Capsicumเป็นการนำระบบรักษาความปลอดภัยตามความสามารถมาใช้กับUNIXและระบบที่คล้ายคลึงกันระบบนี้ ได้รับการนำเสนอในงาน USENIX Security Symposium 2010 และเป็นส่วนหนึ่งของ FreeBSDตั้งแต่เวอร์ชัน 9.0 นอกจากนี้ยังได้รับการปรับให้เข้ากับDragonflyBSDในรูปแบบของแพตช์เคอร์เนล^{[ 1 ]}รายละเอียดทางเทคนิคเพิ่มเติมสามารถพบได้ในวิทยานิพนธ์ระดับปริญญาเอก^{[ 2 ]}โดยRobert Watson

ระบบทำงานโดยการแบ่งสิทธิ์ปกติออกเป็นชิ้นเล็กๆ เมื่อกระบวนการเข้าสู่โหมด capsicum กระบวนการจะสูญเสียสิทธิ์ทั้งหมดที่ปกติเกี่ยวข้องกับผู้ใช้ที่ควบคุม ยกเว้น "ความสามารถ" ที่มีอยู่แล้วในรูปแบบของตัวอธิบายไฟล์กระบวนการยังสามารถรับความสามารถผ่านซ็อกเก็ต Unix ได้อีกด้วย ตัวอธิบายไฟล์เหล่านี้ไม่เพียงแต่ควบคุมการเข้าถึงระบบไฟล์ เท่านั้น แต่ยังรวมถึงอุปกรณ์อื่นๆ เช่น ซ็อกเก็ตเครือข่าย ด้วย นอกจากนี้ยังมีการใช้ แฟล็กเพื่อควบคุมการเข้าถึงที่ละเอียดกว่า เช่น การอ่านและการเขียน^{[ 3 ]}

CloudABI เป็นอินเทอร์เฟซไบนารีแอปพลิเคชันที่ใช้ Capsicum โดยยังคงรูปแบบการอนุญาตโดยรวมของ Capsicum ไว้ แต่ใช้รูปแบบดังกล่าวในการออกแบบสภาพแวดล้อมที่เรียบง่ายขึ้นสำหรับกระบวนการต่างๆ (การเรียกใช้ระบบ, ไลบรารี C เป็นต้น) เพื่อให้โปรแกรมสามารถพกพาไปยังแพลตฟอร์มใดๆ ที่รองรับ ABI บนสถาปัตยกรรมชุดคำสั่ง เดียวกัน ได้ อินเทอร์เฟซที่นำเสนอนั้นโดยคร่าวๆ คือPOSIXลบส่วนที่ไม่ทำงานร่วมกับระบบรักษาความปลอดภัยตามความสามารถ ณ เดือนมีนาคม 2020 CloudABI เป็นส่วนหนึ่งของFreeBSD โดยกำเนิด และสามารถเรียกใช้บนระบบอื่นๆ ได้ทั้งผ่านแพตช์ที่ใช้ Capsicum หรือใช้ โปรแกรมจำลองการเรียกใช้ระบบที่ไม่ปลอดภัย^{[ 4 ​​] [ 5 ]}

ณ เดือนตุลาคม พ.ศ. 2563 CloudABI ได้ถูกยกเลิกการใช้งานและแทนที่ด้วยWebAssembly System Interfaceเนื่องจากขาดความสนใจ^{[ 4 ]}

• capsicum(4) –  คู่มืออินเทอร์เฟซเคอร์เนลของ FreeBSD
• cloudabi(4) –  คู่มืออินเทอร์เฟซเคอร์เนลของ FreeBSD