Centos7 en MariaDB 10.1

Post by Paul van der Vlis
Hallo,
Een klant krijgt meldingen van een applicatie dat MariaDB 10.1 "end of
life" status heeft op een Centos systeem.
Volgens mij heeft Centos7 echter security support tot juni 2024, en daar
zal MariaDB ook wel onder vallen.
Is er hier iemand die hier meer van weet?

Het lijkt er op dat er gewoon nog security support is, maar dat die
applicatie een nieuwere database wil.

Is dat zomaar te doen op zo'n Centos systeem?

Groet,
Paul

--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl

Coen

2023-01-24 18:46:17 UTC

Post by Paul van der Vlis
Het lijkt er op dat er gewoon nog security support is, maar dat die
applicatie een nieuwere database wil.
Is dat zomaar te doen op zo'n Centos systeem?

Bijvoorbeeld een Wordpress of een Drupal wil daar wel over klagen ja.

Met het toevoegen van een externe repo van MariaDB zelf, of die van IUS
(https://repo.ius.io/7/x86_64/packages/m/) is dat redelijk te doen.

Je moet vaak wel 1 Yum transactie maken van het upgraden van de libs
omdat anders alle packages die op 10.1 dependen van het systeem
verwijderd worden.

Van 10.1 naar 10.4 maak je het best een volledige export - import slag
omdat de database files niet binary compatible zijn. (Maximaal versie
stap, 10.1 naar 10.4 is 3 stappen) Vooraf goed testen of dat allemaal werkt!

Groet,
Coen

Roger

2023-01-25 04:44:01 UTC

Post by Paul van der Vlis
Hallo,
Een klant krijgt meldingen van een applicatie dat MariaDB 10.1 "end of life" status heeft
op een Centos systeem.

Niet alleen op een CentOS systeem.

Post by Paul van der Vlis
Volgens mij heeft Centos7 echter security support tot juni 2024, en daar zal MariaDB ook
wel onder vallen.

CentOS 7 mag dan nog tot juni 2024 security patches krijgen, maar voor MariaDB zouden
dat upstream patches zijn en die zijn er voor 10.1 al meer dan 2 jaar niet meer.

Het systeem van je klant is dringend toe aan een upgrade.

Groeten,
-Roger

De ongekruisigde

2023-01-25 09:36:41 UTC

Post by Paul van der Vlis
Hallo,
Een klant krijgt meldingen van een applicatie dat MariaDB 10.1 "end of life" status heeft
op een Centos systeem.

Niet alleen op een CentOS systeem.

Post by Paul van der Vlis
Volgens mij heeft Centos7 echter security support tot juni 2024, en daar zal MariaDB ook
wel onder vallen.

CentOS 7 mag dan nog tot juni 2024 security patches krijgen, maar voor MariaDB zouden
dat upstream patches zijn en die zijn er voor 10.1 al meer dan 2 jaar niet meer.

https://mariadb.com/kb/en/deprecation-policy/

Post by Roger
Het systeem van je klant is dringend toe aan een upgrade.
Groeten,
-Roger

Roger

2023-01-25 15:48:10 UTC

Post by De ongekruisigde

Post by Paul van der Vlis
Hallo,
Een klant krijgt meldingen van een applicatie dat MariaDB 10.1 "end of life" status heeft
op een Centos systeem.

Niet alleen op een CentOS systeem.

Post by Paul van der Vlis
Volgens mij heeft Centos7 echter security support tot juni 2024, en daar zal MariaDB ook
wel onder vallen.

CentOS 7 mag dan nog tot juni 2024 security patches krijgen, maar voor MariaDB zouden
dat upstream patches zijn en die zijn er voor 10.1 al meer dan 2 jaar niet meer.

https://mariadb.com/kb/en/deprecation-policy/

Dat zijn de end-of-life datums van de platforms waarvoor MariaDB samenwerkt met
de makers van die platforms, niet de end-of-life datums van elke willekeurige
MariaDB release die kan draaien op zo'n platform.

MariaDB 10.1 is end-of-life sinds 17 oktober 2020.

https://mariadb.org/about/#maintenance-policy

Groeten,
-Roger

Paul van der Vlis

2023-01-25 10:03:38 UTC

Post by Paul van der Vlis
Hallo,
Een klant krijgt meldingen van een applicatie dat MariaDB 10.1 "end of
life" status heeft op een Centos systeem.

Niet alleen op een CentOS systeem.

Post by Paul van der Vlis
Volgens mij heeft Centos7 echter security support tot juni 2024, en
daar zal MariaDB ook wel onder vallen.

CentOS 7 mag dan nog tot juni 2024 security patches krijgen, maar voor MariaDB zouden
dat upstream patches zijn en die zijn er voor 10.1 al meer dan 2 jaar niet meer.

Waarom denk je dat dat upstream patches zouden moeten zijn?

Redhat/Centos zorgt toch zelf voor security patches?

Groet,
Paul

--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl

Paul van der Vlis

2023-01-25 10:17:32 UTC

Post by Paul van der Vlis
Hallo,
Een klant krijgt meldingen van een applicatie dat MariaDB 10.1 "end
of life" status heeft op een Centos systeem.

Niet alleen op een CentOS systeem.

Post by Paul van der Vlis
Volgens mij heeft Centos7 echter security support tot juni 2024, en
daar zal MariaDB ook wel onder vallen.

CentOS 7 mag dan nog tot juni 2024 security patches krijgen, maar voor MariaDB zouden
dat upstream patches zijn en die zijn er voor 10.1 al meer dan 2 jaar niet meer.

Waarom denk je dat dat upstream patches zouden moeten zijn?
Redhat/Centos zorgt toch zelf voor security patches?

Hmm, ik zie nu dat MariaDB 10.1 geen onderdeel was van Centos7. Dat was
MariaDB 5.5:

https://mariadb.com/resources/blog/installing-mariadb-10-on-centos-7-rhel-7/

Groet,
Paul

--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl

Roger

2023-01-25 16:08:12 UTC

Post by Paul van der Vlis
Hallo,
Een klant krijgt meldingen van een applicatie dat MariaDB 10.1 "end of life" status
heeft op een Centos systeem.

Niet alleen op een CentOS systeem.

Post by Paul van der Vlis
Volgens mij heeft Centos7 echter security support tot juni 2024, en daar zal MariaDB
ook wel onder vallen.

CentOS 7 mag dan nog tot juni 2024 security patches krijgen, maar voor MariaDB zouden
dat upstream patches zijn en die zijn er voor 10.1 al meer dan 2 jaar niet meer.

Waarom denk je dat dat upstream patches zouden moeten zijn?
Redhat/Centos zorgt toch zelf voor security patches?

https://mariadb.com/resources/blog/installing-mariadb-10-on-centos-7-rhel-7/

Dat gaat over wat er wordt geïnstalleerd als je MariaDB installeert buiten CentOS om.
Die versie hoeft niet dezelfde te zijn als de versie die wordt geïnstalleerd door
CentOS zelf.

Gezien de lange tijd tussen CentOS major releases (tussen 7 en 8 zaten ruim 5 jaar;
de versienummering loopt gelijk met die van RHEL) is het waarschijnlijk dat CentOS 7
tussentijds op een nieuwe MariaDB release is overgestapt.

Groeten,
-Roger

Roger

2023-01-25 15:53:34 UTC

Post by Paul van der Vlis
Hallo,
Een klant krijgt meldingen van een applicatie dat MariaDB 10.1 "end of life" status
heeft op een Centos systeem.

Niet alleen op een CentOS systeem.

Post by Paul van der Vlis
Volgens mij heeft Centos7 echter security support tot juni 2024, en daar zal MariaDB
ook wel onder vallen.

CentOS 7 mag dan nog tot juni 2024 security patches krijgen, maar voor MariaDB zouden
dat upstream patches zijn en die zijn er voor 10.1 al meer dan 2 jaar niet meer.

Waarom denk je dat dat upstream patches zouden moeten zijn?
Redhat/Centos zorgt toch zelf voor security patches?

Nee. Patches worden gemaakt door de upstream. Dat geldt in elk geval voor het
productinhoudelijke deel, en meestal ook voor de packages zelf (zo werkt het
in elk geval bij Debian). Je kunt van een distro niet verwachten dat ze daar
de diepgaande inhoudelijke kennis van alle packages hebben die nodig is om
zonder ongelukken security patches te maken, nog even afgezien van de vraag
hoe ze te weten zouden moeten komen dat er ergens een security probleem is.
De bug databases worden immers beheerd door de upstream.

MariaDB 10.1 is end-of-life sinds 17 oktober 2020.

https://mariadb.org/about/#maintenance-policy

Groeten,
-Roger

Paul van der Vlis

2023-01-25 20:12:19 UTC