格勒诺布尔 - 2024 年 1 月 30 日
credcheck PostgreSQL 扩展提供了一些通用的凭证检查,这些检查将在用户创建、密码更改和用户重命名期间进行评估。 通过使用此扩展,我们可以定义一组规则
此版本是维护版本,旨在修复使用 pgBackRest 备份密码历史文件时出现的主要问题,并添加了身份验证延迟功能。
credcheck.auth_delay_ms 会导致服务器在报告身份验证失败之前暂停给定的毫秒数。这使得对数据库密码的暴力攻击更加困难。此补丁纯粹是从 auth_delay 扩展复制/粘贴而来,只是为了限制预加载的扩展数量。有关此功能的来源的更多信息,请参阅 https://postgresql.ac.cn/docs/current/auth-delay.html。$PGDATA/global/pg_password_history 的大小为 8192 的倍数,以修复 pgBackRest 错误,该错误由以下错误消息引起:“文件 /.../global/pg_password_history 中的页面未对齐:文件大小 2604 不能被页面大小 8192 整除”扩展升级需要重启 PostgreSQL 才能重新加载 credcheck 库。
完整的更改列表和确认信息可在 此处 获取
credcheck 是一个在 PostgreSQL 许可下创建的开源项目,由 MigOps Inc 创建,由 HexaCluster Corp 的 Gilles Darold 开发和维护。欢迎任何人为构建更好的工具做出贡献。您可以使用 GitHub 工具发送您的想法、功能请求或补丁。
链接
credcheck 扩展最初是 MigOps Inc 的原创工作,由于 MigOPs 已关闭,Gilles Darold 是官方维护者。如果您需要更多信息,请 联系我