Eng nei Verëffentlechung vu gpupdate, en Tool fir Gruppepolitiken an Viola Verdeelungen z'applizéieren, gouf publizéiert. D'gpupdate Mechanismen erzwéngen Gruppepolitiken op Client Maschinnen, souwuel um Systemniveau wéi och op enger pro Benotzerbasis. De gpupdate-Tool ass Deel vun enger alternativer Léisung vun der Basalt SPO Firma fir d'Ëmsetzung vun Active Directory Domain Infrastruktur ënner Linux. D'Applikatioun ënnerstëtzt d'Aarbecht an der MS AD oder Samba DC Domain Infrastruktur. De gpupdate Code ass am Python geschriwwen an ass ënner der GPLv3+ Lizenz lizenzéiert. Dir kënnt gpupdate aus der stabiler p10 Filial vun den ALT Repositories installéieren.
De Prinzip vu gpupdate baséiert op der Ëmsetzung vu Gruppepolitiken am Linux, an deenen d'Politik am SysVol Verzeichnis op Domain Controller gespäichert ginn. GPOA, en Ënnermodul vu gpupdate, kritt Zougang zum SysVol vum Domain Controller a lued dovunner all GPT Gruppepolitik Templates fir de System an d'Benotzer (Maschinn a Benotzer Verzeichnisser) an all Informatioun aus den Verzeichnisser. De gpupdate-Tool parséiert Dateien mat der .pol-Extensioun a kreéiert eng Datebank. Vun dësem Registry hëlt GPOA seng Donnéeën, sortéiert se, veraarbecht se a fänkt un "Applier" Moduler een nom aneren un.
All eenzel vun dëse Moduler ass verantwortlech fir säin Deel vun der Uwendung vun den Astellungen. Zum Beispill ginn et Moduler am Zesummenhang mat Systemkernel-Astellungen, Desktop-Astellungen, Peripheriegeräter, Browser-Astellungen an Drécker-Astellungen. A jidderee vun de Moduler hëlt deen Deel vun der Basis, déi domat bezunn ass. Zum Beispill, applier Firefox sicht d'Datebank fir eng Zeil mat Firefox a veraarbecht nëmmen dësen Deel vun der Datebank - nämlech erstellt eng json-Datei aus dëser Informatioun am /etc/firefox/policies Verzeichnis (wéi et am Linux geformt ass). Dann, wann de Webbrowser ufänkt, kritt en Zougang zu dësem Verzeichnis an lancéiert all d'Astellungen.
Ännerungen an der Versioun 0.9.11.2:
- All Politik vun de Firefox a Chromium Webbrowser gi fir de Computer ënnerstëtzt.
- Zousätzlech Mechanismen fir d'Uwendung vun Skriptpolitiken - Login / Logoff / Startup / Shutdown.
- Mechanismen fir Systemastellungsparameter z'applizéieren (Preferenzen): Operatiounen mat Dateien (Dateien), Verzeechnes (Folder), Konfiguratiounsdateien (Ini-Dateien).
- Eng nei Aktioun bäigefüügt fir de Status vun de Servicer am gpupdate-Setup ze aktualiséieren - den Updateschlëssel fänkt all néideg Servicer un wann Dir de involvéierten gpupdate aktualiséiert.
- D'Applikatioun vun de Benotzerpolitike gouf verbessert wat d'korrekt Operatioun a Sécherheet ugeet. Systemd huet elo e System Timer, gpupdate.timer, an e Benotzer Timer, gpupdate-user.timer, fir d'Ausféierungszäit vum gpupdate.service Service ze kontrolléieren an ze kontrolléieren. D'Frequenz vum lafende gpupdate kann mat engem Timer konfiguréiert ginn.
- De Loopback Politik Veraarbechtungsmodus gouf optimiséiert - "Configuring the User Group Policy Loopback Processing Mode." Dës Politik erlaabt d'Astellunge vun engem GPO d'Astellunge vun engem aneren GPO fir d'Benotzer vun deem zweeten GPO ze iwwerschreiden.
Features vun der Versioun 0.9.12:
- E Mechanismus bäigefüügt fir Yandex Browser Gruppepolitiken op e Computer z'applizéieren.
- Mechanismen fir Systemastellungsparameter z'applizéieren (Preferenzen): Astellunge vun de gemeinsame Ressourcen fir de Benotzer (Netzdeelen).
- Zousätzlech Opzielung vun Domain Controller (DCs) mat engem konfiguréierte SysVol Verzeechnes wann den automatesch ausgewielten Domain Controller e SysVol huet deen keng Gruppepolitik huet. Par défaut ass Domain Controller Enumeratioun ausgeschalt.
- D'Fäegkeet bäigefüügt fir Reegele fir all Polkit-Aktiounen iwwer Gruppepolitik ze generéieren; Fir all Polkit-Aktioun kënnt Dir eng admx Konfiguratiounsschabloun virbereeden, déi am Konsolbaum vum grafeschen Tool fir d'Editioun vum System a Benotzer GPUI Konfiguratiounen ugewise gëtt.
- Fixéiert Display vun der Disk Montéierungspolitik fir de Benotzer an zousätzlech Ënnerstëtzung fir d'Montage fir de Computer:
- Zousätzlech Ënnerstëtzung fir Disk Label Optiounen;
- Fixéiert e Konflikt an Drive Letter Nimm; Drive Buschtawen ginn zougewisen wéi a Windows.
- Ersat Montéierungspunkte fir gedeelt Ressourcen ze weisen:
- /media/gpupdate/drives.system - fir Systemressourcen;
- /media/gpupdate/.drives.system - fir verstoppte Systemressourcen;
- /run/media/USERNAME/fueren - fir Benotzer gedeelt Ressourcen;
- /run/media/USERNAME/.drives - fir verstoppte Benotzerdeelen.
Source: opennet.ru