Bonjour,
Nous sommes en train de mettre en place la solution WAPT 2.6 Enterprise et j'ai quelques petites sur certaines fonctions donc je ne trouve pas la réponse sur la documentation.
Concernant la fonction update_package , celle-ci s'exécute ou et comment ? est-il possible de la planifié ?
Si je comprend le fonctionnement, cette fonction n'est qu'une vérification et nécessite forcément une intervention humaine pour le déversement de la mise à jour ?
Existe il un moyen de d'automatiser les mises à jours pour certains paquets notamment ceux de votre store ?
Je comprend le risque lié à un déploiement sans contrôle humain mais pour des softs ou les mises à jours sont très régulières et corrigent régulièrement des failles , attendre une intervention humaine peut en elle-même être failles .
Merci par avance pour votre retour.
[RESOLU] Fonctionnement Udpate_package
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
sfonteneau
- Expert WAPT
- Messages : 2312
- Inscription : 10 juil. 2014 - 23:52
- Contact :
La fonction est exécuter dans la session de celui qui l'a lancer donc bien souvent un adminKevin-LH76 a écrit : ↑08 févr. 2026 - 18:31 Nous sommes en train de mettre en place la solution WAPT 2.6 Enterprise et j'ai quelques petites sur certaines fonctions donc je ne trouve pas la réponse sur la documentation.
Concernant la fonction update_package , celle-ci s'exécute ou et comment ? est-il possible de la planifié ?
Elle se connecte au site de l'éditeur pour télécharger une nouvelle version si disponible.Kevin-LH76 a écrit : ↑08 févr. 2026 - 18:31 Si je comprend le fonctionnement, cette fonction n'est qu'une vérification et nécessite forcément une intervention humaine pour le déversement de la mise à jour ?
Dispo en ligne de commande aussi:
wapt-get update-package-sources c:\waptdev\tis-firefox
Nous ne le proposons pas par défaut volontairement pour éviter une "mise à jour de sécurité mineur" a la "crowdstrike" qui planterai automatiquement tout un parc en blue screen par exemple.Kevin-LH76 a écrit : ↑08 févr. 2026 - 18:31 Existe il un moyen de d'automatiser les mises à jours pour certains paquets notamment ceux de votre store ?
Je comprend le risque lié à un déploiement sans contrôle humain mais pour des softs ou les mises à jours sont très régulières et corrigent régulièrement des failles , attendre une intervention humaine peut en elle-même être failles .
Si vraiment vous voulez le faire, faite vous un script sur une machine windows :
Code : Tout sélectionner
wapt-get update-package-sources c:\waptdev\tis-firefox
wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin
-
Kevin-LH76
- Messages : 14
- Inscription : 08 févr. 2026 - 17:57
Ce script peut il tourner sur une machine linux ?
Nous pensions le faire sur le serveur WAPT pour au moins le paquet Defender car celui-ci reçoit des mis à jour très régulièrement.
Nous pensions le faire sur le serveur WAPT pour au moins le paquet Defender car celui-ci reçoit des mis à jour très régulièrement.
-
sfonteneau
- Expert WAPT
- Messages : 2312
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Oui et non
En fait ça dépend du code du paquet.
Si par exemple le code fait appel a get_msi_properties alors non car c'est fonction n'est pas dispo sous linux.
L'inverse est vrais aussi si le code a été prévu pour tourner sous linux uniquement
Bonjour,
L'idée serai de lancer le script python d'update-package sur le serveur à fréquence régulière afin que la paquet soit le plus à jour possible (windows defender pour le nommer ). Cela fonctionne au travers de l'interface Wapt , mais Microsoft le mets régulièrement à jour
Cordialement
L'idée serai de lancer le script python d'update-package sur le serveur à fréquence régulière afin que la paquet soit le plus à jour possible (windows defender pour le nommer ). Cela fonctionne au travers de l'interface Wapt , mais Microsoft le mets régulièrement à jour
Cordialement
Bonjour,sfonteneau a écrit : ↑09 févr. 2026 - 13:19 Si vraiment vous voulez le faire, faite vous un script sur une machine windows :
Code : Tout sélectionner
wapt-get update-package-sources c:\waptdev\tis-firefox wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin
Est-ce que dans le code proposé il fait l'upload peu importe le résultat ou seulement s'il y a bien une mise à jour ?
-
sfonteneau
- Expert WAPT
- Messages : 2312
- Inscription : 10 juil. 2014 - 23:52
- Contact :
ceci test :
Code : Tout sélectionner
from waptpackage import PackageEntry
from setuphelpers import *
folder_wapt = r'c:\waptdev\tis-test_0_PROD-wapt'
f = PackageEntry(waptfile=folder_wapt)
old_version = f.version
run('wapt-get update-package-sources "%s" --no-ide' % folder_wapt)
n = PackageEntry(waptfile=folder_wapt)
if old_version != n.version:
run('wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin -c c:\Users\username\AppData\Local\waptconsole\waptconsole.ini')
-
Kevin-LH76
- Messages : 14
- Inscription : 08 févr. 2026 - 17:57
Votre code est à mettre dans une fonction audit d'un paquet qui serai planifié audit_scheldule ?
Dans votre code il y password=password peut-on éviter de mettre le mot de passe en clair ?
Dans votre code il y password=password peut-on éviter de mettre le mot de passe en clair ?
-
sfonteneau
- Expert WAPT
- Messages : 2312
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Non pas a mettre dans un paquet d'audit
A mettre dans un fichier .py , et lancer avec python, exemple :
c'est tout
Pour le mot de passe vous pouvez modifier le code pour les le password dans un fichier par exemple
A mettre dans un fichier .py , et lancer avec python, exemple :
Code : Tout sélectionner
wapt-get script.pyPour le mot de passe vous pouvez modifier le code pour les le password dans un fichier par exemple
-
Kevin-LH76
- Messages : 14
- Inscription : 08 févr. 2026 - 17:57
Il faut donc que l'agent soit installer sur le machine qui exécute le script ?
Dans tous les cas le mot de passe est écrit en dur dans un fichier ?
Pouvons-nous le lancer directement sur notre serveur WAPT qui est en RedHat ?
Dans tous les cas le mot de passe est écrit en dur dans un fichier ?
Pouvons-nous le lancer directement sur notre serveur WAPT qui est en RedHat ?
