Il problema è questo: i repository Linux (a seconda della distribuzione) forniscono software e aggiornamenti, ma di solito il software non è l'ultima versione ufficiale, ma è una vecchia versione o ramo che (si spera) è stato riparato per risolvere tutto ( o forse non tutti?) le vulnerabilità rilevate finora, e non sono sicuro di chi lo stia facendo esattamente e quale ritardo ci possa essere tra la divulgazione di una vulnerabilità e la disponibilità di un aggiornamento nei repository di distribuzione. So che questo è dovuto a un compromesso tra sicurezza e stabilità, ma immagino che a volte potresti avere un po 'più di sicurezza piuttosto che stabilità su un'installazione desktop.
Quindi mi sono chiesto: dovrei installare e aggiornare Tor usando il repository ufficiale della mia distribuzione, o dovrei usare un altro metodo, e quale metodo? (Come per esempio usando il repository ufficiale di Tor, che tra l'altro ti avverte di non usare i repository di Ubuntu perché il loro pacchetto Tor potrebbe non essere aggiornato, come sospettavo, e come sospetto di molti altri pacchetti, quindi questo domanda). E poi mi sono posto la stessa domanda per Virtualbox, VLC, LibreOffice, qualunque cosa. A proposito, se un'applicazione non ha un repository ufficiale, sarà un problema controllare gli aggiornamenti. E so che i PPA non dovrebbero essere considerati sicuri in generale.
E ciò porta alla domanda più generale: se voglio una distribuzione più sicura e aggiornata, dovrei a volte considerare l'utilizzo di metodi diversi per installazioni e aggiornamenti al posto dei repository ufficiali della mia distribuzione? Per quale tipo di pacchetti e applicazioni suggeriresti questo? Questa domanda riguarda in particolare le installazioni desktop, ma se vuoi puoi anche espandere la tua risposta, inclusi i server, potrebbe essere interessante al confronto.