¿Por qué las actualizaciones desatendidas actualizaron tan pocos paquetes, aparentemente?

En Ubuntu 16.04 xenial, instalé actualizaciones desatendidas hace aproximadamente seis meses.

sudo apt-get install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

después de ese tiempo corrí en la consola:

apt-get update -y && apt-get upgrade -y

Cerca de 45 paquetes fueron totalmente actualizados.

Pensé que debería ver alrededor de 5-10, pero no alrededor de 45 ... Esta cantidad de actualizaciones me sorprendió un poco, como si, aparentemente, las actualizaciones desatendidas "no hicieran todo el trabajo".

¿Por qué las actualizaciones desatendidas actualizaron tan pocos paquetes, aparentemente?

La mayor parte de la respuesta está en su archivo de registro de actualizaciones desatendidas, ubicado en /var/log/unattended-upgrades/unattended-upgrades.log

Aquí hay un ejemplo:

2018-01-08 06:17:51,770 INFO Starting unattended upgrades script
2018-01-08 06:17:51,771 INFO Allowed origins are: ['o=Ubuntu,a=xenial-security']
2018-01-08 06:18:07,765 INFO No packages found that can be upgraded unattended and no pending auto-removals

Eche un vistazo a la línea media 'Orígenes permitidos'. Eso significa repositorios de software. La única fuente es la seguridad. No actualizaciones, no respaldos, sin PPA, sin repositorios de terceros.

En otras palabras, este ejemplo de actualizaciones desatendidas solo proporciona actualizaciones de seguridad. Nada más.

Puede agregar, eliminar o editar Orígenes permitidos (repositorios) a través del Panel de control de software y actualizaciones, o editando el archivo de configuración de actualizaciones desatendidas, ubicado en /etc/apt/apt.conf.d/50unattended-upgrades.

El resto de la respuesta es que Xenial (16.04) tiene dos años. Menos actualizaciones de seguridad nuevas para software antiguo.