Seite 1 von 2
[GELÖST] Upgrade_package-Funktionalität
Veröffentlicht: 8. Februar 2026 - 18:31 Uhr
von Kevin-LH76
Hallo,
wir implementieren derzeit die WAPT 2.6 Enterprise-Lösung und ich habe einige Fragen zu bestimmten Funktionen, deren Antworten ich in der Dokumentation nicht finden konnte.
Wo und wie wird die Funktion `update_package` ausgeführt? Kann man sie planen?
Soweit ich das verstehe, führt diese Funktion lediglich eine Prüfung durch und erfordert zwingend einen manuellen Eingriff, um das Update bereitzustellen?
Gibt es eine Möglichkeit, Updates für bestimmte Pakete, insbesondere solche aus Ihrem Store, zu automatisieren?
Mir ist das Risiko einer Bereitstellung ohne menschliche Aufsicht bewusst, aber bei Software, die sehr häufig aktualisiert wird und regelmäßig Sicherheitslücken behebt, kann das Warten auf einen manuellen Eingriff selbst eine Sicherheitslücke darstellen.
Vielen Dank im Voraus für Ihre Rückmeldung.
Betreff: Upgrade_package-Funktionalität
Veröffentlicht: 9. Februar 2026 - 13:19 Uhr
von Sfonteneau
Kevin-LH76 schrieb: ↑8. Feb. 2026 - 18:31 Uhr
Wir implementieren derzeit die WAPT 2.6 Enterprise-Lösung und ich habe einige Fragen zu bestimmten Funktionen, deren Antworten ich in der Dokumentation nicht finden konnte.
Wo und wie wird die Funktion `update_package` ausgeführt? Kann man sie planen?
Die Funktion wird innerhalb der Sitzung der Person ausgeführt, die sie gestartet hat, also sehr oft eines Administrators
Kevin-LH76 schrieb: ↑8. Feb. 2026 - 18:31 Uhr
Wenn ich es richtig verstehe, ist diese Funktion nur eine Überprüfung und erfordert unbedingt menschliches Eingreifen, um das Update bereitzustellen?
Sie ruft die Website des Verlags auf, um gegebenenfalls eine neue Version herunterzuladen.
Auch über die Kommandozeile verfügbar:
wapt-get update-package-sources c:\waptdev\tis-firefox
Kevin-LH76 schrieb: ↑8. Feb. 2026 - 18:31 Uhr
Gibt es eine Möglichkeit, Updates für bestimmte Pakete zu automatisieren, insbesondere für die in Ihrem Shop?
Mir ist das Risiko bewusst, das mit der Bereitstellung ohne menschliche Aufsicht verbunden ist, aber bei Software, die sehr häufig aktualisiert wird und regelmäßig Sicherheitslücken behebt, kann das Warten auf menschliches Eingreifen selbst eine Sicherheitslücke darstellen.
Wir bieten es absichtlich nicht standardmäßig an, um ein „kleineres Sicherheitsupdate“ wie beispielsweise den „Crowdstrike“ zu vermeiden, der automatisch einen ganzen Park mit einem Bluescreen zum Absturz bringen würde.
Wenn Sie es wirklich tun wollen, erstellen Sie ein Skript auf einem Windows-Rechner:
Code: Alle auswählen
wapt-get update-package-sources c:\waptdev\tis-firefox
wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin
Betreff: Upgrade_package-Funktionalität
Veröffentlicht: 9. Februar 2026 - 15:17 Uhr
von Kevin-LH76
Lässt sich dieses Skript auf einem Linux-Rechner ausführen?
Wir hatten überlegt, es auf dem WAPT-Server auszuführen, zumindest für das Defender-Paket, da dieses sehr regelmäßig aktualisiert wird.
Betreff: Upgrade_package-Funktionalität
Veröffentlicht: 9. Februar 2026 - 15:37 Uhr
von Sfonteneau
Kevin-LH76 schrieb: ↑9. Feb. 2026 - 15:17 Uhr
Kann dieses Skript auf einem Linux-Rechner ausgeführt werden?
Jein
Das hängt tatsächlich vom Paketcode ab.
Wenn der Code beispielsweise get_msi_properties aufruft, dann nein, da diese Funktion unter Linux nicht verfügbar ist.
Das Umgekehrte gilt auch, wenn der Code so konzipiert wurde, dass er nur unter Linux läuft
Betreff: Upgrade_package-Funktionalität
Veröffentlicht: 9. Februar 2026 - 16:38 Uhr
von Fred-LH76
Hallo,
die Idee wäre, das Python-Skript „update-package“ regelmäßig auf dem Server auszuführen, um das Paket (genauer gesagt Windows Defender) so aktuell wie möglich zu halten. Dies funktioniert über die WAPT-Schnittstelle, die jedoch regelmäßig von Microsoft aktualisiert wird.
Viele Grüße
Betreff: Upgrade_package-Funktionalität
Veröffentlicht: 9. Februar 2026 - 16:44 Uhr
von florentR2
sfonteneau schrieb: ↑9. Feb. 2026 - 13:19 Uhr
Wenn Sie es wirklich tun wollen, erstellen Sie ein Skript auf einem Windows-Rechner:
Code: Alle auswählen
wapt-get update-package-sources c:\waptdev\tis-firefox
wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin
Guten Morgen,
Führt der vorgeschlagene Code den Upload unabhängig vom Ergebnis durch oder nur dann, wenn tatsächlich ein Update vorliegt?
Betreff: Upgrade_package-Funktionalität
Veröffentlicht: 9. Februar 2026 - 17:19 Uhr
von Sfonteneau
Dieser Test:
Code: Alle auswählen
from waptpackage import PackageEntry
from setuphelpers import *
folder_wapt = r'c:\waptdev\tis-test_0_PROD-wapt'
f = PackageEntry(waptfile=folder_wapt)
old_version = f.version
run('wapt-get update-package-sources "%s" --no-ide' % folder_wapt)
n = PackageEntry(waptfile=folder_wapt)
if old_version != n.version:
run('wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin -c c:\Users\username\AppData\Local\waptconsole\waptconsole.ini')
Betreff: Upgrade_package-Funktionalität
Veröffentlicht: 10. Februar 2026 - 14:42 Uhr
von Kevin-LH76
Soll Ihr Code in einer Audit-Funktion eines geplanten Pakets (audit_schedule) platziert werden?
In Ihrem Code findet sich `password=password`; ist es möglich, die Eingabe des Passworts im Klartext zu vermeiden?
Betreff: Upgrade_package-Funktionalität
Veröffentlicht: 11. Februar 2026 - 11:36 Uhr
von Sfonteneau
Nicht in ein Prüfungspaket aufzunehmen
Fügen Sie dies in eine .py-Datei ein und führen Sie sie mit Python aus, zum Beispiel:
Das ist alles
Das Passwort können Sie beispielsweise durch Ändern des Passwortcodes in einer Datei festlegen
Betreff: Upgrade_package-Funktionalität
Veröffentlicht: 16. Februar 2026 - 10:26 Uhr
von Kevin-LH76
Muss der Agent also auf dem Rechner installiert werden, auf dem das Skript ausgeführt wird?
Ist das Passwort in jedem Fall fest in einer Datei hinterlegt?
Können wir es direkt auf unserem WAPT-Server ausführen, auf dem Red Hat läuft?