Gentoo - это source based дистрибутив, что означает что все программы компилируются на вашей машине (хотя если у вас много одинаковых машин, то можно скомпилировать все пакеты на одной, а на остальные из поставить так же, как ставятся rpm-ки). Это имеет свои плюсы и минусы.
Плюсы, помимо возможностей по оптимизации, контроля за тем, что и как компилировать, etc., в том, что полностью уходит проблема "rpm hell": никакой больше несовместимости между устанавливаемым приложением и имеющимися библиотеками.
Минусы - переодически нужно тратить машинное время на компиляцию. Если у вас сервер загружен на 80-100%, то регулярные компиляции отрицательно скажутся на его производительности. Но такие сервера - редкость. Обычно то, что сервер иногда что-то компилирует, абсолютно не заметно.
Что касается необходимости пересбора всей системы. Патчи на gcc (SSP и PIE) на конкретное приложение повлияют только тогда, когда этим, пропатченным gcc это приложение будет перекомпилировано. Поэтому и нужно пересобирать всю систему. Кроме того, возможность пересборки всей системы очень полезна при обновлении toolchain - ключевых пакетов типа linux-headers, glibc, gcc, binutils. Если вы хоть раз обновляли glibc на rpm-based дистрибутиве, то должны знать, чем это обычно заканчивается для системы... а в Gentoo это абсолютно обычная, рядовая и безопасная операция, только очень желательно не полениться и пересобрать систему. В конце концов - оно же само всё делает, мне педали крутить не нужно...
Вообще, сборка из исходников, это единственный идеологически корректный способ установки приложений в *NIX. Установка бинарных пакетов типа rpm либо накладывает кучу ограничений, либо (со временем) приводит к куче проблем.
Боюсь не поместится в целый пост то, что хотел сказать. Проблема наркомании и алкоголизма продолжает набирать обороты. Хочется показать, что делает сила перемен. Есть много социальных проблем, которые реально решить вместе и помочь другим людям.