Rilis baru gpupdate, alat untuk menerapkan kebijakan grup di distribusi Viola, telah diterbitkan. Mekanisme gpupdate menerapkan kebijakan grup pada mesin klien, baik pada tingkat sistem maupun pada basis per pengguna. Alat gpupdate adalah bagian dari solusi alternatif dari perusahaan Basalt SPO untuk mengimplementasikan infrastruktur domain Direktori Aktif di Linux. Aplikasi ini mendukung pekerjaan di infrastruktur domain MS AD atau Samba DC. Kode gpupdate ditulis dengan Python dan dilisensikan di bawah lisensi GPLv3+. Anda dapat menginstal gpupdate dari cabang p10 stabil dari repositori ALT.
Prinsip gpupdate didasarkan pada penerapan kebijakan grup di Linux, di mana kebijakan disimpan di direktori SysVol pada pengontrol domain. GPOA, submodul dari gpupdate, mengakses SysVol pengontrol domain dan memuat semua templat kebijakan grup GPT untuk sistem dan pengguna (direktori Mesin dan Pengguna) dan semua informasi dari direktori. Alat gpupdate mem-parsing file dengan ekstensi .pol dan membuat database. Dari registri ini, GPOA mengambil datanya, mengurutkannya, memprosesnya, dan mulai meluncurkan modul βapliersβ satu per satu.
Masing-masing modul ini bertanggung jawab atas penerapan pengaturannya. Misalnya ada modul yang berhubungan dengan pengaturan kernel sistem, pengaturan desktop, periferal, pengaturan browser, dan pengaturan printer. Dan masing-masing modul mengambil bagian dari basis yang terkait dengannya. Misalnya, penerapan firefox akan mencari baris dengan firefox dalam database dan hanya memproses bagian database ini - yaitu, membuat file json dari informasi ini di direktori /etc/firefox/policies (seperti yang dibentuk di Linux). Kemudian, ketika browser web dimulai, ia mengakses direktori ini dan meluncurkan semua pengaturan.
Perubahan pada versi 0.9.11.2:
- Semua kebijakan browser web Firefox dan Chromium didukung untuk komputer.
- Menambahkan mekanisme untuk menerapkan kebijakan skrip - logon/logoff/startup/shutdown.
- Mekanisme untuk menerapkan parameter pengaturan sistem (preferensi): operasi dengan file (File), direktori (Folder), file konfigurasi (Ini-files).
- Menambahkan tindakan baru untuk memperbarui status layanan di pengaturan gpupdate - kunci pembaruan memulai semua layanan yang diperlukan saat memperbarui gpupdate yang terlibat.
- Penerapan kebijakan pengguna telah ditingkatkan dalam hal pengoperasian dan keamanan yang benar. Systemd sekarang memiliki pengatur waktu sistem, gpupdate.timer, dan pengatur waktu pengguna, gpupdate-user.timer, untuk memantau dan mengontrol waktu eksekusi layanan gpupdate.service. Frekuensi menjalankan gpupdate dapat dikonfigurasi menggunakan timer.
- Mode pemrosesan kebijakan loopback telah dioptimalkan - βMengonfigurasi mode pemrosesan loopback kebijakan grup khusus.β Kebijakan ini mengizinkan pengaturan satu GPO untuk mengesampingkan pengaturan GPO lain bagi pengguna GPO kedua tersebut.
Fitur versi 0.9.12:
- Menambahkan mekanisme untuk menerapkan kebijakan grup browser Yandex ke komputer.
- Mekanisme penerapan parameter pengaturan sistem (preferensi): pengaturan sumber daya jaringan bersama untuk pengguna (jaringan berbagi).
- Menambahkan enumerasi pengontrol domain (DC) dengan direktori SysVol yang dikonfigurasi jika pengontrol domain yang dipilih secara otomatis memiliki SysVol yang tidak memiliki kebijakan grup. Secara default, enumerasi pengontrol domain dinonaktifkan.
- Menambahkan kemampuan untuk menghasilkan aturan untuk semua tindakan polkit melalui kebijakan grup; Untuk setiap tindakan polkit, Anda dapat menyiapkan templat konfigurasi admx, yang akan ditampilkan di pohon konsol alat grafis untuk mengedit konfigurasi sistem dan GPUI pengguna.
- Memperbaiki tampilan kebijakan pemasangan disk untuk pengguna dan menambahkan dukungan untuk pemasangan di komputer:
- Menambahkan dukungan untuk opsi label disk;
- Memperbaiki konflik pada nama huruf drive; huruf drive ditetapkan seperti di Windows.
- Mengganti titik pemasangan untuk menampilkan sumber daya bersama:
- /media/gpupdate/drives.system - untuk sumber daya sistem;
- /media/gpupdate/.drives.system - untuk sumber daya sistem tersembunyi;
- /run/media/USERNAME/drives - untuk sumber daya bersama pengguna;
- /run/media/USERNAME/.drives - untuk share pengguna yang tersembunyi.
Sumber: opennet.ru