分类档案: 通用
过去几天,围绕 MariaDB 和 MySQL 中发现的新安全漏洞进行了广泛的讨论。
这一切始于 Monty Program 公开披露其发现的缺陷以及如何确保您的 MariaDB 和 MySQL 安装可以得到修复的信息时产生的连锁反应。最初的信息被分配了安全漏洞标识符 CVE-2012-2122,其内容可以在此处查看,例如 http://seclists.org/oss-sec/2012/q2/493。
该错误于两个月前的 4 月 4 日被发现。
考虑到此错误的严重性以及全球部署的数百万个 MySQL 和 MariaDB 安装,Monty Program 在公开披露信息之前,作为预防措施通知了 MySQL 和 MariaDB 的主要分销商。…
继续阅读 “Monty Program & SkySQL:关于在 MariaDB 和 MySQL 中发现的严重安全漏洞的声明”
我们有一段时间没有发布 Windows 基准测试结果了,而 MariaDB for Windows 包含一些可能不为人知的特定改进,因为我们尚未过多谈论它们。本文旨在弥补这一点。我们还将分享当前的 MySQL 5.5 数据。
我的设置是一台 8 核 2 插槽服务器(是的,对于现在来说有点过时,但这是我能使用的最好的机器),以及带有 RAID1 的 10K SAS 磁盘。我运行了 sysbench 0.4 的单表 / 1,000,000 记录测试。我通过网络运行基准测试,并发客户端数量范围从 4 到 4096。…
explain 语句是理解查询如何执行以及如何使其运行得更好的重要工具。虽然 EXPLAIN 的输出相对直观,但对于经验不足的用户来说可能令人困惑,或者可能因终端换行而被搞乱。
为了帮助解决这些问题,并为 MariaDB 开发人员提供一个在开发过程中分享 explain 结果的 pastebin,我们创建了MariaDB/MySQL Explain 分析器。该工具
- 帮助整理 explain 结果(包括垂直和表格格式)
- 以易于阅读的格式显示 explain 结果。
- 突出显示并提供某些术语的解释。
...
上周五,在会议的密集日程之后,Ars Technica 撰写并发表了一篇关于 MariaDB 的精彩文章,其中包含我们在会议期间传达的许多信息:http://arstechnica.com/business/news/2012/04/mysql-founders-latest-mariadb-release-takes-enterprise-features-open-source.ars。
去年,当 O'Reilly 明确表示未来不再组织 MySQL 用户大会时,大家对于应该由谁来组织进行了很多讨论。最终,Percona 非常迅速地告知所有人,他们已经预订了圣克拉拉的会议中心来组织今年的大会。…
我们很高兴地宣布 MariaDB 5.5.23 现已可立即获取。此稳定版(GA)包含了 MariaDB 5.3.6 和 MySQL 5.5.23 的内容,以及一些性能改进和错误修复。
请参阅 MariaDB 5.5 是什么 页面以获取 MariaDB 5.5 的概述。
源代码、二进制文件和软件包可从我们的 MariaDB 镜像网络下载。Debian 和 Ubuntu 软件包可从我们的镜像 apt 仓库下载。我们有一个sources.list 生成器用于创建 sources.list 条目。…
我们很高兴地宣布 MariaDB 5.3.6 现已可立即获取。此稳定版(GA)包含了 MySQL 5.1.62 的内容,以及一些性能改进和多项错误修复。
最重要的是,MariaDB 5.3.6 包含了一个错误修复,该错误在某些罕见情况下允许用户使用无效密码连接。这是一个严重的安全问题。我们建议尽快从旧版本升级。
请参阅 MariaDB 5.3 是什么 页面以获取 MariaDB 5.3 的概述。…
我们很高兴地宣布 MariaDB 5.1.62 和 MariaDB 5.2.12 现已可立即获取。这两个稳定版(GA)均包含了 MySQL 5.1.62 的内容和多项错误修复。
最重要的是,MariaDB 5.1.62 和 5.2.12 包含了一个错误修复,该错误在某些罕见情况下允许用户使用无效密码连接。这是一个严重的安全问题。我们建议尽快从旧版本升级。
请参阅什么是 MariaDB 5.1 页面了解 MariaDB 5.1 的概述,以及什么是 MariaDB 5.2 页面了解 MariaDB 5.2 的概述。…