[Wapt] Sortie de la version 0.6.24 de WAPT

[annaig.denis at tranquil-it-systems.fr]

Bonjour,

Voici les dernières nouvelles dans le développement de WAPT, avec la sortie de la version 0.6.24, disponible au téléchargement.

**Amélioration de la prise en compte des certificats pour la vérification de la signature d'un paquet**
Il n'est plus nécessaire de déclarer un certificat par dépôt. Tous les certificats présents dans le répertoire C:\wapt\ssl\ sont testés jusqu'à en trouver un qui valide la signature. Si aucun certificat ne fonctionne, le paquet n'est pas installé. L'option "public_cert" du fichier ini n'est donc plus nécessaire.

**Modification du processus de vérification de la signature à l'installation d'un paquet**
La signature est maintenant vérifiée juste après le téléchargement et avant l'installation des dépendances. Auparavant, elle était vérifiée à l'installation du paquet parent ; les dépendances d'un paquet mal signé étaient donc quand même installées, d'où une faille de sécurité.

**Divers autres améliorations & correctifs**
Les 3 précédentes versions mineures de WAPT avaient apporté essentiellement des corrections de bugs ou améliorations de fond comme :
- Pour la prise en charge par défaut des paquets de taille supérieure à 2Go, l'extension ZIP "Allowzip64" est maintenant activée par défaut dans WAPT.
- La commande "wapt-get duplicate <NOMDUPAQUET>" permet de copier un paquet stocké localement. Auparavant, le paquet devait être présent sur le dépôt, une opération d'upload est donc économisée.
- Une fuite mineure de mémoire du service wapt a été corrigée.
- Un problème de threading du service wapt (pour l'affichage du statut des mises à jour dans le wapttray) a été résolu.

**waptsetup.exe : aide à la configuration personnalisée**
Pour recréer un waptsetup.exe personnalisé, il n'est plus nécessaire de télécharger les sources sur GitHub.
Une installation standard de Wapt contient tous les fichiers nécessaires à une recompilation de l'installeur.
Il contient en particulier dans le dossier C:\wapt\waptsetup le fichier "wapt.iss" qu'il suffit ensuite d'éditer avant de le recompiler avec Inno Setup.
À noter que le paquet tis-innosetup est disponible sur le dépôt de Tranquil IT Systems.

**Dépôt séparé dédié aux paquets machines**
Les paquets machines sont maintenant stockés sur un dépôt séparé, qui est automatiquement déclaré à l'installation. Son nom est celui du dépôt principal avec le suffix "-host". L'intérêt de cette méthode est :
1) clarifier la liste des paquets logiciels disponibles (dans un projet comprenant 1500 machines et 100 logiciels, c'est évidemment la liste des logiciels qui intéresse les exploitants et utilisateurs)
2) économiser les ressources lors d'un update/upgrade car l'index des logiciels disponibles n'inclut plus les "méta-paquets" machine
Les commandes "wapt-get upload" et "wapt-get build-upload" déposent alors les paquets créés sur le dépôt suffixé "-host".

**Création assistée de méta-paquets**
La commande "make-group-template <NOMDUPAQUET> <LISTEDESDEPENDANCES>" permet la création d'un méta-paquet (donc section=group), incluant les dépendances si elles sont indiquées.

**Modification d'un paquet machine**
La commande "wapt-get edit-host <NOMDUPAQUETMACHINE>" permet de mettre à jour un paquet machine déjà existant. Si le paquet machine n'existe pas, il est alors créé automatiquement (ce qui revient à faire une commande "wapt-get make-host-template").

**[Correctif]Console web locale : amélioration de l'authentification pour installer des logiciels**
L'authentification pour installer un paquet se base sur les API Windows (qui peuvent s'appuyer en arrière plan sur Active Directory, NT4, LDAP, etc) ; seuls les utilisateurs membres du groupe "wapt-selfservice" peuvent installer ou enlever un logiciel.
Note: WAPT ne supporte pas les groupes locaux à la machine pour l'authentification.


Le wiki communautaire de WAPT est toujours disponible à l'adresse 
suivante : http://wapt.tranquil.it/

Librement,