Objavljeno je novo izdanje gpupdatea, alata za primjenu grupnih pravila u Viola distribucijama. Mehanizmi gpupdate provode pravila grupe na klijentskim strojevima, i na razini sustava i na bazi po korisniku. Alat gpupdate dio je alternativnog rješenja tvrtke Basalt SPO za implementaciju domenske infrastrukture Active Directory pod Linuxom. Aplikacija podržava rad u domenskoj infrastrukturi MS AD ili Samba DC. Kod gpupdate napisan je u Pythonu i licenciran je pod GPLv3+ licencom. Možete instalirati gpupdate iz stabilne p10 grane ALT repozitorija.
Načelo gpupdate temelji se na implementaciji grupnih pravila u Linuxu, u kojima su pravila pohranjena u SysVol direktoriju na kontrolerima domene. GPOA, podmodul gpupdate, pristupa SysVol-u kontrolera domene i iz njega učitava sve GPT predloške grupnih pravila za sustav i korisnike (Machine i User directories) i sve informacije iz direktorija. Alat gpupdate analizira datoteke s nastavkom .pol i stvara bazu podataka. Iz tog registra, GPOA uzima svoje podatke, sortira ih, obrađuje i počinje pokretati module "appliers" jedan po jedan.
Svaki od ovih modula odgovoran je za svoj dio primjene postavki. Na primjer, postoje moduli koji se odnose na postavke jezgre sustava, postavke radne površine, periferne uređaje, postavke preglednika i postavke pisača. I svaki od modula uzima onaj dio baze koji se na njega odnosi. Na primjer, applier firefox će pretražiti bazu podataka za liniju s firefoxom i obraditi samo ovaj dio baze podataka - naime, kreirati json datoteku iz ovih informacija u direktoriju /etc/firefox/policies (kao što je formirano u Linuxu). Zatim, kada se web preglednik pokrene, on pristupa ovom direktoriju i pokreće sve postavke.
Promjene u verziji 0.9.11.2:
- Sve politike web preglednika Firefox i Chromium podržane su za računalo.
- Dodani mehanizmi za primjenu pravila skripte - prijava/odjava/pokretanje/isključivanje.
- Mehanizmi za primjenu parametara postavki sustava (preferences): operacije s datotekama (Files), direktoriji (Folders), konfiguracijske datoteke (Ini-files).
- Dodana je nova radnja za ažuriranje statusa usluga u gpupdate-setup - ključ ažuriranja pokreće sve potrebne usluge prilikom ažuriranja uključenog gpupdate-a.
- Primjena korisničkih pravila je poboljšana u smislu ispravnog rada i sigurnosti. Systemd sada ima sistemski mjerač vremena, gpupdate.timer, i korisnički mjerač vremena, gpupdate-user.timer, za praćenje i kontrolu vremena izvršavanja usluge gpupdate.service. Učestalost pokretanja gpupdatea može se konfigurirati pomoću mjerača vremena.
- Način obrade politike povratne petlje je optimiziran - “Konfiguriranje načina obrade povratne petlje politike korisničke grupe.” Ovo pravilo omogućuje postavkama jednog GPO-a da nadjačaju postavke drugog GPO-a za korisnike tog drugog GPO-a.
Značajke verzije 0.9.12:
- Dodan je mehanizam za primjenu grupnih pravila preglednika Yandex na računalo.
- Mehanizmi za primjenu parametara postavki sustava (preferences): postavke zajedničkih mrežnih resursa za korisnika (mrežne dionice).
- Dodano je nabrajanje kontrolera domene (DC) s konfiguriranim direktorijem SysVol ako automatski odabrani kontroler domene ima SysVol koji nema pravila grupe. Prema zadanim postavkama, enumeracija kontrolera domene je onemogućena.
- Dodana mogućnost generiranja pravila za sve polkit radnje putem pravila grupe; Za svaku polkit-akciju možete pripremiti admx konfiguracijski predložak, koji će biti prikazan u stablu konzole grafičkog alata za uređivanje konfiguracija sustava i korisničkog GPUI-ja.
- Popravljen prikaz politike montiranja diska za korisnika i dodana podrška za montiranje za računalo:
- Dodana podrška za opcije oznake diska;
- Popravljen sukob u nazivima slova pogona; slova pogona se dodjeljuju kao u Windowsima.
- Zamijenjene točke montiranja za prikaz zajedničkih resursa:
- /media/gpupdate/drives.system - za sistemske resurse;
- /media/gpupdate/.drives.system - za skrivene resurse sustava;
- /run/media/USERNAME/drives - za zajedničke resurse korisnika;
- /run/media/USERNAME/.drives - za skrivena korisnička dijeljenja.
Izvor: opennet.ru