Всех привествую. У меня появились некоторые вопросы о линуксе и ОС в целом. Вот возьмем винду, иналляторы программ ставят различные библиотеки, программы разбрасываются направо и налево папками и файлами, засирают файловую систему, а поставляемые ими удаляторы не справляются со своими обязанностями: зачастую удаляют папку из program files и ярлыки из пуска, всё. В линуксе же обитает пакетный менеджер! Единственная панацея от хлама, как я думал. Полазив по лору, мне удалось выяснить, что установив и удалив пакет - система не станет такой же девственно чистой. Записав в какой-нибудь общий файл свои параментры, она их не удалит. Свои конфиги она тоже не удаляет. А что находится на уровне глубже? Может в этом новомодном systemd, dbus или еще где-нибудь тоже остаются какие-нибудь следы? Я хочу полную независимость программ от системы и друг дружки.

Я помешан на безопасности системы, устойчивости к уязвимостям. Есть ли дистрибутив с повышенной безопасностью, который обновляется без проблем и моего вмешательства. Дистрибутив, который я бы установил, поставил пакеты и оно бы работало, просто работало. Думаю, все хором скажут - дебиан стейбл. Но стабильный ли дебиан стейбл? Давайте-ка вспомним основную проблему виндовса: старый софт = уязвимый софт. Старый виртуалбокс? Есть вероятность выйти из виртуализации. Старое ядро линукс? Не безопасно, не зря версии всё выходят и выходят. Как работает дебиан в моем видении: видимых багов нет - пользуемся мамонтом, нашелся сурьезный баг - обновляем мамонта на следующую версию/клепаем свой патч и так до бесконечности. А если в новой версии разработчики ПО пересмотрели свое видение на часть кода в плане безопасности и изменили его, а дебионовцы всё еще продолжают насиловать заведомо уязвимый труп. Да, в обновлениях есть баги, но они тут же исправляются следующей версией этого софта и так до бесконечности, а в случае дебиана и большинства других дистрибутивов эта бесконечность останавливается: нет обновлений, есть уязвимости.

Идеальной для меня системой будет та, программы которой будут работать в контейнерах. Есть каталог с общими библиотеками, есть программы, которые сами по себе - каждая срет в строго отведенное ей место.

Как мне быть? Какому дистрибутиву я могу доверить свою безопасность? Какой дистрибутив обновляется полностью без моего участия во время установки ПО? Под этим вопросом я имею ввиду не травить меня файлами аля .pacnew, чтоб само оно справилось с конфигурационными файлами и не разваливалось.

Стоит ли ставить стабильный дебиан и накатывать на него пакеты из тестинга? Или лучше полностью на тестинг перейти? Как в дебиане с btrfs по сравнению с арчем? Что всё-таки с безопасностью в плане уязвимостей: арч, стабильный дебиан или дебиан тестинг?