MySQL

Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht.

Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.
Ein Bericht von Hanno Böck

Das Unternehmen MariaDB hat mit dem Enterprise Server 10.4 die erste Version seines Datenbankservers speziell für Großkunden veröffentlicht. Der Server soll mehr Sicherheit und zusätzliche Funktionen bieten.

Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen.

Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

Der Hauptentwickler und Sponsor der gleichnamigen Datenbank MariaDB hat auf seiner Anwender- und Entwicklerkonferenz einen Enterprise Server angekündigt. Der soll Open Source sein und besseres Auditing, schnellere Backups und größere Zuverlässigkeit bieten.

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.

Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

Eine Sicherheitslücke im MySQL-Frontend PhpMyAdmin erlaubt es, lokale Dateien auszulesen. Dafür benötigt man jedoch einen bereits existierenden Login.

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

Bei einer Routinewartung in einem der Rechenzentren von Github ist kurzzeitig die Netzwerkverbindung weggebrochen, was zu einem Ausfall und schlechter Verfügbarkeit einiger Github-Dienste über 24 Stunden sorgte. Das Team konnte zwischendrin deshalb nicht mal seine Nutzer informieren.

Otto Kekäläinen ist seit Anfang 2015 Chef der MariaDB-Foundation und hat nun seinen Rücktritt angekündigt. Es brauche eine andere Führung für die Community. Einen Nachfolger hat das Konsortium noch nicht gefunden.

Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

VMware und Amazon gehen eine weitere Partnerschaft ein und bieten Amazon RDS für die viel genutzte Virtualisierungsumgebung von VMware an. Der Dienst ist mit MySQL und vielen anderen Datenbankmanagementsystemen kompatibel: ein klares Konkurrenzprodukt zu Microsofts Azure-Cloud.

Neue JSON-Syntax und eine verbesserte Verschlüsselung von vornherein: MySQL bringt eine ganze Reihe von Neuerungen, unter anderem auch schnellere Performance von InnoDB und weitere Abfrage-Statements.

Build 2017 Microsoft pflegt in seinen Azure-Cloud Diensten künftig auch MySQL- und PostgreSQL-Datenbanken. Bislang mussten Entwickler dafür eigene VMs aufsetzen und betreuen. Die Arbeit mit den Datenbanken sollte also deutlich einfacher werden.

Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.
Ein Bericht von Hanno Böck

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.

Nach der Übernahme von Sun durch Oracle hatten viele in der Open-Source-Welt Angst um ihre Projekte. Doch es gibt eine einfache Möglichkeit, solche Probleme zu lösen: den Fork. Wir haben geschaut, wer sieben Jahre nach der Übernahme die Gewinner und Verlierer sind.
Von Bernd Schmidt

Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Einen Patch für die kritische Sicherheitslücke gibt es noch nicht - jedenfalls nicht bei Oracle.

Werden 2015 wegen der Schaltsekunde wieder weite Teile des Internets zusammenbrechen? Nein, sagten die Linux-Entwickler und behielten Recht. Distributoren gaben dennoch Tipps, wie sich Ausfälle wie 2012 vermeiden lassen.
Von Jörg Thoma

MariaDB Maxscale kann den Betrieb von verteilten MySQL- und MariaDB-Setups erheblich vereinfachen. Wir haben uns die erste stabile Version der Software angesehen, die als Proxy, Binlog-Server und Loadbalancer in MySQL-Setups eingesetzt werden kann.

Das Framework Fabric ist in einer ersten stabilen Version erschienen. Damit sollen MySQL-Datenbank-Cluster ausfallsicherer werden und besser skalieren.

MariaDB hat die MySQL-Alternative MariaDB Enterprise 1.0 veröffentlicht. MariaDB Enterprise 1.0 verspricht eine einfache Installation, Konfiguration und Verwaltung sowie für Unternehmen relevante Funktionen wie Hochverfügbarkeit durch die Integration von Galera-Cluster.

Der MySQL-Fork MariaDB 10 ist in einer Betaversion erschienen. Die Version enthält viele Neuerungen aus MySQL 5.6, setzt sich aber zunehmend von MySQL ab und umfasst zahlreiche Entwicklungen, die in MySQL nicht oder anders zu finden sind.

In einem Weißbuch, das an das US-Militär gerichtet ist, rät Oracle dem Verteidigungsministerium, auf Open-Source-Software zu verzichten. Stattdessen empfiehlt das Unternehmen indirekt eigene proprietäre Produkte.

Das kommende MySQL 5.7 soll das JSON-Format unterstützen. Noch enthalten die Funktionen aber sehr viele Fehler.

Oracle hat eine zweite Entwicklerversion von MySQL 5.7 veröffentlicht. Sie soll vor allem schneller sein, bietet eine verbesserte Replikation und experimentelle Unterstützung für MySQL-Fabric.

Seit Version 5.5.31 steht die Dokumentation für die Datenbank MySQL nicht mehr unter der GPL. Die neuen Lizenzbedingungen erwähnen aber auch die Software. Es handelt sich aber um einen Bug, der wieder korrigiert werden soll.

Tokutek hat seine TokuDB genannte Storage Engine für MySQL und MariaDB als Open Source freigegeben. TokuDB soll es ermöglichen, mit MySQL und MariaDB große Datenmengen von mehreren TByte effizient zu verwalten.

MemSQL hat seine gleichnamige Datenbank veröffentlicht. Diese ist kompatibel zu MySQL, aber von Grund auf darauf ausgelegt, sämtliche Daten im RAM zu halten. Dadurch soll MemSQL rund 30-mal schneller sein als MySQL und sich so für die Echtzeitanalyse großer Datenmengen eignen.

Mit dem Zusammenschluss des Datenbankherstellers Monty Program AB und des Supportdienstleisters SkySQL wollen die Entwickler um die MySQL-Alternative MariaDB "eine echte interoperable und quelloffene NewSQL-Datenbank schaffen". Wikipedia meldet unterdessen, dass es von MySQL auf MariaDB umsteigt.

Die MariaDB Foundation bietet mit Maria Galera Cluster eine Variante ihrer auf MySQL basierenden Datenbank mit Coderships Galera-Replikation an. Diese unterstützt Multi-Master-Cluster.

MySQL 5.6 ist deutlich langsamer als sein Vorgänger MySQL 5.5, schreibt Percona-Gründer Peter Zaitsev und widerspricht damit Oracles Versprechen. Denn laut Oracle soll MySQL 5.6 dank zahlreicher Verbesserungen deutlich schneller sein als der Vorgänger.

Oracle hat seine freie Datenbank MySQL in der Version 5.6 veröffentlicht. Die neue Version soll schneller sein, besser skalieren. MySQL 5.6 unterstützt zudem ein NoSQL-Interface, eine verbesserte Replikation und eine Volltextsuche für InnoDB.

Welche Probleme mussten Facebooks Entwickler lösen, um das Wachstum auf mehr als 1 Milliarde aktive Nutzer zu bewerkstelligen, und was waren die daraus resultierenden größten technischen Errungenschaften? Andere, als die meisten denken, sagt Robert Johnson, der fünf Jahre lang Facebooks Infrastruktur-Software-Team leitete.

Das Fedora-Team diskutiert darüber, statt der Datenbank MySQL künftig MariaDB einzusetzen. In der kommenden Version sollen zunächst beide Varianten beiliegen, um Nutzern den Übergang zu erleichtern.

Oracle hat am regulären Patchday zahlreiche Reparaturen zu Fehlern in seinen Anwendungen veröffentlicht, die meisten in MySQL. Für noch offene Sicherheitslücken in Java soll es erst im Februar Patches geben.

Die drei MySQL-Gründer Michael "Monty" Widenius, David Axmark und Allan Larsson gründen die MariaDB Foundation als unabhängige Organisation, die die Interessen von MariaDB-Nutzern und Entwicklern wahren soll, einem Fork von MySQL.

Der Hacker Kingcope hat eine weitere Schwachstelle in der Datenbank MySQL beschrieben. Mit Hilfe eines Skripts ließen sich in einem Brute-Force-Angriff bis zu 5.000 Passwörter pro Sekunde auslesen - als unprivilegierter Benutzer.

Der Hacker Kingcope hat eine Reihe von Exploits veröffentlicht, die zwar nicht alle neu sind, aber offenbar immer noch nicht geflickt wurden. Fünf Exploits ermöglichen Root-Zugänge zur Datenbank MySQL, zwei Exploits einen SSH-Zugang mit beliebigem Passwort.

Der MySQL-Fork MariaDB erhält Unterstützung für Multisource-Replikation, also die Möglichkeit, Daten aus mehreren Quellen per Replikation auf einem System zusammenzuführen.

Oracle hat einen Release Candidate von MySQL 5.6 veröffentlicht, während für den MySQL-Fork MariaDB eine Cassandra-Storage-Engine erschienen ist.

Nichtöffentliche Fehlermeldungen, veraltete Bazaar-Archive und fehlende Tests zum Fehlerfinden - das werfen MySQL-Entwickler Oracle vor. Das Unternehmen schade damit der Entwicklergemeinschaft.

Fehlende Kommunikation zwischen der Systemzeit des Linux-Kernels und dem High-Resolution-Timer ist schuld daran, dass die Schaltsekunde zahlreiche Server aus dem Tritt brachte.

Mit teils massiven Ausfällen hat die Schaltsekunde in der Nacht zum 1. Juli 2012 unter anderem dem Linux-Kernel, MySQL und Java-basierten Anwendungen Probleme bereitet. Betroffen waren unter anderem Qantas, Reddit und Mozilla.

Die beiden ehemaligen Facebook-Entwickler Eric Frenkiel und Nikita Shamgunov wollen mit MemSQL eine schnelle In-Memory-Alternative zu MySQL anbieten. MemSQL wandelt SQL-Anfragen in C++-Code um, was die Datenbank schneller machen soll als andere In-Memory-Lösungen.

Ein Fehler in einigen Versionen der Datenbanken MySQL und MariaDB führt dazu, dass eine Anmeldung auch ohne korrektes Kennwort möglich ist. Grund ist ein fehlerhafter Vergleich zwischen gespeichertem Hashwert und dem eingegebenen Passwort.

Google Research hat mit F1 eine neue verteilte Datenbank entwickelt, die so ausfallsicher und skalierbar sein soll wie NoSQL-Datenbanken, dabei aber den Vorteil einer SQL-Datenbank bietet. Google nutzt F1 als MySQL-Ersatz.