本文介绍了作者使用 Flatpak 和 BubbleBox 来隔离应用程序的方法。作者曾经使用 Firejail,但由于配置容易在更新后失效且难以调试,最终转向了 Flatpak 和 BubbleBox。Flatpak 提供了由他人维护的沙盒,而 BubbleBox 则是一个基于 bubblewrap 的沙盒工具,允许用户对主机文件系统进行更精细的控制。作者还提到了其他一些基于 bubblewrap 的沙盒解决方案,如 bubblejail 和 sloonz 的脚本。