https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing Прежде его не было, кроме chroot. А я вот получаю прям удовольствие (24acdbc75c8ffae0b70fc127118df12434767dd1) от написания Си софта где вовсю делается privsep и privdrop, где общение между процессами только по Unix SEQPACKET сокетам и всё обмазано Capsicum-ом.