CVE数据库的实时修补

Question

关于数据库补丁的快速问题，特别是在CVE上。你看到这种实时修补技术对我们的开源数据库是否非常重要了吗？

这意味着我甚至不需要做任何故障转移，因为我们大多数的数据库，今天也是在HA/Galera集群/DBaaS中。你们觉得这个怎么样？

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2154 https://access.redhat.com/security/cve/cve-2021-32029

Answer 1

由于数据库已经有了HA策略，添加像脂浆这样的用户空间实时修补将需要更多的服务器端开发和一些非常小心的函数替换(以及函数指针是如何工作的？)，对代码周围的互斥进行清楚的理解并进行广泛的测试。

虽然不是不可能，但我认为目前数据库开发人员没有那么多的时间用于这种创新。也许通过改进的工具，它可以在以后进行试验。

现有的节点删除、更新和重新连接为数据库开发人员提供了非常容易的路径，因为活动方面的复杂性被更稳定和测试的代码路径所取代。