Hiawatha, serveur web sécurisé, utilise mbed TLS

Hiawatha, serveur web sécurisé, utilisent maintenant mbed TLS. Explication de ce changement.

Lors de la Release 9.12, Hiawatha, un serveur web sécurisé open source,  a annoncé utiliser maintenant mbed TLS au lieu de PolarSSL. En effet, ARM a acquis PolarSSL qui a été renommé mbed TLS. Juste un changement de nom ? (malheureux, car comment perdre de la renommée, mais ce n’est que mon humble avis). En fait non, car des changements sont intervenus au niveau du code ce qui a pour conséquence une perte de compatibilité avec les anciennes versions de PolarSSL. Hiawatha ne supporte plus que les versions de mbeb TLS à partir de la version 1.3.10.
Attention lors de vos mises à jour, même si l’impact doit être nul d’après le mainteneur.

Par ailleurs, les nouvelles versions des paquets debian sont disponibles comme d’habitude grâce à Chris sur le site files.tuxhelp.org. Enfin, si vous recherchez un package pour votre Raspberry PI préférée, c’est par ici : https://files.intermezzo.net/hiawatha_raspi/

Par ailleurs, je suis curieux de connaître le retour d’expérience d’utilisateurs de Hiawatha ainsi que les raisons de leur choix. Postez un message en commentaire !

Auteur/autrice : Mathias

Qui suis-je ? Je travaille dans les télécoms et réseaux depuis 1996 (oui, le siècle dernier). Je suis ingénieur en génie électrique et informatique industrielle réseaux et télécoms. Je suis passionné de technologies et je participe à plusieurs projets touchant les télécoms (asterisk et freeswitch notament) et la sécurité informatique (PfSense). J’interviens en tant que freelance afin d'accompagner les entreprises et opérateurs en leur apportant mon expérience et mon expertise.

5 réflexions sur « Hiawatha, serveur web sécurisé, utilise mbed TLS »

  1. Ce petit serveur me plairait bien, hélas, il y a très peu de doc dessus (parle pas trop anglois)
    Peu de ressources. Actuellement, je tourne sur Monkey. Je n’ai jamais réussi à me faire à Apache, et Nginx à tendance à prendre de l’embonpoint. J’héberge un site statique (via Pelican) sur un RaspberryPi, j’ai besoin d’un serveur léger et simple. Un jour, peut-être. 🙂

    1. C’est vrai que la doc est en anglais (quand j’aurais un peu de temps, je ferais une traduction). Par contre, l’usage est assez simple. Grâce à toi, je viens de découvrir Monkey. Peux-tu faire un retour de ton usage, des avantages/inconvénients … ?

  2. Alors, Monkey, super simple à installer et à configurer. Je l’ai choisis pour la petite config que j’avais (Raspberry Pi).
    Pour les retours, malheureusement, je n’ai qu’un site statique, donc je ne fais rien de spécial avec, pas de sql ou de php. Mais je dirais que c’est simple et léger. Et je ne connaissais pas Hiawatha à l’époque.
    Je cherche un serveur sécurisé, pas trop connu et qui gère bien les certificats (auto-signés). Je pense qu’Hiawatha pourrait me convenir mieux pour ma prochaine migration. Voici la doc que j’ai suivi pour Monkey:
    http://www.pihomeserver.fr/2013/08/24/raspberry-pi-home-server-monkey-http-autre-serveur-web-alleger/
    Au plaisir 🙂

  3. Ha bien. Django ça m’intéresse, je code un peu en python. Précision, avant Pelican, j’utilisais CMS made simple sous Monkey. Un crash au bout d’une semaine, donc, j’ai switché. Mais Django, ça peut être pas mal, avec Jinja (http://jinja.pocoo.org/) pour faire des template pour Pelican. Ou un système de commentaires simple et sécurisé. ^^
    Bon, je raconte peut-être des conneries, je commence seulement à m’interesser à Python, je suis plombier dans la vie, l’info c’est pas mon métier, c’est pas simple tous les jours 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *