Алексей Скобкин

Ну возьмите дебаггер, посмотрите, приходят ли на ваш бот апдейты через вебхук, посмотрите как он их обрабатывает.

Возможно, ваш вебхук вовращает некорректный код ответа.
API телеграм получив ошибочный код будет повторять попытки доставить боту сообщение делая новые запросы к вашему вебхуку.

Попробуйте вспомнить, где хранятся данные сессии и после этого возвращайтесь к своему вопросу.

Что лучше: микроволновка или холодильник?
Примерно так звучит ваш вопрос.

Вы видели, что делает этот метод? Зачем вам для этого контроллер?

systemd.

Ну вам же по-человечески написано, что нельзя сериализовать объект класса File. Ищите, где у вас сериализация происходит.

В дистрибутивах Linux для этого может быть специальный инструмент. Например, eselect или update-alternatives.

А вообще, Docker такие задачи неплохо решает (если каждый компонент стека в отдельном контейнере).

У Nginx есть модуль upload предназначенный специально чтобы не нагружать ваш бэкенд загрузкой файлов.

Continuous Integration, Continuous Delivery.
Сами сайты не должны заниматься своим обновлением - это излишняя для них функциональность. Если они не будут в состоянии (не иметь прав) модифицировать свои файлы - ещё лучше.
Всё это, к слову, вполне можно реализовать с помощью онлайн-сервисов (в том числе - бесплатных).

Клиент - в руках врага.
Вы ничего не можете сделать с этим. Всё, что вам остаётся - контролировать состояние на стороне сервера и уже там проверять, соблюдены ли условия. На стороне же клиента все эти проверки можете считать валидацией для удобства пользователя - не более.
Никакое шифрование вам не поможет (это не значит, что API должно работать по открытому HTTP, само собой).

Попробуйте использовать генератор для обработки данных. Тогда не придётся всё в памяти держать. И смотрите чтобы вынимаемые данные не утекали никуда. Помните, что объекты передаются по ссылке и если существуют в двух переменных - при unset одной не удаляются из второй.

Например.

В экосистеме Windows этот вопрос не до конца решён.
Но есть Windows Store, например. Есть Chocolatey.
А есть сторонние приложения типа Kaspersky Software Updater.

- Deployer
- Capistrano
- Rocketeer
- любой другой deploy tool

Пробовал deployer, но пока не получилось настроить.

"Не получилось настроить" - это не проблема.

Документация хоть и есть, но некоторые моменты не совсем очевидно описаны.

Спрашивайте конкретику. У вас очень пространный вопрос, на который невозможно нормально ответить.