Một bản phát hành mới của gpupdate, một công cụ áp dụng chính sách nhóm trong các bản phân phối của Viola, đã được xuất bản. Cơ chế gpupdate thực thi các chính sách nhóm trên máy khách, cả ở cấp độ hệ thống và trên cơ sở từng người dùng. Công cụ gpupdate là một phần của giải pháp thay thế từ công ty Basalt SPO để triển khai cơ sở hạ tầng miền Active Directory trong Linux. Ứng dụng hỗ trợ hoạt động trong cơ sở hạ tầng miền MS AD hoặc Samba DC. Mã gpupdate được viết bằng Python và được cấp phép theo giấy phép GPLv3+. Bạn có thể cài đặt gpupdate từ nhánh p10 ổn định của kho ALT.
Nguyên tắc của gpupdate dựa trên việc triển khai các chính sách nhóm trong Linux, trong đó các chính sách được lưu trữ trong thư mục SysVol trên bộ điều khiển miền. GPOA, một mô-đun con của gpupdate, truy cập SysVol của bộ điều khiển miền và tải từ nó tất cả các mẫu chính sách nhóm GPT cho hệ thống và người dùng (Thư mục máy và người dùng) cũng như tất cả thông tin từ các thư mục. Công cụ gpupdate phân tích các tệp có phần mở rộng .pol và tạo cơ sở dữ liệu. Từ sổ đăng ký này, GPOA lấy dữ liệu, sắp xếp, xử lý và bắt đầu khởi chạy từng mô-đun “ứng dụng”.
Mỗi mô-đun này chịu trách nhiệm về một phần việc áp dụng các cài đặt. Ví dụ: có các mô-đun liên quan đến cài đặt kernel hệ thống, cài đặt máy tính để bàn, thiết bị ngoại vi, cài đặt trình duyệt và cài đặt máy in. Và mỗi mô-đun lấy phần cơ sở liên quan đến nó. Ví dụ: ứng dụng firefox sẽ tìm kiếm một dòng trong cơ sở dữ liệu bằng firefox và chỉ xử lý phần cơ sở dữ liệu này - cụ thể là tạo tệp json từ thông tin này trong thư mục /etc/firefox/policies (vì nó được hình thành trong Linux). Sau đó, khi trình duyệt web khởi động, nó sẽ truy cập vào thư mục này và khởi chạy tất cả các cài đặt.
Những thay đổi trong phiên bản 0.9.11.2:
- Tất cả các chính sách của trình duyệt web Firefox và Chrome đều được hỗ trợ cho máy tính.
- Đã thêm cơ chế áp dụng chính sách tập lệnh - đăng nhập/đăng xuất/khởi động/tắt máy.
- Cơ chế áp dụng các tham số cài đặt hệ thống (tùy chọn): thao tác với tệp (Files), thư mục (Folders), tệp cấu hình (Ini-files).
- Đã thêm hành động mới để cập nhật trạng thái dịch vụ trong gpupdate-setup - khóa cập nhật khởi động tất cả các dịch vụ cần thiết khi cập nhật gpupdate liên quan.
- Việc áp dụng chính sách người dùng đã được cải thiện về mặt vận hành chính xác và bảo mật. Systemd hiện có bộ hẹn giờ hệ thống, gpupdate.timer và bộ hẹn giờ người dùng, gpupdate-user.timer, để giám sát và kiểm soát thời gian thực thi của dịch vụ gpupdate.service. Tần suất chạy gpupdate có thể được cấu hình bằng bộ hẹn giờ.
- Chế độ xử lý chính sách loopback đã được tối ưu hóa - “Cấu hình chế độ xử lý loopback chính sách nhóm người dùng.” Chính sách này cho phép cài đặt của một GPO ghi đè cài đặt của GPO khác đối với người dùng GPO thứ hai đó.
Các tính năng của phiên bản 0.9.12:
- Đã thêm cơ chế áp dụng chính sách nhóm trình duyệt Yandex cho máy tính.
- Cơ chế áp dụng các tham số cài đặt hệ thống (tùy chọn): cài đặt tài nguyên mạng dùng chung cho người dùng (chia sẻ mạng).
- Đã thêm liệt kê các bộ điều khiển miền (DC) với thư mục SysVol được định cấu hình nếu bộ điều khiển miền được chọn tự động có SysVol không có chính sách nhóm. Theo mặc định, việc liệt kê bộ điều khiển miền bị tắt.
- Đã thêm khả năng tạo quy tắc cho tất cả các hành động của Polkit thông qua chính sách nhóm; Đối với mỗi hành động polkit, bạn có thể chuẩn bị một mẫu cấu hình admx, mẫu này sẽ được hiển thị trong cây bảng điều khiển của công cụ đồ họa để chỉnh sửa cấu hình GPUI của người dùng và hệ thống.
- Đã sửa lỗi hiển thị chính sách gắn đĩa cho người dùng và thêm hỗ trợ gắn cho máy tính:
- Đã thêm hỗ trợ cho các tùy chọn nhãn đĩa;
- Đã khắc phục xung đột về tên ký tự ổ đĩa; ký tự ổ đĩa được gán như trong Windows.
- Điểm gắn kết được thay thế để hiển thị tài nguyên được chia sẻ:
- /media/gpupdate/drives.system - dành cho tài nguyên hệ thống;
- /media/gpupdate/.drives.system - dành cho tài nguyên hệ thống ẩn;
- /run/media/USERNAME/drives - dành cho tài nguyên được chia sẻ của người dùng;
- /run/media/USERNAME/.drives - dành cho những chia sẻ của người dùng ẩn.
Nguồn: opennet.ru