Une nouvelle version de gpupdate, un outil permettant d'appliquer des stratégies de groupe dans les distributions Viola, a été publiée. Les mécanismes gpupdate appliquent des stratégies de groupe sur les machines clientes, à la fois au niveau du système et par utilisateur. L'outil gpupdate fait partie d'une solution alternative de la société Basalt SPO pour implémenter l'infrastructure de domaine Active Directory sous Linux. L'application prend en charge le travail dans l'infrastructure de domaine MS AD ou Samba DC. Le code gpupdate est écrit en Python et est sous licence GPLv3+. Vous pouvez installer gpupdate depuis la branche stable p10 des référentiels ALT.
Le principe de gpupdate repose sur la mise en œuvre de politiques de groupe sous Linux, dans lesquelles les politiques sont stockées dans le répertoire SysVol sur les contrôleurs de domaine. GPOA, un sous-module de gpupdate, accède au SysVol du contrôleur de domaine et charge à partir de celui-ci tous les modèles de stratégie de groupe GPT pour le système et les utilisateurs (répertoires Machine et Utilisateur) ainsi que toutes les informations des répertoires. L'outil gpupdate analyse les fichiers avec l'extension .pol et crée une base de données. A partir de ce registre, GPOA récupère ses données, les trie, les traite et commence à lancer les modules « applicateurs » un à un.
Chacun de ces modules est responsable de sa part d'application des paramètres. Par exemple, il existe des modules liés aux paramètres du noyau système, aux paramètres du bureau, aux périphériques, aux paramètres du navigateur et aux paramètres de l'imprimante. Et chacun des modules prend la partie de la base qui lui est liée. Par exemple, l'applicateur Firefox recherchera dans la base de données une ligne avec Firefox et traitera uniquement cette partie de la base de données - à savoir, créera un fichier json à partir de ces informations dans le répertoire /etc/firefox/policies (tel qu'il est formé sous Linux). Puis, lorsque le navigateur web démarre, il accède à ce répertoire et lance tous les réglages.
Changements dans la version 0.9.11.2 :
- Toutes les politiques des navigateurs Web Firefox et Chromium sont prises en charge pour l'ordinateur.
- Ajout de mécanismes pour appliquer des politiques de script - connexion/déconnexion/démarrage/arrêt.
- Mécanismes d'application des paramètres des paramètres système (préférences) : opérations avec des fichiers (Fichiers), des répertoires (Dossiers), des fichiers de configuration (Fichiers Ini).
- Ajout d'une nouvelle action pour mettre à jour l'état des services dans gpupdate-setup - la clé de mise à jour démarre tous les services nécessaires lors de la mise à jour du gpupdate impliqué.
- L'application des politiques utilisateurs a été améliorée en termes de bon fonctionnement et de sécurité. Systemd dispose désormais d'un minuteur système, gpupdate.timer, et d'un minuteur utilisateur, gpupdate-user.timer, pour surveiller et contrôler le temps d'exécution du service gpupdate.service. La fréquence d'exécution de gpupdate peut être configurée à l'aide d'une minuterie.
- Le mode de traitement de la politique de bouclage a été optimisé - « Configuration du mode de traitement de bouclage de la politique de groupe d'utilisateurs. » Cette stratégie permet aux paramètres d’un GPO de remplacer les paramètres d’un autre GPO pour les utilisateurs de ce deuxième GPO.
Caractéristiques de la version 0.9.12 :
- Ajout d'un mécanisme permettant d'appliquer les stratégies de groupe du navigateur Yandex à un ordinateur.
- Mécanismes d'application des paramètres des paramètres système (préférences) : paramètres des ressources réseau partagées pour l'utilisateur (partages réseau).
- Ajout d'une énumération des contrôleurs de domaine (DC) avec un répertoire SysVol configuré si le contrôleur de domaine automatiquement sélectionné dispose d'un SysVol qui n'a pas de stratégie de groupe. Par défaut, l'énumération des contrôleurs de domaine est désactivée.
- Ajout de la possibilité de générer des règles pour toutes les actions polkit via des politiques de groupe ; Pour chaque action polkit, vous pouvez préparer un modèle de configuration admx, qui sera affiché dans l'arborescence de la console de l'outil graphique pour éditer les configurations GPUI du système et de l'utilisateur.
- Correction de l'affichage de la politique de montage du disque pour l'utilisateur et ajout de la prise en charge du montage pour l'ordinateur :
- Ajout de la prise en charge des options d'étiquette de disque ;
- Correction d'un conflit dans les noms des lettres de lecteur ; les lettres de lecteur sont attribuées comme dans Windows.
- Points de montage remplacés pour afficher les ressources partagées :
- /media/gpupdate/drives.system - pour les ressources système ;
- /media/gpupdate/.drives.system - pour les ressources système cachées ;
- /run/media/USERNAME/drives - pour les ressources partagées par l'utilisateur ;
- /run/media/USERNAME/.drives - pour les partages d'utilisateurs masqués.
Source: opennet.ru