Ergo: die Server-Hosts müssen dringend ein Upgrade erhalten. Käme mir auch wegen der Apache-Versionen (2.2 -> 2.4) und PHP7 entgegen. Dann gibt es aber vermutlich nur noch Maria-DB?

Du kannst, wenn du partout willst, das mySQL Repo zu jeder noch (von Debian!) unterstützten Debian-Version hinzufügen.

Hat die Maria denn wichtige Unterschiede zur MySQL 5.5.41-0+wheezy1?

Äh. Was ist "wichtig"? Das es sicherer ist, größere Datenmengen verarbeiten kann, dass es weitere neue Datenbank- und Datentypen für diverse Anwendungsmöglichkeiten gibt? Das viele MariaDB eine bessere und stabilere Unterstützung der Community und Nutzer zutrauen als dem jetzt von Oracle - die ja ein kostenpflichtiges Konkurrenzprodukt haben - gepflegtem MySQL? Die Release-Notes stehen hier, 3. Spalte rechts oben

Muss da in den Applikationen viel geändert werden?

Das kommt drauf an. Ich vermute aber mal: Eher nicht "ziemlich unwahrscheinlich". Geändert hat sich vor allem die Leistungsfähigkeit und es ist verdammt viel neues Zeug hinzugekommen. Du kannst also vieles besser machen - oder eben genau so wie bisher.

Bitte beachte, dass sich nach einer Neueinstallation von mariaDB der Root des Linux-Servers auf der Datenbank ohne Passwort anmelden kann.

Also:

~> su #(oder : sudo su)
Passwort: 
# mysql [-u root ][-p localhost]
mysql > 

Das ist also etwas anders, als Du es noch gewohnt bist. Aber die mögliche Behauptung, dass derlei unsicher wäre, hat aus meiner Sicht keine stützenden Argumente. Der root käme auch so an die Daten. Er muss nur wollen und, naja, können.

Die Nutzerverwaltung hat sich recht grundlegend geändert. Ich würde die Datenbanken einzeln exportieren und die Nutzer, wenn es denn wenige sind, komplett neu anlegen.

Die Hashes der Passwörter sind jetzt z.B. in der DB.Tabelle.Spalte mysql.user.authentication_string.