wapt (logiciel)

Un article de Wikipédia, l'encyclopédie libre.

Wapt

Description de l'image Logo-wapt.png.
Informations
Développé par Tranquil IT
Première version 1.0.0 ()[1],[2]Voir et modifier les données sur Wikidata
Dernière version 2.2.2.12383 ()[3]Voir et modifier les données sur Wikidata
Écrit en Python et PascalVoir et modifier les données sur Wikidata
Système d'exploitation Microsoft Windows, Linux et macOSVoir et modifier les données sur Wikidata
Type Gestionnaire de paquetsVoir et modifier les données sur Wikidata
Licence Licence propriétaireVoir et modifier les données sur Wikidata
Site web www.tranquil.it, www.tranquil.it/gerer-parc-informatique/decouvrir-wapt, www.tranquil.it/en/manage-it-equipment/discover-wapt et www.tranquil.it/enVoir et modifier les données sur Wikidata

WAPT[4] est un logiciel de déploiement, de mise à jour et de suppression automatisé des paquetages pour Windows.

Il peut être utilisé pour installer des paquetages logiciels tels que des programmes d'installation, les mises à jour Windows, des Services Packs, des hotfix depuis un serveur central WAPT ou serveur web répliqué.

Il peut être lancé en tant que service, afin d'installer des logiciels en tâche de fond, sans interaction avec l'utilisateur. Configuré comme tel, il peut fonctionner même si l'utilisateur qui ouvre la session ne bénéficie pas de privilèges administrateur. Les paquets sont téléchargés pendant la journée et les installations sont automatiquement lancées le soir.

WAPT permet de packager des installeurs comme les fichiers MSI, Installshield, Inno Setup, NSIS, de la configuration comme des clés de registre et les fichiers INI, des fichiers exécutables sans installeurs, etc.

WAPT peut également proposer aux utilisateurs non administrateurs de leur poste un catalogue logiciel présent dans le dépôt WAPT (WAPT self-service).

Le logiciel WAPT a reçu le la Certification de sécurité de premier niveau de l'Agence Nationale de la sécurité des systèmes d'information pour la version WAPT Enterprise 1.5.0.13[5].

Historique[modifier | modifier le code]

Le projet WAPT a vu le jour en . Le nom WAPT est un néologisme dérivé de la concaténation de l'initiale de Windows et du nom de l'outil APT. APT est l'outil d'installation de paquet sur les environnements Debian et ses dérivés comme Ubuntu ou Linux Mint. L'objectif initial était de porter sous Windows le fonctionnement de l'outil de déploiement de logiciel de Debian. Dans ses premières versions, WAPT ne pouvait être utilisé uniquement en ligne de commande à l'aide de la commande wapt-get.exe, et ne disposait pas d'agent tournant en tant que service. À l'instar de la commande apt-get sous Linux, ces premières versions de l'utilitaire wapt-get.exe ne permettaient ni le contrôle à distance depuis une console centralisée, ni les remontées d'inventaire ou de statut d'installation des paquets.

La version WAPT 1.0.0 est sorti en et disposait à la fois d'une console d'administration, d'une gestion d'inventaire basique et d'un service WaptAgent résident sur les postes Windows. Les versions 1.1 et 1.2 sont arrivées rapidement dans l'année qui a suivi pour corriger les bogues remontés par une communauté d'utilisateurs de plus en plus importante.

En est sorti la version WAPT 1.3 qui, avec ses sous versions, est restée la version majeure grand public pendant un an et demi. Elle a bénéficié d'un grand ensemble de correctifs. Elle a apporté le support des serveurs sous Centos7 en plus des serveurs Debian, Ubuntu et Windows.

La version WAPT 1.5.0 a été une version intermédiaire publiée uniquement en version Enterprise et a servi de base pour le passage de la Certification Élémentaire de Premier Niveau de l'ANSSI.

WAPT 1.5.1 est sorti et introduit plusieurs changements technologiques :

  • la base de données MongoDB est remplacée par PostgreSQL
  • la connexion entre la console et l'agent ne se fait plus à travers un port ouvert sur l'agent, mais à travers une WebSocket qui reste ouverte sur le serveur WAPT
  • la signature des paquets a été améliorée pour plus de sécurité et l'algorithme de hashage SHA-1 a été remplacé par SHA-2
  • le serveur web Apache 2 a été remplacé par Nginx qui gère mieux les grands nombres de WebSocket
  • seuls les serveurs 64bit sont supportés

Un changelog exhaustif est disponible dans la documentation WAPT elle-même[6].

En mars 2021, WAPT profite de la sortie de sa version 2.0 pour procéder à quelques changements : sa version libre WAPT Community ne sera plus maintenue par la société Tranquil IT à partir du 1er juillet 2021 et sera remplacée par une version gratuite propriétaire WAPT Discovery (sortie prévue courant 2021).

Aperçu de WAPT[modifier | modifier le code]

WAPT permet de réaliser des installations, mises à jour et suppressions sur les postes de travail.

Il est aussi possible d'exécuter des scripts python personnalisés sur les postes de travail, comme la synchronisation du temps, les paramètres d'impression, des changements de permissions ou des ajouts d'entrées dans la base de registre.

Le client WAPT peut fonctionner avec ou sans domaine Active Directory (mode Workgroup).

Le fonctionnement standard de WAPT se base sur un service tournant sur le poste client, l'agent WAPT, qui permet de faire les installations et mises à jour en arrière plan sans nécessiter d'interaction avec l'utilisateur. Cela dit si la situation le nécessite il est possible d'utiliser WAPT uniquement en ligne de commande avec le service désactivé.

Console WAPT : Assistance à la création de paquet
Console WAPT : Fonction de gestion des ACLs

Voici un résumé des fonctions de WAPT :

  • déploiement de logiciels dans n'importe quel format (MSI, exécutables, etc.),
  • déploiement de logiciels sur différents groupes ou sur une seule machine,
  • installation, suppression et mise à jour facile de logiciels,
  • lancement de scripts personnalisés,
  • remontée d'informations d'inventaire matériel et logiciel des postes,
  • intégration de GLPI (logiciel d'inventaire),
  • gestion des ACLs (Control Access List),
  • gestion de la maturité des paquets,
  • gestion des Windows Update,
  • gestion des dépôts secondaires.
Console WAPT : couplage à GLPI

Le serveur WAPT peut s'installer sur différents systèmes en version 64bit :

  • serveur Debian Linux version 10 et 11
  • serveur RHEL et dérivé 7 et 8
  • serveur Windows Server 2012R2 et supérieur
  • serveur Ubuntu 18.04 et 20.04

Le client WAPT est multiplateforme et peut donc s'installer sur les postes de travail et les serveurs fonctionnant avec :

Dans la présentation schématique du fonctionnement de WAPT ci-dessous, le dépôt de paquet et l'inventaire sont sur la même machine s'il n'y a qu'un seul serveur WAPT:

Schéma du fonctionnement de WAPT

Console WAPT[modifier | modifier le code]

Console graphique WAPT sous Lazarus / Free Pascal

WAPT dispose, depuis la version 1.0.0, d'une console graphique en Lazarus / Free Pascal permettant une gestion plus intuitive des paquets déployés. Le mot de passe de l'administrateur du serveur WAPT est requis pour y accéder et elle permet de visualiser tous les postes reliés, les paquets & logiciels installés dessus ainsi que diverses informations sur ces postes.

La console WAPT ne nécessite pas de connexion vers les postes utilisateurs, mais uniquement vers le serveur WAPT. En effet toutes les actions effectuées dans la console passe par le serveur WAPT, et sont tunnelées vers le poste à travers une WebSocket.

Gestion des mises à jour Windows[modifier | modifier le code]

À partir de la version 1.7, sortie en , WAPT gère les mises à jour Windows et peut remplacer un serveur WSUS[7]. Le service WAPT gère le moteur de calcul WUA (Windows Update Agent) et télécharge les KB qui ont été téléchargées sur le serveur WAPT. Le calcul des mises à jour nécessaire est effectué par le moteur WUA ce qui permet de garantir que toutes les mises à jour nécessaires seront bien installées. Cependant, cette fonctionnalité est disponible uniquement dans la version WAPT Enterprise.

Développement de paquet WAPT[modifier | modifier le code]

Le store WAPT[8] propose une liste de plusieurs centaines de paquets logiciels déjà préparés et packagés. Si le logiciel dont on a besoin n'est pas déjà présent sur le store, WAPT propose un environnement de travail pour créer des nouveaux paquets basés sur PyScripter ou Visual Studio Code sous Windows, et basés sur VSCode pour les environnements Linux et MacOS[1].

Il est possible de générer automatiquement un paquet à partir d'un MSI et ce à partir de la console ou en ligne de commande avec l'utilitaire wapt-get make-template.

Pour les logiciels plus complexes, on peut lancer un environnement PyScripter qui accompagne l'administrateur dans sa création de paquet.

WAPT en environnement académique[modifier | modifier le code]

Les établissements scolaires ont été parmi les premiers à déployer massivement WAPT. Par exemple, la région Bretagne a équipé les 60000 postes gérés par l'académie répartis sur 300 sites[9], et il en est de même pour la région Nouvelle-Aquitaine et ses 147 lycées. L'Académie de Lille propose également des tutoriels directement sur son site pour l'installation à destination de ses établissements scolaires[10].

Plusieurs universités en sont également équipées, comme les universités de Lille[11] et de Valenciennes. WAPT est aussi au programme pour certains BTS SIO, notamment dans l'académie de Limoges[12].

WAPT est aussi utilisé dans les laboratoires de recherche tels que ceux d'INRAE/Institut Agro Montpellier.

WAPT était un sujet de présentation à la dernière conférence JRES (Journées des réseaux)[13]. D'ailleurs un groupe d'administrateurs réseau a été constitué pour mettre un dépôt commun de paquets dédiés aux laboratoires de recherche sous l'impulsion de l'Université de Strasbourg[14].

Licence[modifier | modifier le code]

WAPT Community 1.3 est un logiciel libre publié sous la licence GPL v3.

À partir de la version 1.5, WAPT adopte un modèle Open core[15] avec une version WAPT Community 1.5 en GPL v3, ainsi qu'une version WAPT Enterprise 1.5 sous licence propriétaire.

Le , Tranquil IT annonce, sur son forum, sa décision d'arrêter ses contributions au développement de WAPT Community, en évoquant son constat d'une absence de contributions extérieures au cours des huit dernières années. L'entreprise révèle son choix de basculer vers la stratégie d'un modèle freemium entièrement sous licence propriétaire, en proposant une version limitée gratuite nommée Discovery. Elle indique également avoir prévu de soutenir sa communauté dans la reprise de la version Community jusqu'à l'été [16].

La sortie de WAPT Discovery a pris du retard et a finalement été mis à disposition le en même temps que WAPT Entreprise 2.2.0. À la suite de la mise à disposition du public, la société Tranquil IT a annoncé l'arrêt de sa contribution à la version WAPT 1.8.2 Community pour le [17].

WAPT Starter[modifier | modifier le code]

Au-delà des deux solutions de gestion de parc informatique, les éditions Community et Enterprise, un programme est mis gratuitement à disposition des utilisateurs d'ordinateur isolé fonctionnant avec Windows : WAPT Starter. Il permet de bénéficier des fonctionnalités d'installation, de mise-à-jour et de désinstallation des logiciels de la logithèque maintenue par Tranquil IT Systems ou d'un autre dépôt de son choix.

Notes[modifier | modifier le code]

  1. « WAPT-1.0 (2015-01-31) », (consulté le )
  2. « Release 1.0.0 », (consulté le )
  3. « https://www.wapt.fr/fr/doc/wapt-changelog.html#wapt-2-2-2-12385-2022-07-20 »
  4. Site du projet WAPT
  5. Visa de sécurité WAPT Enterprise 1.5.0.13
  6. https://www.wapt.fr/en/doc/wapt-changelog.html
  7. https://www.wapt.fr/fr/doc/wapt-usage/wapt-windows-update.html
  8. https://store.wapt.fr
  9. « Déploiement efficient d'une offre logicielle à l'échelle académique » [vidéo], sur Jres.org (consulté le ).
  10. https://www.ac-lille.fr/daip/pole-pedagogie/fiches-techniques/kwartz/le-deploiement-dapplications-avec-wapt
  11. « WapT Gestionnaire de logiciels à la demande » [vidéo], sur Lille.fr (consulté le ).
  12. https://siocours.lycees.nouvelle-aquitaine.pro/doku.php/reseau/debian/wapt/installserveur
  13. https://www.jres.org/
  14. https://resinfo.org/spip.php?article178
  15. WAPT Community vs WAPT Enterprise
  16. Camille Barillé, « [WAPT] De gros changements à venir », sur Tranquil IT, (consulté le ) : « WAPT Community 1.8.2 ne va pas disparaître mais c’est simplement vous qui deviendrez maîtres de cette version et de son développement. »
  17. Emmanuel Renodau, « L’actualité de [WAPT]en 2022 », sur Tranquil IT, (consulté le ) : « Nous l’avions annoncé en 2021 : Tranquil IT a décidé d’arrêter sa contribution au développement de WAPT Community avec la version 1.8.2. À partir du 30 avril 2022, la maintenance de WAPT Community sera alors confiée à la communauté. »

Liens externes[modifier | modifier le code]