AppArmourは通常、SELinuxよりシンプルだと考えられています。SELinuxは非常に複雑で、軍事用アプリケーションでも使用できますが、AppArmourはよりシンプルになる傾向があります。SELinuxはiノードレベルで動作します(つまり、ACLまたはUNIXアクセス許可と同じ方法で制限が適用されます)が、AppArmourはパスレベルで適用されます(つまり、パスに基づいてアクセスを指定するため、パスが変更されても適用されません) )。AppArmourはサブプロセス(mod_phpのみなど)を保護することもできますが、実際の使用についてはどういうわけか懐疑的です。AppArmourは、メインラインカーネルに組み込まれているようです(-mm IIRCにあります)。
SMACKについてはあまり知りませんが、説明からは単純化されたSELinuxのように見えます。ご覧になりたい場合はRSBACもあります。
chrootの使用範囲は限られており、デスクトップ環境ではあまり役に立たないと思います(DNSデーモンのようなシステム全体のアクセスからデーモンを分離するために使用できます)。
確かに、PaX、-fstack-protectorなどの「ジェネリック」強化を適用する価値があります。ディストリビューションがサポートするときに使用できるChrootは、AppArmour / SELinuxもサポートします。SELinuxは高度なセキュリティ領域に適し(システムをよりよく制御できる)、AppArmourは単純な強化に適していると思います。
一般に、高度なセキュリティで保護された領域で作業しない限り、未使用のサービスをオフにしたり、定期的に更新したりすることを除いて、汎用デスクトップをあまり強化しません。とにかく保護したい場合は、あなたのディストリビューションがサポートしているものを使用します。それらの多くが効果的であるためには、アプリケーションのサポート(属性をサポートするためのツールのコンパイル、ルールの記述)が必要なので、あなたのディストリビューションがサポートしているものを使用することをお勧めします。