MariaDB是否可以安全替代MySQL？

33

多年来，我一直在我的Debian稳定服务器上使用MariaDB（“一种增强的MySQL替代品”），因为它具有更高的性能。

但是，我注意到它似乎与MySQL中的安全更新有关；例如，DSA 3229-1列出了几个漏洞，这些漏洞似乎并未在Debian稳定mariadb软件包中进行修补。

这是安全还是速度之间的权衡？MariaDB通常在安全更新方面落后吗？还是仅此一次？

mysql security mariadb

— 机器人
source

我认为该问题应该移至DBA StackExchange，但我不知道如何提出。

— BuahahaXD

Answers:

39

Maria-DB 不是性能增强的MySQL版本。

Maria-DB是目前在开源空间中使用的分叉 MySQL版本。由于对Oracle在原始MySQL代码方面的行为不信任，因此它是从MySQL分叉的。您可以在此处查看更多信息。

在5.1版之前，两者几乎是相同的代码，而到5.5版，此代码发生了显着变化。这意味着它们现在是两种不同的（尽管在很大程度上是兼容的）产品，因此影响一种（例如MySQL）的勘误适用于另一种（MariaDB）并不是自动的。

— Shodanshok
source

1

引文来自MariDB主页。我说“它的性能提高了”是基于我对它所使用的特定项目的真实经验。我知道它已经发散了。因此，您是说这些CVE由于存在差异而与[MariaDB]无关吗？

— artfulrobot

3

@artfulrobot它们可能不相关，或者没有同时向Maria-DB维护者报告，也没有向Oracle报告。相反，可能其中一些是先在MariaDB中修复的。

— richardb

1

还有一个考虑因素：MySQL可能仍然拥有更大的用户群，这意味着它将受到更严格的审查。发现MariaDB漏洞所需的时间可能比MySQL需要的时间更长。

— 凯文·基恩

1

@KevinKeane但是，另一方面，较小的用户群意味着对漏洞利用的需求减少，而积极寻找漏洞的人也减少了。这两个因素相互抵消。

— 菲利普

1

看起来，如果存在MySQL的已知利用，则可以针对MariaDB测试利用，反之亦然。不这样做似乎几乎是不负责任的。

— dotancohen 2015年

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.

Licensed under cc by-sa 3.0 with attribution required.