A maior parte da resposta está no seu arquivo de log de upgrades autônomos, localizado em /var/log/unattended-upgrades/unattended-upgrades.log
Veja um exemplo:
2018-01-08 06:17:51,770 INFO Starting unattended upgrades script
2018-01-08 06:17:51,771 INFO Allowed origins are: ['o=Ubuntu,a=xenial-security']
2018-01-08 06:18:07,765 INFO No packages found that can be upgraded unattended and no pending auto-removals
Dê uma olhada na linha do meio "Origens permitidas". Isso significa Repositórios de Software. A única fonte que existe é a segurança. Não-upgrades, não -backports, sem PPAs, sem repos de terceiros.
Em outras palavras, este exemplo de upgrades autônomos é somente fornecendo atualizações de segurança. Nada mais.
Você pode adicionar, remover ou editar Origens Permitidas (repositórios) através do Painel de Controle de Software e Atualizações ou editando o arquivo de configuração de upgrades autônomos, localizado em /etc/apt/apt.conf.d/50unattended-upgrades .
O resto da resposta é que o Xenial (16.04) tem dois anos. Menos novas atualizações de segurança para software antigo.