Вышла Linux-версия проекта Little Snitch — межсетевого экрана для приложений

В начале апреля 2026 года состоялся выпуск Linux‑версии проекта Little Snitch. Это популярный межсетевой экран для приложений у пользователей платформы macOS. Решение предоставляет собой графический интерфейс, позволяющий в интерактивном режиме отслеживать сетевую активность приложений и блокировать нежелательный сетевой трафик.

Для инспектирования и блокирования трафика в проекте Little Snitch for Linux задействована подсистема eBPF. Загружаемые в ядро программы eBPF, библиотека функций и веб‑интерфейс проекта опубликованы на GitHub под лицензией GPLv2. Фоновый процесс проекта реализован на языке Rust и распространяется под проприетарной лицензией, допускающей распространение и бесплатное использование (как уточнено в проекте: «daemon (littlesnitch ‑daemon) is proprietary, but free to use and redistribute»).

По информации OpenNET, проекте Little Snitch for Linux позволяет наглядно оценивать, к каким хостам в данный момент обращаются приложения в системе, просматривать историю сетевой активности и отслеживать объём трафика. Возможно блокирование нежелательных соединений и подключение списков блокировки, как собственных, так и внешних списков, таких как oisd.nl, предназначенных для блокирования рекламы, отслеживающих сервисов, систем сбора телеметрии, фишинга и прочей нежелательной активности. Внешние списки могут автоматически обновляться. Блокировка производится на уровне IP-адресов, подсетей и доменных имён. Возможно создание белого списка приложений, которым разрешена сетевая активность.

Программа Little Snitch for Linux включается в себя загружаемый в ядро Linux BPF-обработчик и фоновый процесс littlesnitch. Управление производится через веб‑интерфейс, доступный при открытии в браузере страницы