PostgreSQL添加了GSSAPI加密支援

新增到PostgreSQL 12中令人興奮的特性列表中是對GSSAPI加密的支援。

PostgreSQL現在可以使用GSSAPI加密支援加密網路上的客戶機/伺服器通訊。PostgreSQL已經支援GSSAPI(通用安全服務應用程式介面)作為身份驗證的一種方式，而現在如果想進一步加強網路上的安全性，可以使用加密實現，在伺服器本身之外可以使用PostgreSQL連線/客戶機。

在前端和後端，通過將錯誤處理的公共程式碼移動到一個單獨的檔案中，為GSSAPI加密支援做好準備。

修正了處理程序中多個狀態訊息的TODO。

消除一段時間不需要的oid。

新增前端和後端加密支援功能。在前端和後端保持只用於身份驗證的上下文初始化，以避免將請求的標誌更改為包含加密支援。

在postmaster中，將GSSAPI授權檢查拉入共享函式。還可以在加密程式碼段和非加密程式碼段之間共享發起者名稱。

對於HBA，新增“hostgssenc”和“hostnogssenc”條目，它們的行為類似於對應的SSL。“hostgssenc”需要“gss”、“信任”或“拒絕”進行身份驗證。

類似地，向libpq新增一個“gssencmode”引數。支援的值是“disable”、“require”和“preferred”。值得注意的是，只有在取得證書的情況下才會嘗試談判。將憑證獲取移動到它自己的函式中，以支援這種行為。

新增一個類似於pg_stat_ssl的簡單pg_stat_gssapi檢視，用於監視是否使用了GSSAPI身份驗證、使用了什麼主體以及是否在連線上使用了加密。

最後，為所有新內容新增文件，並更新關於連線安全性的現有文件。

週三提交 的一項重要任務是為這個流行的SQL資料庫伺服器提供GSSAPI加密支援。

Linux公社的RSS地址 ：https://www.linuxidc.com/rssFeed.aspx

本文永久更新連結地址：https://www.linuxidc.com/Linux/2019-04/157955.htm