PostgreSQL添加了GSSAPI加密支援
新增到PostgreSQL 12中令人興奮的特性列表中是對GSSAPI加密的支援。
PostgreSQL現在可以使用GSSAPI加密支援加密網路上的客戶機/伺服器通訊。PostgreSQL已經支援GSSAPI(通用安全服務應用程式介面)作為身份驗證的一種方式,而現在如果想進一步加強網路上的安全性,可以使用加密實現,在伺服器本身之外可以使用PostgreSQL連線/客戶機。
在前端和後端,通過將錯誤處理的公共程式碼移動到一個單獨的檔案中,為GSSAPI加密支援做好準備。
修正了處理程序中多個狀態訊息的TODO。
消除一段時間不需要的oid。
新增前端和後端加密支援功能。在前端和後端保持只用於身份驗證的上下文初始化,以避免將請求的標誌更改為包含加密支援。
在postmaster中,將GSSAPI授權檢查拉入共享函式。還可以在加密程式碼段和非加密程式碼段之間共享發起者名稱。
對於HBA,新增“hostgssenc”和“hostnogssenc”條目,它們的行為類似於對應的SSL。“hostgssenc”需要“gss”、“信任”或“拒絕”進行身份驗證。
類似地,向libpq新增一個“gssencmode”引數。支援的值是“disable”、“require”和“preferred”。值得注意的是,只有在取得證書的情況下才會嘗試談判。將憑證獲取移動到它自己的函式中,以支援這種行為。
新增一個類似於pg_stat_ssl的簡單pg_stat_gssapi檢視,用於監視是否使用了GSSAPI身份驗證、使用了什麼主體以及是否在連線上使用了加密。
最後,為所有新內容新增文件,並更新關於連線安全性的現有文件。
週三提交 的一項重要任務是為這個流行的SQL資料庫伺服器提供GSSAPI加密支援。
Linux公社的RSS地址 :https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址:https://www.linuxidc.com/Linux/2019-04/157955.htm