vCenter Server 6.7.0d | 2018 年 8 月 14 日 | ISO 内部版本 9451876

vCenter Server Appliance 6.7.0d | 2018 年 8 月 14 日 | 内部版本 9451876

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

vCenter Server 6.7.0d 版本包含下列新增功能:

  • vCenter Server 6.7.0d 和 ESXi 6.7 修补程序版本 ESXi670-201808001 引入了 ESXi 高级配置选项 HyperthreadingMitigation。此新选项可缓解 CVE-2018-3646 中所述的漏洞。有关针对 vSphere 环境的漏洞评估和完整缓解步骤的详细信息,请参见 VMware 知识库文章 55636。 
  • vCenter Server 6.7.0d 和 ESXi 6.7 修补程序版本 ESXi670-201808001 引入了 ESXi 高级配置选项 SuppressHyperthreadWarning。安装 ESXi 修补程序后,如果您的环境中有主机易受 CVE-2018-3646 的攻击,将在 vSphere Web Client 或 vSphere Client 的“摘要”选项卡中显示警示。可以使用 SuppressHyperthreadWarning 取消此警示。

vCenter Server 6.7 的早期版本

vCenter Server 的功能和已知问题在各个版本的发行说明中均有描述。vCenter Server 6.7 的早期版本的发行说明包括:

有关国际化、兼容性、安装和升级、开源组件和产品支持注意事项的说明,请参见 VMware vSphere 6.7 发行说明

本版本中包含的修补程序

vCenter Server 6.7.0d 提供以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心

适用于 VMware vCenter Server Appliance 6.7.0d 的完整修补程序

适用于 vCenter Server Appliance 6.7 的产品修补程序(包含 VMware 软件修复)。

此修补程序适用于 vCenter Server Appliance 和 Platform Services Controller Appliance。

针对 vCenter Server 和 Platform Services Controller Appliance

下载文件名称 VMware-vCenter-Server-Appliance-6.7.0.14000-9451876-patch-FP.iso
内部版本 9451876
下载大小 2094.8 MB
md5sum 5139b76cbf31160d719a21f04b16b6e8
sha1checksum 3fcd61de56a7ecd7c2f0e41d94753fa213c6a521

下载和安装

可通过转到 VMware Patch 下载中心并从按产品搜索下拉菜单中选择 VC 来下载此修补程序。

  1. VMware-vCenter-Server-Appliance-6.7.0.14000-9451876-patch-FP.iso 文件附加到 vCenter Server Appliance CD 或 DVD 驱动器。
  2. 以 root 身份登录到设备 shell 并运行以下命令:
    1. 转储 ISO:
      software-packages stage --iso
    2. 查看已转储的内容:
      software-packages list --staged
    3. 安装已转储的 RPM:
      software-packages install --staged

有关修补 vCenter Server Appliance 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关此修补程序中解决的问题,请参见已解决的问题

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server Appliance

此版本的升级说明

重要信息:正确缓解 CVE-2018-3646 中所述的漏洞需要先更新到 vCenter Server 6.7.0d,然后再对每个主机执行缓解措施,如 VMware 知识库文章 55636 中所述。确保所有主机都安全后,可以开始对客户机操作系统执行缓解措施。如果主机部分应用缓解措施时尝试配置或重新配置虚拟机级增强型 vMotion 兼容性 (EVC),可能会导致难以对已知问题部分中所述的 vSphere vMotion 行为进行故障排除。请在更改虚拟机的配置之前完成所有主机的升级。

不支持从 vCenter Server 6.5 Update 2 及更高版本到 vCenter Server 6.7 及更高版本的升级和迁移途径。

已解决的问题

已解决的问题分为以下几组。

安全问题
  • VMware vCenter Server 6.7.0d 是缓解 CVE-2018-3646 所需的几个步骤之一。  有关针对 vSphere 环境的漏洞评估和完整缓解步骤的详细信息,请参见 VMware 知识库文章 55636。 

已知问题

已知问题分为如下类别。

其他问题
  • vCenter Server 和 ESXi 修补不一致可能会导致虚拟机级 EVC 出现问题

    如果升级到 ESXi 6.7 修补程序版本 ESXi670-201808001,而未升级所有 ESXi 主机,则新配置或重新配置的虚拟机级 EVC 可能会错误地启动未应用修补程序的主机上的虚拟机的电源。在这种情况下,虚拟机可能会缺少添加到已应用修补程序的主机中的某些功能。由于兼容性检查,无法使用 vSphere vMotion 将此类虚拟机迁移到同一 EVC 群集中已应用修补程序的主机。如果源主机和目标主机不在同一 EVC 群集中,则可能会具有不同的功能集,迁移可能可行。

    解决办法:配置或重新配置虚拟机级 EVC 之前,请将所有独立的 ESXi 主机以及群集内的主机升级到 ESXi 6.7 修补程序版本 ESXi670-201808001。

  • 如果启用虚拟机级 EVC,则虚拟机可能无法打开电源

    如果启用群集级 EVC,即使群集中的一个主机未应用 ESXi 6.7 修补程序版本 ESXi670-201808001,该群集的新 CPU ID 也可能在群集上不可用。在此类群集中,如果配置或重新配置虚拟机级 EVC,虚拟机可能无法打开电源。

    解决办法:配置或重新配置虚拟机级 EVC 之前,请将所有独立的 ESXi 主机以及群集内的主机升级到 ESXi 6.7 修补程序版本 ESXi670-201808001。

  • 如果禁用虚拟机级 EVC,使用 VMware vSphere vMotion 迁移虚拟机时可能会失败

    如果启用群集级 EVC,即使群集中的一个主机未应用 ESXi 6.7 修补程序版本 ESXi670-201808001,该群集的新 CPU ID 也可能在群集上不可用。在此类群集中,如果禁用虚拟机级 EVC,则使用 vSphere vMotion 将未应用修补程序的主机上运行的虚拟机迁移到应用了修补程序的主机可能会失败。

    解决办法:将 EVC 群集中的所有主机都升级到 ESXi 6.7 修补程序版本 ESXi670-201808001。禁用虚拟机级 EVC。 

vCenter Server、vSphere Client 和 vSphere Web Client
  • 在 ESXi 主机上启用 HyperthreadingMitigation 选项后,如果尝试禁用超线程,可能会在处理器视图中触发不正确的消息

    通过将 VMkernel.Boot.HyperthreadingMitigation 设置为 True,在 ESXi 主机上启用 HyperthreadingMitigation 选项后,将禁止此 ESXi 修补程序使用超线程,而无论之前的设置为何。如果您决定将 VMkernel.Boot.Hyperthreading 设置更改为 False 以禁用该选项,可能会在处理器视图中看到消息:已禁用 (重新启动时启用) (Disabled(Enabled on restart))。实际上,重新启动后未使用超线程。

    解决办法:无。忽略此消息。

早期版本的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon