ProHoster > Blog > noticias de internet > Lanzamento da ferramenta de aplicación de políticas de grupo gpupdate 0.9.12

Lanzamento da ferramenta de aplicación de políticas de grupo gpupdate 0.9.12

Publicouse unha nova versión de gpupdate, unha ferramenta para aplicar políticas de grupo nas distribucións de Viola. Os mecanismos gpupdate aplican políticas de grupo nas máquinas cliente, tanto a nivel de sistema como por usuario. A ferramenta gpupdate forma parte dunha solución alternativa da empresa Basalt SPO para implementar a infraestrutura de dominios de Active Directory baixo Linux. A aplicación admite o traballo na infraestrutura de dominio MS AD ou Samba DC. O código gpupdate está escrito en Python e está licenciado baixo a licenza GPLv3+. Podes instalar gpupdate desde a rama estable p10 dos repositorios ALT.

O principio de gpupdate baséase na implementación de políticas de grupo en Linux, nas que as políticas se almacenan no directorio SysVol dos controladores de dominio. GPOA, un submódulo de gpupdate, accede ao SysVol do controlador de dominio e carga dende el todos os modelos de políticas de grupo GPT para o sistema e os usuarios (directorios de máquinas e usuarios) e toda a información dos directorios. A ferramenta gpupdate analiza ficheiros coa extensión .pol e crea unha base de datos. Deste rexistro, GPOA toma os seus datos, clasifícaos, procesaos e comeza a lanzar módulos "aplicadores" un por un.

Cada un destes módulos é responsable da súa parte de aplicar a configuración. Por exemplo, hai módulos relacionados coa configuración do núcleo do sistema, a configuración do escritorio, os periféricos, a configuración do navegador e a configuración da impresora. E cada un dos módulos leva esa parte da base que se relaciona con el. Por exemplo, o aplicador firefox buscará na base de datos unha liña con firefox e procesará só esta parte da base de datos, é dicir, creará un ficheiro json a partir desta información no directorio /etc/firefox/policies (como está formado en Linux). Despois, cando se inicia o navegador web, accede a este directorio e inicia todas as configuracións.

Cambios na versión 0.9.11.2:

  • Todas as políticas dos navegadores web Firefox e Chromium son compatibles co ordenador.
  • Engadíronse mecanismos para aplicar políticas de script: inicio de sesión/desconexión/inicio/apagamento.
  • Mecanismos de aplicación de parámetros de configuración do sistema (preferencias): operacións con ficheiros (Arquivos), directorios (Cartafoles), ficheiros de configuración (Arquivos Ini).
  • Engadiuse unha nova acción para actualizar o estado dos servizos en gpupdate-setup: a clave de actualización inicia todos os servizos necesarios ao actualizar o gpupdate implicado.
  • Mellorouse a aplicación das políticas de usuarios en canto ao correcto funcionamento e seguridade. Systemd agora ten un temporizador do sistema, gpupdate.timer, e un temporizador de usuario, gpupdate-user.timer, para supervisar e controlar o tempo de execución do servizo gpupdate.service. A frecuencia de execución de gpupdate pódese configurar mediante un temporizador.
  • Optimizouse o modo de procesamento da política de loopback: "Configurando o modo de procesamento de loopback da política de grupo de usuarios". Esta política permite que a configuración dun GPO anule a configuración doutro GPO para os usuarios dese segundo GPO.

Características da versión 0.9.12:

  • Engadiuse un mecanismo para aplicar políticas de grupo do navegador Yandex a un ordenador.
  • Mecanismos de aplicación de parámetros de configuración do sistema (preferencias): configuración dos recursos de rede compartidos para o usuario (compartimentos de rede).
  • Engadiuse a enumeración de controladores de dominio (DC) cun directorio SysVol configurado se o controlador de dominio seleccionado automaticamente ten un SysVol que non ten políticas de grupo. De forma predeterminada, a enumeración do controlador de dominio está desactivada.
  • Engadida a posibilidade de xerar regras para todas as accións de polkit mediante políticas de grupo; Para cada acción de polkit, pode preparar un modelo de configuración admx, que se mostrará na árbore da consola da ferramenta gráfica para editar as configuracións da GPUI do usuario e do sistema.
  • Corrixiuse a visualización da política de montaxe do disco para o usuario e engadiuse soporte para o montaxe no ordenador:
    • Engadido soporte para as opcións de etiquetas de disco;
    • Corrixiuse un conflito nos nomes das letras de unidade; as letras das unidades son asignadas como en Windows.
    • Substituíronse os puntos de montaxe para mostrar os recursos compartidos:
    • /media/gpupdate/drives.system - para os recursos do sistema;
    • /media/gpupdate/.drives.system - para os recursos ocultos do sistema;
    • /run/media/USERNAME/drives - para recursos compartidos por usuarios;
    • /run/media/USERNAME/.drives - para uso compartido de usuarios ocultos.

Fonte: opennet.ru

Engadir un comentario