2025年9月25日: PostgreSQL 18 发布!

Credcheck 版本 2.4 发布

发布于 2024-01-30,作者:HexaCluster
相关开源项目

格勒诺布尔 - 2024年1月30日

PostgreSQL credcheck 扩展

credcheck PostgreSQL 扩展提供了几个通用的凭据检查,这些检查将在用户创建、密码更改和用户重命名期间进行评估。通过使用此扩展,我们可以定义一套规则来

  • 允许一组特定的凭据
  • 拒绝某类凭据
  • 拒绝容易被破解的密码
  • 强制设置密码的过期日期,并指定最短天数
  • 定义密码重用策略
  • 定义允许的最大身份验证失败次数,之后用户将被禁用
  • 在所有认证失败后添加延迟

此版本是一个维护版本,用于修复使用 pgBackRest 备份密码历史文件时的一个主要问题,并增加了一个认证延迟功能。

  • 添加认证延迟功能,以便在认证失败时可以添加暂停。设置 credcheck.auth_delay_ms 会导致服务器在报告认证失败之前暂停指定的毫秒数。这使得对数据库密码的暴力破解攻击更加困难。此补丁纯粹是从 auth_delay 扩展复制粘贴而来,目的是限制预加载的扩展数量。有关此功能的来源的更多信息,请参阅 https://postgresql.ac.cn/docs/current/auth-delay.html 。
  • 强制将文件 $PGDATA/global/pg_password_history 的大小设置为 8192 的倍数,以修复 pgBackRest 由于错误消息“文件 /.../global/pg_password_history 中的页面未对齐:文件大小 2604 不能被页面大小 8192 整除”而导致的错误。

扩展升级需要重启 PostgreSQL 以重新加载 credcheck 库。

完整的更改列表和致谢可在 此处 查看

链接与致谢

credcheck 是一个在 PostgreSQL 许可下的开源项目,由 MigOps Inc 创建,由 HexaCluster CorpGilles Darold 开发和维护。欢迎任何为改进该工具做出的贡献。您可以使用 GitHub 工具发送您的想法、功能请求或补丁。

链接

关于 credcheck

credcheck 扩展是 MigOps Inc 的原创作品。由于 MigOps 已关闭,Gilles Darold 是官方维护者。如果您需要更多信息,请 与我联系

文档位于 https://github.com/MigOpsRepos/credcheck#readme