Hola,
actualmente estamos implementando la solución WAPT 2.6 Enterprise y tengo algunas preguntas sobre ciertas funciones, ya que no encuentro las respuestas en la documentación.
Respecto a la función `update_package`, ¿dónde y cómo se ejecuta? ¿Es posible programarla?
Si no me equivoco, esta función solo realiza una comprobación y requiere necesariamente intervención humana para implementar la actualización. ¿
Existe alguna forma de automatizar las actualizaciones de ciertos paquetes, en particular los de su repositorio?
Entiendo el riesgo asociado a una implementación sin supervisión humana, pero para software cuyas actualizaciones son muy frecuentes y corrigen vulnerabilidades regularmente, esperar la intervención humana puede ser en sí mismo una vulnerabilidad.
Gracias de antemano por su respuesta.
[RESUELTO] Funcionalidad de actualización de paquetes
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
La función se ejecuta dentro de la sesión de la persona que la inició, por lo que muy a menudo es un administradorKevin-LH76 escribió: ↑8 de febrero de 2026 - 18:31 Actualmente estamos implementando la solución WAPT 2.6 Enterprise y tengo algunas preguntas sobre ciertas funciones, así que no encuentro la respuesta en la documentación.
Respecto a la función update_package, ¿dónde y cómo se ejecuta? ¿Es posible programarla?
Se conecta al sitio web del editor para descargar una nueva versión si está disponible.Kevin-LH76 escribió: ↑8 de febrero de 2026 - 18:31 Si entiendo correctamente, ¿esta función es solo una verificación y necesariamente requiere intervención humana para implementar la actualización?
También disponible a través de la línea de comandos:
wapt-get actualizar-paquete-fuentes c:\waptdev\tis-firefox
No lo ofrecemos de forma predeterminada a propósito para evitar una "actualización de seguridad menor" como "crowdstrike" que bloquearía automáticamente un parque entero con una pantalla azul, por ejemplo.Kevin-LH76 escribió: ↑8 de febrero de 2026 - 18:31 ¿ Existe alguna forma de automatizar las actualizaciones de ciertos paquetes, especialmente los de su tienda?
Entiendo el riesgo asociado con la implementación sin supervisión humana, pero para el software cuyas actualizaciones son muy frecuentes y corrigen vulnerabilidades regularmente, esperar la intervención humana puede ser en sí mismo una vulnerabilidad.
Si realmente quieres hacerlo, crea un script en una máquina Windows:
Código: Seleccionar todo
wapt-get update-package-sources c:\waptdev\tis-firefox
wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin
-
Kevin-LH76
- Mensajes: 14
- Inscripción: 8 de febrero de 2026 - 17:57
¿Puede ejecutarse este script en una máquina Linux?
Estábamos pensando en ejecutarlo en el servidor WAPT, al menos para el paquete Defender, ya que recibe actualizaciones con mucha frecuencia.
Estábamos pensando en ejecutarlo en el servidor WAPT, al menos para el paquete Defender, ya que recibe actualizaciones con mucha frecuencia.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Sí y noKevin-LH76 escribió: ↑9 de febrero de 2026 - 15:17 ¿Puede ejecutarse este script en una máquina Linux?
En realidad, depende del código del paquete.
Si, por ejemplo, el código llama a get_msi_properties, entonces no, porque esta función no está disponible en Linux.
Lo contrario también es cierto si el código fue diseñado para ejecutarse sólo en Linux
Hola,
la idea sería ejecutar el script de Python `update-package` en el servidor a intervalos regulares para mantener el paquete lo más actualizado posible (Windows Defender, para ser precisos). Esto funciona a través de la interfaz WAPT, pero Microsoft la actualiza periódicamente.
Saludos.
la idea sería ejecutar el script de Python `update-package` en el servidor a intervalos regulares para mantener el paquete lo más actualizado posible (Windows Defender, para ser precisos). Esto funciona a través de la interfaz WAPT, pero Microsoft la actualiza periódicamente.
Saludos.
Buen día,sfonteneau escribió: ↑9 de febrero de 2026 - 13:19 Si realmente quieres hacerlo, crea un script en una máquina Windows:
Código: Seleccionar todo
wapt-get update-package-sources c:\waptdev\tis-firefox wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin
¿El código propuesto realiza la carga independientemente del resultado o solo si efectivamente hay una actualización?
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Esta prueba:
Código: Seleccionar todo
from waptpackage import PackageEntry
from setuphelpers import *
folder_wapt = r'c:\waptdev\tis-test_0_PROD-wapt'
f = PackageEntry(waptfile=folder_wapt)
old_version = f.version
run('wapt-get update-package-sources "%s" --no-ide' % folder_wapt)
n = PackageEntry(waptfile=folder_wapt)
if old_version != n.version:
run('wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin -c c:\Users\username\AppData\Local\waptconsole\waptconsole.ini')
-
Kevin-LH76
- Mensajes: 14
- Inscripción: 8 de febrero de 2026 - 17:57
¿Tu código está diseñado para colocarse en una función de auditoría de un paquete programado (audit_schedule)?
En tu código aparece `password=password`; ¿es posible evitar que la contraseña aparezca en texto plano?
En tu código aparece `password=password`; ¿es posible evitar que la contraseña aparezca en texto plano?
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
No debe incluirse en un paquete de auditoría
Coloque esto en un archivo .py y ejecútelo con Python, por ejemplo:
Eso es todo
Para la contraseña, puedes modificar el código de la contraseña en un archivo, por ejemplo
Coloque esto en un archivo .py y ejecútelo con Python, por ejemplo:
Código: Seleccionar todo
wapt-get script.pyPara la contraseña, puedes modificar el código de la contraseña en un archivo, por ejemplo
-
Kevin-LH76
- Mensajes: 14
- Inscripción: 8 de febrero de 2026 - 17:57
¿Entonces el agente debe estar instalado en la máquina que ejecuta el script?
En todos los casos, ¿la contraseña está codificada en un archivo? ¿
Podemos ejecutarlo directamente en nuestro servidor WAPT, que usa Red Hat?
En todos los casos, ¿la contraseña está codificada en un archivo? ¿
Podemos ejecutarlo directamente en nuestro servidor WAPT, que usa Red Hat?
