AdGuard Home 0.107.14 aktualizace softwaru

AdGuard DNS blokovač reklam

Byla vydána verze 0.107.14 aplikace pro blokování reklam a ochraně soukromí AdGuard Home. Tento software lze mimo jiné použít k nastavení domácího serveru DNS, který blokuje reklamy a malware v celé síti. Je tedy podobný Pi-hole. AdGuard Home funguje na počítači se systémy Windows, macOS, Linux nebo FreeBSD, umí také chránit před phishingem a má rodičovskou kontrolu. O programu můžete diskutovat na našem fóru. Seznam změn verze 0.107.14

AdGuard Home 0.107.14 update

Zabezpečení

Byla objevena zranitelnost CSRF (Cross-Site Request Forgery). Je třeba přidělit číslo CVE. Děkujeme Danielu Elkabesovi ze společnosti Mend za nahlášení této zranitelnosti.
Zásady SameSite

Zásada SameSite u souborů cookie relace AdGuard Home byla aktualizována na Lax. Což znamená, že jediný cross-site HTTP požadavek, pro který je prohlížeči povoleno odeslat session cookie, je navigace na doménu AdGuard Home. Poznámka: uživatelům důrazně doporučujeme, aby se po aktualizaci odhlásili, vymazali mezipaměť prohlížeče a znovu se přihlásili.
Odstranění rozhraní API pro prostý text (PŘELOMOVÁ ZMĚNA API)

Zavedli jsme několik opatření, abychom těmto zranitelnostem v budoucnu zabránili, ale některá z těchto opatření porušují zpětnou kompatibilitu v zájmu lepší ochrany.

Následující rozhraní API, která dříve přijímala nebo vracela textová/plain data, nyní přijímají nebo vracejí data ve formátu JSON. Všechny nové formáty těl požadavků a odpovědí jsou zdokumentovány v souborech openapi/openapi.yaml a openapi/CHANGELOG.md.

    GET /control/i18n/current_language;
    POST /control/dhcp/find_active_dhcp;
    POST /control/filtering/set_rules;
    POST /control/i18n/change_language.

Přísnější kontroly typu obsahu (PŘERUŠUJÍCÍ ZMĚNA API)

Všechna rozhraní API JSON nyní kontrolují, zda má požadavek skutečně nastaven Content-Type na application/json.

Další změny v zabezpečení

Byly zakázány slabší sady šifer, které používají režim práce CBC (cipher block chaining) (#2993).Přidána stránka
Podpora prostého (nešifrovaného) protokolu HTTP/2 (#4930). To je užitečné pro instalace AdGuard Home za reverzním proxy serverem.

Oprava

Opravena stránka     Nesprávná šablona cesty v odpovědích DDR (#4927).

Vizualizace

AdGuard Home Assistant

Užitečné

Článek Šifrovaný DNS server
Domovská stránka projektu AdGuard

TelegramFacebookE-Mail

Související příspěvky:

  1. AdGuard DNS linux server. Ruční 0.107.15 aktualizace
  2. ispconfig_update.sh aktualizace ISPConfig 3
  3. Aktualizace WooCommerce 7.6.0 přehled změn [cz]
  4. Roundcube 1.6 webmail aktualizace. Podpora PHP8
ICTIS.CZ