ProHoster > وبلاگ > اخبار اینترنتی > انتشار ابزار اجرای سیاست گروه gpupdate 0.9.12

انتشار ابزار اجرای سیاست گروه gpupdate 0.9.12

نسخه جدیدی از gpupdate، ابزاری برای اعمال سیاست های گروهی در توزیع های Viola، منتشر شده است. مکانیسم‌های gpupdate سیاست‌های گروهی را بر روی ماشین‌های مشتری، هم در سطح سیستم و هم بر اساس هر کاربر اعمال می‌کنند. ابزار gpupdate بخشی از یک راه حل جایگزین از شرکت Basalt SPO برای پیاده سازی زیرساخت دامنه Active Directory تحت لینوکس است. این برنامه از کار در زیرساخت دامنه MS AD یا Samba DC پشتیبانی می کند. کد gpupdate در پایتون نوشته شده و تحت مجوز GPLv3+ است. می توانید gpupdate را از شاخه پایدار p10 مخازن ALT نصب کنید.

اصل gpupdate مبتنی بر اجرای سیاست‌های گروهی در لینوکس است که در آن خط‌مشی‌ها در دایرکتوری SysVol روی کنترل‌کننده‌های دامنه ذخیره می‌شوند. GPOA، زیرمجموعه‌ای از gpupdate، به SysVol کنترل‌کننده دامنه دسترسی پیدا می‌کند و تمام الگوهای خط‌مشی گروه GPT را برای سیستم و کاربران (دایرکتوری‌های ماشین و کاربر) و تمام اطلاعات فهرست‌ها را از آن بارگیری می‌کند. ابزار gpupdate فایل های با پسوند pol. را تجزیه می کند و یک پایگاه داده ایجاد می کند. از این رجیستری، GPOA داده‌های خود را می‌گیرد، مرتب می‌کند، پردازش می‌کند و شروع به راه‌اندازی ماژول‌های «اپلیزر» یکی یکی می‌کند.

هر یک از این ماژول ها مسئول قسمت خود در اعمال تنظیمات هستند. به عنوان مثال، ماژول های مربوط به تنظیمات هسته سیستم، تنظیمات دسکتاپ، تجهیزات جانبی، تنظیمات مرورگر و تنظیمات چاپگر وجود دارد. و هر یک از ماژول ها آن قسمت از پایه را می گیرد که به آن مربوط می شود. به عنوان مثال، applier firefox پایگاه داده را برای یک خط با فایرفاکس جستجو می کند و فقط این قسمت از پایگاه داده را پردازش می کند - یعنی یک فایل json از این اطلاعات در دایرکتوری /etc/firefox/policies (همانطور که در لینوکس تشکیل شده است) ایجاد می کند. سپس وقتی مرورگر وب شروع به کار کرد، به این دایرکتوری دسترسی پیدا می کند و تمام تنظیمات را اجرا می کند.

تغییرات نسخه 0.9.11.2:

  • همه خط‌مشی‌های مرورگرهای وب فایرفاکس و کرومیوم برای رایانه پشتیبانی می‌شوند.
  • مکانیسم های اضافه شده برای اعمال سیاست های اسکریپت - ورود / خروج / راه اندازی / خاموش کردن.
  • مکانیسم های اعمال پارامترهای تنظیمات سیستم (ترجیحات): عملیات با فایل ها (Files)، دایرکتوری ها (Folders)، فایل های پیکربندی (Ini-Files).
  • یک اقدام جدید برای به‌روزرسانی وضعیت سرویس‌ها در gpupdate-setup اضافه شد - کلید به‌روزرسانی هنگام به‌روزرسانی gpupdate درگیر، همه خدمات لازم را شروع می‌کند.
  • کاربرد سیاست های کاربر از نظر عملکرد صحیح و امنیت بهبود یافته است. Systemd اکنون یک تایمر سیستم، gpupdate.timer، و یک تایمر کاربر، gpupdate-user.timer، برای نظارت و کنترل زمان اجرای سرویس gpupdate.service دارد. فرکانس اجرای gpupdate را می توان با استفاده از یک تایمر پیکربندی کرد.
  • حالت پردازش خط مشی حلقه بک بهینه شده است - "پیکربندی حالت پردازش حلقه بک خط مشی گروه کاربر." این خط‌مشی به تنظیمات یک GPO اجازه می‌دهد تا تنظیمات یک GPO دیگر را برای کاربران آن GPO دوم لغو کند.

ویژگی های نسخه 0.9.12:

  • مکانیزمی برای اعمال خط مشی های گروه مرورگر Yandex به رایانه اضافه شد.
  • مکانیسم‌های اعمال پارامترهای تنظیمات سیستم (ترجیحات): تنظیمات منابع شبکه مشترک برای کاربر (اشتراک‌های شبکه).
  • اگر کنترل‌کننده دامنه انتخاب‌شده به‌طور خودکار دارای یک SysVol باشد که خط‌مشی‌های گروهی ندارد، به شمارش کنترل‌کننده‌های دامنه (DC) با یک فهرست SysVol پیکربندی شده اضافه شد. به طور پیش فرض، شمارش کنترل کننده دامنه غیرفعال است.
  • اضافه شدن توانایی ایجاد قوانین برای همه اقدامات پولکیت از طریق خط مشی های گروه. برای هر polkit-action می‌توانید یک الگوی پیکربندی admx تهیه کنید که در درخت کنسول ابزار گرافیکی برای ویرایش تنظیمات سیستم و GPUI کاربر نمایش داده می‌شود.
  • نمایش ثابت خط مشی نصب دیسک برای کاربر و پشتیبانی اضافه برای نصب برای رایانه:
    • پشتیبانی اضافه شده برای گزینه های برچسب دیسک.
    • رفع تضاد در نام حروف درایو. حروف درایو مانند ویندوز تخصیص داده می شوند.
    • نقاط نصب جایگزین برای نمایش منابع مشترک:
    • /media/gpupdate/drives.system - برای منابع سیستم؛
    • /media/gpupdate/.drives.system - برای منابع مخفی سیستم.
    • /run/media/USERNAME/drives - برای منابع مشترک کاربر.
    • /run/media/USERNAME/.drives - برای اشتراک‌گذاری‌های پنهان کاربر.

منبع: opennet.ru

اضافه کردن نظر