LINUX.ORG.RU

ChromeOS 57

 ,


2

1

Компания Google обновила стабильный канал Chrome OS и свободного проекта Chromium OS, основанной на Gentoo Linux c системой инициализации upstart, открытых компонентах и web-браузере Google Chrome.

Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения. Также Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.

Новая версия доступна для всех актуальных моделей Chromebook, кроме: AOpen Chromebase Mini, AOpen Chromebox Mini, Google Chromebook Pixel (2015), ASUS Chromebook Flip C302, ASUS Chromebook Flip C100PA, Samsung Chromebook Plus, Acer Chromebook R13 (CB5 - 312T).

Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами на архитектурах x86, x86_64 и ARM на основе исходного кода Chromium OS, распространяемого под лицензией Apache 2.0.

Основные изменения

  • Обновление Chromium до 57.0.2987.123 (версия платформы: 9202.56.1).
  • Разблокировка по PIN-коду.
  • Медиафайлы из приложений Android теперь доступны в приложении «Файлы».
  • Добавлена «тихая» аутентификация.
  • Добавлена функция копирования/вставки для Citrix Receiver.
  • Кнопка питания теперь отключает экран на устройствах, поддерживающих планшетный режим.
  • Обновлена загрузочная анимация.
  • Обновлены обои по умолчанию.

Новый выпуск также включает в себя обновления безопасности.
Google не разглашает информацию об уязвимостях, пока большинство пользователей не обновилось на новый выпуск.

>>> Подробности

Чертовы ретрограды. Давно пора всем перейти на systemd!

А они вместо этого загрузочную анимацию меняют.

robus ★★★★ ()
Ответ на: комментарий от robus

Как как же новые обои? Это ж киллер фича со времён убунты )))

ii8_ ★★★★ ()

Вот, кстати, куда можно свалить всем не любящим systemd

wingear ★★★★ ()
Последнее исправление: wingear (всего исправлений: 1)
Ответ на: комментарий от ii8_

Может там уже настолько все хорошо что кроме обоев и делать нечего... Ж)

hbars ★★★★★ ()

В хромоси keepass какой-нибудь есть? Если есть, то она просто идеальна будет в бухгалтерском недобуке для верчения баблом на счетах, налоговой отчётности и прочей электронной бюрократии.

anonymous ()
Ответ на: комментарий от wingear

В лапы гуглю-то? Зондоприёмники тренировать? :D

dv76 ★★★ ()

А реально ли эту хромоось на древний ноут поставить? Или оно только под хромобуки? Есть вообще где-то список железяк, которые эта фигня поддерживает?

ps1h ★★ ()
Ответ на: комментарий от wingear

Вот, кстати, куда можно свалить всем не любящим systemd

спасибо, но не надо.

alwayslate ★★ ()
Ответ на: комментарий от anonymous

Пока ещё не получилось открыть файл БД ни одним приложением из Chrome Store.

MRZA ()

системой инициализации upstart

А гугл-то не дурак.

awesomebuntu ()

Но ведь этим мало кто пользуется.

Bruce_Lee ★★ ()
Ответ на: комментарий от ps1h

А смысл? Там упор на браузер, его можно поставить в любой ОС на любом ПК, только ресурсов старой машины для современных интернетов может не хватить. Но вообще можно.

alozovskoy ★★★★★ ()

Обновлены обои

Во! Нескучные надеюсь?

th3m3 ★★★★★ ()

Новая версия доступна для всех актуальных моделей Chromebook, кроме: AOpen Chromebase Mini, AOpen Chromebox Mini, Google Chromebook Pixel (2015), ASUS Chromebook Flip C302, ASUS Chromebook Flip C100PA, Samsung Chromebook Plus, Acer Chromebook R13 (CB5 - 312T).

И так каждый раз, сиди жди

vertexua ★★★☆☆ ()
Ответ на: комментарий от alozovskoy

Вообщем-то суть Chrome OS не в том чтобы просто взять браузер и выпилить все остальное. Дело в основном в обьединении шифрования раздела с GMail аккаунтом таким образом чтобы любой человек могу взять любой хромбук и продолжить на нем работу с места где остановился прошлый раз на другой машине.

Ты приходишь к Васе и берешь его хромбук. Логинишься туда, дописываешь док, показываешь ему свой фейсбук в который оно автоматически залогинилось, личные фоточки котов. Потом ты вылогиниваешься и из памяти вытираются ключи шифрования новосозданого локального пользователя. В том пользователе только кеш, но он все равно зашифрован. Если Вася заранее не пропатчил хромбук на уровне ядра, то для него этот локальный пользователь закрыт и его можно только удалить. Причем без вреда тебе, потому что у тебя все в облаках и удалится только кеш.

Это открывает возможности для безопасного общего пользования ноутбуками в компаниях, школах и библиотеках. Параноидальный уровень безопасности жестко изолирует пользователей на уровне контейнеризации и шифрования, запрещает им запускать натив и устройство парой кликов стирается до заводских настроек.

Опасность есть только если ты конкретно жертва спецоперации и для тебя специально заготовили пропатченый ноутбук с кастомым ядром чтобы узнать твой пароль.

«Только браузер» в данном случае сайд-эффект необходимости обеспечить использование локального диска только как кеша.

vertexua ★★★☆☆ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от alozovskoy

Хромось умеет в приложения android

Уже официально? С гуглоплеем и работоспособностью программ с кешем?
Или пока все так же как и просто в браузере?

Qwentor ★★★★ ()
Ответ на: комментарий от vertexua

Сразу видно что ты не пользовался хромбуками)

anonymous ()
Ответ на: комментарий от Qwentor

Да, официально. С Google Play и кэшем. Вот только в Chromium OS этого нет.

anonymous ()
Ответ на: комментарий от anonymous

Пол года работаю на хромбуке, пишу код, переконфигурирую продакшн. Пишу сейчас и почти всегда на ЛОР с хромбука

Вот еще один из домашних сетапов Cloud-разработка в Chrome OS на ASUS Chromebit и Kubernetes+CoreOS

vertexua ★★★☆☆ ()
Последнее исправление: vertexua (всего исправлений: 2)
Ответ на: комментарий от ps1h

Можно самостоятельно скомпилировать ChromiumOS или скачать готовые сборки.

MRZA ()
Ответ на: комментарий от anonymous

Если веб-приложения, то хром сам пароли хранит

vertexua ★★★☆☆ ()
Ответ на: комментарий от ps1h

А реально ли эту хромоось на древний ноут поставить? Или оно только под хромобуки? Есть вообще где-то список железяк, которые эта фигня поддерживает?

Даже с лайва можешь потыкать.

vblats ()
Ответ на: комментарий от anonymous

Если есть, то она просто идеальна будет в бухгалтерском недобуке для верчения баблом на счетах, налоговой отчётности и прочей электронной бюрократии.

ага, с Java/ActiveX клиент-банками, 1Сами, МЕДОКами и прочей нечистью...

dib2 ★★★★★ ()
Последнее исправление: dib2 (всего исправлений: 1)
Ответ на: комментарий от vertexua

Прям сказка а не жизнь. На практике возникают вопросы типа всяких там mitm, кейлогеров, итд. Это первое. И второе - насколько много настроек может быть перенесено? Под хромось есть ide? Если я залогинюсь, то оно когда будет скачиваться?

NextGenenration ★★ ()
Ответ на: комментарий от NextGenenration

На практике возникают вопросы типа всяких там

mitm

HTTPS и цепочка от Verified Boot до ядра, до софта, до корневых сертификатов и до запрета установки натива.

кейлогеров

Я о случае упомянул когда над всем ноутбуком Вася поработал и показывает тебе не совсем ту хром ос, которую ты ожидаешь. Потому если ты - цель спецоперации, то дело одно. Но если ты зашел в библиотеку поюзать ноут и ты уверен что лишь школьники безуспешно пытались «заразить вирусами», то это безопасно. Если спецслужбы кропотели над ноутом пару суток, тогда другое дело

И второе - насколько много настроек может быть перенесено?

Расширения и cookies между девайсами сохраненные на гуглоаккаунте.

Под хромось есть ide?

1) Облачные вроде CodeAnywhere, Cloud9

2) SSH+tmux+vim

3) Локальные контенеры с Ubuntu/Debian через https://github.com/dnschneid/crouton

vertexua ★★★☆☆ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от deity

То-то у меня очередной HDD сегодня ночью накрылся. Из него поттеринг весь вытек и диск стал полностью не работоспособен :D

robus ★★★★ ()
Ответ на: комментарий от vertexua

и до запрета установки натива

тут мне скорее не приятно, чем наоборот. Вот есть у меня скрипт на руби/бинарник. В случае с руби может быть я найду repl(а где брать гемы?), что делать в случае с бинарником? Это мой бинарник, и собрал я его собственноручно и сам залил куда надо).

Но если ты зашел в библиотеку поюзать ноут и ты уверен что лишь школьники безуспешно пытались «заразить вирусами», то это безопасно.

А как же очередной арчешкольник, который прочитал про уязвимость нулевого дня с выложенным эксплоитом? Просто после чтения статей типа usb killer-а я даже флешки боюсь подключать. Не то чтобы я испытывал страх, сорее я просто избегают этого любыми средствами.

3) Локальные контенеры с Ubuntu/Debian через https://github.com/dnschneid/crouton

Они сами синхронизируются или как?

NextGenenration ★★ ()
Ответ на: комментарий от NextGenenration

тут мне скорее не приятно, чем наоборот. Вот есть у меня скрипт на руби/бинарник. В случае с руби может быть я найду repl(а где брать гемы?), что делать в случае с бинарником? Это мой бинарник, и собрал я его собственноручно и сам залил куда надо).

Конечно можно рутануть устройство и установить https://github.com/dnschneid/crouton и там в обычной Ubuntu делать что угодно, кроме иксов. Я просто упоминал все что выше в контексте безопасности и того что всякие mitm - не фактор.

А как же очередной арчешкольник, который прочитал про уязвимость нулевого дня с выложенным эксплоитом?

То что можно что-то взломать - unfalsifiable теория. Тоесть что-то может быть защищенным достаточно хорошо, но «власти скрывают» самый главный эксплоит который может взломать все. Может и скрывают, я не знаю. Но архитектура безопасности Chrome OS внушает доверие и выглядит похлеше традиционных Linux, Mac OS X, Windows, OpenBSD и тд. Дизайн доки опубликованы, можно почитать

Они сами синхронизируются или как?

Вся магия crouton это уже серьезное внедрение внутрь системы, хак. Тоесть там конечно ничего не синхронизируется, просто тебе разрешают гонять контейнеры локально как на обычном линуксе, чтобы писать код, как правило. Синхронизировать можно коммитами кода в Гитхаб )

vertexua ★★★☆☆ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от vertexua

Конечно можно рутануть устройство

как я подозреваю это окончательно убирает надежду на безопасность.

и там в обычной Ubuntu делать что угодно, кроме иксов

то есть гуи у меня отобрали и давать не собираются?

Вся магия crouton это уже серьезное внедрение внутрь системы, хак

То есть придя за хромбук в библиотеке я всё равно что прихожу за другой компьютер и остаюсь без всех своих наработок? Ожидаемо.

NextGenenration ★★ ()
Ответ на: комментарий от wingear

Вот, кстати, куда можно свалить всем не любящим systemd

Можно просто остаться на gentoo с его openrc.

andreyu ★★★★★ ()
Ответ на: комментарий от anonymous

В хромоси keepass какой-нибудь есть?

Есть KeeWeb, может он заведется и под хромосью.

andreyu ★★★★★ ()
Ответ на: комментарий от NextGenenration

как я подозреваю это окончательно убирает надежду на безопасность.

Не совсем. Убивает если кто-то другой рутанет свое устройство, а ты начнешь пользоваться. Если ты рутанул, но ничего плохого не установил, то система по идее не сильно страдает в безопасности. По моему натив все равно очень ограничен и требует усилий чтобы его запустить.

то есть гуи у меня отобрали и давать не собираются?

В Chrome OS свой графический стек - Freon. Раньше можно было параллельно запускать иксы, сейчас вроде нельзя. В это все и упирается. У тебя будет гуй Chrome OS как раньше, терминал с доступом в контейнеры. Но вроде иксовые приложения не запустятся.

То есть придя за хромбук в библиотеке я всё равно что прихожу за другой компьютер и остаюсь без всех своих наработок? Ожидаемо.

Не совсем. Только в случае с crouton. Два других варианта - Cloud IDE и SSH+tmux+vim работают с любой машины, в которую ты загрузишься. Хоть со стенда в магазине

vertexua ★★★☆☆ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от vertexua

В Chrome OS свой графический стек - Freon

С ним что-то кроме хрома совместимо?

NextGenenration ★★ ()
Ответ на: комментарий от NextGenenration

Ничего, это очень быстрый и очень легкий сервер без тиринга, без легаси и без всяких сложных протоколов и сетевой прозрачности. Работает как часы на любой поддерживаемой видеокарте.

vertexua ★★★☆☆ ()
Ответ на: комментарий от dib2

Java/ActiveX клиент-банками

В нормальных банках этого говна уже давно нет, чистый веб.

anonymous ()
Ответ на: комментарий от andreyu

Можно просто остаться на gentoo с его openrc.

Можно, если ты эстонец и не замечаешь о-о-о-ч-е-е-н-ь м-е-е-е-д-л-е-е-е-н-о-о-о-о-о-о-й загрузки через openrc.

anonymous ()
Ответ на: комментарий от robus

Конечному пользователю же недоступны потроха. Какая разница, из какого материала сделаны наручники, в которые тебя заковывают?

te111011010 ()
Ответ на: комментарий от ps1h

Как я понимаю, полнофункциональна (со всеми зондами) — только на хромобуках. А то, что свободно, можно на обычном linux сделать.

te111011010 ()
Ответ на: комментарий от te111011010

Синьор не в курсе, что ряд банков предоставляет электронный документооборот? Онлайн-бухгалтерии тоже давно уже предлагают услуги облачной ЭЦП.

anonymous ()
Ответ на: комментарий от anonymous

Тогда это уже не ЭЦП, весь смысл теряется. Они сами могут списать с тебя деньги, потом хрен докажешь, что не верблюд. Самое Ъ — это ЭЦП свободными средствми при помощи ключа, сгенерированного непосредственно клиентом и не переданного какому-либо другому лицу.

te111011010 ()
Ответ на: комментарий от anonymous

Можно, если ты эстонец и не замечаешь о-о-о-ч-е-е-н-ь м-е-е-е-д-л-е-е-е-н-о-о-о-о-о-о-й загрузки через openrc.

Вы из какой вселенной? В моей openrc весьма шустр.

andreyu ★★★★★ ()
Ответ на: комментарий от andreyu

В моей он сливает systemd раза в три и параллельную загрузку так и не осилил.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.