Ver Planes Ver Planes

Blog

Noticias

Lanzamiento de Credcheck 2.2

SystemGuards
27 likes
18 septiembre, 2023

Antananarivo, Madagascar – 16 de septiembre de 2023

Extensión PostgreSQL credcheck

La extensión de PostgreSQL credcheck permite realizar comprobaciones generales de credenciales durante la creación de un usuario, durante el cambio de contraseña y el cambio de nombre de usuario. Mediante esta extensión, es posible definir un conjunto de reglas:

  • permitir un conjunto específico de credenciales
  • rechazar cierto tipo de credenciales
  • negar una contraseña fácil de descifrar
  • establecer el uso de una fecha de caducidad para la contraseña con un mínimo de días
  • definir una política de reutilización de contraseñas
  • definir el número de intentos de autenticación erróneos permitidos antes de bloquear a un usuario

La versión v2.2 añade una nueva característica, corrige un error importante con las contraseñas nulas y soluciona algunos problemas notificados por los usuarios desde el lanzamiento de la última versión.

  • Añadida la nueva variable GUC credcheck.whitelist para establecer una lista separada por comas de nombres de usuario que se excluirán en la comprobación de la política de contraseñas. Por ejemplo: credcheck.whitelist = 'admin,supuser' deshabilitará cualquier política credcheck para los usuarios llamados admin y supuser.
  • Solucionada la caída de PostgreSQL que se producía cuando la contraseña se configuraba como ALTER USER myuser PASSWORD NULL;
  • Supresión de los mensajes «MD5 password cleared because of role rename». Esto permite superar las pruebas en PG12 y 13.
  • Uso del mecanismo de comparación de archivos para variantes de pg_regress.

La actualización requiere un reinicio de PostgreSQL para recargar la biblioteca de credcheck.

La lista completa de cambios y agradecimientos está disponible aquí

Enlaces y créditos

credcheck es un proyecto abierto desarrollado por MigOps Inc bajo licencia PostgreSQL, desarrollado y mantenido por Gilles Darold. Se agradece cualquier contribución que nos ayude a mejorar la herramienta. Pueden enviar sus ideas, peticiones de funcionalidades o parches a través de las herramientas de GitHub.

Enlaces :

Información sobre credcheck

La extensión credcheck es un proyecto desarrollado por MigOps Inc. Desde que MigOPs fue cerrada, Gilles Darold es el mantenedor oficial. Si necesitan más información, contáctenme.  

Documentación en https://github.com/MigOpsRepos/credcheck#readme

Haz clic aquí para leer la noticia original en inglés en la página web oficial de PostgreSQL.
Share this post
Blog Advertising

Hit enter to search or ESC to close

Ver Planes