本記事では、NetBSDにおけるサンドボックス機能の実装について報告されています。現在、NetBSDには本格的なサンドボックス技術が存在せず、chrootが存在するものの、その機能は制限的であり、ネットワーキングやIP通信は依然として公開されています。他のOSが持つ技術(FreeBSDのjailsやLinuxのnamespaces)を参考にし、Linuxのnamespacesに類似した新しいサンドボックスメカニズムをNetBSDに導入することが目標です。具体的には、UTS名前空間やマウント名前空間を実装し、アプリケーションが独自のホスト名を持てるようにすることを目指します。これにより、ユーザーはシステムの構成ファイルを異なる表示で扱うことができ、より安全な環境を実現することが期待されます。実装はLinuxのメカニズムを参考にしながら進められ、ユーザーが必要に応じてコンパイル時にサポートを選択できるように設計されています。