Die bisher nur unter macOS verfügbare Application Firewall Little Snitch der österreichischen Softwareschmiede Objective Development ist erstmals in einer Linux-Version erschienen. Die Linux-Version 1.0.0 erschien Anfang April und ist für gängige 64-Bit-Architekturen wie x86_64, aarch64 und riscv64 verfügbar und setzt mindestens Kernel 6.12 mit BTF-Support voraus.
Der Quellcode für das eBPF-Kernelprogramm und die Web-UI steht unter der GPL2 und ist auf GitHub verfügbar, der Daemon bleibt weiterhin proprietär, ist aber kostenfrei. Ob euer Kernel BPF-Unterstützung mitbringt, erfahrt ihr am einfachsten mit dem Befehl ls /sys/kernel/btf/.
Anwendungsbasiert
Bisher gab es für Linux lediglich einen in Python umgesetzten Fork namens OpenSnitch, über den ich vor einigen Jahren bereits im LinuxUser einen Artikel verfasst hatte. Während konventionelle Firewalls die Pakete des Datenstroms von und zur CPU untersuchen, überwacht eine Application Firewall wie Little Snitch den ausgehenden Datenfluss auf der Grundlage von Anwendungen.
In Rust verfasst
Im Gegensatz zu OpenSnitch ist die Linux-Version von Little Snitch in Rust verfasst und verwendet zur Überwachung des Datenverkehrs auf Kernel-Ebene den Berkeley Packet Filter (eBPF). Little Snitch nutzt eBPF, um ausgehende Verbindungen im Kernel zu beobachten und Regeln darauf anzuwenden. Die Bedienung erfolgt über eine Web-UI unter http://localhost:3031/ (auch als PWA möglich) oder per littlesnitch im Terminal.
Weniger Tiefe
Little Snitch für Linux als erste, funktionale Version bietet weniger Tiefe als die macOS-Variante und fokussiert eher auf den Schutz der Privatsphäre statt auf die volle Sicherheit einer echten Firewall. Während bei macOS das unter Linux nicht verfügbare Network Extension Framework für tiefe Inspektion sorgt, setzt die Software bei Linux auf eBPF, was weniger Features bietet und eine geringere Durchsetzungskraft hat. Gleichwohl ist die Linux-Version ein hilfreiches Werkzeug, wenn es darum geht, herauszufiltern, welche Anwendung unerwünschte Verbindungen nach außen aufnimmt.
Download und Dokumentation
Pakete für die Linux-Version von Little Snitch gibt es als DEB, RPM und PKG für Arch und dessen Derivate. Erste Schritte mit der Software sind auf der Webseite von Objective Development nachzulesen. Auf dem Blog von Firmengründer und Hauptentwickler Christian Starkjohann beschreibt dieser, warum es zur Linux-Version kam.
“in Rust verfasst” – ist der Artikel denn mit KI verfasst? Seit wann verfasst man denn Programme? Meinem Sprachgefühl nach sind verfassen und schreiben hier nicht austauschbar. Oder habe ich eine sprachliche Entwicklung verpasst?
[um Missverständnisse zu vermeiden: der Kommentar ist nicht böse gemeint]
Ich bin gerne variabel bei meiner Wortwahl, um nicht immer die gleichen Begriffe zu verwenden. Für mich passt das.
Vielen Dank für den Artikel! Zusammen mit dem Original-Blogeintrag ergibt das nicht nur ein rundes Bild von Little Snitch sondern zeigt auch ein paar Unterschiede bzw. Gemeinsamkeiten zwischen MacOS und Linux auf.