GNOME conjuntamente con otras comunidades han estado trabajando para ofrecer mayor seguridad en Wayland, específicamente en la ejecución de aplicaciones bajo la conocida «sandbox» o caja de arena, al respecto han presentado la primera aplicación que se ejecuta con éxito bajo una caja de arena.
La meta es ofrecer una versión preliminar de esta nueva tecnología en GNOME 3.16 bajo Wayland. Al respecto, Alexander Larsson ha anunciado a través del blog oficial de GNOME, la primera aplicación que se ejecuta con éxito bajo una sandbox, se trata pues del juego opensource Neverball el cuál fue seleccionado por ser una aplicación sencilla y que no interactúa demasiado con el resto del sistema.
Vale reseñar el importante paso que se está dando con respecto a la ejecución de programas bajo una caja de arena, ya que ,en este caso Neverball, el juego no tiene acceso al hardware de la computadora mas allá del gestor de renderizado directo (DRI) OpenGL, no tiene acceso a la red, no puede acceder a otros procesos del sistema, solo obtiene acceso y muestra los gráficos vía Wayland, solo puede tener salida de audio vía PulseAudio, etc.
Si deseas conocer todos los detalles al respecto, deberás remitirte al blog oficial de GNOME.
Vía: Phoronix
Libuntu - Linux, OpenSource, Software Libre y Mas 