MariaDBはMySQLの安全な代替品ですか?

33

パフォーマンスが向上したため、Debianの安定したサーバーでMariaDB(「MySQLの強化されたドロップイン代替品」)を長年使用しています。

しかし、MySQLのセキュリティ更新に関しては遅れているように見えることに気付きました。例えば、いくつかの脆弱性をリストしたDSA 3229-1がありますが、Debian安定版mariadbパッケージにはパッチが適用されていないようです。

これはセキュリティと速度のトレードオフですか?MariaDBは一般にセキュリティ更新プログラムに遅れを取っていますか、それとも1回限りですか?

mysql  security  mariadb 
artfulrobot
ソース
質問はDBA StackExchangeに移動する必要があると思いますが、提案する方法がわかりません。
BuahahaXD

回答:

39

Maria-DBは、パフォーマンスが強化されたMySQLバージョンではありません

Maria-DBは、現在オープンソーススペースで使用されているフォークされた MySQLバージョンです。元のMySQLコードに関してOracleがどのように動作するかについての不信により、MySQLから分岐しました。詳細については、こちらをご覧ください。

バージョン5.1までは両方ともほぼ同じコードでしたが、5.5までにこれは大きく変わりました。これは、それらが2つの異なる(大部分は互換性がある)製品であるため、一方(たとえばMySQL)に影響するエラッタが他方(MariaDB)に適用されることは自動的ではありません。

ショーダンショク
ソース
1
引用はMariDBホームページからです。私の「パフォーマンスの向上」という言葉は、私がそれを使用した特定のプロジェクトでの実際の経験に基づいています。私はそれが分岐したことを理解しています。あなたは、これらのCVEは発散のために(必ずしも)MariaDBに関連していないと言っているのですか?
artfulrobot
3
@artfulrobot関連性がないか、Oracleの場合と同様にMaria-DBのメンテナーに同時に報告されなかった可能性があります。逆に、それらの一部は最初にMariaDBで修正された可能性があります。
richardb
1
もう1つ考慮すべき点は、MySQLのユーザーベースがまだ大きいことです。つまり、より綿密に調査されることになります。MariaDBの脆弱性の発見には、MySQLよりも時間がかかる場合があります。
ケビン・キーン
1
@KevinKeaneしかし、一方で、より小さいユーザーベースは、エクスプロイトの需要が少なく、積極的にそれらを検索する人が少ないことを意味します。これら2つの要因は互いに相殺します。
フィリップ
1
MySQLの既知のエクスプロイトがある場合、MariaDBに対してエクスプロイトをテストでき、逆も同様です。そうしないことはほとんど無責任に思えます。
-dotancohen
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.