Como uma distribuição corporativa, a Red Hat bloqueia pacotes na distribuição para uma versão específica, de modo que os recursos oferecidos sejam conhecidos e consistentes e não alterem o comportamento inesperadamente durante a vida útil da instalação.
Como você observou, isso significa que a versão do software pode ser "antiga".
No entanto, eles também suportam correções de segurança quando disponíveis, aplicando-as à versão antiga. Por exemplo, várias correções de segurança foram feitas para a subversão durante a vida da distribuição. Isso permite manter um sistema seguro sem o risco de quebra causado pela introdução de novas funcionalidades (o que acontece de tempos em tempos).
Você pode obter informações sobre correções de segurança específicas no site da Red Hat procurando pelo número CVE.
Ou, para ver o histórico de alterações do pacote on-line, tente:
rpm -q --changelog subversion
Você verá as entradas mais recentes primeiro, começando com:
* Wed Feb 12 2014 Joe Orton <[email protected]> - 1.6.11-10
- add security fixes for CVE-2013-1968, CVE-2013-2112, CVE-2014-0032