Normalerweise liefern die Distributoren immer den Quelltext ihrer Pakete mit.
Wenn du dich sicherer fühlst kannst du die ja vorab durchgehen und prüfen.
Wenn du den binaries nicht traust, kannst du aus dem von dir geprüften Quellcode deine eigene Pakete bauen.
Das ist der Vorteil OpenSource du kannst selber den Quelltext ansehen, modifizieren und deine eigenen Binaries bauen.
Kater ich meinte auch eher HelloWorld und nicht dich da er ja meinte:
Aber dann wird es nicht automatisch installiert da.das ja Stable ist
Was verstehst du unter "automatisch"?
Bei ArchLinux passiert - ausser du konfgurierst es so nichts automatisch. Es braucht ein Terminal Input (pacman -Syu)
Auch bei Thumbleweed aktualisiert sich nichts automatisch sondern über (zypper dup)
Wenn du dein RollingRelease Distro 8 Wochen nicht aktualisierst, hast du eben 8 Wochen alte Pakete.
Das einzige Rolling Release das per Default Auto-Updates macht (jedenfalls das einzige das ich kenne) ist openSUSE Micro OS bzw openSUSE Aeon und openSUSE Kalpa.
Dort passieren die Updates automatisch im Hintergrund, aber auch dort ist der Updatemechanismus nicht "oh neues Paket und neues Paket wird installier". Sondern Es wird einmal in der Woche ein Snapshot mit allen neuen Paketen aus dem Testing zweig gebastelt und quasi der ganze Snapshot als Update verteilt.
HelloWorld ich verstehe den Zusammenhang mit Rolling Release nicht. Wenn ich als Paketmaintainer bei Debian, Ubuntu oder Fedora arbeite kann ich das doch auch.
Alle Rolling Release Systeme die ich kenne: (Arch, Manjaro, openSUSE Thumbleweed, Micro OS, Gentoo, etc) haben ein vorab Testing. Es ist auch unter Rolling Release selten das du eine Software "sofort" bekommst. Quasi Entwickler haut um 14:00 ein Release aus - bedeutet nicht das du um 15:00 das Update hast.
Ehrlicherweise verstehe ich aber auch deine Frage nicht ganz.
