apt-get upgradeは、カーネルの更新を遅らせます。 Debian 9にアップデートを適用するための公式の指示は何ですか？

Debian 9の「ストレッチ」で次のことがわかりました。

# apt-get upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
  linux-image-marvell
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.

" Securing Debian Manual "によると、このコマンドはDebianを公式にアップデートする方法であるにもかかわらず、アップデートはインストールされません。 （読み込み時のスナップショット here ）。

対照的に、aptitudeと新しいaptコマンドの両方がインストールする準備ができています。つまり、この特定のバージョンはセキュリティ更新プログラムではありません。 aptと潜在的にaptitudeのデフォルトが異なることを理解しています。 Debian側でこの動作をどのように慎重に行うかを尋ねたい...

Securing Debian Manualは、アップデートの適用方法を説明するときに、最初にaptitudeをリストしています。また、aptにはデフォルトが変更されており、よりユーザーフレンドリーになるはずです。現在のDebianインストールガイドを注意深く見ると、それは新しいユーザーにaptまたはaptitudeを示しています。例のコマンドはすべて、apt-getではなくaptを参照していると思います。

私の最初の仮定は、カーネルへのsecurity更新は、Debianセキュリティマニュアルによって承認された更新方法によって抑制されないことです。 （私が間違って仮定している場合はお知らせください:-)。しかし、私は自分のDebianシステムを更新する方法を確実に理解したいと思います。

ご質問

1. 現代のDebianが新しいユーザーのために設定しているデフォルトを取得したい場合は、apt-getではなくaptと入力するように指をトレーニングすることをお勧めします。正しい？
2. 以前のインストールガイド（Debian 8の場合）はapt-getを参照しており、Debian 8からDebian 9にアップグレードするためのドキュメントもそうです。したがって、非常に広い意味で、最も安全なオプションはaptを使用しないことです。 Debian 8-> Debian 9への移行？
3. 現在の解決策がapt-getをいくつかのタスクに使用することである、私が注意することを提案したい、広く知られているケースはありますか？
4. Debianは、どこかにaptをアップデートの適用に熱心にする選択についてのコメントを持っていますか？特に、セキュリティアップデートと非セキュリティアップデートの区別があることを確認していますか？
5. 少し異なる角度で、システムのapt-getが使用する通常の構成で適用されないように、このような（非セキュリティ）カーネルアップデートを配置するというDebianの選択に関する情報はありますか？

この更新の詳細

# apt-cache policy linux-image-marvell
linux-image-marvell:
  Installed: 4.9+80+deb9u4                                             
  Candidate: 4.9+80+deb9u5      
  Version table:                     
     4.9+80+deb9u5 500
        500 http://ftp.uk.debian.org/debian stretch/main armel Packages
 *** 4.9+80+deb9u4 500
        500 http://security.debian.org stretch/updates/main armel Packages
        100 /var/lib/dpkg/status

使用されている「apt-get」のバージョン

# apt-cache policy apt
apt:
  Installed: 1.4.8
  Candidate: 1.4.8
...

異なる更新方法による異なる動作

# aptitude upgrade
Resolving dependencies...                
The following NEW packages will be installed:
  linux-image-4.9.0-7-marvell{a}
The following packages will be upgraded:
  linux-image-marvell
1 packages upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/21.9 MB of archives. After unpacking 91.2 MB will be used.
Do you want to continue? [Y/n/?] n
Abort.

# apt upgrade
Reading package lists... Done
Building dependency tree        
Reading state information... Done
Calculating upgrade... Done
The following NEW packages will be installed:
  linux-image-4.9.0-7-marvell
The following packages will be upgraded:
  linux-image-marvell
1 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/21.9 MB of archives.
After this operation, 91.2 MB of additional disk space will be used.
Do you want to continue? [Y/n] n
Abort.