Se ha publicado una nueva versión de gpupdate, una herramienta para aplicar políticas de grupo en distribuciones de Viola. Los mecanismos gpupdate aplican políticas de grupo en las máquinas cliente, tanto a nivel del sistema como por usuario. La herramienta gpupdate es parte de una solución alternativa de la empresa Basalt SPO para implementar la infraestructura de dominio de Active Directory en Linux. La aplicación admite el trabajo en la infraestructura de dominio MS AD o Samba DC. El código de gpupdate está escrito en Python y tiene la licencia GPLv3+. Puede instalar gpupdate desde la rama estable p10 de los repositorios ALT.
El principio de gpupdate se basa en la implementación de políticas de grupo en Linux, en las que las políticas se almacenan en el directorio SysVol de los controladores de dominio. GPOA, un submódulo de gpupdate, accede al SysVol del controlador de dominio y carga desde él todas las plantillas de políticas de grupo GPT para el sistema y los usuarios (directorios de máquinas y usuarios) y toda la información de los directorios. La herramienta gpupdate analiza archivos con la extensión .pol y crea una base de datos. De este registro, GPOA toma sus datos, los clasifica, los procesa y comienza a lanzar uno a uno los módulos “aplicadores”.
Cada uno de estos módulos es responsable de su parte de aplicar la configuración. Por ejemplo, hay módulos relacionados con la configuración del kernel del sistema, la configuración del escritorio, los periféricos, la configuración del navegador y la configuración de la impresora. Y cada uno de los módulos toma aquella parte de la base que le corresponde. Por ejemplo, el aplicador Firefox buscará en la base de datos una línea con Firefox y procesará solo esta parte de la base de datos, es decir, creará un archivo json a partir de esta información en el directorio /etc/firefox/policies (tal como está formado en Linux). Luego, cuando se inicia el navegador web, accede a este directorio e inicia todas las configuraciones.
Cambios en la versión 0.9.11.2:
- Todas las políticas de los navegadores web Firefox y Chromium son compatibles con la computadora.
- Se agregaron mecanismos para aplicar políticas de script: inicio de sesión/cierre de sesión/inicio/apagado.
- Mecanismos para aplicar parámetros de configuración del sistema (preferencias): operaciones con archivos (Archivos), directorios (Carpetas), archivos de configuración (Archivos Ini).
- Se agregó una nueva acción para actualizar el estado de los servicios en gpupdate-setup: la clave de actualización inicia todos los servicios necesarios al actualizar el gpupdate involucrado.
- Se ha mejorado la aplicación de las políticas de usuario en términos de correcto funcionamiento y seguridad. Systemd ahora tiene un temporizador del sistema, gpupdate.timer, y un temporizador de usuario, gpupdate-user.timer, para monitorear y controlar el tiempo de ejecución del servicio gpupdate.service. La frecuencia de ejecución de gpupdate se puede configurar mediante un temporizador.
- Se ha optimizado el modo de procesamiento de la política de bucle invertido: "Configuración del modo de procesamiento de bucle invertido de la política de grupo de usuarios". Esta política permite que la configuración de un GPO anule la configuración de otro GPO para los usuarios de ese segundo GPO.
Características de la versión 0.9.12:
- Se agregó un mecanismo para aplicar políticas de grupo de navegadores Yandex a una computadora.
- Mecanismos para aplicar parámetros de configuración del sistema (preferencias): configuración de recursos de red compartidos para el usuario (recursos compartidos de red).
- Se agregó una enumeración de controladores de dominio (DC) con un directorio SysVol configurado si el controlador de dominio seleccionado automáticamente tiene un SysVol que no tiene políticas de grupo. De forma predeterminada, la enumeración de controladores de dominio está deshabilitada.
- Se agregó la capacidad de generar reglas para todas las acciones de polkit a través de políticas de grupo; Para cada acción de polkit, puede preparar una plantilla de configuración de admx, que se mostrará en el árbol de la consola de la herramienta gráfica para editar las configuraciones GPUI del sistema y del usuario.
- Se corrigió la visualización de la política de montaje del disco para el usuario y se agregó soporte para el montaje de la computadora:
- Se agregó soporte para opciones de etiquetas de disco;
- Se corrigió un conflicto en los nombres de las letras de las unidades; Las letras de unidad se asignan como en Windows.
- Puntos de montaje reemplazados para mostrar recursos compartidos:
- /media/gpupdate/drives.system - para recursos del sistema;
- /media/gpupdate/.drives.system - para recursos ocultos del sistema;
- /run/media/USERNAME/drives - para recursos compartidos por el usuario;
- /run/media/USERNAME/.drives: para recursos compartidos de usuarios ocultos.
Fuente: opennet.ru