Opera 27 developer (27.0.1670.0)

Nekomajin | 2014. október 31.

Főbb újdonságok

  • Bár a könyvjelzők szinkronizálása már az előző verzióban bemutatkozott, ahhoz még túl instabil volt, hogy a béta kiadásba bekerüljön. Most viszont további javításokat kapott, ráadásul már az Androidos kiadással is képes szinkronizálni.
  • Megnyitott fülek szinkronizálása. (Ha két gépen egyszerre használod az Operát, akkor az egyik gépen éppen megnyitott fülek megjelennek a másik gépen a közelmúltban bezárt fülek között.)

További újdonságok

  • A könyvjelzőkezelőben a felsőszintű mappákat mostantól közvetlenül az oldalsávból is át lehet nevezni és törölni a helyi menü segítségével. (Ezen kívül több apróság is elkészült, és folyamatosan fejlesztések várhatók.)
  • A gyorshívóban az ugyanarról a domainről származó oldalaknál mostantól alapból megjelenik az oldal címe. (Ez egyelőre még csak egy kísérlet, nem biztos, hogy így fog maradni.)

Jelenleg még láthatatlan fejlesztések

  • Készül egy közös oldalsáv a beépített lapoknak, de egyelőre még teljesen szétesik tőle a gyorshívó.
  • Valami folyik a grafikus felület testreszabhatósága körül. Azt egyelőre nem tudni, hogy ebből a felhasználók számára is látható funkció lesz, vagy csak belső fejlesztések miatt kell.

Teljes változáslista.

Letöltés: Windows, Mac, Linux

Opera 26 béta (26.0.1656.8)

Nekomajin | 2014. október 28.

A béta csatornára átkerült fejlesztések

  • Nyomtatási előnézet
  • Manuális importálás más böngészőkből
  • Könyvjelző megosztás
  • A Mac-es kiadás valamival natívabb felületet kapott

A fejlesztői csatornán maradt fejlesztések

  • Könyvjelző szinkronizálás (A kísérleti beállítások között engedélyezhető!)
  • Fül menü

Visszalépés

  • A felhasználói visszajelzésekre hallgatva a fül előnézeti képek mostantól alapértelmezetten ki vannak kapcsolva a beállításokban. A funkció továbbra is használható, csak be kell kapcsolni.

Teljes változáslista

Letöltés: Windows, Mac, Linux

A pudli és az Opera

Az elmúlt napokban igen nagy visszhangot kapott informatikai körökben a POODLE nevű biztonsági hiba, ami a fél éve felszínre került Heartbleedhez hasonlóan szintén a biztonságos(nak hitt) HTTPS technológiát érinti.

Mi az a POODLE?

A Padding Oracle On Downgraded Legacy Encryption magyarul nagyjából azt jelenti, hogy bélésből jóslás a leminősített örökölt titkosításon. Ennek így nem sok értelme van, ezért inkább részletezzük egy kicsit, hogy miről is van szó.

A ma használt titkosítási eljárások fix méretű, úgynevezett blokkokkal dolgoznak. Az AES például 16 byte-os, a 3DES pedig 8 byte-os blokkokat használ. A titkosítandó adat viszont ritkán bontható egész számú blokkokra, ezért a bitsorozat végét egy úgynevezett béléssel szokták feltölteni, hogy az utolsó blokk is ugyanolyan méretű legyen, mint a többi. Ha az adat pont olyan hosszúságú, hogy egészszámú blokkokra lehet osztani, akkor az algoritmus hozzárak még egy blokkot, ami csak a bélést fogja tartalmazni. A bélés utolsó byte-ja egy számot tartalmaz, ami azt mondja meg, hogy az utolsó blokkban hány byte hosszú a bélés. Ha tudjuk, hogy az eredeti üzenet hány byte hosszú volt, akkor könnyedén megmondhatjuk, hogy hány byte hosszúságú ez a bélés anélkül, hogy a titkosítást visszafejtenénk.

Ha szerencsénk van, és az adat pont olyan hosszú, hogy az utolsó blokk csak bélés, akkor a bélés utolsó byte-ja csupa egyest fog tartalmazni. Ha a bélés utolsó egy byte-ját kicserélhetjük egy másik titkosított bitsorozattal, és az így képzett blokkot a szerver elfogadja, az azt jelenti, hogy a kicserélt bitsorozat csupa egyesből állt. Ebben az esetben máris megszereztünk egy byte-nyi információt a titkosított adatból. Ha a feltörni kívánt bitsorozat minden byte-jával eljátszuk ezt a trükköt, akkor minden olyan byte-ot megtalálunk, ami csupa egyest tartalmaz. Ezzel persze önmagában még nem sokra megyünk, de az SSL egy korábbi, BEAST nevű sérülékenységét kihasználva viszont vissza tudjuk fejteni a többi byte-ot is.

A titkosított adatok visszafejtéséhez tehát együtt kell használni a POODLE és a BEAST sebezhetőségeket. A jó hír az, hogy a BEAST hibát már 2006-ban, a TLS 1.1-es verziójában javították. A rossz hír viszont az, hogy a mai szerverek még mindig támogatják az elavult SSL 3.0-t. (A sorrend: SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2)

Az SSL/TLS alkudozás problémája

Amikor két számítógép HTTPS kapcsolaton keresztül akar adatokat küldeni egymásnak, akkor kölcsönösen közlik egymással, hogy milyen titkosítási eljárásokat ismernek, vagyis hogy melyik az a legmagasabb SSL/TLS verzió, amit közösen használni tudnak. Viszont egy rossz megoldásnak köszönhetően, ha a kapcsolódást kezdeményező gépnek magasabb az SSL/TLS verziószáma, mint a másiknak, akkor a kapcsolat nem mindig jön létre, és ilyenkor a kapcsolódást kezdeményező gép nem tudja, hogy miért szakadt meg a kommunikáció. Ezt a problémát a mai böngészők úgy kerülik meg, hogy újra kapcsolódni próbálnak, és azt hazudják a másik gépnek, hogy egyel alacsonyabb számú verziót tudnak használni, mint amit az előbb mondtak. Mindezt addig ismétlik, amíg végre létre nem jön a kapcsolat.

Mivel még mindig vannak olyan aktív szerverek az interneten, amik az SSL 3.0-nál modernebb titkosítást nem ismernek, sokszor a biztonságosabb gépek is lebutítják a saját kapcsolatukat, hogy működjön a kommunikáció. Az SSL 3.0 pedig artalmazza a POODLE sebezhetőséget, így máris megvan a baj.

Az Opera intézkedései

Egyedi esetekben működhet az SSL 3.0 teljes tiltása, globálisan viszont nem jöhet szóba, mert ezzel az összes legfeljebb SSL 3.0 titkosítással rendelkező szerver elérhetetlenné válna. A következő logikus megoldás az lenne, hogy a böngésző a TLS 1.0-s verziója alá nem hazudná magát. Ezt ki is próbálták, de sok szervernél kapcsolódási problémát okozott, így elvetették. Létezik erre egy szabványos megoldás is, amit viszont még csak kevés szerver támogat, így jelenleg nem orvosolja a problémát. Az Opera a saját szerverein viszont már elvégezte a szükséges módosításokat.

A Windowsos, Maces, Linuxos és Androidos kiadásokban bevezettek egy technológiát, ami megakardályozza a POODLE támadást. Ez csak ideiglenes megoldást nyújt, de időt ad a szerverek üzemeltetőinek, hogy frissítsék a titkosítási eljárást a legmodernebb TLS szabványra. Ezzel együtt kikapcsolták a biztonsági plecsnit is az SSL 3.0-nál, így a böngésző címsorában ugyanaz az ikon fog megjelenni, mint a sima HTTP kapcsolat esetében.

Az iOS-es kiadás az Apple beépített megoldását használja, ezért ott az Apple-re kell várni a hiba javításához. A Mini egyáltalán nem érintett a problémában. A régi Opera esetében viszont meglépték az SSL 3.0 teljes tiltását, így a 12-es vagy annál régebbi verziót használók belefuthatnak elérhetetlen weboldalakba. A tiltás távoli eléréssel történt, nem adtak ki hozzá külön frissítést.

A teljes megoldás persze az SSL 3.0-s verziójának teljes kukázása lenne, de a fent említett problémák miatt erre még minimum néhány hónapot várni kell.

26 developer, második frissítés (26.0.1655.0)

Nekomajin | 2014. október 17.

Főbb újdonságok

  • A fül menü mostantól alapértelmezetten engedélyezve van. (A fül menü billentyűzettel is vezérelhető (Ctrl+K), az előnézeti képek is működnek vele, és teljes képernyős módban is használható.)
  • A manuális importálás lehetősége bekerült a telepítőbe is. (Ez azt jelenti, hogy teljes mértékben megszűnt a csendes importálás, amit olyan sokan a pokolra kívántunk.)

Jelenleg még láthatatlan fejlesztések

  • A változáslistában található két olyan bejegyzés, amiről még semmit sem tudunk, de a szöveg eléggé reménykeltő:
    * DNA-27921 [Engine] Enable UI mode manipulation with profile prefs.
    DNA-27832 [Engine] Create a framework for pref-driven addressbar layout

Ismert hibák

  • A fül menü magas processzorhasználatot és összeomlást okozhat.

Teljes változáslista.

Letöltés: Windows, Mac, Linux

Megjelent az Opera 25 stabil kiadása (25.0.1614.50)

Nekomajin | 2014. október 15.

A mai napon (számomra) váratlanul megjelent a böngésző új stabil kiadása. Lássuk a jóságokat!

  • Könyvjelzőkezelő! (Igen, még mindig sok hiányosság van benne, de a legtöbb felhasználónak már így is kielégíti az igényeit.)
  • Kipróbálható az új kezdőlap. (Egyelőre még a régi az alapértelmezett, mert a gyorshívó bővítmények még nem működnek az újban, viszont egy kattintással lehet váltani, nem kell a kísérleti beállítások között turkálni.)
  • Mostantól használhatjuk az Opera beépített PDF olvasóját. (Ha beépülő PDF olvasó van telepítve, akkor azt fogja használni a böngésző, nem a sajátját.)
  • Az Operában mostantól működnek a webes értesítések. (Ezek megjelenési formája eltérő, hiszen a böngésző minden platformon az operációs rendszer saját értesítéseit utánozza.)
  • A böngésző most már képes lejátszani a H.264 kódolású videókat és az MP3 hangfájlokat. (Ez a lehetőség operációs rendszerenként változhat, mert az Opera mindenhol a rendszer saját megoldását használja. Windowson Vista és attól régebbi verziók alatt nem működik.)

A 25-ös verzió fejlesztését végigkövetheted a teljes változáslistában.

Letöltés: Windows, Mac, Android

A Linuxos összeállítás a béta csatornán maradt, így a pingvin kedvelőknek még egy verziót várniuk kell.

GYIK a szinkronizálásról

Nekomajin | 2014. október 9.

Néhány perce megjelent egy rövid bejegyzés a Desktop blogon. Ennek a fordítása következik most.

Hol tároljuk a szinkronizált adatot?

Minden szinkronizált adat az Opera által üzemeltetett szervereken tárolódik.

Milyen adatok kerülnek szinkronizálásra?

Jelenleg csak a könyvjelzők. A jövőben valószínűleg más adatokat is fogunk szinkronizálni. Sokan észrevettétek már, hogy a kísérleti funkciók között van egy kapcsoló, amivel a megnyitott füleket lehet szinkronizálni. (Ez jelenleg alapértelmezetten ki van kapcsolva.)

A szinkronizált könyvjelzőim titkosítva vannak?

Minden adatforgalmat titkosítunk a böngésző és a szervereink között. A szervereken viszont csak a bejelentkezési adatok vannak titkosítva. Ha később úgy döntünk, hogy más érzékeny adatokat is szinkronizálunk, mint például a jelszavak, akkor természetesen azokat is titkosítani fogjuk.

Mi történik a régi, Linken tárolt könyvjelzőimmel?

Minden adat, amit az Opera 12-ből szinkronizáltál, továbbra is elérhető az Opera Link webes felületén. Ezen felül a régi könyvjelzőket már manuálisan is lehet importálni a beállításokban.

El tudom rejteni a szinkronizálás gombját az eszköztárról?

A gombon keresztül tudod elérni az új szinkronizálás funkciót. A jövőben további fejlesztések várhatók ezen a téren.

Milyen összefüggés van az új és a régi szinkronizálás funkció között?

A 19-es verzióban bemutatott megoldást megszűntettük, és a helyét az új megoldás vette át.

26 developer, első frissítés (26.0.1646.0)

Nekomajin | 2014. október 7.

Főbb újdongságok

  • Könyvjelző szinkronizálás (A címsáv jobb szélén megjelent egy profil ikon. A régi MyOpera accounttal lehet bejelentkezni, vagy újat lehet létrehozni. Egyelőre csak a könyvjelzőket szinkronizálja, viszont alapértelmezetten engedélyezve van a flags-ben.)

További újdonságok

  • Manuális importálás más böngészőkből. (Ott kell keresni a beállításokban, ahol az alapértelmezett böngésző opciót. Ráadásul nem csak más böngészők profiljait tudja importálni, hanem HTML formátumú könyvjelző fájlokat is.)
  • Nyomtatási előnézet (A főmenü nyomtatás parancsára mostantól nem a rendszer alapértelmezett nyomtatási ablaka nyílik meg, hanem az Opera sajátja. Egy csomó opcióval és előnézeti képpel.)

Jelenleg még láthatatlan fejlesztések

  • A megnyitott fülek folyamatos szinkronizálásának fejlesztése még folyamatban van.

Teljes változáslista

Letöltés: Windows, Mac, Linux

Opera 26 developer (26.0.1632.0)

Nekomajin | 2014. szeptember 23.

Főbb újdonságok

  • A könyvjelzők megosztása mostantól alapértelmezetten engedélyezve van. A megosztás gombját megtaláljátok minden könyvjelző mappában.

További újdonságok

  • Mostantól Windows alatt is működik a fül menü. (Először engedélyezni kell.)

Jelenleg még láthatatlan fejlesztések

  • A flags-be bekerült egy kapcsoló, amivel engedélyezni lehet a megnyitott fülek szinkronizálását. (A szinkronizálás jelenleg egyáltalán nem működik.)

Ismert hibák

  • A nyomtatás nem működik.
  • A belső lapokon akadozhat a görgetés.
  • A Mac-es összeállítás gyakran összeomlik. A hibát már azonosították. A következő kiadásban valószínűleg javítva lesz.

Teljes változáslista

Letöltés: Windows, Mac, Linux

Addon ajánló: APNG

Nekomajin | 2014. szeptember 20.

Bár az animált GIF-ek leváltására szánt animált PNG formátum nem lett világraszóló siker, sokan a Chromium egyik nagy hibájának tekintik az animált PNG képek támogatásának hiányát. Az APNG nevű addon erre a problémára nyújt megoldást.

Ha telepíted a bővítményt Chrome-ban vagy Operában, ez a labda pattogni fog.

A bővítmény mesterségesen animálja a képkockákat, és ha egy weboldal részeként látjuk a képet, akkor nem is tűnik fel, hogy nem egy natív megoldásról van szó. Ha a képet megnyitjuk egy külön fülön, akkor viszont megjelenik egy link, amivel egyesével is megtekinthetjük a képkockákat. Az APNG ezek mellett képes még oldalspecifikusan blokkolni vagy engedélyezni a saját működését.

Addon ajánló: RSS Speed Dial

Med1on | 2014. szeptember 15.

Szeretnétek a legfrissebb híreket egy kattintással elérni? Csak pár RSS-hírcsatornát figyeltek, de azt komoly érdeklődéssel? Ha igen, akkor az RSS Speed Dial kiterjesztés nektek készült.

Ez nem egy hagyományos feed olvasó, ettől függetlenül viszont lehet létjogosultsága. Tökéletes például akkor, ha két feladat között van némi üresjáratunk, mert ilyenkor elég csak a Gyorshívóra pillantanunk a legfrissebb hírekért – az olvasnivaló beszerzéséhez megfelelő társ a Hírkereső portál. A lenti képen működés közben láthatjátok a kiterjesztést.

251b2d84-302b-4f70-8686-cc356e6e1607_details_big.jpeg

Az RSS Speed Dial konfigurálása nem fog sok álmatlan éjszakát okozni: beállíthatjuk a frissítést, a váltások időközét és a tárolt hírek számát. 

Gyakran Ismételt Kérdések

Hozzászólások

  • Krissz5435: Arra esetleg van valami megoldás, hogy a gyorshívó elemeit importálni lehessen a könyvjelzőkhöz? V... (2014.10.31. 22:42) Opera 27 developer (27.0.1670.0)
  • Med1on: Megérkezett az új fejlesztői kiadás: blogs.opera.com/desktop/2014/10/sync-bookmarks-mobile/ (2014.10.31. 17:11) Opera 26 béta (26.0.1656.8)
  • Med1on: Latest Opera Financial Results Show No Desktop Growth, Declining Revenue www.favbrowser.com/lates... (2014.10.31. 15:16) Opera cikkek
  • Nekomajin: @Med1on: És ezzel elvileg a stabilban is javították a kis ablakban indulás bugot. (2014.10.30. 21:18) Megjelent az Opera 25 stabil kiadása (25.0.1614.50)
  • badacsony: Sziasztok, nagy segítség kellene. Eddig, évek óta incredimailos voltam, imádtam, mert annyi minden... (2014.10.29. 09:44) Segítség az új Operához (v15+)
  • Teddy Beer: @penge™: A zárt forrás örömei. (2014.10.27. 14:19) A pudli és az Opera

Keresés

Címkék

10.5 (32) 10.6 (28) 10.7 (17) 11 (23) 11.10 (21) 15 (8) 17 (8) ajánló (8) android (11) apple (10) beépülő (25) bejelentés (13) bemutató (32) beta (11) béta (11) bittorrent (13) biztonság (75) blog (36) carakan (16) chrome (13) cikk (75) css (11) design (8) Developer (42) dragonfly (25) előzetes (336) énoperám (27) eums (9) evenes (8) explorer (59) fejlesztés (10) firefox (62) flash (10) fordítás (79) frissítés (11) fun (15) funkció (177) gmail (12) gomb (22) google (26) gyorshívó (18) hiba (24) hír (8) hírek (15) hordozható (10) html5 (23) ingyen (14) interjú (13) iphone (9) irc (8) játék (51) javascript (8) javítás (274) karácsony (9) keresés (8) kestrel (75) kiadás (128) kiegészítő (31) közösség (9) labs (9) levelező (39) mac (10) menü (12) microsoft (11) mini (108) minialkalmazás (43) mobil (48) mobile (45) myopera (62) Next (12) opera (26) operasoftware (35) operawatch (17) opera software (20) peregrine (8) poén (11) portable (9) presto (10) rc (12) reklám (28) reklámtiltás (12) rss (9) safari (19) sdk (11) sebesség (11) segítség (10) stabil (12) stabilitás (19) statisztika (36) szabvány (30) szavazás (10) születésnap (10) tanfolyam (8) téma (12) teszt (17) tetzchner (9) tipp (211) újdonság (9) unite (38) unix (9) usb (15) userjs (29) v18 (11) verzió (10) video (20) webfejlesztés (15) Címkefelhő

Kapcsolat

Iratkozz fel a blog hírcsatornájára!

RSS icon

Olvastál valami érdekeset az Operáról? Küldd el nekünk!

Írhatsz nekünk e-mailt:
magyaropera@gmail.com

Hivatalos Opera rajongói blog

Szerzők

Alapító

Aktív szerkesztők

Korábbi szerkesztők