Avaldatud on gpupdate'i uus versioon, tööriist Viola distributsioonides rühmapoliitika rakendamiseks. Gpupdate mehhanismid jõustavad rühmapoliitikad kliendi masinates nii süsteemi tasemel kui ka kasutajapõhiselt. Tööriist gpupdate on osa ettevõtte Basalt SPO alternatiivsest lahendusest Active Directory domeeni infrastruktuuri juurutamiseks Linuxi all. Rakendus toetab tööd MS AD või Samba DC domeeni infrastruktuuris. Kood gpupdate on kirjutatud Pythonis ja on litsentsitud GPLv3+ litsentsi alusel. Saate installida gpupdate ALT hoidlate stabiilsest p10 harust.
Gpupdate'i põhimõte põhineb Linuxis rühmapoliitika rakendamisel, milles poliitikad salvestatakse domeenikontrolleritel SysVol kataloogi. GPOA, gpupdate alammoodul, pääseb juurde domeenikontrolleri SysVolile ja laadib sealt kõik süsteemi ja kasutajate GPT rühmapoliitika mallid (masina- ja kasutajakataloogid) ning kogu teabe kataloogidest. Tööriist gpupdate analüüsib .pol-laiendiga faile ja loob andmebaasi. Sellest registrist võtab GPOA oma andmed, sorteerib need, töötleb neid ja hakkab ükshaaval käivitama rakenduste mooduleid.
Igaüks neist moodulitest vastutab sätete rakendamise oma osa eest. Näiteks on mooduleid, mis on seotud süsteemituuma sätete, töölaua sätete, välisseadmete, brauseri sätete ja printeri sätetega. Ja iga moodul võtab selle osa baasist, mis on sellega seotud. Näiteks applier firefox otsib andmebaasist rida firefoxiga ja töötleb ainult seda osa andmebaasist – nimelt loob selle teabe põhjal json-faili kataloogis /etc/firefox/policies (nagu see Linuxis moodustatakse). Seejärel, kui veebibrauser käivitub, pääseb see sellele kataloogile juurde ja käivitab kõik seaded.
Muudatused versioonis 0.9.11.2:
- Arvuti toetab kõiki Firefoxi ja Chromiumi veebibrauserite eeskirju.
- Lisatud mehhanismid skriptipoliitika rakendamiseks – sisselogimine/väljalogimine/käivitamine/väljalülitamine.
- Süsteemi seadistuste parameetrite (eelistuste) rakendamise mehhanismid: toimingud failidega (Files), kataloogidega (Folders), konfiguratsioonifailidega (Ini-failid).
- Lisatud uus toiming teenuste oleku värskendamiseks jaotises gpupdate-setup - värskendusvõti käivitab kaasatud gpupdate värskendamisel kõik vajalikud teenused.
- Kasutajapoliitikate rakendamist on parandatud õige töö ja turvalisuse osas. Systemdil on nüüd süsteemitaimer gpupdate.timer ja kasutajataimer gpupdate-user.timer, et jälgida ja juhtida teenuse gpupdate.service täitmisaega. Gpupdate'i käitamise sagedust saab seadistada taimeriga.
- Tagasisilmuspoliitika töötlemise režiim on optimeeritud – „Kasutajarühma poliitika tagasisilmustöötlusrežiimi konfigureerimine”. See reegel võimaldab ühe GPO seadetel alistada teise GPO seaded selle teise GPO kasutajate jaoks.
Versiooni 0.9.12 omadused:
- Lisati mehhanism Yandexi brauseri rühmapoliitika rakendamiseks arvutis.
- Süsteemi seadistuste parameetrite (eelistuste) rakendamise mehhanismid: kasutaja jaoks jagatud võrguressursside seadistused (võrgujagamised).
- Lisatud on konfigureeritud SysVoli kataloogiga domeenikontrollerite (DC-de) loend, kui automaatselt valitud domeenikontrolleril juhtub olema SysVol, millel pole rühmapoliitikaid. Vaikimisi on domeenikontrolleri loendus keelatud.
- Lisatud võimalus genereerida reegleid kõigi polkiti toimingute jaoks rühmapoliitika kaudu; Iga polkiti toimingu jaoks saate ette valmistada admx konfiguratsioonimalli, mis kuvatakse süsteemi ja kasutaja GPUI konfiguratsioonide redigeerimiseks mõeldud graafilise tööriista konsoolipuus.
- Parandatud ketta paigaldamise poliitika kuva kasutaja jaoks ja lisatud tugi arvutisse paigaldamiseks:
- Lisatud tugi kettasildi valikutele;
- Parandatud draivitähtede nimede konflikt; draivitähed on määratud nagu Windowsis.
- Asendatud ühenduspunktid jagatud ressursside kuvamiseks:
- /media/gpupdate/drives.system – süsteemiressursside jaoks;
- /media/gpupdate/.drives.system – peidetud süsteemiressursside jaoks;
- /run/media/USERNAME/drives – kasutajate jagatud ressursside jaoks;
- /run/media/USERNAME/.drives – peidetud kasutajate jagamiste jaoks.
Allikas: opennet.ru