PostgreSQL將不再支持MD5密碼
根據 PostgreSQL 代碼倉庫的最新動態,近日有維護者提交了“棄用 MD5 密碼支持”的 commit。
該維護者指出,MD5 被認為不適合用作加密散列算法已有一段時間。
此外,PostgreSQL 中的 MD5 密碼散列很容易受到傳遞散列攻擊,即知道用戶名和散列密碼就足以進行身份驗證。v10 中添加的 SCRAM-SHA-256 方法不存在這些問題,被認為優于 MD5。
根據討論,本次 commit 將 PostgreSQL 中的 MD5 密碼支持標記為棄用,并將在未來的版本中刪除。
現在,文檔中包含了多個棄用通知,而 CREATE ROLE 和 ALTER ROLE 在設置 MD5 密碼時也會發出棄用警告。用戶可以通過將 md5_password_warnings 參數設置為 "off" 來禁用這些警告。
這可能是 PostgreSQL 18 明確告知 MD5 密碼支持已過時并將在未來移除的程度。PostgreSQL 19 將支持使用 MD5 密碼升級,并允許使用它們進行身份驗證,但禁止創建新密碼。
之后,PostgreSQL 20 將禁止使用 MD5 密碼進行驗證。
最后,在 PostgreSQL 21 中,將禁止使用 MD5 密碼升級,并且 PostgreSQL 內部將不再提供 MD5 密碼支持。因此,如果出于某種原因需要,PostgreSQL 中的 MD5 密碼支持仍將存在數年,但現在已被正式棄用,移除路徑也已啟動。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
md5
+關注
關注
0文章
30瀏覽量
21303 -
postgresql
+關注
關注
0文章
25瀏覽量
624
原文標題:PostgreSQL將不再支持MD5密碼
文章出處:【微信號:OSC開源社區,微信公眾號:OSC開源社區】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
MD657B高速DAC特性與替代型號分析
MD657B高速DAC特性與替代型號分析MD657B是由EUVIS公司生產的高速12位數模轉換器(DAC),可替代部分需12位分辨率、采樣率5.5Gsps至7Gsps且具備多路復用功能的高速DAC
發表于 03-04 09:20
TAS5806MD音頻放大器:設計與應用全解析
特性 1. 靈活的輸出配置 TAS5806MD支持多種輸出配置,在2.0模式下,能實現2x 23 W(8 Ω,21 V,THD + N = 1%)
MD662H高速DAC替代方案全解析:采樣率、復用與性能權衡
通過以下方案實現功能覆蓋。一、MD662H核心參數回顧采樣率:最高支持8Gsps(部分應用場景下可穩定運行至6Gsps)。分辨率:12位,滿足高精度信號生成需求。多路復用:集成12通道4:1復用器,支持
發表于 01-21 09:42
電能質量在線監測裝置支持密碼復雜度要求嗎?
現代電能質量在線監測裝置(尤其是中高端型號,適配電網安全要求)普遍支持密碼復雜度要求 ,且部分裝置會強制啟用該功能,核心目的是防范弱密碼導致的非法訪問、數據篡改或設備操控風險,符合電力行業信息安全
選型手冊:MOT5N50MD 系列 N 溝道功率 MOSFET 晶體管
仁懋電子(MOT)推出的MOT5N50MD是一款面向500V高壓高頻場景的N溝道增強型功率MOSFET,憑借快速開關特性、穩定雪崩能力及500V耐壓,廣泛適用于高頻開關電源、電子鎮流器、LED電源等
MD5信息摘要算法實現二(基于蜂鳥E203協處理器)
本設計首先根據MD5協處理器的功能設計MD5算法IP核,軟件部分使用串口程序助手進行64位加解密結果的輸出,E203內核根據地址取出對應的數據,使用相關的指令進行傳輸顯示。通過NICE接口將MD5協
發表于 10-30 07:54
MD5信息摘要算法實現一(基于蜂鳥E203協處理器)
1、 MD5算法輸入處理
MD5算法的輸入字符串消息轉換為二進制長度范圍應在0比特 到(2^64-1)比特之間,因為二進制輸入串的最后64比特是用來存儲輸入長度。而在MD5算法輸入中,如果二進制
發表于 10-30 07:18
淘寶商品詳情接口(item_get)企業級全解析:參數配置、簽名機制與 Python 代碼實戰
本文詳解淘寶開放平臺taobao.item_get接口對接全流程,涵蓋參數配置、MD5簽名生成、Python企業級代碼實現及高頻問題排查,提供可落地的實戰方案,助你高效穩定獲取商品數據。
ubuntu系統安裝之使用提供的ubuntu系統
包\08-開發環境文件夾中有以下文件:
為了保證開發環境在下載過程中沒有出現文件損壞,下載完后要對每一個文件進行MD5校驗(可以通過網絡進行MD5在線校驗,也可以下載MD5校驗工具),文件校驗完生成
發表于 09-22 16:28
意法半導體:STM32CubeMX將不再集成到STM32CubeIDE中
從2025年11月發布的版本開始,我們將僅以 獨立 版本的形式提供 STM32CubeIDE 和 STM32CubeMX 。 STM32CubeMX將不再集成到STM32CubeIDE中 。相反
時間不準確?就選網絡時間服務器
網絡時間服務器是為網絡設備提供準確、標準、、可靠和多功能的時間服務的解決方案,能提供準確的同步時鐘信號,支持標準的NTP和SNTP網絡時間同步協議,采用MD5協議和加密方式,有完整的日志記錄功能
NTP網絡同步時鐘:數字世界的“心跳”
NTP網絡同步時鐘是為網絡設備提供準確、標準、可靠和多功能的時間服務的解決方案,能提供準確的同步時鐘信號,支持標準的NTP和SNTP網絡時間同步協議,采用MD5協議和加密方式,有完整的日志記錄功能
harmony-utils之MD5,MD5工具類
harmony-utils之MD5,MD5工具類 harmony-utils 簡介與說明 [harmony-utils] 一款功能豐富且極易上手的HarmonyOS工具庫,借助眾多實用工具類,致力于
請問LIS2MDL的表5中Idd_PD的值,是在idle mode下得到的嗎,寄存器60H的md1,md0均為1?
請問LIS2MDL的表5中Idd_PD的值,是在idle mode下得到的嗎,寄存器60H的md1,md0均為1?多謝
發表于 03-14 14:00
普冉PY32MD320單片機介紹
PY32MD320單片機采用了32 位 ARM Cortex-M0+內核,最高工作頻率 48 MHz,帶64 KB Flash和8 KB SRAM存儲器。PY32MD320 單片機的工作溫度范圍為
工商網監
評論