Primeiro, vou começar explicando o comportamento que você está vendo. Por padrão, apt-get
é muito conservador e não instalará novos pacotes ao executar upgrade
, apenas dist-upgrade
(isso pode ser alterado com a opção --with-new-pkgs
). apt
, por outro lado, (ele ativa a opção APT::Get::Upgrade-Allow-New
por padrão), assim como aptitude
(que tem um algoritmo de resolução diferente de qualquer forma). Como o kernel passou por um bump da ABI, atualizá-lo envolve a instalação de um novo pacote ...
Note também que, estritamente falando, você não está recebendo esta atualização do kernel como uma correção de segurança, mas como parte do release de 9,5 pontos do último final de semana. Isso não está aqui nem lá, já que as prioridades são as mesmas. (Você já está ciente disso, eu menciono isso para outros leitores.) Atualizações de segurança para o kernel podem envolver impactos da ABI , então esta situação pode surgir com atualizações de segurança, bem como atualizações de liberação pontual; a distinção, no que diz respeito aos pacotes do kernel no Debian, é principalmente de oportunidade e tempo, já que todas as atualizações do kernel são atualizações de segurança de qualquer maneira.
Agora, responda suas perguntas:
-
apt
agora é o front-end de APT recomendado, sim, pelo menos para uso interativo; é suposto ter padrões mais amigáveis ao usuário (em comparação comapt-get
). Ambas as ferramentas usam os mesmos algoritmos eapt-get
pode ser configurado para se comportar comoapt
; executeapt-config dump | grep Binary::apt
para ver as configurações específicas queapt
habilita. Se você preferiraptitude
, pode continuar usando isso também. -
No Debian 8, até onde eu sei,
apt
é exatamente equivalente aapt-get
, então você pode usá-lo também;apt
veio à tona com o Debian 9 seguindo o trabalho de seus desenvolvedores para torná-lo mais útil como uma ferramenta voltada para o usuário. A FAQ do Debian sugere o uso deapt
em vez deapt-get
eapt-cache
começando com Debian 8 (Jessie). (Vejo que a descrição deapt update
está um pouco errada). -
A recomendação atual é evitar
apt
em scripts, pois sua interface pode mudar. Além disso, não deve haver nenhum cenário em que você preciseapt-get
em vez deapt
. -
apt
não faz distinção entre atualizações de segurança e não relacionadas a segurança, a menos que você as configure para fazer isso. -
Não tenho certeza se é uma decisão consciente ... A última atualização do Securing Debian Manual é bem mais antiga que a do Debian 9. Note que, ao usar
apt-get
, a FAQ do Debian se refere aapt-get dist-upgrade
para manter um sistema Debian atualizado. O FAQ também é mais antigo que o Debian 9, mas foi atualizado mais recentemente.