Hallo zusammen,
das Team von Tranquil IT Systems freut sich, Ihnen WAPT 1.3.8 präsentieren zu können. Diese kleinere Version enthält zahlreiche technische und ergonomische Verbesserungen sowie zwei Sicherheitskorrekturen (siehe Changelog unten).
Die Aktualisierungsprozedur ist hier beschrieben: https://dev.tranquil.it/scenari/guide_u ... _Wapt.html.
Bei Fragen zur Aktualisierung finden Sie Hilfe im Forum unter https://forum.tranquil.it/ oder auf der Mailingliste https://lists.tranquil.it/listinfo/wapt.
Mit freundlichen Grüßen,
Ihr TIS-Team.
=Changelog=
Sicherheit:
[SICHERHEIT] Behebung des Problems mit der Rechtevererbung im WAPT-Stammverzeichnis unter Windows 10 während der Installation in C:\wapt.
Unter Windows 10 funktionierte cacls.exe nicht und entfernte die Liste „Authentifizierte Benutzer“ nicht aus C:\wapt. cacls.exe wurde durch icacls.exe ersetzt.
Auf Systemen vor WAPT-Version 1.3.7 lässt sich dieses Problem durch Ausführen des folgenden Befehls beheben oder durch ein Upgrade auf WAPT 1.3.8 (siehe http://dev.tranquil.it/wiki/WAPT_-_prob ... Windows_10):
`icacls.exe c:\wapt /inheritance:r`.
Dies kann über eine Gruppenrichtlinie (GPO) oder ein WAPT-Paket realisiert werden
. Hinweis: In zukünftigen WAPT-Versionen wird der Standardinstallationspfad von WAPT vom Stammverzeichnis `c:\wapt` in das üblichere `c:\Program Files\wapt` geändert.
Standardmäßig verteilen `waptsetup.exe` und `waptsetup-tis.exe` keine Zertifikate, um die direkte Bereitstellung von Paketen über Tranquil IT Systems zu vermeiden. `waptagent.exe` verteilt standardmäßig die Zertifikate, die auf dem Verwaltungsdesktop installiert werden und den Wapt-Agenten erstellen.
Kernänderungen:
Die Datenbankstruktur wurde zwischen Version 1.3.8 und 1.3.8.2 geändert und enthält nun zusätzliche Attribute aus Paketen: signer, signer_fingerprint, locale und maturity. Signer und signer_fingerprint werden beim Signieren des Pakets befüllt, um die Herkunft zu identifizieren.
Dies bedeutet, dass die lokale Wapt-Datenbank beim ersten Start von Wapt 1.3.8.2 aktualisiert wird, was nicht abwärtskompatibel ist.
Installationsprogramme bieten nur einen eingeschränkten Optionsumfang; Wapt wird üblicherweise mit Administratorrechten verwendet.
[HINZUFÜGEN] 3 neue Parameter für das Verhalten der waptexit-Richtlinie: 'hiberboot_enabled', 'max_gpo_script_wait', 'pre_shutdown_timeout'.
Empfohlene Einstellungen für die waptexit-/Shutdown-Richtlinie:
# hiberboot_enabled = 0
# max_gpo_script_wait = 180
# pre_shutdown_timeout = 180.
Diese Parameter sind nicht standardmäßig gesetzt und sollten bei Bedarf im Abschnitt [global] der wapt-get.ini hinzugefügt werden.
[AKTUALISIEREN] Verwenden Sie für die Befehle zur Paketentwicklung ('sources', 'make-template', 'make-host-template', 'make-group-template', 'build-package', 'sign-package', 'build-upload', 'duplicate', 'edit', 'edit-host', 'upload-package', 'update-packages') die Konfigurationsdatei waptconsole.ini des Benutzers anstelle von wapt-get.ini. Dadurch wird Folgendes vermieden: Diese Parameter müssen in der wapt-get.ini auf der Entwicklungs-Workstation eingetragen werden. Sie gelten nicht für mehrere Benutzer desselben Rechners. Ein Anwendungsfall ist die Verwendung mehrerer Profile (Schlüssel, Upload-Speicherort) abhängig vom Reifegrad des Pakets (Entwicklung, Test, Produktion usw.).
Setuphelpers
[HINZUFÜGEN] Hilfsfunktionen dir_is_empty, file_is_locked, service_restart und WindowsVersions-Klasse
[AKTUALISIEREN] Referer und User-Agent in „wget“ und „wgets“ hinzugefügt
[AKTUALISIEREN] run-Funktion: stdin als PIPE definieren, um ein Blockieren des Prozesses beim Warten auf Eingaben oder Fehler wie „Handle konnte nicht dupliziert werden“ (z. B. bei Verwendung von PowerShell) zu vermeiden
[AKTUALISIEREN] Versionsklasse: Versionsvergleich anhand von mindestens Version.members_count
[BEHOBEN] Kodierungskorrekturen für Registry-Funktionen, Kodierung des Registry_setstring-Schlüsselnamens korrigiert
[BEHOBEN] install_exe_if_needed: uninstall_key oder min_version werden nicht geprüft, wenn sie nicht angegeben sind
[BEHOBEN] install_exe_if_needed und Versionsprüfung für install_msi_if_needed, falls --force
[UPD] Versions- und Deinstallationsschlüsselprüfung nach der Installation mit install_msi_if_needed und install_exe_if_needed
[UPD] Inventarisierung enthält Informationen aus WMI.Win32_OperatingSystem
[HINZUFÜGEN] Hilfsfunktion get_disk_free_space
[UPD] Freier Speicherplatz beim Herunterladen mit wget prüfen. HTTP-Status vorher prüfen.
[UPD] Versionsklasse: Version('7')
wapt-get
[HINZUFÜGEN] 2 Befehle zum Abrufen des Server-SSL-Zertifikats und Aktivieren der Zertifikatsprüfung bei Verwendung von HTTPS mit waptserver
[FIX] get_sources ermöglicht SVN-Checkout eines neuen ppackage-Projekts
[FIX] Registrierungsprobleme von wapt-get mit einigen BIOS-Versionen mit Bitmaps
[UPD] Deinstallationsschlüsselprüfung nach der Paketinstallation, falls uninstallkey angegeben ist
[FIX] Kompatibilitäts-OS in der Manifestdatei für wapt-get und waptconsole Version Windows hinzugefügt
[FIX] Fehlerhafte Fehlermeldungen für wapt-get session-setup Konsole
[UPDATE] Parameter "pattern" zur Funktion all_files hinzugefügt
[BEHOBEN] Installationsdatum wurde von setuphelpers.register_uninstall falsch registriert
[HINZUFÜGEN] Funktion user_local_appdata
hinzugefügt [HINZUFÜGEN] Signierer-CN und Signierer-Fingerabdruck beim Erstellen des Pakets zur Kontrolldatei hinzugefügt
[HINZUFÜGEN] Kontrollattribut min_wapt_version hinzugefügt, um eine Ausnahme auszulösen, wenn das Paket eine Mindestversion von Bibliotheken benötigt. Die Version wird mit dem Attribut __version__ von setuphelpers.py verglichen.
[HINZUFÜGEN] Attribut authorized_certificates wird an den WAPT-Server gesendet. Es enthält die Liste der auf dem Host verteilten Signaturzertifikate.
[BEHOBEN] Beim Signieren wird geprüft, ob die WAPT-ZIP-Datei bereits eine Signaturdatei enthält. (Python-ZIP-Dateien können die Datei nicht direkt ersetzen.)
waptservice
{HINZUFÜGEN] Kontrollkästchen "Alle Versionen anzeigen" auf der Seite "Verfügbare Pakete" hinzugefügt
[UPDATE] Skin aktualisiert
{HINZUFÜGEN] Suchfeld für verfügbare Pakete
der waptconsole
[HINZUFÜGEN] Kontrollkästchen "NICHT" für die Stichwortsuche in der waptconsole hinzugefügt, um nach Hosts zu suchen Kein spezifisches Paket oder keine Software vorhanden...
[BEHOBEN] Ganzzahlbegrenzung für die Rasteranzeige der Paketgröße korrigiert, in der waptconsole wird nun int64 für die Paketgröße verwendet.
[AKTUALISIERT] Pakete des Abschnitts "restricted" werden nicht mehr in der Liste der verfügbaren Pakete des lokalen Webdienstes aufgeführt.
[AKTUALISIERT] Das CommonName-Attribut sollte nun befüllt sein, sodass die Identität des Unterzeichners in der Paketsteuerungsdatei nicht None ist.
[HINZUGEFÜGT] Spalte für die Identität des Unterzeichners im Paketraster
[BEHOBEN] Anführungszeichen in der Paketbeschreibung maskiert.
[HINZUGEFÜGT] Version von waptagent.exe beim Start der waptconsole mit der Version von waptsetup-tis vergleichen.
[AKTUALISIERT] Versuch, beim Start der waptconsole einen Fortschrittsdialog anzuzeigen.
[BEHOBEN] Firma beim Erstellen einer benutzerdefinierten waptagent.exe nicht festgelegt.
[HINZUGEFÜGT] Organisation beim Erstellen der waptagent.exe mit dem CN aus dem Zertifikat initialisiert.
waptexit
[AKTUALISIERT] Einige Textänderungen in der Einleitung.
waptray:
[NEU] Popup-Fenster im Tray-Icon unter Windows 7 oder höher bzw. bei notify_user=0 in wapt-get.ini
waptserver
[UPDATE] Broadcast-Adresse der Schnittstelle für Wake-on-LAN-Aufruf verwenden
[BEHOBEN] Überprüfung des wapt-Server-Passworts entfernt, da dies die korrekte Registrierung von waptserver unter Windows verhinderte.
[UPDATE] Beim Upgrade die vorhandene waptserver-INI-Datei wiederverwenden, falls vorhanden; server_uuid nicht überschreiben und Passwort zurücksetzen, falls vorhanden.
waptdeploy/waptupgrade
[BEHOBEN] waptdeploy funktionierte nicht unter Windows XP; DisableWow64FileSystemRedir in runtask entfernt.
[BEHOBEN] waptupgrade: Fehlende Anführungszeichen für das Systemkonto unter Windows XP.
Bibliotheken
[HINZUFÜGEN] BeautifulSoup für wapt-Pakete aktualisiert Aufgaben automatisch.
[UPDATE] winsys-Bibliothek auf '1.0b1' aktualisiert.
WAPT Version 1.3.8
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Steven Samson - Tranquil IT Systems
Teilen Sie uns gerne Ihre Meinung zu Wapt im Forum mit oder beantworten Sie unsere Fragebögen
.
Teilen Sie uns gerne Ihre Meinung zu Wapt im Forum mit oder beantworten Sie unsere Fragebögen
.
Tolle Arbeit mit der neuen Version!
Das Update verlief reibungslos, nur leider wurde der Besitzer all meiner wapt-Ordner geändert.
Der Benutzer des Webservers ist in meinem Fall nicht „wapt“, und der neue Benutzer hat den bestehenden überschrieben.
Falls die Paketliste also nicht in der Konsole angezeigt wird, könnte das daran liegen.
Nicht weiter tragisch, aber es könnte einigen Administratoren die lange Fehlersuche ersparen.
Trotzdem: Super Arbeit!
Das Update verlief reibungslos, nur leider wurde der Besitzer all meiner wapt-Ordner geändert.
Der Benutzer des Webservers ist in meinem Fall nicht „wapt“, und der neue Benutzer hat den bestehenden überschrieben.
Falls die Paketliste also nicht in der Konsole angezeigt wird, könnte das daran liegen.
Nicht weiter tragisch, aber es könnte einigen Administratoren die lange Fehlersuche ersparen.
Trotzdem: Super Arbeit!
