1. Ja, ich verwende auf einem Server den Mainlinekernel 4.9 von hier: http://kernel.ubuntu.com/~kernel-ppa/mainline/
Den Kernel aus den offiziellen Paketquellen habe ich per apt-get entfernt, man könnte den aber genauso festpinnen (apt-pinning), um einen funktionierenden Backupkernel zu haben, der sicherheitstechnisch dann natürlich nicht für den Dauerbetrieb geeignet ist.
2. Ich habe die obige Seite mit den Mainlinekernels in den Favoriten und schaue manchmal nach einem neuen verfügbaren. Als ich auf 4.9.10 geupdatet habe, startete ich neu und entfernte 4.9.9 so:
sudo apt-get purge linux-headers-4.9.9-040909-generic linux-headers-4.9.9-040909 linux-image-4.9.9-040909-generic
Natürlich kann man auch jeweils 2 oder 3 Kernelversionen behalten, um das System starten zu können, wenn es mit dem aktuellsten nicht (mehr) klappt. Übigens kam kürzlich 4.10 raus, ist auch schon auf der Mainlinekernelseite verfügbar. Ich warte mit dem Wechsel allerdings noch ein paar Tage. Falls du wirklich soviel Wert auf nicht manuelle Aktualisierungen legst, ist die Vorgehensweise für dich geeignet:
https://axebase.net/blog/2016/12/27/zesty-kernel-in-yakkety-und-xenial/