GNOME y otras comunidades han estado trabajando a favor de Wayland, con el objetivo de ofrecer una mayor seguridad en dicho entorno. Concretamente en lo que corresponde a la ejecución de aplicaciones bajo la "sandbox" (caja de arena), sobre dicha cuestión ya tienen su primera aplicación que funciona correctamente bajo dicha sandbox.
El objetivo es ofrecer una versión preliminar de esta nueva tecnología en GNOME 3.16 bajo Wayland. Al respecto, Alexander Larsson ha anunciado a través del blog oficial de GNOME, la primera aplicación que se ejecuta con éxito bajo una sandbox, se trata pues del juego opensource Neverball el cuál fue seleccionado por ser una aplicación sencilla y que no interactúa demasiado con el resto del sistema.
Vale reseñar el importante paso que se está dando con respecto a la ejecución de programas bajo una caja de arena, ya que, en este caso Neverball, el juego no tiene acceso al hardware de la computadora mas allá del gestor de renderizado directo (DRI) OpenGL, no tiene acceso a la red, no puede acceder a otros procesos del sistema, solo obtiene acceso y muestra los gráficos vía Wayland, solo puede tener salida de audio vía PulseAudio, etc.
Si obtener más información visita el blog oficial de GNOME.
Fuente: Libuntu.