Er is een nieuwe release gepubliceerd van gpupdate, een tool voor het toepassen van groepsbeleid in Viola-distributies. De gpupdate-mechanismen dwingen groepsbeleid af op clientmachines, zowel op systeemniveau als per gebruiker. De gpupdate-tool maakt deel uit van een alternatieve oplossing van het bedrijf Basalt SPO voor het implementeren van Active Directory-domeininfrastructuur onder Linux. De applicatie ondersteunt het werken in de MS AD- of Samba DC-domeininfrastructuur. De gpupdate-code is geschreven in Python en is gelicentieerd onder de GPLv3+-licentie. Je kunt gpupdate installeren vanuit de stabiele p10-tak van de ALT-repository's.
Het principe van gpupdate is gebaseerd op de implementatie van groepsbeleid in Linux, waarbij beleid wordt opgeslagen in de SysVol-directory op domeincontrollers. GPOA, een submodule van gpupdate, heeft toegang tot de SysVol van de domeincontroller en laadt daaruit alle GPT-groepsbeleidsjablonen voor het systeem en de gebruikers (machine- en gebruikersdirectory's) en alle informatie uit de directory's. De gpupdate-tool parseert bestanden met de .pol-extensie en creëert een database. Uit dit register haalt GPOA zijn gegevens, sorteert deze, verwerkt deze en begint de 'appliers'-modules één voor één te starten.
Elk van deze modules is verantwoordelijk voor zijn deel van het toepassen van de instellingen. Er zijn bijvoorbeeld modules die verband houden met systeemkernelinstellingen, bureaubladinstellingen, randapparatuur, browserinstellingen en printerinstellingen. En elk van de modules neemt dat deel van de basis in beslag dat erop betrekking heeft. De toepasser Firefox zal bijvoorbeeld de database doorzoeken op een regel met Firefox en alleen dit deel van de database verwerken - namelijk een json-bestand maken van deze informatie in de directory /etc/firefox/policies (zoals deze is gevormd in Linux). Wanneer de webbrowser vervolgens start, krijgt deze toegang tot deze map en worden alle instellingen gestart.
Wijzigingen in versie 0.9.11.2:
- Alle beleidsregels van de webbrowsers Firefox en Chromium worden ondersteund voor de computer.
- Mechanismen toegevoegd voor het toepassen van scriptbeleid - aanmelden/afmelden/opstarten/afsluiten.
- Mechanismen voor het toepassen van systeeminstellingenparameters (voorkeuren): bewerkingen met bestanden (Files), mappen (Mappen), configuratiebestanden (Ini-bestanden).
- Een nieuwe actie toegevoegd voor het bijwerken van de status van services in gpupdate-setup - de updatesleutel start alle benodigde services bij het updaten van de betrokken gpupdate.
- De toepassing van gebruikersbeleid is verbeterd op het gebied van correcte werking en beveiliging. Systemd heeft nu een systeemtimer, gpupdate.timer, en een gebruikerstimer, gpupdate-user.timer, om de uitvoeringstijd van de gpupdate.service-service te controleren en te controleren. De frequentie van het uitvoeren van gpupdate kan worden geconfigureerd met behulp van een timer.
- De loopback-beleidsverwerkingsmodus is geoptimaliseerd - "Configuratie van de loopback-verwerkingsmodus van het gebruikersgroepbeleid." Met dit beleid kunnen de instellingen van het ene groepsbeleidsobject de instellingen van een ander groepsbeleidsobject overschrijven voor gebruikers van dat tweede groepsbeleidsobject.
Kenmerken van versie 0.9.12:
- Een mechanisme toegevoegd voor het toepassen van Yandex-browsergroepsbeleid op een computer.
- Mechanismen voor het toepassen van systeeminstellingenparameters (voorkeuren): instellingen van gedeelde netwerkbronnen voor de gebruiker (netwerkshares).
- Opsomming toegevoegd van domeincontrollers (DC's) met een geconfigureerde SysVol-directory als de automatisch geselecteerde domeincontroller toevallig een SysVol heeft die geen groepsbeleid heeft. Standaard is de inventarisatie van domeincontrollers uitgeschakeld.
- De mogelijkheid toegevoegd om regels te genereren voor alle polkit-acties via groepsbeleid; Voor elke polkit-actie kunt u een admx-configuratiesjabloon voorbereiden, die wordt weergegeven in de consolestructuur van de grafische tool voor het bewerken van systeem- en gebruikers-GPUI-configuraties.
- Vaste weergave van schijfmontagebeleid voor de gebruiker en toegevoegde ondersteuning voor montage voor de computer:
- Ondersteuning toegevoegd voor opties voor schijflabels;
- Een conflict in de namen van de stationsletters opgelost; stationsletters worden toegewezen zoals in Windows.
- Koppelpunten vervangen om gedeelde bronnen weer te geven:
- /media/gpupdate/drives.system - voor systeembronnen;
- /media/gpupdate/.drives.system - voor verborgen systeembronnen;
- /run/media/USERNAME/drives - voor gedeelde bronnen van gebruikers;
- /run/media/USERNAME/.drives - voor verborgen gebruikersshares.
Bron: opennet.ru