Ja, solche Informationen sollten über das Paketsystem abrufbar sein.

Es sollte insbesondere von den installierten Paketen diejenigen auflisten können, die keinen Maintainer haben oder die derzeit Sicherheitslücken haben, die noch nicht gestopft wurden.