离线补丁的用途:
方便云的管理员,对多个用户虚拟机进行补丁作业。
Linux:
Linux下离线补丁的过程如上图:
管理员实现搭建好repo源,然后通过云的管理功能进行补丁。(指定虚拟机,源地址,补丁名称)
计算节点挂载虚拟机的系统卷,然后通过chroot命令将环境切换倒虚拟机中。
然后通过yum或zypper命令对Linux系统进行patch安装。
主要会遇到的问题:如虚拟机分区复杂,包含LVM分区。
限制:Guest虚拟机中需要安装yum,zypper这类软件包管理软件。
Windows:
windows的离线补丁如图:
准确的说不能叫离线补丁,需要虚拟机模版启动进行安装。any way, 客户接受就OK。
详细见下文的链接吧,这里就不详细说了。
参考:
1.http://technet.microsoft.com/en-us/magazine/ff848996.aspx
2.http://blogs.technet.com/b/virtualization/archive/2008/07/16/vm-standards-offline-patching-tools.aspx
3.http://www.darkreading.com/database-security/167901020/security/application-security/228400237/new-tool-patches-offline-vms.html
4.http://discovery.csc.ncsu.edu/pubs/acsac10b.pdf
6.https://wiki.bnl.gov/dayabay/index.php?title=Offline_Release_NuWa-1.2.0