Регулярные обновления из официальных репозиториев (я предполагаю, что вы просто обновляете apt-get, а не обновление версии), как правило, безопасны. Во всяком случае, есть несколько лучших практик, которые применяются к критическим серверам и должны соблюдаться при применении обновлений:
a) Сделать полный резерв резервного копирования db для обновления
b) иметь план отката , убедитесь, что у вас есть предыдущая версия .debs, сохраненная или доступная, если вам нужно откат к предыдущей версии