No ono těch modulů a zkompilovaných věcí do kernelu je poněkud víc, takže tím eliminujete celkem velký attack surface. Takže ano, obětovaný čas jednou udělat custom .config a jednou za čas napsat wget, make bzImage se mi už párkrát vyplatilo, třeba onehdá sctp, teď iSCSI.