בדביאן יש כמה הפצות - יציבה, בדיקות וסיד.
כל אחת מהן מקבלת עדכונים בתדירות שונה. בסיד דברים יכולים מדי פעם להשבר אם לא קוראים מה קורה. אבל זה לא קורה תדיר.
דביאן מקבלת עדכוני אבטחה בצורה סדירה. אבל דביאן, כמעט כמו כל הפצה (להוציא אחדות כמו סלקוואר) משנה את קוד המקור של חבילות מסוימות (כמו למשל פיירפוקס).
זה יכול ליצור בעיות ... מקרה מאוד מפורסם שפגע לדעתי במוניטין של דביאן הוא המקרה ש"תיקון" מסויים לחבילה SSL הוביל ליצירת חור אבטחה חמור.
אתה יכול לקרוא על זה
https://www.schneier.com/blog/archives/2008/05/random_number_b.html
https://freedom-to-tinker.com/blog/kroll/software-transparency-debian-openssl-bug/
המתחזק שיישם את ה"תיקון" הזה כבר לא אחראי על החבילה הזו, ומאז הבדיקות השתפרו.
בעיות מסוג זה יכולות לקרות בכל ההפצות. להוציא אולי הפצות מסחריות, שבהן המתחזקים הם לא מתנדבים. יחד עם זאת, שיהיה לך ברור, רוב המתחזקים של דביאן הם אנשים שעובדים בתחום ובעלי נסיון רב.