多年来,我一直在使用MariaDB,这是一个在Debian稳定的服务器上的“增强的MySQL替代品”,因为它的性能有所提高。
但是我注意到,它似乎滞后于MySQL的安全更新; 例如, DSA 3229-1列出了几个漏洞,这些漏洞在Debian稳定版mariadb软件包中似乎没有打上补丁。
这是一个安全与速度的权衡? MariaDB是否通常落后于安全更新?或者这只是一次性的?
Maria-DB 不是性能增强的MySQL版本。
Maria-DB是在开源空间中使用的分stream MySQL版本。 由于对甲骨文在原有的MySQL代码方面的performance不信任,MySQL被分离出来。 你可以在这里看到更多的信息。
虽然直到5.1版本都差不多是相同的代码,到5.5时这个变化很大。 这意味着他们现在是两个不同的(尽pipe很大程度上兼容)产品,所以影响其中一个(例如:MySQL)的错误不适用于另一个(MariaDB)。