[RESOLU] Creation de pacquets pour logiciels avec pilotes

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum
* English support on www.reddit.com/r/wapt
* Le support en français se fait sur ce forum
* Merci de préfixer le titre du thread par [RESOLU] s'il est résolu.
* Préciser version de WAPT installée (1.3.9 / 1.3.13 / 1.5 )
* Préciser OS du serveur (Linux / Windows) et version (Debian Jessie/Stretch - CentOS 7 - Windows Server 2012/2016)
* Préciser OS de la machine d'administration/création des paquets (Windows 7 / 10)
Sebd
Messages : 2
Inscription : 20 juin 2017 - 14:48

20 juin 2017 - 14:54

Bonjour.

J'aimerai créer les pacquages pour des logiciels tels que Mplabx ou la suite Arduino.
Hors ceux ci installent des pilotes qui bloque l'installation silencieuses.

Soit ça ne marche tout simplement pas, soit les fenêtres d'installation des pilotes s'ouvrent sur le poste.

Avez vous une idées de comment contourner ce problème ?

Sébd
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 839
Inscription : 10 juil. 2014 - 23:52
Contact :

20 juin 2017 - 23:57

Bonjour

Il est possible de déployer des drivers avec pnputil.exe

Le "TrustedPublisher" (éditeur approuvé) devra être ajoutée pendant l'installation pour ne pas faire afficher l'avertissement (jaune) lors du lancement de pnputils

Si c'est un avertissement rouge qui s'affiche (drivers non signée), il n'est pas possible de déployer le drivers silencieusement

Il faut dans ce cas re-signer le drivers avec votre propre certificat. Puis vous ajoutée en TrustedPublisher

Exemple d'un paquet où je l'ai fait:
https://wapt.lesfourmisduweb.org/detail ... 1_all.wapt

Simon
Sebd
Messages : 2
Inscription : 20 juin 2017 - 14:48

22 juin 2017 - 12:06

Bonjour.

J'ai réussis grâce à votre exemple de faire un pacquage qui fonctionne.
Par contre j'ai été obligé d'installer le correctif kb2921916 pour Windows 7 pour ne plus avoir les fenêtres d'un des pilotes.
Aucun soucis sous Windows 10.

Code : Tout sélectionner

def install():
    print('installing iutgeii-mplab-x-ide-v3.61')

    currentpath = os.path.dirname(os.path.realpath(__file__))
    if windows_version() < Version('6.2.0'):
        run_notfatal(r'C:\Windows\System32\wusa.exe %s\Windows6.1-KB2921916-x64.msu /quiet' % currentpath)

    run(r'C:\Windows\System32\certutil.exe -addstore "TrustedPublisher" %s\mplabx361.cer' % currentpath)
    run(r'C:\Windows\System32\certutil.exe -addstore "TrustedPublisher" %s\mplabx361-2.cer' % currentpath)
    run(r'C:\Windows\System32\certutil.exe -addstore "TrustedPublisher" %s\mplaxusb361-1.cer' % currentpath)
    run(r'C:\Windows\System32\certutil.exe -addstore "TrustedPublisher" %s\mplaxusb361-2.cer' % currentpath)
    run_notfatal(r'%s\x64\dpinst_x64.exe /S /F'  % currentpath)

    time.sleep(4)

    run(r'MPLABX-v3.61-windows-installer.exe --mode unattended')

    remove_desktop_shortcut('MPLAB X IDE v3.61.lnk')
    remove_desktop_shortcut('MPLAB driver switcher.lnk')
    remove_desktop_shortcut('MPLAB IPE v3.61.lnk')

Merci pour votre aide :)
gaelds
Messages : 143
Inscription : 22 nov. 2015 - 08:37

18 oct. 2018 - 11:36

sfonteneau a écrit :
20 juin 2017 - 23:57
Bonjour

Il est possible de déployer des drivers avec pnputil.exe

Le "TrustedPublisher" (éditeur approuvé) devra être ajoutée pendant l'installation pour ne pas faire afficher l'avertissement (jaune) lors du lancement de pnputils

Si c'est un avertissement rouge qui s'affiche (drivers non signée), il n'est pas possible de déployer le drivers silencieusement

Il faut dans ce cas re-signer le drivers avec votre propre certificat. Puis vous ajoutée en TrustedPublisher

Exemple d'un paquet où je l'ai fait:
https://wapt.lesfourmisduweb.org/detail ... 1_all.wapt

Simon
Comment avez-vous créé le fichier "smp.cer" ?
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 335
Inscription : 18 juin 2014 - 09:58
Localisation : Nantes
Contact :

20 oct. 2018 - 10:11

Bonjou Gaelds,
gaelds a écrit :
18 oct. 2018 - 11:36
sfonteneau a écrit :
20 juin 2017 - 23:57
Bonjour
...
Il faut dans ce cas re-signer le drivers avec votre propre certificat. Puis vous ajoutée en TrustedPublisher
Comment avez-vous créé le fichier "smp.cer" ?
c'est un certificat standard avec option code-signing. Vous pouvez vous créer une autorité de certification avec openssl, la pousser sur votre parc avec la paquet indiqué par Simon, vous générer un certificat code-signing à partir de cette autorité et signer avec vos drivers.

Cordialement,

Denis
Denis Cardon - Tranquil IT Systems
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
gaelds
Messages : 143
Inscription : 22 nov. 2015 - 08:37

26 nov. 2018 - 09:13

dcardon a écrit :
20 oct. 2018 - 10:11
c'est un certificat standard avec option code-signing. Vous pouvez vous créer une autorité de certification avec openssl, la pousser sur votre parc avec la paquet indiqué par Simon, vous générer un certificat code-signing à partir de cette autorité et signer avec vos drivers.
Cordialement,
Denis
Désolé mais je n'ai pas compris cette réponse, il y a des procédures sur internet pour créer ce genre de certificat ? Et pour le fichier trusted.reg qui est ajouté au registre avant pnputil dans le paquet de Simon, ça se crée comment ?
gaelds
Messages : 143
Inscription : 22 nov. 2015 - 08:37

28 janv. 2019 - 13:58

Bonjour,
Quelqu'un saurait-il m'expliquer comment signer un pilote avec mon propre certificat ? j'ai le même souci de pilote non signé (avertissement rouge) avec le logiciel "easybuilder 8000" et je ne trouve pas de procédure sur le net...
Répondre