Olyan nincs, hogy az új kernel nem kompatibilis a régivel.
Akkor, ha új funkció kell, akkor új /dev eszközt hoznak létre hozzá, de a régit is meghagyják.
Ez már évek óta így van.
Azt nem tudom, hogy miért nem bízol a kétkulcsos titkosításban. Az RSA matematikailag bebizonyítható, hogy csak brute-force-al lehet feltörni, de kellõen hosszú kulcsok esetén az nem vezet eredményre.