分类归档: 安全
我们生活在一个国家利益与IT供应商利益交织的世界里。目前,“欧洲替代方案”的兴趣正高涨。我很高兴注意到MariaDB Server不受保护主义考虑的影响。事实上,选择开源可以保护用户——无论是个人、组织还是政府——免受保护主义本身的侵害。
许可权优先于国家利益
政治家来来往往。国家利益比个别政治家持续的时间稍长。
公司也在不断发展,跨国界被收购和兼并。
已发布软件的许可权在兼并和收购中保持不变。
…
确认您可能已经预料到的:MariaDB Server 11.8 将是一个长期支持版本。
现已发布候选版 – 5月正式发布
MariaDB 11.8 以 MariaDB Vector 作为主要新特性,接替了一年前的上一个LTS版本 MariaDB 11.4。
目前,MariaDB 11.8 处于发布候选版阶段,计划于五月正式发布。
自 MariaDB 11.4 以来的许多新特性
MariaDB 11.8 在之前的 LTS 版本 MariaDB 11.4 的基础上增加了大约60个大小特性。在我们近期于2025年2月1日在布鲁塞尔举行的 MariaDB Day 活动上,MariaDB Corporation 首席架构师 Sergei Golubchik 概述了 11.8 版本。
…
SSL(我们姑且这么称呼它,尽管 SSL 2.0 和 SSL 3.0 早已被 TLS 1.0–1.3 协议取代)支持于2001年在 MySQL 中实现,因此 MariaDB(诞生于2009年)一直拥有它。但是,经过二十多年的 SSL 支持,它有一个巨大的问题。它需要繁琐的手动配置,因此大多数用户从未费心去配置,并接受了他们的查询和数据在未受保护的情况下发送的事实。这在2001年可能略有风险,但在2023年绝对是鲁莽的。
传统方法
让我们看看。首先,安装 MariaDB 或 MySQL 的用户必须生成一个私钥和一个证书。
…
假设您是一家云服务提供商,拥有众多客户——每个客户都有许多 MariaDB Server 用户和数据库。如果多个这样的客户可以共享一个 MariaDB Server 实例呢?这就是我们所说的**目录**功能,如果实现这个功能,在许多高端用例中,它可以潜在地节省大量资源(从而降低成本!)。
这个想法是如何诞生的
在三月法兰克福附近的 CloudFest 2023 活动上,我们与一些重要的 MariaDB Server 用户进行了深入会谈——这些用户最好被描述为**云服务提供商**(CSPs)。
…
事情会发生,日程会改变。我不想用细节来烦扰您,所以请相信我的话:与俄罗斯入侵乌克兰相关的事件导致我们将安全主题的 MariaDB Server Fest 推迟一周,从 3 月 30 日(周三)推迟到 2022 年 4 月 6 日(周三)。
这可能是正在进行的战争中最轻微的后果。尽管如此,我们对于造成的不便表示歉意。
…
请标记您的日历!在 2022 年 3 月 30 日(周三) 2022 年 4 月 6 日(周三),我们将举行本年度第一次 MariaDB Server MiniFest。当天的议题是安全,包括所有形式和方面——只要它们与 MariaDB Server 用户群相关。
征集议题
如果您在安全方面的工作对 MariaDB 生态系统感兴趣,请在 2022 年 3 月 1 日前提交您的论文。我们已经与一些优秀的演讲者进行了持续的讨论,但也欢迎您的投稿。
…
安息。愿 MariaDB 5.5 安息!
依据 MariaDB 基金会的维护政策所述,我们承诺**五年**内维护每个版本。MariaDB 5.5 于 2012 年 4 月 11 日宣布普遍可用 (GA),因此最初的 EOL (生命周期结束) 是 2017 年 4 月 11 日。由于其在各种发行版中的广泛使用,我们在当时将其延长了三年。
今天是 2020 年 4 月 11 日,因此这并非意外或突然的终结。每个人都能预见到这一天。
最终版本 MariaDB 5.5.68
然而,我们决定构建一个包含剩余安全更新的最终版本 MariaDB 5.5.68。
…