Eu uso o MariaDB, "um substituto aprimorado para o MySQL" nos meus servidores estáveis Debian há anos, devido ao seu desempenho aprimorado.
No entanto, notei que ele parece estar atrasado em relação às atualizações de segurança no MySQL; por exemplo, há o DSA 3229-1 que lista várias vulnerabilidades, que não parecem estar corrigidas no mariadb
pacote estável da Debian .
Isso é uma troca de segurança versus velocidade? O MariaDB está geralmente atrasado nas atualizações de segurança ou é apenas uma ocorrência única?
Respostas:
O Maria-DB não é uma versão MySQL com desempenho aprimorado.
Maria-DB é a versão bifurcada do MySQL atualmente usada no espaço de código aberto. Foi extraído do MySQL devido à desconfiança em como o Oracle se comportará em relação ao código original do MySQL. Você pode ver aqui para mais informações.
Enquanto até a versão 5.1 ambos eram mais ou menos o mesmo código, em 5.5 isso mudou significativamente. Isso significa que agora são dois produtos diferentes (embora amplamente compatíveis); portanto, não é automático que erratas que afetam um (por exemplo: MySQL) sejam aplicáveis ao outro (MariaDB).
fonte