Представим картину - необходимо поднять новый сервер, скажем, на дебиане. Устанавливаем, обновляем, настраиваем и забываем. Все хорошо, все работает. Проходит год - два. За это время вышла куча обновлений разных пакетов и тут встает вопрос - как быть? Если сделать update & upgrade, то есть вероятность что что-то пойдет не так или вообще не заработает. С другой стороны постоянно находят разные уязвимости и закрывают их патчами. Допустим что имеется боевой сервер к которому нет физического доступа и который постоянно обслуживает клиентов 24/7 - что делать? Оставить как есть или выставлять руками холд на каждый пакет? Так ведь их же десятки. Или постоянно мониторить секлаб и обновлять по одному пакету? Или может выпилить из списка реп дефолтные и вписать туда какие-то другие? Вообщем дискас.