Nem jó vagy nem jó, hanem hosszú távon fix és stabil kontra igény/ötletek szerint tekerünk rajta egyet-kettőt. Az, hogy lesz x vagy y kernel, meg hozzá megfelelő ioctl, az irreleváns, a kérdés az, hogy a tegnapi ioctl-re építő kód használható lesz-e holnapután is?
Biztonsági szempontból mi a jobb? Az a kód, amit TE írtál, aminek a hibajavítása a te kezedben van, vagy az, amit valaki odatett, hogy nesze, használd ezt? Az openvpn szempontjából az az ifconfig, amit meghív, az egy ZÁRT bináris valami, NEM tudják, csak feltételezhetik, hogy az a kód fog végrehajtásra kerülni, ami. Ráadásul erőforrás-használat szempontjából is hibás megoldást választottak.
A linux, meg az ópenszósz eszközök terén sok hülyeségbe, slendriánságba bele lehet futni - másütt is, csak ott talán nem látszik annyira - és igen, 1994 óta azért volt lehetőségem ilyesmit látni...
Sehol nem mondtam, hogy rossz a kernel, azt mondtam, hogy a kernel API nem stabil, más rendszerekhez képest gyakran módosul.