La nova versió de OpenSnitch 1.6 ja va ser alliberada i en aquest llançament s'hi inclouen diverses millores en la integració amb entorns d'escriptori, gestió de nodes, correccions d'errors i molt més.
Per als que desconeixen d'OpenSnitch, han de saber que aquest és un port de Little Snitch i aquest al seu torn, és un tallafocs desenvolupat exclusivament per a Mac US. La funció principal d'OpenSnitch és rastrejar les sol·licituds d'Internet realitzades per les aplicacions que l'usuari ha instal·lat.
OpenSnitch permet crear regles per a quines aplicacions han de permetre laccés a Internet i quines han de ser bloquejades. Cada vegada que una aplicació que no té una regla activa intenta accedir a Internet, apareix un quadre de diàleg. Aquest quadre de diàleg ofereix l'opció de permetre o bloquejar la connexió.
També pot decidir si aquesta nova regla s'aplica a el procés, l'URL exacte que està intentant accedir a l'domini, a aquesta instància, a aquesta sessió o per sempre.
Principals novetats de l'OpenSnitch 1.6
En aquesta nova versió de l'OpenSnitch 1.6 podrem trobar diverses millores de seguretat implementades, de les quals podem destacar la nova opció per administrar les regles i polítiques del tallafoc del sistema des de la GUI, de manera que bàsicament la interfície gràfica ara té la capacitat de configurar regles de filtratge de paquets del sistema i polítiques d'accés. A més de restringir quines aplicacions poden accedir a Internet, ara podeu configurar regles generals de tallafocs.
Un altre dels canvis que destaca aquesta nova versió són les millores de suport per a la integració amb plataformes d'administració de seguretat externes (SIEM, informació de seguretat i administració d'esdeveniments) i sistemes de monitorització.
També es destaca una millor forma i més fiable d'obtenir noms de processos, rutes i iconas d'aplicacions, així com també la integració millorada amb els solucionadors de DNS del sistema i les biblioteques de DNS del client.
es va agregar suport per a regles de filtratge avançades que tenen en compte nous protocols, interfícies de xarxa, ports dorigen i adreces IP.
Dels altres canvis que es destaquen d'aquesta nova versió:
- S'ha afegit suport per importar i exportar regles per transferir configuracions a altres sistemes mitjançant una interfície gràfica.
- S'ha afegit el menú Sortir per tancar la GUI.
- Millors icones al GNOME/Fedora
- Millores a Wayland
Finalment si estàs interessat a poder conèixer més sobre això, pots consultar els detalls al següent enllaç.
Com instal·lar OpenSnitch a Linux?
Com a requisits previs hem de comptar amb Go instal·lat al nostre sistema i tenir la variable $GOPATH estigui definida. Ja comptant amb això, ara instal·larem algunes dependències necessàries per al funcionament d'OpenSnitch dins del nostre sistema.
Per als que siguin usuaris de Debian, Ubuntu o qualsevol derivat d'aquests, obrirem una terminal i aquestes dependències les instal·larem amb la següent ordre:
sudo apt-get install protobuf-compiler libpcap-dev libnetfilter-queue-dev python3-pip
Ara si són usuaris de RHEL, CentOS, Fedora o qualsevol derivat d'aquests, Les dependències les instal·len amb la següent comanda
sudo dnf -i protobuf-compiler libpcap-dev libnetfilter_queue-devel python3-pip
Finalment, per als que tinguin qualsevol versió de openSUSE instal·lat podran instal·lar aquestes dependències amb la següent ordre:
sudo zypper in protobuf-c libpcap-dev libnetfilter_queue python3-pip
Primer acabarem de configurar les dependències amb les ordres següents:
go get github.com/golang/protobuf/protoc-gen-go go get -u github.com/golang/dep/cmd/dep python3 -m pip install --user grpcio-tools
Ja amb les dependències necessàries en el sistema, ara procedirem a realitzar la instal·lació d'aquesta aplicació amb ajuda de les següents ordres:
go get github.com/evilsocket/opensnitch cd $GOPATH/src/github.com/evilsocket/opensnitch
Finalment procedim a realitzar la compilació de l'aplicació:
make sudo make install
I reiniciem els serveis amb:
sudo systemctl enable opensnitchd
Arribo el moment de iniciar el servei d'OpenSnitch amb:
sudo service opensnitchd start
procedim a executar aquesta aplicació amb la següent comanda:
opensnitch-ui
Mentre que per als que són usuaris d'Arch Linux, Menjar o qualsevol derivat d'Arch Linux podran fer la instal·lació d'OpenSnitch des del repositori d'AUR.
Per realitzar la instal·lació d'OpenSnitch en una terminal anem a teclejar el següent:
yay -S opensnitch-git
Ja instal·lada l'aplicació podran buscar el llançador d'aquesta dins del seu menú d'aplicacions per poder executar-la.