Viola дистрибутивтерінде топтық саясаттарды қолдануға арналған құрал gpupdate жаңа шығарылымы жарияланды. gpupdate механизмдері жүйе деңгейінде де, әр пайдаланушы негізінде де клиенттік машиналарда топтық саясаттарды жүзеге асырады. gpupdate құралы Linux астында Active Directory домен инфрақұрылымын енгізуге арналған Basalt SPO компаниясының баламалы шешімінің бөлігі болып табылады. Қолданба MS AD немесе Samba DC домен инфрақұрылымындағы жұмысты қолдайды. gpupdate коды Python тілінде жазылған және GPLv3+ лицензиясы бойынша лицензияланған. gpupdate бағдарламасын ALT репозиторийлерінің тұрақты p10 тармағынан орнатуға болады.
gpupdate принципі Linux жүйесінде топтық саясаттарды іске асыруға негізделген, онда саясаттар домен контроллерлеріндегі SysVol каталогында сақталады. GPOA, gpupdate ішкі модулі домен контроллерінің SysVol жүйесіне қатынасады және одан жүйе мен пайдаланушылар (Машина және пайдаланушы каталогтары) үшін барлық GPT топ саясат үлгілерін және каталогтардағы барлық ақпаратты жүктейді. gpupdate құралы .pol кеңейтімі бар файлдарды талдайды және дерекқор жасайды. Бұл тізілімнен GPOA өз деректерін алады, сұрыптайды, өңдейді және «қолданушылардың» модульдерін бір-бірлеп іске қоса бастайды.
Осы модульдердің әрқайсысы параметрлерді қолдану бөлігіне жауап береді. Мысалы, жүйе ядросының параметрлеріне, жұмыс үстелінің параметрлеріне, перифериялық құрылғыларға, шолғыш параметрлеріне және принтер параметрлеріне қатысты модульдер бар. Және модульдердің әрқайсысы базаның оған қатысты бөлігін алады. Мысалы, Firefox қолданбасы дерекқорды Firefox көмегімен жолды іздейді және дерекқордың тек осы бөлігін өңдейді, атап айтқанда, /etc/firefox/policies каталогындағы осы ақпараттан json файлын жасайды (ол Linux жүйесінде қалыптасқандай). Содан кейін, веб-шолғыш іске қосылғанда, ол осы каталогқа кіріп, барлық параметрлерді іске қосады.
0.9.11.2 нұсқасындағы өзгерістер:
- Firefox және Chromium веб-шолғыштарының барлық саясаттарына компьютерге қолдау көрсетіледі.
- Сценарий саясаттарын қолдану механизмдері қосылды - жүйеге кіру/шығу/қосу/өшіру.
- Жүйе параметрлерінің параметрлерін қолдану механизмдері (таңдаулар): файлдармен (Файлдар), каталогтармен (Қалталар), конфигурация файлдарымен (Ini-файлдар) операциялар.
- gpupdate-setup ішіндегі қызметтердің күйін жаңартуға арналған жаңа әрекет қосылды - жаңарту кілті қосылған gpupdate жаңартуы кезінде барлық қажетті қызметтерді бастайды.
- Пайдаланушы саясаттарын қолдану дұрыс жұмыс және қауіпсіздік тұрғысынан жетілдірілді. Systemd жүйесінде қазір gpupdate.timer жүйе таймері және gpupdate.service қызметінің орындалу уақытын бақылау және бақылау үшін пайдаланушы таймері gpupdate-user.timer бар. gpupdate іске қосу жиілігін таймер арқылы конфигурациялауға болады.
- Кері цикл саясатын өңдеу режимі оңтайландырылды - «Пайдаланушы топтарының саясатының кері циклді өңдеу режимін конфигурациялау». Бұл саясат бір GPO параметрлеріне екінші GPO пайдаланушылары үшін басқа GPO параметрлерін қайта анықтауға мүмкіндік береді.
0.9.12 нұсқасының мүмкіндіктері:
- Компьютерге Яндекс шолғышының топтық саясаттарын қолдану механизмі қосылды.
- Жүйе параметрлерінің параметрлерін қолдану механизмдері (таңдаулылар): пайдаланушыға арналған ортақ желі ресурстарының параметрлері (желі бөлісулері).
- Автоматты түрде таңдалған домен контроллерінде топтық саясаттары жоқ SysVol болса, конфигурацияланған SysVol каталогы бар домен контроллерінің (DC) тізімі қосылды. Әдепкі бойынша, домен контроллерінің тізімі өшірілген.
- Топтық саясаттар арқылы барлық polkit әрекеттері үшін ережелерді жасау мүмкіндігі қосылды; Әрбір polkit әрекеті үшін жүйе мен пайдаланушы GPUI конфигурацияларын өңдеуге арналған графикалық құралдың консоль тармағында көрсетілетін admx конфигурация үлгісін дайындауға болады.
- Пайдаланушы үшін дискіні орнату саясатының бекітілген дисплейі және компьютерге орнату үшін қосымша қолдау:
- Диск белгісі опцияларына қолдау қосылды;
- Диск әріптерінің атауларындағы қайшылықтар түзетілді; диск әріптері Windows жүйесіндегідей тағайындалады.
- Ортақ ресурстарды көрсету үшін ауыстырылған бекіту нүктелері:
- /media/gpupdate/drives.system - жүйелік ресурстар үшін;
- /media/gpupdate/.drives.system - жасырын жүйе ресурстары үшін;
- /run/media/USERNAME/drives - пайдаланушының ортақ ресурстары үшін;
- /run/media/USERNAME/.drives - жасырын пайдаланушы бөлісулері үшін.
Ақпарат көзі: opennet.ru