ここ、自分もかなりわかりづらかった記憶があります。

Require not ip 10.0.0.1 の場合、アクセス元が10.0.0.1なら偽というのは合ってる？では192.168.0.1なら何を返すのか？
Require notだけ、たとえ条件(の否定)が合致しても真は返さない特殊な仕様だとういことでしょうか？

Require not については、真を返すことはなく、偽または中立を返します。
意味が解らないと思いますが、実際そう書かれてます。

https://httpd.apache.org/docs/2.4/ja/mod/mod_authz_core.html#require

The result of the Require directive may be negated through the use of the not option. As with the other negated authorization directive , when the Require directive is negated it can only fail or return a neutral result, and therefore may never independently authorize a request.

この中立（neutral result）というのは、どうやら条件を評価しない場合に返るもののようです。
よって「10.0.0.1」の場合、すなわち条件に合致する場合には「偽」が返るものと思われます。
（このあたりの説明が「真を返さない」という説明になっているのでしょうが、実際「中立を返す」とか書かれてもよくわからないんだろうなと思った記憶があります。）

逆に、真を返すことが絶対にない仕様なのであれば、RequireAllの中なら問題がない理由もよく分かりません。
RequireAllは中の条件が全て真なら真とするディレクティブなのであれば、Require notが真を返さないならRequireAllが真になることもまたあり得ないことになってしまうのでは。

たとえばこういう条件のとき、
＜RequireAll＞
①Require all granted
②Require not ip 10.0.0.1
＜/RequireAll＞

①は常に真を返します。
②は、例えば 10.0.0.1 だったら 条件に合致する＝偽を返し、
RequireAllの動作としては、すべての条件に合致しない＝アクセスが拒否される という動作になるものと思われます。

さらに、Require not の条件に合致しない、例えば 192.168.0.1 のような場合には、
先ほどの同じページ RequireAll の説明に以下のようにあります。

If none of the directives contained within the directive fails, and at least one succeeds, then the directive succeeds. If none succeed and none fail, then it returns a neutral result. In all other cases, it fails.

・一つも偽を返さない＋一つ以上が真の場合には成功を返す
・どれも真でなく、偽でもない場合は中立を返す
・それ以外は失敗を返す

192.168.0.1 からアクセスがあったとき、②Require not は「中立」を返すはずです。
このとき、①は真、②が中立を返すために、「一つも偽を返さない＋一つ以上が真の場合には成功を返す」
の要件に当てはまり、アクセスできる という動作のようです。

中立という言葉を考えると、＜RequireAll＞ は「全ての条件が失敗しない場合に真」と理解した方がよいのかもしれません。