Ir publicēts jauns gpupdate laidiens, rīks grupu politiku piemērošanai Viola izplatījumos. Gpupdate mehānismi ievieš grupas politikas klientu iekārtās gan sistēmas līmenī, gan katram lietotājam. Rīks gpupdate ir daļa no alternatīva uzņēmuma Basalt SPO risinājuma Active Directory domēna infrastruktūras ieviešanai operētājsistēmā Linux. Lietojumprogramma atbalsta darbu MS AD vai Samba DC domēna infrastruktūrā. Gpupdate kods ir rakstīts Python un ir licencēts saskaņā ar GPLv3+ licenci. Jūs varat instalēt gpupdate no ALT repozitoriju stabilās p10 filiāles.
Gpupdate princips ir balstīts uz grupas politiku ieviešanu operētājsistēmā Linux, kurā politikas tiek glabātas SysVol direktorijā domēna kontrolleros. GPOA, gpupdate apakšmodulis, piekļūst domēna kontrollera SysVol un ielādē no tā visas GPT grupas politikas veidnes sistēmai un lietotājiem (mašīnu un lietotāju direktoriji) un visu informāciju no direktorijiem. Rīks gpupdate parsē failus ar paplašinājumu .pol un izveido datu bāzi. No šī reģistra GPOA paņem savus datus, sakārto tos, apstrādā tos un pa vienam sāk palaist “lietotāju” moduļus.
Katrs no šiem moduļiem ir atbildīgs par savu daļu iestatījumu piemērošanas. Piemēram, ir moduļi, kas saistīti ar sistēmas kodola iestatījumiem, darbvirsmas iestatījumiem, perifērijas ierīcēm, pārlūkprogrammas iestatījumiem un printera iestatījumiem. Un katrs no moduļiem ņem to bāzes daļu, kas ar to attiecas. Piemēram, applier firefox meklēs datu bāzē rindiņu ar firefox un apstrādās tikai šo datu bāzes daļu – proti, izveidos json failu no šīs informācijas direktorijā /etc/firefox/policies (kā tas ir izveidots Linux). Pēc tam, startējot tīmekļa pārlūkprogrammu, tā piekļūst šim direktorijam un palaiž visus iestatījumus.
Izmaiņas versijā 0.9.11.2:
- Datorā tiek atbalstītas visas Firefox un Chromium tīmekļa pārlūkprogrammu politikas.
- Pievienoti mehānismi skriptu politiku piemērošanai - pieteikšanās/atteikšanās/startēšana/izslēgšana.
- Sistēmas iestatījumu parametru (preferences) piemērošanas mehānismi: darbības ar failiem (Files), direktorijiem (Folders), konfigurācijas failiem (Ini-faili).
- Pievienota jauna darbība pakalpojumu statusa atjaunināšanai gpupdate-setup - atjaunināšanas atslēga palaiž visus nepieciešamos pakalpojumus, atjauninot iesaistīto gpupdate.
- Lietotāju politiku piemērošana ir uzlabota pareizas darbības un drošības ziņā. Systemd tagad ir sistēmas taimeris gpupdate.timer un lietotāja taimeris gpupdate-user.timer, lai uzraudzītu un kontrolētu pakalpojuma gpupdate.service izpildes laiku. Gpupdate palaišanas biežumu var konfigurēt, izmantojot taimeri.
- Atgriezeniskās cilpas politikas apstrādes režīms ir optimizēts — “Lietotāju grupas politikas cilpas apstrādes režīma konfigurēšana”. Šī politika ļauj viena GPO iestatījumiem ignorēt cita GPO iestatījumus šī otrā GPO lietotājiem.
Versijas 0.9.12 funkcijas:
- Pievienots mehānisms Yandex pārlūkprogrammu grupu politiku piemērošanai datorā.
- Sistēmas iestatījumu parametru (preferences) piemērošanas mehānismi: koplietoto tīkla resursu iestatījumi lietotājam (tīkla koplietojumi).
- Pievienots domēna kontrolleru (DC) uzskaitījums ar konfigurētu SysVol direktoriju, ja automātiski atlasītajam domēna kontrollerim ir SysVol, kam nav grupas politiku. Pēc noklusējuma domēna kontrollera uzskaitīšana ir atspējota.
- Pievienota iespēja ģenerēt noteikumus visām polkit darbībām, izmantojot grupas politikas; Katrai polkit darbībai varat sagatavot admx konfigurācijas veidni, kas tiks parādīta sistēmas un lietotāja GPUI konfigurāciju rediģēšanas grafiskā rīka konsoles kokā.
- Fiksēts diska montāžas politikas displejs lietotājam un pievienots atbalsts montāžai datoram:
- Pievienots diska etiķešu opciju atbalsts;
- Novērstas konflikts diska burtu nosaukumos; diska burti tiek piešķirti tāpat kā sistēmā Windows.
- Aizstātie stiprinājuma punkti, lai parādītu koplietotos resursus:
- /media/gpupdate/drives.system — sistēmas resursiem;
- /media/gpupdate/.drives.system - slēptiem sistēmas resursiem;
- /run/media/USERNAME/drives — lietotāju koplietotajiem resursiem;
- /run/media/LIETOTĀJVĀRDS/.drives — slēptiem lietotāju koplietojumiem.
Avots: opennet.ru