È stata pubblicata una nuova versione di gpupdate, uno strumento per applicare policy di gruppo nelle distribuzioni Viola. I meccanismi gpupdate applicano policy di gruppo sulle macchine client, sia a livello di sistema che per utente. Lo strumento gpupdate fa parte di una soluzione alternativa dell'azienda Basalt SPO per l'implementazione dell'infrastruttura di dominio Active Directory sotto Linux. L'applicazione supporta il lavoro nell'infrastruttura del dominio MS AD o Samba DC. Il codice gpupdate è scritto in Python ed è concesso in licenza con la licenza GPLv3+. Puoi installare gpupdate dal ramo stabile p10 dei repository ALT.
Il principio di gpupdate si basa sull'implementazione di policy di gruppo in Linux, in cui le policy vengono archiviate nella directory SysVol sui controller di dominio. GPOA, un sottomodulo di gpupdate, accede al SysVol del controller di dominio e carica da esso tutti i modelli di criteri di gruppo GPT per il sistema e gli utenti (directory Macchina e Utente) e tutte le informazioni dalle directory. Lo strumento gpupdate analizza i file con estensione .pol e crea un database. Da questo registro, GPOA prende i suoi dati, li ordina, li elabora e inizia a lanciare i moduli "applicatori" uno per uno.
Ciascuno di questi moduli è responsabile della sua parte di applicazione delle impostazioni. Ad esempio, ci sono moduli relativi alle impostazioni del kernel di sistema, alle impostazioni del desktop, alle periferiche, alle impostazioni del browser e alle impostazioni della stampante. E ciascuno dei moduli prende quella parte della base ad esso correlata. Ad esempio, l'applicazione Firefox cercherà nel database una riga con Firefox ed elaborerà solo questa parte del database, ovvero creerà un file json da queste informazioni nella directory /etc/firefox/policies (come è formato in Linux). Quindi, all'avvio del browser Web, accede a questa directory e avvia tutte le impostazioni.
Modifiche nella versione 0.9.11.2:
- Tutti i criteri dei browser Web Firefox e Chromium sono supportati per il computer.
- Aggiunti meccanismi per l'applicazione delle policy di script: accesso/disconnessione/avvio/spegnimento.
- Meccanismi per l'applicazione dei parametri delle impostazioni di sistema (preferenze): operazioni con file (file), directory (cartelle), file di configurazione (file Ini).
- Aggiunta una nuova azione per aggiornare lo stato dei servizi in gpupdate-setup: la chiave di aggiornamento avvia tutti i servizi necessari durante l'aggiornamento del gpupdate interessato.
- L'applicazione delle policy utente è stata migliorata in termini di corretto funzionamento e sicurezza. Systemd ora dispone di un timer di sistema, gpupdate.timer, e di un timer utente, gpupdate-user.timer, per monitorare e controllare il tempo di esecuzione del servizio gpupdate.service. La frequenza di esecuzione di gpupdate può essere configurata utilizzando un timer.
- La modalità di elaborazione dei criteri di loopback è stata ottimizzata: "Configurazione della modalità di elaborazione di loopback dei criteri di gruppo utenti". Questo criterio consente alle impostazioni di un oggetto Criteri di gruppo di sovrascrivere le impostazioni di un altro oggetto Criteri di gruppo per gli utenti di quel secondo oggetto Criteri di gruppo.
Caratteristiche della versione 0.9.12:
- Aggiunto un meccanismo per applicare i criteri di gruppo del browser Yandex a un computer.
- Meccanismi per l'applicazione dei parametri delle impostazioni di sistema (preferenze): impostazioni delle risorse di rete condivise per l'utente (condivisioni di rete).
- Aggiunta l'enumerazione dei controller di dominio (DC) con una directory SysVol configurata se il controller di dominio selezionato automaticamente dispone di un SysVol che non dispone di criteri di gruppo. Per impostazione predefinita, l'enumerazione dei controller di dominio è disabilitata.
- Aggiunta la possibilità di generare regole per tutte le azioni polkit tramite policy di gruppo; Per ogni azione polkit, puoi preparare un modello di configurazione admx, che verrà visualizzato nell'albero della console dello strumento grafico per modificare le configurazioni GPUI del sistema e dell'utente.
- Corretta la visualizzazione dei criteri di montaggio del disco per l'utente e aggiunto il supporto per il montaggio per il computer:
- Aggiunto supporto per le opzioni delle etichette del disco;
- Risolto un conflitto nei nomi delle lettere delle unità; le lettere di unità vengono assegnate come in Windows.
- Punti di montaggio sostituiti per visualizzare le risorse condivise:
- /media/gpupdate/drives.system - per le risorse di sistema;
- /media/gpupdate/.drives.system - per le risorse di sistema nascoste;
- /run/media/USERNAME/drives - per le risorse condivise dall'utente;
- /run/media/USERNAME/.drives - per le condivisioni utente nascoste.
Fonte: opennet.ru