Debian aurait quelques soucis depuis la sortie de sa dernière distribution Linux début juin 2005. Il semblerait en effet que ses mises à jour de sécurité tardent quelque peu à voir le jour, du fait de problèmes de capacité de travail et de compatibilité logicielle. Debian manquerait de main d'oeuvre, et la dernière version de la distribution rendrait impossibles de nombreuses mises à jour de sécurité, la cause provenant d'une mauvaise configuration réseau.

Les problèmes de manque d'employés se sont fait récemment sentir par le non-suivi des problèmes de sécurité selon Michael Stone, membre de l'équipe de sécurité de Debian, qui avait pourtant montré du doigt tous les soucis de la Debian GNU/Linux version 3.1r0 - nom de code Sarge - ceci dès la mi-Juin.

Ces retards ont immédiatement avantagé ses concurrents, bien plus prompts à proposer des mises à jour. Red Hat (Fedora), Gentoo, ou encore SuSE ont ainsi devancé Debian d'une à deux semaines selon les sociétés concernant des mises à jour similaires de leur distribution.

Par exemple, après la mise à jour du package de SpamAssassin début juin, Fedora s'est empressé de se mettre à jour dès le 16 juin, suivi par Gentoo cinq jours plus tard, par SuSE le 23 juin et enfin Mandriva (Mandrake) le 29 juin. Debian est en queue de peloton avec sa mise à jour le 1er juillet.

Ceci n'est qu'un exemple parmi d'autres, mais les responsables de la sécurité de Debian demandent à leur dirigeant un maximum d'aide, les bugs non corrigés commençant à s'empiler dramatiquement. De par ce constat, certains ont émis l'idée de donner plus de pouvoirs à quelques développeurs, afin de gagner du temps.

L'équipe composant la partie sécurité de Debian ne serait que de sept personnes. Quelques uns pensent qu'il faudrait tripler ce nombre : "Le problème auquel nous sommes confrontés actuellement n'est pas la difficulté du travail, mais uniquement le trop petit nombre de personnes ayant l'autorité/capacité de publier des mises à jour."