Für aktuelle Fälle gibt es doch bereits die entsprechende Mailingliste:
https://lists.archlinux.org/listinfo/arch-security Bei Diskussionsbedarf zu einzelnen Fällen wäre es sicherlich Sinnvoller, den Titel des jeweilige Eintrags in der Mailingliste als Betreff zu übernehmen. Dann kann jeder sofort nachgucken was der aktuelle Stand bei Arch ist.
Ist eh unterhaltsam sich die Liste anzugucken. In fast allen Fällen ist als Lösung angegeben: "Upgrade to ..." Der Vorteil eines Rolling Release. 🙂