Descrição
Uma ferramenta de sandbox que usa namespaces Linux e recursos relacionados do kernel para restringir aplicativos. Pode limitar acesso ao sistema de arquivos, rede e outros comportamentos de programas iniciados por ela.
Use quando quiser isolamento extra para aplicações desktop ou de linha de comando. Perfis de sandbox precisam de revisão, pois acesso demais enfraquece o isolamento e acesso de menos pode quebrar apps.