Geralmente, você pode atualizar um pacote com segurança enquanto o usa. Não há garantia disso, embora ... realmente dependa do pacote individual.
O motivo pelo qual ele geralmente funciona é como o Linux lida com arquivos abertos: quando um processo abre um arquivo, ele recebe um identificador para esse arquivo (um "descritor de arquivo") que ele usa para ler / gravar dados. Durante o processo de atualização, um arquivo pode ser excluído ou substituído, embora alguns processos ainda contenham descritores de arquivo. Nesses casos, o sistema de arquivos mantém o arquivo antigo e os processos em execução podem continuar usando-o. O arquivo é removido apenas uma vez a cada processo que fecha seus descritores de arquivos.
Isso significa que um processo (como o Unity) continuará sendo executado mesmo que seu binário seja substituído ou removido. No entanto, quando o processo abre novos arquivos, ele pode ficar "confuso" sobre seu conteúdo, e coisas arbitrariamente ruins (como travamentos) podem acontecer.