Довольно муторно всю систему топорщить, но, вроде как, никуда не деться? Смысл дёргать по каждому мелкому поводу, r3 -> r4, или там обновления безопасности?
Там 5 изменений, все - обновления безопасности, но ни одно не требует пересборки завиясящих пакетов. Для 4 из них достаточно пересобрать саму библиотеку, для одного - пересобрать библиотеку и перезапустить приложения, работающие с сетью (или перезагрузить компьютер).
Впрочем, если что-то из сетевых программ собрано статически (что, вообще-то, очень плохая идея), то их придётся пересобрать.
Насчёт статической сборки - ничего специально для этого не делал. А где Вы смотрите эти изменения, в частности в glibc, но и в прочих пакетах, думаю, где-то рядом? Если не секрет?
В ченджлоге гита указано, что единственное внесённое изменение - смена патчсета с 7 на 8. Посмотрел внутрь патчсета - там, естественно, куча патчей, и тоже есть ченджлог, в котором написано, что добавились вот эти:
+ 00_all_0095-rtld-Completely-ignore-LD_LIBRARY_PATH-for-AT_SECURE.patch
+ 00_all_0096-rtld-Reject-overly-long-LD_AUDIT-path-elements.patch
+ 00_all_0097-rtld-Reject-overly-long-LD_PRELOAD-path-elements.patch
+ 00_all_0098-Ignore-and-remove-LD_HWCAP_MASK-for-AT_SECURE-progra.patch
+ 00_all_0099-CVE-2015-5180-resolv-Fix-crash-with-internal-QTYPE-B.patch
Первые 4 патча санитизируют переменные окружения, и для уже запущенных программ их отсутствие не опасно. Пятый исправляет неприятности с памятью при получении злонамеренного ответа от DNS-сервера. Ни один из 5 патчей не вносит важных изменений в заголовки, только в исходники (мелкие изменения в заголовках есть, но роли они не играют), а значит, все программы, кроме собранных статически, получат изменения автоматически при их перезапуске; а в случае первых 4, как я уже сказал, даже это не требуется.
Продолжим обучение, если можно))
Грянуло обновление, -> 2.25-r8. Набор заплаток №12. И там я вижу изменения в заголовках (*.h), значит, всё пересобирать? Но опять же, наверное, эти заголовки не везде используются, и можно вычислить, что пересобирать, а что нет. Автоматики для этого не существует?
The following packages are causing rebuilds:
(net-libs/libsrtp-1.6.0:0/1::gentoo, ebuild scheduled for merge) causes rebuilds for:
(dev-qt/qtwebengine-5.7.1-r2:5/5.7::gentoo, ebuild scheduled for merge)
(dev-libs/protobuf-3.1.0:0/11::gentoo, ebuild scheduled for merge) causes rebuilds for:
(dev-qt/qtwebengine-5.7.1-r2:5/5.7::gentoo, ebuild scheduled for merge)
(media-gfx/imagemagick-6.9.9.20:0/6.9.9.20::gentoo, ebuild scheduled for merge) causes rebuilds for:
(app-editors/emacs-25.2:25/25::gentoo, ebuild scheduled for merge)
(media-gfx/uniconvertor-2.0_pre379-r1:0/0::gentoo, ebuild scheduled for merge)