多年来,我一直在我的 Debian 稳定服务器上使用 MariaDB,“一种增强的 MySQL 替代品”,因为它提高了性能。
但是我注意到它似乎滞后于 MySQL 中的安全更新。例如,DSA 3229-1列出了几个漏洞,这些漏洞似乎没有在 Debian 稳定mariadb包中进行修补。
这是安全与速度的权衡吗?MariaDB 是否普遍落后于安全更新,或者这只是一次性的?
AskOverflow.Dev
Maria-DB不是性能增强的 MySQL 版本。
Maria-DB 是目前在开源空间中使用的分叉MySQL 版本。由于不信任 Oracle 在原始 MySQL 代码方面的行为方式,它是从 MySQL 分叉的。您可以在此处查看更多信息。
虽然在 5.1 版之前两者的代码或多或少是相同的,但到 5.5 版时,情况发生了显着变化。这意味着它们现在是两种不同的(尽管在很大程度上兼容)产品,因此影响一个(例如:MySQL)的勘误表不会自动适用于另一个(MariaDB)。