这种情况适合用openSUSE吗

我们组新入了一台小的服务器,配置:
1 颗英特尔至强 E5-2620 v3 ,6 核
32G 内存
主要用于组里的网页的托管以及作为跳转到其他不连外网的服务器的中转站,预计使用 5 年以上
openSUSE leap 的支持周期一般多长?能跨版本升级吗,比如从 42.2 升到 42.3(当然我知道 42.3 还没出来)?
如果突然爆出一些漏洞,比如前些年的 openssl 漏洞问题,补丁快吗?如果在支持周期外,是不是只能单独升级某个包或者重装?

首先,能用。
看用途来说,网页托管、反代这些服务对于软件版本没有什么要求,即使过了生命周期,直接 zypper dup 升到新的版本就好了。
其次,SUSE 的 zypper 包管理器贼强,跨版本升没有问题,但注意不要跳一个大版本(如 13.1 直接跳到 42.1),这点可以看一下 en.opensuse.org/SDB:System_upgrade
至于漏洞,绝大多数发行版都会在 0Day 内发布 Security patch,这点不用担心。如果您不是从事安全领域的话,在听说到这个漏洞的时候,社区肯定已经把 patch 发出来了,然后 zypper patch 一下就好了。
这里有一篇以前的讨论帖:能讲讲 openSUSE 版本安排的事情么? 您可以看一下。

openSUSE Leap 42 系列支持期为 36 个月,每个小版本的支持期为 18 个月。可以跨版本升级,我指的不是 42.2->42.3 这种没什么难度的,我指的是 42->43 这种。我从 09 年开始用 openSUSE 做主系统,至今没升级挂过。论坛服务器是从 13 年底开始的,用的是理论上比 Leap 更容易挂的 Tumbleweed。

安全问题你问的补丁“快”其实是个外行问题,安全问题不遵循传统的发现、修复、发布方式,而是发布问题的时候修复已经有了,之前全部黑箱作业。所以所有主流发行版都是同一时间获悉安全问题和 upstream fix 的。具体看这里:https://www.v2ex.com/t/344878

如果在支持周期外,你只能依赖 obs 维护自己的包或者用别人维护的包,也就是单独升级某个包。但是升级曲线这么平滑为什么不升级呢。

从我的 iPhone 发送,使用 Tapatalk

我曾经从 42.1 升级到风滚草,用了几天,然后又从风滚草降级到 42.1。我从未看过可以如此玩的发型版。
当然现在已经定居风滚草了。

又发现了一枚勇士 Orz