De manier waarop ik updates beheer op de systemen die ik professioneel beheer vallen uiteen in twee soorten.
Desktops. Middels een script + cron download en installeer de (alle) updates in de achtergrond. De gebruiker hoeft daar helemaal niets voor te doen. De heropstart gebeurt bij desktop-systemen in die zin automatisch omdat deze aan het eind van de dag toch altijd uitgeschakeld worden. In het dagelijks gebruik heb ik hier geen problemen mee ondervonden.
Een uitzondering vormen machines waar virtualisatie (VirtualBox) aanwezig is omdat die nogal gevoelig zijn voor kernel-updates. Deze systemen downloaden de updates, maar deze dienen handmatig geinstalleerd te worden. Mogelijk dat dit in de toekomst anders (= beter wordt, maar vooralsnog hapert dit nog.
Servers. Updates worden wel gedownload maar niet geinstalleerd. Eerst worden de updates in een vergelijkbaar systeem getest alvorens de handmatige update + eventuele herstart uitgevoerd wordt (op afstand) binnen de productie-omgeving. De achtergrond hiervan is dat een server qua programmatuur complexer is (denk aan virtualisatie) en dat tevens de beschikbaar zo hoog mogelijk moet zijn. Via mail wordt ik genotificeerd dat er updates aanwezig zijn die geinstalleerd moeten worden.
Alleen mis ik in die professionele toepassing de mogelijkheid om updates op een bepaald tijdstip te laten installeren, én een auto-herstart zodat manuele ingrepen tot een minimum herleid worden. (Mochten we de optie nemen om updates van de kernel blindelings te vertrouwen)
Je zou kunnen overwegen dit te automatiseren met cron. Je kunt namelijk de updates automatisch laten installeren (zoals ik hierboven beschrijf) en dan controleren, middels een script of de bestanden /var/run/reboot* aanwezig zijn. Als gevolg daarvan zou je een reboot-actie kunnen doen.