non è "per sicurezza", è il nuovo modello di sviluppo del kernel, stable 2.6.x, sottorelease 2.6.x.y che contengono solo patch testate, che risolvono un problema ben definito e verificatosi (niente "se capita questo e questo e questo allora...") e di piccola entità (meno di 100 righe di codice) e sviluppo in quella che diventerà la 2.6.x+1 (con le canoniche rc)

si parlava anche di passare a un modello pari/dispari sulla terza cifra, vale a dire 2.6.x (pari) stabile, aggiunta di features e grosse modifiche fino alla 2.6.x+1, poi stabilizzazione fino al rilascio della 2.6.x+2, e poi si ricomincia