Популярный сетевой монитор Little Snitch для macOS теперь доступен в Linux

Компания Objective Development объявила, что Little Snitch появится в Linux, и известный инструмент для мониторинга сети из мира Mac станет доступен на настольных компьютерах и серверах с открытым исходным кодом.

Если вы не знакомы с Little Snitch, то это инструмент для мониторинга сети и контроля подключений, который показывает, какие приложения и фоновые службы пытаются получить доступ к интернету, с какими серверами они связываются, и позволяет пользователям разрешать или блокировать эти подключения с помощью настраиваемых правил.

Пользователи могут просматривать текущую и прошлую активность, сортировать подключения по частоте использования или объему данных, а также блокировать нежелательные подключения одним щелчком мыши. Это упрощает выявление неожиданной сетевой активности и ограничение доступа к программам, которые отвлекают от работы.

В своей реализации для Linux Little Snitch использует eBPF для перехвата трафика на уровне ядра, Rust для основной логики приложения и веб-интерфейс вместо нативного пользовательского интерфейса для настольных компьютеров. Хорошая новость в том, что такая структура также позволяет отслеживать удалённые системы Linux с другого устройства.

Little Snitch работает на Linux.

Что касается лицензирования, Objective Development заявляет, что компонент ядра eBPF имеет открытый исходный код, а веб-интерфейс доступен по лицензии GPLv2. Однако серверный демон, который управляет правилами, списками блокировок и иерархическим представлением подключений, имеет закрытый исходный код, но при этом является бесплатным.

Еще один важный момент: в отличие от версии для macOS, Little Snitch для Linux не позиционируется как надежный инструмент для обеспечения безопасности. Разработчики говорят, что у eBPF есть ограничения по ресурсам, поэтому в некоторых случаях злоумышленники могут обойти блокировку, например исчерпав таблицы.

Версия для Linux в основном позиционируется как инструмент для обеспечения конфиденциальности и контроля, предназначенный для отображения исходящих подключений приложений и позволяющий пользователям блокировать трафик от обычного программного обеспечения, которое не пытается активно обойти контроль.

Программное обеспечение работает на ядре версии 6.12 и выше. На более старых ядрах проект в настоящее время не может работать из-за ограничения на максимальное количество инструкций в верификаторе eBPF. Компания добавляет, что при дальнейшей доработке возможна поддержка вплоть до ядра версии 5.17. В Linux Little Snitch работает как служба, управляемая systemd, и предоставляет доступ к своему интерфейсу через локальный веб-интерфейс на порту 3031.

Более подробную информацию можно найти в объявлении. Загрузки доступны в настоящее время в виде пакетов .deb (Debian / Ubuntu / Mint), .rpm (Fedora / Alma / Rocky) и .pkg.tar.zst (Arch / Manjaro / EndeavourOS) для 64-битных систем x86_64, ARM64 и RISC-V.

Редактор: AndreyEx