2026年2月26日： PostgreSQL 18.3、17.9、16.13、15.17 和 14.22 发布！

快速链接

credcheck v4.7 发布

发布于 2026-04-20，HexaCluster

相关开源软件

马达加斯加塔那那利佛，2026 年 4 月 19 日

PostgreSQL credcheck 扩展

credcheck 是一个 PostgreSQL 扩展，用于在创建用户、修改密码以及重命名用户时执行通用凭证检查。通过该扩展，可以定义如下规则：

允许特定的凭证集合
拒绝某些类型的凭证
禁止使用容易被破解的密码
强制密码设置最短有效期与过期时间
定义密码重用策略
定义用户被封禁前允许的认证失败次数
定义认证失败后的延迟时间
强制用户首次登录后修改密码
在密码临近过期前提前 N 天发出警告

本次版本修复了自上一版以来用户反馈的问题，并新增两项功能：

允许超级用户执行变更时完全跳过密码策略检查，对应新增 GUC：credcheck.superuser_nocheck
新增“禁止修改密码”能力，对应新增 GUC：credcheck.disallow_password_change

此外，v4.7 还修复了以下问题：

修复从 plpgsql 代码块中执行 CREATE ROLE / ALTER ROLE 时，credcheck.password_valid_until 的行为问题
修复 password_valid_until / password_valid_max 的相关行为问题

升级后需要 重启 PostgreSQL，以重新加载 credcheck 库。

完整变更列表与致谢信息见：

credcheck v4.7 发行说明

链接与支持

下载：https://github.com/HexaCluster/credcheck/releases/
问题反馈：https://github.com/HexaCluster/credcheck/issues
文档：https://github.com/HexaCluster/credcheck#readme
官网：https://hexacluster.ai/
联系方式：https://hexacluster.ai/contact-us/