A 152 gánypistike ne ezt csinálja, hanem a platformmal egyetemben menjen el a sunyiba. Gondolj csak bele, hogy 100-as nagyságrendű csomag több tucat magával hozott komponens mindegyiknél, amikre bármikor kijöhet biztonsági riasztás - aztán találd ki, hogy mi up-to-date meg mi nem, és ha nem,akkor mikor lesz az.
Nagyon nem mindegy, hogy 152 fejlesztőtől vagy egytől függ a frissítés.
Ha valami része a platformnak, és ezt már írtam talán, picit másképp, azaz van belőle külön csomag (lib...), és valaki mégis a sajátját csomagolja a motyója mellé, akkor most dupla vasalt bakancsos valagba rúgást kap, mert definíció szerint ezt nem szabad.
Amikor ezt megengedik, akkor a lusta/api/abi változásokat követni lusta fejlesztő mit fog csinálni: odalöki az összes sz@rt a programja mellé, amivel biztos, hogy megy, és részéről el van intézve. A felhasználó meg azt hiszo, hogy az openssl-nél maradva ha a rendszer részeként kapott openssl-t frissíti, akkor biztonságban van, miközben a futyikepistike átal odalökött mütyőke app meg a jó ég tudja, hogy mikor fogja a maga mellé lerakott libet frissíteni.