История изменений

в целом шлифовалась локализация российских дистрибутивов, тщательно проходился аудит используемого кода

Доказательства этому какие? У меня есть признание обратного. Т.е. процесс, как именно проводится аудит используемого кода, описан его участниками:

AstraLinux 29 июля 2019 в 11:35 Как мы закрываем уязвимости в ОС Astra Linux Special Edition

Вместе с архитектурным мы параллельно используем процессный подход: постоянно выявляем и собираем сведения об уязвимостях, прорабатываем эту информацию и передаем результаты в банк данных уязвимостей ФСТЭК России. Так мы готовим и выпускаем плановые и оперативные обновлений ОС. Ищем уязвимости как в открытых источниках, так и самостоятельно — особенно в тех частях ПО, которые полностью разрабатываем сами. Много информации мы получаем от партнеров, занимающихся аналогичными исследованиями — тестированием и изучением безопасности операционных систем

Здесь видна подмена критериев безопасности (определённые гарантии по отсутствию закладок за счёт организации процесса разработок) на процесс движения к ней (ищем под фонарём, потому что там светло).

в целом шлифовалась локализация российских дистрибутивов, тщательно проходился аудит используемого кода

Доказательства этому какие? У меня есть признание обратного. Т.е. процесс, как именно проводится аудит используемого кода, описан его участниками:

AstraLinux 29 июля 2019 в 11:35 Как мы закрываем уязвимости в ОС Astra Linux Special Edition

Вместе с архитектурным мы параллельно используем процессный подход: постоянно выявляем и собираем сведения об уязвимостях, прорабатываем эту информацию и передаем результаты в банк данных уязвимостей ФСТЭК России. Так мы готовим и выпускаем плановые и оперативные обновлений ОС. Ищем уязвимости как в открытых источниках, так и самостоятельно — особенно в тех частях ПО, которые полностью разрабатываем сами. Много информации мы получаем от партнеров, занимающихся аналогичными исследованиями — тестированием и изучением безопасности операционных систем