Рабочая тачка, не сервер. Много раз обжегся на обновлениях, которые все ломали, в итоге перешел на CentOS, где они гибко настраиваются. С помощью yum-security устанавливаю только обновления безопасности. Прошу прощения, если вопрос нубский, но можно ли ограничиться такими обновлениями, или стоит устанавливать новое доступное ядро? Поддерживаются ли старые ядра? Что делать с SELinux (слышал, что ненастроенный файрвол хуже отсутствующего вообще)?