PostgreSQL 信用检查插件 Credcheck 2.2 版本发布，添加GUC变量白名单

2023年9月16日，PostgreSQL 信用检查插件 Credcheck 2.2 版本发布，添加新的 GUC 变量白名单。

PostgreSQL Credcheck 插件

credcheck PostgreSQL 扩展提供了一些常规的凭据检查，这些检查将在用户创建、密码更改和用户重命名期间进行评估。通过使用这个扩展，我们可以定义一组规则：

• 允许一组特定的凭据
• 拒绝某种类型的凭证
• 拒绝容易被破解的密码
• 强制使用密码的最短天数的到期日期
• 定义密码重用策略
• 定义在禁止用户之前允许的身份验证失败次数

Credcheck v2.2 版本添加了一项新功能，修复了空密码的主要错误，并修复了自上次版本以来用户报告的一些问题。

• 添加新的 GUC 变量credcheck.whitelist，可用于设置要从密码策略检查中排除的逗号分隔的用户名列表。例如：credcheck.whitelist = 'admin,supuser'将禁用名为 admin 和 superuser 的用户的任何信用检查策略。
• 修复密码设置为 NULL 时 PostgreSQL 崩溃的问题ALTER USER myuser PASSWORD NULL;
• 禁止显示“MD5 密码因角色重命名而被清除”消息。这使得 PG12 和 13 的测试通过。
• 使用pg_regress的变体比较文件机制。

扩展升级需要重新启动 PostgreSQL 以重新加载 credcheck 库。

此处（https://github.com/MigOpsRepos/credcheck/blob/v2.2/ChangeLog）提供了完整的更改和致谢列表

链接和制作人员

credcheck 是MigOps Inc创建的 PostgreSQL 许可下的一个开放项目，由Gilles Darold开发和维护。欢迎为构建更好的工具做出任何贡献。您可以使用 GitHub 工具发送您的想法、功能请求或补丁。

链接：

• 下载： https: //github.com/MigOpsRepos/credcheck/releases/
• 支持：使用 GitHub 报告工具https://github.com/MigOpsRepos/credcheck/issues

关于 Credcheck

credcheck 扩展是MigOps Inc的原创作品，由于 MigOPs 已关闭，Gilles Darold 是官方维护者。

文档位于https://github.com/MigOpsRepos/credcheck#readme

文章来源：https://www.postgresql.org/about/news/credcheck-version-22-released-2717/