OpenSnitch 1.3 lançado com uma caixa de diálogo de detalhes do processo e mais. Confira as novidades e veja como instalar no Linux.
Inspirado no Little Snitch, OpenSnitch é um firewall de aplicativo comercial baseado em host para macOS. É feito de um daemon escrito em Go e uma GUI PyQt5.
O Opensnitch monitora conexões de saída que seus aplicativos estão tentando fazer, impedindo ou permitindo sua conexão com base em um conjunto de regras (o usuário é solicitado a permitir ou negar o acesso quando nenhuma regra existente for encontrada).
É assim que o OpenSnitch funciona. Tendo o daemon OpenSnitch em execução em segundo plano e a IU da bandeja do OpenSnitch em execução, quando um aplicativo tenta acessar a Internet, uma caixa de diálogo é exibida perguntando se você deseja permitir ou negar conexões deste processo (ou porta, etc.), uma vez, por alguns segundos/minutos, esta sessão ou para sempre.
Esta caixa de diálogo contém informações como o nome do aplicativo, nome de domínio/IP ao qual está tentando se conectar, porta, IP de origem, IP e porta de destino, ID do usuário e ID do processo.
O desenvolvedor original do OpenSnitch mencionou em junho de 2019 que eles não estão mais trabalhando neste programa, então o projeto foi bifurcado (criado um fork).
Porém, recentemente, Gustavo Iñiguez Goia, o desenvolvedor do fork, parece ter obtido o controle do repositório principal do OpenSnitch GitHub, lançando lá a última versão, o OpenSnitch 1.3.0.
Novidades do OpenSnitch 1.3
OpenSnitch 1.3.0 adiciona uma caixa de diálogo de detalhes do processo, pacotes RPM GUI e muito mais.
O maior recurso novo nesta versão é a adição de uma caixa de diálogo de detalhes do processo. Ela mostra o status do processo (com memória usada, pid e muito mais), arquivos abertos, estatísticas de E/S, arquivos de memória mapeados, pilha e variáveis de ambiente.
O recurso pode ser acessado na guia Applications (Aplicativos), clicando duas vezes em um item (na coluna “o quê”) e, por fim, clicando no ícone do computador à esquerda do caminho do executável:
Além disso, com esta versão, existem pacotes OpenSnitch GUI RPM disponíveis para download. Anteriormente, apenas o daemon OpenSnitch era empacotado como RPM.
Graças a isso, o OpenSnitch é mais fácil de instalar em distribuições Linux baseadas em RPM como Fedora, openSUSE, CentOS, etc.
Outras mudanças no OpenSnitch 3.0:
- Permitir adição de regras do sistema. Agora você pode configurar regras de iptables editando o arquivo /etc/opensnitchd/system-fw.json. OpenSnitch irá garantir que as regras que você configurou não sejam excluídas do sistema;
- Permitir a filtragem de conexões por rede de destino;
- daemon: método fixo ftrace e auditd monitor;
- daemon: corrigido o erro quando o IPv6 não está habilitado no sistema/manipulação de IPv6;
- daemon: verificação de regras de aplicativo aprimorada;
- ui: fallback para ícones integrados do Qt se nenhum tema de ícone válido for configurado;
- ui: compatibilidade corrigida com python3.9.
Para saber mais sobre essa versão do OpenSnitch, acesse a nota de lançamento.
Como instalar ou atualizar o OpenSnitch
Antes de usar o OpenSnitch, é muito importante observar que o aplicativo tem uma isenção de responsabilidade em sua página do projeto GitHub, dizendo que “Este software é um trabalho em andamento, não espere que ele esteja livre de bugs e não dependa dele para qualquer tipo de segurança”.
Para instalar a versão mais recente do OpenSnitch nas principais distribuições Linux, use esse tutorial:
Como instalar o firewall OpenSnitch no Linux Ubuntu, Fedora, openSUSE e derivados