Bolo zverejnené nové vydanie gpupdate, nástroja na aplikáciu skupinových zásad v distribúciách Viola. Mechanizmy gpupdate presadzujú skupinové politiky na klientskych počítačoch, a to na úrovni systému aj na úrovni jednotlivých používateľov. Nástroj gpupdate je súčasťou alternatívneho riešenia od spoločnosti Basalt SPO na implementáciu infraštruktúry domény Active Directory pod Linuxom. Aplikácia podporuje prácu v doménovej infraštruktúre MS AD alebo Samba DC. Kód gpupdate je napísaný v jazyku Python a je licencovaný pod licenciou GPLv3+. Gpupdate môžete nainštalovať zo stabilnej vetvy p10 ALT repozitárov.
Princíp gpupdate je založený na implementácii skupinových politík v Linuxe, v ktorých sú politiky uložené v adresári SysVol na doménových radičoch. GPOA, podmodul gpupdate, pristupuje k SysVol radiča domény a načítava z neho všetky šablóny skupinovej politiky GPT pre systém a používateľov (adresáre Machine a User) a všetky informácie z adresárov. Nástroj gpupdate analyzuje súbory s príponou .pol a vytvorí databázu. Z tohto registra GPOA vezme svoje údaje, roztriedi ich, spracuje a začne spúšťať moduly „aplikátorov“ jeden po druhom.
Každý z týchto modulov je zodpovedný za svoju časť aplikácie nastavení. Ide napríklad o moduly týkajúce sa nastavenia jadra systému, nastavenia pracovnej plochy, periférnych zariadení, nastavenia prehliadača a nastavenia tlačiarne. A každý z modulov preberá tú časť základne, ktorá sa ho týka. Napríklad aplikátor firefox vyhľadá v databáze riadok s firefoxom a spracuje iba túto časť databázy - konkrétne vytvorí z týchto informácií súbor json v adresári /etc/firefox/policies (ako je vytvorený v Linuxe). Potom, keď sa webový prehliadač spustí, vstúpi do tohto adresára a spustí všetky nastavenia.
Zmeny vo verzii 0.9.11.2:
- Počítač podporuje všetky zásady webových prehliadačov Firefox a Chromium.
- Pridané mechanizmy na aplikáciu politík skriptov - prihlásenie/odhlásenie/spustenie/vypnutie.
- Mechanizmy pre aplikáciu parametrov systémových nastavení (predvoľby): operácie so súbormi (Files), adresármi (Folders), konfiguračnými súbormi (Ini-files).
- Pridaná nová akcia na aktualizáciu stavu služieb v gpupdate-setup - aktualizačný kľúč spúšťa všetky potrebné služby pri aktualizácii príslušného gpupdate.
- Aplikácia užívateľských politík bola vylepšená z hľadiska správneho fungovania a bezpečnosti. Systemd má teraz systémový časovač gpupdate.timer a používateľský časovač gpupdate-user.timer na monitorovanie a riadenie času vykonávania služby gpupdate.service. Frekvencia spustenia gpupdate sa dá nakonfigurovať pomocou časovača.
- Režim spracovania politiky spätnej slučky bol optimalizovaný – „Konfigurácia režimu spracovania spätnej slučky vlastnej politiky skupiny“. Toto pravidlo umožňuje, aby nastavenia jedného GPO prepísali nastavenia iného GPO pre používateľov tohto druhého GPO.
Vlastnosti verzie 0.9.12:
- Pridaný mechanizmus na aplikáciu skupinových zásad prehliadača Yandex na počítač.
- Mechanizmy pre aplikáciu parametrov nastavenia systému (preferencie): nastavenia zdieľaných sieťových zdrojov pre používateľa (sieťové zdieľania).
- Pridané vymenovanie doménových radičov (DC) s nakonfigurovaným adresárom SysVol, ak sa stane, že automaticky vybraný radič domény má SysVol, ktorý nemá skupinové politiky. Predvolene je enumerácia radiča domény zakázaná.
- Pridaná možnosť generovať pravidlá pre všetky akcie polkitu prostredníctvom skupinových politík; Pre každú polkit-akciu si môžete pripraviť šablónu konfigurácie admx, ktorá sa zobrazí v strome konzoly grafického nástroja na úpravu systémových a používateľských konfigurácií GPUI.
- Opravené zobrazenie zásad pripájania disku pre používateľa a pridaná podpora pripájania pre počítač:
- Pridaná podpora pre možnosti menovky disku;
- Opravený konflikt v názvoch písmen jednotiek; písmená jednotiek sú priradené ako v systéme Windows.
- Nahradené body pripojenia na zobrazenie zdieľaných prostriedkov:
- /media/gpupdate/drives.system - pre systémové prostriedky;
- /media/gpupdate/.drives.system - pre skryté systémové prostriedky;
- /run/media/USERNAME/drives - pre zdroje zdieľané používateľom;
- /run/media/USERNAME/.drives – pre skryté zdieľania používateľov.
Zdroj: opennet.ru