Also ich setzte schon seit geraumer Zeit auf die Debian - unstable - hatte bisher kaum irgendwelche Probleme - eher war es der Fall mit älteren Versionen.
So lange man durch "apt" zurückgehaltene Pakete auch nicht installiert und wartet bis die "wirklich zugänglich sind" (also kein "dist-upgrade"), sehe ich da kein Problem - die Pakete werden schon noch geprüft soweit ich weiß.
Außerdem ist es ganz praktisch schon die neueren Features zu haben. Und wenn ich dann für irgendwas Libs oder andere Software brauche, sind die Versionen auch sehr aktuell. Ist also nicht mit 3 Monate warten bis etwas "stable" wird, schon praktisch.
Ärgerlich ist nur, wenn es eine Software noch bzw. überhaupt nicht für diese Version gibt, aber ich würde davon ausgehen das dies meistens wirkliche Gründe hat, entweder nicht gepflegt oder eben "unsicher".
Auf der anderen Seite, ich hab wenig Software die wirklich Dienste ausführt die als ständige Prozesse laufen, ob man jetzt eine LIB die "unsicher" ist installiert bzw. kompiliert, tut ja generell nicht weh, so fern die Komponenten nicht durch Apache/Nginx oder was auch immer verwendet werden. Außerdem habe ich zwar SSH installiert, aber das auch nur, um auf VMs zuzugreifen die bei mir auf dem Rechner laufen. Von draußen kommt da keiner drauf, würde ich spontan behaupten.
Ansonsten, wenn man sich Software selbst kompiliert bzw. von Github oder ähnlichem, weiß man ja darüber. Aber das sind dann ja oftmals keine "systemnahen" Anwendungen, jedenfalls bei mir. Eher wie gesagt Libs für die Entwicklung oder andere Software - aber das sind ja bewusste Entscheidungen.
Auch lasse ich mir immer die Changelogs Anzeigen mit apt-listchanges, ich lese mir dann zwar nicht alles durch, aber manchmal ist dies ja nützlich falls mit alten Features gebrochen wird. Ansonsten bekommt man so oder so eine Benachrichtigung über "kritische" Änderungen.
Aber doppelt hält besser
Nachtrag:
Für einen eher sensiblen Rechner, würde ich allerdings auch nur höchstens "Testing" installieren, einer der im Netz wirklich zugänglich sein soll.
Und für ganz kritische System, dann eher doch "stable" weil eben schon langfristig geprüft?
Würde ja vielleicht auch Sinn machen. Ich glaube aber es gibt dafür auch einen guten Guide im Debian Wiki zu dem Thema, welches Distributionsversion für "mich"? Der das noch etwas genauer beleuchtet, habe gerade nur nicht den Link zur Hand.
Nachtrag2: Hier der Link:
https://wiki.debian.org/DebianReleases#Choosing (und weiterführende Informationen)