Geralmente, sim, isso é seguro. Para pacotes críticos, no entanto (Postgres, Nginx, etc.), eu recomendaria fixar esses pacotes em uma versão específica para que eles não sejam atualizados. Quando o Postgres for atualizado, por exemplo, ele reiniciará o servidor de banco de dados, que é algo que você deseja agendar em relação ao tempo de inatividade planejado.
Dito isso, é sempre melhor testar as atualizações em um servidor de armazenamento temporário antes de promovê-las para a produção. Por isso, é algo a se pensar em adicionar ao seu processo de implantação.