Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Histoire de WAPT

WAPT 0.8 Community (novembre 2013)

  • nettoyage et stabilisation du code de la console ;

  • passage du waptservice local sur le poste de Lazarus à Python ;

  • gestion de l’ouverture de port sur le firewall windows pour l’accès au waptservice depuis le waptserveur ;

  • affichage de l’état de mise à jour des paquets wapt sur les postes dans la console ;

  • possibilité de récupérer un paquet depuis le dépôt TIS et de l’intégrer au dépôt local ;

  • embryon du système de build ;

  • après la création du waptsetup customisé dans la waptconsole, possibilité de l’uploader directement depuis la waptconsole ;

WAPT 0.9 Community (septembre 2014)

  • packaging du waptserver sous Windows ;

  • création d’un outil de postconfiguration sous Windows pour faciliter l’installation ;

  • passage en https pour toutes les connexions ;

  • possibilité de demander la suppression d’un paquet sur une machine ;

  • améliorer les retours d’erreur ;

  • affichage de la description du paquet lorsqu’on le sélectionne dans les listes dans waptconsole ;

  • identification de la machine à travers le compte Machine grâce à kerberos (pas configuré par défaut) ;

  • gestion du groupe de waptselfservice pour déléguer des droits d’installation ;

  • possibilité de pousser une installation waptsetup sur un poste à travers les MS-RPC (si le firewall ne le bloque pas) ;

WAPT 1.0 Community (février 2015)

La release de cette milestone a été annoncée lors de la conférence FOSDEM à Bruxelles le dimanche 1er février 2015.

  • internationalisation de la console, du service, du serveur et des messages de notification ;

  • mise en place de documenation scénari ;

  • rajout de l’icône de l’application dans le paquet wapt pour un affichage plus joli sur le site web wapt.tranquil.it ;

  • installeur Windows plus précautionneux pour éviter des conflits lors de l’installation (vérification des ouvertures de ports, etc.) ;

  • correction extensive de bug obscures lié à des spécificités d’installation et de réseau;

  • mise en place d’un système de build automatique buildbot ;

WAPT 1.1 Community (février 2015)

  • correction de plusieurs anomalies gênantes portées à notre connaissance par des utilisateurs de la 1.0.0 ;

  • affichage de l’état joignable d’une machine (machine éteinte / allumée) ;

WAPT 1.3 et 1.5 Community (2016-2017)

  • intégration de l’authentification du service local dans le domaine Microsoft Active Directory ou Samba4-AD ;

  • ajout d’un wizard de création de paquets intégrés à la console WAPT ;

  • différenciation des rôles entre les Développeurs de Paquets et les Déployeurs de Paquets ;

  • passage du serveur à PostgreSQL avec les extensions JSON en remplacement de MongoDB ;

  • passage en Websocket ;

  • option d’identification de la machine à travers un secret partagé en mode fallback pour les postes non intégrés au domaine, ou bien ne pouvant accéder au serveur Active Directory ou Samba-AD ;

WAPT 1.5 Enterprise (début 2018)

Les fonctionnalités décrites dans cette section concernent la version Enterprise de WAPT.

  • gestion par Unité organisationelle (OU Machine) ;

  • prise en compte de certificat d’autorité pour la signature de paquets, en plus des certificats individuels ;

  • authentification Kerberos de l”Administrateur sur la console WAPT ;

WAPT 1.6 (Août 2018)

  • fonction d’audit périodique de la conformité du poste / référentiel des paquets (Enterprise) ;

  • (tech preview) gestion des mises à jour OS dans WAPT reproduisant le fonctionnement d’un WSUS (Enterprise) ;

  • authentification du client WAPT par certificat pour l’accès aux dépôts de paquets, et pour les connexions vers le serveur (inventaire, websockets) ;

WAPT 1.7

  • reporting personnalisable intégré à console WAPT (Enterprise) ;

  • différentiation entre les paquets accessibles en selfservice utilisateur et les paquets disponibles uniquement pour déploiement par les Administrateurs (Enterprise) ;

  • mises à jour globales différenciées suivant la criticité des paquets (Enterprise) ;

    • immédiate pour les mises à jour critiques ;

    • avec acceptation de l’utilisateur pour les autres si les process impactés sont lancés ;

  • gestion par Unités Organisationnelles (paquets unit) (Enterprise) ;

WAPT 1.8

  • agent WAPT pour Linux Debian, Linux CentOS, Ubuntu et Apple MacOS ;

  • réplication de paquets WAPT entre dépôts intégrée ;

  • règles de sélection des dépôts intégrées ;