Доступно је издање оперативног система Цхроме ОС 110, засновано на језгру Линука, менаџеру система за покретање, алатима за склапање ебуилд/портаге, отвореним компонентама и веб претраживачу Цхроме 110. Корисничко окружење Цхроме ОС-а је ограничено на веб прегледач , а уместо стандардних програма користе се веб апликације, међутим, Цхроме ОС укључује пун интерфејс са више прозора, радну површину и траку задатака. Изворни код се дистрибуира под бесплатном лиценцом Апацхе 2.0. Цхроме ОС верзија 110 је доступна за већину актуелних модела Цхромебоок-а. За коришћење на обичним рачунарима, нуди се издање Цхроме ОС Флек.
Кључне промене у Цхроме ОС 110:
- Переработан механизм автодополнения ввода при поиске в интерфейсе запуска программ (Launcher). Улучшена обработка опечаток и ошибок при вводе поисковых фраз. Обеспечено более ясное разделение результатов на категории. Предложена более понятная навигация по результатам с использованием клавиатуры.
- В приложении для диагностики проблем предложен тест ввода с клавиатуры, позволяющий убедиться, что корректно срабатывают нажатия на все клавиши.
- Улучшена реализация функции чтения вслух текста в выделенном блоке (select-to-speak). Предоставлена возможность запуска чтения вслух через контекстное меню, показываемое при щелчке правой кнопкой мыши на выделенном фрагменте текста. Обеспечено автоматическое изменение языка диктора в зависимости от языка выделенного пользователем текста. Настройки select-to-speak перенесены на страницу штатного конфигуратора, вместо открытия в отдельной вкладке браузера.
- Обновлена утилита отправки уведомлений о проблемах при работе с системой, а также пожеланий и предложений. По мере набора сообщений утилита теперь выводит релевантные страницы справки, которые потенциально могут быть полезны, чтобы справиться с проблемой самостоятельно.
- Для повышения качества речи при использовании Bluetooth-гарнитур с ограниченной пропускной способностью, задействована речевая модель на базе системы машинного обучения для восстановления потерянной при большом сжатии высокочастотной части сигнала. Возможность может применяться в любых приложениях, принимающих звук с микрофона, и особенно полезна при участии в видеоконференциях.
- Добавлены новые инструменты для отладки и диагностики проблем с выводом на печать и сканированием документов. В Crosh предложена команда printscan_debug для предоставления более детальных отчётов о работе с принтером и сканером без перевода устройства в отладочный режим.
- При использовании тестовых выпусков в нижнем правом углу рядом с индикатором заряда аккумулятора обеспечен показ текущей ветки ChromeOS — Beta, Dev или Canary.
- Прекращена поддержка системы Active Directory Management, позволявшей подключаться к устройствам на базе ChromeOS с учётной записью из Active Directory. Пользователям данной функциональности рекомендуется перейти с Active Directory Management на Cloud Management.
- В системе родительского контроля предоставлена возможность подтверждения доступа к заблокированным сайтам с локальной системы ребёнка без использования приложения Family Link (например, когда ребёнку нужно обратиться к заблокированному сайту он может сразу отправить запрос родителям).
- В приложении для работы с камерой добавлен вывод предупреждения о том, что мало свободного места на накопителе, и обеспечена упреждающая остановка записи видео до полного исчерпания свободного места.
- Добавлена возможность просмотра PPD-файлов (PostScript Printer Description) для установленных принтеров (Settings > Advanced > Print and scan > Printers > Edit printer > View printer PPD).
Дополнительно можно отметить публикацию инструментария для снятия привязки устройств Chromebook к централизованной системе управления. При помощи предложенного инструментария, например, можно добиться установки произвольных приложений и обхода ограничений, установленных на корпоративных ноутбуках или устройствах в образовательных учреждениях, в которых пользователь не может менять настройки и ограничен жёстко заданным списком приложений.
Для снятия привязки применяется эксплоит sh1mmer, позволяющий выполнить код через манипуляции с режимом Recovery и обойти верификацию по цифровой подписи. Атака сводится к загрузке публично доступных «RMA shim», дисковых образов с компонентами для переустановки операционной системы, восстановления после сбоя и диагностики проблем. RMA shim заверен цифровой подписью, но прошивка проверяет подпись только для KERNEL-разделов в образе, что позволяет вносить изменения в другие разделы, удалив с них флаг доступа только для чтения.
Эксплоит вносит изменения в RMA shim, не нарушая процесс его верификации, после чего сохраняется возможность запуска изменённого образа при помощи Chrome Recovery. Изменённый RMA shim позволяет отключить привязку устройства к централизованной системе управления, включить загрузку с USB-накопителя, получить root-доступ к системе и войти в режим командной строки.
Извор: опеннет.ру