Software-update: AdGuard Home 0.107.14

Adguard Home logo (79 pix)AdGuard Home versie 0.107.14 is uitgekomen. Met deze software kan er thuis een dns-server worden opgezet om zo onder meer advertenties en malware te blokkeren op het gehele netwerk. Het is daarmee dus vergelijkbaar met Pi-hole. AdGuard Home werkt op een machine met Windows, macOS, Linux of FreeBSD, is ook in staat om tegen phishing te beschermen en heeft parental control. Op ons eigen forum kan over het programma worden gediscussieerd. De changelog voor deze uitgave kan hieronder worden gevonden:

Security

A Cross-Site Request Forgery (CSRF) vulnerability has been discovered. The CVE number is to be assigned. We thank Daniel Elkabes from Mend for reporting this vulnerability to us.

SameSite Policy

The SameSite policy on the AdGuard Home session cookies has been upgraded to Lax. Which means that the only cross-site HTTP request for which the browser is allowed to send the session cookie is navigating to the AdGuard Home domain. Note: users are strongly advised to log out, clear browser cache, and log in again after updating.

Removal Of Plain-Text APIs (BREAKING API CHANGE)

We have implemented several measures to prevent such vulnerabilities in the future, but some of these measures break backwards compatibility for the sake of better protection.

The following APIs, which previously accepted or returned text/plain data, now accept or return data as JSON. All new formats for the request and response bodies are documented in openapi/openapi.yaml and openapi/CHANGELOG.md.

  • GET /control/i18n/current_language;
  • POST /control/dhcp/find_active_dhcp;
  • POST /control/filtering/set_rules;
  • POST /control/i18n/change_language.
Stricter Content-Type Checks (BREAKING API CHANGE)

All JSON APIs now check if the request actually has Content-Type set to application/json.

Other Security Changes
  • Weaker cipher suites that use the CBC (cipher block chaining) mode of operation have been disabled (#2993).
Added
  • Support for plain (unencrypted) HTTP/2 (#4930). This is useful for AdGuard Home installations behind a reverse proxy.
Fixed
  • Incorrect path template in DDR responses (#4927).

Adguard Home 0.103.2 screenshot

Versienummer 0.107.14
Releasestatus Final
Besturingssystemen Windows 7, Linux, BSD, macOS, Windows 8, Windows 10, Windows 11
Website AdGuard Team
Download https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.107.14
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

29-09-2022 • 22:12

13 Linkedin

Submitter: crypt0rr

Bron: AdGuard Team

Reacties (13)

Wijzig sortering
Ik hoop dat dit de extreem trage DNS requests op iOS 16 apparaten oplost. Na de update naar iOS 16 duurde het vele seconden (10-20 seconden) per site om er naar toe te navigeren. Ik heb tijdelijk mijn Lets Encrypt HTTPS certificaat uitgezet en beveiligde DNS uitgezet en daarmee is het probleem verholpen. Ik zou wel weer encryptie willen aanzetten. De onderste twee oplossingen zouden het probleem moeten verbeteren voor mijn situatie.
Is dat niet gewoon een slechte IPV6 implementatie intern op je netwerk?
Nee, dat lijkt me niet. Gebeurt ook als ik alleen IPV4 gebruik. Zie https://github.com/AdguardTeam/AdGuardHome/issues/4927 voor meer details.
Ik heb het soms thuis ook, en ik gebruik niet eens adguard hiervoor. Soms is het op het ene wlan vs de andere. Zo sporadisch. Maar meestal als ik over 2.4Ghz verbind gevolgd met intern een IPV4 verbinding gaat het 9 van de 10 keer gewoon goed.
De afgelopen dagen waren er meer gekke dingen aan de hand.
Zo beantwoorde die van mij opeens geen requests meer en dat bleek (na heel veel zoeken) doordat de Adguard browsing security aan stond en die dienst onbereikbaar was.
Daarnaast waren ook alle forward resolvers van Adguard onbereikbaar.
Dat aangepast en toen werkte het weer, totdat later opeens 8.8.8.8 overal ‘refused’ op antwoordde. Dit had er blijkbaar genoeg van en mij geblokkeerd.
Daarna was zelfs de hele Adguard vastgelopen en onbereikbaar.

Heeft maanden en maanden goed gedraaid, geen idee hoe dit allemaal zo kwam.
Inmiddels lijkt alles weer stabiel.

Edit:
Even bijgewerkt naar de laatste versie van nu, en als ik bij settings > general in het bovenste blokje één van de onderste drie opties probeer aan te zetten, krijg ik:
Error: control/safebrowsing/enable | only application/json is allowed | 415
(Of vergelijkbaar met iets andere tekst voor die andere twee opties)

[Reactie gewijzigd door vrow op 29 september 2022 23:41]

Heb je deze opmerking opgevolgd? "Note: users are strongly advised to log out, clear browser cache, and log in again after updating."
Ja, zelfs privé tab geprobeerd, zelfde melding.
Bedankt voor de tip!
Ik heb precies dezelfde foutmelding!
https://github.com/AdguardTeam/AdGuardHome/issues/4970

een oplossing voor dit probleem is inmiddels ook daar te lezen.

[Reactie gewijzigd door MoraalRidder op 2 oktober 2022 12:06]

Ik heb AdGuard Home inmiddels 1.5 maand met alle tevredenheid op mijn Raspberry Pi draaien.

Geen gekke dingen tegengekomen en een zeer duidelijke interface.
Same here! Werkt voor mij als noob beter dan pihole doordat DoT zo makkelijk is te configureren.
Het is een hele tijd stil geweest en komen er weer een aantal updates. Fijn!

Al een jaar Adguard aan het draaien op de NAS en werkt top! Fijn programma, als je eenmaal alles goed ingesteld hebt.

edit: Is niet helemaal waar wat ik zeg. Ik heb gewoon een aantal kleine updates gemist, gezien de update geschiedenis zijn ze toch wel maandelijks met updates gekomen.

[Reactie gewijzigd door Keiran op 30 september 2022 08:45]

Pi hole kun je ook gebruiken is open source

Op dit item kan niet meer gereageerd worden.


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee