Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.
Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
Avant de commencer, nous assumons quelques hypothèses :
vous avez une interface graphique sur votre linux ;
vous avez installé le paquet vscode depuis les dépôts officiels de Tranquil IT ;
votre utilisateur se nomme « linuxuser » et est membre du groupe des sudoers ;
Crer un modèle de paquet depuis votre poste linux¶
ouvrir une invite de commande;
en tant que linuxuser, créer un modèle de paquet WAPT ;
wapt-get make-template <template_name>
Avertissement
Ne pas lancer cette commande en tant que root ou avec sudo.
Lorsque vous créez un modèle, plusieurs fichiers son créés dans le dossier .vscode à l’intérieur de votre dossier du paquet :
settings.json ;
launch.json ;
Exemple avec VLC:
wapt-get make-template "tis-vlc"
Using config file: /opt/wapt/wapt-get.ini
Template created. You can build the WAPT package by launching
/opt/wapt//wapt-get.py build-package /home/linuxuser/waptdev/tis-vlc-wapt
You can build and upload the WAPT package by launching
/opt/wapt//wapt-get.py build-upload /home/linuxuser/waptdev/tis-vlc-wapt
Indication
Tous les paquets sont situés dans le dossier personnel de l’utilisateur linuxuser.
VSCode charge et s’ouvre sur le projet du paquet.
VSCode s’ouvre en se focalisant sur le fichier setup¶
vérifier le contenu du fichier control ;
Vous devez donner une description à votre paquet, renseignez l” os_target et la version de votre paquet.
Indication
os_target pour unix est linux
Avertissement
version dans votre fichier control doit commencer à 0 et non pas la version du logiciel, nous ne savons pas précisément quelle version sera récupérée depuis les dépôts apt/yum.
changer le code du fichier setup.py avec une desinstallation ;
defuninstall():apt_remove('vlc')
lancer un remove du paquet depuis le panneau Run Configurations de VSCode ;
vérifier que le programme est désinstallé
dpkg -l | grep vlc
Indication
Dans la fonction uninstall(), on ne peut pas appeler des fichiers contenus dans le paquet WAPT. Pour les appeler, il faudra avoir copié les fichiers dans un répertoire local de la machine lors de l’installation du paquet.
changer le code du fichier setup.py avec un session-setup ;
Dans cet exemple, vous aurez besoin d’un fichier vlcrc dans votre paquet pour le copier dans le dossier personnel de l’utilisateur. La fonction ensure_dir et la fonction filecopyto proviennent de la bibliothèque des setuphelpers, la première va tester si le chemin existe, la seconde va copier votre fichier depuis le paquet WAPT vers sa destination.
Une fois l’installation et la désinstallation configurées et testées vous pouvez effectuer un build-upload pour charger votre nouveau paquet WAPT sur votre dépôt.
Si vous avez construit des paquets sur une autre machine (ex : Windows pour construire vos paquets WAPT Windows), vous devez copier vos clés .pem et .crt sur votre machine Linux avec WinSCP ou équivalent. Habituellement, ce paquet de certificats se trouve dans le dossier C:\private de votre ordinateur Windows. Ensuite, indiquez le chemin d’accès aux certificats dans le fichier /opt/wapt/wapt-get.ini.