Dovedu si představit, že se po upgradu změní API knihoven a aplikace zkompilovaná mimo balíčkovací systém přestane fungovat.
Možná tohle časem vyřeší nějaké automatické vygenerování image dockeru při nasazení (make install) - externí zkompilovaná aplikace se nakopíruje do image i s použitými knihovnami. Jedna z mnoha možností.
Jinak osobně to za zásadní překážku použití na desktopu nepovažuju, ručně zkompilovaných aplikací mezi běžnými uživateli moc nebude. A ti, kteří je mají, linux na desktopu stejně asi dávno používají.
Jinak řečeno bundlování. Takové řešení je přívětivé pro uživatele a pro útočníky. Ale pro uživatele jen dočasně, protože na rozdíl od serverové aplikace (kde se docker používá), tady jde o desktop s desítkami aplikací. A ty musí spolu občas komunikovat. Říká se tomu desktopové prostředí. Když se celé desktopové zakonzervuje (třeba do dockerového image), tak je to ekvivalentní tomu, že se přestane aktualizovat. Jinak řečeno celé cvičení s dockerem je zbytečné.
Celé je to o tom, kdo zaplatí backportování oprav a kdy se už vyplatí přejít na novější verzi. Ono nejde jen o ABI, ale také o funkcionalitu. Když ustrnete na historické verzi, tak časem zjistíte, že nejste kompatibilní se světem, takže na novější verzi, přejít budete muset tak jako tak.
