Also unsere Erfahrung mit Froxlor (setzt der Hoster auf dem Managed Server mit Debian ein) ist nicht gut: Über die Jahre haben Upgrades von Froxlor mehrfach - z.T. schwere - Probleme verursacht. Es war dann meist nicht leicht, herauszufinden, warum z.B. irgendein Service auf einmal nicht mehr wollte. Vielleicht hätte der Hoster das mit gewissenhaftem Durchlesen der Release Notes abfangen können. Aber es ist jedenfalls keine Software, die man einmal installieren und dann vergessen kann.
In einem weniger dramatischen Fall hat ein Froxlor-Update z.B. den HTTP-Header des Apache-Servers um einen Strict-Transport-Security-Eintrag ergänzt. Blöd nur, dass wir selber schon in einer .htaccess-Datei einen solchen definiert hatten, und durch die Doppelung Murks rauskam. Jemand anderes hatte dieses Issue schon den Froxlor-Entwicklern gemeldet, die das aber partout nicht als Bug betrachten wollten.