格勒諾勃 - 2024 年 1 月 30 日
credcheck PostgreSQL 擴充功能提供了一些通用的憑證檢查,這些檢查將在使用者建立、密碼變更和使用者重新命名期間進行評估。 通過使用此擴充功能,我們可以定義一組規則
此版本是一個維護版本,修復了使用 pgBackRest 備份密碼歷史記錄檔案時的主要問題,並新增了身份驗證延遲功能。
credcheck.auth_delay_ms會導致伺服器在報告身份驗證失敗之前暫停指定的毫秒數。這使得對資料庫密碼的暴力攻擊更加困難。此修補程式純粹是 auth_delay 擴充功能的複製/貼上,只是為了限制要預先載入的擴充功能數量。有關此功能來源的更多資訊,請參閱 https://postgres.tw/docs/current/auth-delay.html。$PGDATA/global/pg_password_history 的大小為 8192 的倍數,以修復由錯誤訊息「/.../global/pg_password_history 中的頁面未對齊:檔案大小 2604 無法被頁面大小 8192 整除」引起的 pgBackRest 錯誤擴充功能升級需要重新啟動 PostgreSQL 才能重新載入 credcheck 函式庫。
完整的變更清單和致謝可在此處取得:here
credcheck 是一個在 PostgreSQL 授權下建立於 MigOps Inc 的開放專案,由 HexaCluster Corp 的 Gilles Darold 開發和維護。歡迎任何為構建更好的工具所做的貢獻。您可以使用 GitHub 工具發送您的想法、功能請求或修補程式。
連結
credcheck 擴充功能是 MigOps Inc 的原創作品。由於 MigOPs 已關閉,Gilles Darold 是官方維護者。如果您需要更多資訊,請與我聯繫