A probléma csak az, hogy amikor nem nyílt forrású, nagyrészt közösségi fejlesztésről van szó, akkor a gyártó jelenleg is tesz a policyre, és hozza magával a függőségeit mindenfajta retorzió nélkül. Csinál egy .deb és egy .rpm csomagot, és hogy minél több platformon fusson, az összes szükséges libet mellérakja. Nem lesz benne a hivatalos repóban, de használni kell. Itt most olyanokra gondolok, mint hogy az ebben a szálban sokat emlegetett heartbleed sebezhetőség érintette az oracle mysql enterprise bizonyos verzióit, ami jó eséllyel azt jelenti, hogy saját openssl libbel szállították. Ha ezzel lett tervezve a rendszer, akkor fel fogod rakni? Fel bizony, mert enélkül ugrik a kifizetett support. Sebezhető maradt a rendszered, miután kicserélted a "központi" openssl-t? Igen. Akkor miről beszélünk?