En ny utgivelse av gpupdate, et verktøy for å bruke gruppepolicyer i Viola-distribusjoner, har blitt publisert. Gpupdate-mekanismene håndhever gruppepolicyer på klientmaskiner, både på systemnivå og per bruker. Gpupdate-verktøyet er en del av en alternativ løsning fra Basalt SPO-selskapet for implementering av Active Directory-domeneinfrastruktur under Linux. Applikasjonen støtter arbeid i MS AD- eller Samba DC-domeneinfrastrukturen. Gpupdate-koden er skrevet i Python og er lisensiert under GPLv3+-lisensen. Du kan installere gpupdate fra den stabile p10-grenen til ALT-lagrene.
Prinsippet for gpupdate er basert på implementering av gruppepolicyer i Linux, der policyer er lagret i SysVol-katalogen på domenekontrollere. GPOA, en undermodul av gpupdate, får tilgang til domenekontrollerens SysVol og laster fra den alle GPT gruppepolicymaler for systemet og brukerne (Machine and User kataloger) og all informasjon fra katalogene. Gpupdate-verktøyet analyserer filer med filtypen .pol og oppretter en database. Fra dette registeret tar GPOA dataene sine, sorterer dem, behandler dem og begynner å lansere "applier"-moduler én etter én.
Hver av disse modulene er ansvarlig for sin del av bruken av innstillingene. For eksempel er det moduler relatert til systemkjerneinnstillinger, skrivebordsinnstillinger, periferiutstyr, nettleserinnstillinger og skriverinnstillinger. Og hver av modulene tar den delen av basen som er relatert til den. For eksempel vil applier firefox søke i databasen etter en linje med firefox og behandle kun denne delen av databasen - nemlig opprette en json-fil fra denne informasjonen i katalogen /etc/firefox/policies (slik den er dannet i Linux). Deretter, når nettleseren starter, får den tilgang til denne katalogen og starter alle innstillingene.
Endringer i versjon 0.9.11.2:
- Alle retningslinjer for nettleserne Firefox og Chromium støttes for datamaskinen.
- Lagt til mekanismer for å bruke skriptpolicyer - pålogging/avlogging/oppstart/avslutning.
- Mekanismer for å bruke systeminnstillinger (preferanser): operasjoner med filer (filer), kataloger (mapper), konfigurasjonsfiler (Ini-filer).
- Lagt til en ny handling for å oppdatere statusen til tjenester i gpupdate-setup - oppdateringsnøkkelen starter alle nødvendige tjenester ved oppdatering av den involverte gpupdate.
- Bruken av brukerpolicyer er forbedret når det gjelder korrekt drift og sikkerhet. Systemd har nå en systemtimer, gpupdate.timer, og en brukertimer, gpupdate-user.timer, for å overvåke og kontrollere utførelsestiden for gpupdate.service-tjenesten. Hyppigheten for å kjøre gpupdate kan konfigureres ved hjelp av en timer.
- Behandlingsmodusen for tilbakekoblingspolicy har blitt optimalisert - "Konfigurerer den tilpassede behandlingsmodusen for tilbakekobling av gruppepolicy." Denne policyen lar innstillingene til ett GPO overstyre innstillingene til et annet GPO for brukere av det andre GPO.
Funksjoner for versjon 0.9.12:
- Lagt til en mekanisme for å bruke Yandex nettlesergruppepolicyer på en datamaskin.
- Mekanismer for å bruke systeminnstillingsparametere (preferanser): innstillinger for delte nettverksressurser for brukeren (nettverksandeler).
- Lagt til oppregning av domenekontrollere (DC-er) med en konfigurert SysVol-katalog hvis den automatisk valgte domenekontrolleren tilfeldigvis har en SysVol som ikke har gruppepolicyer. Som standard er oppregning av domenekontroller deaktivert.
- Lagt til muligheten til å generere regler for alle polkit-handlinger via gruppepolicyer; For hver polkit-handling kan du utarbeide en admx-konfigurasjonsmal, som vises i konsolltreet til det grafiske verktøyet for redigering av system- og bruker-GPUI-konfigurasjoner.
- Rettet visning av diskmonteringspolicy for brukeren og lagt til støtte for montering for datamaskinen:
- Lagt til støtte for disketikettalternativer;
- Rettet en konflikt i stasjonsbokstavnavn; stasjonsbokstaver tildeles som i Windows.
- Byttet ut monteringspunkter for å vise delte ressurser:
- /media/gpupdate/drives.system - for systemressurser;
- /media/gpupdate/.drives.system - for skjulte systemressurser;
- /run/media/BRUKERNAVN/stasjoner - for brukerdelte ressurser;
- /run/media/BRUKERNAVN/.stasjoner - for skjulte brukerdelinger.
Kilde: opennet.ru