Como evitar que os usuários alterem suas senhas para uma das últimas senhas X?

Eu tenho um Ubuntu GNOME 15.10 com sistema GNOME 3.18 que eu gostaria de configurar para que os usuários que o usam não possam definir uma nova senha como uma das senhas X anteriores, como isso pode ser alcançado?

Quando eu mudo minha senha, se ela é muito parecida com a minha última, meu sistema não me permite alterá-la para essa senha, seria bom se a resposta também mostrasse como estender isso para que a nova senha possa ser também não é muito parecido com as senhas X registradas anteriormente.

Observação: O histórico das últimas senhas X não deve ser armazenado de maneira não criptografada e insegura; na verdade, elas provavelmente devem ser armazenadas da mesma forma ou de maneira semelhante à maneira como a senha atual é armazenado (como um salgado hash).

Eu usei X para representar o número de senhas (isso pode ser qualquer valor) porque eu quero poder alterar facilmente a quantidade de senhas armazenadas que não podem ser usadas, e também para que outras pessoas possam facilmente responder e usá-lo como quiser, em vez de ter uma resposta que gira em torno de um valor muito definido para X .

Atualização de informações:

Conforme solicitado, aqui está o conteúdo do meu arquivo (excluindo os comentários no topo) /etc/pam.d/common-password :

# here are the per-package modules (the "Primary" block)
password        [success=1 default=ignore]      pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password        requisite                       pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password        required                        pam_permit.so
# and here are more per-package modules (the "Additional" block)
password        optional        pam_gnome_keyring.so
# end of pam-auth-update config