Na-publish ang isang bagong release ng gpupdate, isang tool para sa paglalapat ng mga patakaran ng grupo sa mga distribusyon ng Viola. Ang mga mekanismo ng gpupdate ay nagpapatupad ng mga patakaran ng grupo sa mga client machine, sa antas ng system at sa bawat user na batayan. Ang tool na gpupdate ay bahagi ng isang alternatibong solusyon mula sa kumpanya ng Basalt SPO para sa pagpapatupad ng imprastraktura ng domain ng Active Directory sa ilalim ng Linux. Sinusuportahan ng application ang trabaho sa imprastraktura ng domain ng MS AD o Samba DC. Ang gpupdate code ay nakasulat sa Python at lisensyado sa ilalim ng lisensya ng GPLv3+. Maaari kang mag-install ng gpupdate mula sa matatag na p10 na sangay ng mga repositoryo ng ALT.
Ang prinsipyo ng gpupdate ay batay sa pagpapatupad ng mga patakaran ng grupo sa Linux, kung saan ang mga patakaran ay iniimbak sa direktoryo ng SysVol sa mga controller ng domain. Ang GPOA, isang submodule ng gpupdate, ay nag-a-access sa SysVol ng domain controller at nilo-load mula rito ang lahat ng mga template ng patakaran ng grupo ng GPT para sa system at mga user (Mga direktoryo ng Machine at User) at lahat ng impormasyon mula sa mga direktoryo. Ang gpupdate tool ay nag-parse ng mga file gamit ang .pol extension at gumagawa ng database. Mula sa registry na ito, kinukuha ng GPOA ang data nito, inaayos ito, pinoproseso ito, at sinimulang ilunsad ang mga module ng "appliers" nang paisa-isa.
Ang bawat isa sa mga module na ito ay responsable para sa bahagi nito sa paglalapat ng mga setting. Halimbawa, may mga module na nauugnay sa mga setting ng kernel ng system, mga setting ng desktop, mga peripheral, mga setting ng browser, at mga setting ng printer. At ang bawat isa sa mga module ay tumatagal ng bahaging iyon ng base na nauugnay dito. Halimbawa, hahanapin ng applier firefox ang database para sa isang linya na may firefox at ipoproseso lamang ang bahaging ito ng database - ibig sabihin, lumikha ng isang json file mula sa impormasyong ito sa direktoryo ng /etc/firefox/policies (tulad ng nabuo sa Linux). Pagkatapos, kapag nagsimula ang web browser, ina-access nito ang direktoryo na ito at inilulunsad ang lahat ng mga setting.
Mga pagbabago sa bersyon 0.9.11.2:
- Lahat ng mga patakaran ng Firefox at Chromium web browser ay sinusuportahan para sa computer.
- Nagdagdag ng mga mekanismo para sa paglalapat ng mga patakaran sa script - logon/logoff/startup/shutdown.
- Mga mekanismo para sa paglalapat ng mga parameter ng mga setting ng system (mga kagustuhan): mga operasyon na may mga file (Mga File), mga direktoryo (Mga Folder), mga file ng pagsasaayos (Ini-file).
- Nagdagdag ng bagong aksyon para sa pag-update ng katayuan ng mga serbisyo sa gpupdate-setup - sinisimulan ng update key ang lahat ng kinakailangang serbisyo kapag ina-update ang kasangkot na gpupdate.
- Ang aplikasyon ng mga patakaran ng user ay napabuti sa mga tuntunin ng tamang operasyon at seguridad. Ang Systemd ay mayroon na ngayong system timer, gpupdate.timer, at isang user timer, gpupdate-user.timer, upang subaybayan at kontrolin ang oras ng pagpapatupad ng serbisyo ng gpupdate.service. Ang dalas ng pagpapatakbo ng gpupdate ay maaaring i-configure gamit ang isang timer.
- Ang loopback policy processing mode ay na-optimize - "Pag-configure ng user group policy loopback processing mode." Pinapayagan ng patakarang ito ang mga setting ng isang GPO na i-override ang mga setting ng isa pang GPO para sa mga user ng pangalawang GPO na iyon.
Mga tampok ng bersyon 0.9.12:
- Nagdagdag ng mekanismo para sa paglalapat ng mga patakaran ng pangkat ng browser ng Yandex sa isang computer.
- Mga mekanismo para sa paglalapat ng mga parameter ng mga setting ng system (mga kagustuhan): mga setting ng nakabahaging mapagkukunan ng network para sa user (mga pagbabahagi ng network).
- Nagdagdag ng enumeration ng mga domain controller (DC) na may naka-configure na SysVol directory kung ang awtomatikong napiling domain controller ay nagkataong mayroong SysVol na walang mga patakaran ng grupo. Bilang default, naka-disable ang enumeration ng domain controller.
- Idinagdag ang kakayahang bumuo ng mga panuntunan para sa lahat ng pagkilos ng polkit sa pamamagitan ng mga patakaran ng grupo; Para sa bawat polkit-action, maaari kang maghanda ng template ng configuration ng admx, na ipapakita sa console tree ng graphical na tool para sa pag-edit ng system at mga configuration ng GPUI ng user.
- Inayos ang pagpapakita ng patakaran sa pag-mount ng disk para sa user at nagdagdag ng suporta para sa pag-mount para sa computer:
- Nagdagdag ng suporta para sa mga opsyon sa label ng disk;
- Nag-ayos ng conflict sa mga pangalan ng drive letter; Ang mga drive letter ay itinalaga tulad ng sa Windows.
- Pinalitan ang mga mount point upang ipakita ang mga nakabahaging mapagkukunan:
- /media/gpupdate/drives.system - para sa mga mapagkukunan ng system;
- /media/gpupdate/.drives.system - para sa mga nakatagong mapagkukunan ng system;
- /run/media/USERNAME/drives - para sa ibinahaging mapagkukunan ng user;
- /run/media/USERNAME/.drives - para sa mga nakatagong pagbabahagi ng user.
Pinagmulan: opennet.ru