PostgreSQL 凭证检查插件 credcheck v1.2.0 发布

2023年5月13日，PostgreSQL 插件 credcheck v1.2.0 发布。credcheck v1.2.0 版本修复了自上个版本以来用户报告的主要问题：

• 修复密码在 VALID UNTIL min/max 错误后错误地保存在历史记录中的情况。

升级需要重新启动 PostgreSQL 以重新加载 credcheck 库。

此处提供完整的更改列表：https://github.com/MigOpsRepos/credcheck/blob/v1.0/ChangeLog

PostgreSQL credcheck 插件

credcheck PostgreSQL 扩展提供了很少的一般凭证检查，这些检查将在用户创建、密码更改和用户重命名期间进行评估。通过使用这个扩展，我们可以定义一组规则：

• 允许一组特定的凭据
• 拒绝某种类型的凭据
• 对密码强制使用至少一天的到期日期
• 定义密码重用策略

这个扩展是基于 PostgreSQL 的check_password_hookhook 开发的。

此扩展将所有检查作为可配置参数提供。默认配置设置不会强制执行任何复杂的检查，并且会尝试允许大多数凭据。通过使用SET credcheck.<check-name> TO <some value>;命令，强制执行凭证检查的新设置。这些设置只能由超级用户更改。

credcheck 下载

credcheck 是在MigOps Inc创建的 PostgreSQL 许可下的一个开放项目。欢迎为构建更好的工具做出任何贡献。您可以使用 GitHub 工具发送您的想法、功能请求或补丁。

链接：

• 下载： https: //github.com/MigOpsRepos/credcheck/releases/
• 支持：使用 GitHub 报告工具https://github.com/MigOpsRepos/credcheck/issues

credcheck 安装

• 所需的最低 PostgreSQL 版本为 10.0。
• 对于密码重用策略功能，所需的最低版本是 12.0。
• 确保pg_config二进制文件设置在当前PATH.
• 将此存储库克隆或下载到目录中，然后运行命令make install。
• 如果存在任何权限问题，请使用该sudo make install命令。
• 通过运行命令执行回归测试make installcheck。
• 使用LOAD 'credcheck';PostgreSQL 命令在一个会话中测试此扩展。
• 要为所有会话启用此扩展，请执行CREATE EXTENSION credcheck;命令。
• 并附credcheck加到. shared_preload_libraries_postgresql.conf
• 然后重新启动 PostgreSQL 数据库以反映更改。

文章来源：https://www.postgresql.org/about/news/credcheck-v120-released-2639/