Pi-hole glänzt mit einigen Verbesserungen

Bei Pi-hole hat man kürzlich die Weboberfläche, den Start des FTL-Dienstes, die Datenbank und die Listenverarbeitung optimiert.

Was hat man überarbeitet?

Entwickler verbessern Pi-hole Stück für Stück

Fehlerbehebungen der Weboberfläche

HTTPS und die Sicherheit von Pi-hole

Start, Speicher, Datenbank

Listen und Gravity von Pi-hole

DNS-System und Netzwerk

Fazit: Gute Entwicklung, doch es geht besser

Die Software Pi-hole ist ein netzwerkweiter DNS-basierter Werbe- und Tracking-Blocker. Statt Werbung im Browser oder per Add-on zu blockieren, setzt Pi-hole eine Ebene tiefer an: beim Domain Name Server (DNS). Dadurch wirkt sie auf allen Geräten im Netzwerk. So auch bei Smart-TVs, Smartphones oder Apps. Man installiert die Software zumeist auf einem stromsparenden Raspberry Pi*.

Was hat man überarbeitet?

Seit Bekanntwerden des XSS-Bugs rund um den CVE-2025-53533 hat man bei Pi-hole vor allem die Weboberfläche, den Start des FTL-Dienstes, die Datenbank und die Listenverarbeitung optimiert. Bei Pi-hole steht die Abkürzung FTL für „Faster Than Light“. Das ist kein Marketing-Gag, sondern der Name eines zentralen Kernprozesses. Dieser ist verantwortlich für den DNS-Resolver in Kombination mit der Datenbank-Engine.

Entwickler verbessern Pi-hole Stück für Stück

Unser letzter Artikel zum Thema Pi-hole drehte sich um die XSS-Schwachstelle CVE-2025-53533 und die Admin-Oberfläche. Damals wurde deutlich, dass ein solcher Bug nicht „nur im Browser“ bleibt, wenn dort Sessions und Aktionen betroffen sind.

Seitdem ist Pi-hole nicht plötzlich ein anderes Projekt geworden. Es hat immer noch die gleiche und extrem veraltete, nicht mehr zeitgemäße Basis. Genau diese nervigen Stellen, die Pi-hole so altbacken und nicht mehr aktuell aussehen lassen, hat man etwas verbessert. Man arbeitete an den Startzeiten, am Datenbank-Verhalten, Listen-Updates und der Weboberfläche. Das gilt insbesondere, wenn man öfter mal reinschaut und nicht nur mit dem Pi-Hole-Add-on fürs Smartphone.

Fehlerbehebungen der Weboberfläche

Zwei weitere Sicherheitsprobleme in der Weboberfläche haben die Entwickler später endlich behoben.

Dazu kommt eine kleine Fehlerbehebung, die man merkt, wenn man 2FA nutzt. Warum man 2FA gerade bei Pi-Hole nutzen sollte, ist eine andere Sache. Doch immerhin hat man den Fehler beseitigt. Das TOTP-Feld kann jetzt als One-Time-Code erkannt werden, sodass Browser und Passwort-Manager nicht mehr so tun, als wäre es ein normales Passwortfeld, wodurch das Autofill Probleme verursachen konnte.

Und den Query-Log hat man an zwei Stellen angepasst. Erstens wurde der „All Time“-Zeitraum korrigiert, sodass er sich an der........

© Tarnkappe