Linuxでのネットワーク監視は、プロセスごとのアウトバウンド接続の可視化を求めるユーザーにとって、長らくギャップとなっていました。既存のツールはコマンドラインで動作するか、デスクトップのプライバシーではなくサーバーセキュリティ用に設計されていました。macOSファイアウォールユーティリティLittle Snitch の開発者であるオーストリアの企業Objective Developmentが、このツールのLinuxバージョンをリリースしました。無料であり、同社によると今後も無料のままになるとのことです。
アーキテクチャの選択
カーネルコンポーネントはトラフィック傍受にeBPFを使用しています。eBPFはカーネルレベルで動作し、カーネル拡張機能よりも優れた移植性を提供します。メインバックエンドはRustで書かれています。ユーザーインターフェースはWebアプリケーションであり、Little Snitch を実行しているLinuxサーバーはMacを含む任意のデバイスからリモートで監視できます。同社はNextcloud、Home Assistant、Zammadなどのサーバーアプリケーションをこの機能の実用的な用途として挙げています。
カーネルコンポーネントとUIはオープンソースです。カーネルコードはリリースされており、ユーザーは実装を確認したり、バグを修正したり、異なるカーネルバージョンに適応させることができます。UIはGPL v2の下でライセンスされています。ルール、ブロックリスト、接続ビュー階層を管理するバックエンドは無料で使用できますが、クローズドソースです。
機能範囲とセキュリティの制限
「機能の観点からすると、Little Snitch for Linuxはリトルスニッチミニと完全なリトルスニッチの間のどこかに位置しています。機能的で有用ですが、macOSバージョンのすべての洗練さと深さがありません。これを正直な最初のバージョンと考えてください」と同社は述べています。
eBPFはリソース制約の下で動作しており、たとえばテーブルをフラッディングすることでファイアウォールをバイパスすることが可能です。このツールは、ユーザーに正当なソフトウェアが何に接続しているかを表示し、必要に応じてそれらの接続をブロックするように設計されています。それを積極的に回避しようとするソフトウェアを停止するようには設計されていません。
互換性
このリリースはカーネル6.12以上での動作が確認されています。古いカーネルでは、ツールは現在eBPFベリファイアーの最大命令制限に達しています。同社は、bpf_loop() 関数が導入されたカーネル5.17までの互換性が理論的に達成可能であると述べています。カーネル5.17の互換性は、Debian 12(Bookworm)とUbuntu 24.04 LTS(Noble)へのサポートを拡張するでしょう。同社は、そのギャップを埋める専門知識を持つ開発者からの貢献を招待しています。
Little Snitch for Linux は GitHub で入手できます。
翻訳元: https://www.helpnetsecurity.com/2026/04/10/little-snitch-for-linux-privacy/
