Eine neue Version von gpupdate, einem Tool zum Anwenden von Gruppenrichtlinien in Viola-Distributionen, wurde veröffentlicht. Die gpupdate-Mechanismen erzwingen Gruppenrichtlinien auf Client-Computern, sowohl auf Systemebene als auch auf Benutzerbasis. Das gpupdate-Tool ist Teil einer alternativen Lösung des Unternehmens Basalt SPO zur Implementierung der Active Directory-Domäneninfrastruktur unter Linux. Die Anwendung unterstützt die Arbeit in der MS AD- oder Samba DC-Domäneninfrastruktur. Der gpupdate-Code ist in Python geschrieben und steht unter der GPLv3+-Lizenz. Sie können gpupdate aus dem stabilen p10-Zweig der ALT-Repositorys installieren.
Das Prinzip von gpupdate basiert auf der Implementierung von Gruppenrichtlinien unter Linux, bei denen Richtlinien im SysVol-Verzeichnis auf Domänencontrollern gespeichert werden. GPOA, ein Submodul von gpupdate, greift auf das SysVol des Domänencontrollers zu und lädt daraus alle GPT-Gruppenrichtlinienvorlagen für das System und die Benutzer (Maschinen- und Benutzerverzeichnisse) sowie alle Informationen aus den Verzeichnissen. Das gpupdate-Tool analysiert Dateien mit der Erweiterung .pol und erstellt eine Datenbank. Aus dieser Registrierung entnimmt GPOA seine Daten, sortiert sie, verarbeitet sie und beginnt, nacheinander „Anwender“-Module zu starten.
Jedes dieser Module ist für seinen Teil der Anwendung der Einstellungen verantwortlich. Es gibt beispielsweise Module, die sich auf Systemkerneleinstellungen, Desktopeinstellungen, Peripheriegeräte, Browsereinstellungen und Druckereinstellungen beziehen. Und jedes der Module nimmt den Teil der Basis ein, der sich darauf bezieht. Beispielsweise durchsucht der Firefox-Applier die Datenbank nach einer Zeile mit Firefox und verarbeitet nur diesen Teil der Datenbank – erstellt nämlich aus diesen Informationen eine JSON-Datei im Verzeichnis /etc/firefox/policies (wie es unter Linux erstellt wird). Wenn der Webbrowser dann gestartet wird, greift er auf dieses Verzeichnis zu und startet alle Einstellungen.
Änderungen in Version 0.9.11.2:
- Alle Richtlinien der Webbrowser Firefox und Chromium werden für den Computer unterstützt.
- Mechanismen zum Anwenden von Skriptrichtlinien hinzugefügt – Anmeldung/Abmeldung/Start/Herunterfahren.
- Mechanismen zum Anwenden von Systemeinstellungsparametern (Einstellungen): Vorgänge mit Dateien (Dateien), Verzeichnissen (Ordnern), Konfigurationsdateien (Ini-Dateien).
- Eine neue Aktion zum Aktualisieren des Status von Diensten im gpupdate-setup hinzugefügt – der Update-Schlüssel startet alle erforderlichen Dienste, wenn das beteiligte gpupdate aktualisiert wird.
- Die Anwendung von Benutzerrichtlinien wurde im Hinblick auf korrekten Betrieb und Sicherheit verbessert. Systemd verfügt jetzt über einen System-Timer, gpupdate.timer, und einen Benutzer-Timer, gpupdate-user.timer, um die Ausführungszeit des Dienstes gpupdate.service zu überwachen und zu steuern. Die Häufigkeit der Ausführung von gpupdate kann mithilfe eines Timers konfiguriert werden.
- Der Verarbeitungsmodus der Loopback-Richtlinie wurde optimiert – „Konfigurieren des Loopback-Verarbeitungsmodus der Benutzergruppenrichtlinie.“ Mit dieser Richtlinie können die Einstellungen eines Gruppenrichtlinienobjekts die Einstellungen eines anderen Gruppenrichtlinienobjekts für Benutzer dieses zweiten Gruppenrichtlinienobjekts überschreiben.
Funktionen der Version 0.9.12:
- Es wurde ein Mechanismus zum Anwenden von Yandex-Browsergruppenrichtlinien auf einen Computer hinzugefügt.
- Mechanismen zum Anwenden von Systemeinstellungsparametern (Präferenzen): Einstellungen gemeinsam genutzter Netzwerkressourcen für den Benutzer (Netzwerkfreigaben).
- Aufzählung von Domänencontrollern (DCs) mit einem konfigurierten SysVol-Verzeichnis hinzugefügt, wenn der automatisch ausgewählte Domänencontroller zufällig über ein SysVol verfügt, das keine Gruppenrichtlinien hat. Standardmäßig ist die Domänencontroller-Aufzählung deaktiviert.
- Möglichkeit hinzugefügt, Regeln für alle Polkit-Aktionen über Gruppenrichtlinien zu generieren; Für jede Polkit-Aktion können Sie eine Admx-Konfigurationsvorlage vorbereiten, die in der Konsolenstruktur des grafischen Tools zum Bearbeiten von System- und Benutzer-GPUI-Konfigurationen angezeigt wird.
- Die Anzeige der Festplatten-Mounting-Richtlinie für den Benutzer wurde korrigiert und Unterstützung für das Mounten für den Computer hinzugefügt:
- Unterstützung für Festplattenbezeichnungsoptionen hinzugefügt;
- Ein Konflikt bei den Laufwerksbuchstabennamen wurde behoben. Laufwerksbuchstaben werden wie in Windows vergeben.
- Mount-Punkte ersetzt, um gemeinsam genutzte Ressourcen anzuzeigen:
- /media/gpupdate/drives.system – für Systemressourcen;
- /media/gpupdate/.drives.system – für versteckte Systemressourcen;
- /run/media/USERNAME/drives – für vom Benutzer freigegebene Ressourcen;
- /run/media/USERNAME/.drives – für versteckte Benutzerfreigaben.
Source: opennet.ru