对未来补丁更新的一种构想。

你说的思路叫做更新迭代
现在虚拟化管理技术都支持快照或者克隆，可以把虚拟机转换成IMAGE或者模板，然后用这个东西去部署新的虚拟机，在新的虚拟机中进行补丁更新，并投入生产，如果打补丁失败，立即启用原虚拟机，升级成功，则等稳定运行一段时间之后，将原虚拟机删除。不断这样更新迭代下去。

补丁是什么，说到底还是为了弥补以前的缺陷和不足。那么，这么想，补丁就是不可避免的，因为编程永远考虑的不会全面。

参考解决方案：

1. 流程
2. 技术
   分布式和可插拔应该是未来的主流，通过流程控制补丁逐步安装。尤其是在linux 4.0 内核以后，redhat和suses 已经有相应的不停机安装内核补丁的能力，但是还不是全面支持，随着技术的发展，安装补丁真的可能不用熬夜重启了。

现在oracle打补丁比之前方便了很多，不过也是有很多风险，不过都是一直在改进，大版本打补丁基本相当于重装了。

在传统企业中，补丁更新也是一个“重要变更”，所以，建议如下：

1. 风险分级 操作系统打补丁的时候，对应用的影响，会因为应用系统的类型有大有小，例如，JAVA应用几乎无影响，但C程序影响较大，Oracle DB的话，需要同时升级asm等等。做了风险分级后，就能够有个大概的预判
2. 升级内容确定 Linux中不是所有的补丁都要打的，主要就是更新内核、glibc、openssl等核心补丁即可，所以，根据所公布的CVE信息，筛选出“必须要更新的补丁”。
3. 升级测试 针对风险分级为高的系统，提前进行补丁测试
4. 采用快照等手段时间回滚 这个linux自己比较弱，有些包升级后，很难回滚，所以，如果是虚拟机，可以做个快照然后升级。