发布日期:2021 年 2 月 23 日

发行说明内容

本发行说明包含以下主题:

内部版本详细信息

下载文件名称 ESXi650-202102001.zip
内部版本 17477841
下载大小 483.8 MB
md5sum b7dbadd21929f32b5c7e19c7eb60c5ca
sha1checksum f13a79ea106e38f41b731c19758a24023c4449ca
需要重新引导主机
需要迁移或关闭虚拟机

实体包

实体包 ID 类别 严重性
ESXi650-202102401-BG 缺陷修复 严重
ESXi650-202102402-BG 缺陷修复 重要
ESXi650-202102101-SG 安全 重要
ESXi650-202102102-SG 安全 重要
ESXi650-202102103-SG 安全 适中

汇总实体包

此汇总实体包中包含自 ESXi 6.5 始发行版以来的所有修复的最新 VIB。

实体包 ID 类别 严重性
ESXi650-202102001 缺陷修复 严重

重要信息:对于使用 VMware vSAN 的集群,必须先升级 vCenter Server 系统。不支持仅升级 ESXi。
升级之前,请始终在 VMware 产品互操作性列表中确认从早期版本的 ESXi、vCenter Server 和 vSAN 升级到当前版本的兼容升级途径。

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-6.5.0-20210204001-standard
ESXi-6.5.0-20210204001-no-tools
ESXi-6.5.0-20210201001s-standard
ESXi-6.5.0-20210201001s-no-tools

有关各个实体包的详细信息,请参见下载修补程序页面和已解决的问题部分。

修补程序下载和安装

通常,通过使用 VMware vSphere Update Manager 将修补程序应用于 ESXi 主机。有关详细信息,请参见《关于安装和管理 VMware vSphere Update Manager》

通过从 VMware 下载页面手动下载修补程序 ZIP 文件,然后使用 esxcli software vib 命令安装 VIB,即可更新 ESXi 主机。此外,还可以使用映像配置文件和 esxcli software profile 命令更新系统。

有关详细信息,请参见《vSphere 命令行界面概念和示例》以及《vSphere 升级》指南。

已解决的问题

已解决的问题分为以下几组。

ESXi650-202102401-BG
修补程序类别 缺陷修复
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_vsan_6.5.0-3.157.17299463
  • VMware_bootbank_vsanhealth_6.5.0-3.157.17299464
  • VMware_bootbank_esx-base_6.5.0-3.157.17477841
  • VMware_bootbank_esx-tboot_6.5.0-3.157.17477841
已修复的 PR  2571797、2614876、2641918、2649146、2665433、2641030、2643261、2600691、2609377、2663642、2686646、2657658、2610707、2102346、2601293、2678799、2666929、2672518、2677274、2651994、2683360、2634074、2621142、2587398、2649283、2647832
相关的 CVE 编号 不适用

此修补程序更新了 esx-base、esx-tboot、vsanvsanhealth VIB 以解决下列问题:

  • PR 2571797:将虚拟 CD/DVD 驱动器设置为客户端设备可能会导致虚拟机关闭电源并进入无效状态

    如果您编辑了正在运行的虚拟机的设置以将现有的虚拟 CD/DVD 驱动器更改为客户端设备,在某些情况下,虚拟机将关闭电源并进入无效状态。出现故障后,您将无法打开虚拟机电源或运行虚拟机。在 hostd.log 中,您会看到诸如以下内容的错误:
    Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found

    如果“虚拟设备节点”设置为 SATA(0:0),您将在虚拟机配置文件中看到如下条目:
    sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0"

    本版本已解决该问题。

  • PR 2614876:由于物理交换机重新引导,网络可能会断开连接

    ESXi 主机上网络绑定故障恢复延迟的参数 Net.TeamPolicyUpDelay 当前设置为 10 分钟,但在某些环境中,物理交换机重新引导后可能需要 10 分钟以上的时间才能做好接收或传输数据的准备。因此,您可能会看到网络连接断开。

    本版本已解决该问题。此修复会将 Net.TeamPolicyUpDelay 参数增加到 30 分钟。可以通过在 vCenter 系统界面中选择主机,然后导航到配置 > 系统 > 高级系统设置 > Net.TeamPolicyUpDelay 来设置该参数。或者,也可以使用命令 esxcfg-advcfg -s <value>Net/TeamPolicyUpDelay

  • PR 2641918:虚拟机加密需要很长时间,而且最终会失败并显示错误

    虚拟机加密可能需要几个小时,而且最终会失败并在 hostd 日志中显示错误 The file already exists。如果虚拟机配置文件中存在孤立的或未使用的文件 <VM name>.nvram,则会出现该问题。如果虚拟机的 .vmx 文件中存在 NVRAM = "nvram" 等条目,加密操作将创建一个具有 NVRAM 文件扩展名的加密文件,且系统会将其视为现有孤立文件的副本。

    本版本已解决该问题。如果已经遇到该问题,请手动删除孤立的 .nvram 文件,然后再进行加密。

  • PR 2649146:由于字符串格式错误,vpxa 服务可能会间歇性失败,ESXi 主机与 vCenter Server 系统的连接将断开

    格式错误的 UTF-8 字符串可能会导致 vpxa 服务失败,并且 ESXi 主机与 vCenter Server 系统的连接可能会中断。在 hostd 日志中,您会看到竞争性 vim.SimpleCommand 任务的记录,这些记录指示了该问题:
    hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
    在 vpxa 日志中,您会看到如下消息:vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

    本版本已解决该问题。

  • PR 2665433:如果禁用 RC4,ESXi 主机上的 Active Directory 用户身份验证可能会失败

    如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现无法对用户进行身份验证 (Failed to authenticate user) 错误。

    本版本已解决该问题。

  • PR 2641030:分布式防火墙 (DFW) 筛选器配置中的更改可能会导致虚拟机断开网络连接

    任何 DFW 筛选器重新配置活动(如添加或移除筛选器)都可能会导致某些筛选器开始丢弃数据包。因此,虚拟机会断开网络连接,您需要重置 vmnic、更改端口组或重新引导虚拟机以还原流量。在 summarize-dvfilter 命令的输出中,您会看到针对失败筛选器的状态:IOChain Detaching

    本版本已解决该问题。

  • PR 2643261:虚拟机与其他虚拟机和网络的连接断开

    vSphere Distributed Switch 的 vSphere Network Appliance (DVFilter) 属性极少出现字符串解析失败的情况,但一旦出现,可能会导致进出给定逻辑交换机上的虚拟机的所有流量失败。

    本版本已解决该问题。

  • PR 2600691:由于 Proactive HA 报告硬件问题,ESXi 主机意外进入维护模式

    如果在 vCenter Server 系统上使用 Proactive HA 功能配置筛选器以绕过某些运行状况更新(例如,为了阻止故障状况),则在重新启动 vpxd 服务后,该筛选器可能不会生效。因此,由于 Proactive HA 报告硬件问题,ESXi 主机可能会意外进入维护模式。

    本版本已解决该问题。 

  • PR 2609377:在 DVFilter 配置操作期间,ESX 主机可能会出现故障并显示紫色诊断屏幕

    由于罕见的争用情况,在创建 DVFilter 代理的实例时,代理可能会在完全设置之前收到例行配置更改消息。争用情况可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。您会在调试日志中看到诸如 Exception 14 (Page Fault) 的错误。

    本版本已解决该问题。

  • PR 2663642:使用 vSphere vMotion 进行迁移操作后,虚拟机将断开网络连接

    如果虚拟机的 UUID 发生更改(例如使用 vSphere vMotion 进行迁移后),并且虚拟机在 NSX-T 管理的交换机上具有虚拟网卡,则虚拟机将断开网络连接。虚拟网卡无法重新连接。

    本版本已解决该问题。

  • PR 2686646:ESXi 主机出现故障并显示紫色诊断屏幕,其中显示“转数已超出/可能出现死锁 (Spin count exceeded / Possible deadlock)”类型的 vmkernel 错误

    ESXi 主机出现故障并显示紫色诊断屏幕,其中显示诸如以下 vmkernel 错误:
    应急详细信息: 在运行 world xxx - HBR[xx.xx.xx.xx]:xxx:xxx 的 CPU 上于 xxxx-xx-xx:xx:xx.xxxx 出现崩溃 (Panic Details: Crash at xxxx-xx-xx:xx:xx.xxxx on CPU xx running world xxx - HBR[xx.xx.xx.xx]:xxx:xxx)
    应急消息: @BlueScreen: 转数已超出 - PCPU 24 可能出现死锁 (Panic Message: @BlueScreen: Spin count exceeded - possible deadlock with PCPU 24)

    本版本已解决该问题。

  • PR 2657658:将 HPE 服务器升级到 HPE Integrated Lights-Out 5 (iLO 5) 固件版本 2.30 后,您会看到内存传感器运行状况警示

    将 HPE 服务器(如 HPE ProLiant Gen10 和 Gen10 Plus)升级到 iLO 5 固件版本 2.30 后,您会在 vSphere Web Client 中看到内存传感器运行状况警示。出现此问题的原因是,硬件运行状况监控系统在升级后启用第一个 LUN 时未能正确解码 Mem_Stat_* 传感器。

    本版本已解决该问题。

  • PR 2610707:ESXi 主机变得无响应,您会在直接控制台用户界面 (DCUI) 中看到一个错误,例如检测到 hostd 无响应

    ESXi 主机可能会断开与 vCenter Server 系统的连接,您将无法通过 vSphere Client 或 vSphere Web Client 访问该主机。在 DCUI 中,您会看到消息警示: 检测到 hostd 无响应 (ALERT: hostd detected to be non-responsive)。出现此问题的原因是,获取传感器数据以执行定期硬件运行状况检查时,CIM 插件发生内存损坏。

    本版本已解决该问题。

  • PR 2102346:在 ESXi 主机重新引导后,您可能会看不到使用容错解决方案的 Nutanix NFS 数据存储挂载在 vCenter Server 中

    在 ESXi 主机重新引导后,您可能会看不到使用容错解决方案的 Nutanix NFS 数据存储挂载在 vCenter Server 系统中。但是,可以在 ESXi 主机中看到卷。

    本版本已解决该问题。

  • PR 2601293:针对无状态 ESXi 主机的操作可能不会为系统缓存选择预期的远程磁盘,从而导致修复或合规性问题

    针对无状态 ESXi 主机的操作(如存储迁移)可能不会为系统缓存选择预期的远程磁盘。例如,您希望将新的引导 LUN 保留为 LUN 0,但 vSphere Auto Deploy 选择了 LUN 1。

    本版本已解决该问题。此修复提供了一致的方式来对远程磁盘进行排序,并始终选择 LUN ID 最小的磁盘。要确保启用此修复,请按照以下步骤操作:

    1.在 Auto Deploy 向导的“编辑主机配置文件”页面上,选择高级配置设置 > 系统
    映像缓存配置
    > 系统映像缓存配置
    2.在系统映像缓存配置文件设置下拉菜单中,选择在主机上启用无状态缓存
    3.通过将 remote 替换为 sortedremote 和/或将 remoteesx 替换为 sortedremoteesx 来编辑第一个磁盘的参数

  • PR 2678799:ESX 主机可能会由于 hostd 服务失败而变得无响应

    如果 vim.VirtualDiskManager.revertToChildDisk 操作中缺少 NULL 检查(VMware vSphere Replication 在不支持此操作的虚拟磁盘上触发),可能会导致 hostd 服务失败。因此,ESXi 主机将失去与 vCenter Server 系统的连接。

    本版本已解决该问题。

  • PR 2666929:在 ESXi 升级后,隐藏的端口集(如 pps 和 DVFilter 合并端口集)可能会变得可见

    在极少数情况下,如果 hostd 服务在 ESXi 升级后刷新网络连接配置,则在 vSphere Web Client 或 vSphere Client 中,可能会看到不属于该配置的隐藏端口集(如 pps 和 DVFilter 合并端口集)。

    本版本已解决该问题。

  • PR 2672518:NFS3 数据存储上的虚拟机操作可能会由于文件系统错误而失败

    NFS3 数据存储上的虚拟机操作(如打开电源和备份)可能会由于 NFS 服务器返回 JUKEBOX 错误而失败。

    本版本已解决该问题。此修复会在出现 JUKEBOX 错误时重试 NFS 操作。

  • PR 2677274:如果在 ESXi 主机退出维护模式时 Xorg 进程无法重新启动,hostd 服务可能会变得无响应

    如果在 ESXi 主机退出维护模式时 Xorg 进程无法重新启动,hostd 服务可能会由于无法完成退出操作而变得无响应。

    本版本已解决该问题。

  • PR 2651994:存储中断可能会由于虚拟机存在磁盘布局问题而导致环境中出现错误

    短暂的存储中断后,在恢复虚拟机时可能不会刷新磁盘布局,从而使其仍然不完整。因此,您可能会在环境中看到错误。例如,在 VMware Horizon 环境的 View Composer 日志中,您可能会看到诸如 InvalidSnapshotDiskConfiguration 这样的重复错误。

    本版本已解决该问题。

  • PR 2683360:如果目标 ESXi 主机的 LACP 上行链路出现故障,vSphere vMotion 操作可能会失败

    如果环境中有多个 LAG 并且目标 ESXi 主机的 LACP 上行链路出现故障,则 vSphere vMotion 操作可能会失败并显示兼容性错误。在 vSphere Web Client 或 vSphere Client 中,您可能会看到如下错误:
    # 当前已连接的网络接口“网络适配器 1”使用不可访问的网络“xxxx”(# Currently connected network interface 'Network Adapter 1' uses network 'xxxx', which is not accessible)

    本版本已解决该问题。

  • PR 2634074:如果更改虚拟机的交换文件位置,则硬重置后该虚拟机可能会变得无效

    如果为独立 ESXi 主机启用主机-本地交换,或者在虚拟机正在运行时将交换文件数据存储更改为另一个共享存储位置,则在硬重置后虚拟机可能会终止并标记为无效。

    本版本已解决该问题。

  • PR 2621142:升级 vCenter Server 系统后,在 vSphere Web Client 中无法更改 VPXA 服务的日志级别配置

    升级 vCenter Server 系统后,在 vSphere Web Client 中,您可能会因为 Vpx.Vpxa.config.log.level 选项缺失或无效而无法在 ESX 主机上更改 VPXA 服务的日志级别配置。

    本版本已解决该问题。VPXA 服务会自动为 Vpx.Vpxa.config.log.level 选项设置有效值,并将其公开给 vSphere Web Client。 

  • PR 2587398:虚拟机打开电源后变得无响应,并在屏幕上显示 VMware 徽标

    如果更换了网络适配器或更改了网络适配器地址,则使用 EFI 固件和 iPXE 从网络引导的 Linux 虚拟机可能会变得无响应。例如,当您将此类虚拟机转换为虚拟机模板,然后从该模板部署其他虚拟机时,会出现该问题。

    本版本已解决该问题。

  • PR 2649283:DvFilter 代理的堆空间不足可能会导致使用 vSphere vMotion 进行的虚拟机迁移失败

    DVFilter 代理使用通用堆为其内部结构和缓冲区分配空间,并为在 vSphere vMotion 操作过程中用于转换客户端代理状态的临时分配提供空间。
    在某些部署和方案中,筛选器状态的大小可能非常大,并在 vSphere vMotion 操作期间将堆耗尽。
    在 vmkernel 日志中,您会看到如下错误:Failed waiting for data.Error bad0014.Out of memory.

    本版本已解决该问题。

  • PR 2647832:Ruby vSphere Console (RVC) 无法输出 ESXi 主机的 vSAN 磁盘对象信息

    RVC 命令 vsan.disk_object_info 可能无法输出一个或多个 ESXi 主机的信息。该命令返回以下错误:服务器无法查询 vSAN 磁盘对象 (Server failed to query vSAN objects-on-disk)。

    本版本已解决该问题。

ESXi650-202102402-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB VMW_bootbank_nvme_1.2.2.28-4vmw.650.3.157.17477841
已修复的 PR  2658926
相关的 CVE 编号 不适用

此修补程序更新了 nvme VIB 以解决下列问题:

  • PR 2658926:使用第三方工具更新 SSD 固件可能会失败,因为 ESXi NVMe 驱动程序不允许 NVMe 操作码

    NVMe 驱动程序提供了一个管理界面,可用于构建通过 NVMe 管理命令的工具。但是,供应商特定命令的数据传输方向设置为设备到主机。因此,某些供应商特定的写入命令无法成功完成。例如,来自 Marvell CLI 实用程序的 flash 命令无法刷新 HPE Tinker 控制器上 NVMe SSD 的固件。

    本版本已解决该问题。

ESXi650-202102101-SG
修补程序类别 安全
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-tboot_6.5.0-3.153.17459147
  • VMware_bootbank_vsanhealth_6.5.0-3.153.17131461
  • VMware_bootbank_vsan_6.5.0-3.153.17131452
  • VMware_bootbank_esx-base_6.5.0-3.153.17459147
已修复的 PR  2686295、2686296、2689538
相关的 CVE 编号 CVE-2021-21974

此修补程序更新了 esx-base、esx-tboot、vsanvsanhealth VIB 以解决下列问题:

  • ESXi 中使用的 OpenSLP 存在堆溢出漏洞。与 ESXi 位于同一网络分段的恶意使用者(有权访问端口 427)可能会触发 OpenSLP 服务中的堆溢出问题,从而导致远程代码执行。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2021-21974。有关详细信息,请参见 VMware 安全公告 VMSA-2021-0002

  • 更新 SQLite 数据库

    SQLite 数据库已更新到版本 3.33.0。

  • 更新 OpenSSL

    OpenSSL 软件包已更新到版本 openssl-1.0.2x。

  • cURL 更新

    cURL 库已更新到 7.72.0。

  • Python 库更新

    Python 第三方库已更新到版本 3.5.10。

  • 网络时间协议 (NTP) 守护进程更新

    NTP 守护进程已更新到版本 ntp-4.2.8p15。

ESXi650-202102102-SG
修补程序类别 安全
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB VMW_bootbank_net-e1000_8.0.3.1-5vmw.650.3.153.17459147
已修复的 PR  不适用
相关的 CVE 编号 不适用

此修补程序更新了 net-e1000 VIB。

    ESXi650-202102103-SG
    修补程序类别 安全
    修补程序严重性 适中
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB VMware_locker_tools-light_6.5.0-3.153.17459147
    已修复的 PR  2687436
    相关的 CVE 编号 不适用

    此修补程序更新了 tools-light VIB 以解决下列问题:

    • 以下 VMware Tools ISO 映像与 ESXi 650-202102001 捆绑在一起:

      • windows.iso:VMware Tools 11.2.1 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
      • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。

      以下 VMware Tools ISO 映像可供下载:

      • VMware Tools 10.0.12:
        • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
        • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
      • VMware Tools 11.0.6:
        • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
      • solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
      • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

      下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

    ESXi-6.5.0-20210204001-standard
    配置文件名称 ESXi-6.5.0-20210204001-standard
    内部版本 有关内部版本信息,请参见页面顶部
    供应商 VMware, Inc.
    发布日期 2021 年 2 月 4 日
    接受级别 合作伙伴支持
    受影响的硬件 不适用
    受影响的软件 不适用
    受影响的 VIB
    • VMware_bootbank_vsan_6.5.0-3.157.17299463
    • VMware_bootbank_vsanhealth_6.5.0-3.157.17299464
    • VMware_bootbank_esx-base_6.5.0-3.157.17477841
    • VMware_bootbank_esx-tboot_6.5.0-3.157.17477841
    • VMW_bootbank_nvme_1.2.2.28-4vmw.650.3.157.17477841
    已修复的 PR 2571797、2614876、2641918、2649146、2665433、2641030、2643261、2600691、2609377、2663642、2686646、2657658、2610707、2102346、2601293、2678799、2666929、2672518、2677274、2651994、2683360、2634074、2621142、2587398、2649283、2647832、2658926
    相关的 CVE 编号 不适用
    • 此修补程序更新了以下问题:
      • 如果您编辑了正在运行的虚拟机的设置以将现有的虚拟 CD/DVD 驱动器更改为客户端设备,在某些情况下,虚拟机将关闭电源并进入无效状态。出现故障后,您将无法打开虚拟机电源或运行虚拟机。在 hostd.log 中,您会看到诸如以下内容的错误:
        Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found

        如果“虚拟设备节点”设置为 SATA(0:0),您将在虚拟机配置文件中看到如下条目:
        sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0"

      • ESXi 主机上网络绑定故障恢复延迟的参数 Net.TeamPolicyUpDelay 当前设置为 10 分钟,但在某些环境中,物理交换机重新引导后可能需要 10 分钟以上的时间才能做好接收或传输数据的准备。因此,您可能会看到网络连接断开。

      • 虚拟机加密可能需要几个小时,而且最终会失败并在 hostd 日志中显示错误 The file already exists。如果虚拟机配置文件中存在孤立的或未使用的文件 <VM name>.nvram,则会出现该问题。如果虚拟机的 .vmx 文件中存在 NVRAM = "nvram" 等条目,加密操作将创建一个具有 NVRAM 文件扩展名的加密文件,且系统会将其视为现有孤立文件的副本。

      • 格式错误的 UTF-8 字符串可能会导致 vpxa 服务失败,并且 ESXi 主机与 vCenter Server 系统的连接可能会中断。在 hostd 日志中,您会看到竞争性 vim.SimpleCommand 任务的记录,这些记录指示了该问题:
        hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
        在 vpxa 日志中,您会看到如下消息:vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

      • 如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现无法对用户进行身份验证 (Failed to authenticate user) 错误。

      • 任何 DFW 筛选器重新配置活动(如添加或移除筛选器)都可能会导致某些筛选器开始丢弃数据包。因此,虚拟机会断开网络连接,您需要重置 vmnic、更改端口组或重新引导虚拟机以还原流量。在 summarize-dvfilter 命令的输出中,您会看到针对失败筛选器的状态:IOChain Detaching

      • vSphere Distributed Switch 的 vSphere Network Appliance (DVFilter) 属性极少出现字符串解析失败的情况,但一旦出现,可能会导致进出给定逻辑交换机上的虚拟机的所有流量失败。

      • 如果在 vCenter Server 系统上使用 Proactive HA 功能配置筛选器以绕过某些运行状况更新(例如,为了阻止故障状况),则在重新启动 vpxd 服务后,该筛选器可能不会生效。因此,由于 Proactive HA 报告硬件问题,ESXi 主机可能会意外进入维护模式。

      • 由于罕见的争用情况,在创建 DVFilter 代理的实例时,代理可能会在完全设置之前收到例行配置更改消息。争用情况可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。您会在调试日志中看到诸如 Exception 14 (Page Fault) 的错误。

      • 如果虚拟机的 UUID 发生更改(例如使用 vSphere vMotion 进行迁移后),并且虚拟机在 NSX-T 管理的交换机上具有虚拟网卡,则虚拟机将断开网络连接。虚拟网卡无法重新连接。

      • ESXi 主机出现故障并显示紫色诊断屏幕,其中显示诸如以下 vmkernel 错误:
        应急详细信息: 在运行 world xxx - HBR[xx.xx.xx.xx]:xxx:xxx 的 CPU 上于 xxxx-xx-xx:xx:xx.xxxx 出现崩溃 (Panic Details: Crash at xxxx-xx-xx:xx:xx.xxxx on CPU xx running world xxx - HBR[xx.xx.xx.xx]:xxx:xxx)
        应急消息: @BlueScreen: 转数已超出 - PCPU 24 可能出现死锁 (Panic Message: @BlueScreen: Spin count exceeded - possible deadlock with PCPU 24)

      • 将 HPE 服务器(如 HPE ProLiant Gen10 和 Gen10 Plus)升级到 iLO 5 固件版本 2.30 后,您会在 vSphere Web Client 中看到内存传感器运行状况警示。出现此问题的原因是,硬件运行状况监控系统在升级后启用第一个 LUN 时未能正确解码 Mem_Stat_* 传感器。

      • ESXi 主机可能会断开与 vCenter Server 系统的连接,您将无法通过 vSphere Client 或 vSphere Web Client 访问该主机。在 DCUI 中,您会看到消息警示: 检测到 hostd 无响应 (ALERT: hostd detected to be non-responsive)。出现此问题的原因是,获取传感器数据以执行定期硬件运行状况检查时,CIM 插件发生内存损坏。

      • 在 ESXi 主机重新引导后,您可能会看不到使用容错解决方案的 Nutanix NFS 数据存储挂载在 vCenter Server 系统中。但是,可以在 ESXi 主机中看到卷。

      • 针对无状态 ESXi 主机的操作(如存储迁移)可能不会为系统缓存选择预期的远程磁盘。例如,您希望将新的引导 LUN 保留为 LUN 0,但 vSphere Auto Deploy 选择了 LUN 1。

      • 如果 vim.VirtualDiskManager.revertToChildDisk 操作中缺少 NULL 检查(VMware vSphere Replication 在不支持此操作的虚拟磁盘上触发),可能会导致 hostd 服务失败。因此,ESXi 主机将失去与 vCenter Server 系统的连接。

      • 在极少数情况下,如果 hostd 服务在 ESXi 升级后刷新网络连接配置,则在 vSphere Web Client 或 vSphere Client 中,可能会看到不属于该配置的隐藏端口集(如 pps 和 DVFilter 合并端口集)。

      • NFS3 数据存储上的虚拟机操作(如打开电源和备份)可能会由于 NFS 服务器返回 JUKEBOX 错误而失败。

      • 如果在 ESXi 主机退出维护模式时 Xorg 进程无法重新启动,hostd 服务可能会由于无法完成退出操作而变得无响应。

      • 短暂的存储中断后,在恢复虚拟机时可能不会刷新磁盘布局,从而使其仍然不完整。因此,您可能会在环境中看到错误。例如,在 VMware Horizon 环境的 View Composer 日志中,您可能会看到诸如 InvalidSnapshotDiskConfiguration 这样的重复错误。

      • 如果环境中有多个 LAG 并且目标 ESXi 主机的 LACP 上行链路出现故障,则 vSphere vMotion 操作可能会失败并显示兼容性错误。在 vSphere Web Client 或 vSphere Client 中,您可能会看到如下错误:
        # 当前已连接的网络接口“网络适配器 1”使用不可访问的网络“xxxx”(# Currently connected network interface 'Network Adapter 1' uses network 'xxxx', which is not accessible)

      • 如果为独立 ESXi 主机启用主机-本地交换,或者在虚拟机正在运行时将交换文件数据存储更改为另一个共享存储位置,则在硬重置后虚拟机可能会终止并标记为无效。

      • 升级 vCenter Server 系统后,在 vSphere Web Client 中,您可能会因为 Vpx.Vpxa.config.log.level 选项缺失或无效而无法在 ESX 主机上更改 VPXA 服务的日志级别配置。

      • 如果更换了网络适配器或更改了网络适配器地址,则使用 EFI 固件和 iPXE 从网络引导的 Linux 虚拟机可能会变得无响应。例如,当您将此类虚拟机转换为虚拟机模板,然后从该模板部署其他虚拟机时,会出现该问题。

      • DVFilter 代理使用通用堆为其内部结构和缓冲区分配空间,并为在 vSphere vMotion 操作过程中用于转换客户端代理状态的临时分配提供空间。
        在某些部署和方案中,筛选器状态的大小可能非常大,并在 vSphere vMotion 操作期间将堆耗尽。
        在 vmkernel 日志中,您会看到如下错误:Failed waiting for data.Error bad0014.Out of memory.

      • RVC 命令 vsan.disk_object_info 可能无法输出一个或多个 ESXi 主机的信息。该命令返回以下错误:服务器无法查询 vSAN 磁盘对象 (Server failed to query vSAN objects-on-disk)。

      • NVMe 驱动程序提供了一个管理界面,可用于构建通过 NVMe 管理命令的工具。但是,供应商特定命令的数据传输方向设置为设备到主机。因此,某些供应商特定的写入命令无法成功完成。例如,来自 Marvell CLI 实用程序的 flash 命令无法刷新 HPE Tinker 控制器上 NVMe SSD 的固件。

    ESXi-6.5.0-20210204001-no-tools
    配置文件名称 ESXi-6.5.0-20210204001-no-tools
    内部版本 有关内部版本信息,请参见页面顶部
    供应商 VMware, Inc.
    发布日期 2021 年 2 月 4 日
    接受级别 合作伙伴支持
    受影响的硬件 不适用
    受影响的软件 不适用
    受影响的 VIB
    • VMware_bootbank_vsan_6.5.0-3.157.17299463
    • VMware_bootbank_vsanhealth_6.5.0-3.157.17299464
    • VMware_bootbank_esx-base_6.5.0-3.157.17477841
    • VMware_bootbank_esx-tboot_6.5.0-3.157.17477841
    • VMW_bootbank_nvme_1.2.2.28-4vmw.650.3.157.17477841
    已修复的 PR 2571797、2614876、2641918、2649146、2665433、2641030、2643261、2600691、2609377、2663642、2686646、2657658、2610707、2102346、2601293、2678799、2666929、2672518、2677274、2651994、2683360、2634074、2621142、2587398、2649283、2647832、2658926
    相关的 CVE 编号 不适用
    • 此修补程序更新了以下问题:
      • 如果您编辑了正在运行的虚拟机的设置以将现有的虚拟 CD/DVD 驱动器更改为客户端设备,在某些情况下,虚拟机将关闭电源并进入无效状态。出现故障后,您将无法打开虚拟机电源或运行虚拟机。在 hostd.log 中,您会看到诸如以下内容的错误:
        Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found

        如果“虚拟设备节点”设置为 SATA(0:0),您将在虚拟机配置文件中看到如下条目:
        sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0"

      • ESXi 主机上网络绑定故障恢复延迟的参数 Net.TeamPolicyUpDelay 当前设置为 10 分钟,但在某些环境中,物理交换机重新引导后可能需要 10 分钟以上的时间才能做好接收或传输数据的准备。因此,您可能会看到网络连接断开。

      • 虚拟机加密可能需要几个小时,而且最终会失败并在 hostd 日志中显示错误 The file already exists。如果虚拟机配置文件中存在孤立的或未使用的文件 <VM name>.nvram,则会出现该问题。如果虚拟机的 .vmx 文件中存在 NVRAM = "nvram" 等条目,加密操作将创建一个具有 NVRAM 文件扩展名的加密文件,且系统会将其视为现有孤立文件的副本。

      • 格式错误的 UTF-8 字符串可能会导致 vpxa 服务失败,并且 ESXi 主机与 vCenter Server 系统的连接可能会中断。在 hostd 日志中,您会看到竞争性 vim.SimpleCommand 任务的记录,这些记录指示了该问题:
        hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
        在 vpxa 日志中,您会看到如下消息:vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

      • 如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现无法对用户进行身份验证 (Failed to authenticate user) 错误。

      • 任何 DFW 筛选器重新配置活动(如添加或移除筛选器)都可能会导致某些筛选器开始丢弃数据包。因此,虚拟机会断开网络连接,您需要重置 vmnic、更改端口组或重新引导虚拟机以还原流量。在 summarize-dvfilter 命令的输出中,您会看到针对失败筛选器的状态:IOChain Detaching

      • vSphere Distributed Switch 的 vSphere Network Appliance (DVFilter) 属性极少出现字符串解析失败的情况,但一旦出现,可能会导致进出给定逻辑交换机上的虚拟机的所有流量失败。

      • 如果在 vCenter Server 系统上使用 Proactive HA 功能配置筛选器以绕过某些运行状况更新(例如,为了阻止故障状况),则在重新启动 vpxd 服务后,该筛选器可能不会生效。因此,由于 Proactive HA 报告硬件问题,ESXi 主机可能会意外进入维护模式。

      • 由于罕见的争用情况,在创建 DVFilter 代理的实例时,代理可能会在完全设置之前收到例行配置更改消息。争用情况可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。您会在调试日志中看到诸如 Exception 14 (Page Fault) 的错误。

      • 如果虚拟机的 UUID 发生更改(例如使用 vSphere vMotion 进行迁移后),并且虚拟机在 NSX-T 管理的交换机上具有虚拟网卡,则虚拟机将断开网络连接。虚拟网卡无法重新连接。

      • ESXi 主机出现故障并显示紫色诊断屏幕,其中显示诸如以下 vmkernel 错误:
        应急详细信息: 在运行 world xxx - HBR[xx.xx.xx.xx]:xxx:xxx 的 CPU 上于 xxxx-xx-xx:xx:xx.xxxx 出现崩溃 (Panic Details: Crash at xxxx-xx-xx:xx:xx.xxxx on CPU xx running world xxx - HBR[xx.xx.xx.xx]:xxx:xxx)
        应急消息: @BlueScreen: 转数已超出 - PCPU 24 可能出现死锁 (Panic Message: @BlueScreen: Spin count exceeded - possible deadlock with PCPU 24)

      • 将 HPE 服务器(如 HPE ProLiant Gen10 和 Gen10 Plus)升级到 iLO 5 固件版本 2.30 后,您会在 vSphere Web Client 中看到内存传感器运行状况警示。出现此问题的原因是,硬件运行状况监控系统在升级后启用第一个 LUN 时未能正确解码 Mem_Stat_* 传感器。

      • ESXi 主机可能会断开与 vCenter Server 系统的连接,您将无法通过 vSphere Client 或 vSphere Web Client 访问该主机。在 DCUI 中,您会看到消息警示: 检测到 hostd 无响应 (ALERT: hostd detected to be non-responsive)。出现此问题的原因是,获取传感器数据以执行定期硬件运行状况检查时,CIM 插件发生内存损坏。

      • 在 ESXi 主机重新引导后,您可能会看不到使用容错解决方案的 Nutanix NFS 数据存储挂载在 vCenter Server 系统中。但是,可以在 ESXi 主机中看到卷。

      • 针对无状态 ESXi 主机的操作(如存储迁移)可能不会为系统缓存选择预期的远程磁盘。例如,您希望将新的引导 LUN 保留为 LUN 0,但 vSphere Auto Deploy 选择了 LUN 1。

      • 如果 vim.VirtualDiskManager.revertToChildDisk 操作中缺少 NULL 检查(VMware vSphere Replication 在不支持此操作的虚拟磁盘上触发),可能会导致 hostd 服务失败。因此,ESXi 主机将失去与 vCenter Server 系统的连接。

      • 在极少数情况下,如果 hostd 服务在 ESXi 升级后刷新网络连接配置,则在 vSphere Web Client 或 vSphere Client 中,可能会看到不属于该配置的隐藏端口集(如 pps 和 DVFilter 合并端口集)。

      • NFS3 数据存储上的虚拟机操作(如打开电源和备份)可能会由于 NFS 服务器返回 JUKEBOX 错误而失败。

      • 如果在 ESXi 主机退出维护模式时 Xorg 进程无法重新启动,hostd 服务可能会由于无法完成退出操作而变得无响应。

      • 短暂的存储中断后,在恢复虚拟机时可能不会刷新磁盘布局,从而使其仍然不完整。因此,您可能会在环境中看到错误。例如,在 VMware Horizon 环境的 View Composer 日志中,您可能会看到诸如 InvalidSnapshotDiskConfiguration 这样的重复错误。

      • 如果环境中有多个 LAG 并且目标 ESXi 主机的 LACP 上行链路出现故障,则 vSphere vMotion 操作可能会失败并显示兼容性错误。在 vSphere Web Client 或 vSphere Client 中,您可能会看到如下错误:
        # 当前已连接的网络接口“网络适配器 1”使用不可访问的网络“xxxx”(# Currently connected network interface 'Network Adapter 1' uses network 'xxxx', which is not accessible)

      • 如果为独立 ESXi 主机启用主机-本地交换,或者在虚拟机正在运行时将交换文件数据存储更改为另一个共享存储位置,则在硬重置后虚拟机可能会终止并标记为无效。

      • 升级 vCenter Server 系统后,在 vSphere Web Client 中,您可能会因为 Vpx.Vpxa.config.log.level 选项缺失或无效而无法在 ESX 主机上更改 VPXA 服务的日志级别配置。

      • 如果更换了网络适配器或更改了网络适配器地址,则使用 EFI 固件和 iPXE 从网络引导的 Linux 虚拟机可能会变得无响应。例如,当您将此类虚拟机转换为虚拟机模板,然后从该模板部署其他虚拟机时,会出现该问题。

      • DVFilter 代理使用通用堆为其内部结构和缓冲区分配空间,并为在 vSphere vMotion 操作过程中用于转换客户端代理状态的临时分配提供空间。
        在某些部署和方案中,筛选器状态的大小可能非常大,并在 vSphere vMotion 操作期间将堆耗尽。
        在 vmkernel 日志中,您会看到如下错误:Failed waiting for data.Error bad0014.Out of memory.

      • RVC 命令 vsan.disk_object_info 可能无法输出一个或多个 ESXi 主机的信息。该命令返回以下错误:服务器无法查询 vSAN 磁盘对象 (Server failed to query vSAN objects-on-disk)。

      • NVMe 驱动程序提供了一个管理界面,可用于构建通过 NVMe 管理命令的工具。但是,供应商特定命令的数据传输方向设置为设备到主机。因此,某些供应商特定的写入命令无法成功完成。例如,来自 Marvell CLI 实用程序的 flash 命令无法刷新 HPE Tinker 控制器上 NVMe SSD 的固件。

    ESXi-6.5.0-20210201001s-standard
    配置文件名称 ESXi-6.5.0-20210201001s-standard
    内部版本 有关内部版本信息,请参见页面顶部
    供应商 VMware, Inc.
    发布日期 2021 年 2 月 4 日
    接受级别 合作伙伴支持
    受影响的硬件 不适用
    受影响的软件 不适用
    受影响的 VIB
    • VMware_bootbank_esx-tboot_6.5.0-3.153.17459147
    • VMware_bootbank_vsanhealth_6.5.0-3.153.17131461
    • VMware_bootbank_vsan_6.5.0-3.153.17131452
    • VMware_bootbank_esx-base_6.5.0-3.153.17459147
    • VMW_bootbank_net-e1000_8.0.3.1-5vmw.650.3.153.17459147
    • VMware_locker_tools-light_6.5.0-3.153.17459147
    已修复的 PR 2686295、2686296、2689538、2687436
    相关的 CVE 编号 CVE-2021-21974
    • 此修补程序更新了以下问题:
      • ESXi 中使用的 OpenSLP 存在堆溢出漏洞。与 ESXi 位于同一网络分段的恶意使用者(有权访问端口 427)可能会触发 OpenSLP 服务中的堆溢出问题,从而导致远程代码执行。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2021-21974。有关详细信息,请参见 VMware 安全公告 VMSA-2021-0002

      • SQLite 数据库已更新到版本 3.33.0。

      • OpenSSL 软件包已更新到版本 openssl-1.0.2x。

      • cURL 库已更新到 7.72.0。

      • Python 第三方库已更新到版本 3.5.10。

      • NTP 守护进程已更新到版本 ntp-4.2.8p15。

      • 以下 VMware Tools ISO 映像与 ESXi 650-202102001 捆绑在一起:

        • windows.iso:VMware Tools 11.2.1 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
        • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。
        • 以下 VMware Tools ISO 映像可供下载:

        • VMware Tools 10.0.12:
          • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
          • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
        • VMware Tools 11.0.6:
          • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
        • solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
        • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。
        • 下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

        • VMware Tools 11.2.1 发行说明
        • VMware Tools 的早期版本
        • vSphere 管理员必须了解的 VMware Tools 信息
        • 适用于使用 Auto Deploy 置备的主机的 VMware Tools
        • 更新 VMware Tools
    ESXi-6.5.0-20210201001s-no-tools
    配置文件名称 ESXi-6.5.0-20210201001s-no-tools
    内部版本 有关内部版本信息,请参见页面顶部
    供应商 VMware, Inc.
    发布日期 2021 年 2 月 4 日
    接受级别 合作伙伴支持
    受影响的硬件 不适用
    受影响的软件 不适用
    受影响的 VIB
    • VMware_bootbank_esx-tboot_6.5.0-3.153.17459147
    • VMware_bootbank_vsanhealth_6.5.0-3.153.17131461
    • VMware_bootbank_vsan_6.5.0-3.153.17131452
    • VMware_bootbank_esx-base_6.5.0-3.153.17459147
    • VMW_bootbank_net-e1000_8.0.3.1-5vmw.650.3.153.17459147
    已修复的 PR 2686295、2686296、2689538、2687436
    相关的 CVE 编号 CVE-2021-21974
    • 此修补程序更新了以下问题:
      • ESXi 中使用的 OpenSLP 存在堆溢出漏洞。与 ESXi 位于同一网络分段的恶意使用者(有权访问端口 427)可能会触发 OpenSLP 服务中的堆溢出问题,从而导致远程代码执行。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2021-21974。有关详细信息,请参见 VMware 安全公告 VMSA-2021-0002

      • SQLite 数据库已更新到版本 3.33.0。

      • OpenSSL 软件包已更新到版本 openssl-1.0.2x。

      • cURL 库已更新到 7.72.0。

      • Python 第三方库已更新到版本 3.5.10。

      • NTP 守护进程已更新到版本 ntp-4.2.8p15。

      • 以下 VMware Tools ISO 映像与 ESXi 650-202102001 捆绑在一起:

        • windows.iso:VMware Tools 11.2.1 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
        • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。
        • 以下 VMware Tools ISO 映像可供下载:

        • VMware Tools 10.0.12:
          • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
          • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
        • VMware Tools 11.0.6:
          • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
        • solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
        • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。
        • 下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

        • VMware Tools 11.2.1 发行说明
        • VMware Tools 的早期版本
        • vSphere 管理员必须了解的 VMware Tools 信息
        • 适用于使用 Auto Deploy 置备的主机的 VMware Tools
        • 更新 VMware Tools

    已知问题

    已知问题分为如下类别。

    升级问题
    • 使用 ESXCLI 从 esxi650-202102001 升级到 ESXi 7.x 时可能会由于空间限制而失败

      通过使用 esxcli software profile updateesxcli software profile install ESXCLI 命令从 esxi650-202102001 升级到 ESXi 7.x 可能会失败,因为 ESXi 引导槽可能小于映像配置文件的大小。在 ESXi Shell 或 PowerCLI shell 中,您会看到类似以下内容的错误:

       [安装错误]
      待处理的事务需要 244 MB 可用空间,但支持的最大大小为 239 MB。
       请参考日志文件以了解更多详细信息 ([InstallationError]
      The pending transaction requires 244 MB free space, however the maximum supported size is 239 MB. Please refer to the log file for more details)。

      尝试使用 ESXCLI 命令 esxcli software vib updateesxcli software vib install 升级 ESXi 主机时,也会出现该问题。

      解决办法:您可以分两个步骤来执行升级:使用 esxcli software profile update 命令将 ESXi 主机更新到 ESXi 6.7 Update 1 或更高版本,然后再更新到 7.x。或者,也可以使用 ISO 映像和 vSphere Lifecycle Manager 运行升级。

    先前版本中的已知问题

    查看以前的已知问题列表,请单击此处

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon