Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Mettre à jour WAPT de 1.3 vers 1.6 avec Centos / RedHat

Note

Nous supposons que votre serveur WAPT est installé sur un système Centos 7 minimum (x64). Si ce n’est pas le cas, vous pouvez suivre la documentation de mise à jour.

Cette procédure vise exclusivement la migration de WAPT 1.3 vers WAPT 1.6.

Les principales différences sont :

Elément

WAPT 1.3

WAPT 1.6

Base de données

MongoDB

PostgreSQL

Serveur Web

Apache2

Nginx

Agent WAPT

l’agent écoute en local sur le port 8088

l’agent initie et maintient une websocket avec le serveur.

Signature

Hashes sha1

un certificat Code Signing est désormais requis ; les attributs du fichier control sont signés en sha256.

Toutes ces différences induisent les manipulations décrites ci-après à scrupuleusement effectuer dans l’ordre.

Désinstaller WAPT 1.3 du serveur CentOS / RedHat

yum remove tis-waptrepo tis-waptsetup tis-waptserver
systemctl stop httpd
systemctl disable httpd

Configurer le serveur CentOS / RedHat

localectl set-locale LANG=en_US.utf8
localectl status
yum update
yum install epel-release wget sudo unzip
wget https://wapt.tranquil.it/tools/mongo-tools_centos7_2.6.zip -O /tmp/mongo.zip
unzip -j mongo.zip -d /bin/

Mettre à jour le serveur CentOS / RedHat

cat > /etc/yum.repos.d/wapt.repo <<
[wapt]
name=WAPT Server Repo
baseurl=https://wapt.tranquil.it/centos7/wapt-1.6/
enabled=1
gpgcheck=0
EOL

yum install postgresql96-server postgresql96-contrib

Installer WAPT 1.6 sur le serveur CentOS / RedHat

yum install tis-waptserver
sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb
sudo systemctl enable postgresql-9.6 waptserver nginx
sudo systemctl start postgresql-9.6 nginx

Note

L’installation peut vous demander le royaume Kerberos. Vous pouvez ignorer, appuyer sur Entrer pour passer l’étape.

Lancer le script de post-configuration

Note

  • il est recommandé de lancer la post-configuration après chaque mise à jour pour que le serveur utilise le format de configuration le plus sûr ;

  • il n’est pas obligatoire de redéfinir un mot de passe pour la console WAPT lors de la post-configuration ;

/opt/wapt/waptserver/scripts/postconf.sh

Le postconf va vous proposer de changer le mot de passe ou de poursuivre, vous pouvez change le mot de passe si vous le souhaitez.

Le postconf va ensuite détecter que vous venez d’une version 1.3 et va tenter de lancer une migration de la base de donnée MongoDB vers PostgreSQL. Acceptez cette migration.

Le postconf va ensuite vous proposer de configurer Nginx, vous pouvez accepter.

Démarrer le serveur WAPT sur le serveur CentOS / RedHat

systemctl enable waptserver
systemctl start waptserver

Nettoyer le serveur CentOS / RedHat

A l’issue de l’installation, il faut absolument nettoyer le serveur WAPT.

En effet, WAPT utilise désormais Nginx pour son serveur Web et PostgreSQL pour la base de donnée d’inventaire.

yum remove httpd mongodb

Installer la nouvelle console WAPT

  • télécharger waptsetup : https://srvwapt.mydomain.lan/wapt/waptsetup-tis.exe ;

  • lancer l’installation ; la configuration des url du dépôt et du serveur n’a pas changé ;

  • C:\Program Files (x86)\wapt\

  • vérifier que le server WAPT fonctionne correctement en cliquant sur les petites clé à molette et en cliquant sur le bouton Vérifier !

Vous pouvez maintenant passer à la suite pour générer les clés de signature !!