نسخه جدیدی از gpupdate، ابزاری برای اعمال سیاستهای گروهی در توزیعهای Alt، منتشر شده است. مکانیسمهای gpupdate سیاستهای گروهی را روی دستگاههای کلاینت، هم در سطح سیستم و هم برای کاربران شخصی اعمال میکنند. gpupdate بخشی از راهحل جایگزین Basalt SPO برای پیادهسازی زیرساخت دامنه Active Directory تحت Linuxاین برنامه از زیرساخت دامنه MS AD یا Samba DC پشتیبانی میکند. gpupdate با زبان پایتون نوشته شده و تحت مجوز GPLv3+ توزیع شده است. میتوانید gpupdate را از شاخه پایدار p10 مخازن ALT نصب کنید.
اصل عملکرد gpupdate مبتنی بر اجرای سیاستهای گروهی در ... است. Linuxکه سیاستها را در دایرکتوری SysVol روی کنترلرها ذخیره میکند دامنهGPOA، یک زیرماژول gpupdate، به SysVol کنترلکننده دامنه دسترسی پیدا میکند و تمام قالبهای GPT Group Policy را برای سیستم و کاربران (دایرکتوریهای Machine و User) و تمام اطلاعات دایرکتوری بارگذاری میکند. ابزار gpupdate فایلهای .pol را تجزیه کرده و یک پایگاه داده ایجاد میکند. GPOA دادههای خود را از این رجیستری بازیابی میکند، آنها را مرتب میکند، پردازش میکند و شروع به اجرای متوالی ماژولهای "appliers" میکند.
هر یک از این ماژولها مسئول بخش مربوط به خود از برنامه تنظیمات هستند. به عنوان مثال، ماژولهایی مربوط به تنظیمات هسته سیستم، تنظیمات دسکتاپ، لوازم جانبی، تنظیمات مرورگر و تنظیمات چاپگر وجود دارند. هر ماژول بخشی از پایگاه داده مربوط به خود را در اختیار میگیرد. به عنوان مثال، برنامه فایرفاکس در پایگاه داده به دنبال خطی حاوی "firefox" میگردد و فقط آن بخش از پایگاه داده را پردازش میکند - یعنی، یک فایل JSON از این اطلاعات در دایرکتوری /etc/firefox/policies (همانطور که در ... تولید میشود) تولید میکند. Linux). سپس، هنگامی که مرورگر وب شروع به کار میکند، به این دایرکتوری دسترسی پیدا کرده و تمام تنظیمات را اجرا میکند.
تغییرات نسخه 0.9.11.2:
- تمام خطمشیهای مرورگر وب فایرفاکس و کرومیوم برای استفاده در رایانه شما پشتیبانی میشوند.
- مکانیزمهای اضافه شده برای اعمال سیاستهای اسکریپت - ورود/خروج/راهاندازی/خاموش کردن.
- مکانیسمهای اعمال تنظیمات سیستم (تنظیمات برگزیده): عملیات با فایلها (Files)، دایرکتوریها (Folders)، فایلهای پیکربندی (Ini-files).
- یک اقدام جدید برای بهروزرسانی وضعیت سرویسها در gpupdate-setup اضافه شد - کلید بهروزرسانی، هنگام بهروزرسانی gpupdate فعالشده، تمام سرویسهای لازم را راهاندازی میکند.
- اجرای سیاست کاربر برای عملکرد صحیح و امنیت بهبود یافته است. Systemd اکنون دارای یک تایمر سیستم، gpupdate.timer، و یک تایمر کاربر، gpupdate-user.timer، برای نظارت و کنترل زمان اجرای سرویس gpupdate.service است. فرکانس اجرای gpupdate را میتوان از طریق تایمر پیکربندی کرد.
- رفتار پردازش حلقه برگشتی بهینه شده است - "پیکربندی رفتار پردازش حلقه برگشتی سیاست گروهی کاربر." این سیاست به تنظیمات یک شیء سیاست گروهی (GPO) اجازه میدهد تا تنظیمات GPO دیگری را برای کاربران آن GPO دوم لغو کند.
ویژگیهای نسخه ۰.۹.۱۲:
- مکانیزمی برای اعمال سیاستهای گروهی مرورگر Yandex به رایانه اضافه شده است.
- سازوکارهای اعمال تنظیمات سیستم (تنظیمات برگزیده): تنظیمات مربوط به منابع شبکه مشترک برای کاربر (اشتراکگذاریهای شبکه).
- اگر یک DC که به طور خودکار انتخاب شده است دارای دایرکتوری SysVol باشد که فاقد Group Policy است، اسکن کنترلرهای دامنه (DC) با دایرکتوری SysVol پیکربندی شده اضافه شد. به طور پیشفرض، اسکن کنترلرهای دامنه غیرفعال است.
- قابلیت ایجاد قوانین برای همه اقدامات polkit از طریق سیاستهای گروهی اضافه شد؛ برای هر اقدام polkit، میتوانید یک الگوی پیکربندی admx تهیه کنید که در درخت کنسول سیستم گرافیکی و ابزار ویرایش پیکربندی کاربر (GPUI) نمایش داده میشود.
- نمایش سیاست نصب دیسک برای کاربر اصلاح شد و پشتیبانی نصب برای رایانه اضافه شد:
- پشتیبانی از گزینههای برچسب دیسک اضافه شد.
- مشکل تداخل نام حروف درایوها برطرف شد؛ حروف درایو به صورت زیر اختصاص داده میشوند: Windows.
- نقاط اتصال جایگزین برای نمایش منابع مشترک:
- /media/gpupdate/drives.system — برای منابع سیستم؛
- /media/gpupdate/.drives.system — برای منابع پنهان سیستم؛
- /run/media/USERNAME/drives — برای منابع اشتراکی کاربر؛
- /run/media/USERNAME/.drives - برای فایلهای اشتراکی مخفی کاربران.
منبع: opennet.ru
