If I add it with a /24, it gets flagged secondary, so will not be used as the source of outgoing packets, but that leaves a risk of the two addresses being added in the wrong order by mistake. If I add it with /32, wrong order can't happen, but it doesn't get flagged as secondary, and I'm not sure what the bad effects of that may be.
Não tenho certeza do que você quer dizer aqui. Suas interfaces de rede são configuradas de maneira determinística quando o sistema é inicializado. Ao configurar corretamente sua rede, você pode decidir qual endereço é atribuído primeiro e qual é atribuído como endereço secundário.
Se você estiver em um sistema RedHat-ish, o arquivo de configuração de rede principal ifcfg-eth0 (por exemplo) será tratado antes de qualquer interface de alias, como ifcfg-eth0:0 . Eu tenho menos certeza do comportamento em sistemas Debian-ish, mas parece que o arquivo /etc/network/interfaces pode ser tratado sequencialmente, então coloque suas definições de alias após o endereço primário e você deve estar tudo pronto.
So, I'm wondering, which approach is least likely to break?
Se os dois endereços estiverem na mesma rede, não sei se algum deles será mais ou menos provável de ser quebrado. Por que vale a pena, geralmente configuro endereços secundários com uma máscara de rede / 32, já que o endereço principal já fornece a rota de rede necessária.