多年来,我一直在 Debian 稳定服务器上使用 MariaDB,“MySQL 的增强型、嵌入式替代品”,因为它的性能有所提升。
然而,我注意到它似乎与 MySQL 的安全更新有关;例如,DSA 3229-1其中列出了几个漏洞,这些漏洞似乎尚未在 Debian 稳定mariadb
软件包中得到修补。
这是安全性与速度之间的权衡吗?MariaDB 是否普遍在安全更新方面落后,还是这只是个例?
答案1
Maria-DB 是不是性能增强的 MySQL 版本。
Maria-DB 是分叉目前在开源领域使用的 MySQL 版本。由于不信任 Oracle 如何处理原始 MySQL 代码,因此从 MySQL 中分叉出来。您可以在此处查看更多信息。
虽然直到 5.1 版之前,两者的代码大致相同,但到了 5.5 版,情况发生了很大变化。这意味着它们现在是两种不同的(尽管在很大程度上兼容)产品,因此影响其中一个(例如:MySQL)的勘误表并不会自动适用于另一个(MariaDB)。