Bug 50553

Summary: Перестали применяться пользовательские групповые политики
Product: Branch p10 Reporter: Андрей Викторович <andrey>
Component: gpupdateAssignee: qa-team <qa-team>
Status: RESOLVED FIXED QA Contact: qa-p10 <qa-p10>
Severity: critical    
Priority: P5 CC: aen, alimektor, greh, skachedubovda
Version: не указана   
Hardware: x86_64   
OS: Linux   

Description Андрей Викторович 2024-06-06 09:37:45 MSK 
После dist-upgrade (gpupdate 0ю10) перестали применяться пользовательские политики (не отрабатывет loopback processing).
Dconf сообщает об ошибках при зачитывании политик 
Не удалось обновить базу данных dconf|{'error': '/etc/dconf/db/policy10001.d: policy10001.ini: [Software/Policies/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMapKey]: http://*.zakupki.gov.ru: invalid path: dconf key must not contain two consecutive slashes
Контроллер домена - Windows server 

Но и это пол-беды. При запуске gpupdate  в gользовательском сеансе mate
исчезает кнопка "пуск" ... все профиль можно удалять. 
Log: mate-menu[8093]: segfault at 11 ip 00007f2bec976466 sp 00007ffc6f371070 error 4 in libglib-2.0.so.0.6800.4
Comment 1 Андрей Викторович 2024-06-06 12:07:46 MSK 
журнал gpoa  gpupdate-0.9.13.7 :
Настройка режима обработки замыкания пользовательской групповой политики|{'mode': 'Merge', 'sid': 'S-1-5.......'}

журнал gpoa  gpupdate-0.10.0 :
 Настройка режима обработки замыкания пользовательской групповой политики|{'mode': 'Not configured', 'sid': 'S-1-5......'}

KDC WIndows Server. OU компьютеров и УЗ пользователей разнесены.
Политика в конейнере компьютеров
Comment 2 Valery Sinelnikov 2024-06-06 15:00:25 MSK 
Мы работаем над исправлением этой проблемы и в ближайшее время выпустим обновление с решением.
Comment 3 Андрей Викторович 2024-06-06 19:15:28 MSK 
Остается вопрос по Group Policy loopback processing mode:
Пользуемся на WIndows KDC нативными или experimental Alt ?
Comment 4 Danila Skachedubov 2024-06-07 10:50:08 MSK 
Добрый день, если вы имеете ввиду какие admx-шаблоны использовать для настройки политики замыкания, то разницы нет, так как обе эти политики меняют один ключ реестра.
Comment 5 Evgeny Shesteperov 2024-06-16 21:46:00 MSK 
В P10 всё ещё воспроизводится (gpupdate-0.10.0-alt1). Проверил в
Sisyphus, ошибка исправлена.

Шаги:

1.  Ввести ALT Workstation 10.2 в домен Windows AD (например, Windows
    Server 2012R2)
2.  Войти на ALT Workstation 10.2 доменным пользователем
3.  Изменить политику
    https://www.altlinux.org/Групповые_политики/Политика_замыкания на
    Слияние.
4.  Выполнить на клиенте:

    $ gpupdate

Ожидаемый результат: отсутствуют ошибки падения Advanced Mate Menu.

Фактический результат: присутствуют ошибки падения Advanced Mate Menu.
Comment 6 Андрей Викторович 2024-06-17 13:29:02 MSK 
Alt Linux 10.2 
AD - Windows Server 2019 Standard

# rpm -q gpupdate
gpupdate-0.10.2-alt1.noarch

Подтверждаю "политика замыкания" начала применяться. Но ошибки DCONF остались:

2024-06-17 16:23:08.379|[E00004]| Error occurred while running frontend manager|{'message': AttributeError("'Script' object has no attribute 'number'"), 'file': '/usr/sbin/gpoa', 'line': 169, 'name': 'start_frontend', 'type': 'AttributeE
rror'}
2024-06-17 16:23:08.448|[E00071]| Failed to update dconf database|{'error': '/etc/dconf/db/policy10003.d: policy10003.ini: [Software/Policies/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMapKey]: *://*.zakupki.gov.ru: invalid
path: dconf key must not contain two consecutive slashes\nerror: failed to update at least one of the databases\n'}
Comment 7 Repository Robot 2024-06-19 14:01:27 MSK 
gpupdate-0.10.3-alt1 -> sisyphus:

 Wed Jun 19 2024 Valery Sinelnikov <greh@altlinux> 0.10.3-alt1
 - Added autocompletion for gpoa, gpupdate, gpupdate-setup
 - Added correct work with json data in keys for the Firefox browser
 - Polkit_appliers changed to non-experimental
 - Fixed bug of not clearing kde applier settings (closes: 50336)
 - Fixed registry key reading (closes: 50553)
 - Added waiting for data generation for scripts (closes: 50667)
Comment 8 Андрей Викторович 2024-06-25 22:22:01 MSK 
Мужики... Но вот реально... Вы бы меня спросили.. Я бы кинул Вам gpoa лог
Ну не работает даже этот пакет 
gpupdate-0.10.3-alt1

Пока откат делаю политиками на машину скриптами

rpm -Uvh --oldpackage /tmp/gpupdate-0.9.13.7-alt1.noarch.rpm

p.s. как Вы представляете в mirror добавить тестовый пакет?
Comment 9 Андрей Викторович 2024-06-25 22:36:49 MSK 
Далее... Даже обновления для windows систем я всегда проверял на тестовых серверах, рабочих станциях. (WSUS) Вы знаете о чем я говорю. Выходит обновление для win и крашит систему... Я так не хочу.
Comment 10 Danila Skachedubov 2024-06-26 09:45:22 MSK 
Добрый день, не могли бы Вы уточнить, что именно у Вас не работает в данной версии, а также предоставить логи gpoa и описать шаги воспроизведения.