Die Software Pi-hole läuft auf einem Raspberry Pi und erlaubt es, über Nameserver-Umleitungen Werbung und Malware für alle Clients in einem lokalen Netzwerk zu filtern. Version 5.0 bringt viele neue Features mit, ist aber nicht rückwärtskompatibel.

Entsprechend beginnt die Ankündigung der neuen Version mit einer Warnung: Wer von Pi-hole 4.x auf Version 5.0 wechselt, kann nicht wieder zurück auf den Vorgänger migrieren (höchstens über ein Restore aus dem Backup). Dafür bringt Pi-hole 5.0 eine Reihe neuer Optionen mit. So ist nun ein lange nachgefragtes Feature mit von der Partie: Gruppen. Die erzeugt der Admin und weist ihnen dann zum Beispiel Blockierlisten, Blacklists und Whitelists zu. Für das Gruppen-Management gibt es zwar ein Dashboard-Interface, über die Kommandozeile lassen sich Gruppen aber noch nicht verwalten. Zudem müssen Nutzer ihre Skripte anpassen, um die Datenbank für Gravity zu verwenden, Hilfe versprechen die Pi-Hole-Macher über das Community-Forum.

Datenbank übernimmt

Um dieses Feature umzusetzen, war ein wenig Arbeit nötig. Wurden die Listen bislang über das Gravity-Skript individuell unter “/etc/pihole” abgelegt, findet sich nun am selben Ort eine Datenbank. Die erlaube es nicht nur, Einträge auf den Listen ein- und auszuschalten, der Admin kann die Einträge auch kommentieren. Die Datenbank merkt sich dabei auch Ergänzungen und Änderungen an Domains. Das Aktualisieren von Gravity über “pihole -g” dauert allerdings etwas länger als gewohnt, weil dieser Prozess den B-tree-Index aktualisiert, der eine schnelle Suche in der Datenbank erlaubt. Normalerweise aktualisiert sich die Datenbank jedoch im Hintergrund einmal die Woche in den frühen Morgenstunden.

Bessere CNAME-Anfragen

Ausführlichere CNAME-Anfragen gehören ebenfalls zu den länger gewünschten Features. Pi-hole prüft die CNAME-Ketten und findet heraus, ob eine der Domains in der Kette blockiert ist. Fragt Pi-hole etwa nach “example.org” und findet heraus, dass “example.net” blockiert ist, blockiert die Software auch die “example.org”-Anfrage. Denn eine blockierte CNAME-Domain deutet darauf hin, dass mit der Domain etwas nicht stimmt. Eine Ausnahme macht die Software, wenn der Nutzer die Domain auf die Whitelist packt. Apropos Whitelist: Für diese gibt es nun Regex- und Wildcard-Support.

Ansonsten verbessert Pi-hole 5.0 die Charts im Dashboard, liefert auf der Query-Log-Seite ausführlichere Informationen zu Domain-Blockaden und verbessert das Parsen importierter Blocklisten. Die Software geht effizienter mit dem Speicher um und erlaubt das Anpassen von Hostnames. Das Debug-Log ist übersichtlicher, zudem arbeitet Pi-hole Blockierlisten in einer leicht geänderten Reihenfolge ab. Pi-hole ändert nicht mehr den Nameserver für Pi in “/etc/resolv.conf” und lernt im Umgang mit der Netzwerk-Tabelle dazu. Über weitere kleine Änderungen informiert der Blogpost, ein “pihole -up” startet eine Aktualisierung von Version 4.x auf 5.0.