Chrome OS 110 操作系统发布,基于 Linux 内核、upstart 系统管理器、ebuild / portage 组装工具、开放组件和 Chrome 110 网络浏览器。Chrome OS 用户环境仅限于网络浏览器和网络应用程序,而不是标准程序,但是,Chrome OS 包括一个完整的多窗口界面、桌面和任务栏。 源文本在 Apache 2.0 免费许可下分发。 Chrome OS build 110 适用于大多数当前的 Chromebook 型号。 Chrome OS Flex 版本可在普通计算机上使用。
Chrome OS 110 的主要变化:
- 重新设计了启动器界面中搜索时自动完成输入的机制。 改进了输入搜索短语时对拼写错误和错误的处理。 提供更清晰的结果分类。 已提出使用键盘更清晰地导航结果。
- 用于诊断问题的应用程序提供键盘输入测试,以确保所有击键都能正常工作。
- 改进了在选定块中朗读文本(选择朗读)功能的实现。 右键单击选定的文本片段时,可以通过显示的上下文菜单开始朗读。 说话者的语言会根据用户选择的文本语言自动更改。 选择朗读设置已移至标准配置器页面,而不是在单独的浏览器选项卡中打开。
- 用于发送有关系统使用时出现的问题以及愿望和建议的通知的实用程序已更新。 当您键入消息时,该实用程序现在会显示相关的帮助页面,这些页面可能有助于您自行解决问题。
- 为了提高使用带宽有限的蓝牙耳机时的语音质量,使用基于机器学习系统的语音模型来恢复由于高压缩而丢失的信号的高频部分。 该功能可用于任何从麦克风接收音频的应用程序,并且在参加视频会议时特别有用。
- 添加了新工具来调试和诊断打印和扫描文档的问题。 Crosh 提供 printscan_debug 命令来提供有关打印机和扫描仪操作的更详细报告,而无需将设备置于调试模式。
- 使用测试版本时,ChromeOS 的当前分支显示在右下角电池指示器旁边 - Beta、Dev 或 Canary。
- 对 Active Directory 管理系统的支持已停止,该系统允许使用 Active Directory 帐户连接到基于 ChromeOS 的设备。 建议使用此功能的用户从 Active Directory 管理迁移到云管理。
- 家长控制系统提供了从孩子的本地系统确认对被阻止网站的访问的能力,而无需使用 Family Link 应用程序(例如,当孩子需要访问被阻止的网站时,他可以立即向父母发送请求)。
- 在相机应用程序中,添加了一条警告消息,指示驱动器上的可用空间不足,并在可用空间完全耗尽之前主动停止视频录制。
- 添加了查看已安装打印机的 PPD 文件(PostScript 打印机描述)的功能(设置 > 高级 > 打印和扫描 > 打印机 > 编辑打印机 > 查看打印机 PPD)。
此外,您还可以注意到用于解除 Chromebook 设备与集中管理系统绑定的工具的发布。 例如,使用所提出的工具,可以安装任意应用程序并绕过安装在企业笔记本电脑或教育机构设备上的限制,在这些限制中,用户无法更改设置,并且仅限于严格定义的应用程序列表。
为了删除绑定,使用了 sh1mmer 漏洞,它允许您通过操纵恢复模式来执行代码并绕过数字签名验证。 该攻击归结为下载公开可用的“RMA shims”,即带有用于重新安装操作系统、从崩溃中恢复和诊断问题的组件的磁盘映像。 RMA 填充程序经过数字签名,但固件仅验证映像中 KERNEL 分区的签名,这允许您通过删除其他分区的只读访问标志来对其他分区进行更改。
该漏洞对 RMA shim 进行更改,而不会中断其验证过程,之后仍然可以使用 Chrome Recovery 启动修改后的映像。 修改后的 RMA 填充程序允许您禁用将设备绑定到集中管理系统、启用从 USB 驱动器启动、获得系统的 root 访问权限并进入命令行模式。
来源: opennet.ru