发布日期:2021 年 10 月 12 日

发行说明内容

本发行说明包含以下主题:

内部版本详细信息

下载文件名称 ESXi650-202110001.zip
内部版本 18678235
下载大小 484.5 MB
md5sum 9bbf065773dfff41eca0605936c98cfc
sha256checksum f403c5bf4ae81c61b3e12069c8cedaf297aa757cd977161643743bcd8e8f74dd
需要重新引导主机
需要迁移或关闭虚拟机

实体包

实体包 ID 类别 严重性
ESXi650-202110401-BG 缺陷修复 重要
ESXi650-202110402-BG 缺陷修复 重要
ESXi650-202110403-BG 缺陷修复 重要
ESXi650-202110404-BG 缺陷修复 重要
ESXi650-202110101-SG 安全 重要
ESXi650-202110102-SG 安全 重要
ESXi650-202110103-SG 安全 重要

汇总实体包

此汇总实体包中包含自 ESXi 6.5 始发行版以来的所有修复的最新 VIB。

实体包 ID 类别 严重性
ESXi650-202110001 缺陷修复 重要

重要信息:对于使用 VMware vSAN 的集群,必须先升级 vCenter Server 系统。不支持仅升级 ESXi。
升级之前,请始终在 VMware 产品互操作性列表中确认从早期版本的 ESXi、vCenter Server 和 vSAN 升级到当前版本的兼容升级途径。

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-6.5.0-20211004001-standard
ESXi-6.5.0-20211004001-no-tools
ESXi-6.5.0-20211001001s-standard
ESXi-6.5.0-20211001001s-no-tools

有关各个实体包的详细信息,请参见下载修补程序页面和已解决的问题部分。

修补程序下载和安装

通常,通过使用 VMware vSphere Update Manager 将修补程序应用于 ESXi 主机。有关详细信息,请参见《关于安装和管理 VMware vSphere Update Manager》

可以通过从 VMware Customer Connect 手动下载修补程序 ZIP 文件来更新 ESXi 主机。导航到产品和帐户 > 产品修补程序。从选择产品下拉菜单中选择 ESXi (Embedded 和 Installable),然后从选择版本下拉菜单中选择 6.5.0。使用 esxcli software vib update 命令安装 VIB。此外,还可以使用映像配置文件和 esxcli software profile update 命令更新系统。有关详细信息,请参见《vSphere 命令行界面概念和示例》以及《vSphere 升级》指南。

已解决的问题

已解决的问题分为以下几组。

ESXi650-202110401-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-base_6.5.0-3.170.18678235
  • VMware_bootbank_vsan_6.5.0-3.170.18569621
  • VMware_bootbank_vsanhealth_6.5.0-3.170.18569625
  • VMware_bootbank_esx-tboot_6.5.0-3.170.18678235
已修复的 PR  2761135、2685552、2720188、2793135、2761972、2755231、2492991、2710163、2715132、2701240、2750814、2635091、2540214、2749440、2719215、2603461、2654781、2603445、2418383、2796947、2704429、2765145、2704412、2731316、2688189
相关的 CVE 编号 不适用

此修补程序更新了 esx-baseesx-tbootvsanvsanhealth VIB 以解决下列问题:

  • PR 2761135:如果将具有虚拟 USB 设备的虚拟机导入到 vCenter Server 系统,则虚拟机可能无法打开电源

    如果将具有不受 vCenter Server 支持的虚拟 USB 设备(如虚拟 USB 摄像机)的虚拟机导入到 vCenter Server 系统,则虚拟机可能无法打开电源。启动此类虚拟机失败,并显示类似以下内容的错误消息:应急: 意外信号: 11 (PANIC: Unexpected signal: 11)。该问题主要影响从 VMware Fusion 或 VMware Workstation 系统导入虚拟机的操作,这些系统支持各种虚拟 USB 设备。

    本版本已解决该问题。此修复会忽略导入到 vCenter Server 系统的虚拟机中任何不受支持的虚拟 USB 设备。

  • PR 2685552:如果使用较大的块大小,则 I/O 带宽可能会降低

    在某些配置中,如果使用的块大小超过存储设备支持的最大传输长度,您可能会看到 I/O 带宽下降。出现该问题的原因是,存储堆栈中 I/O 拆分层中的缓冲区分配导致锁争用。

    本版本已解决该问题。此修复优化了 I/O 拆分层,以避免新的缓冲区分配。但是,优化取决于客户机操作系统在发出 I/O 时创建的缓冲区,并且可能无法在所有情况下都正常工作。

  • PR 2720188:ESXi 主机间歇性出现故障,并在回溯追踪中显示 BSVMM_Validate@vmkernel 错误。

    VMKernel 中极少出现的错误情况可能会导致 ESXi 主机在打开所含虚拟 CPU 超过 1 个的虚拟机的电源时出现故障。BSVMM_Validate@vmkernel 错误指示出现了此问题。

    本版本已解决该问题。

  • PR 2793135:由于 Virtual Infrastructure Management (VIM) API 阵列的属性为空或未设置,hostd 服务可能会失败,并且 ESXi 主机会断开与 vCenter Server 的连接

    在极少数情况下,VIM API 数据阵列的属性为空或未设置时,可能会导致 hostd 服务失败。因此,ESXi 主机将断开与 vCenter Server 的连接,您必须手动重新连接主机。

    本版本已解决该问题。

  • PR 2761972:TPM 1.2 读取操作可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕

    TPM 1.2 字符设备的问题可能会导致 ESXi 主机出现故障并显示页面错误 (#PF) 紫色诊断屏幕。

    本版本已解决该问题。

  • PR 2755231:ESXi 主机可能无法发现配置了 VMW_SATP_INV 插件的设备

    如果出现临时连接问题,ESXi 主机在连接恢复后可能无法发现配置了 VMW_SATP_INV 插件的设备,因为在设备发现阶段失败的 SCSI 命令会导致插件出现内存不足的情况。

    本版本已解决该问题。

  • PR 2492991:vSAN Health Service 日志中显示多条重复的日志

    由于清除某些配置文件变量时出现问题,/var/logs/vmware/vsan-health/vmware-vsan-health-service.log 文件中可能会显示多条重复的日志。此类消息非常简短,不会消耗大量内存。

    本版本已解决该问题。 

  • PR 2710163:必须手动将 Fujitsu Eternus AB/HB 系列的声明规则添加到 ESXi

    该修复将存储阵列类型插件 (SATP) 设置为 VMW_SATP_ALUA,将路径选择策略 (PSP) 设置为 VMW_PSP_RR,将声明选项设置为 tpgs_on,并作为 Fujitsu Eternus AB/HB 系列的默认值。

    本版本已解决该问题。

  • PR 2715132:无法使用 rvc.bat 文件收集性能统计信息

    如果尝试在版本高于 6.5 Update 3k 的 vCenter Server 系统中使用 rvc.bat 文件收集性能统计信息,该操作会因库路径错误而失败。

    本版本已解决该问题。

  • PR 2701240:在 NFS 服务器故障切换期间,虚拟机可能会关闭电源

    在 NFS 服务器故障切换期间,NFS 客户端会回收所有打开的文件。在极少数情况下,回收操作会失败并且虚拟机电源会关闭,因为 NFS 服务器会拒绝失败的请求。

    本版本已解决该问题。此修复可确保回收请求成功。

  • PR 2750814:某些 Intel CPU 无法转发调试异常 (#DB) 陷阱,这可能会导致虚拟机出现三重故障

    在极少数情况下,某些 Intel CPU 可能无法转发 #DB 陷阱,如果在 Windows 系统调用期间发生定时器中断,虚拟机可能会出现三重故障。在 vmware.log 文件中,您会看到诸如以下内容的错误:msg.monitorEvent.tripleFault。此问题不会持续出现,持续出现三重故障或引导后出现三重故障的虚拟机会受到另一个问题的影响。

    本版本已解决该问题。此修复可将所有 #DB 陷阱从 CPU 转发到客户机操作系统,但 DB 陷阱来自连接到虚拟机的调试程序时除外。

  • PR 2635091:ESXi 主机出现故障,并显示紫色诊断屏幕,同时显示内存区域错误

    如果新创建的内存区域出现校验和验证问题,可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。在回溯追踪中,您会看到诸如以下内容的错误:VMKernel: checksum BAD: 0xXXXX 0xXXXX。此问题特定于 VMkernel 模块加载过程。

    本版本已解决该问题。该修复增加了一项检查,可避免验证未初始化的内存区域的校验和。

  • PR 2540214:在大型 VMFS6 数据存储上,生成大型虚拟机的快照可能需要很长时间

    在 30 TB 或更大的大型 VMFS6 数据存储上,为虚拟磁盘等于或超过 1 TB 的大型虚拟机创建快照时,可能需要很长时间才能为增量磁盘分配资源。因此,虚拟机可能会暂时断开连接。该问题主要影响 VMFS6 文件系统。

    本版本已解决该问题。

  • PR 2749440:ESXi SNMP 服务间歇性停止运行且 ESXi 主机变得无响应

    如果您的环境禁用了 IPv6,则 ESXi SNMP 代理可能会停止响应。因此,ESXi 主机也会变得无响应。在 VMkernel 日志中,您会看到多条消息,例如 Admission failure in path: snmpd/snmpd.3955682/uw.3955682

    解决办法:手动重新启动 SNMP 服务或使用 cron 作业定期重新启动该服务。

  • PR 2719215:升级 HPE Gen10 服务器的固件后,您会看到传感器实体 ID 44 的运行状况警报

    升级 HP Gen10 服务器上的固件版本后,您可能会看到 I/O Module 2 ALOM_Link_P2NIC_Link_02P2 传感器的运行状况警报(与传感器实体 ID 44.x 有关)。警报并不代表存在实际运行状况问题,您可以忽略它们,不管固件版本如何。

    本版本已解决该问题。

  • PR 2603461:如果数字传感器的名称属性中存在非 UTF8 字符串,vpxa 服务将失败

    如果数字传感器的名称属性中存在非 UTF8 字符串,则 vpxa 服务将失败,ESXi 主机与 vCenter Server 系统的连接也将断开。

    本版本已解决该问题。

  • PR 2465245:由于 vmkusb 驱动程序的全部路径异常错误,ESXi 升级失败

    在某些环境中,ESXi 升级可能会因为 vmkusb 驱动程序的全部路径异常错误而失败,导致无法在运行脚本式安装时从外部设备挂载映像。如果尝试使用旧版驱动程序,则路径可能会显示为活动状态,但脚本仍无法运行。

    本版本已解决该问题。此修复可确保在引导完成之前,具有外部驱动器的 LUN 上不运行读取或写入操作(如果该驱动器上当前没有可用的介质)。

  • PR 2654781:高级配置选项 UserVars/HardwareHealthIgnoredSensors 无法忽略某些传感器

    如果使用高级配置选项 UserVars/HardwareHealthIgnoredSensors 忽略在数字列表中具有连续条目的传感器(如 0.52 和 0.53),则该操作可能无法忽略某些传感器。例如,如果您运行命令 esxcfg-advcfg -s 52,53 /UserVars/HardwareHealthIgnoredSensors,则可能只会忽略传感器 0.53。

    本版本已修复该问题。

  • PR 2603445:由于数字传感器基本单元属性的 UTF8 字符串无效,hostd 服务失败

    如果 getBaseUnitString 函数返回的单元描述数组最大值为非 UTF8 字符串,hostd 服务将失败并出现核心转储。您会看到类似以下内容的错误:[Hostd-zdump] 0x00000083fb085957 in Vmacore::PanicExit (msg=msg@entry=0x840b57eee0 "Validation failure")

    本版本已解决该问题。

  • PR 2418383:在 ESXi 主机上看到 Sensor -1 类型的硬件运行状况警报,并收到过多的邮件警示

    升级到 ESXi 6.5 Update 3 后,可能会在 ESXi 主机上看到触发了 Sensor -1 类型的硬件运行状况警报,但实际上未发生问题。如果您在 vCenter Server 系统中针对硬件传感器状态警报配置了电子邮件通知,这可能会导致您收到过多的电子邮件警示。如果统计信息、事件、警报和任务 (SEAT) 目录超过 95% 阈值,这些邮件可能会导致 vCenter Server 数据库中出现存储问题。

    本版本已解决该问题。

  • PR 2796947:禁用 SLP 服务可能会导致在使用主机配置文件执行操作期间失败

    禁用 SLP 服务以防止潜在的安全漏洞时,sfcbd-watchdog 服务可能仍处于启用状态,并在使用主机配置文件执行更新时导致合规性检查失败。

    本版本已解决该问题。 

  • PR 2704429:sfcb 服务失败,您会在 CIM 提供程序重置时看到多个核心转储

    在某些 CIM 提供程序的重置期间,sfcb 服务可能会执行关机调用以关闭已经关闭的子进程。因此,sfcb 服务会失败,并且您会在重置操作期间看到多个核心转储。

    本版本已解决该问题。修复增强了在关机期间对 sfcb 服务子进程的跟踪。

  • PR 2765145:vSphere Client 可能不符合所有当前的浏览器安全标准

    在某些环境中,vSphere Client 可能无法通过现代浏览器安全机制完全保护底层网站。

    本版本已解决该问题。 

  • PR 2704412:在 vSphere Client 和 vSphere Web Client 中没有看到 vCenter Server 警示

    如果使用 /bin/services.sh restart 命令重新启动 vCenter Server 管理服务,则负责向 vCenter Server 发送 ESXi 主机事件的 vobd 守护进程可能无法重新启动。因此,在 vSphere Client 和 vSphere Web Client 中不会看到警示。

    本版本已解决该问题。此修复可确保在使用 /bin/services.sh restart 时 vobd 守护进程不会关闭。

  • PR 2731316:虚拟机在直通 USB 设备后变得无响应

    某些设备(如 USB)可能会向 ESXi 读取的配置描述符添加无效字节,并导致直通此类设备的虚拟机变得无响应。

    本版本已解决该问题。

ESXi650-202110402-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMW_bootbank_vmkusb_0.1-1vmw.650.3.170.18678235
已修复的 PR  2688189
相关的 CVE 编号 不适用

此修补程序更新了 vmkusb VIB 以解决下列问题:

  • PR 2688189:虚拟机的客户机操作系统无法识别某些 USB 直通设备

    在极少数情况下,虚拟机的客户机操作系统可能无法识别某些 USB 直通设备(如 ExcelSecu USB 设备),并且您无法使用虚拟机。

    本版本已解决该问题。此修复可确保不会使用链路传输环块 (TRB) 拆分大于 1KB 的 USB 控制传输,因此后续数据阶段 TRB 不会失败。

ESXi650-202110403-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMW_bootbank_brcmfcoe_11.4.1078.26-14vmw.650.3.170.18678235
已修复的 PR  2775374
相关的 CVE 编号 不适用

此修补程序更新了 brcmfcoe VIB 以解决下列问题:

  • PR 2775374:在 Hitachi 存储阵列上升级 brcmfcoe 驱动程序后,ESXi 主机可能会断开连接

    在 Hitachi 存储阵列上升级 brcmfcoe 驱动程序后,ESXi 主机可能无法引导并断开连接。

    本版本已解决该问题。

ESXi650-202110404-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMW_bootbank_nvme_1.2.2.28-5vmw.650.3.170.18678235
已修复的 PR  2805346
相关的 CVE 编号 不适用

此修补程序更新了 nvme VIB 以解决下列问题:

  • PR 2805346:导出日志包时,具有 NVMe 设备的 ESXi 主机可能会出现故障并显示紫色诊断屏幕

    当 ESXi NVMe 驱动程序收到 esxcli nvme device register get 请求时,会一次性将 8 字节的块从 NVMe 控制器寄存器复制到用户空间。NVMe 控制器寄存器的宽度可以是 4 字节或 8 字节。当驱动程序在 4 字节寄存器上访问 8 字节时,某些 NVMe 设备可能会报告严重错误,这会导致 ESXi 主机出现故障并显示紫色诊断屏幕。由于 vm-support 命令会在 NVMe 控制器上自动调用 esxcli nvme device register get 以转储设备信息,因此收集 vm-support 日志包时也可能会出现此问题。

    本版本已解决该问题。

ESXi650-202110101-SG
修补程序类别 安全
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-base_6.5.0-3.166.18677441
  • VMware_bootbank_vsanhealth_6.5.0-3.166.18596722
  • VMware_bootbank_vsan_6.5.0-3.166.18596718
  • VMware_bootbank_esx-tboot_6.5.0-3.166.18677441
已修复的 PR  2761972、2765145、2801745、2801963、2819291、2819327、2819329、2819366、2821179、2821577、2825672、2825674、2831766
相关的 CVE 编号 CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366、CVE-2016-10196、CVE-2016-10197

此修补程序更新了 esx-baseesx-tbootvsanvsanhealth VIB 以解决下列问题:

    • ESXi userworld libcurl 库已更新到版本 7.78.0。
    • 更新了 glibc 软件包,解决了 CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366。
    • ESXi userworld OpenSSL 库已更新到版本 openssl- 1.0.2za。
    • jansson 库已更新到版本 2.10。
    • libarchive 库已更新到版本 3.3.1。
    • Libxml2 库已更新到版本 2.9.12。
    • Sqlite 库已更新到版本 3.34.1。
    • 更新了 Libevent 库,解决了 CVE-2016-10196 和 CVE-2016-10197。
ESXi650-202110102-SG
修补程序类别 安全
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMW_bootbank_vmkusb_0.1-1vmw.650.3.166.18677441
已修复的 PR  不适用
相关的 CVE 编号 不适用

此修补程序更新了 vmkusb VIB。

    ESXi650-202110103-SG
    修补程序类别 安全
    修补程序严重性 重要
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB
    • VMware_locker_tools-light_6.5.0-3.166.18677441
    已修复的 PR  2785533 
    相关的 CVE 编号 不适用

    此修补程序更新了 tools-light VIB。

    • 以下 VMware Tools ISO 映像与 ESXi 650-202110001 捆绑在一起:

      • windows.iso:VMware Tools 11.3.0 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
      • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。

      以下 VMware Tools ISO 映像可供下载:

      • VMware Tools 10.0.12:
        • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
        • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
           
      • VMware Tools 11.0.6:
        • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
           
      • solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
      • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

      下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

    ESXi-6.5.0-20211004001-standard
    配置文件名称 ESXi-6.5.0-20211004001-standard
    内部版本 有关内部版本信息,请参见页面顶部
    供应商 VMware, Inc.
    发布日期 2021 年 10 月 12 日
    接受级别 合作伙伴支持
    受影响的硬件 不适用
    受影响的软件 不适用
    受影响的 VIB
    • VMware_bootbank_esx-base_6.5.0-3.170.18678235
    • VMware_bootbank_vsan_6.5.0-3.170.18569621
    • VMware_bootbank_vsanhealth_6.5.0-3.170.18569625
    • VMware_bootbank_esx-tboot_6.5.0-3.170.18678235
    • VMW_bootbank_vmkusb_0.1-1vmw.650.3.170.18678235
    • VMW_bootbank_brcmfcoe_11.4.1078.26-14vmw.650.3.170.18678235
    • VMW_bootbank_nvme_1.2.2.28-5vmw.650.3.170.18678235
    • VMware_locker_tools-light_6.5.0-3.166.18677441
    已修复的 PR 2761135、2685552、2720188、2793135、2761972、2755231、2492991、2710163、2715132、2701240、2750814、2635091、2540214、2749440、2719215、2603461、2654781、2603445、2418383、2796947、2704429、2765145、2704412、2731316、2688189、2465245、2775374、2805346
    相关的 CVE 编号 不适用
    • 此修补程序解决了以下问题:
      • 如果将具有不受 vCenter Server 支持的虚拟 USB 设备(如虚拟 USB 摄像机)的虚拟机导入到 vCenter Server 系统,则虚拟机可能无法打开电源。启动此类虚拟机失败,并显示类似以下内容的错误消息:应急: 意外信号: 11 (PANIC: Unexpected signal: 11)。该问题主要影响从 VMware Fusion 或 VMware Workstation 系统导入虚拟机的操作,这些系统支持各种虚拟 USB 设备。

      • 在某些配置中,如果使用的块大小超过存储设备支持的最大传输长度,您可能会看到 I/O 带宽下降。出现该问题的原因是,存储堆栈中 I/O 拆分层中的缓冲区分配导致锁争用。

      • VMKernel 中极少出现的错误情况可能会导致 ESXi 主机在打开所含虚拟 CPU 超过 1 个的虚拟机的电源时出现故障。BSVMM_Validate@vmkernel 错误指示出现了此问题。

      • 在极少数情况下,VIM API 数据阵列的属性为空或未设置时,可能会导致 hostd 服务失败。因此,ESXi 主机将断开与 vCenter Server 的连接,您必须手动重新连接主机。

      • TPM 1.2 字符设备的问题可能会导致 ESXi 主机出现故障并显示页面错误 (#PF) 紫色诊断屏幕。

      • 如果出现临时连接问题,ESXi 主机在连接恢复后可能无法发现配置了 VMW_SATP_INV 插件的设备,因为在设备发现阶段失败的 SCSI 命令会导致插件出现内存不足的情况。

      • 由于清除某些配置文件变量时出现问题,/var/logs/vmware/vsan-health/vmware-vsan-health-service.log 文件中可能会显示多条重复的日志。此类消息非常简短,不会消耗大量内存。

      • 该修复将存储阵列类型插件 (SATP) 设置为 VMW_SATP_ALUA,将路径选择策略 (PSP) 设置为 VMW_PSP_RR,将声明选项设置为 tpgs_on,并作为 Fujitsu Eternus AB/HB 系列的默认值。

      • 如果尝试在版本高于 6.5 Update 3k 的 vCenter Server 系统中使用 rvc.bat 文件收集性能统计信息,该操作会因库路径错误而失败。

      • 在 NFS 服务器故障切换期间,NFS 客户端会回收所有打开的文件。在极少数情况下,回收操作会失败并且虚拟机电源会关闭,因为 NFS 服务器会拒绝失败的请求。

      • 在极少数情况下,某些 Intel CPU 可能无法转发 #DB 陷阱,如果在 Windows 系统调用期间发生定时器中断,虚拟机可能会出现三重故障。在 vmware.log 文件中,您会看到诸如以下内容的错误:msg.monitorEvent.tripleFault。此问题不会持续出现,持续出现三重故障或引导后出现三重故障的虚拟机会受到另一个问题的影响。

      • 如果新创建的内存区域出现校验和验证问题,可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。在回溯追踪中,您会看到诸如以下内容的错误:VMKernel: checksum BAD: 0xXXXX 0xXXXX。此问题特定于 VMkernel 模块加载过程。

      • 在 30 TB 或更大的大型 VMFS6 数据存储上,为虚拟磁盘等于或超过 1 TB 的大型虚拟机创建快照时,可能需要很长时间才能为增量磁盘分配资源。因此,虚拟机可能会暂时断开连接。该问题主要影响 VMFS6 文件系统。

      • 如果您的环境禁用了 IPv6,则 ESXi SNMP 代理可能会停止响应。因此,ESXi 主机也会变得无响应。在 VMkernel 日志中,您会看到多条消息,例如 Admission failure in path: snmpd/snmpd.3955682/uw.3955682

      • 升级 HP Gen10 服务器上的固件版本后,您可能会看到 I/O Module 2 ALOM_Link_P2NIC_Link_02P2 传感器的运行状况警报(与传感器实体 ID 44.x 有关)。警报并不代表存在实际运行状况问题,您可以忽略它们,不管固件版本如何。

      • 如果数字传感器的名称属性中存在非 UTF8 字符串,则 vpxa 服务将失败,ESXi 主机与 vCenter Server 系统的连接也将断开。

      • 如果使用高级配置选项 UserVars/HardwareHealthIgnoredSensors 忽略在数字列表中具有连续条目的传感器(如 0.52 和 0.53),则该操作可能无法忽略某些传感器。例如,如果您运行命令 esxcfg-advcfg -s 52,53 /UserVars/HardwareHealthIgnoredSensors,则可能只会忽略传感器 0.53。

      • 如果 getBaseUnitString 函数返回的单元描述数组最大值为非 UTF8 字符串,hostd 服务将失败并出现核心转储。您会看到类似以下内容的错误:[Hostd-zdump] 0x00000083fb085957 in Vmacore::PanicExit (msg=msg@entry=0x840b57eee0 "Validation failure")

      • 升级到 ESXi 6.5 Update 3 后,可能会在 ESXi 主机上看到触发了 Sensor -1 类型的硬件运行状况警报,但实际上未发生问题。如果您在 vCenter Server 系统中针对硬件传感器状态警报配置了电子邮件通知,这可能会导致您收到过多的电子邮件警示。如果统计信息、事件、警报和任务 (SEAT) 目录超过 95% 阈值,这些邮件可能会导致 vCenter Server 数据库中出现存储问题。

      • 禁用 SLP 服务以防止潜在的安全漏洞时,sfcbd-watchdog 服务可能仍处于启用状态,并在使用主机配置文件执行更新时导致合规性检查失败。

      • 在某些 CIM 提供程序的重置期间,sfcb 服务可能会执行关机调用以关闭已经关闭的子进程。因此,sfcb 服务会失败,并且您会在重置操作期间看到多个核心转储。

      • 在某些环境中,vSphere Client 可能无法通过现代浏览器安全机制完全保护底层网站。

      • 如果使用 /bin/services.sh restart 命令重新启动 vCenter Server 管理服务,则负责向 vCenter Server 发送 ESXi 主机事件的 vobd 守护进程可能无法重新启动。因此,在 vSphere Client 和 vSphere Web Client 中不会看到警示。

      • 某些设备(如 USB)可能会向 ESXi 读取的配置描述符添加无效字节,并导致直通此类设备的虚拟机变得无响应。

      • 在极少数情况下,虚拟机的客户机操作系统可能无法识别某些 USB 直通设备(如 ExcelSecu USB 设备),并且您无法使用虚拟机。

      • 在某些环境中,ESXi 升级可能会因为 vmkusb 驱动程序的全部路径异常错误而失败,导致无法在运行脚本式安装时从外部设备挂载映像。如果尝试使用旧版驱动程序,则路径可能会显示为活动状态,但脚本仍无法运行。

      • 在 Hitachi 存储阵列上升级 brcmfcoe 驱动程序后,ESXi 主机可能无法引导并断开连接。

      • 当 ESXi NVMe 驱动程序收到 esxcli nvme device register get 请求时,会一次性将 8 字节的块从 NVMe 控制器寄存器复制到用户空间。NVMe 控制器寄存器的宽度可以是 4 字节或 8 字节。当驱动程序在 4 字节寄存器上访问 8 字节时,某些 NVMe 设备可能会报告严重错误,这会导致 ESXi 主机出现故障并显示紫色诊断屏幕。由于 vm-support 命令会在 NVMe 控制器上自动调用 esxcli nvme device register get 以转储设备信息,因此收集 vm-support 日志包时也可能会出现此问题。

    ESXi-6.5.0-20210704001-no-tools
    配置文件名称 ESXi-6.5.0-20211004001-no-tools
    内部版本 有关内部版本信息,请参见页面顶部
    供应商 VMware, Inc.
    发布日期 2021 年 10 月 12 日
    接受级别 合作伙伴支持
    受影响的硬件 不适用
    受影响的软件 不适用
    受影响的 VIB
    • VMware_bootbank_esx-base_6.5.0-3.170.18678235
    • VMware_bootbank_vsan_6.5.0-3.170.18569621
    • VMware_bootbank_vsanhealth_6.5.0-3.170.18569625
    • VMware_bootbank_esx-tboot_6.5.0-3.170.18678235
    • VMW_bootbank_vmkusb_0.1-1vmw.650.3.170.18678235
    • VMW_bootbank_brcmfcoe_11.4.1078.26-14vmw.650.3.170.18678235
    • VMW_bootbank_nvme_1.2.2.28-5vmw.650.3.170.18678235
    已修复的 PR 2761135、2685552、2720188、2793135、2761972、2755231、2492991、2710163、2715132、2701240、2750814、2635091、2540214、2749440、2719215、2603461、2654781、2603445、2418383、2796947、2704429、2765145、2704412、2731316、2688189、2465245、2775374、2805346
    相关的 CVE 编号 不适用
    • 此修补程序解决了以下问题:
      • 如果将具有不受 vCenter Server 支持的虚拟 USB 设备(如虚拟 USB 摄像机)的虚拟机导入到 vCenter Server 系统,则虚拟机可能无法打开电源。启动此类虚拟机失败,并显示类似以下内容的错误消息:应急: 意外信号: 11 (PANIC: Unexpected signal: 11)。该问题主要影响从 VMware Fusion 或 VMware Workstation 系统导入虚拟机的操作,这些系统支持各种虚拟 USB 设备。

      • 在某些配置中,如果使用的块大小超过存储设备支持的最大传输长度,您可能会看到 I/O 带宽下降。出现该问题的原因是,存储堆栈中 I/O 拆分层中的缓冲区分配导致锁争用。

      • VMKernel 中极少出现的错误情况可能会导致 ESXi 主机在打开所含虚拟 CPU 超过 1 个的虚拟机的电源时出现故障。BSVMM_Validate@vmkernel 错误指示出现了此问题。

      • 在极少数情况下,VIM API 数据阵列的属性为空或未设置时,可能会导致 hostd 服务失败。因此,ESXi 主机将断开与 vCenter Server 的连接,您必须手动重新连接主机。

      • TPM 1.2 字符设备的问题可能会导致 ESXi 主机出现故障并显示页面错误 (#PF) 紫色诊断屏幕。

      • 如果出现临时连接问题,ESXi 主机在连接恢复后可能无法发现配置了 VMW_SATP_INV 插件的设备,因为在设备发现阶段失败的 SCSI 命令会导致插件出现内存不足的情况。

      • 由于清除某些配置文件变量时出现问题,/var/logs/vmware/vsan-health/vmware-vsan-health-service.log 文件中可能会显示多条重复的日志。此类消息非常简短,不会消耗大量内存。

      • 该修复将存储阵列类型插件 (SATP) 设置为 VMW_SATP_ALUA,将路径选择策略 (PSP) 设置为 VMW_PSP_RR,将声明选项设置为 tpgs_on,并作为 Fujitsu Eternus AB/HB 系列的默认值。

      • 如果尝试在版本高于 6.5 Update 3k 的 vCenter Server 系统中使用 rvc.bat 文件收集性能统计信息,该操作会因库路径错误而失败。

      • 在 NFS 服务器故障切换期间,NFS 客户端会回收所有打开的文件。在极少数情况下,回收操作会失败并且虚拟机电源会关闭,因为 NFS 服务器会拒绝失败的请求。

      • 在极少数情况下,某些 Intel CPU 可能无法转发 #DB 陷阱,如果在 Windows 系统调用期间发生定时器中断,虚拟机可能会出现三重故障。在 vmware.log 文件中,您会看到诸如以下内容的错误:msg.monitorEvent.tripleFault。此问题不会持续出现,持续出现三重故障或引导后出现三重故障的虚拟机会受到另一个问题的影响。

      • 如果新创建的内存区域出现校验和验证问题,可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。在回溯追踪中,您会看到诸如以下内容的错误:VMKernel: checksum BAD: 0xXXXX 0xXXXX。此问题特定于 VMkernel 模块加载过程。

      • 在 30 TB 或更大的大型 VMFS6 数据存储上,为虚拟磁盘等于或超过 1 TB 的大型虚拟机创建快照时,可能需要很长时间才能为增量磁盘分配资源。因此,虚拟机可能会暂时断开连接。该问题主要影响 VMFS6 文件系统。

      • 如果您的环境禁用了 IPv6,则 ESXi SNMP 代理可能会停止响应。因此,ESXi 主机也会变得无响应。在 VMkernel 日志中,您会看到多条消息,例如 Admission failure in path: snmpd/snmpd.3955682/uw.3955682

      • 升级 HP Gen10 服务器上的固件版本后,您可能会看到 I/O Module 2 ALOM_Link_P2NIC_Link_02P2 传感器的运行状况警报(与传感器实体 ID 44.x 有关)。警报并不代表存在实际运行状况问题,您可以忽略它们,不管固件版本如何。

      • 如果数字传感器的名称属性中存在非 UTF8 字符串,则 vpxa 服务将失败,ESXi 主机与 vCenter Server 系统的连接也将断开。

      • 如果使用高级配置选项 UserVars/HardwareHealthIgnoredSensors 忽略在数字列表中具有连续条目的传感器(如 0.52 和 0.53),则该操作可能无法忽略某些传感器。例如,如果您运行命令 esxcfg-advcfg -s 52,53 /UserVars/HardwareHealthIgnoredSensors,则可能只会忽略传感器 0.53。

      • 如果 getBaseUnitString 函数返回的单元描述数组最大值为非 UTF8 字符串,hostd 服务将失败并出现核心转储。您会看到类似以下内容的错误:[Hostd-zdump] 0x00000083fb085957 in Vmacore::PanicExit (msg=msg@entry=0x840b57eee0 "Validation failure")

      • 升级到 ESXi 6.5 Update 3 后,可能会在 ESXi 主机上看到触发了 Sensor -1 类型的硬件运行状况警报,但实际上未发生问题。如果您在 vCenter Server 系统中针对硬件传感器状态警报配置了电子邮件通知,这可能会导致您收到过多的电子邮件警示。如果统计信息、事件、警报和任务 (SEAT) 目录超过 95% 阈值,这些邮件可能会导致 vCenter Server 数据库中出现存储问题。

      • 禁用 SLP 服务以防止潜在的安全漏洞时,sfcbd-watchdog 服务可能仍处于启用状态,并在使用主机配置文件执行更新时导致合规性检查失败。

      • 在某些 CIM 提供程序的重置期间,sfcb 服务可能会执行关机调用以关闭已经关闭的子进程。因此,sfcb 服务会失败,并且您会在重置操作期间看到多个核心转储。

      • 在某些环境中,vSphere Client 可能无法通过现代浏览器安全机制完全保护底层网站。

      • 如果使用 /bin/services.sh restart 命令重新启动 vCenter Server 管理服务,则负责向 vCenter Server 发送 ESXi 主机事件的 vobd 守护进程可能无法重新启动。因此,在 vSphere Client 和 vSphere Web Client 中不会看到警示。

      • 某些设备(如 USB)可能会向 ESXi 读取的配置描述符添加无效字节,并导致直通此类设备的虚拟机变得无响应。

      • 在极少数情况下,虚拟机的客户机操作系统可能无法识别某些 USB 直通设备(如 ExcelSecu USB 设备),并且您无法使用虚拟机。

      • 在某些环境中,ESXi 升级可能会因为 vmkusb 驱动程序的全部路径异常错误而失败,导致无法在运行脚本式安装时从外部设备挂载映像。如果尝试使用旧版驱动程序,则路径可能会显示为活动状态,但脚本仍无法运行。

      • 在 Hitachi 存储阵列上升级 brcmfcoe 驱动程序后,ESXi 主机可能无法引导并断开连接。

      • 当 ESXi NVMe 驱动程序收到 esxcli nvme device register get 请求时,会一次性将 8 字节的块从 NVMe 控制器寄存器复制到用户空间。NVMe 控制器寄存器的宽度可以是 4 字节或 8 字节。当驱动程序在 4 字节寄存器上访问 8 字节时,某些 NVMe 设备可能会报告严重错误,这会导致 ESXi 主机出现故障并显示紫色诊断屏幕。由于 vm-support 命令会在 NVMe 控制器上自动调用 esxcli nvme device register get 以转储设备信息,因此收集 vm-support 日志包时也可能会出现此问题。

    ESXi-6.5.0-20211001001s-standard
    配置文件名称 ESXi-6.5.0-20211001001s-standard
    内部版本 有关内部版本信息,请参见页面顶部
    供应商 VMware, Inc.
    发布日期 2021 年 10 月 12 日
    接受级别 合作伙伴支持
    受影响的硬件 不适用
    受影响的软件 不适用
    受影响的 VIB
    • VMware_bootbank_esx-base_6.5.0-3.166.18677441
    • VMware_bootbank_vsanhealth_6.5.0-3.166.18596722
    • VMware_bootbank_vsan_6.5.0-3.166.18596718
    • VMware_bootbank_esx-tboot_6.5.0-3.166.18677441
    • VMW_bootbank_vmkusb_0.1-1vmw.650.3.166.18677441
    • VMware_locker_tools-light_6.5.0-3.166.18677441
    已修复的 PR 2761972、2765145、2801745、2801963、2819291、2819327、2819329、2819366、2821179、2821577、2825672、2825674、2831766、2785533
    相关的 CVE 编号 CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366、CVE-2016-10196、CVE-2016-10197
    • 此修补程序解决了以下问题: 
      • ESXi userworld libcurl 库已更新到版本 7.78.0。
      • 更新了 glibc 软件包,解决了 CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366。
      • ESXi userworld OpenSSL 库已更新到版本 openssl- 1.0.2za。
      • jansson 库已更新到版本 2.10。
      • libarchive 库已更新到版本 3.3.1。
      • Libxml2 库已更新到版本 2.9.12。
      • Sqlite 库已更新到版本 3.34.1。
      • 更新了 Libevent 库,解决了 CVE-2016-10196 和 CVE-2016-10197。
      • 以下 VMware Tools ISO 映像与 ESXi 650-202110001 捆绑在一起:

        • windows.iso:VMware Tools 11.3.0 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
        • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。

        以下 VMware Tools ISO 映像可供下载:

        • VMware Tools 10.0.12:
          • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
          • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
             
        • VMware Tools 11.0.6:
          • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
             
        • solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
        • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

        下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

    ESXi-6.5.0-20211001001s-no-tools
    配置文件名称 ESXi-6.5.0-20211001001s-no-tools
    内部版本 有关内部版本信息,请参见页面顶部
    供应商 VMware, Inc.
    发布日期 2021 年 10 月 12 日
    接受级别 合作伙伴支持
    受影响的硬件 不适用
    受影响的软件 不适用
    受影响的 VIB
    • VMware_bootbank_esx-base_6.5.0-3.166.18677441
    • VMware_bootbank_vsanhealth_6.5.0-3.166.18596722
    • VMware_bootbank_vsan_6.5.0-3.166.18596718
    • VMware_bootbank_esx-tboot_6.5.0-3.166.18677441
    • VMW_bootbank_vmkusb_0.1-1vmw.650.3.166.18677441
    已修复的 PR 2761972、2765145、2801745、2801963、2819291、2819327、2819329、2819366、2821179、2821577、2825672、2825674、2831766、2785533
    相关的 CVE 编号 CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366、CVE-2016-10196、CVE-2016-10197
    • 此修补程序解决了以下问题: 
      • ESXi userworld libcurl 库已更新到版本 7.78.0。
      • 更新了 glibc 软件包,解决了 CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366。
      • ESXi userworld OpenSSL 库已更新到版本 openssl- 1.0.2za。
      • jansson 库已更新到版本 2.10。
      • libarchive 库已更新到版本 3.3.1。
      • Libxml2 库已更新到版本 2.9.12。
      • Sqlite 库已更新到版本 3.34.1。
      • 更新了 Libevent 库,解决了 CVE-2016-10196 和 CVE-2016-10197。
      • 以下 VMware Tools ISO 映像与 ESXi 650-202110001 捆绑在一起:

        • windows.iso:VMware Tools 11.3.0 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
        • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。

        以下 VMware Tools ISO 映像可供下载:

        • VMware Tools 10.0.12:
          • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
          • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
             
        • VMware Tools 11.0.6:
          • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
             
        • solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
        • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

        下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

    先前版本中的已知问题

    查看以前的已知问题列表,请单击此处

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon