Alat Aplikasi Kebijakan Grup gpupdate 0.9.12 Dirilis

Versi terbaru gpupdate, sebuah alat untuk menerapkan kebijakan grup di distribusi Alt, telah diterbitkan. Mekanisme gpupdate menerapkan kebijakan grup pada mesin klien baik di tingkat sistem maupun untuk pengguna individual. gpupdate merupakan bagian dari solusi alternatif Basalt SPO untuk mengimplementasikan infrastruktur domain Active Directory. LinuxAplikasi ini mendukung infrastruktur domain MS AD atau Samba DC. gpupdate ditulis dalam Python dan didistribusikan di bawah lisensi GPLv3+. Anda dapat menginstal gpupdate dari cabang stabil p10 di repositori ALT.

Prinsip kerja gpupdate didasarkan pada implementasi kebijakan grup di Linux, yang menyimpan kebijakan di direktori SysVol pada pengontrol. domainGPOA, sebuah submodul gpupdate, mengakses SysVol pengendali domain dan memuat semua templat Kebijakan Grup GPT untuk sistem dan pengguna (direktori Mesin dan Pengguna) serta semua informasi direktori. Alat gpupdate mengurai file .pol dan membuat basis data. GPOA mengambil datanya dari registri ini, mengurutkannya, memprosesnya, dan mulai menjalankan modul "penerapan" secara berurutan.

Setiap modul ini bertanggung jawab atas bagiannya masing-masing dari aplikasi pengaturan. Misalnya, ada modul yang terkait dengan pengaturan kernel sistem, pengaturan desktop, periferal, pengaturan browser, dan pengaturan printer. Setiap modul mengambil bagian dari basis data yang relevan dengannya. Misalnya, aplikasi Firefox akan mencari baris yang berisi "firefox" di basis data dan hanya memproses bagian basis data tersebut—yaitu, akan menghasilkan file JSON dari informasi ini di direktori /etc/firefox/policies (karena dihasilkan di LinuxKemudian, saat peramban web dimulai, ia mengakses direktori ini dan menjalankan semua pengaturan.

Perubahan pada versi 0.9.11.2:

  • Semua kebijakan browser web Firefox dan Chromium didukung untuk komputer.
  • Menambahkan mekanisme untuk menerapkan kebijakan skrip - logon/logoff/startup/shutdown.
  • Mekanisme untuk menerapkan parameter pengaturan sistem (preferensi): operasi dengan file (File), direktori (Folder), file konfigurasi (Ini-files).
  • Menambahkan tindakan baru untuk memperbarui status layanan di pengaturan gpupdate - kunci pembaruan memulai semua layanan yang diperlukan saat memperbarui gpupdate yang terlibat.
  • Penerapan kebijakan pengguna telah ditingkatkan dalam hal pengoperasian dan keamanan yang benar. Systemd sekarang memiliki pengatur waktu sistem, gpupdate.timer, dan pengatur waktu pengguna, gpupdate-user.timer, untuk memantau dan mengontrol waktu eksekusi layanan gpupdate.service. Frekuensi menjalankan gpupdate dapat dikonfigurasi menggunakan timer.
  • Mode pemrosesan kebijakan loopback telah dioptimalkan - “Mengonfigurasi mode pemrosesan loopback kebijakan grup khusus.” Kebijakan ini mengizinkan pengaturan satu GPO untuk mengesampingkan pengaturan GPO lain bagi pengguna GPO kedua tersebut.

Fitur versi 0.9.12:

  • Menambahkan mekanisme untuk menerapkan kebijakan grup browser Yandex ke komputer.
  • Mekanisme penerapan parameter pengaturan sistem (preferensi): pengaturan sumber daya jaringan bersama untuk pengguna (jaringan berbagi).
  • Menambahkan enumerasi pengontrol domain (DC) dengan direktori SysVol yang dikonfigurasi jika pengontrol domain yang dipilih secara otomatis memiliki SysVol yang tidak memiliki kebijakan grup. Secara default, enumerasi pengontrol domain dinonaktifkan.
  • Menambahkan kemampuan untuk menghasilkan aturan untuk semua tindakan polkit melalui kebijakan grup; Untuk setiap tindakan polkit, Anda dapat menyiapkan templat konfigurasi admx, yang akan ditampilkan di pohon konsol alat grafis untuk mengedit konfigurasi sistem dan GPUI pengguna.
  • Memperbaiki tampilan kebijakan pemasangan disk untuk pengguna dan menambahkan dukungan untuk pemasangan di komputer:
    • Menambahkan dukungan untuk opsi label disk;
    • Memperbaiki benturan nama huruf drive; huruf drive ditetapkan seperti pada Windows.
    • Mengganti titik pemasangan untuk menampilkan sumber daya bersama:
    • /media/gpupdate/drives.system - untuk sumber daya sistem;
    • /media/gpupdate/.drives.system - untuk sumber daya sistem tersembunyi;
    • /run/media/USERNAME/drives - untuk sumber daya bersama pengguna;
    • /run/media/USERNAME/.drives - untuk share pengguna yang tersembunyi.

Sumber: opennet.ru

Beli hosting yang andal untuk situs dengan perlindungan DDoS, server VPS VDS 🔥 Beli hosting website andal dengan perlindungan DDoS, server VPS VDS | ProHoster