Ukazała się pierwsza wersja popularnej zapory sieciowej Little Snitch dla systemu macOS, przeznaczonej dla systemu Linux. Little Snitch oferuje graficzny interfejs do interaktywnego monitorowania aktywności sieciowej aplikacji i blokowania niepożądanego ruchu sieciowego. Do inspekcji i blokowania ruchu wykorzystywany jest podsystem eBPF systemu Linux. Programy eBPF wgrywane do jądra, biblioteka funkcji oraz interfejs webowy są objęte licencją GPLv2. Proces działający w tle jest napisany w języku Rust i objęty licencją zastrzeżoną, która zezwala na redystrybucję i bezpłatne użytkowanie.
Program pozwala na wizualną ocenę, do których hostów aplikacje w systemie uzyskują aktualnie dostęp, przeglądanie historii aktywności sieciowej oraz monitorowanie natężenia ruchu. Możliwe jest blokowanie niechcianych połączeń i łączenie się z listami blokowania, zarówno własnymi, jak i zewnętrznymi, takimi jak oisd.nl, zaprojektowanymi w celu blokowania reklam, usług śledzących, systemów gromadzenia danych telemetrycznych, phishingu i innej niepożądanej aktywności. Listy zewnętrzne mogą być aktualizowane automatycznie. Blokowanie odbywa się na poziomie adresu IP, podsieci i sieci. nazwy domenMożliwe jest utworzenie białej listy aplikacji, którym zezwolić na aktywność sieciową.
Program zawiera moduł obsługi BPF załadowany do jądra Linuksa oraz proces działający w tle o nazwie littlesnitch. Jest on kontrolowany za pośrednictwem interfejsu webowego, dostępnego po otwarciu strony „http://localhost:3031/” w przeglądarce. Interfejs webowy może być używany jako samodzielna aplikacja webowa (PWA — Progressive Web App). Działa on na systemach z jądrem Linuksa w wersji 6.12 i nowszych. 
Warto również zauważyć, że istnieje open-source'owa alternatywa dla Little Snitch dla Linuksa – OpenSnitch, która umożliwia interaktywne monitorowanie aktywności sieciowej aplikacji. Gdy aplikacje próbują nawiązać połączenia sieciowe, które nie spełniają wcześniej ustawionych uprawnień, OpenSnitch wyświetla okno dialogowe z prośbą o podjęcie decyzji, czy kontynuować działanie sieci, czy zablokować aktywność. Christian Starkjohann, twórca wersji Little Snitch dla Linuksa, zauważył, że OpenSnitch nie nadaje się do monitorowania połączeń sieciowych nawiązywanych przez procesy i blokowania ich jednym kliknięciem.
Źródło: opennet.ru
