een duidelijkere navigatie door de resultaten voorgesteld met behulp van het toetsenbord.
- De applicatie voor het diagnosticeren van problemen biedt een toetsenbordinvoertest om ervoor te zorgen dat alle toetsaanslagen correct werken.
- Verbeterde implementatie van de functie van het hardop voorlezen van tekst in een geselecteerd blok (select-to-speak). Het is mogelijk om voor te lezen via het contextmenu dat wordt weergegeven wanneer u met de rechtermuisknop op een geselecteerd stuk tekst klikt. De taal van de spreker wordt automatisch gewijzigd, afhankelijk van de taal van de tekst die door de gebruiker is geselecteerd. De Select-to-speak-instellingen zijn verplaatst naar de standaardconfiguratorpagina, in plaats van te openen in een apart browsertabblad.
- Het hulpprogramma voor het verzenden van meldingen over problemen bij het werken met het systeem, maar ook over wensen en suggesties, is bijgewerkt. Terwijl u berichten typt, geeft het hulpprogramma nu relevante helppagina's weer die mogelijk nuttig kunnen zijn bij het zelf oplossen van het probleem.
- Om de spraakkwaliteit te verbeteren bij het gebruik van Bluetooth-headsets met beperkte bandbreedte, wordt een spraakmodel gebaseerd op een machine learning-systeem gebruikt om het hoogfrequente deel van het signaal dat verloren gaat als gevolg van hoge compressie te herstellen. De functie kan worden gebruikt in elke toepassing die audio ontvangt van een microfoon, en is vooral handig bij deelname aan videoconferenties.
- Er zijn nieuwe tools toegevoegd om problemen met het afdrukken en scannen van documenten op te sporen en te diagnosticeren. Crosh biedt de opdracht printscan_debug om gedetailleerdere rapporten te geven over de werking van de printer en scanner zonder het apparaat in de foutopsporingsmodus te zetten.
- Bij gebruik van testreleases wordt de huidige tak van ChromeOS weergegeven in de rechterbenedenhoek naast de batterij-indicator: Bèta, Dev of Canary.
- Ondersteuning voor het Active Directory Management-systeem, waarmee verbinding kon worden gemaakt met ChromeOS-apparaten met een account uit Active Directory, is stopgezet. Gebruikers van deze functionaliteit wordt aangeraden om te migreren van Active Directory Management naar Cloud Management.
- Het systeem voor ouderlijk toezicht biedt de mogelijkheid om de toegang tot geblokkeerde sites vanaf het lokale systeem van het kind te bevestigen zonder de Family Link-applicatie te gebruiken (wanneer een kind bijvoorbeeld toegang moet krijgen tot een geblokkeerde site, kan hij onmiddellijk een verzoek naar zijn ouders sturen).
- In de cameratoepassing is een waarschuwingsbericht toegevoegd dat aangeeft dat de vrije ruimte op de schijf laag is, en dat de video-opname proactief is gestopt voordat de vrije ruimte volledig is uitgeput.
- De mogelijkheid toegevoegd om PPD-bestanden (PostScript Printer Beschrijving) te bekijken voor geïnstalleerde printers (Instellingen > Geavanceerd > Afdrukken en scannen > Printers > Printer bewerken > Printer-PPD bekijken).
Bovendien kunt u kennis nemen van de publicatie van tools voor het ontkoppelen van Chromebook-apparaten aan een gecentraliseerd beheersysteem. Met behulp van de voorgestelde tools is het bijvoorbeeld mogelijk om willekeurige applicaties te installeren en beperkingen te omzeilen die zijn geïnstalleerd op bedrijfslaptops of apparaten in onderwijsinstellingen, waarbij de gebruiker de instellingen niet kan wijzigen en beperkt is tot een strikt gedefinieerde lijst met applicaties.
Om de binding te verwijderen wordt de sh1mmer-exploit gebruikt, waarmee u code kunt uitvoeren via manipulatie van de herstelmodus en de verificatie van digitale handtekeningen kunt omzeilen. De aanval komt neer op het downloaden van publiekelijk verkrijgbare “RMA-shims”, schijfkopieën met componenten voor het opnieuw installeren van het besturingssysteem, het herstellen van een crash en het diagnosticeren van problemen. De RMA-shim is digitaal ondertekend, maar de firmware verifieert alleen de handtekening voor de KERNEL-partities in de image, waardoor u wijzigingen kunt aanbrengen in andere partities door de vlag voor alleen-lezen toegang ervan te verwijderen.
De exploit brengt wijzigingen aan in de RMA-shim zonder het verificatieproces te verstoren, waarna het mogelijk blijft om de gewijzigde afbeelding te starten met Chrome Recovery. Met de aangepaste RMA-shim kunt u de koppeling van het apparaat aan een gecentraliseerd beheersysteem uitschakelen, het opstarten vanaf een USB-station inschakelen, root-toegang tot het systeem verkrijgen en de opdrachtregelmodus openen.
Bron: opennet.ru