目前大多Linux桌面都有提供安全自動更新功能，首先以使用Ubuntu的GNOME桌面為例，可以通過“更新管理員”界面完成設置。點擊“系統(tǒng)”，然后在“管理”子選項中點擊開啟“更新管理員”。最后便可在“更新”頁簽的“自動更新”區(qū)域中，將Install security updates without confirmation”設置勾選即可。

在openSUSE的操作系統(tǒng)部分，則可以在它桌面的更新設置中，自定義檢查更新的時間，以及設置自動更新的類別，例如您可以選擇僅自動安裝安全性更新或所有更新類別。

若是CentOS操作系統(tǒng)必須先執(zhí)行“sudo yum -y install yum-cron”命 令，來安裝一套名為yum-cron工具，然后再去修改/etc/sysconfig/yum-cron設 置，在默認的狀態(tài)下它將會自動下載所有更新并立即在背景安裝，不過管理人員可以調整這一些默認值，例如您可以將其中的CHECK_ONLY與DOWNLOAD_ONLY設置值改為“Yes”，如此一來自動完成下載的更新程序便不會直接安裝，而是改由管理員來決定要安裝的選項。進一步如果管理人員想要知道第一手的更新信息，只要輸入Email地址在MAILTO字段即可收到可更新的軟件清單。

現(xiàn)今Linux除了可以像Windows進行手動或排程的軟件更新外，大部分的發(fā)行版也都支持就地升級，至少前面介紹的CentOS、openSUSE及Ubuntu三套主流Linux系統(tǒng)都支持。值得注意的是，無論安裝在VMware vSphere虛擬機中的Linux系統(tǒng)版本如何，只要完成升級操作都可以執(zhí)行“l(fā)sb_release -a”命令來確認已升級的發(fā)行版ID、版本、Codename及Linux核心信息。

結語：

相較于其他品牌的虛擬化平臺，VMware vSphere在更新管理的解決方案上顯得彈性許多，因為它除了有Online與Offline的更新方式之外，還讓我們可以自由選擇通過命令控制面板或圖形界面來進行管理，而在面對大架構的vSphere運行環(huán)境時，還可以進一步集成自家的vSphere Update Manager，來集中管理從ESXi主機到數(shù)以千計虛擬機的更新與升級。

想想看若是在將來，vSphere能夠深入于Guest OS系統(tǒng)（Windows與Linux）的更新管理，肯定可以大幅提升IT的管理效率，以及減少虛擬環(huán)境中任一環(huán)節(jié)因安全漏洞暴露于威脅的可能性。相信會有這么一天的，因為就在前一陣子Microsoft才與VMware相互表達愛意。