你们的 Linux 系统会使用 apt upgrade 或其它发行版同类命令批量更新软件包吗？

会，连 kernel 也一起升，相信发行版维护者

会，大概每月更新一次，但也遵从从内到外的原则，本地虚拟机更新没有问题再上内网服务器，然后云服务器

只说自己能够有完全控制权的地方（公司机器不包含在内）。

我有 8 台左右的 vps 或 Linux 虚拟机。一半是 Debian testing 一半是 Alpine Linux edge ，两个都能很方便的从官方源安装近乎最新的软件或语言，并且 Linux kernel 和软件也会升至能升级到的最新 stable （目前两个都是 5.18.x ）。对于开源软件来说，我觉得升级到最新版是对它的尊重。对于有商业考虑的软件我才会由于某些商业决策保持低版本，比如最近 Lens 强制账号登录，最后选择了在 arm 的 macOS 使用低版本，在 intel 的 mbp 使用社区打包的 OpenLens （没打包 arm 版本的 dmg ）。

此外自己的 mbp 14 也会不定期的 brew upgrade 系统也会保持 macOS 最新 stable 。

生产环境当然是只要没出问题就不动它，出了问题不是你的责任也不要动它，是你的责任也要在测试机上测试过后再动它。
日常环境有空就全更新，反正有 btrfs ，更新完万一出问题 1 分钟回滚。
其实日常使用经常更新，比如一个月更新一次，要比常年不更新，突然心血来潮更新一下要稳的多。临近版本更新出问题的概率要比跨版本更新出问题的概率小得多，不管是开发者还是打包者，都不会去专门测试跨几个版本间覆盖更新的兼容性。

会，都直接 full_upg...

稳定版的 apt upgrade 不会更新到新功能，只会修 bug 或者安全问题。

debian 系的用 unattended-upgrades 自动升级.
只选 security 和稳定性更新, 一些生产环境相关包不要升级的加入黑名单, 调好了既稳定又省心.

就连 arch 系非主力机我都有时候会用
unattended Arch upgrade
但是因为 arch 的 AUR 包经常会有 breaking change, 所以...一般还是推荐手动

我一直以为 apt upgrade 是更新 apt 自身来着

除非爆出重大安全缺陷，能不升级绝不升级

我所在的行业，有要求 linux(centos/redhat)必须遵循一定的例规性，其中一条就是必须保持安全补丁的更新，具体为 yum update --security
这会只更新安全补丁而不会造成稳定性问题
同时会遵循环境稳定性递进原则，比如 dev -> QA -> production 一个个环境升级并测试

当然除非是需要新软件或者功能，否则很少会更新 major package, 比如 httpd tomcat nodejs

一般来说如果是初次部署是肯定会的，但是如果已经跑起来而且跑起来很久的话一般就不会 upgrade 了，不经不清楚会发生什么。

安全更新也不更吗，之前爆出来来的漏洞不管？

在用 Fedora 。我一般只会在更新大版本之前会 Snapshop 一下分区，然后更新所有软件包，然后更新系统版本。其他时候不会去主动更新。

manjaro, 老滚了... 上次把默认 python 滚高一个版本要了命了, 以后只用 pyenv 里的了

no partial upgrading

用的 arch ，每次都是全量。自用机 btrfs snapshot 一下就可以了。小鸡的 ubuntu server 已经几年没更新过了，说实话也没什么东西你要黑就黑吧……续费的时候看看各种 usage 就可以了。

每天不输两遍 yay 浑身难受

我一直用 sudo apt update && sudo apt upgrade -y 进行更新的。说真的，没滚挂过。

对需要特别关照的软件和版本我会用`apt-mark hold`锁住，比如 Syncthing