Компания Google представила (https://chromereleases.googleblog.com/2017/08/stable-channel... релиз операционной системы Chrome OS 60 (http://www.chromium.org/chromium-os), основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 60 (https://www.opennet.me/opennews/art.shtml?num=46918). Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает (https://www.opennet.me/opennews/art.shtml?num=33963) в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Сборка Chrome OS 60 доступна для большинства актуальных моделей (http://www.google.com/intl/en/chrome/devices/) Chromebook. Энтузиастами сформированы (http://chromium.arnoldthebat.co.uk/) неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные (https://www.chromium.org/chromium-os) тексты распространяются (https://www.chromium.org/chromium-os/chromium-os-faq) под свободной лицензией Apache 2.0.
Основные изменения (https://plus.google.com/+FrancoisBeaufort/posts) в Chrome OS 60:
- Улучшена реализация системы автоматической установки обновлений при выходе в Сеть через сотовых операторов связи;
- Улучшено определение местоположения пользователя и его часового пояса по информации от базовых станций сотовых операторов;
- Добавлена поддержка растеризации силами GPU;
- Обеспечена повсеместная поддержка сетей с EAP-TLS (https://ru.wikipedia.org/wiki/EAP#EAP-TLS);- Устранена критическая уязвимость CVE-2017-9417 (https://security-tracker.debian.org/tracker/CVE-2017-9417), также известная под кодовым именем BroadPwn (http://boosterok.com/blog/broadpwn2/). Уязвимость присутствует в прошивке проприетарного WiFi-чипа Broadcom BCM43xx и позволяет через отправку по беспроводной сети специально оформленных управляющих кадров осущестивить выполение кода в контексте Wi-Fi SoC Broadcom с последующим получением контроля над основной пользовательской операционной системой. Wi-Fi чипы Broadcom представляют собой специализированный процессор, на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC).
Используемая в Wi-Fi чипах Broadcom операционная система не поддерживает встроенных средств для противостояния атакам, таких как ASLR, что упрощает эксплуатацию уязвимостей. С другой стороны чип имеет полный доступ к системной памяти, что позволяет после успешной атаки на Wi-Fi чип получить контроль и за основной операционной системой. В качестве альтернативных методов получения контроля за основной ОС также не исключаются эксплуатации уязвимостей в драйвере, обеспечивающем взаимодействие основной систем с прошивкой Wi-Fi чипа, а также подмена незашифрованного транзитного трафика.
Первые уязвимости в прошивке Wi-Fi SoC Broadcom были продемонстрированы (https://www.opennet.me/opennews/art.shtml?num=46316) в апреле, а на прошлой неделе на основе новой порции уязвимостей были подготовлены (https://blog.exodusintel.com/2017/07/26/broadpwn/) работающие эксплоиты. Уязвимость проявляется не только в Chrome OS, но и в любых других ОС, устанавливаемых на устройствах с беспроводными чипами Broadcom, включая Android и iOS.URL: https://chromereleases.googleblog.com/2017/08/stable-channel...
Новость: http://www.opennet.me/opennews/art.shtml?num=46960
А для андроида хрен Обнова выйдет.
Для Android послезавтра выйдет https://source.android.com/security/bulletin/
> послезавтраА где там такое написано?
Он наверное имел ввиду Nexus 4 и Nexus 5. Для других смартов обнова уже вышла в начале этого (или предыдущего?) месяца.
Еще есть полно роутеров с броадкомом. Если там PCI-E и DMA прокатит... ну вы поняли.
Обновлять железо иногда нужно. У меня маршрутизатор с чипом от MTK, пока полёт нормальный.
> Обновлять железо иногда нужно.У броадкома 43хх как у друака фантиков. Чипы с pci-e и .n наверное не очень старые.
> У меня маршрутизатор с чипом от MTK, пока полёт нормальный.
У них тоже фирмварь в радиомодуле вроде как. То что она не попала под внимание исследователей - не твоя заслуга а их недоработка. Думаешь, узкоглазые фирвари пишут лучше? Вот это - не факт.
Да выйдет когда-нибудь.
O - оперативность :D
O даже с новым функционалом - теперь накат новой версии не будет гарантировать, что фирмварь привели в соответствие, может быть старая со старым багом. Да и в бюллетени, поди, можно не включать - оно ж отдельная прослойка. :)
https://www.xda-developers.com/android-o-users-will-update-g.../ -- быть может, со временем, там появятся дрова не только к видео.
> O - оперативность :Di - iДиотiзм
Как бы уж почти месяц как (5 июля) - https://source.android.com/security/bulletin/2017-07-01
Только вот пользователям устройств с Android от этого ни тепло, ни холодно. :(
Вот такой вот open source.
И какое там ядро?
Зависит от устройства.
Обычно с каким ядром выходит - с таким и остаётся.
А то же постоянно трах-бабахи с регрессиями на линуксах> we have a long standing problem with platforms where
random performance/functional/stability regressions creep in on older
platforms. GPU/WiFi were the worse offenders iiuc. it's why we
started forking the kernel trees in the first place -- once we have a
stable base for a board (really the CPU/GPU/chipset combo), we don't
really upgrade it. end users of CrOS don't really care what kernel
version they're on ... they want the system to be stable & fast.
Это же прекрасная возможность для отладки ядра:
https://www.kernel.org/doc/Documentation/debugging-via-ohci1...
Список PCIe плат на базе этих чипов пожалуйста в студию...
broadcom всегда был куском еще того г#вна. жаль что atheros купил qualcomm