Ubuntu 和 CentOS 中的安全问题

在我的公司，我们正在处理一个有趣的决定：我们应该选择哪个操作系统作为默认操作系统？这并不意味着每个安装都将基于所选的操作系统，但使用不同的操作系统可能需要证明其合理性

除了功能和其他比较之外（我确实读过这个帖子但这并没有多大帮助），主要讨论的是整体安全以及两个操作系统的开发人员如何处理它。

据我所知这是：

• Ubuntu 有长期支持服务五年来，一直有真正的 Canonical 员工致力于兼容性和安全更新。
• CentOS 完全由社区管理，安全更新主要来自 Red Hat 上游。

还有一些注意事项：

• CentOS 永远处于追赶模式，因为安全更新来自 RedHat。仅这一点就造成了时间差距
• 这个帖子2011 年 2 月写的这篇文章让我很担心，但我不知道今天（两年后）的现实是否一样。引用文章中的部分内容：

通常，CentOS 会跟随 Red Hat 的安全更新，在 RHEL 更新发布后尽快发布其版本。但 5.6（或 RHEL 的任何“关键”版本）附带大量更新的软件包，其中任何一个都可能有安全更新，或者是出于安全原因而更新的软件包的依赖项。由于目前还没有 CentOS 5.6 软件包，这些安全更新成为 CentOS 开发过程中的漏洞。CentOS 可以将修复程序反向移植到 5.5 软件包中，或者发布更新的 5.6 软件包及其所有依赖项，其中一些可能尚未通过 QA 流程。

据首席开发人员 Karanbir Singh 称，除了 Red Hat 标记为“关键”的更新外，CentOS 选择不做上述任何一件事。这可能会让用户面临大量可能被利用的安全漏洞。Singh 在电子邮件中表示，CentOS 团队正在研究 Red Hat 的安全更新，以修复那些被认为“可远程利用”的漏洞，但这似乎与 CentOS 5 的发布内容不符。自 RHEL 5.6 发布以来，CentOS 5 一直没有发布任何安全更新。

看起来，使用 CentOS 意味着我们（可能）在某个时候需要购买 RHEL 许可证

我自然会选择 Ubuntu 而不是 CentOS，但我对 Ubuntu 的评价只有 LTS，我不知道 LTS 实际上有多大作用。如果能有更多关于这方面的意见就好了。此外，如果能有更多关于 CentOS 安全性的意见就好了。

此外，进行一些基本的谷歌搜索，通常会看到比 CentOS 更多的 Ubuntu 搜索结果，但我们确实知道，由于桌面支持，ubuntu 拥有更大的目标受众，仅凭这一点就能生成大量的网络内容

那么，您认为哪一个具有更好的开发方法/处理安全更新的能力？