目前大多Linux桌面都有提供安全自动更新功能，首先以使用Ubuntu的GNOME桌面为例，可以通过“更新管理员”界面完成设置。点击“系统”，然后在“管理”子选项中点击开启“更新管理员”。最后便可在“更新”页签的“自动更新”区域中，将Install security updates without confirmation”设置勾选即可。

在openSUSE的操作系统部分，则可以在它桌面的更新设置中，自定义检查更新的时间，以及设置自动更新的类别，例如您可以选择仅自动安装安全性更新或所有更新类别。

若是CentOS操作系统必须先执行“sudo yum -y install yum-cron”命 令，来安装一套名为yum-cron工具，然后再去修改/etc/sysconfig/yum-cron设 置，在默认的状态下它将会自动下载所有更新并立即在背景安装，不过管理人员可以调整这一些默认值，例如您可以将其中的CHECK_ONLY与DOWNLOAD_ONLY设置值改为“Yes”，如此一来自动完成下载的更新程序便不会直接安装，而是改由管理员来决定要安装的选项。进一步如果管理人员想要知道第一手的更新信息，只要输入Email地址在MAILTO字段即可收到可更新的软件清单。

现今Linux除了可以像Windows进行手动或排程的软件更新外，大部分的发行版也都支持就地升级，至少前面介绍的CentOS、openSUSE及Ubuntu三套主流Linux系统都支持。值得注意的是，无论安装在VMware vSphere虚拟机中的Linux系统版本如何，只要完成升级操作都可以执行“lsb_release -a”命令来确认已升级的发行版ID、版本、Codename及Linux核心信息。

结语：

相较于其他品牌的虚拟化平台，VMware vSphere在更新管理的解决方案上显得弹性许多，因为它除了有Online与Offline的更新方式之外，还让我们可以自由选择通过命令控制面板或图形界面来进行管理，而在面对大架构的vSphere运行环境时，还可以进一步集成自家的vSphere Update Manager，来集中管理从ESXi主机到数以千计虚拟机的更新与升级。

想想看若是在将来，vSphere能够深入于Guest OS系统（Windows与Linux）的更新管理，肯定可以大幅提升IT的管理效率，以及减少虚拟环境中任一环节因安全漏洞暴露于威胁的可能性。相信会有这么一天的，因为就在前一阵子Microsoft才与VMware相互表达爱意。