E foi lançado o OpenSnitch v1.0.0-rc5 com melhorias e correções de bugs, e mais. Confira as novidades e veja como instalar.
O OpenSnitch é um firewall de aplicativo para Linux, não está mais em desenvolvimento ativo. No entanto, isso não significava que este seria o fim do projeto, porque o Gustavo criou um fork do software cerca de 8 meses atrás e o aprimora constantemente desde então.
O OpenSnitch (fork) é um firewall gratuito no nível de aplicativo de código-fonte aberto para Linux feito de um daemon (escrito em Go) e uma GUI (PyQt5).
Ele monitora as conexões de saída que seus aplicativos estão tentando fazer, impedindo ou permitindo sua conexão com base em um conjunto de regras (o usuário é solicitado a permitir ou negar o acesso quando nenhuma regra existente for encontrada).
O aplicativo é claramente inspirado no Little Snitch, um firewall de aplicativo comercial baseado em host para o macOS.
É importante notar desde o início que, assim como o software de firewall OpenSnitch original, o desenvolvimento do fork também ainda está em andamento, com sua página dizendo “não espere que ele seja livre de bugs e não confie nele para qualquer tipo de segurança”, sem entrando em detalhes.
Tendo o daemon OpenSnitch em execução em segundo plano e a interface do usuário da bandeja do OpenSnitch em execução, quando um aplicativo tenta acessar a Internet, um prompt de diálogo é exibido perguntando se você deseja permitir ou negar conexões deste processo (ou porta, etc.), uma vez , por alguns segundos/minutos, nesta sessão ou para sempre.
A caixa de diálogo de prompt do firewall do aplicativo OpenSnitch contém informações como o nome do aplicativo, nome do domínio/IP ao qual está tentando se conectar, porta, IP de origem, IP e porta de destino, ID do usuário e ID do processo.
O ícone da bandeja permite o acesso às estatísticas de rede do OpenSnitch (também há um botão para salvar as estatísticas em um arquivo .cvs):
Novidades do OpenSnitch v1.0.0-rc5
Desde a criação desse OpenSnitch, Gustavo melhorou o software e corrigiu muitos problemas, incluindo:
- Adicionado suporte para regras avançadas (listas), que podem ser usadas para permitir ou restringir conexões com base no IP de destino, porta e mais – captura de tela acima
- A interface do usuário de estatísticas da rede foi bastante aprimorada, agora permitindo a filtragem de resultados e a configuração do número de itens a serem exibidos na guia Geral, entre outros. Agora também é possível visualizar detalhes de uma regra / processo na guia Geral
- Melhor desempenho da interface do usuário e congelamento fixo da interface do usuário em alguns casos, um problema bastante comum para os usuários do antigo firewall OpenSnitch
- Correções de HiDPI da interface do usuário
- Adicionados mais prazos à caixa de diálogo permitir / negar (30s, 5m, 15m, 30m, 1h)
- É possível usar o ftrace (debugfs) ou / proc para procurar PIDs (processo em execução) e obter o caminho do processo
- Se o daemon não puder se comunicar com a interface do usuário, a ação padrão será aplicada
- Adicionada opção para permitir / negar domínios de segundo nível
- Corrigidas falhas ocorrendo ao analisar arquivos .desktop (um problema bastante comum no antigo OpenSnitch)
- Adicionados alertas da interface do usuário para avisar sobre conexões não respondidas
- Exiba a janela do aplicativo quando não houver bandeja do sistema disponível
- Interceptar e analisar conexões UDPLite
- Permite interceptar conexões de host local e multicast
- Outras mudanças
Para saber mais sobre essa versão do yy, acesse a nota de lançamento.
- Como instalar o editor de imagens RAW RawTherapee no Linux
- Como instalar o Letterpress no Linux via Flatpak
- Como instalar o editor de imagens LazPaint no Linux via Flatpak
- Como instalar o editor de imagens RAW RawTherapee no Linux via Flatpak
Como instalar ou atualizar o OpenSnitch v1.0.0-rc5
Para instalar a versão mais recente do OpenSnitch v1.0.0-rc5 no Ubuntu Linux, Debian e derivados, use esse tutorial:
Como instalar o OpenSnitch no Ubuntu, Debian, Mint e derivados