Вышла Linux-версия проекта Little Snitch — межсетевого экрана для приложений

В начале апреля 2026 года состоялся версия Linux‑версии проекта Little Snitch. Это популярный межсетевой монитор для приложений у пользователей платформы macOS. Решение предоставляет собой графический оболочку, позволяющий в интерактивном режиме отслеживать сетевую активность приложений и блокировать нежелательный сетевой трафик.

Для инспектирования и блокирования трафика в проекте Little Snitch for Linux задействована подсистема eBPF. Загружаемые в ядро программы eBPF, библиотека функций и веб‑интерфейс проекта опубликованы на GitHub под лицензией GPLv2. Фоновый процесс проекта реализован на языке Rust и распространяется под проприетарной лицензией, допускающей распространение и бесплатное использование(как уточнено в проекте: «daemon (littlesnitch ‑daemon) is proprietary, but free to use and redistribute»).

По информации OpenNET, проекте Little Snitch for Linux даёт возможность наглядно оценивать к каким хостам в данный момент обращаются приложения в системе, просматривать историю сетевой активности и отслеживать объём трафика. Возможно блокирование нежелательных соединений и подключение списков блокировки, как собственных, так и внешних списков, таких как oisd.nl, предназначенных для блокирования рекламы, отслеживающих сервисов, систем сбора телеметрии, фишинга и прочей нежелательной активности. Внешние списки могут автоматически обновляться. Блокировка производится на уровне IP-адресов, подсетей и доменных имён. Возможно создание белого списка приложений, которым разрешена сетевая активность.

Приложение Little Snitch for Linux включается в себя загружаемый в ядро Linux BPF-обработчик и фоновый процедура littlesnitch. Управление производится через веб‑интерфейс, доступный при открытии в браузере страницы «http://localhost:3031/». Возможна работа с веб‑интерфейсом как с обособленным веб‑приложением (PWA — Progressive Web App). Поддерживается работа на системах с ядром Linux 6.12 и новее.

Ранее уже был представлен публике публичный аналог Little Snitch для Linux — проект OpenSnitch, который позволяет в интерактивном режиме отслеживать сетевую активность приложений, например, при попытке установки приложениями сетевых соединений, не подпадающих под ранее установленные разрешения. Решение OpenSnitch выводит пользователю диалог с предложением принять подход о продолжении сетевой операции или блокирования веб активности.

Разработчик Linux‑версии Little Snitch Кристиан Старкйоханн (Christian Starkjohann) пояснил, что проект OpenSnitch не подошёл ему для решения задачи отслеживания сетевых соединений, устанавливаемых процессами, а также не умеет проводить блокировку соединений одним кликом.