发布日期:2021 年 3 月 18 日

内部版本详细信息

下载文件名称 ESXi670-202103001.zip
内部版本 17700523
下载大小 476.7 MB
md5sum 26f177706bce4a0432d9e8af016a5bad
sha1checksum 0263a25351d003d34321a062b391d9fe5c312bd2
需要重新引导主机
需要迁移或关闭虚拟机

实体包

实体包 ID 类别 严重性
ESXi670-202103401-BG 缺陷修复 严重
ESXi670-202103402-BG 缺陷修复 重要
ESXi670-202103403-BG 缺陷修复 重要
ESXi670-202103101-SG 安全 重要
ESXi670-202103102-SG 安全 适中
ESXi670-202103103-SG 安全 适中

汇总实体包

此汇总实体包中包含自 ESXi 6.7 始发行版以来的所有修复的最新 VIB。

实体包 ID 类别 严重性
ESXi670-202103001 缺陷修复 严重

重要信息:对于使用 VMware vSAN 的集群,必须先升级 vCenter Server 系统。不支持仅升级 ESXi 主机。
升级之前,请始终在 VMware 产品互操作性列表中确认从早期版本的 ESXi、vCenter Server 和 vSAN 升级到当前版本的兼容升级途径。 

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-6.7.0-20210304001-standard
ESXi-6.7.0-20210304001-no-tools
ESXi-6.7.0-20210301001s-standard
ESXi-6.7.0-20210301001s-no-tools

有关各个实体包的详细信息,请参见下载修补程序页面和已解决的问题部分。

修补程序下载和安装

通常,通过使用 VMware vSphere Update Manager 将修补程序应用于 ESXi 主机。有关详细信息,请参见《关于安装和管理 VMware vSphere Update Manager》

可以通过从 VMware 下载页面手动下载修补程序 ZIP 文件,然后使用 esxcli software vib 命令安装 VIB 来更新 ESXi 主机。此外,还可以使用映像配置文件和 esxcli software profile 命令更新系统。

有关详细信息,请参见《vSphere 命令行界面概念和示例》以及《vSphere 升级指南》

已解决的问题

已解决的问题分为以下几组。

ESXi670-202103401-BG
修补程序类别 缺陷修复
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_vsan_6.7.0-3.143.17661912
  • VMware_bootbank_esx-update_6.7.0-3.143.17700523
  • VMware_bootbank_esx-base_6.7.0-3.143.17700523
  • VMware_bootbank_vsanhealth_6.7.0-3.143.17665851
已修复的 PR  2677275、2664834、2678794、2681680、2649392、2680976、2681253、2701199、2687411、2664504、2684836、2687729、2685806、2683749、2713397、2706021、2710158、2669702、2660017、2685772、2704741、2645044、2683393、2678705、2693303、2695382、2678639、2679986、2713569、2682261、2652285、2697898、2681921、2691872、2719154、2711959、2681786、2659768、2663643
CVE 编号 不适用

更新了 esx-base、esx-update、vsanvsanhealth VIB 以解决下列问题:

  • PR 2677275:如果在 ESXi 主机退出维护模式时 Xorg 进程无法重新启动,hostd 服务可能会变得无响应

    如果在 ESXi 主机退出维护模式时 Xorg 进程无法重新启动,hostd 服务可能会由于无法完成退出操作而变得无响应。

    本版本已解决该问题。

  • PR 2664834:存储中断可能会由于虚拟机存在磁盘布局问题而导致环境中出现错误

    短暂的存储中断后,在恢复虚拟机时可能不会刷新磁盘布局,从而使其仍然不完整。因此,您可能会在环境中看到错误。例如,在 VMware Horizon 环境的 View Composer 日志中,您可能会看到诸如 InvalidSnapshotDiskConfiguration 这样的重复错误。

    本版本已解决该问题。

  • PR 2678794:ESX 主机由于 hostd 服务失败而变得无响应

    如果 vim.VirtualDiskManager.revertToChildDisk 操作中缺少 NULL 检查(VMware vSphere Replication 在不支持此操作的虚拟磁盘上触发),可能会导致 hostd 服务失败。因此,ESXi 主机将失去与 vCenter Server 系统的连接。

    本版本已解决该问题。

  • PR 2681680:如果禁用 RC4,ESXi 主机上的 Active Directory 用户身份验证可能会失败

    如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现无法对用户进行身份验证 (Failed to authenticate user) 错误。

    本版本已解决该问题。

  • PR 2649392:DvFilter 代理的堆空间不足可能会导致使用 vSphere vMotion 进行的虚拟机迁移失败

    DVFilter 代理使用通用堆为其内部结构和缓冲区分配空间,并为在 vSphere vMotion 操作过程中用于转换客户端代理状态的临时分配提供空间。
    在某些部署和方案中,筛选器状态的大小可能非常大,并在 vSphere vMotion 操作期间将堆耗尽。
    在 vmkernel 日志中,您会看到如下错误:Failed waiting for data.Error bad0014.Out of memory.

    本版本已解决该问题。

  • PR 2680976:hostd 服务可能会因为创建 ContainerView 受管对象时缺少数据而失败

    如果在虚拟机对象管理基础架构会话期间创建 ContainerView 受管对象所需的某些数据不可用,则 hostd 服务可能会失败。

    本版本已解决该问题。遇到此问题时,请移除用于创建 ContainerView 对象的第三方解决方案。

  • PR 2681253:ESXi 主机可能会因为容器端口中存在争用情况而出现故障,并显示紫色诊断屏幕

    由于存在罕见的争用情况,当容器端口尝试重新获取已持有的锁定时,具有容器端口的虚拟机关闭电源时,主机可能会出现故障,并显示紫色诊断屏幕。您会看到类似以下内容的回溯追踪:
    gdb) bt #0
    LockCheckSelfDeadlockInt (lck=0x4301ad7d6094) at bora/vmkernel/core/lock.c:1820
    #1 0x000041801a911dff in Lock_CheckSelfDeadlock (lck=0x4301ad7d6094) at bora/vmkernel/private/lock.h:598
    #2 MCSLockRWContended (rwl=rwl@entry=0x4301ad7d6080, writer=writer@entry=1 '\001', downgrade=downgrade@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK) at bora/vmkernel/main/mcslock.c:2078
    #3 0x000041801a9124fd in MCS_DoAcqWriteLockWithRA (rwl=rwl@entry=0x4301ad7d6080, try=try@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK, ra= ) at bora/vmkernel/main/mcslock.c:2541
    #4 0x000041801a90ee41 in MCS_AcqWriteLockWithFlags (ra= , flags=MCS_ALWAYS_LOCK, rwl=0x4301ad7d6080) at bora/vmkernel/private/mcslock.h:1246
    #5 RefCountBlockSpin (ra=0x41801aa753ca, refCounter=0x4301ad7d6070) at bora/vmkernel/main/refCount.c:565
    #6 RefCountBlock (refCounter=0x4301ad7d6070, ra=ra@entry=0x41801aa753ca) at bora/vmkernel/main/refCount.c:646
    #7 0x000041801aa3c0a8 in RefCount_BlockWithRA (ra=0x41801aa753ca, refCounter= ) at bora/vmkernel/private/refCount.h:793
    #8 Portset_LockExclWithRA (ra=0x41801aa753ca, ps=0x4305d081c010) at bora/vmkernel/net/portset.h:763
    #9 Portset_GetPortExcl (portID=1329) at bora/vmkernel/net/portset.c:3254
    #10 0x000041801aa753ca in Net_WorldCleanup (initFnArgs= ) at bora/vmkernel/net/vmkernel_exports.c:1605
    #11 0x000041801a8ee8bb in InitTable_Cleanup (steps=steps@entry=0x41801acaa640, numSteps=numSteps@entry=35, clientData=clientData@entry=0x451a86f9bf28) at bora/vmkernel/main/initTable.c:381
    #12 0x000041801a940912 in WorldCleanup (world= ) at bora/vmkernel/main/world.c:1522 #13 World_TryReap (worldID= ) at bora/vmkernel/main/world.c:6113
    #14 0x000041801a90e133 in ReaperWorkerWorld (data= ) at bora/vmkernel/main/reaper.c:425
    #15 0x000041801ab107db in CpuSched_StartWorld (destWorld= , previous=
    at bora/vmkernel/sched/cpusched.c:11957 #16 0x0000000000000000 in ?? ()​

    本版本已解决该问题。

  • PR 2701199:在 NFS 服务器故障切换期间,虚拟机可能会关闭电源

    在 NFS 服务器故障切换期间,客户端会回收所有打开的文件。在极少数情况下,回收操作会失败并且虚拟机电源会关闭,因为 NFS 服务器会拒绝失败的请求。

    本版本已解决该问题。此修复可确保回收请求成功。 

  • PR 2687411:在 ESXi 主机重新引导后,您可能看不到使用容错解决方案的 Nutanix NFS 数据存储挂载在 vCenter Server 系统中

    在 ESXi 主机重新引导后,您可能看不到使用容错解决方案的 Nutanix NFS 数据存储挂载在 vCenter Server 系统中。但是,可以在 ESXi 主机中看到卷。

    本版本已解决该问题。

  • PR 2664504:禁用大型缓存或调整其大小时,vSAN 主机出现故障

    在非抢占式环境中运行的 vSAN 主机在缓存缓冲区释放 256Gb 或更多的内存时,可能会消耗 CPU。主机可能会出现故障并显示紫色诊断屏幕。

    本版本已解决该问题。

  • PR 2684836:如果使用较大的块大小,则 I/O 带宽可能会降低

    在某些配置中,如果使用的块大小超过存储设备支持的最大传输长度,您可能会看到 I/O 带宽下降。出现该问题的原因是,存储堆栈中 I/O 拆分层中的缓冲区分配导致锁争用。

    本版本已解决该问题。此修复优化了 I/O 拆分层,以避免新的缓冲区分配。但是,优化取决于客户机操作系统在发出 I/O 时创建的缓冲区,并且可能无法在所有情况下都正常工作。

  • PR 2687729:由于 ESXi I/O 流量停滞,主机可能会出现故障,并显示紫色诊断屏幕

    如果高优先级任务占用物理 CPU 很长时间,则 I/O 流量可能会停止,最终会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。在回溯追踪中,您会看到一条消息,例如,WARNING: PLOG: PLOGStuckIOCB:7729: Stuck IOs detected on vSAN device:xxx.

    本版本已解决该问题。

  • PR 2685806:引导具有大量 VMFS 数据存储的 ESXi 主机可能需要很长时间

    如果已通过使用虚拟闪存文件系统 (VFFS) 设置虚拟闪存资源,则引导具有大量 VMFS 数据存储的 ESXi 主机可能需要很长时间。导致出现延迟的原因是比较文件类型 VFFS 和 VMFS 的过程。

    本版本已解决该问题。此修复移除了文件类型比较。

  • PR 2683749:具有虚拟网络设备的虚拟机可能会随机变得无响应,且没有回溯追踪

    在极少数情况下,具有虚拟网络设备的虚拟机可能会随机变得无响应,您需要将其关闭。由于诊断原因,尝试生成 coredump 失败。

    本版本已解决该问题。 

  • PR 2713397:hostd 服务重新启动后,ESXi 主机的 bootTime 属性可能会更改

    每次启动 hostd 服务时,都会重新计算引导时间。VMkernel 仅提供 ESXi 主机的正常运行时间。定时器不会同步移动,因此,在 hostd 重新启动时,引导时间可能会来回更改。

    本版本已解决该问题。

  • PR 2706021:当可用容量超过所需容量时,vSAN 将报告组件创建失败

    当 vSAN 报告所需容量小于可用容量时,相应的日志消息可能会产生误导。报告的“所需空间”值和“可用空间”值可能不正确。

    本版本已解决该问题。

  • PR 2710158:对于 FUJITSU ETERNUS 存储阵列,必须手动将声明规则添加到 ESXi 主机

    对于 FUJITSU ETERNUS AB/HB 系列存储阵列,必须手动将声明规则添加到 ESXi 主机。

    本版本已解决该问题。该修复将存储阵列类型插件 (SATP) 设置为 VMW_SATP_ALUA,将路径选择策略 (PSP) 设置为 VMW_PSP_RR,将声明选项设置为 tpgs_on,并作为 FUJITSU ETERNUS AB/HB 系列存储阵列的默认值。

  • PR 2669702:vSAN 主机可能会因碎片元数据损坏而出现故障,并显示紫色诊断屏幕

    vSAN 主机可能会因 LSOM/VSAN 碎片中的释放后可重用 (UAF) 错误而出现故障,并显示紫色诊断屏幕您会在以下堆栈中发现问题: 
    cpu11:2100603)0x451c5f09bd68:[0x418027d285d2]vmk_SlabAlloc@vmkernel#nover+0x2e stack: 0x418028f981ba, 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960
    cpu11:2100603)0x451c5f09bd70:[0x418028f5e28c]VSANSlab_Alloc@com.vmware.vsanutil#0.0.0.1+0xd stack: 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98
    cpu11:2100603)0x451c5f09bd80:[0x418028f981b9]LSOM_Alloc@LSOMCommon#1+0xaa stack: 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98, 0x418028f57eb3, 0x431d231dbae0
    cpu11:2100603)0x451c5f09bdb0:[0x418028f57eb2]VSANServer_InstantiateOperation@com.vmware.vsanutil#0.0.0.1+0x5f stack: 0x1, 0x459c836cb960, 0x418029164388, 0x41802903c607, 0xffffffffffffffff
    cpu11:2100603)0x451c5f09bde0:[0x41802903c606]PLOG_GetDedupInfo@com.vmware.plog#0.0.0.1+0x87 stack: 0x459c836cb740, 0x0, 0x43218d3b7c00, 0x43036e815070, 0x451c5f0a3000
    cpu11:2100603)0x451c5f09be20:[0x418029165075]LSOMDedupComponentScannerHelper@com.vmware.lsom#0.0.0.1+0xfa stack: 0x0, 0x418027d15483, 0x451bc0580000, 0x418027d1c57a, 0x26f5abad8d0ac0
    cpu11:2100603)0x451c5f09bf30:[0x418027ceaf52]HelperQueueFunc@vmkernel#nover+0x30f stack: 0x431d231ba618, 0x431d231ba608, 0x431d231ba640, 0x451c5f0a3000, 0x431d231ba618
    cpu11:2100603)0x451c5f09bfe0:[0x418027f0eaa2]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

    本版本已解决该问题。

  • PR 2660017:在 vSphere Client 中,您会看到状态为“未知”的硬件运行状况警告

    在 vSphere Client 中,您会看到针对 ESXi 主机上某些传感器显示状态为“未知”的硬件运行状况警告。

    本版本已解决该问题。不支持解码的传感器将被忽略并且不会包含在系统运行状况报告中。

  • PR 2685772:wsman 服务可能会变得无响应并停止接受入站请求,直到重新启动

    由于内部内存泄漏,某些服务器上 wsman 服务的内存使用量可能会超出最大限制 23 MB。因此,服务将停止接受入站请求,直到重新启动。此问题会影响 Dell 和 Lenovo 服务器。

    本版本已解决该问题。但是,此修复专用于 Dell 服务器。 

  • PR 2704741:hostd 服务间歇性无响应且虚拟机快照超时

    在某些环境中,vSphere Storage Appliance (VSA) 插件(也称为安全虚拟设备 (SVA))可能会导致 hostd 服务在 TCP 连接创建过程中间歇性无响应。此外,虚拟机快照可能会超时。从 2014 年开始,不再支持 VSA。

    本版本已解决该问题。对于早期版本,每次重新引导 ESXi 后,都应从 /usr/lib/vmware/nas_plugins/lib64/usr/lib/vmware/nas_plugins/lib32 中移除此插件。

  • PR 2645044:在 MSCS 集群上重新启动虚拟机时,解锁的旋转锁可能会导致 ESXi 主机出现故障,并显示紫色诊断屏幕

    在极少数情况下,当重新启动 Microsoft 集群服务 (MSCS) 集群中的虚拟机时,解锁的旋转锁可能会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。如果您的环境中已启用 VMware vSphere High Availability,则此问题可能会影响许多 ESXi 主机,因为 vSphere HA 会尝试在其他主机中打开虚拟机电源。

    本版本已解决该问题。

  • PR 2683393:vSAN 主机可能会因碎片分配问题出现故障,并显示紫色诊断屏幕

    如果未能正确处理 RCRead 路径中的碎片分配失败问题,vSAN 主机可能会出现故障,并显示紫色诊断屏幕。您会看到类似以下内容的警告:bora/modules/vmkernel/lsom/rc_io.c:2115 -- NOT REACHED.

    本版本已解决该问题。

  • PR 2678705:VMXNET3 驱动程序不会将 TCP 数据包的尾随字节(如以太网包尾)复制到客户机虚拟机

    VMXNET3 驱动程序会复制 IP 总长度字段中所指示的负载并计算校验和。但是,VMXNET3 不会复制长度字段中不包含的负载之后的任何其他字节,且此类字节不会传递到客户机虚拟机。例如,VMXNET3 不会复制和传递以太网包尾。

    本版本已解决该问题。

  • PR 2693303:由于 vSAN 设备故障而产生的暂时性错误可能会导致延迟和拥堵

    当 vSAN 磁盘组中的存储设备由于读取失败而出现暂时性错误时,完全重新构建避免 (FRA) 可能无法修复该设备。在这种情况下,FRA 不会执行重新记录,这可能会导致 PLOG 中出现日志累积,从而导致拥堵和延迟问题。

    本版本已解决该问题。

  • PR 2695382:从网络接口引导带有 BIOS 固件的虚拟机需要很长时间

    从网络接口引导具有 BIOS 固件的虚拟机时,由于网络连接问题,与环境中不同服务器的交互可能需要很长时间。在客户机操作系统运行时期间,此问题不会影响网络性能。

    本版本已解决该问题。

  • PR 2678639:如果链路聚合组中的物理端口关闭或重新启动,链路聚合可能会暂时变得不稳定

    如果链路聚合组中的物理端口关闭或重新启动,但 ESXi 主机同时将不同步 LACP 数据包发送到物理交换机,则 vmnic 可能也会关闭。这可能会导致链路聚合暂时变得不稳定。

    本版本已解决该问题。

  • PR 2679986:在执行到 NFS 数据存储的 vSphere vMotion 期间,虚拟机可能会变得无响应,大约持续 40 秒

    在执行到 NFS 数据存储的 vSphere vMotion 操作期间,可能不会删除基于 NFS 磁盘的锁定文件。因此,目标主机上的虚拟机将变得无响应,大约持续 40 秒。

    本版本已解决该问题。此修复可确保在 vSphere vMotion 操作期间从磁盘中移除锁定文件。 

  • PR 2713569:在 vSphere Client 和 vSphere Web Client 中没有看到 vCenter Server 警示

    如果使用 /bin/services.sh restart 命令重新启动 vCenter Server 管理服务,则负责向 vCenter Server 发送 ESXi 主机事件的 vobd 守护进程可能无法重新启动。因此,在 vSphere Client 和 vSphere Web Client 中不会看到警示。

    本版本已解决该问题。此修复可确保在使用 /bin/services.sh restart 时 vobd 守护进程不会关闭。

  • PR 2682261:如果 vSphere HA 重新启动或进行故障切换,虚拟机 vNIC 可能会断开网络连接

    在极少数情况下,当 vSphere HA 重新启动或进行故障切换时,vSphere HA 集群上的虚拟机可能会断开连接,并出现如下错误:VMXNET3 用户: 无法将“Ethernet0”连接到 DV 端口“xx” (VMXNET3 user: failed to connect 'Ethernet0' to DV Port 'xx’)

    本版本已解决该问题。

  • PR 2652285:如果中间件或 TCP 代理移除了 SYN-ACK 阶段的时间戳选项,则到 ESXi 主机的 TCP 连接将失败

    TCP 使用 3 步同步 (SYN) 和确认 (ACK) 进程建立连接:SYN、SYN-ACK 和 SYN-ACK 的 ACK。TCP 时间戳等选项在此进程中进行协商。出于流量优化原因,中间件或 TCP 代理可能会移除 SYN-ACK 阶段的时间戳选项。因此,到 ESXi 主机的此类 TCP 连接将重置并关闭。数据包捕获操作将在 TCP 握手后立即显示来自服务器的 RST 数据包。

    本版本已修复该问题。

  • PR 2697898:ESXi 主机可能会因为堆内存中的值无效而出现故障,并显示紫色诊断屏幕

    在极少数情况下,当堆内存中未初始化的字段返回的 VMFS 资源集群编号值无效时,可能会导致此集群对 VMFS 卷执行的后续搜索失败。因此,ESXi 主机会出现故障并显示紫色诊断屏幕。

    本版本已解决该问题。

  • PR 2681921:与 vSphere Distributed Switch 断开连接时,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    在与 VDS 断开连接时,极少出现的 LAG 端口读取锁定争用情况可能导致 ESXi 主机出现故障,并显示紫色诊断屏幕。

    本版本已解决该问题。

  • PR 2691872:IORETRY 队列耗尽可能会导致 I/O 故障

    vSAN 读取缓存为从高度碎片化的写入缓冲区填充混合 vSAN 阵列的 1 MB 读取缓存行而发出读取 I/O时,可能会导致 IORETRY 将读取缓存发出的所有 64 KB 读取 I/O 拆分为 16 个 4 KB 的 I/O。这可能会导致 IORETRY 队列耗尽。

    本版本已解决该问题。您可以针对每个非见证 vSAN 主机使用以下命令,将 LSOM maxQueudIos 的默认值从 25,000 更改为 100,000:
    esxcfg-advcfg --set 100000 /LSOM/maxQueudIos
    通过重新挂载磁盘组或重新引导主机来重新建立每个 vSAN 磁盘组的内存中实例后,新值将生效。

  • PR 2719154:如果 vSAN 数据存储包含多个闲置虚拟机,您可能会看到活动虚拟机的性能下降

    如果 vSAN 数据存储包含许多未接收任何 I/O 的已关闭电源或已挂起的虚拟机,vSAN 数据存储上的活动虚拟机的性能可能会因为 vSAN 中的 LSOM 内存拥堵加剧而降低。

    本版本已解决该问题。

  • PR 2711959:vSAN 主机可能会因为某个对象处于错误状态而出现故障,并显示紫色诊断屏幕

    在极少数情况下,如果在磁盘组上提交某个对象,但该对象在具有该磁盘组的 vSAN 主机重新引导后显示为未提交,vSAN 可能会错误地将该对象视为处于错误状态。因此,vSAN 主机可能出现故障,并显示紫色诊断屏幕,同时显示如下消息:
    Object <uuid> corrupted. lastCWLSN = <number>, pendingLSN = <number>
    PanicvPanicInt@vmkernel#nover+0x439
    Panic_vPanic@vmkernel#nover+0x23
    vmk_PanicWithModuleID@vmkernel#nover+0x41
    DOMOwnerReconcileProcessLogsStartTask@com.vmware.vsan#0.0.0.1+0x6b3
    DOMOperationStartTask@com.vmware.vsan#0.0.0.1+0xa5
    DOMOperationDispatch@com.vmware.vsan#0.0.0.1+0xce
    VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x5e1
    vmkWorldFunc@vmkernel#nover+0x4f
    CpuSched_StartWorld@vmkernel#nover+0x77

    本版本已解决该问题。

  • PR 2681786:在重新启动后,已打开电源的虚拟机可能会显示为已关闭电源

    如果在虚拟机硬件升级期间使用 vmx.reboot.powerCycle=TRUE 高级设置来配置重新启动标记,则 hostd 服务可能无法跟踪虚拟机电源状况。重新引导虚拟机后,hostd 可能会将已打开电源的虚拟机报告为已关闭电源。

    本版本已解决该问题。此修复通过使用 vmx.reboot.powerCycle=TRUE 设置,可确保 hostd 在升级期间重新引导后也能跟踪虚拟机的电源状况。遇到此问题时,请重新加载所有已关闭电源的虚拟机。
    要重新加载所有已关闭电源的虚拟机,请使用以下命令:
    Get-View -ViewType VirtualMachine -Property Runtime.PowerState -Filter @{ "Runtime.PowerState" = "poweredOff" }).reload()
    如果要按集群筛选已关闭电源的虚拟机,请使用以下命令:
    $ClusterName = "MyClusterName" ; (Get-View -ViewType VirtualMachine -Property Runtime.PowerState -Filter @{ "Runtime.PowerState" = "poweredOff" } -SearchRoot $(Get-View -ViewType "ClusterComputeResource" -Property Name -Filter @{"Name"="$ClusterName"}).MoRef).reload()

  • PR 2659768:在虚拟机磁盘整合操作期间,ESXi 主机可能会因为锁定而变得无响应

    在虚拟机磁盘整合操作(如快照磁盘整合)期间,hostd 服务可能会长时间保持锁定。因此,hostd 会延迟响应其他任务和状态请求。因此,如果磁盘整合任务用时过长,ESXi 主机会变得无响应。

    本版本已解决该问题。

  • PR 2663643:使用 vSphere vMotion 进行迁移操作后,虚拟机将断开网络连接

    如果虚拟机的 UUID 发生更改(例如使用 vSphere vMotion 进行迁移后),并且虚拟机在 NSX-T 管理的交换机上具有虚拟网卡,则虚拟机将断开网络连接。虚拟网卡无法重新连接。

    本版本已解决该问题。

ESXi670-202103402-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMW_bootbank_vmw-ahci_2.0.7-2vmw.670.3.143.17700523
已修复的 PR  2666166
CVE 编号 不适用

更新了 vmw-ahci VIB 以解决下列问题:

  • PR 2666166:ESXi 主机间歇性无响应

    由于 VMware AHCI SATA 存储控制器驱动程序中存在争用情况,一个或多个主机可能会间歇性地变得无响应。在 vmkernel.log 文件中,您会看到大量消息,例如:。
    …ahciAbortIO:(curr) HWQD: 0 BusyL: 0

    本版本已解决该问题。

ESXi670-202103403-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMW_bootbank_vmkusb_0.1-1vmw.670.3.143.17700523
已修复的 PR  2688190
CVE 编号 不适用

更新了 vmkusb VIB 以解决下列问题:

  • PR 2688190:如果 USB 设备的进程控制 I/O 超过 1K,则到 ESXi 主机上虚拟机的 I/O 流量可能会出现故障

    ESXi USB 驱动程序 vmkusb 可能无法处理超过 1K 的控制 I/O。因此,某些 USB 设备会导致到 ESXi 主机上虚拟机的 I/O 流量出现故障。

    本版本已解决该问题。

ESXi670-202103101-SG
修补程序类别 安全
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-update_6.7.0-3.139.17700514
  • VMware_bootbank_vsan_6.7.0-3.139.17598146
  • VMware_bootbank_vsanhealth_6.7.0-3.139.17598147
  • VMware_bootbank_esx-base_6.7.0-3.139.17700514
已修复的 PR  2704743 
CVE 编号 不适用

更新了 esx-baseesx-updatevsanvsanhealth VIB 以解决下列问题:

  • 更新 OpenSSH

    OpenSSH 已更新到版本 8.4p1。

  • Python 库更新

    Python 第三方库已更新为 3.5.10 版本。

  • OpenSSL 库更新

    ESXi userworld OpenSSL 库已更新到版本 openssl-1.0.2x。

ESXi670-202103102-SG
修补程序类别 安全
修补程序严重性 适中
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_locker_tools-light_11.2.5.17337674-17700514
已修复的 PR  2713501
CVE 编号 不适用

更新了 tools-light VIB。

  • 以下 VMware Tools ISO 映像与 ESXi 670-202103001 捆绑在一起:

    • windows.iso:VMware Tools 11.2.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
    • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。

    以下 VMware Tools ISO 映像可供下载:

    • VMware Tools 10.0.12:
      • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
      • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
    • VMware Tools 11.0.6:
      • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
    • solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
    • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

    下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

ESXi670-202103103-SG
修补程序类别 安全
修补程序严重性 适中
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
已修复的 PR  2673509
相关的 CVE 编号 不适用

此修补程序更新了 cpu-microcode​ VIB。

  • CPU 微码 VIB 包括以下 Intel 微码:
    代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
    Nehalem EP 0x106a5 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
    Intel Xeon 55xx 系列
    Lynnfield 0x106e5 0x13 0x0000000a 2018 年 5 月 8 日 Intel Xeon 34xx Lynnfield 系列
    Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
    Intel Xeon 34xx Clarkdale 系列
    Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
    Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
    Intel Xeon E3-1200 系列;
    Intel i7-2655-LE 系列;
    Intel i3-2100 系列
    Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
    Intel Xeon 36xx 系列
    Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
    Intel Xeon E5-1400 系列;
    Intel Xeon E5-1600 系列;
    Intel Xeon E5-2400 系列;
    Intel Xeon E5-2600 系列;
    Intel Xeon E5-4600 系列
    Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
    Intel Xeon E5-1400 系列;
    Intel Xeon E5-1600 系列;
    Intel Xeon E5-2400 系列;
    Intel Xeon E5-2600 系列;
    Intel Xeon E5-4600 系列
    Nehalem EX 0x206e6 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
    Intel Xeon 75xx 系列
    Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
    Intel Xeon E7-4800系列;
    Intel Xeon E7-2800 系列
    Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
    Intel i7-3500-LE/UE;
    Intel i7-3600-QE;
    Intel Xeon E3-1200-v2 系列;
    Intel Xeon E3-1100-C-v2 系列;
    Intel Pentium B925C
    Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
    Intel i7-4700-EQ 系列;
    Intel i5-4500-TE 系列;
    Intel i3-4300 系列
    Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
    Intel Xeon E5-2600-v2 系列;
    Intel Xeon E5-2400-v2 系列;
    Intel Xeon E5-1600-v2 系列;
    Intel Xeon E5-1400-v2 系列
    Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
    Haswell EP 0x306f2 0x6f 0x00000044 5/27/2020 Intel Xeon E5-4600-v3 系列;
    Intel Xeon E5-2600-v3 系列;
    Intel Xeon E5-2400-v3 系列;
    Intel Xeon E5-1600-v3 系列;
    Intel Xeon E5-1400-v3 系列
    Haswell EX 0x306f4 0x80 0x00000016 2019 年 6 月 17 日 Intel Xeon E7-8800/4800-v3 系列
    Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
    Intel Xeon E3-1200-v4 系列
    Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
    Intel Atom C2500 系列;
    Intel Atom C2700 系列
    Broadwell EP/EX 0x406f1 0xef 0x0b000038 2019 年 6 月 18 日 Intel Xeon E7-8800/4800-v4 系列;
    Intel Xeon E5-4600-v4 系列;
    Intel Xeon E5-2600-v4 系列;
    Intel Xeon E5-1600-v4 系列
    Skylake SP 0x50654 0xb7 0x02006a08 6/16/2020 Intel Xeon Platinum 8100 系列;
    Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
    Intel Xeon D-2100 系列;
    Intel Xeon D-1600 系列;
    Intel Xeon W-3100 系列;
    Intel Xeon W-2100 系列
    Cascade Lake B-0 0x50656 0xbf 0x04003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
    Intel Xeon Gold 6200/5200;
    Intel Xeon Silver 4200/Bronze 3200;
    Intel Xeon W-3200
    Cascade Lake 0x50657 0xbf 0x05003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
    Intel Xeon Gold 6200/5200;
    Intel Xeon Silver 4200/Bronze 3200;
    Intel Xeon W-3200
    Cooper Lake 0x5065b 0xbf 0x0700001f 9/17/2020 Intel Xeon Platinum 8300 系列;
    Intel Xeon Gold 6300/5300
    Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
    Broadwell DE 0x50663 0x10 0x07000019 2019 年 6 月 17 日 Intel Xeon D-1500 系列
    Broadwell DE 0x50664 0x10 0x0f000017 2019 年 6 月 17 日 Intel Xeon D-1500 系列
    Broadwell-de NS 0x50665 0x10 0x0e00000f 2019 年 6 月 17 日 Intel Xeon D-1600 系列
    Skylake H/S 0x506e3 0x36 0x000000e2 7/14/2020 Intel Xeon E3-1500-v5 系列;
    Intel Xeon E3-1200-v5 系列
    Denverton 0x506f1 0x01 0x00000032 3/7/2020 Intel Atom C3000 系列
    Snow Ridge 0x80665 0x01 0x0b000007 2/25/2020 Intel Atom P5000 系列
    Kaby Lake H/S/X 0x906e9 0x2a 0x000000de 5/26/2020 Intel Xeon E3-1200-v6 系列;
    Intel Xeon E3-1500-v6 系列
    Coffee Lake 0x906ea 0x22 0x000000de 5/25/2020 Intel Xeon E-2100 系列;
    Intel Xeon E-2200 系列(4 核或 6 核)
    Coffee Lake 0x906eb 0x02 0x000000de 5/25/2020 Intel Xeon E-2100 系列
    Coffee Lake 0x906ec 0x22 0x000000de 6/3/2020 Intel Xeon E-2100 系列
    Coffee Lake Refresh 0x906ed 0x22 0x000000de 5/24/2020 Intel Xeon E-2200 系列(8 核)
ESXi-6.7.0-20210304001-standard
配置文件名称 ESXi-6.7.0-20210304001-standard
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2021 年 3 月 18 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_vsan_6.7.0-3.143.17661912
  • VMware_bootbank_esx-update_6.7.0-3.143.17700523
  • VMware_bootbank_esx-base_6.7.0-3.143.17700523
  • VMware_bootbank_vsanhealth_6.7.0-3.143.17665851
  • VMW_bootbank_vmw-ahci_2.0.7-2vmw.670.3.143.17700523
  • VMW_bootbank_vmkusb_0.1-1vmw.670.3.143.17700523
  • VMware_locker_tools-light_11.2.5.17337674-17700514
  • VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
已修复的 PR 2677275、2664834、2678794、2681680、2649392、2680976、2681253、2701199、2687411、2664504、2684836、2687729、2685806、2683749、2713397、2706021、2710158、2669702、2660017、2685772、2704741、2645044、2683393、2678705、2693303、2695382、2678639、2679986、2713569、2682261、2652285、2697898、2681921、2691872、2719154、2711959、2681786、2659768、2663643、2666166、2688190
相关的 CVE 编号 不适用
  • 此修补程序更新了以下问题:
    • 如果在 ESXi 主机退出维护模式时 Xorg 进程无法重新启动,hostd 服务可能会由于无法完成退出操作而变得无响应。

    • 短暂的存储中断后,在恢复虚拟机时可能不会刷新磁盘布局,从而使其仍然不完整。因此,您可能会在环境中看到错误。例如,在 VMware Horizon 环境的 View Composer 日志中,您可能会看到诸如 InvalidSnapshotDiskConfiguration 这样的重复错误。

    • 如果 vim.VirtualDiskManager.revertToChildDisk 操作中缺少 NULL 检查(VMware vSphere Replication 在不支持此操作的虚拟磁盘上触发),可能会导致 hostd 服务失败。因此,ESXi 主机将失去与 vCenter Server 系统的连接。

    • 如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现无法对用户进行身份验证 (Failed to authenticate user) 错误。

    • DVFilter 代理使用通用堆为其内部结构和缓冲区分配空间,并为在 vSphere vMotion 操作过程中用于转换客户端代理状态的临时分配提供空间。
      在某些部署和方案中,筛选器状态的大小可能非常大,并在 vSphere vMotion 操作期间将堆耗尽。
      在 vmkernel 日志中,您会看到如下错误:Failed waiting for data.Error bad0014.Out of memory.

    • 如果在虚拟机对象管理基础架构会话期间创建 ContainerView 受管对象所需的某些数据不可用,则 hostd 服务可能会失败。

    • 由于存在罕见的争用情况,当容器端口尝试重新获取已持有的锁定时,具有容器端口的虚拟机关闭电源时,主机可能会出现故障,并显示紫色诊断屏幕。您会看到类似以下内容的回溯追踪:
      gdb) bt #0
      LockCheckSelfDeadlockInt (lck=0x4301ad7d6094) at bora/vmkernel/core/lock.c:1820
      #1 0x000041801a911dff in Lock_CheckSelfDeadlock (lck=0x4301ad7d6094) at bora/vmkernel/private/lock.h:598
      #2 MCSLockRWContended (rwl=rwl@entry=0x4301ad7d6080, writer=writer@entry=1 '\001', downgrade=downgrade@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK) at bora/vmkernel/main/mcslock.c:2078
      #3 0x000041801a9124fd in MCS_DoAcqWriteLockWithRA (rwl=rwl@entry=0x4301ad7d6080, try=try@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK, ra=) at bora/vmkernel/main/mcslock.c:2541
      #4 0x000041801a90ee41 in MCS_AcqWriteLockWithFlags (ra=, flags=MCS_ALWAYS_LOCK, rwl=0x4301ad7d6080) at bora/vmkernel/private/mcslock.h:1246
      #5 RefCountBlockSpin (ra=0x41801aa753ca, refCounter=0x4301ad7d6070) at bora/vmkernel/main/refCount.c:565
      #6 RefCountBlock (refCounter=0x4301ad7d6070, ra=ra@entry=0x41801aa753ca) at bora/vmkernel/main/refCount.c:646
      #7 0x000041801aa3c0a8 in RefCount_BlockWithRA (ra=0x41801aa753ca, refCounter=) at bora/vmkernel/private/refCount.h:793
      #8 Portset_LockExclWithRA (ra=0x41801aa753ca, ps=0x4305d081c010) at bora/vmkernel/net/portset.h:763
      #9 Portset_GetPortExcl (portID=1329) at bora/vmkernel/net/portset.c:3254
      #10 0x000041801aa753ca in Net_WorldCleanup (initFnArgs=) at bora/vmkernel/net/vmkernel_exports.c:1605
      #11 0x000041801a8ee8bb in InitTable_Cleanup (steps=steps@entry=0x41801acaa640, numSteps=numSteps@entry=35, clientData=clientData@entry=0x451a86f9bf28) at bora/vmkernel/main/initTable.c:381
      #12 0x000041801a940912 in WorldCleanup (world=) at bora/vmkernel/main/world.c:1522 #13 World_TryReap (worldID=) at bora/vmkernel/main/world.c:6113
      #14 0x000041801a90e133 in ReaperWorkerWorld (data=) at bora/vmkernel/main/reaper.c:425
      #15 0x000041801ab107db in CpuSched_StartWorld (destWorld=, previous=)
      at bora/vmkernel/sched/cpusched.c:11957 #16 0x0000000000000000 in ?? ()​

    • 在 NFS 服务器故障切换期间,客户端会回收所有打开的文件。在极少数情况下,回收操作会失败并且虚拟机电源会关闭,因为 NFS 服务器会拒绝失败的请求。

    • 在 ESXi 主机重新引导后,您可能看不到使用容错解决方案的 Nutanix NFS 数据存储挂载在 vCenter Server 系统中。但是,可以在 ESXi 主机中看到卷。

    • 在非抢占式环境中运行的 vSAN 主机在缓存缓冲区释放 256Gb 或更多的内存时,可能会消耗 CPU。主机可能会出现故障并显示紫色诊断屏幕。

    • 在某些配置中,如果使用的块大小超过存储设备支持的最大传输长度,您可能会看到 I/O 带宽下降。出现该问题的原因是,存储堆栈中 I/O 拆分层中的缓冲区分配导致锁争用。

    • 如果高优先级任务占用物理 CPU 很长时间,则 I/O 流量可能会停止,最终会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。在回溯追踪中,您会看到一条消息,例如,WARNING: PLOG: PLOGStuckIOCB:7729: Stuck IOs detected on vSAN device:xxx.

    • 如果已通过使用虚拟闪存文件系统 (VFFS) 设置虚拟闪存资源,则引导具有大量 VMFS 数据存储的 ESXi 主机可能需要很长时间。导致出现延迟的原因是比较文件类型 VFFS 和 VMFS 的过程。

    • 在极少数情况下,具有虚拟网络设备的虚拟机可能会随机变得无响应,您需要将其关闭。由于诊断原因,尝试生成 coredump 失败。

    • 每次启动 hostd 服务时,都会重新计算引导时间。VMkernel 仅提供 ESXi 主机的正常运行时间。定时器不会同步移动,因此,在 hostd 重新启动时,引导时间可能会来回更改。

    • 当 vSAN 报告所需容量小于可用容量时,相应的日志消息可能会产生误导。报告的“所需空间”值和“可用空间”值可能不正确。

    • 对于 FUJITSU ETERNUS AB/HB 系列存储阵列,必须手动将声明规则添加到 ESXi 主机。

    • vSAN 主机可能会因 LSOM/VSAN 碎片中的释放后可重用 (UAF) 错误而出现故障,并显示紫色诊断屏幕您会在以下堆栈中发现问题: 
      cpu11:2100603)0x451c5f09bd68:[0x418027d285d2]vmk_SlabAlloc@vmkernel#nover+0x2e stack: 0x418028f981ba, 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960
      cpu11:2100603)0x451c5f09bd70:[0x418028f5e28c]VSANSlab_Alloc@com.vmware.vsanutil#0.0.0.1+0xd stack: 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98
      cpu11:2100603)0x451c5f09bd80:[0x418028f981b9]LSOM_Alloc@LSOMCommon#1+0xaa stack: 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98, 0x418028f57eb3, 0x431d231dbae0
      cpu11:2100603)0x451c5f09bdb0:[0x418028f57eb2]VSANServer_InstantiateOperation@com.vmware.vsanutil#0.0.0.1+0x5f stack: 0x1, 0x459c836cb960, 0x418029164388, 0x41802903c607, 0xffffffffffffffff
      cpu11:2100603)0x451c5f09bde0:[0x41802903c606]PLOG_GetDedupInfo@com.vmware.plog#0.0.0.1+0x87 stack: 0x459c836cb740, 0x0, 0x43218d3b7c00, 0x43036e815070, 0x451c5f0a3000
      cpu11:2100603)0x451c5f09be20:[0x418029165075]LSOMDedupComponentScannerHelper@com.vmware.lsom#0.0.0.1+0xfa stack: 0x0, 0x418027d15483, 0x451bc0580000, 0x418027d1c57a, 0x26f5abad8d0ac0
      cpu11:2100603)0x451c5f09bf30:[0x418027ceaf52]HelperQueueFunc@vmkernel#nover+0x30f stack: 0x431d231ba618, 0x431d231ba608, 0x431d231ba640, 0x451c5f0a3000, 0x431d231ba618
      cpu11:2100603)0x451c5f09bfe0:[0x418027f0eaa2]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

    • 在 vSphere Client 中,您会看到针对 ESXi 主机上某些传感器显示状态为“未知”的硬件运行状况警告。

    • 由于内部内存泄漏,某些服务器上 wsman 服务的内存使用量可能会超出最大限制 23 MB。因此,服务将停止接受入站请求,直到重新启动。此问题会影响 Dell 和 Lenovo 服务器。

    • 在某些环境中,vSphere Storage Appliance (VSA) 插件(也称为安全虚拟设备 (SVA))可能会导致 hostd 服务在 TCP 连接创建过程中间歇性无响应。此外,虚拟机快照可能会超时。从 2014 年开始,不再支持 VSA。

    • 在极少数情况下,当重新启动 Microsoft 集群服务 (MSCS) 集群中的虚拟机时,解锁的旋转锁可能会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。如果您的环境中已启用 VMware vSphere High Availability,则此问题可能会影响许多 ESXi 主机,因为 vSphere HA 会尝试在其他主机中打开虚拟机电源。

    • 如果未正确处理 RCRead 路径中的碎片分配故障,vSAN 主机可能会出现故障,并显示紫色诊断屏幕。您会看到类似以下内容的警告:bora/modules/vmkernel/lsom/rc_io.c:2115 -- NOT REACHED.

    • VMXNET3 驱动程序会复制 IP 总长度字段中所指示的负载并计算校验和。但是,VMXNET3 不会复制长度字段中不包含的负载之后的任何其他字节,且此类字节不会传递到客户机虚拟机。例如,VMXNET3 不会复制和传递以太网包尾。

    • 当 vSAN 磁盘组中的存储设备由于读取失败而出现暂时性错误时,完全重新构建避免 (FRA) 可能无法修复该设备。在这种情况下,FRA 不会执行重新记录,这可能会导致 PLOG 中出现日志累积,从而导致拥堵和延迟问题。

    • 从网络接口引导具有 BIOS 固件的虚拟机时,由于网络连接问题,与环境中不同服务器的交互可能需要很长时间。在客户机操作系统运行时期间,此问题不会影响网络性能。

    • 如果链路聚合组中的物理端口关闭或重新启动,但 ESXi 主机同时将不同步 LACP 数据包发送到物理交换机,则 vmnic 可能也会关闭。这可能会导致链路聚合暂时变得不稳定。

    • 在执行到 NFS 数据存储的 vSphere vMotion 操作期间,可能不会删除基于 NFS 磁盘的锁定文件。因此,目标主机上的虚拟机将变得无响应,大约持续 40 秒。

    • 如果使用 /bin/services.sh restart 命令重新启动 vCenter Server 管理服务,则负责向 vCenter Server 发送 ESXi 主机事件的 vobd 守护进程可能无法重新启动。因此,在 vSphere Client 和 vSphere Web Client 中不会看到警示。

    • 在极少数情况下,当 vSphere HA 重新启动或进行故障切换时,vSphere HA 集群上的虚拟机可能会断开连接,并出现如下错误:VMXNET3 用户: 无法将“Ethernet0”连接到 DV 端口“xx” (VMXNET3 user: failed to connect 'Ethernet0' to DV Port 'xx’)

    • TCP 使用 3 步同步 (SYN) 和确认 (ACK) 进程建立连接:SYN、SYN-ACK 和 SYN-ACK 的 ACK。TCP 时间戳等选项在此进程中进行协商。出于流量优化原因,中间件或 TCP 代理可能会移除 SYN-ACK 阶段的时间戳选项。因此,到 ESXi 主机的此类 TCP 连接将重置并关闭。数据包捕获操作将在 TCP 握手后立即显示来自服务器的 RST 数据包。

    • 在极少数情况下,当堆内存中未初始化的字段返回的 VMFS 资源集群编号值无效时,可能会导致此集群对 VMFS 卷执行的后续搜索失败。因此,ESXi 主机会出现故障并显示紫色诊断屏幕。

    • 在与 VDS 断开连接时,极少出现的 LAG 端口读取锁定争用情况可能导致 ESXi 主机出现故障,并显示紫色诊断屏幕。

    • vSAN 读取缓存为从高度碎片化的写入缓冲区填充混合 vSAN 阵列的 1 MB 读取缓存行而发出读取 I/O时,可能会导致 IORETRY 将读取缓存发出的所有 64 KB 读取 I/O 拆分为 16 个 4 KB 的 I/O。这可能会导致 IORETRY 队列耗尽。

    • 如果 vSAN 数据存储包含许多未接收任何 I/O 的已关闭电源或已挂起的虚拟机,vSAN 数据存储上的活动虚拟机的性能可能会因为 vSAN 中的 LSOM 内存拥堵加剧而降低。

    • 在极少数情况下,如果在磁盘组上提交某个对象,但该对象在具有该磁盘组的 vSAN 主机重新引导后显示为未提交,vSAN 可能会错误地将该对象视为处于错误状态。因此,vSAN 主机可能出现故障,并显示紫色诊断屏幕,同时显示如下消息:
      Object <uuid> corrupted. lastCWLSN = <number>, pendingLSN = <number>
      PanicvPanicInt@vmkernel#nover+0x439
      Panic_vPanic@vmkernel#nover+0x23
      vmk_PanicWithModuleID@vmkernel#nover+0x41
      DOMOwnerReconcileProcessLogsStartTask@com.vmware.vsan#0.0.0.1+0x6b3
      DOMOperationStartTask@com.vmware.vsan#0.0.0.1+0xa5
      DOMOperationDispatch@com.vmware.vsan#0.0.0.1+0xce
      VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x5e1
      vmkWorldFunc@vmkernel#nover+0x4f
      CpuSched_StartWorld@vmkernel#nover+0x77

    • 如果在虚拟机硬件升级期间使用 vmx.reboot.powerCycle=TRUE 高级设置来配置重新启动标记,则 hostd 服务可能会无法跟踪虚拟机电源状况。重新引导虚拟机后,hostd 可能会将已打开电源的虚拟机报告为已关闭电源。

    • 在虚拟机磁盘整合操作(如快照磁盘整合)期间,hostd 服务可能会长时间保持锁定。因此,hostd 会延迟响应其他任务和状态请求。因此,如果磁盘整合任务用时过长,ESXi 主机会变得无响应。

    • 如果虚拟机的 UUID 发生更改(例如使用 vSphere vMotion 进行迁移后),并且虚拟机在 NSX-T 管理的交换机上具有虚拟网卡,则虚拟机将断开网络连接。虚拟网卡无法重新连接。
      由于 VMware AHCI SATA 存储控制器驱动程序中存在争用情况,一个或多个主机可能会间歇性地变得无响应。在 vmkernel.log 文件中,您会看到大量消息,例如:。
      …ahciAbortIO:(curr) HWQD: 0 BusyL: 0

    • ESXi USB 驱动程序 vmkusb 可能无法处理超过 1K 的控制 I/O。因此,某些 USB 设备会导致到 ESXi 主机上虚拟机的 I/O 流量出现故障。

ESXi-6.7.0-20210304001-no-tools
配置文件名称 ESXi-6.7.0-20210304001-no-tools
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2021 年 3 月 18 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_vsan_6.7.0-3.143.17661912
  • VMware_bootbank_esx-update_6.7.0-3.143.17700523
  • VMware_bootbank_esx-base_6.7.0-3.143.17700523
  • VMware_bootbank_vsanhealth_6.7.0-3.143.17665851
  • VMW_bootbank_vmw-ahci_2.0.7-2vmw.670.3.143.17700523
  • VMW_bootbank_vmkusb_0.1-1vmw.670.3.143.17700523
  • VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
已修复的 PR 2677275、2664834、2678794、2681680、2649392、2680976、2681253、2701199、2687411、2664504、2684836、2687729、2685806、2683749、2713397、2706021、2710158、2669702、2660017、2685772、2704741、2645044、2683393、2678705、2693303、2695382、2678639、2679986、2713569、2682261、2652285、2697898、2681921、2691872、2719154、2711959、2681786、2659768、2663643、2666166、2688190
相关的 CVE 编号 不适用
  • 此修补程序更新了以下问题:
    • 如果在 ESXi 主机退出维护模式时 Xorg 进程无法重新启动,hostd 服务可能会由于无法完成退出操作而变得无响应。

    • 短暂的存储中断后,在恢复虚拟机时可能不会刷新磁盘布局,从而使其仍然不完整。因此,您可能会在环境中看到错误。例如,在 VMware Horizon 环境的 View Composer 日志中,您可能会看到诸如 InvalidSnapshotDiskConfiguration 这样的重复错误。

    • 如果 vim.VirtualDiskManager.revertToChildDisk 操作中缺少 NULL 检查(VMware vSphere Replication 在不支持此操作的虚拟磁盘上触发),可能会导致 hostd 服务失败。因此,ESXi 主机将失去与 vCenter Server 系统的连接。

    • 如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现无法对用户进行身份验证 (Failed to authenticate user) 错误。

    • DVFilter 代理使用通用堆为其内部结构和缓冲区分配空间,并为在 vSphere vMotion 操作过程中用于转换客户端代理状态的临时分配提供空间。
      在某些部署和方案中,筛选器状态的大小可能非常大,并在 vSphere vMotion 操作期间将堆耗尽。
      在 vmkernel 日志中,您会看到如下错误:Failed waiting for data.Error bad0014.Out of memory.

    • 如果在虚拟机对象管理基础架构会话期间创建 ContainerView 受管对象所需的某些数据不可用,则 hostd 服务可能会失败。

    • 由于存在罕见的争用情况,当容器端口尝试重新获取已持有的锁定时,具有容器端口的虚拟机关闭电源时,主机可能会出现故障,并显示紫色诊断屏幕。您会看到类似以下内容的回溯追踪:
      gdb) bt #0
      LockCheckSelfDeadlockInt (lck=0x4301ad7d6094) at bora/vmkernel/core/lock.c:1820
      #1 0x000041801a911dff in Lock_CheckSelfDeadlock (lck=0x4301ad7d6094) at bora/vmkernel/private/lock.h:598
      #2 MCSLockRWContended (rwl=rwl@entry=0x4301ad7d6080, writer=writer@entry=1 '\001', downgrade=downgrade@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK) at bora/vmkernel/main/mcslock.c:2078
      #3 0x000041801a9124fd in MCS_DoAcqWriteLockWithRA (rwl=rwl@entry=0x4301ad7d6080, try=try@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK, ra=) at bora/vmkernel/main/mcslock.c:2541
      #4 0x000041801a90ee41 in MCS_AcqWriteLockWithFlags (ra=, flags=MCS_ALWAYS_LOCK, rwl=0x4301ad7d6080) at bora/vmkernel/private/mcslock.h:1246
      #5 RefCountBlockSpin (ra=0x41801aa753ca, refCounter=0x4301ad7d6070) at bora/vmkernel/main/refCount.c:565
      #6 RefCountBlock (refCounter=0x4301ad7d6070, ra=ra@entry=0x41801aa753ca) at bora/vmkernel/main/refCount.c:646
      #7 0x000041801aa3c0a8 in RefCount_BlockWithRA (ra=0x41801aa753ca, refCounter=) at bora/vmkernel/private/refCount.h:793
      #8 Portset_LockExclWithRA (ra=0x41801aa753ca, ps=0x4305d081c010) at bora/vmkernel/net/portset.h:763
      #9 Portset_GetPortExcl (portID=1329) at bora/vmkernel/net/portset.c:3254
      #10 0x000041801aa753ca in Net_WorldCleanup (initFnArgs=) at bora/vmkernel/net/vmkernel_exports.c:1605
      #11 0x000041801a8ee8bb in InitTable_Cleanup (steps=steps@entry=0x41801acaa640, numSteps=numSteps@entry=35, clientData=clientData@entry=0x451a86f9bf28) at bora/vmkernel/main/initTable.c:381
      #12 0x000041801a940912 in WorldCleanup (world=) at bora/vmkernel/main/world.c:1522 #13 World_TryReap (worldID=) at bora/vmkernel/main/world.c:6113
      #14 0x000041801a90e133 in ReaperWorkerWorld (data=) at bora/vmkernel/main/reaper.c:425
      #15 0x000041801ab107db in CpuSched_StartWorld (destWorld=, previous=)
      at bora/vmkernel/sched/cpusched.c:11957 #16 0x0000000000000000 in ?? ()​

    • 在 NFS 服务器故障切换期间,客户端会回收所有打开的文件。在极少数情况下,回收操作会失败并且虚拟机电源会关闭,因为 NFS 服务器会拒绝失败的请求。

    • 在 ESXi 主机重新引导后,您可能看不到使用容错解决方案的 Nutanix NFS 数据存储挂载在 vCenter Server 系统中。但是,可以在 ESXi 主机中看到卷。

    • 在非抢占式环境中运行的 vSAN 主机在缓存缓冲区释放 256Gb 或更多的内存时,可能会消耗 CPU。主机可能会出现故障并显示紫色诊断屏幕。

    • 在某些配置中,如果使用的块大小超过存储设备支持的最大传输长度,您可能会看到 I/O 带宽下降。出现该问题的原因是,存储堆栈中 I/O 拆分层中的缓冲区分配导致锁争用。

    • 如果高优先级任务占用物理 CPU 很长时间,则 I/O 流量可能会停止,最终会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。在回溯追踪中,您会看到一条消息,例如,WARNING: PLOG: PLOGStuckIOCB:7729: Stuck IOs detected on vSAN device:xxx.

    • 如果已通过使用虚拟闪存文件系统 (VFFS) 设置虚拟闪存资源,则引导具有大量 VMFS 数据存储的 ESXi 主机可能需要很长时间。导致出现延迟的原因是比较文件类型 VFFS 和 VMFS 的过程。

    • 在极少数情况下,具有虚拟网络设备的虚拟机可能会随机变得无响应,您需要将其关闭。由于诊断原因,尝试生成 coredump 失败。

    • 每次启动 hostd 服务时,都会重新计算引导时间。VMkernel 仅提供 ESXi 主机的正常运行时间。定时器不会同步移动,因此,在 hostd 重新启动时,引导时间可能会来回更改。

    • 当 vSAN 报告所需容量小于可用容量时,相应的日志消息可能会产生误导。报告的“所需空间”值和“可用空间”值可能不正确。

    • 对于 FUJITSU ETERNUS AB/HB 系列存储阵列,必须手动将声明规则添加到 ESXi 主机。

    • vSAN 主机可能会因 LSOM/VSAN 碎片中的释放后可重用 (UAF) 错误而出现故障,并显示紫色诊断屏幕您会在以下堆栈中发现问题: 
      cpu11:2100603)0x451c5f09bd68:[0x418027d285d2]vmk_SlabAlloc@vmkernel#nover+0x2e stack: 0x418028f981ba, 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960
      cpu11:2100603)0x451c5f09bd70:[0x418028f5e28c]VSANSlab_Alloc@com.vmware.vsanutil#0.0.0.1+0xd stack: 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98
      cpu11:2100603)0x451c5f09bd80:[0x418028f981b9]LSOM_Alloc@LSOMCommon#1+0xaa stack: 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98, 0x418028f57eb3, 0x431d231dbae0
      cpu11:2100603)0x451c5f09bdb0:[0x418028f57eb2]VSANServer_InstantiateOperation@com.vmware.vsanutil#0.0.0.1+0x5f stack: 0x1, 0x459c836cb960, 0x418029164388, 0x41802903c607, 0xffffffffffffffff
      cpu11:2100603)0x451c5f09bde0:[0x41802903c606]PLOG_GetDedupInfo@com.vmware.plog#0.0.0.1+0x87 stack: 0x459c836cb740, 0x0, 0x43218d3b7c00, 0x43036e815070, 0x451c5f0a3000
      cpu11:2100603)0x451c5f09be20:[0x418029165075]LSOMDedupComponentScannerHelper@com.vmware.lsom#0.0.0.1+0xfa stack: 0x0, 0x418027d15483, 0x451bc0580000, 0x418027d1c57a, 0x26f5abad8d0ac0
      cpu11:2100603)0x451c5f09bf30:[0x418027ceaf52]HelperQueueFunc@vmkernel#nover+0x30f stack: 0x431d231ba618, 0x431d231ba608, 0x431d231ba640, 0x451c5f0a3000, 0x431d231ba618
      cpu11:2100603)0x451c5f09bfe0:[0x418027f0eaa2]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

    • 在 vSphere Client 中,您会看到针对 ESXi 主机上某些传感器显示状态为“未知”的硬件运行状况警告。

    • 由于内部内存泄漏,某些服务器上 wsman 服务的内存使用量可能会超出最大限制 23 MB。因此,服务将停止接受入站请求,直到重新启动。此问题会影响 Dell 和 Lenovo 服务器。

    • 在某些环境中,vSphere Storage Appliance (VSA) 插件(也称为安全虚拟设备 (SVA))可能会导致 hostd 服务在 TCP 连接创建过程中间歇性无响应。此外,虚拟机快照可能会超时。从 2014 年开始,不再支持 VSA。

    • 在极少数情况下,当重新启动 Microsoft 集群服务 (MSCS) 集群中的虚拟机时,解锁的旋转锁可能会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。如果您的环境中已启用 VMware vSphere High Availability,则此问题可能会影响许多 ESXi 主机,因为 vSphere HA 会尝试在其他主机中打开虚拟机电源。

    • 如果未正确处理 RCRead 路径中的碎片分配故障,vSAN 主机可能会出现故障,并显示紫色诊断屏幕。您会看到类似以下内容的警告:bora/modules/vmkernel/lsom/rc_io.c:2115 -- NOT REACHED.

    • VMXNET3 驱动程序会复制 IP 总长度字段中所指示的负载并计算校验和。但是,VMXNET3 不会复制长度字段中不包含的负载之后的任何其他字节,且此类字节不会传递到客户机虚拟机。例如,VMXNET3 不会复制和传递以太网包尾。

    • 当 vSAN 磁盘组中的存储设备由于读取失败而出现暂时性错误时,完全重新构建避免 (FRA) 可能无法修复该设备。在这种情况下,FRA 不会执行重新记录,这可能会导致 PLOG 中出现日志累积,从而导致拥堵和延迟问题。

    • 从网络接口引导具有 BIOS 固件的虚拟机时,由于网络连接问题,与环境中不同服务器的交互可能需要很长时间。在客户机操作系统运行时期间,此问题不会影响网络性能。

    • 如果链路聚合组中的物理端口关闭或重新启动,但 ESXi 主机同时将不同步 LACP 数据包发送到物理交换机,则 vmnic 可能也会关闭。这可能会导致链路聚合暂时变得不稳定。

    • 在执行到 NFS 数据存储的 vSphere vMotion 操作期间,可能不会删除基于 NFS 磁盘的锁定文件。因此,目标主机上的虚拟机将变得无响应,大约持续 40 秒。

    • 如果使用 /bin/services.sh restart 命令重新启动 vCenter Server 管理服务,则负责向 vCenter Server 发送 ESXi 主机事件的 vobd 守护进程可能无法重新启动。因此,在 vSphere Client 和 vSphere Web Client 中不会看到警示。

    • 在极少数情况下,当 vSphere HA 重新启动或进行故障切换时,vSphere HA 集群上的虚拟机可能会断开连接,并出现如下错误:VMXNET3 用户: 无法将“Ethernet0”连接到 DV 端口“xx” (VMXNET3 user: failed to connect 'Ethernet0' to DV Port 'xx’)

    • TCP 使用 3 步同步 (SYN) 和确认 (ACK) 进程建立连接:SYN、SYN-ACK 和 SYN-ACK 的 ACK。TCP 时间戳等选项在此进程中进行协商。出于流量优化原因,中间件或 TCP 代理可能会移除 SYN-ACK 阶段的时间戳选项。因此,到 ESXi 主机的此类 TCP 连接将重置并关闭。数据包捕获操作将在 TCP 握手后立即显示来自服务器的 RST 数据包。

    • 在极少数情况下,当堆内存中未初始化的字段返回的 VMFS 资源集群编号值无效时,可能会导致此集群对 VMFS 卷执行的后续搜索失败。因此,ESXi 主机会出现故障并显示紫色诊断屏幕。

    • 在与 VDS 断开连接时,极少出现的 LAG 端口读取锁定争用情况可能导致 ESXi 主机出现故障,并显示紫色诊断屏幕。

    • vSAN 读取缓存为从高度碎片化的写入缓冲区填充混合 vSAN 阵列的 1 MB 读取缓存行而发出读取 I/O时,可能会导致 IORETRY 将读取缓存发出的所有 64 KB 读取 I/O 拆分为 16 个 4 KB 的 I/O。这可能会导致 IORETRY 队列耗尽。

    • 如果 vSAN 数据存储包含许多未接收任何 I/O 的已关闭电源或已挂起的虚拟机,vSAN 数据存储上的活动虚拟机的性能可能会因为 vSAN 中的 LSOM 内存拥堵加剧而降低。

    • 在极少数情况下,如果在磁盘组上提交某个对象,但该对象在具有该磁盘组的 vSAN 主机重新引导后显示为未提交,vSAN 可能会错误地将该对象视为处于错误状态。因此,vSAN 主机可能出现故障,并显示紫色诊断屏幕,同时显示如下消息:
      Object <uuid> corrupted. lastCWLSN = <number>, pendingLSN = <number>
      PanicvPanicInt@vmkernel#nover+0x439
      Panic_vPanic@vmkernel#nover+0x23
      vmk_PanicWithModuleID@vmkernel#nover+0x41
      DOMOwnerReconcileProcessLogsStartTask@com.vmware.vsan#0.0.0.1+0x6b3
      DOMOperationStartTask@com.vmware.vsan#0.0.0.1+0xa5
      DOMOperationDispatch@com.vmware.vsan#0.0.0.1+0xce
      VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x5e1
      vmkWorldFunc@vmkernel#nover+0x4f
      CpuSched_StartWorld@vmkernel#nover+0x77

    • 如果在虚拟机硬件升级期间使用 vmx.reboot.powerCycle=TRUE 高级设置来配置重新启动标记,则 hostd 服务可能会无法跟踪虚拟机电源状况。重新引导虚拟机后,hostd 可能会将已打开电源的虚拟机报告为已关闭电源。

    • 在虚拟机磁盘整合操作(如快照磁盘整合)期间,hostd 服务可能会长时间保持锁定。因此,hostd 会延迟响应其他任务和状态请求。因此,如果磁盘整合任务用时过长,ESXi 主机会变得无响应。

    • 如果虚拟机的 UUID 发生更改(例如使用 vSphere vMotion 进行迁移后),并且虚拟机在 NSX-T 管理的交换机上具有虚拟网卡,则虚拟机将断开网络连接。虚拟网卡无法重新连接。
      由于 VMware AHCI SATA 存储控制器驱动程序中存在争用情况,一个或多个主机可能会间歇性地变得无响应。在 vmkernel.log 文件中,您会看到大量消息,例如:。
      …ahciAbortIO:(curr) HWQD: 0 BusyL: 0

    • ESXi USB 驱动程序 vmkusb 可能无法处理超过 1K 的控制 I/O。因此,某些 USB 设备会导致到 ESXi 主机上虚拟机的 I/O 流量出现故障。

ESXi-6.7.0-20210301001s-standard
配置文件名称 ESXi-6.7.0-20210301001s-standard
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2021 年 3 月 18 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_esx-update_6.7.0-3.139.17700514
  • VMware_bootbank_vsan_6.7.0-3.139.17598146
  • VMware_bootbank_vsanhealth_6.7.0-3.139.17598147
  • VMware_bootbank_esx-base_6.7.0-3.139.17700514
  • VMware_locker_tools-light_11.2.5.17337674-17700514
  • VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
已修复的 PR 2704743、2713501、2673509
相关的 CVE 编号 不适用
  • 此修补程序更新了以下问题:
    • OpenSSH 已更新到版本 8.4p1。

    • Python 第三方库已更新为 3.5.10 版本。

    • ESXi userworld OpenSSL 库已更新到版本 openssl-1.0.2x。

    • 以下 VMware Tools ISO 映像与 ESXi 670-202103001 捆绑在一起:

      • windows.iso:VMware Tools 11.2.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
      • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。
      • 以下 VMware Tools ISO 映像可供下载:

      • VMware Tools 10.0.12:
        • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
        • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
      • VMware Tools 11.0.6:
        • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
      • solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
      • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。
      • 下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

      • VMware Tools 11.2.5 发行说明
      • VMware Tools 的早期版本
      • vSphere 管理员必须了解的 VMware Tools 信息
      • 适用于使用 Auto Deploy 置备的主机的 VMware Tools
      • 更新 VMware Tools
         
    • 代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
      Nehalem EP 0x106a5 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
      Intel Xeon 55xx 系列
      Lynnfield 0x106e5 0x13 0x0000000a 2018 年 5 月 8 日 Intel Xeon 34xx Lynnfield 系列
      Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
      Intel Xeon 34xx Clarkdale 系列
      Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
      Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
      Intel Xeon E3-1200 系列;
      Intel i7-2655-LE 系列;
      Intel i3-2100 系列
      Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
      Intel Xeon 36xx 系列
      Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Nehalem EX 0x206e6 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
      Intel Xeon 75xx 系列
      Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
      Intel Xeon E7-4800系列;
      Intel Xeon E7-2800 系列
      Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
      Intel i7-3500-LE/UE;
      Intel i7-3600-QE;
      Intel Xeon E3-1200-v2 系列;
      Intel Xeon E3-1100-C-v2 系列;
      Intel Pentium B925C
      Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
      Intel i7-4700-EQ 系列;
      Intel i5-4500-TE 系列;
      Intel i3-4300 系列
      Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
      Intel Xeon E5-2600-v2 系列;
      Intel Xeon E5-2400-v2 系列;
      Intel Xeon E5-1600-v2 系列;
      Intel Xeon E5-1400-v2 系列
      Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
      Haswell EP 0x306f2 0x6f 0x00000044 5/27/2020 Intel Xeon E5-4600-v3 系列;
      Intel Xeon E5-2600-v3 系列;
      Intel Xeon E5-2400-v3 系列;
      Intel Xeon E5-1600-v3 系列;
      Intel Xeon E5-1400-v3 系列
      Haswell EX 0x306f4 0x80 0x00000016 2019 年 6 月 17 日 Intel Xeon E7-8800/4800-v3 系列
      Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
      Intel Xeon E3-1200-v4 系列
      Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
      Intel Atom C2500 系列;
      Intel Atom C2700 系列
      Broadwell EP/EX 0x406f1 0xef 0x0b000038 2019 年 6 月 18 日 Intel Xeon E7-8800/4800-v4 系列;
      Intel Xeon E5-4600-v4 系列;
      Intel Xeon E5-2600-v4 系列;
      Intel Xeon E5-1600-v4 系列
      Skylake SP 0x50654 0xb7 0x02006a08 6/16/2020 Intel Xeon Platinum 8100 系列;
      Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
      Intel Xeon D-2100 系列;
      Intel Xeon D-1600 系列;
      Intel Xeon W-3100 系列;
      Intel Xeon W-2100 系列
      Cascade Lake B-0 0x50656 0xbf 0x04003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cascade Lake 0x50657 0xbf 0x05003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cooper Lake 0x5065b 0xbf 0x0700001f 9/17/2020 Intel Xeon Platinum 8300 系列;
      Intel Xeon Gold 6300/5300
      Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
      Broadwell DE 0x50663 0x10 0x07000019 2019 年 6 月 17 日 Intel Xeon D-1500 系列
      Broadwell DE 0x50664 0x10 0x0f000017 2019 年 6 月 17 日 Intel Xeon D-1500 系列
      Broadwell-de NS 0x50665 0x10 0x0e00000f 2019 年 6 月 17 日 Intel Xeon D-1600 系列
      Skylake H/S 0x506e3 0x36 0x000000e2 7/14/2020 Intel Xeon E3-1500-v5 系列;
      Intel Xeon E3-1200-v5 系列
      Denverton 0x506f1 0x01 0x00000032 3/7/2020 Intel Atom C3000 系列
      Snow Ridge 0x80665 0x01 0x0b000007 2/25/2020 Intel Atom P5000 系列
      Kaby Lake H/S/X 0x906e9 0x2a 0x000000de 5/26/2020 Intel Xeon E3-1200-v6 系列;
      Intel Xeon E3-1500-v6 系列
      Coffee Lake 0x906ea 0x22 0x000000de 5/25/2020 Intel Xeon E-2100 系列;
      Intel Xeon E-2200 系列(4 核或 6 核)
      Coffee Lake 0x906eb 0x02 0x000000de 5/25/2020 Intel Xeon E-2100 系列
      Coffee Lake 0x906ec 0x22 0x000000de 6/3/2020 Intel Xeon E-2100 系列
      Coffee Lake Refresh 0x906ed 0x22 0x000000de 5/24/2020 Intel Xeon E-2200 系列(8 核)
ESXi-6.7.0-20210301001s-no-tools
配置文件名称 ESXi-6.7.0-20210301001s-no-tools
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2021 年 3 月 18 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_esx-update_6.7.0-3.139.17700514
  • VMware_bootbank_vsan_6.7.0-3.139.17598146
  • VMware_bootbank_vsanhealth_6.7.0-3.139.17598147
  • VMware_bootbank_esx-base_6.7.0-3.139.17700514
  • VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
已修复的 PR 2704743、2713501、2673509
相关的 CVE 编号 不适用
  • 此修补程序更新了以下问题:
    • OpenSSH 已更新到版本 8.4p1。

    • Python 第三方库已更新为 3.5.10 版本。

    • ESXi userworld OpenSSL 库已更新到版本 openssl-1.0.2x。

    • 以下 VMware Tools ISO 映像与 ESXi 670-202103001 捆绑在一起:

      • windows.iso:VMware Tools 11.2.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
      • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。
      • 以下 VMware Tools ISO 映像可供下载:

      • VMware Tools 10.0.12:
        • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
        • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
      • VMware Tools 11.0.6:
        • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
      • solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
      • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。
      • 下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

      • VMware Tools 11.2.5 发行说明
      • VMware Tools 的早期版本
      • vSphere 管理员必须了解的 VMware Tools 信息
      • 适用于使用 Auto Deploy 置备的主机的 VMware Tools
      • 更新 VMware Tools
         
    • 代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
      Nehalem EP 0x106a5 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
      Intel Xeon 55xx 系列
      Lynnfield 0x106e5 0x13 0x0000000a 2018 年 5 月 8 日 Intel Xeon 34xx Lynnfield 系列
      Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
      Intel Xeon 34xx Clarkdale 系列
      Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
      Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
      Intel Xeon E3-1200 系列;
      Intel i7-2655-LE 系列;
      Intel i3-2100 系列
      Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
      Intel Xeon 36xx 系列
      Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Nehalem EX 0x206e6 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
      Intel Xeon 75xx 系列
      Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
      Intel Xeon E7-4800系列;
      Intel Xeon E7-2800 系列
      Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
      Intel i7-3500-LE/UE;
      Intel i7-3600-QE;
      Intel Xeon E3-1200-v2 系列;
      Intel Xeon E3-1100-C-v2 系列;
      Intel Pentium B925C
      Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
      Intel i7-4700-EQ 系列;
      Intel i5-4500-TE 系列;
      Intel i3-4300 系列
      Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
      Intel Xeon E5-2600-v2 系列;
      Intel Xeon E5-2400-v2 系列;
      Intel Xeon E5-1600-v2 系列;
      Intel Xeon E5-1400-v2 系列
      Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
      Haswell EP 0x306f2 0x6f 0x00000044 5/27/2020 Intel Xeon E5-4600-v3 系列;
      Intel Xeon E5-2600-v3 系列;
      Intel Xeon E5-2400-v3 系列;
      Intel Xeon E5-1600-v3 系列;
      Intel Xeon E5-1400-v3 系列
      Haswell EX 0x306f4 0x80 0x00000016 2019 年 6 月 17 日 Intel Xeon E7-8800/4800-v3 系列
      Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
      Intel Xeon E3-1200-v4 系列
      Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
      Intel Atom C2500 系列;
      Intel Atom C2700 系列
      Broadwell EP/EX 0x406f1 0xef 0x0b000038 2019 年 6 月 18 日 Intel Xeon E7-8800/4800-v4 系列;
      Intel Xeon E5-4600-v4 系列;
      Intel Xeon E5-2600-v4 系列;
      Intel Xeon E5-1600-v4 系列
      Skylake SP 0x50654 0xb7 0x02006a08 6/16/2020 Intel Xeon Platinum 8100 系列;
      Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
      Intel Xeon D-2100 系列;
      Intel Xeon D-1600 系列;
      Intel Xeon W-3100 系列;
      Intel Xeon W-2100 系列
      Cascade Lake B-0 0x50656 0xbf 0x04003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cascade Lake 0x50657 0xbf 0x05003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cooper Lake 0x5065b 0xbf 0x0700001f 9/17/2020 Intel Xeon Platinum 8300 系列;
      Intel Xeon Gold 6300/5300
      Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
      Broadwell DE 0x50663 0x10 0x07000019 2019 年 6 月 17 日 Intel Xeon D-1500 系列
      Broadwell DE 0x50664 0x10 0x0f000017 2019 年 6 月 17 日 Intel Xeon D-1500 系列
      Broadwell-de NS 0x50665 0x10 0x0e00000f 2019 年 6 月 17 日 Intel Xeon D-1600 系列
      Skylake H/S 0x506e3 0x36 0x000000e2 7/14/2020 Intel Xeon E3-1500-v5 系列;
      Intel Xeon E3-1200-v5 系列
      Denverton 0x506f1 0x01 0x00000032 3/7/2020 Intel Atom C3000 系列
      Snow Ridge 0x80665 0x01 0x0b000007 2/25/2020 Intel Atom P5000 系列
      Kaby Lake H/S/X 0x906e9 0x2a 0x000000de 5/26/2020 Intel Xeon E3-1200-v6 系列;
      Intel Xeon E3-1500-v6 系列
      Coffee Lake 0x906ea 0x22 0x000000de 5/25/2020 Intel Xeon E-2100 系列;
      Intel Xeon E-2200 系列(4 核或 6 核)
      Coffee Lake 0x906eb 0x02 0x000000de 5/25/2020 Intel Xeon E-2100 系列
      Coffee Lake 0x906ec 0x22 0x000000de 6/3/2020 Intel Xeon E-2100 系列
      Coffee Lake Refresh 0x906ed 0x22 0x000000de 5/24/2020 Intel Xeon E-2200 系列(8 核)

早期版本的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon