根據 PostgreSQL 代碼倉庫的最新動態，近日有維護者提交了“棄用 MD5 密碼支持”的 commit。

該維護者指出，MD5 被認為不適合用作加密散列算法已有一段時間。

此外，PostgreSQL 中的 MD5 密碼散列很容易受到傳遞散列攻擊，即知道用戶名和散列密碼就足以進行身份驗證。v10 中添加的 SCRAM-SHA-256 方法不存在這些問題，被認為優于 MD5。

根據討論，本次 commit 將 PostgreSQL 中的 MD5 密碼支持標記為棄用，并將在未來的版本中刪除。

現在，文檔中包含了多個棄用通知，而 CREATE ROLE 和 ALTER ROLE 在設置 MD5 密碼時也會發出棄用警告。用戶可以通過將 md5_password_warnings 參數設置為 "off" 來禁用這些警告。

這可能是 PostgreSQL 18 明確告知 MD5 密碼支持已過時并將在未來移除的程度。PostgreSQL 19 將支持使用 MD5 密碼升級，并允許使用它們進行身份驗證，但禁止創建新密碼。

之后，PostgreSQL 20 將禁止使用 MD5 密碼進行驗證。

最后，在 PostgreSQL 21 中，將禁止使用 MD5 密碼升級，并且 PostgreSQL 內部將不再提供 MD5 密碼支持。因此，如果出于某種原因需要，PostgreSQL 中的 MD5 密碼支持仍將存在數年，但現在已被正式棄用，移除路徑也已啟動。