法国格勒诺布尔 - 2026 年 2 月 23 日
credcheck PostgreSQL 扩展提供了一些通用的凭证检查功能,这些检查会在用户创建、密码更改和用户重命名时执行。通过使用此扩展,我们可以定义一组规则:
4.6 版本已发布,这是一个安全修复版本。如果您正在使用 v4.5,请尽快升级。
ALTER ROLE current_role 的安全问题,该问题允许更改超级用户密码。credcheck.password_valid_warning 未定义或设置为 0 时,禁用登录事件触发器。如果您正在使用密码过期警告功能,应在每个定义了该功能的数据库中执行 event_trigger.sql。
升级需要重启 PostgreSQL 以重新加载 credcheck 库。
完整的变更列表和致谢信息请查看此处
credcheck 是由 HexaCluster 维护的 PostgreSQL 许可下的开源项目。欢迎任何有助于构建更好工具的贡献。您可以通过 GitHub 工具发送您的想法、功能请求或补丁。
链接:
credcheck 扩展由 Gilles Darold 在 https://hexacluster.ai 开发和维护。如需更多信息,请https://hexacluster.ai/contact-us/联系我们。