wapt (logiciel)

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Wapt
Description de l'image Logo-wapt-community-officiel.svg.
Description de l'image Console WAPT.png.
Informations
Développé par Tranquil IT
Première version 1.0.0 ()[1],[2]Voir et modifier les données sur Wikidata
Dernière version 1.8.2-7267 ()[3]Voir et modifier les données sur Wikidata
Dépôt github.com/tranquilit/WAPTVoir et modifier les données sur Wikidata
Écrit en Python et PascalVoir et modifier les données sur Wikidata
Système d'exploitation Microsoft Windows et LinuxVoir et modifier les données sur Wikidata
Type Gestionnaire de paquetsVoir et modifier les données sur Wikidata
Licence Licence propriétaire et Licence publique générale GNU version 3Voir et modifier les données sur Wikidata
Site web www.wapt.fr/enVoir et modifier les données sur Wikidata

WAPT[4] est un logiciel de déploiement, de mise à jour et de suppression automatisé des paquetages pour Windows.

Il peut être utilisé pour installer des paquetages logiciels tels que des programmes d'installation, les mises à jour Windows, des Services Packs, des hotfix depuis un serveur central WAPT ou serveur web répliqué.

Il peut être lancé en tant que service, afin d'installer des logiciels en tâche de fond, sans interaction avec l'utilisateur. Configuré comme tel, il peut fonctionner même si l'utilisateur qui ouvre la session ne bénéficie pas de privilèges administrateur. Les paquets sont téléchargés pendant la journée et les installations sont automatiquement lancées le soir.

WAPT permet de packager des installeurs comme les fichiers MSI, Installshield, Inno Setup, NSIS, de la configuration comme des clés de registre et les fichiers INI, des fichiers exécutables sans installeurs, etc.

WAPT peut également proposer aux utilisateurs non administrateurs de leur poste un catalogue logiciel présent dans le dépôt wapt.

Le logiciel WAPT a reçu le la Certification de sécurité de premier niveau de l'Agence Nationale de la sécurité des systèmes d'information pour la version WAPT Enterprise 1.5.0.13[5].

Historique[modifier | modifier le code]

Le projet WAPT a vu le jour en . Le nom WAPT est un néologisme dérivé de la concaténation de l'initiale de Windows et du nom de l'outil Apt-Get. Apt-Get est l'outil d'installation de paquet sur les environnements Debian et ses dérivés comme Ubuntu. L'objectif initial était de porter sous Windows le fonctionnement de l'outil de déploiement de logiciel de Debian. Dans ses premières versions, WAPT ne pouvait être utilisé uniquement en ligne de commande à l'aide de la commande wapt-get.exe, et ne disposait pas d'agent tournant en tant que service. A l'instar d'Apt-Get sous Linux, ces premières versions de l'utilitaire wapt-get.exe ne permettait ni le contrôle à distance depuis une console centralisé, ni les remontées d'inventaire ou de statut d'installation des paquets.

La version WAPT 1.0.0 est sorti en et disposait à la fois d'une console d'administration, d'une gestion d'inventaire basique et d'un service WaptAgent résident sur les postes Windows. Les versions 1.1 et 1.2 sont arrivées rapidement dans l'année qui a suivi pour corriger les bugs remonté par une communauté d'utilisateurs de plus en plus importante.

En est sorti la version WAPT 1.3 qui, avec ses sous versions, est restée la version majeure grand public pendant un an et demi. C'est la version la plus déployée actuellement. Elle a bénéficié d'un grand ensemble de correctifs. Elle a apporté le support des serveurs sous Centos7 en plus des serveurs Debian, Ubuntu et Windows.

La version WAPT 1.5.0 a été une version intermédiaire publiée uniquement en version Enterprise et a servi de base pour le passage de la Certification Élémentaire de Premier Niveau de l'ANSSI.

WAPT 1.5.1 est sorti et introduit plusieurs changement technologique:

  • la base de données MongoDB est remplacée par PostgreSQL
  • la connexion entre la console et l'agent ne se fait plus à travers un port ouvert sur l'agent, mais à travers une WebSocket qui reste ouverte sur le serveur WAPT
  • la signature des paquets a été améliorée pour plus de sécurité et l'algorithme de hashage SHA-1 a été remplacé par SHA-2
  • le serveur web Apache 2 a été remplacé par Nginx qui gère mieux les grands nombres de WebSocket
  • seul les serveurs 64bit sont supportés

Un changelog exhaustif est disponible dans la documentation WAPT elle-même[6]

Aperçu de WAPT[modifier | modifier le code]

WAPT permet de réaliser des installations, mises à jour et suppressions sur les postes de travail.

Il est aussi possible d'exécuter des scripts python personnalisés sur les postes de travail, comme la synchronisation du temps, les paramètres d'impression, des changements de permissions ou des ajouts d'entrées dans la base de registre.

Voici un résumé des fonctions de WAPT :

  • déploiement de logiciels dans n'importe quel format (MSI, exécutables, etc.)
  • déploiement de logiciels sur différents groupes ou sur une seule machine
  • installation, suppression et mise à jour facile de logiciels
  • lancement de scripts personnalisés
  • Remontée d'informations d'inventaire matériel et logiciel des postes

Le serveur WAPT peut s'installer sur différents systèmes:

  • serveur Debian Linux version Jessie / Stretch
  • serveur CentOS / RHEL version 7
  • serveur Windows Server 2008R2 et supérieur en version 64bit

Le client WAPT supporte les postes de travail Windows XP et ultérieurs 32 bit et 64 bit.

  • il fonctionne très bien sans domaine
  • sur le poste client, il peut fonctionner sans service

Dans la présentation schématique du fonctionnement de WAPT ci-dessous, le dépôt de paquet et l'inventaire sont sur la même machine si il n'y a qu'un seul serveur WAPT:

Wapt concept-diagram.png

Console WAPT[modifier | modifier le code]

Console graphique WAPT sous Lazarus / Free Pascal

WAPT dispose, depuis la version 1.0.0, d'une console graphique en Lazarus / Free Pascal permettant une gestion plus intuitive des paquets déployés. Le mot de passe de l'administrateur du serveur WAPT est requis pour y accéder et elle permet de visualiser tous les postes reliés, les paquets & logiciels installés dessus ainsi que diverses informations sur ces postes.

La console WAPT ne nécessite pas de connexion vers les postes utilisateurs, mais uniquement vers le serveur WAPT. En effet toutes les actions effectuées dans la console passe par le serveur WAPT, et sont tunnelées vers le poste à travers une WebSocket.

Gestion des mises à jour Windows[modifier | modifier le code]

A partir de la version 1.7, sortie en , WAPT gère les mises à jour Windows et peut remplacer un serveur WSUS[7]. Le service WAPT gère le moteur de calcul WUA (Windows Update Agent) et télécharge les KB qui ont été téléchargées sur le serveur WAPT. Le calcul des mises à jour nécessaire est effectué par le moteur WUA ce qui permet de garantir que toutes les mises à jour nécessaire seront bien installées. Cette fonctionnalité est disponible uniquement version WAPT Enterprise.

Développement de paquet WAPT[modifier | modifier le code]

Le store WAPT[8] propose une liste de plusieurs centaines de paquets logiciels déjà préparés et packagés. Si le logiciel dont on a besoin n'est pas déjà présent sur le store, WAPT propose un environnement de travail pour créer des nouveaux paquets basés sur PyScripter ou Visual Studio Code sous Windows, et basés sur VSCode pour les environnements Linux et MacOS[1].

Il est possible de générer automatiquement un paquet à partir d'un MSI et ce à partir de la console ou en ligne de commande avec l'utilitaire wapt-get make-template.

Pour les logiciels plus complexes, on peut lancer un environnement PyScripter qui accompagne l'administrateur dans sa création de paquet.

WAPT en environnement académique[modifier | modifier le code]

Les établissements scolaires ont été parmi les premiers à déployer massivement WAPT. Par exemple, la région Bretagne a équipé les 60000 postes gérés par l'académie réparties sur 300 sites[9], et il en est de même pour la région Nouvelle-Aquitaine et ses 147 lycées. L'Académie de Lille propose également des tutoriels directement sur son site pour l'installation à destination de ses établissements scolaires[10].

Plusieurs universités en sont également équipées, comme les universités de Lille[11] et de Valenciennes. WAPT est aussi au programme pour certains BTS SIO, notamment dans l'académie de Limoges[12].

WAPT est aussi utilisé dans les laboratoires de recherche comme par exemple à l'INRA/SupAgro Montpellier. WAPT était un sujet de présentation à la dernière conférence JRES[13]. D'ailleurs un groupe d'administrateur réseau a été constitué pour mettre un dépôt commun de paquet dédié aux laboratoires de recherche sous l'impulsion de l'université de Strasbourg[14].

Licence[modifier | modifier le code]

WAPT Community 1.3 est un logiciel libre publié sous la licence GPL v3.

A partir de la version 1.5, WAPT adopte un modèle Open core[15] avec une version WAPT Community 1.5 en GPL v3, ainsi qu'une version WAPT Enterprise 1.5 sous licence propriétaire.

Notes[modifier | modifier le code]

Liens externes[modifier | modifier le code]