Доступний реліз операційної системи Chrome OS 110, заснованої на ядрі Linux, системному менеджері upstart, складальному інструментарії ebuild/portage, відкритих компонентах і web-браузері Chrome 110. Тим не менш, Chrome OS включає повноцінний багатовіконний інтерфейс, робочий стіл і панель завдань. Вихідні тексти розповсюджуються під вільною ліцензією Apache 2.0. Складання Chrome OS 110 доступне для більшості актуальних моделей Chromebook. Для використання на стандартних комп'ютерах пропонується редакція Chrome OS Flex.
Основні зміни в Chrome OS 110:
- Перероблено механізм автодоповнення введення під час пошуку в інтерфейсі запуску програм (Launcher). Покращена обробка помилок та помилок при введенні пошукових фраз. Забезпечено ясніше поділ результатів на категорії. Запропоновано більш зрозумілу навігацію за результатами з використанням клавіатури.
- У програмі для діагностики проблем запропоновано тест введення з клавіатури, що дозволяє переконатися, що коректно спрацьовують натискання на всі кнопки.
- Поліпшено реалізацію функції читання вголос тексту у виділеному блоці (select-to-speak). Надано можливість запуску читання вголос через контекстне меню, що показується при натисканні правою кнопкою миші на виділеному фрагменті тексту. Забезпечено автоматичну зміну мови диктора залежно від мови, виділеної користувачем тексту. Налаштування select-to-speak перенесені на сторінку штатного конфігуратора замість відкриття в окремій вкладці браузера.
- Оновлено утиліту надсилання повідомлень про проблеми при роботі з системою, а також побажань та пропозицій. У міру набору повідомлень утиліта тепер виводить релевантні сторінки довідки, які потенційно можуть бути корисними, щоб упоратися із проблемою самостійно.
- Для підвищення якості мови при використанні Bluetooth-гарнітур з обмеженою пропускною здатністю, задіяна мовна модель на базі системи машинного навчання для відновлення високочастотної частини сигналу, що втрачена при великому стисненні. Можливість може застосовуватися в будь-яких програмах, що приймають звук з мікрофона, і особливо корисна за участі відеоконференцій.
- Додано нові інструменти для налагодження та діагностики проблем із виведенням на друк та скануванням документів. У Crosh запропоновано команду printscan_debug для надання більш детальних звітів про роботу з принтером та сканером без переведення пристрою в режим налагодження.
- При використанні тестових випусків у нижньому правому куті поруч із індикатором заряду акумулятора забезпечено показ поточної гілки ChromeOS - Beta, Dev або Canary.
- Припинено підтримку системи Active Directory Management, яка дозволяла підключатися до пристроїв на базі ChromeOS з обліковим записом Active Directory. Користувачам цієї функціональності рекомендується перейти з Active Directory Management на Cloud Management.
- У системі батьківського контролю надано можливість підтвердження доступу до заблокованих сайтів з локальної системи дитини без використання програми Family Link (наприклад, коли дитині потрібно звернутися до заблокованого сайту, вона може відразу надіслати запит батькам).
- У додатку для роботи з камерою додано висновок попередження про те, що мало вільного місця на накопичувачі, і забезпечена попереджувальна зупинка відеозапису до повного вичерпання вільного місця.
- Додана можливість перегляду PPD-файлів (PostScript Printer Description) для встановлених принтерів (Settings > Advanced > Print and scan > Printers > Edit printer > View printer PPD).
Додатково можна відзначити публікацію інструментарію для зняття прив'язки пристроїв Chromebook до централізованої системи керування. За допомогою запропонованого інструментарію, наприклад, можна домогтися встановлення довільних додатків та обходу обмежень, встановлених на корпоративних ноутбуках або пристроях в освітніх установах, в яких користувач не може змінювати налаштування та обмежений жорстким списком додатків.
Для зняття прив'язки застосовується експлоїт sh1mmer, що дозволяє виконати код через маніпуляції з режимом Recovery та обійти верифікацію цифрового підпису. Атака зводиться до завантаження публічно доступних RMA shim, дискових образів з компонентами для перевстановлення операційної системи, відновлення після збою та діагностики проблем. RMA shim завірений цифровим підписом, але прошивка перевіряє підпис тільки для KERNEL-розділів в образі, що дозволяє вносити зміни до інших розділів, видаляючи прапор доступу тільки для читання.
Експлоїт вносить зміни до RMA shim, не порушуючи його верифікацію, після чого зберігається можливість запуску зміненого образу за допомогою Chrome Recovery. Змінений RMA shim дозволяє відключити прив'язку пристрою до централізованої системи керування, увімкнути завантаження з USB-накопичувача, отримати root-доступ до системи та увійти в режим командного рядка.
Джерело: opennet.ru