Апублікаваны новы выпуск gpupdate, інструмента для прымянення групавых палітык у дыстрыбутывах "Альт". Механізмы gpupdate ужываюць групавыя палітыкі на машынах-кліентах як на сістэмным узроўні, так і для асобных карыстачоў. Інструмент gpupdate з'яўляецца часткай альтэрнатыўнага рашэння кампаніі "Базальт ВПЗ" па рэалізацыі даменнай інфраструктуры Active Directory пад Linux. Прыкладанне падтрымлівае працу ў даменнай інфраструктуры MS AD або Samba DC. Код gpupdate напісаны на мове Python і распаўсюджваецца пад ліцэнзіяй GPLv3+. Усталяваць gpupdate можна са стабільнай галінкі p10 рэпазітараў ALT.
Прынцып працы gpupdate заснаваны на рэалізацыі групавых палітык у Linux, у складзе якога палітыкі захоўваюцца ў каталогу SysVol на кантролерах дамена. GPOA, падмодуль gpupdate, звяртаецца да SysVol кантролера дамена і загружае з яго ўсе шаблоны групавых палітык GPT для сістэмы і карыстачоў (каталогі Machine і User) і ўсю інфармацыю з каталогаў. Прылада gpupdate разбірае файлы з пашырэннем .pol пад сябе і складае БД. З гэтага рэестра GPOA забірае свае дадзеныя, сартуе, апрацоўвае і пачынае па чарзе запускаць модулі "appliers".
Кожны з гэтых модуляў адказвае за сваю частку прымянення налад. Напрыклад, ёсць модулі, злучаныя з наладамі ядра сістэмы, з наладамі працоўнага стала, перыферыі, браўзэра, наладамі друкарак. І кожны з модуляў бярэ тую частку базы, якая да яго адносіцца. Напрыклад, applier firefox будзе шукаць у базе радок з firefox і апрацоўваць толькі гэтую частку базы – а менавіта фармаваць з гэтай інфармацыі файл json у каталогу /etc/firefox/policies (як гэта сфармавана ў Linux). Далей пры запуску web-браўзэра ён звяртаецца да гэтага каталога і запускае ўсе наладкі.
Змены ў версіі 0.9.11.2:
- Падтрымліваюцца ўжыванні для кампутара ўсіх палітык web-браўзэраў Firefox і Chromium.
- Дададзеныя механізмы ўжывання палітык скрыптоў – logon/logoff/startup/shutdown.
- Механізмы прымянення параметраў сістэмных налад (preferences): аперацыі з файламі (Files), каталогамі (Folders), файламі канфігурацый (Ini-files).
- Дададзена новае дзеянне для абнаўлення статуту сэрвісаў у gpupdate-setup — ключ update запускае ўсе неабходныя службы пры абнаўленні задзейнічанага gpupdate.
- Палепшана ўжыванне карыстацкіх палітык з пункта гледжання карэктнай працы і бяспекі. Для Systemd з'явіўся сістэмны таймер gpupdate.timer і карыстацкі таймер gpupdate-user.timer для маніторынгу і кантролю часу выкананні службы gpupdate.service. Перыядычнасць запуску gpupdate можа быць наладжана праз таймер.
- Аптымізаваны рэжым апрацоўкі палітыкі замыкання на сябе - "Настройка рэжыму апрацоўкі замыкання карыстацкай групавой палітыкі". Гэтая палітыка дазваляе замясціць параметры аднаго аб'екта групавой палітыкі над параметрамі іншага аб'екта для карыстальнікаў гэтага другога аб'екта.
Асаблівасці версіі 0.9.12:
- Дададзены механізм ужывання для кампутара групавых палітык браўзэра Yandex.
- Механізмы прымянення параметраў сістэмных настроек (preferences): настройкі агульных сеткавых рэсурсаў для карыстальніка (network shares).
- Дададзены перабор кантролераў дамена (DC) з наладжаным каталогам SysVol, калі аўтаматычна абраны кантролер дамена апынуўся з SysVol, у якім адсутнічаюць групавыя палітыкі. Па змаўчанні перабор кантролераў дамена адключаны.
- Дададзена магчымасць генераваць правілы для ўсіх дзеянняў polkit праз групавыя палітыкі; пад кожны polkit-action можна падрыхтаваць admx-шаблон налады, які адлюструецца ў дрэве кансолі графічнай прылады рэдагавання канфігурацый сістэмы і карыстача GPUI.
- Выпраўлена адлюстраванне палітыкі мантавання дыскаў для карыстальніка і дададзена падтрымка мантавання для кампутара:
- Дададзена падтрымка опцый пазнак дыскаў;
- Выпраўлена калізія літарных імёнаў дыскаў; літары дыскаў прысвойваюцца як у Windows.
- Заменены кропкі мантавання для адлюстравання агульных рэсурсаў:
- /media/gpupdate/drives.system - для сістэмных рэсурсаў;
- /media/gpupdate/.drives.system - для схаваных сістэмных рэсурсаў;
- /run/media/USERNAME/drives - для агульных рэсурсаў карыстальніка;
- /run/media/USERNAME/.drives - для схаваных агульных рэсурсаў карыстальніка.
Крыніца: opennet.ru