Сразу скажу эт не холивар и не срач.
Ну вот смотрите. Я не буду прям переписывать все примеры. Их хватает можете погуглить. Просто наблюдение такое администратора локалхоста. Есть такие дистры которые вроде себя позиционируют безопасно стабильными типо дебиана убунты лтс опенсуси ну и тд. Вот давайте посмотрим на примере убунты лтс. Есть такой популярный почтовый клиент тундерберд. В лтс убунты там версия что то типо 68.10 а это даже не последний минорный релиз этой лтс ветки. Последний 68.12 и вышел он с фиксом критичных секурити багов еще в августе 2020. Но и это еще не самое интересное. А самое интересное в том что 68 ветка уже несколько месяцев ЕОЛ и дальнейшие ошибки безопасности в ней не стали фиксить. Их пофиксили в новой лтс ветке 78. К 78 ветке уже вышло 4 или 5 минорных версий и куча патчей. Ну вы поняли. То есть хватает проблем с безопасностью.
Это я к чему. Вот убунту лтс типо безопасная и стабильная рабочая лошадка в которой поставляется изкоробки (тундерптица дефолтное почтовое приложение) проблемное по с серьезными дырами которе не обновляется месяцами. Да можно много спорить о причинах, что типо ап на новую мажорную версию это проблемы для клиентов и тд и тп, но как факт дыра осталась. И это у крупной компании которая этим спецом занимается. Спецом выкатывает в прод систему под рабочие станции и даже торгует этим. Они вроде даже из минуса выбрались торгуя облачными решениями и десктопной осью с поддержкой. А в дебиане все еще хуже. В сусе тоже куча таких вещей. Все это сводиться к одному. Проблемы с безопасностью не важно сервер это или десктоп могут обнаружиться в любой проге но из-за рамок, в которые себя поставили распространителя релизных версий они не могут закрыть эти баги обновлением на новую мажорную версию. Да что там говорить даже на минорные версии есть проблемы с обновлениями.
C другой стороны у нас роллинги под разным соусом. Я не говорию щас про совсем печальные проекты типо манжары и тд которые тупо паразиты. Я про реальные дистры типо арча солуса никсос центос стим или стрим и тп. Вот прикиньте. Там все выходит достаточно быстро. Ну точно быстрее чем в релизе не говоря уже о том, что спокойно апают мажорные версии после предварительной проверки. Ну да бывают проблемы. Но щас ведь 100500 инструментов для того чтобы не обосраться при обновлениях. И снапшоты вам и контейнеры и прочая дребедень. Так что мешает просто не делать мозги себе и клиентам а просто взять нормальный роллинг, запилить изкоробочную систему бекапов на случай факапа ну и добавить в панели для серверов все это барахло и жить спокойно. МОжно ж даже автоапдейты поставить раз в неделю и если че достать бекап или снапшот. Че не так с этой схемой? Только про мы любим что б все стабильно было не говорите. Это ж не ссср все уже пережили это. Уже понятно что мир это подвижная штука и надо двигаться вместе иначе забей. Че думаете?
