Прадстаўлены рэліз праекта Pi-hole 6, які развівае сістэму для цэнтралізаванага блакавання рэкламы ў лакальнай сетцы, якая дазваляе абыйсціся без усталёўкі блакавальнікаў у браўзэры і на канчатковыя прылады карыстача. Прапанаваная схема актуальная для барацьбы з рэкламай на прыладах у хатніх сетках, напрыклад, на разумных тэлевізарах і мёда-цэнтрах, а таксама для блакавання рэкламы ў мабільных дадатках на смартфонах. Блакаванне ў Pi-hole рэалізуецца на ўзроўні DNS – сістэма ўжывае чорны спіс даменаў, якія выкарыстоўваюцца пры паказе рэкламы, і на ўзроўні DNS перанакіроўвае звароты да дадзеных даменаў на адрас 0.0.0.0. Напрацоўкі праекту распаўсюджваюцца пад ліцэнзіяй EUPL 1.2 (European Union Public License).
Для ўстаноўкі Pi-hole дастаткова запусціць shell-скрыпт, які аўтаматызуе загрузку і ўстаноўку неабходных кампанентаў. Ўстаноўка падтрымліваецца ў Debian, Ubuntu, Fedora, Raspberry Pi OS (Raspbian), Armbian і CentOS Stream для архітэктур x86_64, i386, ARM64, ARMv6, ARMv7 і RISC-V. Мяркуецца, што Pi-hole можна ўсталяваць на поплатках, такіх як Raspberry Pi (для працы досыць прадукцыйнасці Raspberry Pi Zero). Дадаткова прапануецца наладжаны вобраз кантэйнера, які змяшчае гатовае да працы асяроддзе на базе Pi-hole.
Pi-hole запускае DHCP-і DNS-серверы, заснаваныя на змененай версіі dnsmasq. DHCP-сервер выкарыстоўваецца для аўтаматычнай перадачы налад DNS-сервера, задзейнічанага для блакавання. Для кіравання DNS-серверам і збору статыстыкі прымяняецца фонавы працэс FTLDNS (pihole-FTL). Кіраванне FTLDNS можа ажыццяўляцца праз Web API, telnet ці ўтыліту каманднага радка pihole. FTLDNS назапашвае статыстыку аб ліку заблакаваных і запытаных даменаў, якія паступаюць DNS-запытах, блакіроўцы даменаў рэкламных сетак, пракэшаваных і перанакіраваных DNS-запытах, ліку кліентаў. Статыстыка захоўваецца з дапамогай SQLite.
Па-над API, які прадастаўляецца FTLDNS, рэалізаваны web-інтэрфейс для маніторынгу і кіравання блакіроўкамі, заснаваны на кодзе AdminLTE. Web-інтэрфейс адаптаваны для працы як з кампутараў з вялікімі экранамі, так і з мабільных прылад. Падтрымліваецца доступ да дэталёвых логаў, зводныя дадзеныя (напрыклад, найболей папулярныя кліенты і дамены), навочная візуалізацыя на графіках і дыяграмах, выбарка гісторыі за вызначаны перыяд, фільтраванне логаў, вядзенне асобных белых і чорных спісаў, блакіроўка па рэгулярных выразах, кіраванне наладамі DHCP і DNS.
У новым выпуску:
- У фонавы працэс pihole-FTL убудаваны http-сервер і рэалізаваны REST API. Убудаваная рэалізацыя HTTP-сервера заснавана на бібліятэцы CivetWeb. Раней для арганізацыі працы web-інтэрфейсу запускаўся HTTP-сервер lighttpd. Серверныя апрацоўшчыкі web-інтэрфейсу перапісаныя з PHP на Lua (CivetWeb падае ўбудаваную падтрымку Lua, што дазволіла выключыць PHP з залежнасцяў).
- Пашыраны магчымасці фільтрацыі даменаў і дададзена падтрымка падлучэння вонкавых белых спісаў, вызначальных дамены, доступ да якіх будзе дазволены незалежна ад траплення ў чорныя спісы.
- Разрозненыя файлы канфігурацыі аб'яднаны ў адзін файл у фармаце toml (/etc/pihole/pihole.toml). Для змены канфігурацыі можна напроста рэдагаваць toml-файл, выкарыстоўваць каманду "pihole-FTL -config", перавызначаць параметры праз зменныя асяроддзі, звяртацца да API або змяняць налады праз web-інтэрфейс.
- Цалкам зменена афармленне web-інтэрфейсу, у якім уведзены падзел на звычайны і экспертны рэжымы.
- Дададзена падтрымка HTTPS з магчымасцю прадастаўлення як уласнага TLS-сертыфіката, так і аўтаматычнай генерацыі сертыфіката.
- Выява кантэйнера для Docker перакладзены на выкарыстанне Alpine Linux замест Debian, Што дазволіла прыкметна скараціць яго памер.
Крыніца: opennet.ru
