Por que existem atualizações para programas relativamente estáveis ​​como Vim, zip, tar ou xxd?

Na verdade, isso não é muito sobre UNIX/Linux, mas sobre atualizações de software em geral!

1. xxdé na verdade um programa das ferramentas do vim, então as chances são de que algo inerente a ambos tenha atualizado
2. vimnão é tão estável – é uma base de código de tamanho médio a grande e sempre haverá bugs para corrigir. E as pessoas querem recursos, e as pessoas querem vimtrabalhar no Ubuntu 22.10, então isso requer muito trabalho. Se você observar o histórico do git do vim , verá que, em média, mais de 5 alterações por dia chegam à fonte do vim. Então, sim: haverá atualizações.
3. Mesmo que não houvesse nenhum bug no software para corrigir, o software depende de outro software para fazer alguma funcionalidade. Por exemplo, nem todo programa que pode ler dados por meio de HTTP deseja implementar o próprio HTTP (e não apenas perder tempo implementando um padrão grande e complexo com milhares de servidores que podem ou não ser 100% compatíveis), mas usa bibliotecas para fazer isso . Às vezes, quando essa biblioteca é atualizada, o software que usa essa biblioteca precisa ser recompilado. E isso força os mantenedores a enviar uma atualização para todo o software dependendo de uma biblioteca se essa biblioteca for atualizada. (Autores e mantenedores da biblioteca tentam evitar isso!)

Eu particularmente não sei sobre frequente, o que é um pouco subjetivo… as páginas man e coisas assim.

vimé um software bastante grande, flexível e extensível em desenvolvimento ativo, portanto, atualizações de recursos e correções de bugs acontecem.

tar… bem, no mínimo, ocasionalmente recebe suporte para novos formatos de compactação, que exigem novas opções de linha de comando. Além disso, os sistemas de arquivos se tornaram tão complexos em termos de metadados de arquivos que existe a possibilidade de comportamento inesperado ou solicitações de recursos. (Lembro vagamente quando, muitos anos atrás, quase todas as ferramentas geravam uma -Zopção para lidar com rótulos SELinux, coisas assim.)

Qual distribuição você está olhando? Se for uma distribuição que depende de pacotes do Debian unstable, você pode estar recebendo todas as pequenas correções de bugs, adição de recursos e outros ajustes como uma atualização separada.

Como outros mencionaram, vime xxdambos vêm do mesmo pacote de código-fonte. Então aqui estão as três entradas mais recentes do log de alterações do vimpacote de código fonte no Debian instável:

vim (2:8.2.4793-1) unstable; urgency=medium

  * Merge upstream patch v8.2.4793

 -- James McCoy <[email protected]>  Wed, 20 Apr 2022 20:23:54 -0400

vim (2:8.2.4659-1) unstable; urgency=medium

  * Merge upstream patch v8.2.4659
    + 8.2.4151: reading beyond end of a line (Closes: #1004859, CVE-2022-0318)
    + autoload/phpcomplete.vim: Fix E565 error in omni-completion (Closes:
      #1008710)
  * Remove outdated NEWS and README.Debian entries
  * README.Debian: Fix links to vim-policy
  * Improve docs about purpose and effect of defaults.vim (Closes: #856273)
  * Define system (g)vimrc location as /etc/vim/(g)vimrc, rather than
    symlinking from /usr/share/vim/(g)vimrc -> /etc/vim/(g)vimrc.
  * Replace vim-athena with vim-motif, Athena GUI deprecated upstream
  * Remove lintian override for rgb.txt, removed upstream
  * Declare compliance with Policy 4.6.0, no changes needed
  * Remove vim-gtk transitional package

 -- James McCoy <[email protected]>  Sun, 03 Apr 2022 10:44:13 -0400

vim (2:8.2.3995-1) unstable; urgency=medium

  * Merge upstream patch v8.2.3918
    + 8.2.3610: crash when ModeChanged triggered too early (Closes: #1001900,
      CVE-2021-3968)
    + 8.2.3611: crash when using CTRL-W f without finding a file name (Closes:
      #1001899, CVE-2021-3973)
    + 8.2.3612: using freed memory with regexp using a mark (Closes: #1001897,
      CVE-2021-3974)
    + 8.2.3625: illegal memory access when C-indenting (Closes: #1001896,
      CVE-2021-3984)
    + 8.2.3847: illegal memory access when using a lambda with an error
      (Closes: #1002534, CVE-2021-4136)
    + autoload/zip.vim: Use URI syntax for pseudo-filename to avoid empty
      buffer after 8.2.3468 (Closes: #1000767)
  * Revert "Disable Test_very_large_count since it fails on 32-bit systems",
    fixed upstream

 -- James McCoy <[email protected]>  Mon, 03 Jan 2022 17:57:10 -0500

Da mesma forma para tar:

tar (1.34+dfsg-1) unstable; urgency=medium

  * New upstream version

 -- Janos Lenart <[email protected]>  Wed, 17 Feb 2021 09:55:26 +0000

tar (1.33+dfsg-1) unstable; urgency=medium

  * New upstream version
  * Removed unsafe escaping from mailcap-entry; closes: #982614
  * Fixed trailing whitespaces in debian/{changelog,control,rules}

 -- Janos Lenart <[email protected]>  Fri, 12 Feb 2021 15:15:21 +0000

tar (1.32+dfsg-1) unstable; urgency=medium

  * New upstream version; closes: #892273
  * Huge thanks to Bdale for maintaining tar since 1995; closes: #973844

 -- Janos Lenart <[email protected]>  Fri, 20 Nov 2020 09:52:51 +0000

Você pode encontrar os changelogs específicos de pacotes do Debian facilmente: vá para https://packages.debian.org/unstable/<package name>e você obterá uma página de detalhes do pacote. Em seguida, vá para a barra lateral direita e selecione "Debian Changelog" de lá.

Se você fizer isso para o xxdpacote, você verá os detalhes do pacote xxdcomo de costume, mas o link "Debian Changelog" nessa página irá direcioná-lo automaticamente para o changelog do vimpacote de código-fonte, já que essa é a fonte usada para compilar ambos xxde vimpacotes binários.