AdGuardHome版本历史:重要更新回顾
AdGuardHome作为一款网络级广告和跟踪拦截DNS服务器(DNS Server),其版本迭代始终围绕安全增强、性能优化和功能扩展三大核心方向。本文将梳理2024年以来的关键版本更新,解析重要特性演进与技术改进。
核心功能演进路线
安全强化里程碑
2024年10月发布的v0.107.53版本引入了过滤规则文件路径安全机制,通过filtering.safe_fs_patterns配置项限制可添加的本地规则文件路径,默认仅允许$DATA_DIR/userfilters/*目录下的文件,有效防范路径遍历风险。该版本同时改进了Windows权限模型,对敏感文件实施更严格的访问控制,并开始对Windows可执行文件进行数字签名。
2025年4月的v0.107.61版本则针对DNS缓存投毒攻击推出了重复请求合并机制,通过pending_requests.enabled配置项(默认开启)确保相同查询仅向上游服务器发送一次请求,大幅降低攻击面。安全研究人员Xiang Li发现的这一潜在漏洞促使团队重构了请求处理逻辑,相关修复已被纳入CVE安全公告。
性能优化关键节点
2024年11月的v0.107.54版本通过重构规则匹配引擎,使过滤性能提升约30%,尤其在处理十万级规则列表时效果显著。团队采用基数树(Radix Tree)替代传统哈希表存储规则,将内存占用降低40%的同时,单次规则匹配时间从平均800ns压缩至350ns。
2025年9月的v0.107.67版本进一步优化了规则匹配算法,引入SIMD指令集加速字符串比较,使包含大量通配符规则的过滤列表处理速度提升2倍。性能测试显示,在配备Intel AVX2指令集的硬件上,该版本可实现每秒15万次DNS查询的过滤处理能力。
重要版本技术解析
v0.107.53(2024-10-03):安全架构升级
该版本在配置架构上进行了重大调整,将配置 schema 版本从28提升至29,新增filtering.safe_fs_patterns数组项:
# 配置示例 [v0.107.53+]
filtering:
safe_fs_patterns:
- "$DATA_DIR/userfilters/*"
- "/etc/adguard/filters/*.txt"
此变更要求所有本地过滤规则文件必须匹配预设的路径模式,迁移工具会自动将现有规则文件路径加入白名单。同时引入的CVE-2024-36814和CVE-2024-36586修复方案,通过严格的文件权限检查(Linux下设置0600权限)防止敏感配置泄露。
v0.107.58(2025-03-19):规则引擎增强
该版本扩展了/control/check_host API,支持通过client和qtype参数测试特定客户端和查询类型的规则匹配结果:
GET /control/check_host?host=example.com&client=192.168.1.100&qtype=A
开发团队重构了规则解析器,支持带客户端ID和查询类型条件的复合规则测试,这一改进使规则调试效率提升60%。同时修复的ICMPv6路由器通告消息格式问题(#7547),解决了IPv6网络环境下的设备发现异常。
v0.107.65(2025-08-20):缓存机制重构
此版本引入显式DNS缓存控制,新增dns.cache_enabled配置项分离缓存开关与大小设置:
# 配置示例 [v0.107.65+]
dns:
cache_enabled: true # 独立控制缓存开关
cache_size: 131072 # 缓存大小配置
通过将全局缓存与客户端自定义缓存分离管理,解决了多客户端场景下的缓存污染问题。Web UI同步增加独立的缓存清理按钮,支持一键清除所有缓存数据,响应时间从平均800ms优化至120ms。
配置迁移指南
从v0.107.52升级至v0.107.53时,需注意配置文件的以下变更:
- 安全路径配置:迁移工具会自动添加现有规则文件路径至
filtering.safe_fs_patterns - 权限检查:Linux系统需确保数据目录权限为0700,执行命令:
chmod -R 0700 /opt/AdGuardHome/data - 服务重装:使用systemd的系统需重新安装服务以应用日志配置:
./AdGuardHome -s uninstall && ./AdGuardHome -s install
对于从v0.107.64升级至v0.107.65的用户,配置文件schema将从29升级至30,新增的cache_enabled字段默认值为true,保持原有缓存行为不变。若需禁用缓存,可在配置文件中显式设置:
dns:
cache_enabled: false
未来版本展望
根据CHANGELOG roadmap,AdGuardHome团队计划在v0.108版本中实现:
- DNS-over-HTTP/3(DoH3)协议支持
- 基于机器学习的异常查询检测
- 多语言内容过滤规则管理界面
开发团队同时正在重构DHCP服务模块,计划引入IPv6前缀委托(PD)支持,并优化大型网络环境下的客户端租约管理性能。社区用户可通过CONTRIBUTING.md参与功能开发与测试。
建议用户定期通过官方安装脚本更新至最新版本:
curl -sSL https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh
或监控GitHub Releases页面获取更新通知。
通过持续追踪版本更新,用户可充分利用AdGuardHome的安全增强与性能优化,构建更高效、更安全的家庭网络环境。各版本详细变更记录可查阅项目根目录下的CHANGELOG.md文件。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考





