2025-06-23

Seit längerem existiert für Linux eine relativ einfache Sandboxing-Lösung namens "Firejail"; diese ist auch in den meisten Repositories verfügbar. Die Lösung wird aber auch kontrovers diskutiert, v.a. da sie auf setuid root basiert und selbst grössere Angriffsoberfläche bietet.

Eine ähnliche Lösung ist Bubblewrap (zumindest bei Debian/Ubuntu ebenfalls in den Repositories), und darauf aufbauend Bubblejail, welche aber noch nicht sehr verbreitet scheint. Bubblejail bringt ein Konfigurations-GUI mit und rühmt sich, noch bessere Sicherheit als Firejail zu bieten ("Bubblejail's design is based on observations of Firejail's faults.").

Gerade für Desktop-Anwendungen könnte es sich lohnen, diese Lösungen genauer anzuschauen.