Линуксовые сервера не обновляют по одному только желанию админа который узнал о новой версии ядра и уже готов положить все нафиг ради его обновления.
> lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.5 LTS
Release: 16.04
Codename: xenial
top - 17:13:29 up 322 days, 9:03, 60 users, load average: 3.07, 3.14, 3.29
Tasks: 970 total, 1 running, 969 sleeping, 0 stopped, 0 zombie
%Cpu(s): 16.2 us, 3.8 sy, 0.0 ni, 79.9 id, 0.0 wa, 0.0 hi, 0.1 si, 0.0 st
KiB Mem : 65861840 total, 18533948 free, 5909696 used, 41418196 buff/cache
KiB Swap: 33554428 total, 27675804 free, 5878624 used. 41875716 avail Mem
Не, есть естественно сервера, которые не обновляем. И то они на фряхе, и то потому что там даунтайм свыше 1 часа просто недопустим. И какие же приходится после этого финты ушами вытворять, что бы заставить сие чудо работать в соответсвии с требованиями остальной экосистемы...
Вы просто не работали на серьезном производсве где нельзя ничего просто так обновлять и тем более перезагружать.
Ну естественно. Когда у тебя огород с нескольки тысяч серверов и ты занимаешься разработкой и поддержкой автоматической системы управления этим всем зоопарком. Потому, да, не знаю.
А чтобы обеспечить безопасность есть еще эффективные методы кроме обновления системы.
Это вы сообщите контагенту, когда он скажет: надо юзать TLS1.2, а твоя система даже нормально не работает с TLS1 ибо на текущее ядро установить новый openssl низзя.