Página 1 de 2
[RESUELTO] Funcionalidad de actualización de paquetes
Publicado: 8 de febrero de 2026 - 18:31
por Kevin-LH76
Hola,
actualmente estamos implementando la solución WAPT 2.6 Enterprise y tengo algunas preguntas sobre ciertas funciones, ya que no encuentro las respuestas en la documentación.
Respecto a la función `update_package`, ¿dónde y cómo se ejecuta? ¿Es posible programarla?
Si no me equivoco, esta función solo realiza una comprobación y requiere necesariamente intervención humana para implementar la actualización. ¿
Existe alguna forma de automatizar las actualizaciones de ciertos paquetes, en particular los de su repositorio?
Entiendo el riesgo asociado a una implementación sin supervisión humana, pero para software cuyas actualizaciones son muy frecuentes y corrigen vulnerabilidades regularmente, esperar la intervención humana puede ser en sí mismo una vulnerabilidad.
Gracias de antemano por su respuesta.
Re: Funcionalidad Uppate_package
Publicado: 9 de febrero de 2026 - 13:19
por sfonteneau
Kevin-LH76 escribió: ↑8 de febrero de 2026 - 18:31
Actualmente estamos implementando la solución WAPT 2.6 Enterprise y tengo algunas preguntas sobre ciertas funciones, así que no encuentro la respuesta en la documentación.
Respecto a la función update_package, ¿dónde y cómo se ejecuta? ¿Es posible programarla?
La función se ejecuta dentro de la sesión de la persona que la inició, por lo que muy a menudo es un administrador
Kevin-LH76 escribió: ↑8 de febrero de 2026 - 18:31
Si entiendo correctamente, ¿esta función es solo una verificación y necesariamente requiere intervención humana para implementar la actualización?
Se conecta al sitio web del editor para descargar una nueva versión si está disponible.
También disponible a través de la línea de comandos:
wapt-get actualizar-paquete-fuentes c:\waptdev\tis-firefox
Kevin-LH76 escribió: ↑8 de febrero de 2026 - 18:31 ¿
Existe alguna forma de automatizar las actualizaciones de ciertos paquetes, especialmente los de su tienda?
Entiendo el riesgo asociado con la implementación sin supervisión humana, pero para el software cuyas actualizaciones son muy frecuentes y corrigen vulnerabilidades regularmente, esperar la intervención humana puede ser en sí mismo una vulnerabilidad.
No lo ofrecemos de forma predeterminada a propósito para evitar una "actualización de seguridad menor" como "crowdstrike" que bloquearía automáticamente un parque entero con una pantalla azul, por ejemplo.
Si realmente quieres hacerlo, crea un script en una máquina Windows:
Código: Seleccionar todo
wapt-get update-package-sources c:\waptdev\tis-firefox
wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin
Re: Funcionalidad Uppate_package
Publicado: 9 de febrero de 2026 - 15:17
por Kevin-LH76
¿Puede ejecutarse este script en una máquina Linux?
Estábamos pensando en ejecutarlo en el servidor WAPT, al menos para el paquete Defender, ya que recibe actualizaciones con mucha frecuencia.
Re: Funcionalidad Uppate_package
Publicado: 9 de febrero de 2026 - 15:37
por sfonteneau
Kevin-LH76 escribió: ↑9 de febrero de 2026 - 15:17
¿Puede ejecutarse este script en una máquina Linux?
Sí y no
En realidad, depende del código del paquete.
Si, por ejemplo, el código llama a get_msi_properties, entonces no, porque esta función no está disponible en Linux.
Lo contrario también es cierto si el código fue diseñado para ejecutarse sólo en Linux
Re: Funcionalidad Uppate_package
Publicado: 9 de febrero de 2026 - 16:38
por Fred-LH76
Hola,
la idea sería ejecutar el script de Python `update-package` en el servidor a intervalos regulares para mantener el paquete lo más actualizado posible (Windows Defender, para ser precisos). Esto funciona a través de la interfaz WAPT, pero Microsoft la actualiza periódicamente.
Saludos.
Re: Funcionalidad Uppate_package
Publicado: 9 de febrero de 2026 - 16:44
por florentR2
sfonteneau escribió: ↑9 de febrero de 2026 - 13:19
Si realmente quieres hacerlo, crea un script en una máquina Windows:
Código: Seleccionar todo
wapt-get update-package-sources c:\waptdev\tis-firefox
wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin
Buen día,
¿El código propuesto realiza la carga independientemente del resultado o solo si efectivamente hay una actualización?
Re: Funcionalidad Uppate_package
Publicado: 9 de febrero de 2026 - 17:19
por sfonteneau
Esta prueba:
Código: Seleccionar todo
from waptpackage import PackageEntry
from setuphelpers import *
folder_wapt = r'c:\waptdev\tis-test_0_PROD-wapt'
f = PackageEntry(waptfile=folder_wapt)
old_version = f.version
run('wapt-get update-package-sources "%s" --no-ide' % folder_wapt)
n = PackageEntry(waptfile=folder_wapt)
if old_version != n.version:
run('wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin -c c:\Users\username\AppData\Local\waptconsole\waptconsole.ini')
Re: Funcionalidad Uppate_package
Publicado: 10 de febrero de 2026 - 14:42
por Kevin-LH76
¿Tu código está diseñado para colocarse en una función de auditoría de un paquete programado (audit_schedule)?
En tu código aparece `password=password`; ¿es posible evitar que la contraseña aparezca en texto plano?
Re: Funcionalidad Uppate_package
Publicado: 11 de febrero de 2026 - 11:36 a. m.
por sfonteneau
No debe incluirse en un paquete de auditoría
Coloque esto en un archivo .py y ejecútelo con Python, por ejemplo:
Eso es todo
Para la contraseña, puedes modificar el código de la contraseña en un archivo, por ejemplo
Re: Funcionalidad Uppate_package
Publicado: 16 de febrero de 2026 - 10:26 a. m.
por Kevin-LH76
¿Entonces el agente debe estar instalado en la máquina que ejecuta el script?
En todos los casos, ¿la contraseña está codificada en un archivo? ¿
Podemos ejecutarlo directamente en nuestro servidor WAPT, que usa Red Hat?