A instalação de atualizações no Ubuntu requer a reinicialização do sistema

Essa mensagem provavelmente só aparece quando o kernel foi atualizado e a única maneira de substituir o kernel antigo pelo novo é reinicializar.

Normalmente, você não precisa reiniciar a máquina imediatamente, mas estará vulnerável a quaisquer problemas de segurança corrigidos no novo kernel até que o faça, portanto, antes de decidir atrasar a reinicialização, você deve descobrir o que foi alterado, considere o implicações para o seu sistema e, em seguida, decida quanto tempo você pode viver sem ter as correções. E se o seu servidor tiver tráfego realmente importante, talvez procure alguma solução de alta disponibilidade que permita lidar com o tráfego de dois (ou mais) servidores, de forma que você possa reiniciar um e deixar o(s) outro(s) cuidarem do trabalho no tempo médio.

A solução: não faça apenas apt-get upgrade. Em vez disso, verifique cuidadosamente quais atualizações você precisa e instale apenas aquelas que afetam você, especialmente para atualizações do kernel. Em seguida, faça atualizações apenas com tempo de inatividade planejado.

E também: se você não pode arcar com o tempo de inatividade para manutenção do sistema, a estrutura do sistema não foi muito bem pensada. Torne seu ambiente redundante para que você possa colocar partes dele na manutenção planejada.

Por último, existem tecnologias para kernels de correção ao vivo, por exemplo, kpatch e ksplice.

Sei que esta postagem é um pouco antiga, mas a Canonical acaba de lançar este serviço para o Ubuntu especificamente em 16.04.

• http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html
• https://www.ubuntu.com/server/livepatch

Isso usa a tecnologia de correção ao vivo no kernel Linux upstream desde que o 4.0 foi lançado.