首页
/ Pi-hole Docker 镜像 2025.03.0 版本技术解析

Pi-hole Docker 镜像 2025.03.0 版本技术解析

2025-06-06 23:13:51作者:段琳惟

项目简介

Pi-hole 是一个开源的网络广告和隐私保护工具,通过 DNS 级别的过滤来保护整个网络的隐私和安全。其 Docker 镜像版本为在各种环境中部署 Pi-hole 提供了便捷的方式。本次发布的 2025.03.0 版本主要解决了 Synology 设备上的一些兼容性问题,并带来了多项功能改进和安全增强。

核心更新内容

Docker 相关改进

  1. Docker 密钥处理机制优化
    重新引入了 Docker 密钥处理功能,特别是对 WEBPASSWORD_FILE 的支持,现在该文件会被正确挂载到 /run/secrets 目录下。这一改进增强了密码管理的安全性,符合 Docker 的最佳实践。

  2. DNS 端口健康检查适配
    现在 Docker 健康检查会正确识别配置的 DNS 端口,而不是使用硬编码的默认值。这使得在自定义端口配置下,容器健康状态检测更加准确。

  3. NTP 端口支持
    在 Docker Compose 示例和 Dockerfile 中添加了对 NTP 端口的显式声明,这对于需要精确时间同步的环境尤为重要。

  4. 基础镜像更新
    测试容器已升级至 Alpine 3.21 和 docker_cli 28.0.0,带来了更好的安全性和兼容性。

FTL 引擎升级 (v6.0.4)

  1. 安全增强
    新增了 webhome 验证器和环境变量验证机制,提高了系统的整体安全性。同时修复了安全随机数源获取失败时的崩溃问题。

  2. 性能优化
    默认将 webserver.threads 值调整为 50,提高了 Web 服务器的并发处理能力。CivetWeb 线程的优先级(niceness)也得到了调整,优化了系统资源分配。

  3. 嵌入式组件更新
    包含了最新版本的 CivetWeb 和 dnsmasq,修复了多个已知问题并提升了稳定性。

  4. IPv6 支持改进
    修复了首次 IPv6 客户端名称解析的问题,完善了对 IPv6 网络环境的支持。

Web 界面改进 (v6.0.2)

  1. 用户体验优化

    • 查询日志表现状态现在会被无限期保存
    • 图形标题中移除了硬编码的时间范围
    • 内存单位显示会根据设备实际内存大小智能调整
    • 增加了网络表格中按主机名过滤的功能
  2. DNS 配置增强

    • 改进了 DNS 设置页面的信息提示
    • 现在会显示接口名称,便于多接口环境下的管理
    • 修复了通配符域名插入的多个问题
  3. 前端改进

    • 优化了图像压缩,提高了页面加载速度
    • 更新了前端依赖项,提升了兼容性和安全性

核心组件更新 (v6.0.5)

  1. 错误处理改进

    • 优化了 dig 命令的错误处理逻辑
    • 修复了无文件变更时的错误提示问题
    • 改进了服务管理中的错误消息显示
  2. 权限管理增强
    修复了 /etc/pihole 目录权限设置的路径问题,确保了配置文件的正确访问控制。

  3. 安装检测优化
    改进了更新/全新安装的检测机制,使安装过程更加可靠。

  4. Alpine/Docker 兼容性修复
    专门解决了 Alpine Linux 和 Docker 环境下的 gravity.sh 脚本运行问题。

技术亮点

  1. Synology 设备兼容性
    此版本特别针对运行较旧内核的 Synology 设备进行了优化,解决了之前可能导致崩溃的问题。之前需要使用特殊标签(:synology-crash)的用户现在可以回归主线版本。

  2. 安全实践
    通过 Docker 密钥管理、环境变量验证和随机数生成加固等多层次安全改进,显著提升了系统的整体安全性。

  3. 资源管理
    从线程优先级调整到内存显示优化,多项改进使得 Pi-hole 在各种硬件环境下都能更高效地运行。

  4. IPv6 支持完善
    对 IPv6 环境的支持更加成熟,特别是在客户端名称解析方面有了显著改进。

升级建议

对于现有用户,特别是:

  • 使用 Synology 设备的用户
  • 自定义了 DNS 端口的部署
  • 需要更严格安全控制的环境
  • 运行在资源有限的设备上

建议尽快升级到此版本以获得更好的稳定性、安全性和功能体验。升级过程通常只需拉取新镜像并重新创建容器即可,配置和数据会自动保留。

对于新用户,此版本提供了更完善的功能集和更稳定的基础,是开始使用 Pi-hole Docker 版本的理想选择。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
178
262
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
866
513
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
129
183
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
261
302
kernelkernel
deepin linux kernel
C
22
5
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
598
57
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
398
371
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
332
1.08 K