มีการเผยแพร่ gpupdate รุ่นใหม่ ซึ่งเป็นเครื่องมือสำหรับการใช้นโยบายกลุ่มในการแจกแจงแบบ Viola กลไก gpupdate บังคับใช้นโยบายกลุ่มบนเครื่องไคลเอนต์ ทั้งในระดับระบบและตามผู้ใช้ เครื่องมือ gpupdate เป็นส่วนหนึ่งของโซลูชันทางเลือกจากบริษัท Basalt SPO สำหรับการใช้งานโครงสร้างพื้นฐานโดเมน Active Directory ภายใต้ Linux แอปพลิเคชันรองรับการทำงานในโครงสร้างพื้นฐานโดเมน MS AD หรือ Samba DC รหัส gpupdate เขียนด้วยภาษา Python และได้รับอนุญาตภายใต้ใบอนุญาต GPLv3+ คุณสามารถติดตั้ง gpupdate ได้จากสาขา p10 ที่เสถียรของที่เก็บ ALT
หลักการของ gpupdate ขึ้นอยู่กับการนำนโยบายกลุ่มไปใช้ใน Linux ซึ่งนโยบายจะถูกจัดเก็บไว้ในไดเร็กทอรี SysVol บนตัวควบคุมโดเมน GPOA ซึ่งเป็นโมดูลย่อยของ gpupdate เข้าถึง SysVol ของตัวควบคุมโดเมน และโหลดจากเทมเพลตนโยบายกลุ่ม GPT ทั้งหมดสำหรับระบบและผู้ใช้ (ไดเร็กทอรีเครื่องและผู้ใช้) และข้อมูลทั้งหมดจากไดเร็กทอรี เครื่องมือ gpupdate แยกวิเคราะห์ไฟล์ที่มีนามสกุล .pol และสร้างฐานข้อมูล จากการลงทะเบียนนี้ GPOA จะนำข้อมูล จัดเรียง ประมวลผล และเริ่มเปิดตัวโมดูล "ผู้นำไปใช้" ทีละโมดูล
แต่ละโมดูลเหล่านี้มีหน้าที่รับผิดชอบในส่วนของการใช้การตั้งค่า ตัวอย่างเช่น มีโมดูลที่เกี่ยวข้องกับการตั้งค่าเคอร์เนลของระบบ การตั้งค่าเดสก์ท็อป อุปกรณ์ต่อพ่วง การตั้งค่าเบราว์เซอร์ และการตั้งค่าเครื่องพิมพ์ และแต่ละโมดูลจะใช้ส่วนหนึ่งของฐานที่เกี่ยวข้องกับโมดูลนั้น ตัวอย่างเช่น applier firefox จะค้นหาฐานข้อมูลด้วยบรรทัดด้วย firefox และประมวลผลเฉพาะส่วนนี้ของฐานข้อมูล กล่าวคือ สร้างไฟล์ json จากข้อมูลนี้ในไดเร็กทอรี /etc/firefox/policies (ตามที่ถูกสร้างขึ้นใน Linux) จากนั้นเมื่อเว็บเบราว์เซอร์เริ่มทำงาน มันจะเข้าถึงไดเร็กทอรีนี้และเปิดการตั้งค่าทั้งหมด
การเปลี่ยนแปลงในเวอร์ชัน 0.9.11.2:
- นโยบายทั้งหมดของเว็บเบราว์เซอร์ Firefox และ Chromium ได้รับการสนับสนุนสำหรับคอมพิวเตอร์
- เพิ่มกลไกสำหรับการใช้นโยบายสคริปต์ - เข้าสู่ระบบ/ออกจากระบบ/เริ่มต้น/ปิดเครื่อง
- กลไกในการใช้พารามิเตอร์การตั้งค่าระบบ (ค่ากำหนด): การดำเนินการกับไฟล์ (ไฟล์), ไดเร็กทอรี (โฟลเดอร์), ไฟล์คอนฟิกูเรชัน (ไฟล์ Ini)
- เพิ่มการดำเนินการใหม่สำหรับการอัปเดตสถานะของบริการในการตั้งค่า gpupdate - รหัสการอัปเดตจะเริ่มบริการที่จำเป็นทั้งหมดเมื่ออัปเดต gpupdate ที่เกี่ยวข้อง
- การประยุกต์ใช้นโยบายผู้ใช้ได้รับการปรับปรุงในแง่ของการทำงานและความปลอดภัยที่ถูกต้อง ขณะนี้ Systemd มีตัวจับเวลาระบบ gpupdate.timer และตัวจับเวลาผู้ใช้ gpupdate-user.timer เพื่อตรวจสอบและควบคุมเวลาดำเนินการของบริการ gpupdate.service ความถี่ของการรัน gpupdate สามารถกำหนดค่าได้โดยใช้ตัวจับเวลา
- โหมดการประมวลผลนโยบายลูปแบ็คได้รับการปรับให้เหมาะสม - "การกำหนดค่าโหมดการประมวลผลนโยบายลูปแบ็คกลุ่มผู้ใช้" นโยบายนี้อนุญาตให้การตั้งค่าของ GPO หนึ่งแทนที่การตั้งค่าของ GPO อื่นสำหรับผู้ใช้ GPO ที่สองนั้น
คุณสมบัติของเวอร์ชั่น 0.9.12:
- เพิ่มกลไกในการใช้นโยบายกลุ่มเบราว์เซอร์ Yandex กับคอมพิวเตอร์
- กลไกในการใช้พารามิเตอร์การตั้งค่าระบบ (การตั้งค่า): การตั้งค่าทรัพยากรเครือข่ายที่ใช้ร่วมกันสำหรับผู้ใช้ (การแชร์เครือข่าย)
- เพิ่มการแจงนับของตัวควบคุมโดเมน (DCs) ด้วยไดเร็กทอรี SysVol ที่กำหนดค่าไว้ หากตัวควบคุมโดเมนที่เลือกโดยอัตโนมัติเกิดขึ้นมี SysVol ที่ไม่มีนโยบายกลุ่ม โดยค่าเริ่มต้น การแจงนับตัวควบคุมโดเมนถูกปิดใช้งาน
- เพิ่มความสามารถในการสร้างกฎสำหรับการดำเนินการ polkit ทั้งหมดผ่านนโยบายกลุ่ม สำหรับการดำเนินการโพลคิทแต่ละรายการ คุณสามารถเตรียมเทมเพลตการกำหนดค่า admx ซึ่งจะแสดงในแผนผังคอนโซลของเครื่องมือกราฟิกสำหรับการแก้ไขระบบและการกำหนดค่า GPUI ของผู้ใช้
- แก้ไขการแสดงนโยบายการติดตั้งดิสก์สำหรับผู้ใช้และเพิ่มการสนับสนุนสำหรับการติดตั้งสำหรับคอมพิวเตอร์:
- เพิ่มการรองรับตัวเลือกป้ายกำกับดิสก์
- แก้ไขข้อขัดแย้งในชื่ออักษรระบุไดรฟ์ อักษรระบุไดรฟ์ถูกกำหนดเช่นเดียวกับใน Windows
- แทนที่จุดเมานต์เพื่อแสดงทรัพยากรที่ใช้ร่วมกัน:
- /media/gpupdate/drives.system - สำหรับทรัพยากรระบบ
- /media/gpupdate/.drives.system - สำหรับทรัพยากรระบบที่ซ่อนอยู่
- /run/media/USERNAME/drives - สำหรับทรัพยากรที่ผู้ใช้แชร์
- /run/media/USERNAME/.drives - สำหรับการแชร์ผู้ใช้ที่ซ่อนอยู่
ที่มา: opennet.ru