PostgreSQL将不再支持MD5密码
根据 PostgreSQL 代码仓库的最新动态,近日有维护者提交了“弃用 MD5 密码支持”的 commit。
该维护者指出,MD5 被认为不适合用作加密散列算法已有一段时间。
此外,PostgreSQL 中的 MD5 密码散列很容易受到传递散列攻击,即知道用户名和散列密码就足以进行身份验证。v10 中添加的 SCRAM-SHA-256 方法不存在这些问题,被认为优于 MD5。
根据讨论,本次 commit 将 PostgreSQL 中的 MD5 密码支持标记为弃用,并将在未来的版本中删除。
现在,文档中包含了多个弃用通知,而 CREATE ROLE 和 ALTER ROLE 在设置 MD5 密码时也会发出弃用警告。用户可以通过将 md5_password_warnings 参数设置为 "off" 来禁用这些警告。
这可能是 PostgreSQL 18 明确告知 MD5 密码支持已过时并将在未来移除的程度。PostgreSQL 19 将支持使用 MD5 密码升级,并允许使用它们进行身份验证,但禁止创建新密码。
之后,PostgreSQL 20 将禁止使用 MD5 密码进行验证。
最后,在 PostgreSQL 21 中,将禁止使用 MD5 密码升级,并且 PostgreSQL 内部将不再提供 MD5 密码支持。因此,如果出于某种原因需要,PostgreSQL 中的 MD5 密码支持仍将存在数年,但现在已被正式弃用,移除路径也已启动。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
md5
+关注
关注
0文章
30浏览量
21233 -
postgresql
+关注
关注
0文章
25浏览量
596
原文标题:PostgreSQL将不再支持MD5密码
文章出处:【微信号:OSC开源社区,微信公众号:OSC开源社区】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
选型手册:MOT5N50MD 系列 N 沟道功率 MOSFET 晶体管
仁懋电子(MOT)推出的MOT5N50MD是一款面向500V高压高频场景的N沟道增强型功率MOSFET,凭借快速开关特性、稳定雪崩能力及500V耐压,广泛适用于高频开关电源、电子镇流器、LED电源等
MD5信息摘要算法实现二(基于蜂鸟E203协处理器)
本设计首先根据MD5协处理器的功能设计MD5算法IP核,软件部分使用串口程序助手进行64位加解密结果的输出,E203内核根据地址取出对应的数据,使用相关的指令进行传输显示。通过NICE接口将MD5协
发表于 10-30 07:54
MD5信息摘要算法实现一(基于蜂鸟E203协处理器)
1、 MD5算法输入处理
MD5算法的输入字符串消息转换为二进制长度范围应在0比特 到(2^64-1)比特之间,因为二进制输入串的最后64比特是用来存储输入长度。而在MD5算法输入中,如果二进制
发表于 10-30 07:18
淘宝商品详情接口(item_get)企业级全解析:参数配置、签名机制与 Python 代码实战
本文详解淘宝开放平台taobao.item_get接口对接全流程,涵盖参数配置、MD5签名生成、Python企业级代码实现及高频问题排查,提供可落地的实战方案,助你高效稳定获取商品数据。
ubuntu系统安装之使用提供的ubuntu系统
包\08-开发环境文件夹中有以下文件:
为了保证开发环境在下载过程中没有出现文件损坏,下载完后要对每一个文件进行MD5校验(可以通过网络进行MD5在线校验,也可以下载MD5校验工具),文件校验完生成
发表于 09-22 16:28
时间不准确?就选网络时间服务器
网络时间服务器是为网络设备提供准确、标准、、可靠和多功能的时间服务的解决方案,能提供准确的同步时钟信号,支持标准的NTP和SNTP网络时间同步协议,采用MD5协议和加密方式,有完整的日志记录功能
NTP网络同步时钟:数字世界的“心跳”
NTP网络同步时钟是为网络设备提供准确、标准、可靠和多功能的时间服务的解决方案,能提供准确的同步时钟信号,支持标准的NTP和SNTP网络时间同步协议,采用MD5协议和加密方式,有完整的日志记录功能
harmony-utils之MD5,MD5工具类
harmony-utils之MD5,MD5工具类 harmony-utils 简介与说明 [harmony-utils] 一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于
请问LIS2MDL的表5中Idd_PD的值,是在idle mode下得到的吗,寄存器60H的md1,md0均为1?
请问LIS2MDL的表5中Idd_PD的值,是在idle mode下得到的吗,寄存器60H的md1,md0均为1?多谢
发表于 03-14 14:00
普冉PY32MD320单片机介绍
PY32MD320单片机采用了32 位 ARM Cortex-M0+内核,最高工作频率 48 MHz,带64 KB Flash和8 KB SRAM存储器。PY32MD320 单片机的工作温度范围为
展望PostgreSQL 18的新特性
距离 PostgreSQL 17 正式发布已近半年,按照每年发布一个大版本的惯例,PostgreSQL 18 预计将在 2025 年底发布。距离正式发布还有一段时间,社区的开发工作仍在如火如荼地进行中。
利用SSIS源、查找及目标组件集成PostgreSQL数据至ETL流程
使用SSIS源、查找和目标组件在ETL中集成PostgreSQL数据 Devart SSIS Data Flow Components for PostgreSQL 允许您将 PostgreSQL
针对步进电机的专用驱动方案MD400系列电调
MD400系列电调是针对步进电机的专用驱动方案,自带磁编码器芯片,采用FOC方式驱动步进电机,支持欠压、过压、过流和堵转保护等功能,支持UART、RS-485、CAN通信控制和脉冲方式控制,支
dbForge Studio for PostgreSQL:PostgreSQL数据库多功能集成开发环境
什么是 dbForge Studio for PostgreSQL?是一个集成工具包中包含 PostgreSQL 所需的一切 上下文感知SQL代码补全、智能格式化和语法验证 消除性能瓶颈的查询优化器
安装的是CCS7.0,在新建工程的时候,为什么找不到PGA900这个芯片?
我安装的是CCS7.0,在新建工程的时候,找不到PGA900这个芯片。另外,CCS7.0下载页面还有一个文件MD5,这是什么文件,有什么作用,怎么用?
发表于 12-27 06:43
工商网监
评论