MariaDB MySQL için güvenli bir yedek mi?

33

Debian kararlı sunucularımdaki "MySQL için geliştirilmiş, açılan bir yedek" olan MariaDB'yi yıllardır artan performansı nedeniyle kullanıyorum.

Ancak, MySQL'deki güvenlik güncellemeleriyle ilgili olarak gecikmiş göründüğünü fark ettim; örneğin, Debian'ın kararlı paketinde yamalı görünmeyen birkaç güvenlik açığını listeleyen DSA 3229-1 var mariadb.

Bu, hıza karşı olan bir değişime karşı bir güvenlik midir? MariaDB genellikle güvenlik güncellemelerinin ardında mı, yoksa bir kerelik mi?

mysql  security  mariadb 
artfulrobot
kaynak
Sorunun DBA StackExchange'e taşınması gerektiğini düşünüyorum ancak nasıl önereceğimi bilmiyorum.
BuahahaXD

Yanıtlar:

39

Maria-DB değil bir performans artırılmış MySQL sürümü.

Maria-DB, açık kaynak alanda kullanılan çatallı MySQL versiyonudur. Oracle'ın orijinal MySQL kodu konusunda nasıl davranacağına dair güvensizlik nedeniyle MySQL'den ayrıldı.Daha fazla bilgi için burada görebilirsiniz.

5.1 sürümüne kadar her ikisi de aynı koddayken, 5.5 ile bu önemli ölçüde değişti. Bu, artık iki farklı (büyük ölçüde uyumlu da olsa) ürünler oldukları anlamına gelir; bu nedenle, birini (örneğin: MySQL) diğerlerini (MariaDB) etkileyen hataların otomatik olması otomatik değildir.

shodanshok
kaynak
1
Alıntı MariDB anasayfasından. "Artırılmış performansı" derken, kullandığım belirli projelerdeki kendi gerçek dünya deneyimlerime dayanıyor. Bunun ayrıldığını anlıyorum. Yani, bu CVE'lerin, ayrılıktan dolayı MariaDB ile ilgili olmasının zorunlu olmadığını mı söylüyorsunuz?
artfulrobot
3
@artfulrobot İlgili olmadıkları ya da aynı zamanda, Oracle’a olduğu gibi, aynı zamanda Maria-DB servis sağlayıcılarına rapor edilmemiş olmaları olabilir. Tersine, bazılarının ilk önce MariaDB'de sabitlendiği olabilir.
richardb
1
Bir değerlendirme daha: MySQL muhtemelen hala daha büyük bir kullanıcı tabanına sahip, bu da daha yoğun bir şekilde inceleneceği anlamına geliyor. MariaDB açıklarının keşfedilmesi MySQL'den daha uzun sürebilir.
Kevin Keane
1
@KevinKeane Ancak diğer yandan, daha küçük bir kullanıcı tabanı, istismarlara daha az talep ve aktif olarak onları arayan daha az insan demektir. Bu iki faktör birbirini iptal eder.
Philipp
1
Görünen o ki, MySQL için bilinen bir istismar varsa, bu istismar MariaDB'ye karşı test edilebilir ve bunun tersi de geçerlidir. Bunu yapmamak neredeyse sorumsuz görünüyor.
dotancohen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.