Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :

• * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
• * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
• * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Mettre à jour WAPT de 1.3 vers 1.6

Deux méthode sont à votre disposition :

• La mise à jour minimale qui consiste à ne migrer que les paquets logiciel sans conserver l’inventaire ;

• La mise à jour complète qui permet de migrer entièrement toutes les données de l’ancien serveur ;

Attention

Quelque soit votre choix, deux prérequis sont nécessaire :

• Pour que la mise à jour fonctionne correctement, les postes de votre parc doivent tous être en 1.3.13 avant de passer en version 1.6, dans le cas contraire, le paquet waptupgrade ne fonctionnera pas correctement. A défaut, il vous reste la possibilité de faire une upgrade à travers le déploiement par GPO ;

• Les machines à mettre à jour doivent toutes avoir également installé le paquet waptupgrade ;

Indication

Des forfaits de mise à jour WAPT 1.3 vers WAPT 1.6 sont disponibles auprès de notre équipe commerciale au +33 (0) 240 975 755.

Mettre à jour à minima

Note

Cette procédure permet également la bascule facile d’un serveur WAPT Windows à Linux ou de Linux à Windows.

Cette procédure est la procédure la plus simple.

La migration à minima consiste à ne migrer que les paquets WAPT logiciels et groupes sans conserver le contenu de la base de données ni les paquets machines.

• toutes les informations de la base de données viennent des postes, on ne perd aucune information d’inventaire ;

• la base de données d’inventaire se reconstruira au fur et à mesure que les postes redémarreront avec l’agent WAPT 1.6 et se ré-enregistreront ;

• Migrer plus simplement de WAPT 1.3 à 1.6
  • Installer WAPT et réimporter les paquets
  • Installer le nouvel agent WAPT 1.6 sur les postes

Attention

• il faudra réattribuer les logiciels aux machines (pas de panique, cela ne désinstallera pas les paquets WAPT déjà installés) ;

  • cette procédure fait perdre temporairement l’affichage des machines dans la console ;

  • cette procédure ne permet pas la mise à jour avec le paquet waptupgrade ;

Mise à jour majeure complète

Cette procédure est la procédure la plus complète car elle permet de migrer la base de donnée et les paquet WAPT machine, groupe et logiciels.

• Mettre à jour le serveur WAPT 1.3 vers une version récente Linux x64
• Mettre à jour WAPT de 1.3 vers 1.6 avec Debian
• Mettre à jour WAPT de 1.3 vers 1.6 avec Centos / RedHat
• Mettre à jour WAPT de 1.3 à 1.6 pour Windows

Mettre à jour la console WAPT et les agents WAPT

• Définir un mot de passe sur la clé privée
• Générer un certificat Code Signing
• Re-signer les paquets du dépôt
• Générer la table des dépendances groupe
• Mettre à jour les clients WAPT
• Lancer l’installation de waptupgrade sur les clients