Наконец-то хоть до кого-то дошло!

Десктоп - это не для энтузиастов/админов. Пользователь десктопного дистрибутива не должен быть грамотным в ИТ и может не понимать как работает операционная система. Именно такие пользователи чаще всего становятся жертвами мошенничества. Им нужно помогать обновляться с исправлением уязвимостей, они не догадаются.

Вспомните Windows. Во времена 95/98 оно же вело себя как Linux сейчас. Хочу обновляю, а хочу нет. Если мне не изменяет память во времена Vista пошли первые принудительные обновления. Там еще скандал был, когда MS блокировал обновления на пиратских Windows и емнип еврокомиссия их обязала выпускать обновления всем.

В вопросах обновлений десктопа мнение юзверя - самое последнее что нужно учитывать. Когда десктопная домохозяйка стала частью ботнета - это уже не проблема домохозяйки, а проблема ОС, которая это допустила.

Особенно агрессивно обновления начали приходить в десяточках, потому что в свете эпидемий шифрования (через отправку подставных писем) и глобальных уязвимостей в процах обновления стали особенно обязательны всем, кто не разбирается зачем они нужны. И всем, кому не нравится подобный подход, лучше рассмотреть дистрибутивы вроде Slackware, где такого никогда не будет.

Вот только дальше выяснится чудовищная проблема. Linux и автообновления - сложно реализуемая связка чисто технически... во всяком случае пока что.

1. База данных установленных обновлений должна поддерживать транзакционность и восстановление в случае сбоя (не уверен что все пакетные менеджеры этим могут похвастаться)
2. Цифровая подпись пакетов обновлений (благо это уже есть)
3. Цифровая подпись системных файлов и их учет с возможностью поиска и замены несоответствующим заявленной автоустановленной версии
4. Обязательная поддержка снапшотов на стороне ФС.
5. Должен быть планировщик, который запрещает редактировать свои задания.
6. Отдельное API для установки автоматических обновлений с возможностью установить критические обновления безопасности в обход желанию пользователя.

Автоустановка - это очень хороший способ отстрелить себе ногу. Нужно быть многократно уверенным, что выполняется именно то что нужно, что метаданный обновлений не потеряются. Нужно иметь возможность их откатывать как средствами ФС, так и блеклистить некоторые отдельные обновления. Но более всего, нужно открытое API для работы как с репозиторием, так и локально с демонами автообновления.

Если Linux Mint собрался взяться за этот монументальный труд, то респект им и уважуха. Обновления - это то чего так сильно не хватает десктопному Linux.