Arkose — набор утилит для запуска подозрительного софта в т.н. песочницах. Для каждого приложения можно разрешить, или запретить доступ в сеть, к домашней директории. Изменения, вносимые приложением в файловой системе, храняться в aufs2.