Little Snitch für Linux Hilfe

Software-Updates

Little Snitch betreibt einen System-Daemon und lädt ein eBPF-Kernelprogramm. Der Code wurde auf Sicherheit ausgelegt und im Rahmen von Sicherheitsüberprüfungen sowohl von Menschen als auch von KI-Systemen begutachtet. Trotzdem kann er noch unentdeckte Schwachstellen enthalten. Auf dem aktuellen Stand zu bleiben ist deshalb wichtig.

Wie die Update-Prüfung funktioniert

Little Snitch führt regelmäßig eine Versionsprüfung durch. Das ist nur eine Prüfung, kein automatisches Update: Sobald eine neue Version verfügbar ist, erscheint in der Oberfläche ein Banner mit Links zum Download und zu den Release Notes. Herunterladen und Installieren bleibt dir überlassen, und du kannst ein Upgrade auch einfach überspringen.

Update-Banner in der Oberfläche, das eine neue Version ankündigt, mit Links zum Download und zu den Release Notes

Warum kein Paket-Repository (eine APT-Quelle oder Ähnliches) für vollautomatische Updates? Das Hinzufügen unseres Repositorys würde erfordern, dass du unserem Signaturschlüssel vertraust. Das würde uns de facto erlauben, deinen Rechner zu administrieren. Diese Verantwortung wollen wir nicht übernehmen.

Welche Daten gesendet werden

Die Update-Prüfung ruft eine reine Textdatei von einer festen URL ab. Über die üblichen HTTP-Header hinaus werden bei dieser Anfrage keine Daten gesendet.

Der im Update-Banner angezeigte Download-Link enthält:

Welche dieser Angaben im Link enthalten sind, lässt sich konfigurieren.

Die Prüfung konfigurieren oder deaktivieren

Die Update-Prüfung wird über software_update.toml gesteuert. Konfigurierbar sind unter anderem:

Die genauen Optionen sind in der werksseitigen Datei software_update.toml dokumentiert.


War dieser Eintrag hilfreich? Hinterlass uns Feedback.
© 2016-2026 Objective Development Software GmbH