Az Objective Development bejelentette, hogy a Little Snitch Linuxra érkezik, és ezzel a Mac világából ismert hálózatfigyelő eszköz megjelenik a nyílt forráskódú desktop és szerveres környezetben is.
Ha nem ismered: a Little Snitch egy hálózatfigyelő és kapcsolatvezérlő eszköz. Megmutatja, mely alkalmazások és háttérszolgáltatások próbálnak internetre csatlakozni, mely szervereket érik el, és egyedi szabályokkal engedélyezheted vagy tilthatod ezeket a kapcsolatokat.
A felhasználók átnézhetik az aktuális és a korábbi aktivitást, a kapcsolatokat rendezhetik a legutóbbi használat vagy az adatforgalom mennyisége szerint, a nem kívánt kapcsolatokat pedig egy kattintással blokkolhatják. Így könnyebb kiszúrni a váratlan hálózati aktivitást, és korlátozni azokat a programokat, amelyek „hazatelefonálnak”.
A Linuxos megvalósításban a Little Snitch eBPF-re épül a kernel-szintű forgalomelfogáshoz, a fő alkalmazáslogikához Rust-t használ, a felületet pedig natív desktop UI helyett webalkalmazásként adja. Jó hír, hogy ez a felépítés azt is lehetővé teszi, hogy egy másik eszközről távoli Linux rendszereket is megfigyelj.
A licencelésről az Objective Development azt írja, hogy az eBPF kernel komponens nyílt forráskódú, a webes felület pedig GPLv2 licenc alatt érhető el. A szabályokat, tiltólistákat és a hierarchikus kapcsolatnézetet kezelő backend daemon viszont zárt forráskódú marad, bár ingyenesen használható.
Fontos még, hogy a macOS-es verzióval ellentétben a Little Snitch for Linux nem kifejezetten megerősített biztonsági eszközként pozicionálja magát. A fejlesztők szerint az eBPF erőforráskorlátokkal dolgozik, ezért egy elszánt szoftver bizonyos esetekben megkerülheti a blokkolást, például a táblák kimerítésével.
Ehelyett a Linuxos verziót elsősorban adatvédelmi és átláthatósági eszközként mutatják be. Arra tervezték, hogy megmutassa, mely alkalmazások létesítenek kimenő kapcsolatokat, és lehetővé tegye a forgalom blokkolását olyan hétköznapi szoftvereknél, amelyek nem próbálják aktívan kijátszani a kontrollt.
A szoftver kernel 6.12-től felfelé működik. Régebbi kernel-eken a projekt jelenleg belefut az eBPF verifier maximális utasításszám-korlátjába. A cég hozzáteszi, hogy további munkával akár kernel 5.17-ig is lehetséges lehet a támogatás. Linuxon a Little Snitch systemd által kezelt szolgáltatásként fut, és a felületét egy helyi web UI-n keresztül teszi elérhetővé a 3031-es porton.
További részletekért nézd meg a bejelentést. A letöltések jelenleg elérhetők
.deb
(Debian / Ubuntu / Mint),
.rpm
(Fedora / Alma / Rocky) és
.pkg.tar.zst
(Arch / Manjaro / EndeavourOS) csomagként x86_64, ARM64 és RISC-V 64 bites rendszerekre.

