開源數據庫MySQL的創始人Monty Widenius近日在一篇博客中對MySQL 5.1版進行了批評,認為該版本雖然已經正式GA,但是還存在許多未修復的漏洞.Sun公司的官員對他的這種觀點回應稱,Widenius的觀點不代表整 個用戶社區,企業在部署任何一個軟件前,不管是MySQL還是其它什麼軟件,都應該先進行測試工作.
MySQL創始人Monty Widenius警告企業用戶,在升級到5.1版本的MySQL數據庫時,需要保持警惕.
Sun公司最近已經公開對外提供MySQL 5.1版,用戶已經可以下載這一最新版的MySQL數據庫.不過,Widenius近日在博客中力勸企業用戶,暫緩部署5.1版MySQL,因為該版本存在很多未解決的漏洞,而且諸如分區等新功能還引入了新的漏洞.
Widenius在博客中寫到,“如果你僅僅認為MySQL 5.1是一個比5.0版更好的版本,並不計劃使用它的一些新功能,那麼你可以嘗試一下MySQL 5.1.但是,在未經充分測試的情況下,你不應該將該新版數據庫部署於生產環境,更正確的選擇是等待其推出幾個補丁和修復後,再將其部署於生產環境.”
據Widenius稱,在MySQL 5.1中有20個已知的新漏洞,同時還有多個原先已經在MySQL 5.0就存在的漏洞.總體來說,在MySQL 5.1中依然有多達180個嚴重的漏洞.
具有諷刺意味的是,MySQL 5.1上一次推遲GA的理由正是漏洞未修復.在今年4月份,Sun公司宣布MySQL 5.1的GA日期被推遲.四個月之後,Sun公司負責數據庫的副總裁Zack Urlocker依然在宣稱,由於漏洞太多,繼續推遲該數據庫的GA日期.
對於Widenius的這個批評,Sun公司發言人回應說,並非所有MySQL社區的人都支持Widenius的意見,Sun公司一直推薦企業用戶在生產系統中部署任何軟件之前都要進行詳細的測試工作,不管是MySQL還是其它軟件.同時,Sun公司會繼續研發MySQL 5.1,在不久的將來將為其推出更新.
MySQL 5.1的開發時間已經有大約3年的時間,它的很多新功能可以提高性能,其中包括分區功能、基於行的復制和新的應用程序編程接口(APIs).來自451集團的分析師Matt Aslett表示,MySQL 5.0從宣布GA到真正可以部署到生產環境也經歷了很長的時間,因此MySQL 5.1在這種情況下GA並不奇怪.
不過,他補充說,盡管具有這些新功能,但是在5.0中已經存在的這些未修復漏洞,會成為企業用戶的擔憂之處.
Aslett表示,新版產品難免具有漏洞,在部署到生產環境時需要謹慎.但是令人擔憂的是,許多在MySQL 5.0中已經存在的嚴重漏洞卻依然未被修復.而且,Monty Widenius的公開曝光該版本數據庫的漏洞,說明這個開源數據庫的開發過程和發布周期存在廣泛的問題,如果Sun希望推動這一開源數據庫向前發展,需要首先解決這些問題.