Para restringir / los procesos de sandbox, Android usa SELinux. ¿Por qué se eligió eso y no las soluciones de Linux o cgroups + namespaces? Después de todos los cgroups + namespaces es un tipo de hogar también para ellos. ¿Qué ofrece SELinux o qué no ofrecen los demás?
los cgroups y los espacios de nombres tienen que ver con el aislamiento, mientras que SELinux es un sistema de control de acceso obligatorio: acceso detallado sobre el cual se permiten las llamadas del sistema, cómo se permite que la información fluya entre los procesos (dominios).
Los permisos de Android a los que se deben suscribir las aplicaciones se pueden aplicar fácilmente a través de SELinux, al igual que el proceso de aislamiento e incluso muchas vulnerabilidades potenciales se pueden mitigar a través de la política de SELinux (siempre que la explotación de la vulnerabilidad no esté contenida en la aplicación o es una vulnerabilidad del kernel).
cgroups y namespaces tienen una función diferente, y no necesariamente una exclusiva: SELinux, cgroups y namespaces se pueden usar juntos (se está trabajando para mejorar el soporte de SELinux para espacios de nombres, pero ya se pueden usar juntos). p>
La tecnología de cgroups + namespaces es simplemente mucho más nueva, y todavía está un poco en proceso de cambio. Se necesita mucho tiempo para volver a trabajar algo tan fundamental. Recuerde que Android es sacado de Google por una manada de fabricantes de hardware y personalizados para sus ofertas, y en ellos un ejército de desarrolladores independientes ofrece software.
Esto es bastante diferente de una distribución típica de Linux, ofrecen la mayoría del software que necesitaría configurado para funcionar sin problemas juntos y están en condiciones de hacer un cambio de este tipo con relativamente poco dolor para terceros.