Pi-hole Docker 镜像 2025.03.0 版本技术解析

项目简介

Pi-hole 是一个开源的网络广告和隐私保护工具，通过 DNS 级别的过滤来保护整个网络的隐私和安全。其 Docker 镜像版本为在各种环境中部署 Pi-hole 提供了便捷的方式。本次发布的 2025.03.0 版本主要解决了 Synology 设备上的一些兼容性问题，并带来了多项功能改进和安全增强。

核心更新内容

Docker 相关改进

1. Docker 密钥处理机制优化
   重新引入了 Docker 密钥处理功能，特别是对 WEBPASSWORD_FILE 的支持，现在该文件会被正确挂载到 /run/secrets 目录下。这一改进增强了密码管理的安全性，符合 Docker 的最佳实践。

2. DNS 端口健康检查适配
   现在 Docker 健康检查会正确识别配置的 DNS 端口，而不是使用硬编码的默认值。这使得在自定义端口配置下，容器健康状态检测更加准确。

3. NTP 端口支持
   在 Docker Compose 示例和 Dockerfile 中添加了对 NTP 端口的显式声明，这对于需要精确时间同步的环境尤为重要。

4. 基础镜像更新
   测试容器已升级至 Alpine 3.21 和 docker_cli 28.0.0，带来了更好的安全性和兼容性。

FTL 引擎升级 (v6.0.4)

1. 安全增强
   新增了 webhome 验证器和环境变量验证机制，提高了系统的整体安全性。同时修复了安全随机数源获取失败时的崩溃问题。

2. 性能优化
   默认将 webserver.threads 值调整为 50，提高了 Web 服务器的并发处理能力。CivetWeb 线程的优先级(niceness)也得到了调整，优化了系统资源分配。

3. 嵌入式组件更新
   包含了最新版本的 CivetWeb 和 dnsmasq，修复了多个已知问题并提升了稳定性。

4. IPv6 支持改进
   修复了首次 IPv6 客户端名称解析的问题，完善了对 IPv6 网络环境的支持。

Web 界面改进 (v6.0.2)

1. 用户体验优化

   • 查询日志表现状态现在会被无限期保存
   • 图形标题中移除了硬编码的时间范围
   • 内存单位显示会根据设备实际内存大小智能调整
   • 增加了网络表格中按主机名过滤的功能

2. DNS 配置增强

   • 改进了 DNS 设置页面的信息提示
   • 现在会显示接口名称，便于多接口环境下的管理
   • 修复了通配符域名插入的多个问题

3. 前端改进

   • 优化了图像压缩，提高了页面加载速度
   • 更新了前端依赖项，提升了兼容性和安全性

核心组件更新 (v6.0.5)

1. 错误处理改进

   • 优化了 dig 命令的错误处理逻辑
   • 修复了无文件变更时的错误提示问题
   • 改进了服务管理中的错误消息显示

2. 权限管理增强
   修复了 /etc/pihole 目录权限设置的路径问题，确保了配置文件的正确访问控制。

3. 安装检测优化
   改进了更新/全新安装的检测机制，使安装过程更加可靠。

4. Alpine/Docker 兼容性修复
   专门解决了 Alpine Linux 和 Docker 环境下的 gravity.sh 脚本运行问题。

技术亮点

1. Synology 设备兼容性
   此版本特别针对运行较旧内核的 Synology 设备进行了优化，解决了之前可能导致崩溃的问题。之前需要使用特殊标签(:synology-crash)的用户现在可以回归主线版本。

2. 安全实践
   通过 Docker 密钥管理、环境变量验证和随机数生成加固等多层次安全改进，显著提升了系统的整体安全性。

3. 资源管理
   从线程优先级调整到内存显示优化，多项改进使得 Pi-hole 在各种硬件环境下都能更高效地运行。

4. IPv6 支持完善
   对 IPv6 环境的支持更加成熟，特别是在客户端名称解析方面有了显著改进。

升级建议

对于现有用户，特别是：

• 使用 Synology 设备的用户
• 自定义了 DNS 端口的部署
• 需要更严格安全控制的环境
• 运行在资源有限的设备上

建议尽快升级到此版本以获得更好的稳定性、安全性和功能体验。升级过程通常只需拉取新镜像并重新创建容器即可，配置和数据会自动保留。

对于新用户，此版本提供了更完善的功能集和更稳定的基础，是开始使用 Pi-hole Docker 版本的理想选择。