Opublikowano nową wersję narzędzia gpupdate do stosowania polityk grupowych w dystrybucjach Viola. Mechanizmy gpupdate wymuszają zasady grupowe na komputerach klienckich, zarówno na poziomie systemu, jak i poszczególnych użytkowników. Narzędzie gpupdate jest częścią alternatywnego rozwiązania firmy Basalt SPO służącego do wdrażania infrastruktury domenowej Active Directory pod Linuksem. Aplikacja wspiera pracę w infrastrukturze domenowej MS AD lub Samba DC. Kod gpupdate jest napisany w języku Python i jest objęty licencją GPLv3+. Możesz zainstalować gpupdate ze stabilnej gałęzi p10 repozytoriów ALT.
Zasada gpupdate opiera się na implementacji polityk grupowych w systemie Linux, w którym polityki są przechowywane w katalogu SysVol na kontrolerach domeny. GPOA, podmoduł gpupdate, uzyskuje dostęp do SysVol kontrolera domeny i ładuje z niego wszystkie szablony zasad grupowych GPT dla systemu i użytkowników (katalogi komputera i użytkownika) oraz wszystkie informacje z katalogów. Narzędzie gpupdate analizuje pliki z rozszerzeniem .pol i tworzy bazę danych. Z tego rejestru GPOA pobiera swoje dane, sortuje je, przetwarza i zaczyna jeden po drugim uruchamiać moduły „aplikatorów”.
Każdy z tych modułów odpowiada za swoją część stosowania ustawień. Istnieją na przykład moduły związane z ustawieniami jądra systemu, ustawieniami pulpitu, urządzeniami peryferyjnymi, ustawieniami przeglądarki i ustawieniami drukarki. I każdy z modułów zajmuje tę część bazy, która się z nim wiąże. Na przykład program aplikacyjny Firefox przeszuka bazę danych w poszukiwaniu wiersza za pomocą przeglądarki Firefox i przetworzy tylko tę część bazy danych - mianowicie utworzy plik json z tych informacji w katalogu /etc/firefox/policies (tak jak jest on utworzony w systemie Linux). Następnie po uruchomieniu przeglądarka internetowa uzyskuje dostęp do tego katalogu i uruchamia wszystkie ustawienia.
Zmiany w wersji 0.9.11.2:
- Na komputerze obsługiwane są wszystkie zasady przeglądarek internetowych Firefox i Chromium.
- Dodano mechanizmy stosowania polityk skryptowych - logowanie/wylogowanie/uruchamianie/zamykanie.
- Mechanizmy stosowania parametrów ustawień systemowych (preferencji): operacje na plikach (Pliki), katalogach (Foldery), plikach konfiguracyjnych (pliki Ini).
- Dodano nową akcję aktualizacji statusu usług w gpupdate-setup - klucz aktualizacji uruchamia wszystkie niezbędne usługi podczas aktualizacji zaangażowanej gpupdate.
- Poprawiono stosowanie polityk użytkownika pod kątem poprawności działania i bezpieczeństwa. Systemd ma teraz zegar systemowy, gpupdate.timer i licznik czasu użytkownika, gpupdate-user.timer, do monitorowania i kontrolowania czasu wykonywania usługi gpupdate.service. Częstotliwość uruchamiania gpupdate można skonfigurować za pomocą timera.
- Zoptymalizowano tryb przetwarzania zasad pętli zwrotnej - „Konfigurowanie trybu przetwarzania zasad grupy użytkowników”. Ta zasada pozwala, aby ustawienia jednego obiektu GPO zastąpiły ustawienia innego obiektu GPO dla użytkowników tego drugiego obiektu GPO.
Funkcje wersji 0.9.12:
- Dodano mechanizm stosowania zasad grupy przeglądarki Yandex na komputerze.
- Mechanizmy stosowania parametrów ustawień systemowych (preferencji): ustawienia udostępnionych zasobów sieciowych dla użytkownika (udziały sieciowe).
- Dodano wyliczanie kontrolerów domeny (DC) ze skonfigurowanym katalogiem SysVol, jeśli automatycznie wybrany kontroler domeny ma SysVol, który nie ma zasad grupy. Domyślnie wyliczanie kontrolerów domeny jest wyłączone.
- Dodano możliwość generowania reguł dla wszystkich akcji Polkit poprzez zasady grupowe; Dla każdej akcji polkit możesz przygotować szablon konfiguracji admx, który będzie wyświetlany w drzewie konsoli narzędzia graficznego do edycji konfiguracji GPUI systemu i użytkownika.
- Naprawiono wyświetlanie polityki montowania dysku dla użytkownika i dodano obsługę montowania dla komputera:
- Dodano obsługę opcji etykiet dysków;
- Naprawiono konflikt w nazwach liter dysków; litery dysków są przypisane jak w Windows.
- Zastąpiono punkty montowania, aby wyświetlić udostępnione zasoby:
- /media/gpupdate/drives.system – dla zasobów systemowych;
- /media/gpupdate/.drives.system – dla ukrytych zasobów systemowych;
- /run/media/USERNAME/drives – dla zasobów współdzielonych przez użytkownika;
- /run/media/USERNAME/.drives – dla ukrytych udziałów użytkownika.
Źródło: opennet.ru