Eu gostaria de dizer "sim" ao upgrade para que todos os patches sejam aplicados.
manualmente reinicie o serviço em um horário conveniente.
Você não pode fazer isso no caso geral, desculpe. Mesmo que um serviço não seja reiniciado, os pacotes não oferecem nenhuma garantia de que as atualizações sem reinicializações de serviço não quebrarão as coisas (por exemplo, qualquer coisa carregada dinamicamente, como módulos).
Se você deseja um sistema estável, deve-se reter a atualização de um pacote ou atualizá-lo totalmente, com a reinicialização do serviço.
Eu não posso realmente apontar para uma fonte credível aqui, já que não posso provar um negativo. A política Debian é relevante aqui; simplesmente não fornece a garantia que você está procurando. De acordo com a política Debian, a funcionalidade de um pacote não é necessária para funcionar até que o postinst seja concluído com sucesso. Assim, podemos inferir que, se o postinst incluir uma reinicialização obrigatória do serviço, isso precisa acontecer.
Alguns outros mecanismos que podem ajudar você:
- Use
apt-get --download-only upgrade
para fazer o download das atualizações com antecedência.
-
Mantenha pacotes específicos de volta dos upgrades.
- Observe a "alta disponibilidade", para que os servidores possam ser atualizados sem interromper o serviço. Com o Postgres, isso provavelmente envolveria algum tipo de configuração replicada.