OpenSnitch v1.0.0-rc5 lançado com melhorias e correções de bugs

E foi lançado o OpenSnitch v1.0.0-rc5 com melhorias e correções de bugs, e mais. Confira as novidades e veja como instalar.

O OpenSnitch é um firewall de aplicativo para Linux, não está mais em desenvolvimento ativo. No entanto, isso não significava que este seria o fim do projeto, porque o Gustavo criou um fork do software cerca de 8 meses atrás e o aprimora constantemente desde então.

OpenSnitch v1.0.0-rc5 lançado com melhorias e correções de bugs
OpenSnitch v1.0.0-rc5 lançado com melhorias e correções de bugs

O OpenSnitch (fork) é um firewall gratuito no nível de aplicativo de código-fonte aberto para Linux feito de um daemon (escrito em Go) e uma GUI (PyQt5).

Ele monitora as conexões de saída que seus aplicativos estão tentando fazer, impedindo ou permitindo sua conexão com base em um conjunto de regras (o usuário é solicitado a permitir ou negar o acesso quando nenhuma regra existente for encontrada).

O aplicativo é claramente inspirado no Little Snitch, um firewall de aplicativo comercial baseado em host para o macOS.

É importante notar desde o início que, assim como o software de firewall OpenSnitch original, o desenvolvimento do fork também ainda está em andamento, com sua página dizendo “não espere que ele seja livre de bugs e não confie nele para qualquer tipo de segurança”, sem entrando em detalhes.

Tendo o daemon OpenSnitch em execução em segundo plano e a interface do usuário da bandeja do OpenSnitch em execução, quando um aplicativo tenta acessar a Internet, um prompt de diálogo é exibido perguntando se você deseja permitir ou negar conexões deste processo (ou porta, etc.), uma vez , por alguns segundos/minutos, nesta sessão ou para sempre.

A caixa de diálogo de prompt do firewall do aplicativo OpenSnitch contém informações como o nome do aplicativo, nome do domínio/IP ao qual está tentando se conectar, porta, IP de origem, IP e porta de destino, ID do usuário e ID do processo.

O ícone da bandeja permite o acesso às estatísticas de rede do OpenSnitch (também há um botão para salvar as estatísticas em um arquivo .cvs):

Novidades do OpenSnitch v1.0.0-rc5

Desde a criação desse OpenSnitch, Gustavo melhorou o software e corrigiu muitos problemas, incluindo:

  • Adicionado suporte para regras avançadas (listas), que podem ser usadas para permitir ou restringir conexões com base no IP de destino, porta e mais – captura de tela acima
  • A interface do usuário de estatísticas da rede foi bastante aprimorada, agora permitindo a filtragem de resultados e a configuração do número de itens a serem exibidos na guia Geral, entre outros. Agora também é possível visualizar detalhes de uma regra / processo na guia Geral
  • Melhor desempenho da interface do usuário e congelamento fixo da interface do usuário em alguns casos, um problema bastante comum para os usuários do antigo firewall OpenSnitch
  • Correções de HiDPI da interface do usuário
  • Adicionados mais prazos à caixa de diálogo permitir / negar (30s, 5m, 15m, 30m, 1h)
  • É possível usar o ftrace (debugfs) ou / proc para procurar PIDs (processo em execução) e obter o caminho do processo
  • Se o daemon não puder se comunicar com a interface do usuário, a ação padrão será aplicada
  • Adicionada opção para permitir / negar domínios de segundo nível
  • Corrigidas falhas ocorrendo ao analisar arquivos .desktop (um problema bastante comum no antigo OpenSnitch)
  • Adicionados alertas da interface do usuário para avisar sobre conexões não respondidas
  • Exiba a janela do aplicativo quando não houver bandeja do sistema disponível
  • Interceptar e analisar conexões UDPLite
  • Permite interceptar conexões de host local e multicast
  • Outras mudanças

Para saber mais sobre essa versão do yy, acesse a nota de lançamento.

Como instalar ou atualizar o OpenSnitch v1.0.0-rc5

Para instalar a versão mais recente do OpenSnitch v1.0.0-rc5 no Ubuntu Linux, Debian e derivados, use esse tutorial:
Como instalar o OpenSnitch no Ubuntu, Debian, Mint e derivados

O que está sendo falado no blog

Post Views: 291

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.