简短的回答是：不，CentOS 5.6 本质上并不比任何其他现代支持的操作系统更安全。长答案有点复杂。

CentOS 是 RedHat Enterprise Linux (RHEL) 的“社区”版本。两者之间的差异相当小，因此您可以认为它们在功能上是等效的，请参阅Wikipedia 页面了解更多信息。最好将它们之间的关系描述为工作流；当 RedHat 发布软件包时，CentOS 维护人员会完全关闭源 rpm（出于许可原因而忽略他们需要的任何软件包），为他们自己的版本重新命名和重新打包，同时保持版本号。此历史记录和工作流程对您的问题很重要。

RedHat 的业务是销售具有支持的稳定产品。RedHat Linux 的每个主要版本都由一个内核版本定义，而且像 Apache 这样的大包的版本通常保持相当稳定。但是，RHEL 团队确实向后移植了相关的安全修复程序。这些向后移植允许 RHEL 5.x 系列使用内核版本 2.6.18，但仍需要修补。由于上述关系，这项工作也翻译回 CentOS。

话虽如此，考虑到翻译软件包所需的工作，必须预计 RHEL 版本和 CentOS 版本之间存在时间差。通常延迟相当小，偶尔您会遇到我们今年早些时候遇到的情况，当时 RHEL 5.6 和 CentOS 5.6 之间存在几个月的延迟。

回到你的问题：CentOS 是一个安全的发行版吗？灰比诺是好酒吗？你的管理员有多好？正如我在开始时所说，“CentOS 本质上并不比任何其他受支持的现代操作系统更安全。” 任何系统都可能被入侵。只需确保您遵循良好的做法，并且所有其他层都已到位。

另一个获得长期支持的免费选项是 Ubuntu Server LTS “长期支持”版本。他们从初始版本开始免费提供 5 年的服务器功能更新。在这种情况下，您可以直接从提供商那里获得更新。

您链接到的 CentOS 页面通常显示在 7 年生命周期内对每个版本的支持。我很困惑为什么这与红帽提供的10 年生命周期（包括延长的生命周期）不同。

这真的很容易。使用 Oracle 企业 Linux。如果您不想，您不必像 Redhat 那样支付支持费用，他们将免费提供所有软件下载、所有修复程序等。它 100% 与 Redhat 兼容，最多比 Redhat 版本晚 24 小时。他们是做这件事的专业团队，而不是一群 CENTOS 人在他们真正的工作后在晚上和周末做这件事。