نسخه جدیدی از gpupdate، ابزاری برای اعمال سیاست های گروهی در توزیع های Viola، منتشر شده است. مکانیسمهای gpupdate سیاستهای گروهی را بر روی ماشینهای مشتری، هم در سطح سیستم و هم بر اساس هر کاربر اعمال میکنند. ابزار gpupdate بخشی از یک راه حل جایگزین از شرکت Basalt SPO برای پیاده سازی زیرساخت دامنه Active Directory تحت لینوکس است. این برنامه از کار در زیرساخت دامنه MS AD یا Samba DC پشتیبانی می کند. کد gpupdate در پایتون نوشته شده و تحت مجوز GPLv3+ است. می توانید gpupdate را از شاخه پایدار p10 مخازن ALT نصب کنید.
اصل gpupdate مبتنی بر اجرای سیاستهای گروهی در لینوکس است که در آن خطمشیها در دایرکتوری SysVol روی کنترلکنندههای دامنه ذخیره میشوند. GPOA، زیرمجموعهای از gpupdate، به SysVol کنترلکننده دامنه دسترسی پیدا میکند و تمام الگوهای خطمشی گروه GPT را برای سیستم و کاربران (دایرکتوریهای ماشین و کاربر) و تمام اطلاعات فهرستها را از آن بارگیری میکند. ابزار gpupdate فایل های با پسوند pol. را تجزیه می کند و یک پایگاه داده ایجاد می کند. از این رجیستری، GPOA دادههای خود را میگیرد، مرتب میکند، پردازش میکند و شروع به راهاندازی ماژولهای «اپلیزر» یکی یکی میکند.
هر یک از این ماژول ها مسئول قسمت خود در اعمال تنظیمات هستند. به عنوان مثال، ماژول های مربوط به تنظیمات هسته سیستم، تنظیمات دسکتاپ، تجهیزات جانبی، تنظیمات مرورگر و تنظیمات چاپگر وجود دارد. و هر یک از ماژول ها آن قسمت از پایه را می گیرد که به آن مربوط می شود. به عنوان مثال، applier firefox پایگاه داده را برای یک خط با فایرفاکس جستجو می کند و فقط این قسمت از پایگاه داده را پردازش می کند - یعنی یک فایل json از این اطلاعات در دایرکتوری /etc/firefox/policies (همانطور که در لینوکس تشکیل شده است) ایجاد می کند. سپس وقتی مرورگر وب شروع به کار کرد، به این دایرکتوری دسترسی پیدا می کند و تمام تنظیمات را اجرا می کند.
تغییرات نسخه 0.9.11.2:
- همه خطمشیهای مرورگرهای وب فایرفاکس و کرومیوم برای رایانه پشتیبانی میشوند.
- مکانیسم های اضافه شده برای اعمال سیاست های اسکریپت - ورود / خروج / راه اندازی / خاموش کردن.
- مکانیسم های اعمال پارامترهای تنظیمات سیستم (ترجیحات): عملیات با فایل ها (Files)، دایرکتوری ها (Folders)، فایل های پیکربندی (Ini-Files).
- یک اقدام جدید برای بهروزرسانی وضعیت سرویسها در gpupdate-setup اضافه شد - کلید بهروزرسانی هنگام بهروزرسانی gpupdate درگیر، همه خدمات لازم را شروع میکند.
- کاربرد سیاست های کاربر از نظر عملکرد صحیح و امنیت بهبود یافته است. Systemd اکنون یک تایمر سیستم، gpupdate.timer، و یک تایمر کاربر، gpupdate-user.timer، برای نظارت و کنترل زمان اجرای سرویس gpupdate.service دارد. فرکانس اجرای gpupdate را می توان با استفاده از یک تایمر پیکربندی کرد.
- حالت پردازش خط مشی حلقه بک بهینه شده است - "پیکربندی حالت پردازش حلقه بک خط مشی گروه کاربر." این خطمشی به تنظیمات یک GPO اجازه میدهد تا تنظیمات یک GPO دیگر را برای کاربران آن GPO دوم لغو کند.
ویژگی های نسخه 0.9.12:
- مکانیزمی برای اعمال خط مشی های گروه مرورگر Yandex به رایانه اضافه شد.
- مکانیسمهای اعمال پارامترهای تنظیمات سیستم (ترجیحات): تنظیمات منابع شبکه مشترک برای کاربر (اشتراکهای شبکه).
- اگر کنترلکننده دامنه انتخابشده بهطور خودکار دارای یک SysVol باشد که خطمشیهای گروهی ندارد، به شمارش کنترلکنندههای دامنه (DC) با یک فهرست SysVol پیکربندی شده اضافه شد. به طور پیش فرض، شمارش کنترل کننده دامنه غیرفعال است.
- اضافه شدن توانایی ایجاد قوانین برای همه اقدامات پولکیت از طریق خط مشی های گروه. برای هر polkit-action میتوانید یک الگوی پیکربندی admx تهیه کنید که در درخت کنسول ابزار گرافیکی برای ویرایش تنظیمات سیستم و GPUI کاربر نمایش داده میشود.
- نمایش ثابت خط مشی نصب دیسک برای کاربر و پشتیبانی اضافه برای نصب برای رایانه:
- پشتیبانی اضافه شده برای گزینه های برچسب دیسک.
- رفع تضاد در نام حروف درایو. حروف درایو مانند ویندوز تخصیص داده می شوند.
- نقاط نصب جایگزین برای نمایش منابع مشترک:
- /media/gpupdate/drives.system - برای منابع سیستم؛
- /media/gpupdate/.drives.system - برای منابع مخفی سیستم.
- /run/media/USERNAME/drives - برای منابع مشترک کاربر.
- /run/media/USERNAME/.drives - برای اشتراکگذاریهای پنهان کاربر.
منبع: opennet.ru