Hallo zusammen! Derzeit noch Debian Nutzer, habe ich openSUSE Tumbleweed gerade in einer virtuellen Maschine ausprobiert und werde hoffentlich/voraussichtlich die nächsten Tage das Lager wechseln 
Eine Frage brennt mir derzeit aber noch unter den Nägeln: In Debian, wie auch in Ubuntu, Fedora, CentOS, eigentlich überall sonst in der Linux-Welt, werden die Kernel mit Unterstützung für Yama kompiliert. In Debian und Ubuntu ist YAMA sogar standardmäßig aktiviert. Das erlaubt es den Gebrauch von ptrace einzuschränken, was die Sicherheit des Systems etwas verbessert. Wenn ich mich richtig erinnere setzt auch die interne Chromium Sandbox unter anderem auf Yama auf.
Es hat mich doch sehr überrascht, dass zumindest in meiner virtuellen Maschine der openSUSE Tumbleweed Kernel keine Unterstützung für Yama bietet:
$ cat /boot/config-4.20.10-1-default | grep YAMA
# CONFIG_SECURITY_YAMA is not set
Ich habe im Internet keine Erklärung dafür gefunden. Gibt es einen offensichtlichen Grund, den ich gerade nicht erkenne? Oder weiß jemand ob es einen offiziellen openSUSE Kernel gibt, der das hat und den ich mir installieren könnte? In all den anderen Distros ist der Einsatz ziemlich unproblematisch.