Megjelent az Opera 26 stabil kiadása (26.0.1656.24)

Nekomajin | 2014. november 22.

Csütörtökön szépen csendben megjelent a 26-os verzió stabil kiadása is. Még a Desktop blogon sem volt róla hír. A bétába bekerült fejlesztések közül gyakorlatilag csak kettő van engedélyezve a stabilban.

  • A felhasználói visszajelzésekre reagálva a pár hónapja bevezetett csendes importálást teljesen kikapcsolták. A manuális importáló a beállításokban található. (64 bites régi Operából nem tud importálni.)
  • A Chromiumból átvett nyomtatási előnézet segítségével testreszabhatjuk a kinyomtatni kívánt weblapot.
  • A könyvjelzők megosztása és a szinkronizálás engedélyezhető a kísérleti beállításokban.

A 26-os verzió fejlődését végigkövetheted a teljes változáslistában.

Letöltés: Windows, Mac

A Linuxos kiadáss továbbra is elérhető a béta csatornán.

27 developer, harmadik frissítés (27.0.1689.0)

Nekomajin | 2014. november 20.

Főbb újdonságok

További újdonságok

  • Mostantól alapértelmezetten engedélyezve van a webUI navigációs sáv. (A régi kezdőlapot használók számára egy új sáv jelenik meg, az új kezdőlapon pedig az oldalsávot váltja fel. Arról egyelőre nincs hír, hogy a navigációs sáv pozícióját lehet-e majd változtatni.)
  • Mostantól alapértelmezetten engedélyezve vanna a csoportos könyvjelzőműveletek is. (A könyvjelzőkezelőben folyamatos, ehhez hasonló fejlesztések várhatók.)
  • A fül menü kapott egy kis újítást. Mostantól csak akkor jelenik meg, ha a megnyitott fülek száma elér egy bizonyos számot. (A teljes fül menü kikapcsolható a beállításokban a felhasználói felület szakaszban.)

Ismert hibák

  • A Speech API nem működik Linux alatt.

Teljes változáslista.

Letöltés: Windows, Mac, Linux

27 developer, második frissítés (27.0.1676.0)

Nekomajin | 2014. november 13.

Főbb újdonságok:

...most sincsenek

További újdonságok

  • Megjelent a könyvjelzők közötti keresés a címsávban.
  • Mostantól több könyvjelzőt is mozgathatunk egyszerre. (Előbb engedélyezni kell!)

Jelenleg még láthatatlan fejlesztések

  • Tovább folyik a címsáv kódjának újraírása. Azt még mindig nem tudni, hogy lesz-e ebből valami számunkra hasznos funkció (pl. testreszabhatóság), vagy csak belső munkálatokat végeznek.

Ismert hibák

  • A könyvjelzők mozgatása nem működik, csak ha a fent linkelt multi-drag engedélyezve van.

Teljes változáslista.

Letöltés: Windows, Mac, Linux

27 developer, első frissítés (27.0.1676.0)

Nekomajin | 2014. november 7.

Főbb újdonságok

...most nincsenek.

További újdonságok

  • A könyvjelzők kezelése kapott néhány fontos fejlesztést. Többek között a linkek helyi menüjéből könyvjelzőzni lehet az oldalt, illetve a könyvjelző API kapott valamilyen bővítést, hogy több elemet egyszerre lehessen mozgatni. (Ez utóbbi még nem használható.)
  • Bekerült egy flag, amivel engedélyezni lehet, hogy az Opera értesítsen, ha a Pepper Flash-hez új frissítés érhető el.

Teljes változáslista

Letöltés: Windows, Mac, Linux

Opera 27 developer (27.0.1670.0)

Nekomajin | 2014. október 31.

Főbb újdonságok

  • Bár a könyvjelzők szinkronizálása már az előző verzióban bemutatkozott, ahhoz még túl instabil volt, hogy a béta kiadásba bekerüljön. Most viszont további javításokat kapott, ráadásul már az Androidos kiadással is képes szinkronizálni.
  • Megnyitott fülek szinkronizálása. (Ha két gépen egyszerre használod az Operát, akkor az egyik gépen éppen megnyitott fülek megjelennek a másik gépen a közelmúltban bezárt fülek között.)

További újdonságok

  • A könyvjelzőkezelőben a felsőszintű mappákat mostantól közvetlenül az oldalsávból is át lehet nevezni és törölni a helyi menü segítségével. (Ezen kívül több apróság is elkészült, és folyamatosan fejlesztések várhatók.)
  • A gyorshívóban az ugyanarról a domainről származó oldalaknál mostantól alapból megjelenik az oldal címe. (Ez egyelőre még csak egy kísérlet, nem biztos, hogy így fog maradni.)

Jelenleg még láthatatlan fejlesztések

  • Készül egy közös oldalsáv a beépített lapoknak, de egyelőre még teljesen szétesik tőle a gyorshívó.
  • Valami folyik a grafikus felület testreszabhatósága körül. Azt egyelőre nem tudni, hogy ebből a felhasználók számára is látható funkció lesz, vagy csak belső fejlesztések miatt kell.

Teljes változáslista.

Letöltés: Windows, Mac, Linux

Opera 26 béta (26.0.1656.8)

Nekomajin | 2014. október 28.

A béta csatornára átkerült fejlesztések

  • Nyomtatási előnézet
  • Manuális importálás más böngészőkből
  • Könyvjelző megosztás
  • A Mac-es kiadás valamival natívabb felületet kapott

A fejlesztői csatornán maradt fejlesztések

  • Könyvjelző szinkronizálás (A kísérleti beállítások között engedélyezhető!)
  • Fül menü

Visszalépés

  • A felhasználói visszajelzésekre hallgatva a fül előnézeti képek mostantól alapértelmezetten ki vannak kapcsolva a beállításokban. A funkció továbbra is használható, csak be kell kapcsolni.

Teljes változáslista

Letöltés: Windows, Mac, Linux

A pudli és az Opera

Az elmúlt napokban igen nagy visszhangot kapott informatikai körökben a POODLE nevű biztonsági hiba, ami a fél éve felszínre került Heartbleedhez hasonlóan szintén a biztonságos(nak hitt) HTTPS technológiát érinti.

Mi az a POODLE?

A Padding Oracle On Downgraded Legacy Encryption magyarul nagyjából azt jelenti, hogy bélésből jóslás a leminősített örökölt titkosításon. Ennek így nem sok értelme van, ezért inkább részletezzük egy kicsit, hogy miről is van szó.

A ma használt titkosítási eljárások fix méretű, úgynevezett blokkokkal dolgoznak. Az AES például 16 byte-os, a 3DES pedig 8 byte-os blokkokat használ. A titkosítandó adat viszont ritkán bontható egész számú blokkokra, ezért a bitsorozat végét egy úgynevezett béléssel szokták feltölteni, hogy az utolsó blokk is ugyanolyan méretű legyen, mint a többi. Ha az adat pont olyan hosszúságú, hogy egészszámú blokkokra lehet osztani, akkor az algoritmus hozzárak még egy blokkot, ami csak a bélést fogja tartalmazni. A bélés utolsó byte-ja egy számot tartalmaz, ami azt mondja meg, hogy az utolsó blokkban hány byte hosszú a bélés. Ha tudjuk, hogy az eredeti üzenet hány byte hosszú volt, akkor könnyedén megmondhatjuk, hogy hány byte hosszúságú ez a bélés anélkül, hogy a titkosítást visszafejtenénk.

Ha szerencsénk van, és az adat pont olyan hosszú, hogy az utolsó blokk csak bélés, akkor a bélés utolsó byte-ja csupa egyest fog tartalmazni. Ha a bélés utolsó egy byte-ját kicserélhetjük egy másik titkosított bitsorozattal, és az így képzett blokkot a szerver elfogadja, az azt jelenti, hogy a kicserélt bitsorozat csupa egyesből állt. Ebben az esetben máris megszereztünk egy byte-nyi információt a titkosított adatból. Ha a feltörni kívánt bitsorozat minden byte-jával eljátszuk ezt a trükköt, akkor minden olyan byte-ot megtalálunk, ami csupa egyest tartalmaz. Ezzel persze önmagában még nem sokra megyünk, de az SSL egy korábbi, BEAST nevű sérülékenységét kihasználva viszont vissza tudjuk fejteni a többi byte-ot is.

A titkosított adatok visszafejtéséhez tehát együtt kell használni a POODLE és a BEAST sebezhetőségeket. A jó hír az, hogy a BEAST hibát már 2006-ban, a TLS 1.1-es verziójában javították. A rossz hír viszont az, hogy a mai szerverek még mindig támogatják az elavult SSL 3.0-t. (A sorrend: SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2)

Az SSL/TLS alkudozás problémája

Amikor két számítógép HTTPS kapcsolaton keresztül akar adatokat küldeni egymásnak, akkor kölcsönösen közlik egymással, hogy milyen titkosítási eljárásokat ismernek, vagyis hogy melyik az a legmagasabb SSL/TLS verzió, amit közösen használni tudnak. Viszont egy rossz megoldásnak köszönhetően, ha a kapcsolódást kezdeményező gépnek magasabb az SSL/TLS verziószáma, mint a másiknak, akkor a kapcsolat nem mindig jön létre, és ilyenkor a kapcsolódást kezdeményező gép nem tudja, hogy miért szakadt meg a kommunikáció. Ezt a problémát a mai böngészők úgy kerülik meg, hogy újra kapcsolódni próbálnak, és azt hazudják a másik gépnek, hogy egyel alacsonyabb számú verziót tudnak használni, mint amit az előbb mondtak. Mindezt addig ismétlik, amíg végre létre nem jön a kapcsolat.

Mivel még mindig vannak olyan aktív szerverek az interneten, amik az SSL 3.0-nál modernebb titkosítást nem ismernek, sokszor a biztonságosabb gépek is lebutítják a saját kapcsolatukat, hogy működjön a kommunikáció. Az SSL 3.0 pedig artalmazza a POODLE sebezhetőséget, így máris megvan a baj.

Az Opera intézkedései

Egyedi esetekben működhet az SSL 3.0 teljes tiltása, globálisan viszont nem jöhet szóba, mert ezzel az összes legfeljebb SSL 3.0 titkosítással rendelkező szerver elérhetetlenné válna. A következő logikus megoldás az lenne, hogy a böngésző a TLS 1.0-s verziója alá nem hazudná magát. Ezt ki is próbálták, de sok szervernél kapcsolódási problémát okozott, így elvetették. Létezik erre egy szabványos megoldás is, amit viszont még csak kevés szerver támogat, így jelenleg nem orvosolja a problémát. Az Opera a saját szerverein viszont már elvégezte a szükséges módosításokat.

A Windowsos, Maces, Linuxos és Androidos kiadásokban bevezettek egy technológiát, ami megakardályozza a POODLE támadást. Ez csak ideiglenes megoldást nyújt, de időt ad a szerverek üzemeltetőinek, hogy frissítsék a titkosítási eljárást a legmodernebb TLS szabványra. Ezzel együtt kikapcsolták a biztonsági plecsnit is az SSL 3.0-nál, így a böngésző címsorában ugyanaz az ikon fog megjelenni, mint a sima HTTP kapcsolat esetében.

Az iOS-es kiadás az Apple beépített megoldását használja, ezért ott az Apple-re kell várni a hiba javításához. A Mini egyáltalán nem érintett a problémában. A régi Opera esetében viszont meglépték az SSL 3.0 teljes tiltását, így a 12-es vagy annál régebbi verziót használók belefuthatnak elérhetetlen weboldalakba. A tiltás távoli eléréssel történt, nem adtak ki hozzá külön frissítést.

A teljes megoldás persze az SSL 3.0-s verziójának teljes kukázása lenne, de a fent említett problémák miatt erre még minimum néhány hónapot várni kell.

26 developer, második frissítés (26.0.1655.0)

Nekomajin | 2014. október 17.

Főbb újdonságok

  • A fül menü mostantól alapértelmezetten engedélyezve van. (A fül menü billentyűzettel is vezérelhető (Ctrl+K), az előnézeti képek is működnek vele, és teljes képernyős módban is használható.)
  • A manuális importálás lehetősége bekerült a telepítőbe is. (Ez azt jelenti, hogy teljes mértékben megszűnt a csendes importálás, amit olyan sokan a pokolra kívántunk.)

Jelenleg még láthatatlan fejlesztések

  • A változáslistában található két olyan bejegyzés, amiről még semmit sem tudunk, de a szöveg eléggé reménykeltő:
    * DNA-27921 [Engine] Enable UI mode manipulation with profile prefs.
    DNA-27832 [Engine] Create a framework for pref-driven addressbar layout

Ismert hibák

  • A fül menü magas processzorhasználatot és összeomlást okozhat.

Teljes változáslista.

Letöltés: Windows, Mac, Linux

Megjelent az Opera 25 stabil kiadása (25.0.1614.50)

Nekomajin | 2014. október 15.

A mai napon (számomra) váratlanul megjelent a böngésző új stabil kiadása. Lássuk a jóságokat!

  • Könyvjelzőkezelő! (Igen, még mindig sok hiányosság van benne, de a legtöbb felhasználónak már így is kielégíti az igényeit.)
  • Kipróbálható az új kezdőlap. (Egyelőre még a régi az alapértelmezett, mert a gyorshívó bővítmények még nem működnek az újban, viszont egy kattintással lehet váltani, nem kell a kísérleti beállítások között turkálni.)
  • Mostantól használhatjuk az Opera beépített PDF olvasóját. (Ha beépülő PDF olvasó van telepítve, akkor azt fogja használni a böngésző, nem a sajátját.)
  • Az Operában mostantól működnek a webes értesítések. (Ezek megjelenési formája eltérő, hiszen a böngésző minden platformon az operációs rendszer saját értesítéseit utánozza.)
  • A böngésző most már képes lejátszani a H.264 kódolású videókat és az MP3 hangfájlokat. (Ez a lehetőség operációs rendszerenként változhat, mert az Opera mindenhol a rendszer saját megoldását használja. Windowson Vista és attól régebbi verziók alatt nem működik.)

A 25-ös verzió fejlesztését végigkövetheted a teljes változáslistában.

Letöltés: Windows, Mac, Android

A Linuxos összeállítás a béta csatornán maradt, így a pingvin kedvelőknek még egy verziót várniuk kell.

GYIK a szinkronizálásról

Nekomajin | 2014. október 9.

Néhány perce megjelent egy rövid bejegyzés a Desktop blogon. Ennek a fordítása következik most.

Hol tároljuk a szinkronizált adatot?

Minden szinkronizált adat az Opera által üzemeltetett szervereken tárolódik.

Milyen adatok kerülnek szinkronizálásra?

Jelenleg csak a könyvjelzők. A jövőben valószínűleg más adatokat is fogunk szinkronizálni. Sokan észrevettétek már, hogy a kísérleti funkciók között van egy kapcsoló, amivel a megnyitott füleket lehet szinkronizálni. (Ez jelenleg alapértelmezetten ki van kapcsolva.)

A szinkronizált könyvjelzőim titkosítva vannak?

Minden adatforgalmat titkosítunk a böngésző és a szervereink között. A szervereken viszont csak a bejelentkezési adatok vannak titkosítva. Ha később úgy döntünk, hogy más érzékeny adatokat is szinkronizálunk, mint például a jelszavak, akkor természetesen azokat is titkosítani fogjuk.

Mi történik a régi, Linken tárolt könyvjelzőimmel?

Minden adat, amit az Opera 12-ből szinkronizáltál, továbbra is elérhető az Opera Link webes felületén. Ezen felül a régi könyvjelzőket már manuálisan is lehet importálni a beállításokban.

El tudom rejteni a szinkronizálás gombját az eszköztárról?

A gombon keresztül tudod elérni az új szinkronizálás funkciót. A jövőben további fejlesztések várhatók ezen a téren.

Milyen összefüggés van az új és a régi szinkronizálás funkció között?

A 19-es verzióban bemutatott megoldást megszűntettük, és a helyét az új megoldás vette át.

Gyakran Ismételt Kérdések

Hozzászólások

Keresés

Címkék

10.5 (32) 10.6 (28) 10.7 (17) 11 (23) 11.10 (21) 15 (8) 17 (8) ajánló (8) android (11) apple (10) beépülő (25) bejelentés (13) bemutató (32) béta (11) beta (11) bittorrent (13) biztonság (75) blog (36) carakan (16) chrome (13) cikk (75) css (11) design (8) Developer (45) dragonfly (25) előzetes (336) énoperám (27) eums (9) evenes (8) explorer (59) fejlesztés (10) firefox (62) flash (10) fordítás (79) frissítés (11) fun (15) funkció (177) gmail (12) gomb (22) google (26) gyorshívó (18) hiba (24) hír (8) hírek (15) hordozható (10) html5 (23) ingyen (14) interjú (13) iphone (9) irc (8) játék (51) javascript (8) javítás (274) karácsony (9) keresés (8) kestrel (75) kiadás (128) kiegészítő (31) közösség (9) labs (9) levelező (39) mac (10) menü (12) microsoft (11) mini (108) minialkalmazás (43) mobil (48) mobile (45) myopera (62) Next (12) opera (26) operasoftware (35) operawatch (17) opera software (20) peregrine (8) poén (11) portable (9) presto (10) rc (12) reklám (28) reklámtiltás (12) rss (9) safari (19) sdk (11) sebesség (11) segítség (10) stabil (13) stabilitás (19) statisztika (36) szabvány (30) szavazás (10) születésnap (10) tanfolyam (8) téma (12) teszt (17) tetzchner (9) tipp (211) újdonság (9) unite (38) unix (9) usb (15) userjs (29) v18 (11) verzió (10) video (20) webfejlesztés (15) Címkefelhő

Kapcsolat

Iratkozz fel a blog hírcsatornájára!

RSS icon

Olvastál valami érdekeset az Operáról? Küldd el nekünk!

Írhatsz nekünk e-mailt:
magyaropera@gmail.com

Hivatalos Opera rajongói blog

Szerzők

Alapító

Aktív szerkesztők

Korábbi szerkesztők