Si creo un paquete de complemento con digamos 5 dependencias. ¿Tengo que crear una nueva versión del paquete cada vez que una dependencia obtiene una actualización (de seguridad)?
Quiero decir que la ventaja de los paquetes .deb es que en Ubuntu / Debian, por ejemplo, puedo usar una biblioteca y una vez que esa biblioteca obtiene una actualización, eso significa una actualización para una parte de mi software también. Y como solo envían actualizaciones de seguridad, puedo estar (99%) seguro de que la actualización de la biblioteca no romperá la API para que mi software pueda romperse.
fuente