MariaDB có phải là sự thay thế an toàn cho MySQL không?


33

Tôi đã sử dụng MariaDB, "một sự thay thế thả xuống nâng cao cho MySQL" trên các máy chủ ổn định Debian của tôi trong nhiều năm, vì hiệu năng của nó tăng lên.

Tuy nhiên, tôi nhận thấy rằng nó có vẻ chậm trễ liên quan đến các bản cập nhật bảo mật trong MySQL; chẳng hạn, có DSA 3229-1 liệt kê một số lỗ hổng, dường như không được vá trong mariadbgói ổn định Debian .

Đây có phải là một sự an toàn so với sự đánh đổi tốc độ? MariaDB thường đứng sau các cập nhật bảo mật hay đây chỉ là một lần?


Tôi nghĩ rằng câu hỏi nên được chuyển đến DBA StackExchange nhưng tôi không biết làm thế nào để đề xuất nó.
BuahahaXD

Câu trả lời:


39

Maria-DB không phải là phiên bản MySQL nâng cao hiệu suất.

Maria-DB là phiên bản MySQL rẽ nhánh hiện được sử dụng trong không gian nguồn mở. Nó bị rẽ nhánh từ MySQL do không tin tưởng vào cách Oracle sẽ hành xử liên quan đến mã MySQL gốc. Bạn có thể xem ở đây để biết thêm thông tin.

Mặc dù cho đến phiên bản 5.1 cả hai đều ít nhiều cùng một mã, nhưng đến 5.5 thì điều này đã thay đổi đáng kể. Điều này có nghĩa là bây giờ chúng là hai sản phẩm khác nhau (mặc dù tương thích phần lớn), do đó, không phải tự động mà các lỗi ảnh hưởng đến một (ví dụ: MySQL) có thể áp dụng cho sản phẩm kia (MariaDB).


1
Trích dẫn từ trang chủ MariDB. Câu nói của tôi "hiệu suất được tăng cường" là dựa trên kinh nghiệm thực tế của riêng tôi về các dự án cụ thể mà tôi đã sử dụng. Tôi hiểu rằng nó đã chuyển hướng. Vì vậy, bạn đang nói rằng các CVE này không [nhất thiết] có liên quan đến MariaDB vì sự khác biệt?
artfulrobot

3
@artfulrobot Có thể là chúng không liên quan hoặc chúng không được báo cáo cho những người duy trì Maria-DB cùng một lúc, như với Oracle. Ngược lại, có thể một số trong số chúng đã được sửa trong MariaDB trước.
richardb

1
Thêm một điều cần xem xét: MySQL có thể vẫn có cơ sở người dùng lớn hơn, điều đó có nghĩa là nó sẽ được xem xét kỹ lưỡng hơn. Có thể mất nhiều thời gian hơn để các lỗ hổng MariaDB được phát hiện so với MySQL.
Kevin Keane

1
@KevinKeane Nhưng mặt khác, cơ sở người dùng nhỏ hơn có nghĩa là nhu cầu khai thác ít hơn và ít người tích cực tìm kiếm chúng hơn. Hai yếu tố này triệt tiêu lẫn nhau.
Philipp

1
Có vẻ như nếu có một khai thác đã biết cho MySQL, thì việc khai thác có thể được kiểm tra đối với MariaDB và ngược lại. Nó dường như gần như vô trách nhiệm nếu không làm như vậy.
dotancohen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.