Nova eldono de gpupdate, ilo por apliki gruppolitikojn en Viola-distribuoj, estis publikigita. La gpupdate-mekanismoj devigas gruppolitikojn sur klientmaŝinoj, kaj sur la sistemnivelo kaj laŭ po-uzanto. La gpupdate-ilo estas parto de alternativa solvo de la kompanio Basalt SPO por efektivigi regan infrastrukturon de Active Directory sub Linukso. La aplikaĵo subtenas laboron en la domajna infrastrukturo MS AD aŭ Samba DC. La gpupdate-kodo estas skribita en Python kaj estas licencita laŭ la permesilo GPLv3+. Vi povas instali gpupdate de la stabila p10-filio de la ALT-deponejoj.
La principo de gpupdate baziĝas sur la efektivigo de gruppolitikoj en Linukso, en kiuj politikoj estas stokitaj en la dosierujo SysVol sur domajnaj regiloj. GPOA, submodulo de gpupdate, aliras SysVol de la domajna regilo kaj ŝargas el ĝi ĉiujn ŝablonojn de politiko de GPT por la sistemo kaj uzantoj (Maŝino kaj Uzant-dosierujoj) kaj ĉiujn informojn de la dosierujoj. La gpupdate-ilo analizas dosierojn kun la etendo .pol kaj kreas datumbazon. De ĉi tiu registro, GPOA prenas ĝiajn datumojn, ordigas ĝin, prilaboras ĝin kaj komencas lanĉi "aplikilojn" modulojn unu post alia.
Ĉiu el ĉi tiuj moduloj respondecas pri sia parto de aplikado de la agordoj. Ekzemple, estas moduloj rilataj al sistemaj kernaj agordoj, labortablaj agordoj, ekstercentraj, retumila agordo kaj presilo. Kaj ĉiu el la moduloj prenas tiun parton de la bazo kiu rilatas al ĝi. Ekzemple, aplikanto firefox serĉos la datumbazon por linio kun firefox kaj prilaboros nur ĉi tiun parton de la datumbazo - nome, kreos json-dosieron el ĉi tiu informo en la dosierujo /etc/firefox/policies (kiel ĝi estas formita en Linukso). Tiam, kiam la retumilo komenciĝas, ĝi aliras ĉi tiun dosierujon kaj lanĉas ĉiujn agordojn.
Ŝanĝoj en versio 0.9.11.2:
- Ĉiuj politikoj de la retumiloj Firefox kaj Chromium estas subtenataj por la komputilo.
- Aldonitaj mekanismoj por apliki skriptopolitikojn - logon/logoff/startup/shutdown.
- Mekanismoj por apliki sistemajn agordojn parametrojn (preferoj): operacioj kun dosieroj (Dosieroj), dosierujoj (Dosierujoj), agordaj dosieroj (Ini-dosieroj).
- Aldonita nova ago por ĝisdatigi la staton de servoj en gpupdate-setup - la ĝisdatiga ŝlosilo startas ĉiujn necesajn servojn kiam ĝi ĝisdatigas la koncernan gpupdate.
- La aplikado de uzantpolitikoj estis plibonigita laŭ ĝusta funkciado kaj sekureco. Systemd nun havas sisteman tempigilon, gpupdate.timer, kaj uzantan tempigilon, gpupdate-user.timer, por kontroli kaj kontroli la ekzekuttempon de la servo gpupdate.service. La ofteco de rulado de gpupdate povas esti agordita uzante tempigilon.
- La loopback-politika pretiga reĝimo estis optimumigita - "Agordante la uzantgruppolitikan loopback-pretigan reĝimon." Ĉi tiu politiko permesas al la agordoj de unu GPO superregi la agordojn de alia GPO por uzantoj de tiu dua GPO.
Trajtoj de versio 0.9.12:
- Aldonis mekanismon por apliki Yandex-retumilajn gruppolitikojn al komputilo.
- Mekanismoj por aplikado de sistemaj agordoj parametroj (preferoj): agordoj de komunaj retaj rimedoj por la uzanto (retaj akcioj).
- Aldonita listigo de domajnaj regiloj (DC) kun agordita SysVol-dosierujo se la aŭtomate elektita domajna regilo hazarde havas SysVol kiu ne havas gruppolitikojn. Defaŭlte, listigo de domajna regilo estas malŝaltita.
- Aldonis la kapablon generi regulojn por ĉiuj polkit-agoj per gruppolitikoj; Por ĉiu polkit-ago, vi povas prepari admx-agordan ŝablonon, kiu estos montrata en la konzola arbo de la grafika ilo por redakti sistemon kaj uzantajn GPUI-agordojn.
- Riparita ekrano de disko-muntado-politiko por la uzanto kaj aldonita subteno por muntado por la komputilo:
- Aldonita subteno por diskaj etikedopcioj;
- Korektis konflikton en nomoj de stiraj literoj; stiraj literoj estas asignitaj kiel en Vindozo.
- Anstataŭigitaj muntaj punktoj por montri komunajn rimedojn:
- /media/gpupdate/drives.system - por sistemaj rimedoj;
- /media/gpupdate/.drives.system - por kaŝitaj sistemaj rimedoj;
- /run/media/USERNAME/drives - por uzantaj komunaj rimedoj;
- /run/media/USERNAME/.drives - por kaŝitaj uzantdividoj.
fonto: opennet.ru