Tout comme le dit d., lorsque vous faîtes une mise à jour, de nombreux binaires peuvent être liés aux bibliothèques qui sont mises à jour. Si ces binaires sont en fonctionnement, comme c'est le cas pour les services serveurs (daemons), la nouvelle bibliothèque n'est pas mise à jour. Il est donc nécessaire de redémarrer le service pour que la mise à jour soit fonctionnelle. Il peut être un peu fastidieux de le faire à la main, à coup de quelques hacks ou d'un script maison, mais chez Debian, on t'aime, et on pense à ta fainéantise. Pour vérifier que la mise à jour n'impacte pas des services fonctionnels, il suffit de lancer la commande checkrestart :

# checkrestart
Found 15 processes using old versions of upgraded files
(5 distinct programs)
(5 distinct packages)

Of these, 5 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
openssh-server:
3737 /usr/sbin/sshd
1970 /usr/sbin/sshd
cron:
2682 /usr/sbin/cron
apache2-mpm-prefork:
2734 /usr/sbin/apache2
2920 /usr/sbin/apache2
2922 /usr/sbin/apache2
2730 /usr/sbin/apache2
2731 /usr/sbin/apache2
2732 /usr/sbin/apache2
2786 /usr/sbin/apache2
2787 /usr/sbin/apache2
2733 /usr/sbin/apache2
2696 /usr/sbin/apache2
at:
2662 /usr/sbin/atd
proftpd-basic:
2654 /usr/sbin/proftpd

These are the init scripts:
/etc/init.d/ssh restart
/etc/init.d/cron restart
/etc/init.d/apache2 restart
/etc/init.d/atd restart
/etc/init.d/proftpd restart

Plus qu'à glisser paresseusement la souris sur les 5 dernières lignes pour les insérer dans le buffer graphique et un petit clic central. Le tour est joué. C'est beau la vie.

J'ai profité de la mise à jour conséquente de ces derniers jours sur la Debian stable (pam, kerberos), ça nous donne un bel exemple d'utilisation.