Attól, hogy valami nagyon regi, még bőven es nagyobb esellyel lehet lukas fostorony, ez az egyik. A másik, hogy egy egybegyurt disztroban random komponensek random verziói fordulhatnak elő. A 0day luk ezekben a mindent egybegyúró disztrokban is ott figyelhet - ugyanis ezek sem frissülnek automatikusan, csak csomagban es csak rootkent.
A kulonbseg, ha egy disztroban le akarsz cserelni mondjuk egy openssl libet, ahhoz az _osszes_ dependens csomagot vagy ujra kell forgatni, de legalabbis tesztelni a mukodeset. Aztan ha valamit eltor, akkor az osszes dependens szoftver addig lukas amig azt valaki meg nem javitja (nem, rendszer szinten nem tudsz ket openssl verziot tartani, mert utik egymast es ha megis megoldod valahogyan csak dependency hell lesz belole, pont ezt oldja meg a flatpak es tarsai). Velemenyem szerint a szoftver keszitojenek dolga ez. Nem veletlen Fedora is szinte minden csomagot minimalis valtoztatassal upstreambol szallit es ahol lehet az upstreambe is megy vissza a kommit.
szerk: mindig jonnek, h a dnf miert olyan lassu mondjuk egy apt-hoz kepest. hat ezert: https://docs.fedoraproject.org/en-US/modularity/core-concepts/ nezz szet itt, a problema nem uj keletu, de amig a tobbi packaging system nyomaba se er ennek, plusz a sw fejlesztoje nem tud es/vagy nem is akar ilyenekkel baszkodni, addig... igy jartal. Annal a flatpak is ezerszer jobb, mert legalabb van.