- Pi-hole 2026.04.0 stopft mehrere Sicherheitslücken im Web-UI und FTL.
- DNS-Drops bei Gravity-Updates sind weg — FTL wartet jetzt auf pihole -g.
- Neue resolver.macNames-Option für MAC-Hostname-Resolution in Multi-Segment-Netzen.
- Updates per pihole -up oder im Docker-Compose ziehen — Container-Restart reicht.
Was Pi-hole JETZT fixt
Pi-hole hat 2026.04.0 rausgehauen — und das ist ein Sicherheits-Release, das du nicht überspringen solltest. Drei Lücken im Web-UI und FTL werden gleichzeitig gestopft: XSS und HTML-Injection in der Admin-Oberfläche, ein lokaler Privilege-Escalation-Bug im Core und ein Authorization-Bypass in FTL. Dazu kommen Newline-Injection-Vektoren, die in seltenen Fällen RCE ermöglichten.
Das fiese DNS-Drop-Problem ist weg
Wer Pi-hole länger fährt, kennt es: Während pihole -g (Gravity-Update) läuft, fallen für ein paar Sekunden DNS-Antworten aus — Browser laden langsamer, Apps zucken kurz. In 2026.04.0 ist das gefixt: FTL wartet jetzt auf den laufenden pihole -g, bevor es selbst neu startet. Sauber.
Neue Option: MAC-Hostname-Resolution
Für Multi-Segment-Setups gibt es jetzt resolver.macNames in der Config. Damit kannst du steuern, ob Pi-hole MAC-Adressen zu Hostnames auflöst — wichtig, wenn du Geräte über mehrere VLANs siehst und sauberer Logging-Output brauchst.
Wo das Update herkommt
Die pihole -up-Kommandozeile zieht das Update direkt aus den offiziellen Repos. Container-User aktualisieren über docker compose pull && docker compose up -d. Vergiss nicht: Wenn du Pi-hole als systemd-Service auf einem Raspberry Pi fährst, kontrollier nach dem Update einmal systemctl status pihole-FTL — die FTL-Restart-Logik wurde neu geschrieben.
Performance-Bonus aus 2026.02.0
Das Februar-Release brachte schon 16 Prozent schnellere Gravity-Updates auf großen Blocklisten (5 Millionen Domains von 27 auf 23 Sekunden) und 22 Prozent weniger CPU-Zeit. 2026.04.0 baut darauf auf — schneller updaten, weniger DNS-Drops, mehr Security.
FAQ
Reicht pihole -up für das Update?
Ja, das ist der saubere Standard-Weg. Container-User nehmen docker compose pull, dann up -d.
Sind die XSS-Lücken im Web-UI in der Wildbahn ausgenutzt worden?
Pi-hole hat keine aktiven Angriffe gemeldet, aber das Web-UI hängt oft offen im LAN, wo Browser-Phishing-Vektoren funktionieren können.
Was ist resolver.macNames konkret?
Eine neue Config-Option, die das Auflösen von MAC-Adressen zu Hostnamen steuert — vor allem in Multi-VLAN-Setups praktisch.
Brauche ich Downtime fürs Update?
Nein, der Web-UI-Update geht ohne DNS-Unterbrechung. FTL macht einen kurzen Restart, der mit den neuen Wartezeit-Patches sauber abläuft.