Mich irritiert der vorletzte Abschnitt der Erläuterung :

Zitat:
"Pakete aus security.debian.org werden automatisch in das Verzeichnis p-u-new (o-p-u-new) kopiert. Gleichzeitig werden Pakete, die direkt nach proposed-updates (oldstable-proposed-updates) hochgeladen werden, nicht vom Debian Security-Team beobachtet."

Das liest sich für mich so an, security zu benutzen, aber proposed nicht. Oder habe ich das falsch interpretiert?

Ja richtig. Aber das kommt auch immer darauf an was du haben willst.
Debians APT fordert, dass die Paketversionen aller dauerhaft (nicht temporär) konfigurierten Archive aufeinander abgestimmt sein müssen.
Das Zitat besagt, dass Pakete lediglich in einer Richtung kopiert jedoch nicht in beiden Richtungen gespiegelt werden.
Proposed ist für Debian-Entwickler gedacht, die für ihre Qualitätssicherung auch mal was nachprüfen müssen.
Wer Security-Updates nutzt braucht kein Proposed, wer dennoch Proposed dauerhaft einrichtet kann sich auch in der ansonsten noch so stabilen Distribution schnell kaputte Paketabhängigkeiten bis hin zu einem unbenutzbaren System einhandeln.
Siehe auch beispielsweise im Debian Handbook Abschnitt 6.1.2 für Benutzer von Debian Stable.

Hmm. Was heißt das in der Praxis für mich als Anwender? Ich habe das gerade auf zwei Systemen drin und da kommen natürlich dauernd irgendwelche Updates rein. Sollte ich das deaktivieren? Oder jetzt doch besser drin lassen? So weit ich weiß hatte ich das auch bei den vorherigen Installationen drin und das hat nie zu irgendwelchen Problemen geführt. Allerdings habe ich natürlich wenig Interesse daran, ein lauffähiges System zu zerlegen.

Gewöhnliche Anwender von Debian Stable (oder Oldstable) benötigen keine Proposed-Updates.
Sicherheitskritische Updates aus Proposed-Updates landet auch über die Security-Updates zeitnah aufs System, der Rest kommt mit dem nächsten Point-Release rein.

Ich versuch das mal so zu erklären:
Die Debian Testing Distribution stellt für Debian-Entwickler Archive bereit um etwa alle 2 Jahre das nächste Debian Stable Release vorzubereiten.
Mit Testing lassen sich aber keine alle 2 bis 3 Monate Point-Releases z.B. Debian 10.4 => 10.5 vorbereiten, genau hierfür wird den Debian-Entwicklern das Proposed-Updates Archiv bereit gestellt.
Sicherheits- und Stabilitäts-orientierte Anwender, die geduldig bis zum nächsten Debian Stable Release warten können, benötigen kein Testing, in Ausnahmefällen dann eher einzelne Backports.
Und wer auch bis zum jeweils nächsten Point-Release warten kann, benötigt keine Proposed-Updates.
Proposed-Updates und Unstable/Testing haben gemeinsam, dass sie nicht vom Security-Team betreut werden => also besser Proposed-Updates deaktivieren.