Ca ne dépend pas vraiment du développeur en fait. Ce n'est pas parce qu'une version est déclarée stable qu'on l'intègre directement dans une distribution (sauf cas d'Ubuntu, Fedora...). Elles ne sont pas exempt de failles.
Le meilleur exemple est de prendre une distribution Gentoo et de regarder les ebuilds masqués. Il y a très souvent l'explication qui les accompagne.
Bref, dans les distributions déclarées stables (Debian, Gentoo...) ce sont très rarement les dernières versions qui sont disponibles, il est attendu une certaine maturité...
Même si le package semble daté de part sa version, il est constamment patché pour corriger bogues et failles.
Que quelqu'un me corrige si je me trompe...