标签存档: security
SSL(我们姑且这样称呼它,尽管 SSL 2.0 和 SSL 3.0 早已被 TLS 1.0-1.3 协议取代)支持于 2001 年在 MySQL 中实现,因此 MariaDB(诞生于 2009 年)一直具备此功能。但在超过二十年的 SSL 支持中,存在一个巨大的问题。它需要繁琐的手动配置,因此大多数用户从未费心去设置,并接受了他们的查询和数据在未受保护的情况下发送的事实。这在 2001 年可能风险不大,但在 2023 年绝对是鲁莽的行为。
传统方法
让我们看看。首先,安装 MariaDB 或 MySQL 的用户必须生成私钥和证书。
…
Seppo Jaakola 将在 安全 MariaDB Server Fest (2022 年 4 月 6 日,周三) 上发表题为“MariaDB Galera Cluster Security”的演讲。
我正在观看他的演讲。让我与您分享一些细节。Seppo 不是在讨论 Galera 默认支持的原生 MariaDB 安全特性,而是由于分布式集群拓扑结构,需要额外的安全相关措施。他谈论了集群拓扑、集群通信安全、Galera 增强的静态数据加密以及新的 10.9 特性:基于 IP 允许列表的节点筛选。
您有什么问题要问 Seppo 吗?
…
默认情况下,MariaDB 不检查用户是否重复使用密码。一些安全策略要求用户每次都选择新密码,而密码复用检查插件(可在 MariaDB 10.7.0 预览版中获得)提供了此功能。
旧密码存储在 mysql.password_reuse_check_history 表中,保留期限由 password-reuse-check-interval 系统变量决定,该变量指定了天数。默认值为零,表示无限期保留。
该插件可与其他密码验证插件结合使用,例如 简单密码检查插件 或 CrackLib 密码检查插件。
…
MariaDB 基金会很高兴宣布其各个系列最新稳定版本 MariaDB 10.4.13、MariaDB 10.3.23、MariaDB 10.2.32、MariaDB 10.1.45 和 MariaDB 5.5.68 现已可用。
这是 MariaDB 5.5 的最终版本,MariaDB 5.5 将不再接收任何更新或错误修复。
有关详细信息,请参阅发行说明和变更日志。
…
继续阅读 “MariaDB 10.4.13、10.3.23、10.2.32、10.1.45 和 5.5.68 现已可用”
MariaDB 基金会很高兴宣布 MariaDB 10.4.5(第二个 MariaDB 10.4 发布候选版本)现已可用。
有关详细信息,请参阅发行说明和变更日志。
MariaDB 10.4.5 的贡献者
Aleksey Midenkov (Tempesta)
Alexander Barkov (MariaDB Corporation)
Alexey Botchkov (MariaDB Corporation)
Andrea Kao
Andrei Elkin (MariaDB Corporation)
Anel Husakovic (MariaDB Foundation)
Daniel Bartholomew (MariaDB Corporation)
Daniel Black (IBM)
Elena Stepanova (MariaDB Corporation)
Eugene Kosov (Tempesta)
Galina Shalygina (MariaDB Corporation)
hygonsoc
Ian Gilfillan (MariaDB Foundation)
Igor Babaev (MariaDB Corporation)
Jan Lindström (MariaDB Corporation)
Kentoku Shiba
Marko Mäkelä (MariaDB Corporation)
Michael Widenius (MariaDB Corporation and MariaDB Foundation)
Michal Schorm (Red Hat)
Nikita Malyavin (Tempesta)
Oleksandr Byelkin (MariaDB Corporation)
Olivier Bertrand
qingda2019
Rasmus Johansson (MariaDB Corporation)
Robert Bindar (MariaDB Foundation)
Sachin Setiya (MariaDB Corporation)
Seppo Jaakola (Codership)
Sergei Golubchik (MariaDB Corporation)
Sergei Petrunia (MariaDB Corporation)
Sergey Vojtovich (MariaDB Foundation)
Sujatha Sivakumar (MariaDB Corporation)
Thirunarayanan Balathandayuthapani (MariaDB Corporation)
Varun Gupta (MariaDB Corporation)
Vicențiu Ciorbaru (MariaDB Foundation)
Vladislav Vaintroub (MariaDB Corporation)
Vlad Lesin
wayne
willhan
Zsolt Parragi (Percona)
39 位贡献者
谢谢,祝您使用 MariaDB 愉快! …
MariaDB 基金会很高兴宣布 MariaDB 10.3.15(MariaDB 10.3 系列的最新稳定版本)以及最新的 MariaDB Connector 版本 MariaDB Connector/C 3.0.10、MariaDB Connector/ODBC 3.1.1 和 MariaDB Connector/Node.js 2.0.5 现已可用。
有关详细信息,请参阅发行说明和变更日志。
发行说明 变更日志 关于 MariaDB Connector/C
MariaDB Connector/Node.js 2.0.5
发行说明 变更日志 关于 MariaDB Connector/Node.js
下载 MariaDB Connector/ODBC 3.1.1
发行说明 变更日志 关于 MariaDB Connector/ODBC
MariaDB 10.3.15 的贡献者
Aleksey Midenkov (Tempesta)
Alexander Barkov (MariaDB Corporation)
Alexey Botchkov (MariaDB Corporation)
Andrea Kao
Andrei Elkin (MariaDB Corporation)
Anel Husakovic (MariaDB Foundation)
Daniel Bartholomew (MariaDB Corporation)
Daniel Black (IBM)
Elena Stepanova (MariaDB Corporation)
Eugene Kosov (Tempesta)
Galina Shalygina (MariaDB Corporation)
Ian Gilfillan (MariaDB Foundation)
Igor Babaev (MariaDB Corporation)
Jan Lindström (MariaDB Corporation)
Marko Mäkelä (MariaDB Corporation)
Michael Widenius (MariaDB Corporation and MariaDB Foundation)
Nikita Malyavin (Tempesta)
Oleksandr Byelkin (MariaDB Corporation)
Olivier Bertrand
qingda2019
Rasmus Johansson (MariaDB Corporation)
Robert Bindar (MariaDB Foundation)
Sergei Golubchik (MariaDB Corporation)
Sergei Petrunia (MariaDB Corporation)
Sergey Vojtovich (MariaDB Foundation)
Sujatha Sivakumar (MariaDB Corporation)
Thirunarayanan Balathandayuthapani (MariaDB Corporation)
Varun Gupta (MariaDB Corporation)
Vladislav Vaintroub (MariaDB Corporation)
Vlad Lesin
wayne
Zsolt Parragi (Percona)
32 位贡献者
谢谢,祝您使用 MariaDB 愉快! …