Sahadaki Durum
MariaDB release notlarında 11.8.4 için yapılan uyarı, veritabanı güncellemelerinde yalnızca “en yeni sürüm” mantığının yeterli olmadığını gösteriyor. Özellikle MyISAM ve Aria tablo kullanan sistemlerde sürüm seçimi dikkat ister.
Bu başlıkta amaç, güvenlik duyurusunu yalnızca haber gibi okumak değil; hosting operasyonunda hangi servislerin, hangi müşterilerin ve hangi bakım adımlarının etkileneceğini netleştirmektir. Kritik CVE dönemlerinde başarılı ekipler önce etki alanını daraltır, sonra yamayı uygular ve en son kullanıcı deneyimini ölçer.
Güncel Bulgular
MariaDB dokümantasyonunda 11.8.4 sürümü için MyISAM ve Aria tablolarında DELETE işlemleriyle ilgili dikkat notu yer alır. Bu tarz uyarılar güvenlik kadar veri bütünlüğü açısından da önemlidir.
Hosting sunucularında tüm uygulamalar InnoDB kullanmaz. Eski CMS, özel yazılım veya migration sonrası kalan tablolar MyISAM/Aria olabilir.
Veritabanı güncellemesi, panel güncellemesinden daha hassastır çünkü hatanın etkisi doğrudan müşteri verisine yansır.
Uygulama Notları
Güncelleme öncesi tablo motorları raporlanmalıdır. MyISAM ve Aria tabloları olan veritabanları ayrı risk listesine alınmalıdır.
MariaDB yükseltmesi öncesinde tam dump, binary log durumu, replication rolü ve disk alanı kontrol edilmelidir.
11.8 hattına geçilecekse üretici notları takip edilmeli, problemli sürüm yerine düzeltilmiş sürüm hedeflenmelidir.
Denetim Notları
Güncelleme sonrası `mariadb-upgrade` veya dağıtımın önerdiği eşdeğer kontrol uygulanmalıdır.
Slow query log ve error log ilk saat içinde izlenmelidir.
Uygulama tarafında yazma, silme ve arama akışları test edilmeden bakım tamamlandı sayılmamalıdır.