パフォーマンスが向上したため、Debianの安定したサーバーで何年もの間、MariaDB、「MySQLの拡張されたドロップイン代替品」を使用してきました。
ただし、MySQLのセキュリティ更新との関係で遅れているように見えます。たとえば DSA 3229-1 には、Debianの安定版mariadb
パッケージにパッチが適用されていないように見えるいくつかの脆弱性がリストされています。
これはセキュリティと速度のトレードオフですか? MariaDBは通常、セキュリティ更新プログラムに遅れをとっていますか、それとも1回限りですか?
Maria-DBはパフォーマンスが向上したMySQLバージョンではありません。
Maria-DBは、現在オープンソーススペースで使用されているforkedMySQLバージョンです。元のMySQLコードに関してOracleがどのように動作するかについての不信のため、MySQLから分岐しました。 詳細については、こちらをご覧ください。
バージョン5.1まではどちらもほぼ同じコードでしたが、5.5までに大幅に変更されました。つまり、これらは2つの異なる(ほとんど互換性のある)製品であるため、一方(例:MySQL)に影響するエラッタがもう一方(MariaDB)に適用されるのは自動ではありません。