A népszerű macOS hálózatfigyelő, a Little Snitch megérkezett Linuxra

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

Az Objective Development bejelentette, hogy a Little Snitch Linuxra érkezik, és ezzel a Mac világából ismert hálózatfigyelő eszköz megjelenik a nyílt forráskódú desktop és szerveres környezetben is.

Ha nem ismered: a Little Snitch egy hálózatfigyelő és kapcsolatvezérlő eszköz. Megmutatja, mely alkalmazások és háttérszolgáltatások próbálnak internetre csatlakozni, mely szervereket érik el, és egyedi szabályokkal engedélyezheted vagy tilthatod ezeket a kapcsolatokat.

A felhasználók átnézhetik az aktuális és a korábbi aktivitást, a kapcsolatokat rendezhetik a legutóbbi használat vagy az adatforgalom mennyisége szerint, a nem kívánt kapcsolatokat pedig egy kattintással blokkolhatják. Így könnyebb kiszúrni a váratlan hálózati aktivitást, és korlátozni azokat a programokat, amelyek „hazatelefonálnak”.

A Linuxos megvalósításban a Little Snitch eBPF-re épül a kernel-szintű forgalomelfogáshoz, a fő alkalmazáslogikához Rust-t használ, a felületet pedig natív desktop UI helyett webalkalmazásként adja. Jó hír, hogy ez a felépítés azt is lehetővé teszi, hogy egy másik eszközről távoli Linux rendszereket is megfigyelj.

A licencelésről az Objective Development azt írja, hogy az eBPF kernel komponens nyílt forráskódú, a webes felület pedig GPLv2 licenc alatt érhető el. A szabályokat, tiltólistákat és a hierarchikus kapcsolatnézetet kezelő backend daemon viszont zárt forráskódú marad, bár ingyenesen használható.

Fontos még, hogy a macOS-es verzióval ellentétben a Little Snitch for Linux nem kifejezetten megerősített biztonsági eszközként pozicionálja magát. A fejlesztők szerint az eBPF erőforráskorlátokkal dolgozik, ezért egy elszánt szoftver bizonyos esetekben megkerülheti a blokkolást, például a táblák kimerítésével.

Ehelyett a Linuxos verziót elsősorban adatvédelmi és átláthatósági eszközként mutatják be. Arra tervezték, hogy megmutassa, mely alkalmazások létesítenek kimenő kapcsolatokat, és lehetővé tegye a forgalom blokkolását olyan hétköznapi szoftvereknél, amelyek nem próbálják aktívan kijátszani a kontrollt.

A szoftver kernel 6.12-től felfelé működik. Régebbi kernel-eken a projekt jelenleg belefut az eBPF verifier maximális utasításszám-korlátjába. A cég hozzáteszi, hogy további munkával akár kernel 5.17-ig is lehetséges lehet a támogatás. Linuxon a Little Snitch systemd által kezelt szolgáltatásként fut, és a felületét egy helyi web UI-n keresztül teszi elérhetővé a 3031-es porton.

További részletekért nézd meg a bejelentést. A letöltések jelenleg elérhetők

.deb

(Debian / Ubuntu / Mint),

.rpm

(Fedora / Alma / Rocky) és

.pkg.tar.zst

(Arch / Manjaro / EndeavourOS) csomagként x86_64, ARM64 és RISC-V 64 bites rendszerekre.