格勒诺布尔 - 2024年1月30日
credcheck PostgreSQL 扩展提供了几个通用的凭据检查,这些检查将在用户创建、密码更改和用户重命名期间进行评估。通过使用此扩展,我们可以定义一套规则来
此版本是一个维护版本,用于修复使用 pgBackRest 备份密码历史文件时的一个主要问题,并增加了一个认证延迟功能。
credcheck.auth_delay_ms
会导致服务器在报告认证失败之前暂停指定的毫秒数。这使得对数据库密码的暴力破解攻击更加困难。此补丁纯粹是从 auth_delay 扩展复制粘贴而来,目的是限制预加载的扩展数量。有关此功能的来源的更多信息,请参阅 https://postgresql.ac.cn/docs/current/auth-delay.html 。$PGDATA/global/pg_password_history
的大小设置为 8192 的倍数,以修复 pgBackRest 由于错误消息“文件 /.../global/pg_password_history 中的页面未对齐:文件大小 2604 不能被页面大小 8192 整除”而导致的错误。扩展升级需要重启 PostgreSQL 以重新加载 credcheck 库。
完整的更改列表和致谢可在 此处 查看
credcheck 是一个在 PostgreSQL 许可下的开源项目,由 MigOps Inc 创建,由 HexaCluster Corp 和 Gilles Darold 开发和维护。欢迎任何为改进该工具做出的贡献。您可以使用 GitHub 工具发送您的想法、功能请求或补丁。
链接
credcheck 扩展是 MigOps Inc 的原创作品。由于 MigOps 已关闭,Gilles Darold 是官方维护者。如果您需要更多信息,请 与我联系