PostgreSQL添加了GSSAPI加密支持

添加到PostgreSQL 12中令人兴奋的特性列表中是对GSSAPI加密的支持。

PostgreSQL现在可以使用GSSAPI加密支持加密网络上的客户机/服务器通信。PostgreSQL已经支持GSSAPI(通用安全服务应用程序接口)作为身份验证的一种方式，而现在如果想进一步加强网络上的安全性，可以使用加密实现，在服务器本身之外可以使用PostgreSQL连接/客户机。

在前端和后端，通过将错误处理的公共代码移动到一个单独的文件中，为GSSAPI加密支持做好准备。

修正了处理进程中多个状态消息的TODO。

消除一段时间不需要的oid。

添加前端和后端加密支持功能。在前端和后端保持只用于身份验证的上下文初始化，以避免将请求的标志更改为包含加密支持。

在postmaster中，将GSSAPI授权检查拉入共享函数。还可以在加密代码段和非加密代码段之间共享发起者名称。

对于HBA，添加“hostgssenc”和“hostnogssenc”条目，它们的行为类似于对应的SSL。“hostgssenc”需要“gss”、“信任”或“拒绝”进行身份验证。

类似地，向libpq添加一个“gssencmode”参数。支持的值是“disable”、“require”和“preferred”。值得注意的是，只有在取得证书的情况下才会尝试谈判。将凭证获取移动到它自己的函数中，以支持这种行为。

添加一个类似于pg_stat_ssl的简单pg_stat_gssapi视图，用于监视是否使用了GSSAPI身份验证、使用了什么主体以及是否在连接上使用了加密。

最后，为所有新内容添加文档，并更新关于连接安全性的现有文档。

周三 提交 的一项重要任务是为这个流行的 SQL 数据库服务器提供GSSAPI加密支持。

Linux公社的RSS地址 ： https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址： https://www.linuxidc.com/Linux/2019-04/157955.htm