Автоматические обновления перезапускают службы автоматически?

Чтобы ответить на этот вопрос, прежде всего важно уточнить, что автоматические обновления - это служба, которая в основном автоматически выполняет "подходящее обновление" от вашего имени. Если вы когда-либо обновляли пакет, вы заметите, что многие из них запускают действия как часть процесса; например, если вы обновите rsync, вы заметите, что демон перезапущен:

Setting up rsync (3.1.0-2ubuntu0.2) ...
   * Restarting rsync daemon rsync                                 [ OK ]

Как правило, хорошо написанные пакеты Debian, содержащие демоны (другими словами, работающие службы), перезапускают эти демоны как часть обновления; если этого не происходит с пакетом, который вас волнует, сообщите об ошибке (и, если можете, предоставьте исправление).

Существует важный случай, когда этого не происходит: когда вместо обновления самой службы вы обновляете системный пакет, от которого он зависит. Один пример, который приходит на ум, это openssl, который используется многими сервисами, которые реализуют поддержку SSL. Для этого требуется перезапуск службы вручную, и если вы не знаете, сколько или какие из них необходимо перезапустить, перезагрузка решает проблему.

Чтобы избежать обновления определенных пакетов, добавьте пакеты в раздел конфигурации Unattended-Upgrade::Package-Blacklist; см. ответ на вопрос " Можно ли настроить автоматические обновления, чтобы не обновлять пакеты, требующие перезагрузки"? для примера синтаксиса.

Наконец, что касается обновлений, стоит подключить сервис canonical-livepatch, который предоставляет бесплатные автоматические обновления для критических исправлений безопасности для ядра. Если вы не проверили это, вы должны.