En ny udgivelse af gpupdate, et værktøj til at anvende gruppepolitikker i Viola-distributioner, er blevet offentliggjort. gpupdate-mekanismerne håndhæver gruppepolitikker på klientmaskiner, både på systemniveau og på per-bruger-basis. Gpupdate-værktøjet er en del af en alternativ løsning fra Basalt SPO-virksomheden til implementering af Active Directory-domæneinfrastruktur under Linux. Applikationen understøtter arbejde i MS AD- eller Samba DC-domæneinfrastrukturen. gpupdate-koden er skrevet i Python og er licenseret under GPLv3+-licensen. Du kan installere gpupdate fra den stabile p10-gren af ALT-lagrene.
Princippet for gpupdate er baseret på implementeringen af gruppepolitikker i Linux, hvor politikker er gemt i SysVol-biblioteket på domænecontrollere. GPOA, et undermodul af gpupdate, får adgang til domænecontrollerens SysVol og indlæser alle GPT-gruppepolitikskabeloner for systemet og brugerne (Maskin- og Brugermapper) og al information fra mapperne. Gpupdate-værktøjet analyserer filer med filtypenavnet .pol og opretter en database. Fra dette register tager GPOA sine data, sorterer dem, behandler dem og begynder at starte "applier"-moduler én efter én.
Hvert af disse moduler er ansvarligt for sin del af anvendelsen af indstillingerne. For eksempel er der moduler relateret til systemkerneindstillinger, skrivebordsindstillinger, ydre enheder, browserindstillinger og printerindstillinger. Og hvert af modulerne tager den del af basen, der vedrører det. For eksempel vil applier firefox søge i databasen efter en linje med firefox og kun behandle denne del af databasen - nemlig oprette en json-fil ud fra denne information i mappen /etc/firefox/policies (som den er dannet i Linux). Derefter, når webbrowseren starter, får den adgang til denne mappe og starter alle indstillingerne.
Ændringer i version 0.9.11.2:
- Alle politikker for Firefox- og Chromium-webbrowsere understøttes af computeren.
- Tilføjede mekanismer til anvendelse af scriptpolitikker - logon/logoff/startup/shutdown.
- Mekanismer til anvendelse af systemindstillinger (præferencer): operationer med filer (filer), mapper (mapper), konfigurationsfiler (Ini-filer).
- Tilføjet en ny handling til opdatering af status for tjenester i gpupdate-setup - opdateringsnøglen starter alle nødvendige tjenester, når den involverede gpupdate opdateres.
- Anvendelsen af brugerpolitikker er blevet forbedret med hensyn til korrekt drift og sikkerhed. Systemd har nu en systemtimer, gpupdate.timer, og en brugertimer, gpupdate-user.timer, til at overvåge og kontrollere udførelsestiden for tjenesten gpupdate.service. Hyppigheden af at køre gpupdate kan konfigureres ved hjælp af en timer.
- Loopback-politikbehandlingstilstanden er blevet optimeret - "Konfiguration af loopback-behandlingstilstand for brugergruppepolitik." Denne politik tillader indstillingerne for en GPO at tilsidesætte indstillingerne for en anden GPO for brugere af den anden GPO.
Funktioner i version 0.9.12:
- Tilføjet en mekanisme til at anvende Yandex-browsergruppepolitikker på en computer.
- Mekanismer til anvendelse af systemindstillingsparametre (præferencer): indstillinger af delte netværksressourcer for brugeren (netværksshares).
- Tilføjet opregning af domænecontrollere (DC'er) med en konfigureret SysVol-mappe, hvis den automatisk valgte domænecontroller tilfældigvis har en SysVol, der ikke har gruppepolitikker. Som standard er domænecontrolleroptælling deaktiveret.
- Tilføjet muligheden for at generere regler for alle polkit-handlinger via gruppepolitikker; For hver polkit-handling kan du forberede en admx-konfigurationsskabelon, som vil blive vist i konsoltræet i det grafiske værktøj til redigering af system- og bruger-GPUI-konfigurationer.
- Rettet visning af diskmonteringspolitik for brugeren og tilføjet understøttelse af montering til computeren:
- Tilføjet understøttelse af disketiketindstillinger;
- Rettede en konflikt i drevbogstavnavne; drevbogstaver tildeles som i Windows.
- Udskiftede monteringspunkter for at vise delte ressourcer:
- /media/gpupdate/drives.system - til systemressourcer;
- /media/gpupdate/.drives.system - til skjulte systemressourcer;
- /run/media/BRUGERNAVN/drev - for brugerdelte ressourcer;
- /run/media/BRUGERNAVN/.drev - til skjulte brugerdelinger.
Kilde: opennet.ru