A maneira mais fácil de encontrar rapidamente candidatos grandes e desnecessários que podem ser removidos com segurança é
cd /var
du -k
Isso listará a quantidade de espaço que está sendo consumida em cada subdiretório / var.
No seu caso, você criou partições para "os suspeitos mais prováveis". / var / log, / var / tmp e assim por diante.
Em 248M você tem bastante espaço livre em / var, mas não o suficiente para essa atualização em particular. Se você fizer atualizações com mais frequência, a quantidade de espaço necessária em / var deverá ser menor, ajudando você a evitar esse problema no futuro. Atualizações mais frequentes também ajudarão você a manter as coisas seguras, aplicando patches para vulnerabilidades recém-descobertas.
Na sua situação, eu estaria procurando por um arquivo de despejo principal ou um arquivo de log em fuga. Concentre-se primeiro em qualquer subdiretório que tenha um grande número associado ao conteúdo, como
/var/crash
/var/cache
Depois, veja se há arquivos grandes que possam ser removidos com segurança.