Od lat używam MariaDB, „ulepszonego, zastępującego MySQL” na moich stabilnych serwerach Debiana, ze względu na jego zwiększoną wydajność.
Zauważyłem jednak, że wydaje się, że opóźnia się w stosunku do aktualizacji bezpieczeństwa w MySQL; na przykład istnieje DSA 3229-1, który wymienia kilka luk w zabezpieczeniach, które nie wydają się być załatane w stabilnym mariadb
pakiecie Debiana .
Czy jest to kompromis między bezpieczeństwem a szybkością? Czy MariaDB jest generalnie opóźniona w aktualizacjach zabezpieczeń, czy to tylko jednorazowa?
Odpowiedzi:
Maria-DB nie jest wersją MySQL o podwyższonej wydajności.
Maria-DB jest obecnie rozwidloną wersją MySQL używaną w przestrzeni open source. Został opracowany z MySQL z powodu nieufności w zachowaniu Oracle w stosunku do oryginalnego kodu MySQL. Możesz zobaczyć tutaj, aby uzyskać więcej informacji.
O ile do wersji 5.1 oba były mniej więcej tym samym kodem, o 5.5 zmieniło się to znacznie. Oznacza to, że są to teraz dwa różne (aczkolwiek w dużej mierze kompatybilne) produkty, więc nie jest automatyczne, że błędy dotyczące jednego (np. MySQL) mają zastosowanie do drugiego (MariaDB).
źródło