首先,能用。
看用途来说,网页托管、反代这些服务对于软件版本没有什么要求,即使过了生命周期,直接 zypper dup 升到新的版本就好了。
其次,SUSE 的 zypper 包管理器贼强,跨版本升没有问题,但注意不要跳一个大版本(如 13.1 直接跳到 42.1),这点可以看一下 en.opensuse.org/SDB:System_upgrade
至于漏洞,绝大多数发行版都会在 0Day 内发布 Security patch,这点不用担心。如果您不是从事安全领域的话,在听说到这个漏洞的时候,社区肯定已经把 patch 发出来了,然后 zypper patch 一下就好了。
这里有一篇以前的讨论帖:能讲讲 openSUSE 版本安排的事情么? 您可以看一下。