Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Configurer la console WAPT

Indication

La configuration de la console WAPT est stockée dans le fichier C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini. Ce fichier est généré automatiquement lors du premier lancement de waptconsole à partir du fichier wapt-get.ini de l’agent de l”Administrateur.

On peut retrouver plusieurs options dans la section [global] du fichier waptconsole.ini :

Description des options possibles pour la console WAPT

Options

Description

wapt_server = https://srvwapt.mydomain.lan

Adresse du serveur WAPT.

repo_url = https://srvwapt.mydomain.lan/wapt

Adresse du dépôt WAPT principal.

last_usage_report = 03/01/2017 18:45:51

Date du dernier usage de la console.

http_proxy =

Adresse du proxy dans la console.

use_http_proxy_for_server = 0

Utiliser un proxy pour contacter le serveur WAPT depuis la console.

use_http_proxy_for_repo = 0

Utiliser un proxy pour contacter le dépôt WAPT depuis la console.

default_package_prefix = tis

Préfix pour personnaliser le nommage des paquets.

default_sources_root = c:\\waptdev

Répertoire de développement des paquets WAPT.

personal_certificate_path = C:\private\mykey.crt

Chemin du certificat associé à la clé privée de l”Administrateur.

send_usage_report = 1

Autoriser la console à envoyer des statistiques anonymes à Tranquil IT.

language = en

Langue de la console.

advanced_mode = 0

Lancer la console en debug.

C:\Program Files (x86)\wapt\

Pour les options possibles, voir pour vérifier les certificats HTTPS.

waptservice_timeout = 2

Timeout lors d’actions sur les agent WAPT. Ex = update.

enable_external_tools = 0

Afficher les actions faisant appel à des applications externes (RDP, VNC etc…).

enable_management_features = 0

Afficher le bouton de création de certificat et d’agent.

hide_unavailable = 0

Cacher les actions indisponibles pour l’agent.

check_certificates_validity = 1

Vérifier la date et la CRL du certificat du paquet.

sign_digests = sha256,sha1

Liste les algorithmes de signature autorisés pour les paquets.

Configurer des dépôts externes

Vous pouvez ajouter plusieurs dépôts externes en ajoutant des [sections] dans le fichier C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini.

Exemple :

[store.wapt.fr]
repo_url=https://store.wapt.fr/waptdev
verify_cert=1
http_proxy=http://proxy.mydomain.lan:8080
public_certs_dir=
timeout=2

[otherwapt.tranquil.it]
repo_url=https://otherwapt.tranquil.it/waptdev
verify_cert=0
http_proxy=
public_certs_dir=c:\Users\admin\Documents\ssl\otherwapt\
timeout=2
Description des options possibles pour les dépôts extérieurs

Options

Description

repo_url = https://srvwapt.mydomain.lan/wapt

Adresse du dépôt WAPT externe.

wapt_server = https://srvwapt.mydomain.lan

Adresse du proxy à utiliser pour accéder au dépôt externe référencé dans la « [section] ».

verify_cert = 1

Pour les options possibles, voir pour vérifier les certificats HTTPS.

public_certs_dir =

Dossier qui contient les certificats utilisés pour authentifier les paquets externes téléchargés.

timeout = 2

Délai d’attente pour le dépôt externe référencé dans la [section]. S’il est laissé vide, aucune vérification n’est effectuée.

Paramètres pour la création de paquets WAPT

Description des options possibles pour créer des paquets WAPT

Options

Description

personal_certificate_path = C:\private\coder.crt

Chemin de la clé privée pour signer les paquets.

default_sources_root = c:\\waptdev

Répertoire de développement des paquets WAPT.

default_sources_root_host = C:\waptdev\hosts

Répertoire de développement des paquets machine.

default_package_prefix = tis

Préfixe des paquets par défaut.

default_sources_suffix = wapt

Suffixe des paquets par défaut.