MariaDB는 MySQL을 안전하게 대체합니까?


33

성능 향상으로 인해 데비안 안정적인 서버에서 수년간 "MySQL의 향상된 드롭 인 대체"인 MariaDB를 사용해 왔습니다.

그러나 MySQL의 보안 업데이트와 관련하여 지연되는 것으로 나타났습니다. 예를 들어, 데비안 스 테이블 패키지 에는 패치되어 있지 않은 몇몇 취약점을 나열한 DSA 3229-1 이 있습니다 mariadb.

이것이 보안 대 속도 트레이드 오프입니까? MariaDB는 일반적으로 보안 업데이트를 지원합니까? 아니면 일회성입니까?


질문을 DBA StackExchange로 옮겨야한다고 생각하지만 제안 방법을 모르겠습니다.
BuahahaXD

답변:


39

Maria-DB는 성능이 향상된 MySQL 버전 이 아닙니다 .

Maria-DB는 오픈 소스 공간에서 사용되는 분기 된 MySQL 버전입니다. 원래 MySQL 코드와 관련하여 Oracle의 작동 방식에 대한 불신으로 인해 MySQL에서 분기되었습니다. 자세한 내용은 여기를 참조하십시오.

버전 5.1까지는 거의 같은 코드 였지만 5.5까지는 크게 바뀌 었습니다. 이것은 현재 두 가지 다른 제품 (대부분 호환되지만)이지만 따라서 하나 (예 : MySQL)에 영향을주는 에라타가 다른 (MariaDB)에 적용되는 것은 자동이 아닙니다.


1
견적은 MariDB 홈페이지에서 발췌 한 것입니다. "성능 향상"이라는 말은 내가 사용한 특정 프로젝트에 대한 실제 경험에 관한 것입니다. 나는 그것이 분기되었다는 것을 이해합니다. 여러분은 이러한 CVE가 차이로 인해 MariaDB와 [필요하게] 관련이 없다고 말하는가?
artfulrobot

3
@artfulrobot 관련이 없거나 Oracle과 마찬가지로 Maria-DB 관리자에게 동시에보고되지 않았을 수 있습니다. 반대로 일부는 MariaDB에서 처음 수정되었을 수 있습니다.
richardb

1
한 가지 더 고려해야 할 사항 : MySQL은 여전히 ​​더 큰 사용자 기반을 가지고 있기 때문에 더 심층적으로 조사 될 것입니다. MySQL보다 MariaDB 취약점이 발견되는 데 시간이 더 걸릴 수 있습니다.
Kevin Keane

1
@KevinKeane 반면에 사용자 수가 적을수록 익스플로잇에 대한 수요가 적고 적극적으로 검색하는 사람이 줄어 듭니다. 이 두 가지 요소는 서로 상쇄됩니다.
Philipp

1
알려진 MySQL 용 익스플로잇이 있으면 MariaDB에 대해 테스트 할 수 있으며 그 반대의 경우도 마찬가지입니다. 그렇게하지 않으면 거의 무책임한 것처럼 보일 것입니다.
dotancohen
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.