"Zespoły Do Spraw Bezpieczeństwa" zajmują się głównie backportowaniem poprawek bezpieczeństwa do starszych, ale wspieranych jeszcze wersji pakietów.
W Sidzie, Archu i innych ciągłych dystrybucjach takie zespoły są rzadko potrzebne bo poprawki trafiają przecież do aktualnych wersji pakietów. Wystarczy pomyśleć.
Poczytaj dzienniki zmian, ale tym razem ze zrozumieniem bo chyba masz z tym problemy.
Nowe wersje pakietu w (w tym również zawierają się poprawki bezpieczeństwa) trafiają do sida. jeżeli to jakaś kluczowa łatka to odpowiednie zespoły zajmują się dostępnością tych poprawionych pakietów lub backportują daną łatkę do testinga i wydania stabilnego. Przykład:
All users are urged to upgrade their openssl packages (especially libssl1.0.0) and restart applications as soon as possible. According to the currently available information, private keys should be considered as compromised and regenerated as soon as possible. More details will be communicated at a later time. The oldstable distribution (squeeze) is not affected by this vulnerability. For the stable distribution (wheezy), this problem has been fixed in version 1.0.1e-2+deb7u5. For the testing distribution (jessie), this problem has been fixed in version 1.0.1g-1. For the unstable distribution (sid), this problem has been fixed in version 1.0.1g-1. We recommend that you upgrade your openssl packages.
I porównaj sobie daty:
PS Ubuntu i Debian Sid to dwie różne dystrybucje, z różnymi zespołami deweloperów i z totalnie różnymi cyklami rozwoju.
Kolejny twój idiotyczny wątek.