Opublikowano nową wersję gpupdate, narzędzia do stosowania zasad grupy w dystrybucjach Alt. Mechanizmy gpupdate stosują zasady grupy na komputerach klienckich zarówno na poziomie systemu, jak i dla poszczególnych użytkowników. gpupdate jest częścią alternatywnego rozwiązania firmy Basalt SPO służącego do wdrażania infrastruktury domeny Active Directory w ramach LinuxAplikacja obsługuje infrastrukturę domeny MS AD lub Samba DC. gpupdate jest napisany w Pythonie i dystrybuowany na licencji GPLv3+. Można zainstalować gpupdate ze stabilnej gałęzi p10 repozytoriów ALT.
Zasada działania programu gpupdate opiera się na implementacji polityk grupy w Linux, który przechowuje zasady w katalogu SysVol na kontrolerach domenaGPOA, podmoduł gpupdate, uzyskuje dostęp do folderu SysVol kontrolera domeny i ładuje wszystkie szablony zasad grupy GPT dla systemu i użytkowników (katalogi Machine i User) oraz wszystkie informacje o katalogach. Narzędzie gpupdate analizuje pliki .pol i tworzy bazę danych. GPOA pobiera dane z tego rejestru, sortuje je, przetwarza i rozpoczyna sekwencyjne uruchamianie modułów „appliers”.
Każdy z tych modułów odpowiada za własną część aplikacji ustawień. Na przykład istnieją moduły związane z ustawieniami jądra systemu, ustawieniami pulpitu, urządzeniami peryferyjnymi, ustawieniami przeglądarki i ustawieniami drukarki. Każdy moduł pobiera część bazy danych, która go dotyczy. Na przykład, aplikacja Firefox przeszuka bazę danych w poszukiwaniu wiersza zawierającego „firefox” i przetworzy tylko tę część bazy danych – a konkretnie wygeneruje plik JSON z tych informacji w katalogu /etc/firefox/policies (tak jak jest on generowany w Linux). Następnie, po uruchomieniu przeglądarki internetowej, uzyskuje ona dostęp do tego katalogu i uruchamia wszystkie ustawienia.
Zmiany w wersji 0.9.11.2:
- Na Twoim komputerze obsługiwane są wszystkie polityki przeglądarek internetowych Firefox i Chromium.
- Dodano mechanizmy stosowania zasad skryptowych - logowanie/wylogowywanie/uruchamianie/zamykanie.
- Mechanizmy stosowania ustawień systemowych (preferencji): operacje na plikach (Pliki), katalogach (Foldery), plikach konfiguracyjnych (pliki Ini).
- Dodano nową akcję aktualizującą status usług w gpupdate-setup — klucz update uruchamia wszystkie niezbędne usługi podczas aktualizacji zaangażowanego gpupdate.
- Ulepszono stosowanie zasad użytkownika pod kątem poprawnego działania i bezpieczeństwa. W przypadku Systemd pojawił się timer systemowy gpupdate.timer i timer użytkownika gpupdate-user.timer, które monitorowały i kontrolowały czas wykonywania usługi gpupdate.service. Częstotliwość uruchamiania gpupdate można skonfigurować za pomocą timera.
- Zoptymalizowano zachowanie przetwarzania pętli zwrotnej polityki - „Konfiguruj zachowanie przetwarzania pętli zwrotnej polityki grupy użytkowników”. Ta polityka pozwala ustawieniom jednego GPO zastąpić ustawienia innego GPO dla użytkowników tego drugiego GPO.
Funkcje wersji 0.9.12:
- Dodano mechanizm stosowania zasad grupy przeglądarki Yandex na komputerze.
- Mechanizmy stosowania preferencji systemowych: ustawienia zasobów sieciowych współdzielonych przez użytkownika (udziały sieciowe).
- Dodano enumerację kontrolerów domeny (DC) ze skonfigurowanym katalogiem SysVol, jeśli automatycznie wybrany DC okazał się mieć SysVol, który nie ma zasad grupy. Domyślnie enumeracja DC jest wyłączona.
- Dodano możliwość generowania reguł dla wszystkich akcji polkit za pośrednictwem zasad grupy; dla każdej akcji polkit można przygotować szablon konfiguracji admx, który będzie wyświetlany w drzewie konsoli graficznego narzędzia do edycji konfiguracji systemowych i użytkownika GPUI.
- Naprawiono wyświetlanie zasad montowania dysków dla użytkownika i dodano obsługę montowania dla komputera:
- Dodano obsługę opcji etykiet dysków;
- Naprawiono kolizję nazw liter dysków; litery dysków są przypisywane w następujący sposób: Windows.
- Zastąpiono punkty montowania służące do wyświetlania zasobów współdzielonych:
- /media/gpupdate/drives.system — dla zasobów systemowych;
- /media/gpupdate/.drives.system — dla ukrytych zasobów systemowych;
- /run/media/USERNAME/drives — dla współdzielonych zasobów użytkownika;
- /run/media/USERNAME/.drives - dla ukrytych udziałów użytkownika.
Źródło: opennet.ru
