A resposta curta é sim, você precisará reconstruir seu snap se precisar atualizar uma dependência. No entanto, há uma resposta mais longa aqui também.
Digamos que você tenha algum aplicativo que use SSL (pode ser algum software incorporado ou um site completo usando o Apache). Você faz sua pesquisa e utiliza algoritmos simétricos e de troca de chaves específicos. Agora, digamos que uma vulnerabilidade de segurança foi descoberta no SSL e uma nova versão foi lançada. Só porque é uma versão de segurança não significa que a vulnerabilidade corrigida estava em um dos algoritmos que você usou. E se não fosse? E se, ao corrigir essa vulnerabilidade em um algoritmo que você não usou, algo que você usou foi quebrado ou comprometido (aconteceu comigo recentemente com o PHP)? Se você estiver fazendo o empacotamento, poderá fazer a ligação sobre a necessidade ou não de atualização em uma base de uso por uso. Você também pode testá-lo extensivamente antes de distribuí-lo para todos os seus usuários. Há também a possibilidade de que a distribuição que você está segmentando tenha uma versão diferente do SSL que não funciona com o seu software, no qual o empacotamento no snap proporciona uma experiência comum entre as plataformas.
Há definitivamente uma troca entre os benefícios de compartilhar dependências e os benefícios de agrupá-las.