Моя безопасность

К вопросу об отличиях ESX 3.5 и ESX 3i:в 3i версии нет Service Console, сделанной на базе Red Hat Enterprise 3.Но.В нем используется BusyBox, достаточно известное open-source решение, которое позиционируется как крошечный модульный дистрибутив для встраиваемых систем.(Напомню, что описываются механизмы доступа к локальной консоли в ESX 3i - тут)Узнал об этом я из этой заметки, а в ней упор делался на следующее:не является ли это брешью в безопасности, использовать сторонний продукт одного разработчика для такого критичного компонента, как гипервизор?Один из примеров - в ESX 3i применяется BusyBox версии 1.2.2, а актуальна уже 1.9.2.
Возможно, это отставание связанно с лицензионными ограничениями GPL - автор изменил лицензирование начиная с версии 1.2.2.С учетом тех соображений, что скорее всего за 3i(4i и т.д.) будущее, вопрос безопасности стоит весьма остро .