Sempre que eu faço uma atualização, eu verifico arquivos .rpmnew e .rpmsave em / etc e restaure as coisas conforme necessário. Eu gosto de usar uma ferramenta de comparação gráfica como 'meld' para mesclar meus arquivos .rpmsave no novo arquivo de configuração - assim, não sinto falta de novas opções importantes de configuração.
Quanto ao SELinux, tive sorte com atualizações que não estragaram os contextos de segurança dos arquivos em minhas áreas de dados (web root e / home). Se eu instalei uma política personalizada, às vezes tenho que ajustá-la e reimplementá-la.
No meu caso, eu uso o postfix e o dovecot. Se a minha memória me serve corretamente, o Postfix normalmente atualiza sem problemas. Eu tive problemas ocasionais com o pombal. Como você, normalmente faço backup de meus arquivos de configuração de / etc e / var / antes de fazer uma atualização. Dessa forma, posso me recuperar graciosamente.
Se você quiser criar backups tar que incluam atributos do SELinux, use 'star -xattr -H = exustar'.
Quanto às brechas de segurança que estão sendo abertas devido a uma atualização - eu nunca tive isso. Sua milhagem pode variar.