Objavljena je bila nova izdaja gpupdate, orodja za uporabo pravilnikov skupine v distribucijah Viola. Mehanizmi gpupdate uveljavljajo pravilnike skupine na odjemalskih računalnikih, tako na sistemski ravni kot na ravni posameznega uporabnika. Orodje gpupdate je del alternativne rešitve podjetja Basalt SPO za implementacijo domenske infrastrukture Active Directory v Linux. Aplikacija podpira delo v domenski infrastrukturi MS AD ali Samba DC. Koda gpupdate je napisana v Pythonu in je licencirana pod licenco GPLv3+. Gpupdate lahko namestite iz stabilne veje p10 repozitorijev ALT.
Načelo gpupdate temelji na izvajanju skupinskih pravilnikov v Linuxu, v katerem so pravilniki shranjeni v imeniku SysVol na krmilnikih domene. GPOA, podmodul gpupdate, dostopa do SysVol krmilnika domene in iz njega naloži vse predloge pravilnika skupine GPT za sistem in uporabnike (imenika Stroj in Uporabnik) ter vse informacije iz imenikov. Orodje gpupdate razčleni datoteke s končnico .pol in ustvari bazo podatkov. Iz tega registra GPOA vzame svoje podatke, jih razvrsti, obdela in začne enega za drugim zaganjati module »aplikacij«.
Vsak od teh modulov je odgovoren za svoj del uporabe nastavitev. Obstajajo na primer moduli, povezani z nastavitvami sistemskega jedra, nastavitvami namizja, perifernimi napravami, nastavitvami brskalnika in nastavitvami tiskalnika. In vsak od modulov vzame tisti del baze, ki se nanaša nanj. Applier firefox bo na primer poiskal v podatkovni zbirki vrstico s firefoxom in obdelal samo ta del baze - namreč iz teh informacij v imeniku /etc/firefox/policies (kot je oblikovan v Linuxu) ustvaril datoteko json. Nato, ko se spletni brskalnik zažene, dostopa do tega imenika in zažene vse nastavitve.
Spremembe v različici 0.9.11.2:
- Za računalnik so podprti vsi pravilniki spletnih brskalnikov Firefox in Chromium.
- Dodani mehanizmi za uporabo politik skriptov - prijava/odjava/zagon/zaustavitev.
- Mehanizmi za uporabo parametrov sistemskih nastavitev (preferences): operacije z datotekami (Files), imeniki (Folders), konfiguracijske datoteke (Ini-files).
- Dodano novo dejanje za posodabljanje statusa storitev v gpupdate-setup - posodobitveni ključ zažene vse potrebne storitve pri posodabljanju vključenega gpupdate.
- Uporaba uporabniških pravilnikov je bila izboljšana v smislu pravilnega delovanja in varnosti. Systemd ima zdaj sistemski časovnik gpupdate.timer in uporabniški časovnik gpupdate-user.timer za spremljanje in nadzor časa izvajanja storitve gpupdate.service. Pogostost izvajanja gpupdate je mogoče konfigurirati s časovnikom.
- Način obdelave pravilnika povratne zanke je bil optimiziran - "Konfiguriranje načina obdelave povratne zanke pravilnika uporabniške skupine." Ta pravilnik omogoča, da nastavitve enega GPO preglasijo nastavitve drugega GPO za uporabnike tega drugega GPO.
Lastnosti različice 0.9.12:
- Dodan mehanizem za uporabo skupinskih pravilnikov brskalnika Yandex v računalniku.
- Mehanizmi za uporabo parametrov sistemskih nastavitev (preferences): nastavitve deljenih omrežnih virov za uporabnika (omrežni deli).
- Dodano oštevilčenje krmilnikov domene (DC) s konfiguriranim imenikom SysVol, če ima samodejno izbran krmilnik domene SysVol, ki nima pravilnikov skupine. Privzeto je oštevilčenje krmilnika domene onemogočeno.
- Dodana možnost generiranja pravil za vsa dejanja polkit prek pravilnikov skupine; Za vsako polkit-action lahko pripravite konfiguracijsko predlogo admx, ki bo prikazana v konzolnem drevesu grafičnega orodja za urejanje sistemskih in uporabniških konfiguracij GPUI.
- Popravljen prikaz pravilnika o priklopu diska za uporabnika in dodana podpora za pripenjanje za računalnik:
- Dodana podpora za možnosti oznak diska;
- Odpravljen spor v imenih črk pogonov; črke pogonov so dodeljene kot v sistemu Windows.
- Zamenjane točke priklopa za prikaz virov v skupni rabi:
- /media/gpupdate/drives.system - za sistemske vire;
- /media/gpupdate/.drives.system - za skrite sistemske vire;
- /run/media/USERNAME/drives - za vire v skupni rabi uporabnikov;
- /run/media/UPORABNIŠKOIME/.drives - za skrite uporabniške deleže.
Vir: opennet.ru