En caso de bug, no. Sólo si el bug afecta a la seguridad, y dependiendo del peligro.
Yo pensaba esto (y lo sigo pensando en lo referente a lo que es linux _en si_), pero parece que tampoco es así en lo que se refiere a productos de terceros y el ejemplo de phpMyAdmin es muy claro al respecto. Me atrevería a afirmar que _todos_ los exploits que se han publicado desde la versión 2.6.x que tenía instalada "Camaleón" se basan en inyecciones SQL (permiten entrar código malicioso en la máquina) o en técnicas de "cross scripting" (permiten introducir datos maliciosos en las bases MySQL y/o leer su contenido) y todo ello desde máquinas remotas. A mayor redundancia se ha constatado la presencia en la red de gusanos informáticos que buscas y se aprovechan de esas vulnerabilidades publicadas. Pienso que en el caso de phpMyAdmin no disponer de la versión más moderna supone un riesgo, para la integridad de los propios datos y de probable hackeo de la máquina, que en absoluto es asumible. Por eso pienso que la política de actualizaciones, en cuanto a productos de terceros ,carece de lógica. Pero claro, me parece que tampoco hay un listado de lo que se actualiza y de lo que no. No se, ultimamente estoy muy mosqueado en cuanto a SuSE "en general" ( y no solo por la 10.1) y quizá he perdido objetividad. -- Salutacions - Saludos, Josep M. Queralt