Rilis pertama versi Linux dari Little Snitch, firewall aplikasi populer untuk macOS, telah dirilis. Little Snitch menyediakan antarmuka grafis untuk memantau aktivitas jaringan aplikasi secara interaktif dan memblokir lalu lintas jaringan yang tidak diinginkan. Subsistem Linux eBPF digunakan untuk inspeksi dan pemblokiran lalu lintas. Program eBPF yang dimuat ke dalam kernel, pustaka fungsi, dan antarmuka web dilisensikan di bawah lisensi GPLv2. Proses latar belakang ditulis dalam Rust dan dilisensikan di bawah lisensi kepemilikan yang memungkinkan redistribusi dan penggunaan gratis.
Program ini memungkinkan Anda untuk secara visual menilai host mana yang saat ini diakses oleh aplikasi dalam sistem, melihat riwayat aktivitas jaringan, dan memantau volume lalu lintas. Dimungkinkan untuk memblokir koneksi yang tidak diinginkan dan menghubungkan daftar blokir, baik milik Anda sendiri maupun eksternal, seperti oisd.nl, yang dirancang untuk memblokir iklan, layanan pelacakan, sistem pengumpulan telemetri, phishing, dan aktivitas lain yang tidak diinginkan. Daftar eksternal dapat diperbarui secara otomatis. Pemblokiran dilakukan pada tingkat alamat IP, subnet, dan jaringan. nama domainDimungkinkan untuk membuat daftar putih aplikasi yang diizinkan melakukan aktivitas jaringan.
Program ini menyertakan penangan BPF yang dimuat ke dalam kernel Linux dan proses latar belakang bernama littlesnitch. Program ini dikontrol melalui antarmuka web yang dapat diakses dengan membuka halaman "http://localhost:3031/" di browser. Antarmuka web dapat digunakan sebagai aplikasi web mandiri (PWA — Progressive Web App). Program ini berjalan pada sistem dengan kernel Linux 6.12 dan yang lebih baru. 
Perlu juga dicatat bahwa ada alternatif sumber terbuka untuk Little Snitch untuk Linux, yaitu OpenSnitch, yang memungkinkan pemantauan interaktif aktivitas jaringan aplikasi. Ketika aplikasi mencoba membuat koneksi jaringan yang tidak memenuhi izin yang telah ditetapkan sebelumnya, OpenSnitch menampilkan kotak dialog yang meminta pengguna untuk memutuskan apakah akan melanjutkan operasi jaringan atau memblokir aktivitas tersebut. Christian Starkjohann, pengembang versi Linux dari Little Snitch, mencatat bahwa OpenSnitch tidak cocok untuk tugasnya memantau koneksi jaringan yang dibuat oleh proses dan memblokirnya dengan sekali klik.
Sumber: opennet.ru
