Чи є MariaDB безпечною заміною для MySQL?

33

Я багато років використовую MariaDB, "розширену заміну, що випадає для MySQL" на моїх стабільних серверах Debian, завдяки її підвищеній продуктивності.

Однак я помітив, що воно, мабуть, відстає стосовно оновлень безпеки в MySQL; наприклад, є DSA 3229-1, в якому перераховано кілька вразливих місць, які, схоже, не виправлені в стабільному mariadbпакеті Debian .

Це безпека проти швидкості? Зазвичай, MariaDB відстає від оновлень безпеки чи це лише разова?

mysql  security  mariadb 
artfulrobot
джерело
Я думаю, що питання слід перенести до DBA StackExchange, але я не знаю, як його запропонувати.
BuahahaXD

Відповіді:

39

Марія-БД ні є підвищеною продуктивністю версією MySQL.

Maria-DB - це роздвоєна версія MySQL версії, що використовується у просторі з відкритим кодом. Він був роздвоєний від MySQL через недовіру до того, як Oracle буде поводитись щодо оригінального коду MySQL. Тут можна ознайомитись для отримання додаткової інформації.

Поки до версії 5.1 обидва були більш-менш однаковим кодом, на 5.5 це суттєво змінилося. Це означає, що зараз вони є двома різними (хоча і в значній мірі сумісними) продуктами, тому не автоматично, щоб помилки, що впливають на один (наприклад: MySQL), застосовні до іншого (MariaDB).

шоданшок
джерело
1
Цитата з домашньої сторінки MariDB. Моє висловлювання "його збільшене виконання" - це власний досвід у реальному світі щодо конкретних проектів, для яких я його використовував. Я розумію, що це розійшлося. Отже, ви говорите, що ці CVE не [обов'язково] стосуються MariaDB через розбіжність?
artfulrobot
3
@artfulrobot Можливо, вони не мають відношення або про те, що вони не надходили до звіту з технічним обслуговуванням Maria-DB одночасно, як це було до Oracle. І навпаки, можливо, деякі з них були зафіксовані спочатку в MariaDB.
richardb
1
Ще одне враження: MySQL, ймовірно, все ще має більшу базу користувачів, а це означає, що він буде більш ретельно вивчений. Виявлення вразливостей MariaDB може зайняти більше часу, ніж для MySQL.
Кевін Кін
1
@KevinKeane Але з іншого боку, менша база користувачів означає менший попит на подвиги та менше людей, які активно їх шукають. Ці два фактори скасовують один одного.
Філіпп
1
Здавалося б, якщо для MySQL відомий експлойт, то його можна перевірити на MariaDB, і навпаки. Здавалося б, майже безвідповідально цього не робити.
dotancohen
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.