A falha do arquivo de estado ficar corrompido tem nada a ver (ou muito pouco a ver) com a segurança do código. Já estamos numa época onde é possível atualizar os arquivos de forma atômica, então o problema passa a ser “como eu mantenho o arquivo de estado de forma íntegra mesmo durante uma atualização”? Não tenho conhecimento de muitos gerenciadores de pacotes, mas no gentoo eu jamais vi o sistema entrar em um problema desse tipo. Obviamente a resolução de dependências é muito mais lenta, até pelo gerenciador ser feito em python, mas aí entra prioridades de programação: Até que ponto a velocidade da resolução/instalação é mais importante do que evitar que o gerenciador de pacotes entre em estado de inconsistência?
E se for esse mesmo o problema (manter consistência do arquivo de estado), seria possível resolver em C++? Seria possível resolver mantendo a atual lógica? Eu imagino que seria sim possível, mas seria mais fácil resolver a questão em Rust?
Essa questão parece ser secundária, pois Governo americano pede que desenvolvedores abandonem assembly, C e C++ devido a gestão de memória e alguns estão realmente empenhados nessa tarefa, mesmo que seja pra trocar o certo pelo duvidoso.