Page 1 sur 2
[RESOLU] Fonctionnement Udpate_package
Publié : 08 févr. 2026 - 18:31
par Kevin-LH76
Bonjour,
Nous sommes en train de mettre en place la solution WAPT 2.6 Enterprise et j'ai quelques petites sur certaines fonctions donc je ne trouve pas la réponse sur la documentation.
Concernant la fonction update_package , celle-ci s'exécute ou et comment ? est-il possible de la planifié ?
Si je comprend le fonctionnement, cette fonction n'est qu'une vérification et nécessite forcément une intervention humaine pour le déversement de la mise à jour ?
Existe il un moyen de d'automatiser les mises à jours pour certains paquets notamment ceux de votre store ?
Je comprend le risque lié à un déploiement sans contrôle humain mais pour des softs ou les mises à jours sont très régulières et corrigent régulièrement des failles , attendre une intervention humaine peut en elle-même être failles .
Merci par avance pour votre retour.
Re: Fonctionnement Udpate_package
Publié : 09 févr. 2026 - 13:19
par sfonteneau
Kevin-LH76 a écrit : ↑08 févr. 2026 - 18:31
Nous sommes en train de mettre en place la solution WAPT 2.6 Enterprise et j'ai quelques petites sur certaines fonctions donc je ne trouve pas la réponse sur la documentation.
Concernant la fonction update_package , celle-ci s'exécute ou et comment ? est-il possible de la planifié ?
La fonction est exécuter dans la session de celui qui l'a lancer donc bien souvent un admin
Kevin-LH76 a écrit : ↑08 févr. 2026 - 18:31
Si je comprend le fonctionnement, cette fonction n'est qu'une vérification et nécessite forcément une intervention humaine pour le déversement de la mise à jour ?
Elle se connecte au site de l'éditeur pour télécharger une nouvelle version si disponible.
Dispo en ligne de commande aussi:
wapt-get update-package-sources c:\waptdev\tis-firefox
Kevin-LH76 a écrit : ↑08 févr. 2026 - 18:31
Existe il un moyen de d'automatiser les mises à jours pour certains paquets notamment ceux de votre store ?
Je comprend le risque lié à un déploiement sans contrôle humain mais pour des softs ou les mises à jours sont très régulières et corrigent régulièrement des failles , attendre une intervention humaine peut en elle-même être failles .
Nous ne le proposons pas par défaut volontairement pour éviter une "mise à jour de sécurité mineur" a la "crowdstrike" qui planterai automatiquement tout un parc en blue screen par exemple.
Si vraiment vous voulez le faire, faite vous un script sur une machine windows :
Code : Tout sélectionner
wapt-get update-package-sources c:\waptdev\tis-firefox
wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin
Re: Fonctionnement Udpate_package
Publié : 09 févr. 2026 - 15:17
par Kevin-LH76
Ce script peut il tourner sur une machine linux ?
Nous pensions le faire sur le serveur WAPT pour au moins le paquet Defender car celui-ci reçoit des mis à jour très régulièrement.
Re: Fonctionnement Udpate_package
Publié : 09 févr. 2026 - 15:37
par sfonteneau
Kevin-LH76 a écrit : ↑09 févr. 2026 - 15:17
Ce script peut il tourner sur une machine linux ?
Oui et non
En fait ça dépend du code du paquet.
Si par exemple le code fait appel a get_msi_properties alors non car c'est fonction n'est pas dispo sous linux.
L'inverse est vrais aussi si le code a été prévu pour tourner sous linux uniquement
Re: Fonctionnement Udpate_package
Publié : 09 févr. 2026 - 16:38
par Fred-LH76
Bonjour,
L'idée serai de lancer le script python d'update-package sur le serveur à fréquence régulière afin que la paquet soit le plus à jour possible (windows defender pour le nommer ). Cela fonctionne au travers de l'interface Wapt , mais Microsoft le mets régulièrement à jour
Cordialement
Re: Fonctionnement Udpate_package
Publié : 09 févr. 2026 - 16:44
par florentR2
sfonteneau a écrit : ↑09 févr. 2026 - 13:19
Si vraiment vous voulez le faire, faite vous un script sur une machine windows :
Code : Tout sélectionner
wapt-get update-package-sources c:\waptdev\tis-firefox
wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin
Bonjour,
Est-ce que dans le code proposé il fait l'upload peu importe le résultat ou seulement s'il y a bien une mise à jour ?
Re: Fonctionnement Udpate_package
Publié : 09 févr. 2026 - 17:19
par sfonteneau
ceci test :
Code : Tout sélectionner
from waptpackage import PackageEntry
from setuphelpers import *
folder_wapt = r'c:\waptdev\tis-test_0_PROD-wapt'
f = PackageEntry(waptfile=folder_wapt)
old_version = f.version
run('wapt-get update-package-sources "%s" --no-ide' % folder_wapt)
n = PackageEntry(waptfile=folder_wapt)
if old_version != n.version:
run('wapt-get wapt-get -i build-upload c:\waptdev\tis-firefox -w C:\pwd-waptdev.txt --wapt-server-passwd=password --wapt-server-user=admin -c c:\Users\username\AppData\Local\waptconsole\waptconsole.ini')
Re: Fonctionnement Udpate_package
Publié : 10 févr. 2026 - 14:42
par Kevin-LH76
Votre code est à mettre dans une fonction audit d'un paquet qui serai planifié audit_scheldule ?
Dans votre code il y password=password peut-on éviter de mettre le mot de passe en clair ?
Re: Fonctionnement Udpate_package
Publié : 11 févr. 2026 - 11:36
par sfonteneau
Non pas a mettre dans un paquet d'audit
A mettre dans un fichier .py , et lancer avec python, exemple :
c'est tout
Pour le mot de passe vous pouvez modifier le code pour les le password dans un fichier par exemple
Re: Fonctionnement Udpate_package
Publié : 16 févr. 2026 - 10:26
par Kevin-LH76
Il faut donc que l'agent soit installer sur le machine qui exécute le script ?
Dans tous les cas le mot de passe est écrit en dur dans un fichier ?
Pouvons-nous le lancer directement sur notre serveur WAPT qui est en RedHat ?