Ver Planes Ver Planes

Blog

Noticias

Lanzamiento de credcheck 4.6

SystemGuards
0 like
28 febrero, 2026

Grenoble, Francia – 23 de febrero de 2026

Extensión credcheck para PostgreSQL

La extensión de PostgreSQL credcheck permite realizar comprobaciones generales de credenciales durante la creación de un usuario, durante el cambio de contraseña y el cambio de nombre de usuario. Mediante esta extensión, es posible definir un conjunto de reglas:

  • permitir un conjunto específico de credenciales
  • rechazar cierto tipo de credenciales
  • negar contraseñas fáciles de descifrar
  • establecer el uso de una fecha de caducidad para la contraseña con un mínimo de días
  • definir una política de reutilización de contraseñas
  • definir el número de intentos de autenticación erróneos permitidos antes de bloquear a un usuario
  • añadir un retardo tras cada fallo de autenticación
  • exigir que los usuarios cambien su contraseña después del primer inicio de sesión
  • generar una advertencia N días antes de que expire la contraseña del usuario

Se ha publicado la versión 4.6. Se trata de una versión de corrección de seguridad. Si están utilizando la versión 4.5, actualicen lo antes posible. 

  • Se corrige un problema de seguridad con ALTER ROLE current_role que permite cambiar la contraseña de superusuarios.
  • Se corrige el trigger de evento para la advertencia de expiración de contraseña cuando la diferencia de tiempo arroja valores negativos.
  • Se desactiva el trigger de evento de inicio de sesión cuando credcheck.password_valid_warning no está definido o está configurado en 0.

Si se está utilizando la función de advertencia de expiración de contraseña, deberá ejecutarse el archivo event_trigger.sql en cada base de datos donde esté definido.

La actualización requiere el reinicio de PostgreSQL para recargar la biblioteca credcheck.

La lista completa de cambios y los agradecimientos están disponibles aquí

Enlaces y créditos

credcheck es un proyecto abierto bajo licencia PostgreSQL mantenido por HexaCluster. Se agradece cualquier contribución que nos ayude a mejorar la herramienta. Pueden enviar sus ideas, peticiones de funcionalidades o parches a través de las herramientas de GitHub.

Enlaces :

Información sobre credcheck

La extensión credcheck es desarrollada y mantenida por Gilles Darold en HexaCluster. Si necesitan más información, contáctennos.  

Documentación en https://github.com/HexaCluster/credcheck#readme

Haz clic aquí para leer la noticia original en inglés en la página web oficial de PostgreSQL.
Share this post
Blog Advertising

Hit enter to search or ESC to close

Ver Planes