Ein abgesichertes Repository zwischen sid und testing einzuführen, wo nur Pakete einfließen, die gut getestet sind und sicher installierbar sind, halte ich, ehrlich gesagt, für unrealistisch. Ist einfach zu aufwändig.
Man sollte sich IMHO eher überlegen, wie man den Benutzer auf Client-Seite besser schützen kann. Eine Vorgehensweise, die ich praktiziere: Man hat mindestens zwei Systempartitionen. Eine ist eine Fallback-Installation. Die Fallback-Installation aktualisiere ich nur, wenn die Hauptinstallation nach upgrade ein paar Tage lang gut lief. Damit habe ich quasi eine Rolling Installation und eine etwas besser abgehangene Stepping-Distribution.
So etwas müsste man dem Endbenutzer automatisch an den Mann bringen. Es werden zwei Systempartitionen eingerichtet. Die eine kann er regelmäßig upgraden. Die andere nur, wenn er sich sicher ist, dass alles läuft, als Kopie (rsync) der ersten. Theoretisch könnte man auch von 2 auf mehrere Stufen gehen, um noch mehr Sicherheit zu bekommen.
Das Ganze könnte man dann "Dublex" nennen oder "Fallbax".