发布日期:2021 年 11 月 23 日

内部版本详细信息

下载文件名称 ESXi670-202111001.zip
内部版本 18828794
下载大小 478.2 MB
md5sum faa7493ac44f766c307bfa1a92f2bc03
sha256checksum 92fb8d22d012c34195a39e6ccca2f123dfaf6db64fafcead131e9d71ccb2b146
需要重新引导主机
需要迁移或关闭虚拟机

实体包

实体包 ID 类别 严重性
ESXi670-202111401-BG 缺陷修复 严重
ESXi670-202111402-BG 缺陷修复 重要
ESXi670-202111403-BG 缺陷修复 重要
ESXi670-202111404-BG 缺陷修复 重要
ESXi670-202111405-BG 缺陷修复 重要
ESXi670-202111101-SG 安全 重要
ESXi670-202111102-SG 安全 重要
ESXi670-202111103-SG 安全 重要
ESXi670-202111104-SG 安全 重要

汇总实体包

此汇总实体包中包含自 ESXi 6.7 始发行版以来的所有修复的最新 VIB。

实体包 ID 类别 严重性
ESXi670-202111001 缺陷修复 严重

重要信息:对于使用 VMware vSAN 的集群,必须先升级 vCenter Server 系统。不支持仅升级 ESXi 主机。
升级之前,请始终在 VMware 产品互操作性列表中确认从早期版本的 ESXi、vCenter Server 和 vSAN 升级到当前版本的兼容升级途径。 

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-6.7.0-20211104001-standard
ESXi-6.7.0-20211104001-no-tools
ESXi-6.7.0-20211101001s-standard
ESXi-6.7.0-20211101001s-no-tools

有关各实体包的详细信息,请参见产品修补程序页面和已解决的问题部分。

修补程序下载和安装

通常,通过使用 VMware vSphere Update Manager 将修补程序应用于 ESXi 主机。有关详细信息,请参见《关于安装和管理 VMware vSphere Update Manager》
可以通过从 VMware Customer Connect 手动下载修补程序 ZIP 文件来更新 ESXi 主机。从选择产品下拉菜单中选择 ESXi (Embedded 和 Installable),然后从选择版本下拉菜单中选择 6.7.0。使用 esxcli software vib update 命令安装 VIB。此外,还可以使用映像配置文件和 esxcli software profile update 命令更新系统。

有关详细信息,请参见《vSphere 命令行界面概念和示例》以及《vSphere 升级指南》

 

已解决的问题

已解决的问题分为以下几组。

ESXi670-202111401-BG
修补程序类别 缺陷修复
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_vsan_6.7.0-3.159.18811818
  • VMware_bootbank_esx-base_6.7.0-3.159.18828794
  • VMware_bootbank_esx-update_6.7.0-3.159.18828794
  • VMware_bootbank_vsanhealth_6.7.0-3.159.18811819
已修复的 PR  2731317、2727062、2704831、2764894、2720189、2761940、2757263、2752542、2772048、2768356、2741112、2786864、2725025、2776791、2724166、2790353、2787866、2790502、2834968、2832090、2841163、2804742、2732482、2793380、2813328、2792504、2749902、2765136、2697256、2731139、2733489、2755232、2761131、2763933、2766401、2744211、2771730、2800655、2839716、2847812、2726678、2789302、2750034、2739223、2794562、2857511、2847091、2765679、2731643、2774667、2778008、2833428、2835990、2852099
CVE 编号 不适用

更新了 esx-base、esx-update、vsanvsanhealth VIB 以解决下列问题:

  • PR 2731317:在 USB 直通期间,虚拟机可能变得无响应

    如果连接到 ESXi 主机的 USB 设备的描述符不符合标准 USB 规范,则虚拟 USB 堆栈可能无法将 USB 设备直通到虚拟机。因此,虚拟机变得无响应,您必须使用 ESXCLI 命令关闭虚拟机电源,或者重新启动 ESXi 主机。

    本版本已解决该问题。

  • PR 2727062:在主机配置文件中编辑高级选项参数并将值设置为 false 时,导致该值设置为 true

    尝试将主机配置文件中高级选项参数的值设置为 false 时,用户界面会创建一个非空字符串值。不为空的值将解释为 true,并且该高级选项参数在主机配置文件中收到 true 值。

    本版本已解决该问题。

  • PR 2704831:vSphere Replication 设备打开电源后,ESXi 主机会间歇性地断开与 vCenter Server 的连接

    vSphere Replication 设备打开电源后,静态映射初始化时出现罕见的争用情况可能会导致 ESXi 主机暂时断开与 vCenter Server 的连接。但是,hostd 服务将自动重新启动,并且 ESXi 主机将恢复连接。

    本版本已解决该问题。

  • PR 2764894:由于 Virtual Infrastructure Management (VIM) API 阵列的属性为空或未设置,hostd 服务可能会失败,并且 ESXi 主机会断开与 vCenter Server 的连接

    在极少数情况下,VIM API 数据阵列的属性为空或未设置时,可能会导致 hostd 服务失败。因此,ESXi 主机将断开与 vCenter Server 的连接,您必须手动重新连接主机。

    本版本已解决该问题。

  • PR 2720189:ESXi 主机间歇性出现故障,并在回溯追踪中显示 BSVMM_Validate@vmkernel 错误

    VMKernel 中极少出现的错误情况可能会导致 ESXi 主机在打开所含虚拟 CPU 超过 1 个的虚拟机的电源时出现故障。BSVMM_Validate@vmkernel 错误指示出现了此问题。

    本版本已解决该问题。

  • PR 2761940:由于在 vSphere vMotion 操作期间出现锁定,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    在 vSphere vMotion 操作期间,如果调用上下文有任何锁定,ESXi 主机可能会出现故障并显示紫色诊断屏幕和错误,例如 PSOD: bora/vmkernel/core/lock.c:2070 处出现应急 (PSOD: Panic at bora/vmkernel/core/lock.c:2070)

    本版本已解决该问题。 

  • PR 2757263:ESXi 主机出现故障并显示紫色诊断屏幕和内核上下文错误,但不在正确的上下文中

    ESXi 主机可能会间歇性地出现故障并显示紫色诊断屏幕和错误,例如 @BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c,这表明存在抢占异常。但是,VMkernel 抢占异常检测逻辑可能无法识别正确的内核上下文,并针对错误上下文显示警告。

    本版本已解决该问题。此修复涵盖可能导致抢占异常的极端情况,例如,系统环境在持有旋转锁时退出的情况。抢占异常检测警告仍为 @BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c,但是在正确的上下文中。

  • PR 2752542:如果降低 DiskMaxIOSize 高级配置选项的值,ESXi 主机 I/O 操作可能会失败

    如果将 DiskMaxIOSize 高级配置选项更改为较低的值,则块大小较大的 I/O 可能会错误地拆分并在 PSA 路径中排队。因此,ESXi 主机 I/O 操作可能会超时并失败。

    本版本已解决该问题。

  • PR 2772048:由于 vmkapi 字符设备驱动程序中的内存分配失败,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    某些轮询请求可能会超出 vmkapi 字符设备驱动程序的元数据堆,并导致 ESXi 主机出现故障并显示紫色诊断屏幕和类似以下错误:
    环境 2099138 中出现 #PF 异常 14:IPMI 响应 IP 0x41800b922ab0 addr 0x18 PTEs:0x0; (#PF Exception 14 in world 2099138:IPMI Response IP 0x41800b922ab0 addr 0x18 PTEs:0x0;)
    在 VMkernel 日志中,您可能会看到类似以下内容的消息:
    警告: Heap: 3571: Heap VMKAPI-char-metadata already at its maximum size.Cannot expand.

    警告: Heap: 4079: Heap_Align(VMKAPI-char-metadata, 40/40 bytes, 8 align) failed. caller: 0x418029922489

    本版本已解决该问题。

  • PR 2741112:某些 Intel CPU 无法转发调试异常 (#DB) 陷阱,这可能会导致虚拟机出现三重故障

    在极少数情况下,某些 Intel CPU 可能无法转发 #DB 陷阱,如果在 Windows 系统调用期间发生定时器中断,虚拟机可能会出现三重故障。在 vmware.log 文件中,您会看到诸如以下内容的错误:msg.monitorEvent.tripleFault。此问题不会持续出现,持续出现三重故障或引导后出现三重故障的虚拟机会受到另一个问题的影响。

    本版本已解决该问题。此修复可将所有 #DB 陷阱从 CPU 转发到客户机操作系统,但 DB 陷阱来自连接到虚拟机的调试程序时除外。

  • PR 2786864:ESXi 主机由于 ESXi 存储堆栈中的调用堆栈损坏而出现故障并显示紫色诊断屏幕

    在处理 SCSI 命令 READ CAPACITY (10) 时,ESXi 可能会从响应中复制多余的数据并损坏调用堆栈。因此,ESXi 主机会出现故障并显示紫色诊断屏幕。

    本版本已解决该问题。

  • PR 2725025:即使上行链路恢复后,仍会显示网卡链路断开的警报

    如果在 vCenter Sever 系统中插入和拔出物理网卡,在上行链路恢复后,vSphere Client 或 vSphere Web Client 中仍会显示警报,表明某些 ESXi 主机上的网卡链路断开。VOBD 守护进程可能无法创建事件 esx.clear.net.redundancy.restored 以移除此类警报,从而导致出现此问题。

    本版本已解决该问题。

  • PR 2776791:使用 ks.cfg 安装脚本和 USB 或 SD 引导设备安装 ESXi 可能会失败

    在某些情况下,当具有不同文件系统的多个 USB 或 SD 设备连接到 vCenter Server 系统时,使用 ks.cfg 安装脚本和 USB 或 SD 引导设备安装 ESXi 可能会失败。

    本版本已解决该问题。此修复会记录异常并允许安装继续,而不是失败。

  • PR 2724166:您可能会在新挂载的 VMFS6 卷上看到自动取消映射操作的速率高于配置值

    在挂载 VMFS6 卷后的前几分钟内,您可能会看到自动取消映射操作的速率高于配置值。例如,如果将取消映射带宽设置为 2000 MB/s,则会看到取消映射操作的运行速率超过 3000 MB/s。

    本版本已解决该问题。

  • PR 2790353:虚拟机重置后,独立非持久模式虚拟磁盘上的旧数据仍会保留

    对于独立非持久模式虚拟磁盘,所有写入都存储在重做日志中,该日志是虚拟机目录中扩展名为 .REDO_XXXXXX 的临时文件。但是,重置虚拟机不会清除此类磁盘上的旧重做日志。

    本版本已解决该问题。

  • PR 2787866:使用 esxtop 实用程序重放预先录制的支持包可能会失败并显示分段故障

    使用 ESXi Shell 运行 esxtop 实用程序重放预先录制的支持包时,该操作可能会失败并显示分段故障。

    本版本已解决该问题。此修复确保 esxtop 实用程序的所有局部变量均正确初始化。

  • PR 2790502:关闭或重新引导 ESXi 主机需要很长时间

    极少数情况下,在某些配置中,关闭或重新引导 ESXi 主机可能会在关闭设备驱动程序这一步停很长时间(大约 20 分钟),但操作最终会完成。

    本版本已解决该问题。

  • PR 2834968:虚拟机出现故障并显示粘滞页过多的消息

    虚拟网络适配器 VMXNET Generation 3 (VMXNET3) 使用缓冲区处理 rx 数据包。此类缓冲区要么预先固定,要么在运行时期间进行固定和映射。在极少数情况下,某些缓冲区可能无法取消固定并稍后重新固定,从而导致此类缓冲区的固定计数高于预期。因此,虚拟机可能会出现故障并显示错误,例如,监控器不稳定: vmk: vcpu-0:粘滞页过多 (MONITOR PANIC: vmk: vcpu-0:Too many sticky pages)

    本版本已解决该问题。

  • PR 2832090:启用 vSphere Replication 时,ESXi 主机可能会由于罕见的锁定级别冲突而出现故障并显示紫色诊断屏幕

    由于 vSphere Replication I/O 筛选器中出现罕见的锁定级别冲突,启用 vSphere Replication 时,某些 ESXi 主机可能会出现故障并显示紫色诊断屏幕。屏幕上会显示 VERIFY bora/vmkernel/main/bh.c:978 等错误。

    本版本已解决该问题。

  • PR 2841163:您会看到启用了 VMware Network Extensibility (NetX) 重定向的虚拟机丢弃数据包

    在 vCenter Server 高级性能图表中,您会看到启用了 NetX 重定向的所有虚拟机的数据包丢弃计数增加。但是,如果禁用 NetX 重定向,则计数变为 0。

    本版本已解决该问题。

  • PR 2804742:虚拟交换机可能会在侦听期间丢弃 IGMPv3 SSM 特定查询

    当 IP 由于源 IP 检查而未包含在可用端口列表中时,处理 IGMPv3 SSM 特定查询的虚拟交换机可能会丢弃某些查询。 

    本版本已解决该问题。此修复确保组特定的查询不会像处理普通多播组那样处理,并且不会检查源 IP。 

  • PR 2732482:在 vSAN 上看到擦除活动高于平常水平

    整数溢出缺陷可能会导致 vSAN DOM 比配置的设置更频繁地发出擦除。

    本版本已解决该问题。

  • PR 2793380:打开虚拟机电源时,ESXi 主机变得无响应

    在特定情况下,当您打开 VMware Tools 清单文件损坏的虚拟机的电源时,hostd 服务可能会失败。因此,ESXi 主机可能会变得无响应。可以在 hostd 转储文件中回溯追踪该问题,在此类情况下,通常会在打开虚拟机电源时生成该文件。

    本版本已解决该问题。

  • PR 2813328:即使配置了“启动延迟”选项,加密虚拟机也不会自动打开电源

    重新引导 ESXi 主机后,即使自动启动配置了启动延迟选项以设置主机的特定启动时间,加密虚拟机也可能无法自动打开电源。由于标准密钥提供程序的密钥分发出现延迟,该问题仅影响加密虚拟机。

    本版本已解决该问题。此修复确保加密虚拟机的启动延迟选项考虑 ESXi 主机重新引导后获取密钥的延迟。 

  • PR 2792504:禁用 SLP 服务可能会导致在使用主机配置文件执行操作期间失败

    禁用 SLP 服务以防止潜在的安全漏洞时,sfcbd-watchdog 服务可能仍处于启用状态,并在使用主机配置文件执行更新时导致合规性检查失败。

    本版本已解决该问题。

  • PR 2749902:在虚拟机超过 120 个的 ESXi 6.7.x 主机上执行 vSphere vMotion 操作可能会变慢或偶尔失败

    当 ESXi 6.7.x 主机上的虚拟机超过 120 个时,与该主机之间进行的 vSphere vMotion 操作可能会变慢或偶尔失败。

    本版本已解决该问题。

  • PR 2765136:vSphere Client 可能不符合所有当前的浏览器安全标准

    在某些环境中,vSphere Client 可能无法通过现代浏览器安全机制完全保护底层网站。

    本版本已解决该问题。

  • PR 2697256:在 Mac Pro 服务器上,ESXi 更新和升级可能会失败

    在 Mac Pro 服务器上,ESXi 更新和升级可能会失败并显示紫色诊断屏幕和诸如以下消息:PSOD - 未执行 bora/vmkernel/hardware/pci/bridge.c:372 PCPU0:2097152/bootstrap (PSOD - NOT IMPLEMENTED bora/vmkernel/hardware/pci/bridge.c:372 PCPU0:2097152/bootstrap)。当 Mac Pro BIOS 未将资源分配给某些设备时,会出现此问题。

    本版本已解决该问题。

  • PR 2731139:具有“IPv6 隧道封装限制”选项的数据包在启用了 ENS 的虚拟机之间的流量中丢失

    某些 Linux 内核按照 RFC 2473 第 5.1 条中所述在 IPv6 隧道数据包中添加了 IPv6 隧道封装限制选项。因此,由于 IPv6 扩展标头,IPv6 隧道数据包将在启用了 ENS 的虚拟机之间的流量中丢弃。

    本版本已解决该问题。此修复可正确解析启用了 IPv6 隧道封装限制选项的数据包。

  • PR 2733489:在大型 VMFS6 数据存储上,生成大型虚拟机的快照可能需要很长时间

    在 30 TB 或更大的大型 VMFS6 数据存储上,为虚拟磁盘等于或超过 1 TB 的大型虚拟机创建快照时,可能需要很长时间才能为增量磁盘分配资源。因此,虚拟机可能会暂时断开连接。该问题主要影响 VMFS6 文件系统。

    本版本已解决该问题。

  • PR 2755232:ESXi 主机可能无法发现配置了 VMW_SATP_INV 插件的设备

    如果出现临时连接问题,ESXi 主机在连接恢复后可能无法发现配置了 VMW_SATP_INV 插件的设备,因为在设备发现阶段失败的 SCSI 命令会导致插件出现内存不足的情况。

    本版本已解决该问题。

  • PR 2761131:如果将具有虚拟 USB 设备的虚拟机导入到 vCenter Server 系统,则虚拟机可能无法打开电源

    如果将具有不受 vCenter Server 支持的虚拟 USB 设备(如虚拟 USB 摄像机)的虚拟机导入到 vCenter Server 系统,则虚拟机可能无法打开电源。启动此类虚拟机失败,并显示类似以下内容的错误消息:应急: 意外信号: 11 (PANIC: Unexpected signal: 11)。该问题主要影响从 VMware Fusion 或 VMware Workstation 系统导入虚拟机的操作,这些系统支持各种虚拟 USB 设备。

    本版本已解决该问题。此修复会忽略导入到 vCenter Server 系统的虚拟机中任何不受支持的虚拟 USB 设备。

  • PR 2763933:在 vmkernel.log 中,您会看到在等待清除指针块集群 (PBC) 时出现意外结果错误

    非阻止 I/O 操作可能会阻止 VMFS 卷中的 PBC 文件操作。在 vmkernel.log 中,您会看到类似以下内容的错误:
    cpu2:2098100)WARNING: PB3: 5020: Unexpected result (Would block) while waiting for PBC to clear -FD c63 r24
    但是,这是预期行为。

    本版本已解决该问题。此修复在 I/O 操作阻止 PBC 文件操作时移除了错误消息。

  • PR 2766401:从默认 VXLAN 端口不同于 4789 的客户机虚拟机配置覆盖网络隧道时,vmxnet3 可能会丢弃数据包

    默认情况下,vmxnet3 驱动程序在虚拟机使用 ENS 时使用端口 4789,在未启用 ENS 时使用端口 8472。因此,从具有不同默认 VXLAN 端口的客户机虚拟机配置覆盖网络隧道时,vmxnet3 可能会丢弃数据包。

    本版本已解决该问题。此修复确保 vmxnet3 在虚拟机使用端口 4789 或 8472 时交付数据包。但是,此修复仅适用于 ESXi 6.7 及更高版本、硬件版本高于 14 的虚拟机以及从客户机虚拟机配置覆盖网络隧道的情况。

  • PR 2744211:无法跨不同的 VLAN 在其他虚拟网卡端口上发现静态 MAC

    在某些情况下,MAC 学习不按预期运行,并影响某些虚拟机操作。例如,在不同的 VLAN 上克隆具有相同 MAC 地址的虚拟机会导致大量流量涌入到原始虚拟机所在 ESXi 主机中的克隆虚拟机。

    本版本已解决该问题。此修复确保可以在不同 VLAN 的另一个端口上发现静态 MAC。例如,可以在 VLAN 2 的虚拟网卡端口 p2 上发现 VLAN 1 的虚拟网卡端口 p1 上的静态 MAC x。

  • PR 2771730:由于内存不足错误,无法创建 vCenter 主机配置文件 CIM 指示订阅

    由于 cim-xml 解析请求返回内存不足错误,尝试创建 vCenter 主机配置文件 CIM 指示订阅可能会失败。

    本版本已解决该问题。

  • PR 2800655:您可能会看到上行链路在流量较大时丢弃数据包

    在 vCenter Server 系统中控制网络 I/O 的数据包调度程序队列长度固定,可能很快就会填满。因此,您可能会看到上行链路在流量较大时丢弃数据包。

    本版本已解决该问题。此修复使 Network I/O Control 队列大小处于动态状态,允许在某些情况下进行扩展。

  • PR 2839716:无法将 Intel Ice Lake 服务器添加到已启用增强型 vMotion 兼容性 (EVC) 模式的 Skylake 集群

    在 vSphere 6.7.x 系统中,无法将 Intel Ice Lake 服务器添加到已启用 EVC 模式的 Skylake 集群。在 vSphere Web Client 或 vSphere Client 中,您会看到以下消息:
    主机 CPU 缺少该模式所需的功能。不支持 BND0-BND3 绑定寄存器 (BNDREGS) 的 XSAVE。不支持 BNDCFGU 和 BNDSTATUS 寄存器 (BNDCSR) 的 XSAVE (Host CPU lacks features required by that mode. XSAVE of BND0-BND3 bounds registers (BNDREGS) is unsupported. XSAVE of BNDCFGU and BNDSTATUS registers (BNDCSR) is unsupported)。

    本版本已解决该问题。可以将 ESXi 主机更新到 ESXi 670-202111001,或者升级到 ESXi 7.0.x。

  • PR 2847812:Active Directory 延迟问题可能会影响整个 vCenter Server 系统的性能

    VIM API 服务器会按特定时间间隔删除 Active Directory 缓存,以检查 Active Directory 域帐户权限的有效性。默认情况下,在执行缓存删除操作后,VIM API 服务器每天都会重新填充缓存。但是,在具有众多帐户的域上,缓存重新填充操作可能会很慢。因此,此类操作可能会影响整个 vCenter Server 系统的性能。

    本版本已解决该问题。此修复将跳过重新填充缓存的步骤。

  • PR 2726678:ESXi 主机在突然重新启动或重新引导后可能会变得无响应

    ESX 主机突然重新启动或重新引导可能会导致后续日志重放之间发生争用,因为其他主机可能会尝试访问相同的资源。如果发生争用情况,日志重放将无法完成。因此,VMFS6 数据存储上的虚拟机将变得无法访问,或者在虚拟机上运行的任何操作都将失败或停止。

    本版本已解决该问题。此修复增强了 VMFS6 的本地和远程日志重放。

  • PR 2789302:使用 reboot_helper.py 脚本关闭 vSAN 集群后运行多个 cron 实例

    如果手动运行 reboot_helper.py 脚本关闭 vSAN 集群,则进程会清理在关闭期间注册的未使用 cron 作业。但在清理未使用的 cron 作业后,脚本可能会启动一个新的 cron 实例,而不是重新启动 cron 守护进程。因此,可能会累积多个 cron 实例,并且您会看到 cron 作业执行了多次。

    本版本已解决该问题。

  • PR 2750034:由于内存泄漏,hostd 服务可能会失败并显示“内存超出硬限制 (Memory exceeds hard limit)”错误

    如果在大型数据存储上运行递归调用(如 DatastoreBrowser::SearchSubFolders),内存泄漏情况可能会导致 hostd 服务失败并显示内存不足错误。

    本版本已解决该问题。此修复可防止出现内存泄漏情况。

  • PR 2739223:vSAN 运行状况报告配置的 KMIP 提供程序中出现证书错误

    使用密钥管理互操作协议 (KMIP) 提供程序为 vSAN 集群启用加密时,以下运行状况检查可能会报告状态错误:vCenter KMS 状态。

    本版本已解决该问题。

  • PR 2794562:全闪存 vSAN 集群的建议核心转储分区大小可能大于所需大小

    对于全闪存 vSAN 配置,可能会看到核心转储分区的建议大小大于所需大小。因此,核心转储配置检查可能会失败。

    本版本已解决该问题。

  • PR 2857511:虚拟机在 vSphere Client 中显示为不可访问,并且您可能会看到一些应用程序停止运行

    在极少数情况下,硬件问题可能会导致 SQlite 数据库损坏,从而导致多个虚拟机变得不可访问并导致一些应用程序停止运行。

    本版本已解决该问题。

  • PR 2847091:vSAN 集群中的主机可能会由于内存块属性问题而出现故障

    当 vSAN 主机存在内存压力时,将磁盘添加到磁盘组可能会导致内存块属性 (blkAttr) 组件初始化失败。如果没有 blkAttr 组件,提交和刷新任务将停止,这会导致日志条目在 SSD 中累积,并最终导致拥堵。因此,由于处理大量日志条目的 CPU 负载过大,可能会发生 NMI 故障。

    本版本已解决该问题。

  • PR 2765679:无法将主机添加到启用大型集群支持的 vSAN 集群

    在某些情况下,指定为主节点的主机无法向大型 vSAN 集群中的其他主机发送检测信号消息。当主节点使用的 TX 缓冲区大小不足时,便会出现此问题。于是,新主机无法加入启用大型集群支持(最多 64 个主机)的集群。

    本版本已解决该问题。

  • PR 2731643:具有大量闲置虚拟机的 vSAN 集群主机上出现内存拥堵

    在具有大量闲置虚拟机的 vSAN 集群上,vSAN 主机可能会由于擦除频率较高而遇到内存拥堵。 

    本版本已解决该问题。 

  • PR 2774667:即使在容量达到 80% 后,也不会执行 vSAN 自动重新均衡

    整理空间操作计数问题可能会导致 vSAN 中出现大量挂起的删除操作。即使触发自动重新均衡操作,也会由于此类挂起的删除操作而无法进行。例如,如果将重新均衡阈值设置为 30%,即使存储容量达到 80%,也看不到任何重新均衡进展。

    本版本已解决该问题。

  • PR 2778008:由于配置为使用永久内存 (PMem) 和大量 vCPU 的虚拟机上出现锁定分拆,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    由于虚拟机中虚拟 RAM 与虚拟 NVDIMM 的管理之间存在依赖关系,因此对虚拟 NVDIMM 设备的过度访问可能会导致在访问虚拟 RAM 时出现锁定分拆,并导致 ESXi 主机出现故障并显示紫色诊断屏幕。在回溯追踪中,您会看到以下内容:
    SP_WaitLock
    SPLockWork
    AsyncRemapPrepareRemapListVM
    AsyncRemap_AddOrRemapVM
    LPageSelectLPageToDefrag
    VmAssistantProcessTasks

    本版本已解决该问题。

  • PR 2833428:由于 CPU 不足,启用了延迟敏感度的虚拟机所在的 ESXi 主机可能会随机变得无响应

    在虚拟机上启用延迟敏感度时,Likewise Service Manager (lwsmd)(明确设置 CPU 关联性)的某些线程可能会争用此类虚拟机上的 CPU 资源。因此,您可能会看到 ESXi 主机和 hostd 服务变得无响应。

    本版本已解决该问题。此修复确保 lwsmd 不明确设置 CPU 关联性。

  • PR 2835990:将 ESXi 主机添加到 Active Directory 域可能需要很长时间

    某些未指定超时的 LDAP 查询可能会导致将 ESXi 主机添加到 Active Directory 域的域加入操作出现明显延迟。

    本版本已解决该问题。此修复增加了 15 秒的标准超时,并增加了有关域加入工作流期间 LDAP 调用的日志记录。

  • PR 2852099:在一个虚拟机上启用 vSphere Replication 后,其他许多虚拟机可能会变得无响应

    在一个虚拟机上启用 vSphere Replication 后,可能会发现数据存储和客户机中的延迟较高,这在某些情况下可能会导致 ESXi 主机对 vCenter Server 无响应。延迟增加因 vSphere Replication 计算 I/O 完成路径上的 MD5 校验和所致,这会延迟所有其他 I/O。

    本版本已解决该问题。此修复将 vSphere Replication MD5 计算从 I/O 完成路径卸载到工作池,并减少了 vSphere Replication 发出的未完成 I/O 数量。

ESXi670-202111402-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMW_bootbank_vmkusb_0.1-4vmw.670.3.159.18828794
已修复的 PR  2761169
CVE 编号 不适用

更新了 vmkusb VIB 以解决下列问题:

  • PR 2761169:使用 USB 或 SD 设备时,与 /bootbank 分区的连接间歇性中断

    ESXi670-202111001 针对 USB 或 SD 设备与 /bootbank 分区断开连接的情况在 USB 主机控制器中添加了两项修复:

    1. 添加参数 usbStorageRegisterDelaySecs
      usbStorageRegisterDelaySecs 参数是 vmkusb 模块的一部分,它会在 0 到 600 秒的限制内延迟注册缓存的 USB 存储设备。默认延迟为 10 秒。参数延迟可确保在 USB 主机控制器与 vSphere 系统断开连接,并且设备上的任何资源(如转储文件)仍在由 ESXi 使用时,USB 或 SD 设备不会获取新路径,而获取新路径可能会断开与 /bootbank 分区的连接或损坏 VMFS-L LOCKER 分区。
    2. 增强 USB 主机控制器驱动程序,允许命令超时故障。
      在设备(如 Dell IDSDM)通过硬件信号重新连接,或者 USB 设备由于工作负载过重而重置的情况下,USB 主机控制器驱动程序可能只进行一次重试以恢复连接。通过此修复,控制器会进行多次重试并扩大对超时故障的容错。

    本版本已解决该问题。最佳做法是,不要在 USB 存储设备上设置转储分区,也不要在工作负载过重的情况下设置 USB 设备。有关详细信息,请参见 VMware 知识库文章 20775162149257

ESXi670-202111403-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMW_bootbank_nvme_1.2.2.28-5vmw.670.3.159.18828794
已修复的 PR  2555789
CVE 编号 不适用

更新了 nvme VIB。

    ESXi670-202111404-BG
    修补程序类别 缺陷修复
    修补程序严重性 重要
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB
    • VMW_bootbank_brcmfcoe_11.4.1078.26-14vmw.670.3.159.18828794
    已修复的 PR  2775375
    CVE 编号 不适用

    更新了 brcmfcoe VIB 以解决下列问题:

    • PR 2775375:在 Hitachi 存储阵列上升级 brcmfcoe 驱动程序后,ESXi 主机可能会断开连接

      在 Hitachi 存储阵列上升级 brcmfcoe 驱动程序后,ESXi 主机可能无法引导并断开连接。

      本版本已解决该问题。

    ESXi670-202111405-BG
    修补程序类别 缺陷修复
    修补程序严重性 重要
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB
    • VMware_bootbank_lsu-smartpqi-plugin_1.0.0-4vmw.670.3.159.18828794
    已修复的 PR  2820768
    CVE 编号 不适用

    更新了 lsu-smartpqi-plugin VIB。

    • PR 2820768:版本 1.0.3.2323 及更低版本的 OEM smartpqi 驱动程序无法点亮 LED 或获取逻辑驱动器上的物理位置

      ESXi 670-202111001 中的 OEM smartpqi 驱动程序使用新的逻辑 LUN ID 分配规则,以便与 1.0.3.2323 之后版本的驱动程序兼容。因此,版本 1.0.3.2323 及更低版本的 OEM smartpqi 驱动程序可能无法点亮 LED 或获取逻辑驱动器上的物理位置。

      本版本已解决该问题。但是,如果使用旧版本的 OEM smartpqi 驱动程序,请升级到高于 1.0.3.2323 的版本,以避免出现此问题。

    ESXi670-202111101-SG
    修补程序类别 安全
    修补程序严重性 重要
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB
    • VMware_bootbank_vsanhealth_6.7.0-3.155.18811783
    • VMware_bootbank_vsan_6.7.0-3.155.18811780
    • VMware_bootbank_esx-update_6.7.0-3.155.18812553
    • VMware_bootbank_esx-base_6.7.0-3.155.18812553
    已修复的 PR  2704746、2765136、2794798、2794804、2794933、2794943、2795965、2797008、2830222、2830671
    CVE 编号 CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029、CVE-2021-28831

    更新了 esx-base、esx-update、vsanvsanhealth VIB 以解决下列问题:

    • 更新 SQLite 数据库

      SQLite 数据库已更新到版本 3.34.1。

    • 更新 OpenSSL

      OpenSSL 软件包已更新到版本 openssl-1.0.2za。

    • cURL 更新

      cURL 库已更新到 7.78.0。

    • 更新 OpenSSH

      OpenSSH 已更新到版本 8.6p1。

    • libarchive 库更新

      libarchive 库已更新到 libarchive - 3.5.1。

    • 更新 BusyBox 软件包

      Busybox 软件包已更新,以解决 CVE-2021-28831。

    • 更新 GNU C 库 (glibc)

      glibc 库已更新,以解决以下 CVE:CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029。

    ESXi670-202111102-SG
    修补程序类别 安全
    修补程序严重性 重要
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB
    • VMW_bootbank_vmkusb_0.1-1vmw.670.3.155.18812553
    已修复的 PR  2762034
    CVE 编号 不适用

    更新了 vmkusb VIB。

      ESXi670-202111103-SG
      修补程序类别 安全
      修补程序严重性 重要
      需要重新引导主机
      需要迁移或关闭虚拟机
      受影响的硬件 不适用
      受影响的软件 不适用
      包含的 VIB
      • VMware_locker_tools-light_11.3.5.18557794-18812553
      已修复的 PR  2762034、2785530、2816541
      相关的 CVE 编号 不适用

      此修补程序更新了 tools-lightVIB。

      • 以下 VMware Tools ISO 映像与 ESXi 670-202111001 捆绑在一起:

        • windows.iso:VMware Tools 11.3.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
        • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。

        以下 VMware Tools ISO 映像可供下载:

        • VMware Tools 11.0.6:
          • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
             
        • VMware Tools 10.0.12:
          • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
          • linuxPreGLibc25.iso:支持低于 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 以及 glibc 版本低于 2.5 的其他发行版的 Linux 客户机操作系统。
             
          solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
        • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

        下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

      ESXi670-202111104-SG
      修补程序类别 安全
      修补程序严重性 重要
      需要重新引导主机
      需要迁移或关闭虚拟机
      受影响的硬件 不适用
      受影响的软件 不适用
      包含的 VIB
      • VMware_bootbank_cpu-microcode_6.7.0-3.155.18812553
      已修复的 PR  2776028
      相关的 CVE 编号 不适用

      此修补程序更新了 cpu-microcodeVIB。

      • CPU 微码 VIB 包括以下 Intel 微码:
        代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
        Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
        Intel Xeon 34xx Clarkdale 系列
        Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
        Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
        Intel Xeon E3-1200 系列;
        Intel i7-2655-LE 系列;
        Intel i3-2100 系列
        Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
        Intel Xeon 36xx 系列
        Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
        Intel Xeon E5-1400 系列;
        Intel Xeon E5-1600 系列;
        Intel Xeon E5-2400 系列;
        Intel Xeon E5-2600 系列;
        Intel Xeon E5-4600 系列
        Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
        Intel Xeon E5-1400 系列;
        Intel Xeon E5-1600 系列;
        Intel Xeon E5-2400 系列;
        Intel Xeon E5-2600 系列;
        Intel Xeon E5-4600 系列
        Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
        Intel Xeon E7-4800系列;
        Intel Xeon E7-2800 系列
        Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
        Intel i7-3500-LE/UE;
        Intel i7-3600-QE;
        Intel Xeon E3-1200-v2 系列;
        Intel Xeon E3-1100-C-v2 系列;
        Intel Pentium B925C
        Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
        Intel i7-4700-EQ 系列;
        Intel i5-4500-TE 系列;
        Intel i3-4300 系列
        Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
        Intel Xeon E5-2600-v2 系列;
        Intel Xeon E5-2400-v2 系列;
        Intel Xeon E5-1600-v2 系列;
        Intel Xeon E5-1400-v2 系列
        Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
        Haswell EP 0x306f2 0x6f 0x00000046 2021 年 1 月 27 日 Intel Xeon E5-4600-v3 系列;
        Intel Xeon E5-2600-v3 系列;
        Intel Xeon E5-2400-v3 系列;
        Intel Xeon E5-1600-v3 系列;
        Intel Xeon E5-1400-v3 系列
        Haswell EX 0x306f4 0x80 0x00000019 2021 年 2 月 5 日 Intel Xeon E7-8800/4800-v3 系列
        Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
        Intel Xeon E3-1200-v4 系列
        Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
        Intel Atom C2500 系列;
        Intel Atom C2700 系列
        Broadwell EP/EX 0x406f1 0xef 0x0b00003e 2021 年 2 月 6 日 Intel Xeon E7-8800/4800-v4 系列;
        Intel Xeon E5-4600-v4 系列;
        Intel Xeon E5-2600-v4 系列;
        Intel Xeon E5-1600-v4 系列
        Skylake SP 0x50654 0xb7 0x02006b06 2021 年 3 月 8 日 Intel Xeon Platinum 8100 系列;
        Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
        Intel Xeon D-2100 系列;
        Intel Xeon D-1600 系列;
        Intel Xeon W-3100 系列;
        Intel Xeon W-2100 系列
        Cascade Lake B-0 0x50656 0xbf 0x04003103 2021 年 4 月 20 日 Intel Xeon Platinum 9200/8200 系列;
        Intel Xeon Gold 6200/5200;
        Intel Xeon Silver 4200/Bronze 3200;
        Intel Xeon W-3200
        Cascade Lake 0x50657 0xbf 0x05003103 2021 年 4 月 8 日 Intel Xeon Platinum 9200/8200 系列;
        Intel Xeon Gold 6200/5200;
        Intel Xeon Silver 4200/Bronze 3200;
        Intel Xeon W-3200
        Cooper Lake 0x5065b 0xbf 0x07002302 2021 年 4 月 23 日 Intel Xeon Platinum 8300 系列;
        Intel Xeon Gold 6300/5300
        Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
        Broadwell DE 0x50663 0x10 0x0700001b 2021 年 2 月 4 日 Intel Xeon D-1500 系列
        Broadwell DE 0x50664 0x10 0x0f000019 2021 年 2 月 4 日 Intel Xeon D-1500 系列
        Broadwell-de NS 0x50665 0x10 0x0e000012 2021 年 2 月 4 日 Intel Xeon D-1600 系列
        Skylake H/S 0x506e3 0x36 0x000000ea 2021 年 1 月 25 日 Intel Xeon E3-1500-v5 系列;
        Intel Xeon E3-1200-v5 系列
        Denverton 0x506f1 0x01 0x00000034 2020 年 10 月 23 日 Intel Atom C3000 系列
        Ice Lake SP 0x606a6 0x87 0x0d0002a0 2021 年 4 月 25 日 Intel Xeon Silver 4300 系列;
        Intel Xeon Gold 6300/5300 系列;
        Intel Xeon Platinum 8300 系列
        Snow Ridge 0x80665 0x01 0x0b00000f 2021 年 2 月 17 日 Intel Atom P5000 系列
        Kaby Lake H/S/X 0x906e9 0x2a 0x000000ea 2021 年 1 月 5 日 Intel Xeon E3-1200-v6 系列;
        Intel Xeon E3-1500-v6 系列
        Coffee Lake 0x906ea 0x22 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2100 系列;
        Intel Xeon E-2200 系列(4 核或 6 核)
        Coffee Lake 0x906eb 0x02 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2100 系列
        Coffee Lake 0x906ec 0x22 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2100 系列
        Coffee Lake Refresh 0x906ed 0x22 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2200 系列(8 核)
        Rocket Lake S 0xa0671 0x02 0x00000040 2021 年 4 月 11 日 Intel Xeon E-2300 系列
      ESXi-6.7.0-20211104001-standard
      配置文件名称 ESXi-6.7.0-20211104001-standard
      内部版本 有关内部版本信息,请参见本版本中包含的修补程序
      供应商 VMware, Inc.
      发布日期 2021 年 11 月 23 日
      接受级别 合作伙伴支持
      受影响的硬件 不适用
      受影响的软件 不适用
      受影响的 VIB
      • VMware_bootbank_vsan_6.7.0-3.159.18811818
      • VMware_bootbank_esx-base_6.7.0-3.159.18828794
      • VMware_bootbank_esx-update_6.7.0-3.159.18828794
      • VMware_bootbank_vsanhealth_6.7.0-3.159.18811819
      • VMW_bootbank_vmkusb_0.1-4vmw.670.3.159.18828794
      • VMW_bootbank_nvme_1.2.2.28-5vmw.670.3.159.18828794
      • VMW_bootbank_brcmfcoe_11.4.1078.26-14vmw.670.3.159.18828794
      • VMware_bootbank_lsu-smartpqi-plugin_1.0.0-4vmw.670.3.159.18828794
      已修复的 PR 2731317、2727062、2704831、2764894、2720189、2761940、2757263、2752542、2772048、2768356、2741112、2786864、2725025、2776791、2724166、2790353、2787866、2790502、2834968、2832090、2841163、2804742、2732482、2793380、2813328、2792504、2749902、2765136、2697256、2731139、2733489、2755232、2761131、2763933、2766401、2744211、2771730、2800655、2839716、2847812、2726678、2789302、2750034、2739223、2794562、2857511、2847091、2765679、2731643、2774667、2778008、2833428、2761169、2775375、2820768、2835990、2852099
      相关的 CVE 编号 不适用
      • 此修补程序解决了以下问题:
        • 如果连接到 ESXi 主机的 USB 设备的描述符不符合标准 USB 规范,则虚拟 USB 堆栈可能无法将 USB 设备直通到虚拟机。因此,虚拟机变得无响应,您必须使用 ESXCLI 命令关闭虚拟机电源,或者重新启动 ESXi 主机。

        • 尝试将主机配置文件中高级选项参数的值设置为 false 时,用户界面会创建一个非空字符串值。不为空的值将解释为 true,并且该高级选项参数在主机配置文件中收到 true 值。

        • vSphere Replication 设备打开电源后,静态映射初始化时出现罕见的争用情况可能会导致 ESXi 主机暂时断开与 vCenter Server 的连接。但是,hostd 服务将自动重新启动,并且 ESXi 主机将恢复连接。

        • 在极少数情况下,VIM API 数据阵列的属性为空或未设置时,可能会导致 hostd 服务失败。因此,ESXi 主机将断开与 vCenter Server 的连接,您必须手动重新连接主机。

        • VMKernel 中极少出现的错误情况可能会导致 ESXi 主机在打开所含虚拟 CPU 超过 1 个的虚拟机的电源时出现故障。BSVMM_Validate@vmkernel 错误指示出现了此问题。

        • 在 vSphere vMotion 操作期间,如果调用上下文有任何锁定,ESXi 主机可能会出现故障并显示紫色诊断屏幕和错误,例如 PSOD: bora/vmkernel/core/lock.c:2070 处出现应急 (PSOD: Panic at bora/vmkernel/core/lock.c:2070)

        • ESXi 主机可能会间歇性地出现故障并显示紫色诊断屏幕和错误,例如 @BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c,这表明存在抢占异常。但是,VMkernel 抢占异常检测逻辑可能无法识别正确的内核上下文,并针对错误上下文显示警告。

        • 如果将 DiskMaxIOSize 高级配置选项更改为较低的值,则块大小较大的 I/O 可能会错误地拆分并在 PSA 路径中排队。因此,ESXi 主机 I/O 操作可能会超时并失败。

        • 某些轮询请求可能会超出 vmkapi 字符设备驱动程序的元数据堆,并导致 ESXi 主机出现故障并显示紫色诊断屏幕和类似以下错误:
          环境 2099138 中出现 #PF 异常 14:IPMI 响应 IP 0x41800b922ab0 addr 0x18 PTEs:0x0; (#PF Exception 14 in world 2099138:IPMI Response IP 0x41800b922ab0 addr 0x18 PTEs:0x0;)
          在 VMkernel 日志中,您可能会看到类似以下内容的消息:
          警告: Heap: 3571: Heap VMKAPI-char-metadata already at its maximum size.Cannot expand.

          警告: Heap: 4079: Heap_Align(VMKAPI-char-metadata, 40/40 bytes, 8 align) failed. caller: 0x418029922489

        • 在极少数情况下,某些 Intel CPU 可能无法转发 #DB 陷阱,如果在 Windows 系统调用期间发生定时器中断,虚拟机可能会出现三重故障。在 vmware.log 文件中,您会看到诸如以下内容的错误:msg.monitorEvent.tripleFault。此问题不会持续出现,持续出现三重故障或引导后出现三重故障的虚拟机会受到另一个问题的影响。

        • 在处理 SCSI 命令 READ CAPACITY (10) 时,ESXi 可能会从响应中复制多余的数据并损坏调用堆栈。因此,ESXi 主机会出现故障并显示紫色诊断屏幕。

        • 如果在 vCenter Sever 系统中插入和拔出物理网卡,在上行链路恢复后,某些 ESXi 主机的 vmkernel.log 中仍会显示警报,表明网卡链路断开。VOBD 守护进程可能无法创建事件 esx.clear.net.redundancy.restored 以移除此类警报,从而导致出现此问题。

        • 在某些情况下,当具有不同文件系统的多个 USB 或 SD 设备连接到 vCenter Server 系统时,使用 ks.cfg 安装脚本和 USB 或 SD 引导设备安装 ESXi 可能会失败。

        • 在挂载 VMFS6 卷后的前几分钟内,您可能会看到自动取消映射操作的速率高于配置值。例如,如果将取消映射带宽设置为 2000 MB/s,则会看到取消映射操作的运行速率超过 3000 MB/s。

        • 对于独立非持久模式虚拟磁盘,所有写入都存储在重做日志中,该日志是虚拟机目录中扩展名为 .REDO_XXXXXX 的临时文件。但是,重置虚拟机不会清除此类磁盘上的旧重做日志。

        • 使用 ESXi Shell 运行 esxtop 实用程序重放预先录制的支持包时,该操作可能会失败并显示分段故障。

        • 极少数情况下,在某些配置中,关闭或重新引导 ESXi 主机可能会在关闭设备驱动程序这一步停很长时间(大约 20 分钟),但操作最终会完成。

        • 虚拟网络适配器 VMXNET Generation 3 (VMXNET3) 使用缓冲区处理 rx 数据包。此类缓冲区要么预先固定,要么在运行时期间进行固定和映射。在极少数情况下,某些缓冲区可能无法取消固定并稍后重新固定,从而导致此类缓冲区的固定计数高于预期。因此,虚拟机可能会出现故障并显示错误,例如,监控器不稳定: vmk: vcpu-0:粘滞页过多 (MONITOR PANIC: vmk: vcpu-0:Too many sticky pages)

        • 由于 vSphere Replication I/O 筛选器中出现罕见的锁定级别冲突,启用 vSphere Replication 时,某些 ESXi 主机可能会出现故障并显示紫色诊断屏幕。屏幕上会显示 VERIFY bora/vmkernel/main/bh.c:978 等错误。

        • 在 vCenter Server 高级性能图表中,您会看到启用了 NetX 重定向的所有虚拟机的数据包丢弃计数增加。但是,如果禁用 NetX 重定向,则计数变为 0。

        • 当 IP 由于源 IP 检查而未包含在可用端口列表中时,处理 IGMPv3 SSM 特定查询的虚拟交换机可能会丢弃某些查询。 

        • 整数溢出缺陷可能会导致 vSAN DOM 比配置的设置更频繁地发出擦除。

        • 在特定情况下,当您打开 VMware Tools 清单文件损坏的虚拟机的电源时,hostd 服务可能会失败。因此,ESXi 主机可能会变得无响应。可以在 hostd 转储文件中回溯追踪该问题,在此类情况下,通常会在打开虚拟机电源时生成该文件。

        • 重新引导 ESXi 主机后,即使自动启动配置了启动延迟选项以设置主机的特定启动时间,加密虚拟机也可能无法自动打开电源。由于标准密钥提供程序的密钥分发出现延迟,该问题仅影响加密虚拟机。

        • 禁用 SLP 服务以防止潜在的安全漏洞时,sfcbd-watchdog 服务可能仍处于启用状态,并在使用主机配置文件执行更新时导致合规性检查失败。

        • 当 ESXi 6.7.x 主机上的虚拟机超过 120 个时,与该主机之间进行的 vSphere vMotion 操作可能会变慢或偶尔失败。

        • 在某些环境中,vSphere Client 可能无法通过现代浏览器安全机制完全保护底层网站。

        • 在 Mac Pro 服务器上,ESXi 更新和升级可能会失败并显示紫色诊断屏幕和诸如以下消息:PSOD - 未执行 bora/vmkernel/hardware/pci/bridge.c:372 PCPU0:2097152/bootstrap (PSOD - NOT IMPLEMENTED bora/vmkernel/hardware/pci/bridge.c:372 PCPU0:2097152/bootstrap)。当 Mac Pro BIOS 未将资源分配给某些设备时,会出现此问题。

        • 某些 Linux 内核按照 RFC 2473 第 5.1 条中所述在 IPv6 隧道数据包中添加了 IPv6 隧道封装限制选项。因此,由于 IPv6 扩展标头,IPv6 隧道数据包将在启用了 ENS 的虚拟机之间的流量中丢弃。

        • 在 30 TB 或更大的大型 VMFS6 数据存储上,为虚拟磁盘等于或超过 1 TB 的大型虚拟机创建快照时,可能需要很长时间才能为增量磁盘分配资源。因此,虚拟机可能会暂时断开连接。该问题主要影响 VMFS6 文件系统。

        • 如果出现临时连接问题,ESXi 主机在连接恢复后可能无法发现配置了 VMW_SATP_INV 插件的设备,因为在设备发现阶段失败的 SCSI 命令会导致插件出现内存不足的情况。

        • 如果将具有不受 vCenter Server 支持的虚拟 USB 设备(如虚拟 USB 摄像机)的虚拟机导入到 vCenter Server 系统,则虚拟机可能无法打开电源。启动此类虚拟机失败,并显示类似以下内容的错误消息:应急: 意外信号: 11 (PANIC: Unexpected signal: 11)。该问题主要影响从 VMware Fusion 或 VMware Workstation 系统导入虚拟机的操作,这些系统支持各种虚拟 USB 设备。

        • 非阻止 I/O 操作可能会阻止 VMFS 卷中的 PBC 文件操作。在 vmkernel.log 中,您会看到类似以下内容的错误:
          cpu2:2098100)WARNING: PB3: 5020: Unexpected result (Would block) while waiting for PBC to clear -FD c63 r24
          但是,这是预期行为。

        • 默认情况下,vmxnet3 驱动程序在虚拟机使用 ENS 时使用端口 4789,在未启用 ENS 时使用端口 8472。因此,从具有不同默认 VXLAN 端口的客户机虚拟机配置覆盖网络隧道时,vmxnet3 可能会丢弃数据包。

        • 在某些情况下,MAC 学习不按预期运行,并影响某些虚拟机操作。例如,在不同的 VLAN 上克隆具有相同 MAC 地址的虚拟机会导致大量流量涌入到原始虚拟机所在 ESXi 主机中的克隆虚拟机。

        • 由于 cim-xml 解析请求返回内存不足错误,尝试创建 vCenter 主机配置文件 CIM 指示订阅可能会失败。

        • 在 vCenter Server 系统中控制网络 I/O 的数据包调度程序队列长度固定,可能很快就会填满。因此,您可能会看到上行链路在流量较大时丢弃数据包。

        • 在 vSphere 6.7.x 系统中,无法将 Intel Ice Lake 服务器添加到已启用 EVC 模式的 Skylake 集群。在 vSphere Web Client 或 vSphere Client 中,您会看到以下消息:
          主机 CPU 缺少该模式所需的功能。不支持 BND0-BND3 绑定寄存器 (BNDREGS) 的 XSAVE。不支持 BNDCFGU 和 BNDSTATUS 寄存器 (BNDCSR) 的 XSAVE (Host CPU lacks features required by that mode. XSAVE of BND0-BND3 bounds registers (BNDREGS) is unsupported. XSAVE of BNDCFGU and BNDSTATUS registers (BNDCSR) is unsupported)。

        • VIM API 服务器会按特定时间间隔删除 Active Directory 缓存,以检查 Active Directory 域帐户权限的有效性。默认情况下,在执行缓存删除操作后,VIM API 服务器每天都会重新填充缓存。但是,在具有众多帐户的域上,缓存重新填充操作可能会很慢。因此,此类操作可能会影响整个 vCenter Server 系统的性能。

        • ESX 主机突然重新启动或重新引导可能会导致后续日志重放之间发生争用,因为其他主机可能会尝试访问相同的资源。如果发生争用情况,日志重放将无法完成。因此,VMFS6 数据存储上的虚拟机将变得无法访问,或者在虚拟机上运行的任何操作都将失败或停止。

        • 如果手动运行 reboot_helper.py 脚本关闭 vSAN 集群,则进程会清理在关闭期间注册的未使用 cron 作业。但在清理未使用的 cron 作业后,脚本可能会启动一个新的 cron 实例,而不是重新启动 cron 守护进程。因此,可能会累积多个 cron 实例,并且您会看到 cron 作业执行了多次。

        • 如果在大型数据存储上运行递归调用(如 DatastoreBrowser::SearchSubFolders),内存泄漏情况可能会导致 hostd 服务失败并显示内存不足错误。

        • 使用密钥管理互操作协议 (KMIP) 提供程序为 vSAN 集群启用加密时,以下运行状况检查可能会报告状态错误:vCenter KMS 状态。

        • 对于全闪存 vSAN 配置,可能会看到核心转储分区的建议大小大于所需大小。因此,核心转储配置检查可能会失败。

        • 在极少数情况下,硬件问题可能会导致 SQlite 数据库损坏,从而导致多个虚拟机变得不可访问并导致一些应用程序停止运行。

        • 当 vSAN 主机存在内存压力时,将磁盘添加到磁盘组可能会导致内存块属性 (blkAttr) 组件初始化失败。如果没有 blkAttr 组件,提交和刷新任务将停止,这会导致日志条目在 SSD 中累积,并最终导致拥堵。因此,由于处理大量日志条目的 CPU 负载过大,可能会发生 NMI 故障。

        • 在某些情况下,指定为主节点的主机无法向大型 vSAN 集群中的其他主机发送检测信号消息。当主节点使用的 TX 缓冲区大小不足时,便会出现此问题。于是,新主机无法加入启用大型集群支持(最多 64 个主机)的集群。

        • 在具有大量闲置虚拟机的 vSAN 集群上,vSAN 主机可能会由于擦除频率较高而遇到内存拥堵。 

        • 整理空间操作计数问题可能会导致 vSAN 中出现大量挂起的删除操作。即使触发自动重新均衡操作,也会由于此类挂起的删除操作而无法进行。例如,如果将重新均衡阈值设置为 30%,即使存储容量达到 80%,也看不到任何重新均衡进展。

        • 由于虚拟机中虚拟 RAM 与虚拟 NVDIMM 的管理之间存在依赖关系,因此对虚拟 NVDIMM 设备的过度访问可能会导致在访问虚拟 RAM 时出现锁定分拆,并导致 ESXi 主机出现故障并显示紫色诊断屏幕。在回溯追踪中,您会看到以下内容:
          SP_WaitLock
          SPLockWork
          AsyncRemapPrepareRemapListVM
          AsyncRemap_AddOrRemapVM
          LPageSelectLPageToDefrag
          VmAssistantProcessTasks

        • 在虚拟机上启用延迟敏感度时,Likewise Service Manager (lwsmd)(明确设置 CPU 关联性)的某些线程可能会争用此类虚拟机上的 CPU 资源。因此,您可能会看到 ESXi 主机和 hostd 服务变得无响应。

        • ESXi670-202111001 针对 USB 或 SD 设备与 /bootbank 分区断开连接的情况在 USB 主机控制器中添加了两项修复:

          1. 添加参数 usbStorageRegisterDelaySecs
            usbStorageRegisterDelaySecs 参数是 vmkusb 模块的一部分,它会在 0 到 600 秒的限制内延迟注册缓存的 USB 存储设备。默认延迟为 10 秒。参数延迟可确保在 USB 主机控制器与 vSphere 系统断开连接,并且设备上的任何资源(如转储文件)仍在由 ESXi 使用时,USB 或 SD 设备不会获取新路径,而获取新路径可能会断开与 /bootbank 分区的连接或损坏 VMFS-L LOCKER 分区。
          2. 增强 USB 主机控制器驱动程序,允许命令超时故障。
            在设备(如 Dell IDSDM)通过硬件信号重新连接,或者 USB 设备由于工作负载过重而重置的情况下,USB 主机控制器驱动程序可能只进行一次重试以恢复连接。通过此修复,控制器会进行多次重试并扩大对超时故障的容错。
        • 某些未指定超时的 LDAP 查询可能会导致将 ESXi 主机添加到 Active Directory 域的域加入操作出现明显延迟。
        • 在 Hitachi 存储阵列上升级 brcmfcoe 驱动程序后,ESXi 主机可能无法引导并断开连接。

        • ESXi 670-202111001 中的 OEM smartpqi 驱动程序使用新的逻辑 LUN ID 分配规则,以便与 1.0.3.2323 之后版本的驱动程序兼容。因此,版本 1.0.3.2323 及更低版本的 OEM smartpqi 驱动程序可能无法点亮 LED 或获取逻辑驱动器上的物理位置。

        • 在一个虚拟机上启用 vSphere Replication 后,可能会发现数据存储和客户机中的延迟较高,这在某些情况下可能会导致 ESXi 主机对 vCenter Server 无响应。延迟增加因 vSphere Replication 计算 I/O 完成路径上的 MD5 校验和所致,这会延迟所有其他 I/O。

      ESXi-6.7.0-20211104001-no-tools
      配置文件名称 ESXi-6.7.0-20211104001-no-tools
      内部版本 有关内部版本信息,请参见本版本中包含的修补程序
      供应商 VMware, Inc.
      发布日期 2021 年 11 月 23 日
      接受级别 合作伙伴支持
      受影响的硬件 不适用
      受影响的软件 不适用
      受影响的 VIB
      • VMware_bootbank_vsan_6.7.0-3.159.18811818
      • VMware_bootbank_esx-base_6.7.0-3.159.18828794
      • VMware_bootbank_esx-update_6.7.0-3.159.18828794
      • VMware_bootbank_vsanhealth_6.7.0-3.159.18811819
      • VMW_bootbank_vmkusb_0.1-4vmw.670.3.159.18828794
      • VMW_bootbank_nvme_1.2.2.28-5vmw.670.3.159.18828794
      • VMW_bootbank_brcmfcoe_11.4.1078.26-14vmw.670.3.159.18828794
      • VMware_bootbank_lsu-smartpqi-plugin_1.0.0-4vmw.670.3.159.18828794
      已修复的 PR 2731317、2727062、2704831、2764894、2720189、2761940、2757263、2752542、2772048、2768356、2741112、2786864、2725025、2776791、2724166、2790353、2787866、2790502、2834968、2832090、2841163、2804742、2732482、2793380、2813328、2792504、2749902、2765136、2697256、2731139、2733489、2755232、2761131、2763933、2766401、2744211、2771730、2800655、2839716、2847812、2726678、2789302、2750034、2739223、2794562、2857511、2847091、2765679、2731643、2774667、2778008、2833428、2761169、2775375、2820768、2835990、2852099
      相关的 CVE 编号 不适用
      • 此修补程序解决了以下问题:
        • 如果连接到 ESXi 主机的 USB 设备的描述符不符合标准 USB 规范,则虚拟 USB 堆栈可能无法将 USB 设备直通到虚拟机。因此,虚拟机变得无响应,您必须使用 ESXCLI 命令关闭虚拟机电源,或者重新启动 ESXi 主机。

        • 尝试将主机配置文件中高级选项参数的值设置为 false 时,用户界面会创建一个非空字符串值。不为空的值将解释为 true,并且该高级选项参数在主机配置文件中收到 true 值。

        • vSphere Replication 设备打开电源后,静态映射初始化时出现罕见的争用情况可能会导致 ESXi 主机暂时断开与 vCenter Server 的连接。但是,hostd 服务将自动重新启动,并且 ESXi 主机将恢复连接。

        • 在极少数情况下,VIM API 数据阵列的属性为空或未设置时,可能会导致 hostd 服务失败。因此,ESXi 主机将断开与 vCenter Server 的连接,您必须手动重新连接主机。

        • VMKernel 中极少出现的错误情况可能会导致 ESXi 主机在打开所含虚拟 CPU 超过 1 个的虚拟机的电源时出现故障。BSVMM_Validate@vmkernel 错误指示出现了此问题。

        • 在 vSphere vMotion 操作期间,如果调用上下文有任何锁定,ESXi 主机可能会出现故障并显示紫色诊断屏幕和错误,例如 PSOD: bora/vmkernel/core/lock.c:2070 处出现应急 (PSOD: Panic at bora/vmkernel/core/lock.c:2070)

        • ESXi 主机可能会间歇性地出现故障并显示紫色诊断屏幕和错误,例如 @BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c,这表明存在抢占异常。但是,VMkernel 抢占异常检测逻辑可能无法识别正确的内核上下文,并针对错误上下文显示警告。

        • 如果将 DiskMaxIOSize 高级配置选项更改为较低的值,则块大小较大的 I/O 可能会错误地拆分并在 PSA 路径中排队。因此,ESXi 主机 I/O 操作可能会超时并失败。

        • 某些轮询请求可能会超出 vmkapi 字符设备驱动程序的元数据堆,并导致 ESXi 主机出现故障并显示紫色诊断屏幕和类似以下错误:
          环境 2099138 中出现 #PF 异常 14:IPMI 响应 IP 0x41800b922ab0 addr 0x18 PTEs:0x0; (#PF Exception 14 in world 2099138:IPMI Response IP 0x41800b922ab0 addr 0x18 PTEs:0x0;)
          在 VMkernel 日志中,您可能会看到类似以下内容的消息:
          警告: Heap: 3571: Heap VMKAPI-char-metadata already at its maximum size.Cannot expand.

          警告: Heap: 4079: Heap_Align(VMKAPI-char-metadata, 40/40 bytes, 8 align) failed. caller: 0x418029922489

        • 在极少数情况下,某些 Intel CPU 可能无法转发 #DB 陷阱,如果在 Windows 系统调用期间发生定时器中断,虚拟机可能会出现三重故障。在 vmware.log 文件中,您会看到诸如以下内容的错误:msg.monitorEvent.tripleFault。此问题不会持续出现,持续出现三重故障或引导后出现三重故障的虚拟机会受到另一个问题的影响。

        • 在处理 SCSI 命令 READ CAPACITY (10) 时,ESXi 可能会从响应中复制多余的数据并损坏调用堆栈。因此,ESXi 主机会出现故障并显示紫色诊断屏幕。

        • 如果在 vCenter Sever 系统中插入和拔出物理网卡,在上行链路恢复后,某些 ESXi 主机的 vmkernel.log 中仍会显示警报,表明网卡链路断开。VOBD 守护进程可能无法创建事件 esx.clear.net.redundancy.restored 以移除此类警报,从而导致出现此问题。

        • 在某些情况下,当具有不同文件系统的多个 USB 或 SD 设备连接到 vCenter Server 系统时,使用 ks.cfg 安装脚本和 USB 或 SD 引导设备安装 ESXi 可能会失败。

        • 在挂载 VMFS6 卷后的前几分钟内,您可能会看到自动取消映射操作的速率高于配置值。例如,如果将取消映射带宽设置为 2000 MB/s,则会看到取消映射操作的运行速率超过 3000 MB/s。

        • 对于独立非持久模式虚拟磁盘,所有写入都存储在重做日志中,该日志是虚拟机目录中扩展名为 .REDO_XXXXXX 的临时文件。但是,重置虚拟机不会清除此类磁盘上的旧重做日志。

        • 使用 ESXi Shell 运行 esxtop 实用程序重放预先录制的支持包时,该操作可能会失败并显示分段故障。

        • 极少数情况下,在某些配置中,关闭或重新引导 ESXi 主机可能会在关闭设备驱动程序这一步停很长时间(大约 20 分钟),但操作最终会完成。

        • 虚拟网络适配器 VMXNET Generation 3 (VMXNET3) 使用缓冲区处理 rx 数据包。此类缓冲区要么预先固定,要么在运行时期间进行固定和映射。在极少数情况下,某些缓冲区可能无法取消固定并稍后重新固定,从而导致此类缓冲区的固定计数高于预期。因此,虚拟机可能会出现故障并显示错误,例如,监控器不稳定: vmk: vcpu-0:粘滞页过多 (MONITOR PANIC: vmk: vcpu-0:Too many sticky pages)

        • 由于 vSphere Replication I/O 筛选器中出现罕见的锁定级别冲突,启用 vSphere Replication 时,某些 ESXi 主机可能会出现故障并显示紫色诊断屏幕。屏幕上会显示 VERIFY bora/vmkernel/main/bh.c:978 等错误。

        • 在 vCenter Server 高级性能图表中,您会看到启用了 NetX 重定向的所有虚拟机的数据包丢弃计数增加。但是,如果禁用 NetX 重定向,则计数变为 0。

        • 当 IP 由于源 IP 检查而未包含在可用端口列表中时,处理 IGMPv3 SSM 特定查询的虚拟交换机可能会丢弃某些查询。 

        • 整数溢出缺陷可能会导致 vSAN DOM 比配置的设置更频繁地发出擦除。

        • 在特定情况下,当您打开 VMware Tools 清单文件损坏的虚拟机的电源时,hostd 服务可能会失败。因此,ESXi 主机可能会变得无响应。可以在 hostd 转储文件中回溯追踪该问题,在此类情况下,通常会在打开虚拟机电源时生成该文件。

        • 重新引导 ESXi 主机后,即使自动启动配置了启动延迟选项以设置主机的特定启动时间,加密虚拟机也可能无法自动打开电源。由于标准密钥提供程序的密钥分发出现延迟,该问题仅影响加密虚拟机。

        • 禁用 SLP 服务以防止潜在的安全漏洞时,sfcbd-watchdog 服务可能仍处于启用状态,并在使用主机配置文件执行更新时导致合规性检查失败。

        • 当 ESXi 6.7.x 主机上的虚拟机超过 120 个时,与该主机之间进行的 vSphere vMotion 操作可能会变慢或偶尔失败。

        • 在某些环境中,vSphere Client 可能无法通过现代浏览器安全机制完全保护底层网站。

        • 在 Mac Pro 服务器上,ESXi 更新和升级可能会失败并显示紫色诊断屏幕和诸如以下消息:PSOD - 未执行 bora/vmkernel/hardware/pci/bridge.c:372 PCPU0:2097152/bootstrap (PSOD - NOT IMPLEMENTED bora/vmkernel/hardware/pci/bridge.c:372 PCPU0:2097152/bootstrap)。当 Mac Pro BIOS 未将资源分配给某些设备时,会出现此问题。

        • 某些 Linux 内核按照 RFC 2473 第 5.1 条中所述在 IPv6 隧道数据包中添加了 IPv6 隧道封装限制选项。因此,由于 IPv6 扩展标头,IPv6 隧道数据包将在启用了 ENS 的虚拟机之间的流量中丢弃。

        • 在 30 TB 或更大的大型 VMFS6 数据存储上,为虚拟磁盘等于或超过 1 TB 的大型虚拟机创建快照时,可能需要很长时间才能为增量磁盘分配资源。因此,虚拟机可能会暂时断开连接。该问题主要影响 VMFS6 文件系统。

        • 如果出现临时连接问题,ESXi 主机在连接恢复后可能无法发现配置了 VMW_SATP_INV 插件的设备,因为在设备发现阶段失败的 SCSI 命令会导致插件出现内存不足的情况。

        • 如果将具有不受 vCenter Server 支持的虚拟 USB 设备(如虚拟 USB 摄像机)的虚拟机导入到 vCenter Server 系统,则虚拟机可能无法打开电源。启动此类虚拟机失败,并显示类似以下内容的错误消息:应急: 意外信号: 11 (PANIC: Unexpected signal: 11)。该问题主要影响从 VMware Fusion 或 VMware Workstation 系统导入虚拟机的操作,这些系统支持各种虚拟 USB 设备。

        • 非阻止 I/O 操作可能会阻止 VMFS 卷中的 PBC 文件操作。在 vmkernel.log 中,您会看到类似以下内容的错误:
          cpu2:2098100)WARNING: PB3: 5020: Unexpected result (Would block) while waiting for PBC to clear -FD c63 r24
          但是,这是预期行为。

        • 默认情况下,vmxnet3 驱动程序在虚拟机使用 ENS 时使用端口 4789,在未启用 ENS 时使用端口 8472。因此,从具有不同默认 VXLAN 端口的客户机虚拟机配置覆盖网络隧道时,vmxnet3 可能会丢弃数据包。

        • 在某些情况下,MAC 学习不按预期运行,并影响某些虚拟机操作。例如,在不同的 VLAN 上克隆具有相同 MAC 地址的虚拟机会导致大量流量涌入到原始虚拟机所在 ESXi 主机中的克隆虚拟机。

        • 由于 cim-xml 解析请求返回内存不足错误,尝试创建 vCenter 主机配置文件 CIM 指示订阅可能会失败。

        • 在 vCenter Server 系统中控制网络 I/O 的数据包调度程序队列长度固定,可能很快就会填满。因此,您可能会看到上行链路在流量较大时丢弃数据包。

        • 在 vSphere 6.7.x 系统中,无法将 Intel Ice Lake 服务器添加到已启用 EVC 模式的 Skylake 集群。在 vSphere Web Client 或 vSphere Client 中,您会看到以下消息:
          主机 CPU 缺少该模式所需的功能。不支持 BND0-BND3 绑定寄存器 (BNDREGS) 的 XSAVE。不支持 BNDCFGU 和 BNDSTATUS 寄存器 (BNDCSR) 的 XSAVE (Host CPU lacks features required by that mode. XSAVE of BND0-BND3 bounds registers (BNDREGS) is unsupported. XSAVE of BNDCFGU and BNDSTATUS registers (BNDCSR) is unsupported)。

        • VIM API 服务器会按特定时间间隔删除 Active Directory 缓存,以检查 Active Directory 域帐户权限的有效性。默认情况下,在执行缓存删除操作后,VIM API 服务器每天都会重新填充缓存。但是,在具有众多帐户的域上,缓存重新填充操作可能会很慢。因此,此类操作可能会影响整个 vCenter Server 系统的性能。

        • ESX 主机突然重新启动或重新引导可能会导致后续日志重放之间发生争用,因为其他主机可能会尝试访问相同的资源。如果发生争用情况,日志重放将无法完成。因此,VMFS6 数据存储上的虚拟机将变得无法访问,或者在虚拟机上运行的任何操作都将失败或停止。

        • 如果手动运行 reboot_helper.py 脚本关闭 vSAN 集群,则进程会清理在关闭期间注册的未使用 cron 作业。但在清理未使用的 cron 作业后,脚本可能会启动一个新的 cron 实例,而不是重新启动 cron 守护进程。因此,可能会累积多个 cron 实例,并且您会看到 cron 作业执行了多次。

        • 如果在大型数据存储上运行递归调用(如 DatastoreBrowser::SearchSubFolders),内存泄漏情况可能会导致 hostd 服务失败并显示内存不足错误。

        • 使用密钥管理互操作协议 (KMIP) 提供程序为 vSAN 集群启用加密时,以下运行状况检查可能会报告状态错误:vCenter KMS 状态。

        • 对于全闪存 vSAN 配置,可能会看到核心转储分区的建议大小大于所需大小。因此,核心转储配置检查可能会失败。

        • 在极少数情况下,硬件问题可能会导致 SQlite 数据库损坏,从而导致多个虚拟机变得不可访问并导致一些应用程序停止运行。

        • 当 vSAN 主机存在内存压力时,将磁盘添加到磁盘组可能会导致内存块属性 (blkAttr) 组件初始化失败。如果没有 blkAttr 组件,提交和刷新任务将停止,这会导致日志条目在 SSD 中累积,并最终导致拥堵。因此,由于处理大量日志条目的 CPU 负载过大,可能会发生 NMI 故障。

        • 在某些情况下,指定为主节点的主机无法向大型 vSAN 集群中的其他主机发送检测信号消息。当主节点使用的 TX 缓冲区大小不足时,便会出现此问题。于是,新主机无法加入启用大型集群支持(最多 64 个主机)的集群。

        • 在具有大量闲置虚拟机的 vSAN 集群上,vSAN 主机可能会由于擦除频率较高而遇到内存拥堵。 

        • 整理空间操作计数问题可能会导致 vSAN 中出现大量挂起的删除操作。即使触发自动重新均衡操作,也会由于此类挂起的删除操作而无法进行。例如,如果将重新均衡阈值设置为 30%,即使存储容量达到 80%,也看不到任何重新均衡进展。

        • 由于虚拟机中虚拟 RAM 与虚拟 NVDIMM 的管理之间存在依赖关系,因此对虚拟 NVDIMM 设备的过度访问可能会导致在访问虚拟 RAM 时出现锁定分拆,并导致 ESXi 主机出现故障并显示紫色诊断屏幕。在回溯追踪中,您会看到以下内容:
          SP_WaitLock
          SPLockWork
          AsyncRemapPrepareRemapListVM
          AsyncRemap_AddOrRemapVM
          LPageSelectLPageToDefrag
          VmAssistantProcessTasks

        • 在虚拟机上启用延迟敏感度时,Likewise Service Manager (lwsmd)(明确设置 CPU 关联性)的某些线程可能会争用此类虚拟机上的 CPU 资源。因此,您可能会看到 ESXi 主机和 hostd 服务变得无响应。

        • ESXi670-202111001 针对 USB 或 SD 设备与 /bootbank 分区断开连接的情况在 USB 主机控制器中添加了两项修复:

          1. 添加参数 usbStorageRegisterDelaySecs
            usbStorageRegisterDelaySecs 参数是 vmkusb 模块的一部分,它会在 0 到 600 秒的限制内延迟注册缓存的 USB 存储设备。默认延迟为 10 秒。参数延迟可确保在 USB 主机控制器与 vSphere 系统断开连接,并且设备上的任何资源(如转储文件)仍在由 ESXi 使用时,USB 或 SD 设备不会获取新路径,而获取新路径可能会断开与 /bootbank 分区的连接或损坏 VMFS-L LOCKER 分区。
          2. 增强 USB 主机控制器驱动程序,允许命令超时故障。
            在设备(如 Dell IDSDM)通过硬件信号重新连接,或者 USB 设备由于工作负载过重而重置的情况下,USB 主机控制器驱动程序可能只进行一次重试以恢复连接。通过此修复,控制器会进行多次重试并扩大对超时故障的容错。
        • 某些未指定超时的 LDAP 查询可能会导致将 ESXi 主机添加到 Active Directory 域的域加入操作出现明显延迟。
        • 在 Hitachi 存储阵列上升级 brcmfcoe 驱动程序后,ESXi 主机可能无法引导并断开连接。

        • ESXi 670-202111001 中的 OEM smartpqi 驱动程序使用新的逻辑 LUN ID 分配规则,以便与 1.0.3.2323 之后版本的驱动程序兼容。因此,版本 1.0.3.2323 及更低版本的 OEM smartpqi 驱动程序可能无法点亮 LED 或获取逻辑驱动器上的物理位置。

        • 在一个虚拟机上启用 vSphere Replication 后,可能会发现数据存储和客户机中的延迟较高,这在某些情况下可能会导致 ESXi 主机对 vCenter Server 无响应。延迟增加因 vSphere Replication 计算 I/O 完成路径上的 MD5 校验和所致,这会延迟所有其他 I/O。

      ESXi-6.7.0-20211101001s-standard
      配置文件名称 ESXi-6.7.0-20211101001s-standard
      内部版本 有关内部版本信息,请参见本版本中包含的修补程序
      供应商 VMware, Inc.
      发布日期 2021 年 11 月 23 日
      接受级别 合作伙伴支持
      受影响的硬件 不适用
      受影响的软件 不适用
      受影响的 VIB
      • VMware_bootbank_vsanhealth_6.7.0-3.155.18811783
      • VMware_bootbank_vsan_6.7.0-3.155.18811780
      • VMware_bootbank_esx-update_6.7.0-3.155.18812553
      • VMware_bootbank_esx-base_6.7.0-3.155.18812553
      • VMW_bootbank_vmkusb_0.1-1vmw.670.3.155.18812553
      • VMware_locker_tools-light_11.3.5.18557794-18812553
      • VMware_bootbank_cpu-microcode_6.7.0-3.155.18812553
      已修复的 PR 2704746、2765136、2794798、2794804、2794933、2794943、2795965、2797008、2830222、2830671、2762034、2762034、2785530、2816541、2776028
      相关的 CVE 编号 CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029、CVE-2021-28831
      • 此修补程序解决了以下问题:
        • SQLite 数据库已更新到版本 3.34.1。

        • OpenSSL 软件包已更新到版本 openssl-1.0.2za。

        • cURL 库已更新到 7.78.0。

        • OpenSSH 已更新到版本 8.6p1。

        • libarchive 库已更新到 libarchive - 3.5.1。

        • Busybox 软件包已更新,以解决 CVE-2021-28831。

        • glibc 库已更新,以解决以下 CVE:CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029。

        • 以下 VMware Tools ISO 映像与 ESXi 670-202111001 捆绑在一起:

          • windows.iso:VMware Tools 11.3.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
          • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。

          以下 VMware Tools ISO 映像可供下载:

          • VMware Tools 11.0.6:
            • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
               
          • VMware Tools 10.0.12:
            • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
            • linuxPreGLibc25.iso:支持低于 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 以及 glibc 版本低于 2.5 的其他发行版的 Linux 客户机操作系统。
               
            solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
          • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

          下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

        • 此修补程序更新了 cpu-microcode VIB。

        • 代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
          Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
          Intel Xeon 34xx Clarkdale 系列
          Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
          Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
          Intel Xeon E3-1200 系列;
          Intel i7-2655-LE 系列;
          Intel i3-2100 系列
          Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
          Intel Xeon 36xx 系列
          Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
          Intel Xeon E7-4800系列;
          Intel Xeon E7-2800 系列
          Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
          Intel i7-3500-LE/UE;
          Intel i7-3600-QE;
          Intel Xeon E3-1200-v2 系列;
          Intel Xeon E3-1100-C-v2 系列;
          Intel Pentium B925C
          Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
          Intel i7-4700-EQ 系列;
          Intel i5-4500-TE 系列;
          Intel i3-4300 系列
          Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
          Intel Xeon E5-2600-v2 系列;
          Intel Xeon E5-2400-v2 系列;
          Intel Xeon E5-1600-v2 系列;
          Intel Xeon E5-1400-v2 系列
          Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
          Haswell EP 0x306f2 0x6f 0x00000046 2021 年 1 月 27 日 Intel Xeon E5-4600-v3 系列;
          Intel Xeon E5-2600-v3 系列;
          Intel Xeon E5-2400-v3 系列;
          Intel Xeon E5-1600-v3 系列;
          Intel Xeon E5-1400-v3 系列
          Haswell EX 0x306f4 0x80 0x00000019 2021 年 2 月 5 日 Intel Xeon E7-8800/4800-v3 系列
          Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
          Intel Xeon E3-1200-v4 系列
          Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
          Intel Atom C2500 系列;
          Intel Atom C2700 系列
          Broadwell EP/EX 0x406f1 0xef 0x0b00003e 2021 年 2 月 6 日 Intel Xeon E7-8800/4800-v4 系列;
          Intel Xeon E5-4600-v4 系列;
          Intel Xeon E5-2600-v4 系列;
          Intel Xeon E5-1600-v4 系列
          Skylake SP 0x50654 0xb7 0x02006b06 2021 年 3 月 8 日 Intel Xeon Platinum 8100 系列;
          Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
          Intel Xeon D-2100 系列;
          Intel Xeon D-1600 系列;
          Intel Xeon W-3100 系列;
          Intel Xeon W-2100 系列
          Cascade Lake B-0 0x50656 0xbf 0x04003103 2021 年 4 月 20 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cascade Lake 0x50657 0xbf 0x05003103 2021 年 4 月 8 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cooper Lake 0x5065b 0xbf 0x07002302 2021 年 4 月 23 日 Intel Xeon Platinum 8300 系列;
          Intel Xeon Gold 6300/5300
          Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
          Broadwell DE 0x50663 0x10 0x0700001b 2021 年 2 月 4 日 Intel Xeon D-1500 系列
          Broadwell DE 0x50664 0x10 0x0f000019 2021 年 2 月 4 日 Intel Xeon D-1500 系列
          Broadwell-de NS 0x50665 0x10 0x0e000012 2021 年 2 月 4 日 Intel Xeon D-1600 系列
          Skylake H/S 0x506e3 0x36 0x000000ea 2021 年 1 月 25 日 Intel Xeon E3-1500-v5 系列;
          Intel Xeon E3-1200-v5 系列
          Denverton 0x506f1 0x01 0x00000034 2020 年 10 月 23 日 Intel Atom C3000 系列
          Ice Lake SP 0x606a6 0x87 0x0d0002a0 2021 年 4 月 25 日 Intel Xeon Silver 4300 系列;
          Intel Xeon Gold 6300/5300 系列;
          Intel Xeon Platinum 8300 系列
          Snow Ridge 0x80665 0x01 0x0b00000f 2021 年 2 月 17 日 Intel Atom P5000 系列
          Kaby Lake H/S/X 0x906e9 0x2a 0x000000ea 2021 年 1 月 5 日 Intel Xeon E3-1200-v6 系列;
          Intel Xeon E3-1500-v6 系列
          Coffee Lake 0x906ea 0x22 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2100 系列;
          Intel Xeon E-2200 系列(4 核或 6 核)
          Coffee Lake 0x906eb 0x02 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2100 系列
          Coffee Lake 0x906ec 0x22 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2100 系列
          Coffee Lake Refresh 0x906ed 0x22 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2200 系列(8 核)
          Rocket Lake S 0xa0671 0x02 0x00000040 2021 年 4 月 11 日 Intel Xeon E-2300 系列
      ESXi-6.7.0-20211101001s-no-tools
      配置文件名称 ESXi-6.7.0-20211101001s-no-tools
      内部版本 有关内部版本信息,请参见本版本中包含的修补程序
      供应商 VMware, Inc.
      发布日期 2021 年 11 月 23 日
      接受级别 合作伙伴支持
      受影响的硬件 不适用
      受影响的软件 不适用
      受影响的 VIB
      • VMware_bootbank_vsanhealth_6.7.0-3.155.18811783
      • VMware_bootbank_vsan_6.7.0-3.155.18811780
      • VMware_bootbank_esx-update_6.7.0-3.155.18812553
      • VMware_bootbank_esx-base_6.7.0-3.155.18812553
      • VMW_bootbank_vmkusb_0.1-1vmw.670.3.155.18812553
      • VMware_bootbank_cpu-microcode_6.7.0-3.155.18812553
      已修复的 PR 2704746、2765136、2794798、2794804、2794933、2794943、2795965、2797008、2830222、2830671、2762034、2762034、2785530、2816541、2776028
      相关的 CVE 编号 CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029、CVE-2021-28831
      • 此修补程序更新了以下问题:
        • SQLite 数据库已更新到版本 3.34.1。

        • OpenSSL 软件包已更新到版本 openssl-1.0.2za。

        • cURL 库已更新到 7.78.0。

        • OpenSSH 已更新到版本 8.6p1。

        • libarchive 库已更新到 libarchive - 3.5.1。

        • Busybox 软件包已更新,以解决 CVE-2021-28831。

        • glibc 库已更新,以解决以下 CVE:CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029。

        • 以下 VMware Tools ISO 映像与 ESXi 670-202111001 捆绑在一起:

          • windows.iso:VMware Tools 11.3.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
          • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。

          以下 VMware Tools ISO 映像可供下载:

          • VMware Tools 11.0.6:
            • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
               
          • VMware Tools 10.0.12:
            • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
            • linuxPreGLibc25.iso:支持低于 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 以及 glibc 版本低于 2.5 的其他发行版的 Linux 客户机操作系统。
               
            solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
          • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

          下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

        • 此修补程序更新了 cpu-microcode VIB。

        • 代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
          Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
          Intel Xeon 34xx Clarkdale 系列
          Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
          Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
          Intel Xeon E3-1200 系列;
          Intel i7-2655-LE 系列;
          Intel i3-2100 系列
          Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
          Intel Xeon 36xx 系列
          Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
          Intel Xeon E7-4800系列;
          Intel Xeon E7-2800 系列
          Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
          Intel i7-3500-LE/UE;
          Intel i7-3600-QE;
          Intel Xeon E3-1200-v2 系列;
          Intel Xeon E3-1100-C-v2 系列;
          Intel Pentium B925C
          Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
          Intel i7-4700-EQ 系列;
          Intel i5-4500-TE 系列;
          Intel i3-4300 系列
          Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
          Intel Xeon E5-2600-v2 系列;
          Intel Xeon E5-2400-v2 系列;
          Intel Xeon E5-1600-v2 系列;
          Intel Xeon E5-1400-v2 系列
          Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
          Haswell EP 0x306f2 0x6f 0x00000046 2021 年 1 月 27 日 Intel Xeon E5-4600-v3 系列;
          Intel Xeon E5-2600-v3 系列;
          Intel Xeon E5-2400-v3 系列;
          Intel Xeon E5-1600-v3 系列;
          Intel Xeon E5-1400-v3 系列
          Haswell EX 0x306f4 0x80 0x00000019 2021 年 2 月 5 日 Intel Xeon E7-8800/4800-v3 系列
          Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
          Intel Xeon E3-1200-v4 系列
          Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
          Intel Atom C2500 系列;
          Intel Atom C2700 系列
          Broadwell EP/EX 0x406f1 0xef 0x0b00003e 2021 年 2 月 6 日 Intel Xeon E7-8800/4800-v4 系列;
          Intel Xeon E5-4600-v4 系列;
          Intel Xeon E5-2600-v4 系列;
          Intel Xeon E5-1600-v4 系列
          Skylake SP 0x50654 0xb7 0x02006b06 2021 年 3 月 8 日 Intel Xeon Platinum 8100 系列;
          Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
          Intel Xeon D-2100 系列;
          Intel Xeon D-1600 系列;
          Intel Xeon W-3100 系列;
          Intel Xeon W-2100 系列
          Cascade Lake B-0 0x50656 0xbf 0x04003103 2021 年 4 月 20 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cascade Lake 0x50657 0xbf 0x05003103 2021 年 4 月 8 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cooper Lake 0x5065b 0xbf 0x07002302 2021 年 4 月 23 日 Intel Xeon Platinum 8300 系列;
          Intel Xeon Gold 6300/5300
          Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
          Broadwell DE 0x50663 0x10 0x0700001b 2021 年 2 月 4 日 Intel Xeon D-1500 系列
          Broadwell DE 0x50664 0x10 0x0f000019 2021 年 2 月 4 日 Intel Xeon D-1500 系列
          Broadwell-de NS 0x50665 0x10 0x0e000012 2021 年 2 月 4 日 Intel Xeon D-1600 系列
          Skylake H/S 0x506e3 0x36 0x000000ea 2021 年 1 月 25 日 Intel Xeon E3-1500-v5 系列;
          Intel Xeon E3-1200-v5 系列
          Denverton 0x506f1 0x01 0x00000034 2020 年 10 月 23 日 Intel Atom C3000 系列
          Ice Lake SP 0x606a6 0x87 0x0d0002a0 2021 年 4 月 25 日 Intel Xeon Silver 4300 系列;
          Intel Xeon Gold 6300/5300 系列;
          Intel Xeon Platinum 8300 系列
          Snow Ridge 0x80665 0x01 0x0b00000f 2021 年 2 月 17 日 Intel Atom P5000 系列
          Kaby Lake H/S/X 0x906e9 0x2a 0x000000ea 2021 年 1 月 5 日 Intel Xeon E3-1200-v6 系列;
          Intel Xeon E3-1500-v6 系列
          Coffee Lake 0x906ea 0x22 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2100 系列;
          Intel Xeon E-2200 系列(4 核或 6 核)
          Coffee Lake 0x906eb 0x02 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2100 系列
          Coffee Lake 0x906ec 0x22 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2100 系列
          Coffee Lake Refresh 0x906ed 0x22 0x000000ea 2021 年 1 月 5 日 Intel Xeon E-2200 系列(8 核)
          Rocket Lake S 0xa0671 0x02 0x00000040 2021 年 4 月 11 日 Intel Xeon E-2300 系列

      已知问题

      已知问题分为如下类别。

      其他问题
      • Sensord 守护进程无法报告 ESXi 主机硬件状态

        IPMI SDR 验证中的逻辑错误可能会导致 sensord 无法识别电源信息的源。因此,在运行命令 vsish -e get /power/hostStats 时,可能看不到任何输出。

        解决办法:无

      • ESXi SNMP 服务间歇性停止运行且 ESXi 主机变得无响应

        如果您的环境禁用了 IPv6,则 ESXi SNMP 代理可能会停止响应。因此,ESXi 主机也会变得无响应。在 VMkernel 日志中,您会看到多条消息,例如 Admission failure in path: snmpd/snmpd.3955682/uw.3955682

        解决办法:手动重新启动 SNMP 服务或使用 cron 作业定期重新启动该服务。

      • 在有硬件 iSCSI 磁盘连接到 Emulex OneConnect OCe11100 或 14000 网卡设备的主机上,有状态 ESXi 安装可能会失败

        IMA elx-esx-libelxima 插件问题可能会导致 hostd 服务失败,并且在有硬件 iSCSI 磁盘连接到 Emulex OneConnect OCe11100 或 14000 网卡设备的主机上无法完成有状态 ESXi 安装。网络引导后,ESXi 服务器不会重新引导,但 vSphere Client 或 vSphere Web Client 中不显示任何错误。

        解决办法:安装供应商提供的异步版本的 elx-esx-libelxima 插件。

      • 如果为虚拟机配置的 NVDIMM 大小小于 16 MB,则初始化新磁盘时,该虚拟机的 Windows 客户机操作系统可能会出现故障

        如果为 Windows 虚拟机配置的 NVDIMM 大小小于 16 MB,则在尝试初始化新磁盘时,可能会看到客户机操作系统出现故障并显示蓝色诊断屏幕或在“磁盘管理”屏幕的弹出窗口中显示错误消息。在 Windows 10、Windows Server 2022 和 Windows 11 v21H2 客户机操作系统中出现蓝色诊断屏幕问题。 

        解决办法:将虚拟 NVDIMM 的大小增加到 16 MB 或更大。

      早期版本中的已知问题

      查看以前的已知问题列表,请单击此处

      check-circle-line exclamation-circle-line close-line
      Scroll to top icon