TLS med MySQL er teknisk komplekst og krevende å sette seg inn i. Denne informasjonen er her for teknisk avanserte kunder som ønsker å finne ut av og fikse problemer med sin TLS-tilkobling til en database.
TLS-versjoner, chiffere og implementasjoner
Fra og med MariaDB 10.4 og Percona 5.7 støtter vi kun TLS v1.2 og v1.3, det er ingen særskilte begrensninger i chiffere, utover de som følger med i protokollene og i underliggende OpenSSL.
For de som ønsker et dypere dykk i materien, så har MariaDB, MySQL og Percona alle dokumentasjon over sine respektive SSL-/TLS-implementasjoner. Nedenstående tabell viser hvilke OS-versjoner som brukes for å betjene de respektive MySQL-variantene. Tabellen inneholder lenker til MySQL-leverandørens dokumentasjon.
MySQL-variant | OS-versjon | Pakke-leverandør |
MariaDB 10.5, 10.6, 10.11 | Debian Buster/Bullseye/Bookworm, Ubuntu Server 20.04/22.04 LTS | MariaDB official Debian/Ubuntu repo |
Ubuntu Server 20.04 LTS | Percona official Ubuntu repo |
Teknisk informasjon om utfordringer med Debian Stretch som klient
Hvis du skal bruke Debian Stretch som klient for TLS-tilkoblinger, vær obs på at medfølgende klientbiblioteker for MySQL ikke støtter TLS v1.2 og nyere. Se denne bugrapporten (bugs.debian.org) for mer informasjon.
Klientbiblioteker bruker ikke TLS for tilkobling til MySQL-databaser med mindre man eksplisitt aktiverer det, og problemet opptrer derfor ikke for vanlig programvare som kjører på webhotell hos oss og kobler til databaser på vårt interne nett, men det kan oppstå ved eksplisitt bruk av TLS i manuell konfigurasjon eller fra eksterne tilkoblinger.
Hvis du selv har Debian Stretch og ønsker å pålitelig bruke TLS til databasetilkoblinger, vurder å bruke oppdaterte ferdigpakkede klientbiblioteker for MariaDB 10.3 (mariadb.org, krever javascript) eller Percona 5.7 (percona.com).