Eu não acho que haja diferenças enormes no modelo de segurança de todas as versões do Ubuntu. De fato, de acordo com este wiki :
O confinamento instantâneo é uma evolução do modelo de segurança para o Ubuntu Tocar. Os conceitos básicos para aplicativos confinados e a AppStore modelo pertencem a aplicativos mal-humorados também. Em suma, as aplicações estão confinados por padrão através do uso de várias tecnologias e isto é conseguido através de um sistema baseado em modelos simples onde a política é estendido através do uso de limites (grupos de políticas).
Acho que o mais importante percorrerá o sistema de pacotes usando o click e o próprio núcleo, além dos recursos do sistema de arquivos.
Eu acho que você deveria ler: