Me gustaría entender cómo Apparmor y Firejail se comparan entre sí: ventajas, ventajas y desventajas, propósitos, similitudes, etc.
Podría estar pidiendo comparar manzanas con naranjas, sin embargo, he notado varias similitudes. Firejail tiene "perfiles" y contienen una lista de reglas que le permiten definir qué archivos puede usar una aplicación. Apparmor te permite hacer lo mismo, más o menos. Sin embargo, Firejail también te permite definir "capacidades", y aparentemente intenta aislar el proceso incluso si alguna vez obtiene privilegios de root (¿como en un contenedor?). De todos modos, puedo detectar algunas similitudes, pero no conozco a ninguno de ellos lo suficiente como para entender todas sus características y propósitos.