遅くなり申し訳ございません。
ご返信ありがとうございます。理解不足でした。

今の理解では、

・セキュリティアップデートに関連してカーネルの更新があった場合、unattended-upgradesは
　#apt-get update
　#apt-get -y install linux-generic linux-headers-generic linux-image-generic
　相当のコマンドを実施してくれる、結果、ABIが変わる(ことがある)

・unattended-upgradesは、apt-get dist-upgradeと同じく、apt-get upgradeでは
　実施できない、カーネル更新のようなパッケージ構成の変更を伴うアップデート実施できる。
　(上記のようにパッケージの個別インストールを実施する)
　しかし、パッケージ構成の変化(個別インストールの実施)はセキュリティアップデート関連の
　最小限に留める。

・よって、提供サービス、構成を変ないサーバである場合において、安定したサーバ運用を行いたい際は、
　(広範囲にパッケージ構成の変化がありうる)apt-get dist-upgradeを定期的に行うより、
　「セキュリティアップデートを自動的にインストールする」指定のunattended-upgradesを
　実施する方が望ましい。

です。

このような理解で合っていますでしょうか？

tomoya.kato による投稿:

今の理解では、

・セキュリティアップデートに関連してカーネルの更新があった場合、unattended-upgradesは
　#apt-get update
　#apt-get -y install linux-generic linux-headers-generic linux-image-generic
　相当のコマンドを実施してくれる、結果、ABIが変わる(ことがある)

・unattended-upgradesは、apt-get dist-upgradeと同じく、apt-get upgradeでは
　実施できない、カーネル更新のようなパッケージ構成の変更を伴うアップデート実施できる。
　(上記のようにパッケージの個別インストールを実施する)
　しかし、パッケージ構成の変化(個別インストールの実施)はセキュリティアップデート関連の
　最小限に留める。

・よって、提供サービス、構成を変ないサーバである場合において、安定したサーバ運用を行いたい際は、
　(広範囲にパッケージ構成の変化がありうる)apt-get dist-upgradeを定期的に行うより、
　「セキュリティアップデートを自動的にインストールする」指定のunattended-upgradesを
　実施する方が望ましい。

です。

このような理解で合っていますでしょうか？

はい。unattended-upgradesが行う処理は、パッケージ管理にのみ限定すると『sources.listで「(リリース名)」「(リリース名)-security」だけを有効にした状態でapt-get dist-upgradeを行う』と等価です。

「apt-get dist-upgrade(もしくはそれ相当のコマンド)でインストールが実行されるか」という命題に対しては、「依存性によって新規にパッケージが導入されるという意味ではyes」、「挙動が完全に合致するかという意味ではNo」です。