Phát hành Công cụ thực thi chính sách nhóm gpupdate 0.9.12

Phiên bản mới của gpupdate, một công cụ để áp dụng chính sách nhóm trong các bản phân phối Alt, đã được phát hành. Cơ chế của gpupdate áp dụng chính sách nhóm trên các máy khách ở cả cấp hệ thống và cho từng người dùng riêng lẻ. gpupdate là một phần của giải pháp thay thế của Basalt SPO để triển khai cơ sở hạ tầng miền Active Directory. LinuxỨng dụng hỗ trợ cơ sở hạ tầng miền MS AD hoặc Samba DC. gpupdate được viết bằng Python và phân phối theo giấy phép GPLv3+. Bạn có thể cài đặt gpupdate từ nhánh ổn định p10 của kho lưu trữ ALT.

Nguyên tắc hoạt động của gpupdate dựa trên việc thực thi các chính sách nhóm trong Linux, nơi lưu trữ các chính sách trong thư mục SysVol trên bộ điều khiển. miềnGPOA, một mô-đun con của gpupdate, truy cập vào SysVol của bộ điều khiển miền và tải tất cả các mẫu Chính sách Nhóm GPT cho hệ thống và người dùng (thư mục Máy và Người dùng) cùng tất cả thông tin thư mục. Công cụ gpupdate phân tích các tệp .pol và tạo cơ sở dữ liệu. GPOA truy xuất dữ liệu từ registry này, sắp xếp, xử lý và bắt đầu chạy tuần tự các mô-đun "appliers".

Mỗi mô-đun này chịu trách nhiệm cho một phần riêng của ứng dụng cài đặt. Ví dụ, có các mô-đun liên quan đến cài đặt nhân hệ thống, cài đặt màn hình nền, thiết bị ngoại vi, cài đặt trình duyệt và cài đặt máy in. Mỗi mô-đun sẽ lấy phần cơ sở dữ liệu liên quan đến nó. Ví dụ, trình áp dụng Firefox sẽ tìm kiếm trong cơ sở dữ liệu một dòng chứa "firefox" và chỉ xử lý phần đó của cơ sở dữ liệu — cụ thể là, nó sẽ tạo một tệp JSON từ thông tin này trong thư mục /etc/firefox/policies (như được tạo trong LinuxSau đó, khi trình duyệt web khởi động, nó sẽ truy cập vào thư mục này và chạy tất cả các thiết lập.

Những thay đổi trong phiên bản 0.9.11.2:

  • Tất cả các chính sách của trình duyệt web Firefox và Chrome đều được hỗ trợ cho máy tính.
  • Đã thêm cơ chế áp dụng chính sách tập lệnh - đăng nhập/đăng xuất/khởi động/tắt máy.
  • Cơ chế áp dụng các tham số cài đặt hệ thống (tùy chọn): thao tác với tệp (Files), thư mục (Folders), tệp cấu hình (Ini-files).
  • Đã thêm hành động mới để cập nhật trạng thái dịch vụ trong gpupdate-setup - khóa cập nhật khởi động tất cả các dịch vụ cần thiết khi cập nhật gpupdate liên quan.
  • Việc áp dụng chính sách người dùng đã được cải thiện về mặt vận hành chính xác và bảo mật. Systemd hiện có bộ hẹn giờ hệ thống, gpupdate.timer và bộ hẹn giờ người dùng, gpupdate-user.timer, để giám sát và kiểm soát thời gian thực thi của dịch vụ gpupdate.service. Tần suất chạy gpupdate có thể được cấu hình bằng bộ hẹn giờ.
  • Chế độ xử lý chính sách loopback đã được tối ưu hóa - “Cấu hình chế độ xử lý loopback chính sách nhóm người dùng.” Chính sách này cho phép cài đặt của một GPO ghi đè cài đặt của GPO khác đối với người dùng GPO thứ hai đó.

Các tính năng của phiên bản 0.9.12:

  • Đã thêm cơ chế áp dụng chính sách nhóm trình duyệt Yandex cho máy tính.
  • Cơ chế áp dụng các tham số cài đặt hệ thống (tùy chọn): cài đặt tài nguyên mạng dùng chung cho người dùng (chia sẻ mạng).
  • Đã thêm liệt kê các bộ điều khiển miền (DC) với thư mục SysVol được định cấu hình nếu bộ điều khiển miền được chọn tự động có SysVol không có chính sách nhóm. Theo mặc định, việc liệt kê bộ điều khiển miền bị tắt.
  • Đã thêm khả năng tạo quy tắc cho tất cả các hành động của Polkit thông qua chính sách nhóm; Đối với mỗi hành động polkit, bạn có thể chuẩn bị một mẫu cấu hình admx, mẫu này sẽ được hiển thị trong cây bảng điều khiển của công cụ đồ họa để chỉnh sửa cấu hình GPUI của người dùng và hệ thống.
  • Đã sửa lỗi hiển thị chính sách gắn đĩa cho người dùng và thêm hỗ trợ gắn cho máy tính:
    • Đã thêm hỗ trợ cho các tùy chọn nhãn đĩa;
    • Đã khắc phục sự xung đột tên ký tự ổ đĩa; các ký tự ổ đĩa được gán như trong Windows.
    • Điểm gắn kết được thay thế để hiển thị tài nguyên được chia sẻ:
    • /media/gpupdate/drives.system - dành cho tài nguyên hệ thống;
    • /media/gpupdate/.drives.system - dành cho tài nguyên hệ thống ẩn;
    • /run/media/USERNAME/drives - dành cho tài nguyên được chia sẻ của người dùng;
    • /run/media/USERNAME/.drives - dành cho những chia sẻ của người dùng ẩn.

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster