Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :

• * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
• * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
• * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Mettre à jour le serveur WAPT

Indication

Si votre serveur wapt est installé en machine virtuelle, faites un snapshot. Cela vous permettera de revenir facilement en arrière en cas d’échec de la mise à jour.

Avant de mettre à niveau le serveur WAPT, veuillez consulter le tableau de compatibilité de mise à niveau suivant :

	Vers WAPT 1.5	Vers WAPT 1.6	Vers WAPT 1.7	Vers WAPT 1.8
Depuis WAPT 1.3	Oui	Oui	Non	Non
Depuis WAPT 1.5		Oui	Oui	Non
Depuis WAPT 1.6			Oui	Non
Depuis WAPT 1.7				Oui

Mettre à jour de 1.6/1.7 vers 1.8

La mise à jour s’effectue comme une mise à jour mineure :

• mise à jour mineure pour Debian;

• mise à jour mineure pour CentOS;

• mise à jour mineure pour Windows ;

Attention

• Debian Jessie est maintenant obsolète. WAPT 1.8 ne fonctionnera pas avec cette ancienne version de Debian ;

• envisagez de migrer votre installation WAPT existante vers Debian Buster ou CentOS7;

Mettre à jour de 1.5 vers 1.6

La mise à jour s’effectue comme une mise à jour mineure.

Note

• si vous êtes sur Debian Jessie, il est recommandé de mettre à niveau vers Debian Buster 64 bits : Mettre à jour le système d’exploitation ;

• ceci est OBLIGATOIRE pour la version Enterprise avec prise en charge des Windows Updates ;

• lors de la mise à jour vers Debian10, la base de données PostgreSQL doit être mise à jour ;

Mettre à jour de 1.3 vers 1.6

La mise à jour de la version 1.3 vers 1.6 est une mise à jour majeure.

• Changements entre 1.3 et 1.5/1.6 et conséquences
• Mettre à jour WAPT de 1.3 vers 1.6

Mise à jour mineure

Cette procédure concerne la mise à jour classique du serveur WAPT pour les versions mineures, par exemple de 1.7.4 à 1.8.

Le procédé de migration comprend :

• la mise à jour du serveur WAPT ;

• la mise à jour de la console WAPT ;

• la mise à jour de l’agent WAPT ;

• la mise à jour de la GPO de déploiement ;

Note

Pour la migration majeure WAPT 1.3 vers WAPT 1.6, suivez la documentation de mise à jour majeure 1.3 vers 1.6.

• Effectuer des mises à jour mineures sur un serveur WAPT basé sur Debian
  • WAPT Enterprise
  • WAPT Community
  • Post-configuration
• Effectuer des mises à jour mineures sur un serveur WAPT basé sur CentOS / RedHat
  • WAPT Enterprise
  • WAPT Community
  • Post-configuration
• Effectuer des mises à jour mineures sur un serveur WAPT basé sur Windows
• Mettre à jour le système d’exploitation
  • Mettre à jour de Debian 9 Stretch vers Debian 10 Buster
  • Mettre à niveau de CentOS 7 à CentOS 8