Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :

* python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
* cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
* python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Configurer la console WAPT¶

Indication

La configuration de la console WAPT est stockée dans le fichier C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini. Ce fichier est généré automatiquement lors du premier lancement de waptconsole à partir du fichier wapt-get.ini de l’agent de l”Administrateur.

On peut retrouver plusieurs options dans la section [global] du fichier waptconsole.ini :

Description des options possibles pour la console WAPT¶
Options	Description
`wapt_server` = `https://srvwapt.mydomain.lan`	Adresse du serveur WAPT.
`repo_url` = `https://srvwapt.mydomain.lan/wapt`	Adresse du dépôt WAPT principal.
`last_usage_report` = `03/01/2017 18:45:51`	Date du dernier usage de la console.
`http_proxy` =	Adresse du proxy dans la console.
`use_http_proxy_for_server` = `0`	Utiliser un proxy pour contacter le serveur WAPT depuis la console.
`use_http_proxy_for_repo` = `0`	Utiliser un proxy pour contacter le dépôt WAPT depuis la console.
`default_package_prefix` = `tis`	Préfix pour personnaliser le nommage des paquets.
`default_sources_root` = `c:\\waptdev`	Répertoire de développement des paquets WAPT.
`personal_certificate_path` = C:\private\mykey.crt	Chemin du certificat associé à la clé privée de l”Administrateur.
`send_usage_report` = `1`	Autoriser la console à envoyer des statistiques anonymes à Tranquil IT.
`language` = `en`	Langue de la console.
`advanced_mode` = `0`	Lancer la console en debug.
C:\Program Files (x86)\wapt\	Pour les options possibles, voir pour vérifier les certificats HTTPS.
`waptservice_timeout` = `2`	Timeout lors d’actions sur les agent WAPT. Ex = update.
`enable_external_tools` = `0`	Afficher les actions faisant appel à des applications externes (RDP, VNC etc…).
`enable_management_features` = `0`	Afficher le bouton de création de certificat et d’agent.
`hide_unavailable` = `0`	Cacher les actions indisponibles pour l’agent.
`check_certificates_validity` = `1`	Vérifier la date et la CRL du certificat du paquet.
`sign_digests` = `sha256,sha1`	Liste les algorithmes de signature autorisés pour les paquets.

Configurer des dépôts externes¶

Vous pouvez ajouter plusieurs dépôts externes en ajoutant des [sections] dans le fichier C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini.

Exemple :

[store.wapt.fr]
repo_url=https://store.wapt.fr/waptdev
verify_cert=1
http_proxy=http://proxy.mydomain.lan:8080
public_certs_dir=
timeout=2

[otherwapt.tranquil.it]
repo_url=https://otherwapt.tranquil.it/waptdev
verify_cert=0
http_proxy=
public_certs_dir=c:\Users\admin\Documents\ssl\otherwapt\
timeout=2

Description des options possibles pour les dépôts extérieurs¶
Options	Description
`repo_url` = https://srvwapt.mydomain.lan/wapt	Adresse du dépôt WAPT externe.
`wapt_server` = https://srvwapt.mydomain.lan	Adresse du proxy à utiliser pour accéder au dépôt externe référencé dans la « [section] ».
`verify_cert` = 1	Pour les options possibles, voir pour vérifier les certificats HTTPS.
`public_certs_dir` =	Dossier qui contient les certificats utilisés pour authentifier les paquets externes téléchargés.
`timeout` = 2	Délai d’attente pour le dépôt externe référencé dans la `[section]`. S’il est laissé vide, aucune vérification n’est effectuée.

Paramètres pour la création de paquets WAPT¶

Description des options possibles pour créer des paquets WAPT¶
Options	Description
`personal_certificate_path` = C:\private\coder.crt	Chemin de la clé privée pour signer les paquets.
`default_sources_root` = `c:\\waptdev`	Répertoire de développement des paquets WAPT.
`default_sources_root_host` = C:\waptdev\hosts	Répertoire de développement des paquets machine.
`default_package_prefix` = `tis`	Préfixe des paquets par défaut.
`default_sources_suffix` = wapt	Suffixe des paquets par défaut.