vCenter Server 6.7 Update 3g | 2020 年 4 月 28 日 | ISO 内部版本 16046470 

vCenter Server Appliance 6.7 Update 3g | 2020 年 4 月 28 日 | ISO 内部版本 16046470 

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

  • vCenter Server 中的新警报:vCenter Server 6.7 Update 3g 向具有嵌入式 Platform Services Controller 部署的 vCenter Server Appliance 添加了复制状态更改警报,复制状态更改为 READ_ONLY 时会显示该警报。当状态更改为“正常”时,该警报可解除。 
    复制状态更改警报可用于所有类型的 vCenter Server Appliance 实例并且会报告节点之间的复制问题。当节点之间的连接恢复时,警报会解除。

  • 在 vCenter Server 6.7 Update 3g 中,可以使用 sso-config 实用程序替换 Security Token Service (STS) 证书。
    要完成 STS 证书的替换,必须执行以下操作:

    1. 启用 SSH,以通过 SSH 登录到 vCenter Server。
    2. 在 vCenter Server 文件系统上创建一个包含证书链和私钥的 PEM 文件。
    3. root 用户身份登录到 vCenter Server shell。
    4. 要更新 STS 签名证书,请运行 sso-config 实用程序。
      例如:/opt/vmware/bin/sso-config.sh -set_signing_cert -t vsphere.local ~/newsts/newsts.pem
    5. 重新启动 vCenter Server 节点,这将重新启动 STS 服务和 vSphere Client。
    6. 重新启动 vCenter Server,以使身份验证正常工作。
  • vCenter Server 6.7 Update 3g 版本解决了已解决的问题部分中记录的问题。

  • 有关 Photon OS 更新,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。 

vCenter Server 6.7 的早期版本

vCenter Server 的功能和已知问题在各个版本的发行说明中均有描述。vCenter Server 6.7 的早期版本的发行说明包括:

有关国际化、兼容性、安装和升级、开源组件和产品支持注意事项的说明,请参见 VMware vCenter Sever 6.7 Update 1 发行说明

本版本中包含的修补程序

本版本的 vCenter Server 6.7 Update 3g 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心

注意:vCenter Server 6.7 Update 3g 不会提供安全修补程序用于更新适用于 Windows 的 vCenter Server 以及适用于 Windows 的 Platform Services Controller 的 JRE 组件。因此,您必须从 vmware.com 下载 VMware-VIM-all-6.7.0-16046470.iso 文件。

适用于 VMware vCenter Server Appliance 6.7 Update 3g 的完整修补程序

适用于 vCenter Server Appliance 的产品修补程序包含 VMware 软件修复、安全修复和第三方产品修复(例如,JRE 和 tcServer)。

此修补程序适用于 vCenter Server Appliance 和 Platform Services Controller Appliance。

针对 vCenter Server 和 Platform Services Controller Appliance

下载文件名称 VMware-vCenter-Server-Appliance-6.7.0.44000-16046470-patch-FP.iso
内部版本 16046470
下载大小 2003.6 MB
md5sum 8962293a7d4d40b3eb32d2c88c55be78
sha1checksum d902a6e6259dc25aede5d558057fb86cb242499d

下载和安装

可通过转到 VMware Patch 下载中心并从选择产品下拉菜单中选择 VC 来下载此修补程序。

  1. VMware-vCenter-Server-Appliance-6.7.0.44000-16046470-patch-FP.iso 文件附加到 vCenter Server Appliance CD 或 DVD 驱动器。
  2. 以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server Appliance shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server Appliance 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关此修补程序中解决的问题,请参见已解决的问题

有关 Photon OS 更新,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。 

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server Appliance

已解决的问题

已解决的问题分为以下几组。

安全问题
  • 无法使用 RSA SecurID 登录到 vSphere Client

    如果外部 Active Directory 标识源配置为“集成 Windows 身份验证”,并且 RSA 对用户 ID 使用非 UPN 的 LDAP 属性,则无法登录到 vSphere Client。

    本版本已解决该问题。

  • 无法在纯 IPv6 环境中通过使用 FQDN 将密钥管理服务器添加到 vCenter Server Appliance

    在纯 IPv6 环境中,通过使用 FQDN 将密钥管理服务器添加到 vCenter Server Appliance 可能会导致出现无法检索请求的证书 (cannot retrieve the requested certificate) 等错误。通过使用 IPv6 地址添加密钥管理服务器的方法可行。

    本版本已解决该问题。

  • 更新 Eclipse Jetty

    Eclipse Jetty 已更新至版本 9.4.24。

  • PostgreSQL 更新

    PostgreSQL 已更新到版本 9.6.16。

  • 更新 OpenSSL

    OpenSSL 软件包已更新到版本 openssl-1.0.2u。

  • libcurl 库更新

    ESXi userworld libcurl 库已更新到版本 7.68。

  • Perl 兼容的正则表达式 (PCRE) 库更新

    PCRE 库已更新到版本 8.43。

  • libxml2 库更新

    ESXi userworld libxml2 库已更新到版本 2.9.10。

  • 更新 Simple Logging Facade for Java (SLF4J)

    SLF4J 软件包已更新到版本 1.7.30。

  • 更新 Jackson 软件包

    Jackson 软件包已更新到版本 2.10.1。

  • 更新 Apache Tomcat 服务器

    Apache Tomcat 服务器已更新到版本 8.5.50。

  • Apache Commons Compress 库更新

    Apache Commons Compress 库已更新到版本 1.18。

  • 更新 Apache Struts

    Apache Struts 已更新至版本 2.5.22。

  • Spring Data Commons 更新

    Spring Data Commons 已更新到版本 1.11.23。

  • 第三方插件无法使用 vSphere Web Client 提供的 Log4j 软件包

    出于安全考虑,第三方插件无法使用 vSphere Web Client 提供的 Log4j 软件包。请改用 SLF4J 库。

    本版本已解决该问题。

  • 更新 JRE

    Oracle (Sun) JRE 已更新到版本 1.8.0.241。

  • 更新 Expat XML 分析程序

    Expat XML 分析程序已更新到版本 2.2.9。

  • 具有受限访问权限的用户无法查看或编辑自己创建的已调度任务

    具有受限访问权限的用户能够为虚拟机创建调度任务,但在 vSphere Web Client 或 vSphere Client 中看不到这些任务。例如,具有读取和管理虚拟机凭据的用户可以创建已调度任务,但在导航到已调度任务视图后,尽管该任务处于活动状态,却可能未显示在列表中。当用户对某些对象(例如虚拟机)具有完全访问权限,但无法访问父路径(例如文件夹)时,会发生这种情况。对父对象的访问检查失败可能会影响 vSphere Web Client 或 vSphere Client 中的用户视图。

    本版本已解决该问题。 

  • 不支持从 file:// scheme URL 导入到内容库

    由于可能存在安全漏洞,不再支持从 file:// scheme URL 导入到内容库。

    本版本已解决该问题。

  • 无法在混合版本集群主机上配置 TLS 重新配置实用程序

    vCenter Server 6.7 Update 3g 新增了 TLS 重新配置实用程序的增强功能,允许您在 6.5 和 6.0 系列的 ESXi 主机上配置 TLS 协议设置。通过在 TLS 配置实用程序中使用单个 vCenterCluster 实例,还可以管理由 6.7、6.5 和 6.0 系列的 ESXi 主机构成的混合集群的 TLS 协议配置。

    本版本已解决该问题。

安装、升级融合与迁移问题
  • 将具有外部 Platform Services Controller 部署的 vCenter Server 融合为具有嵌入式 Platform Services Controller 部署的 vCenter Server 失败,并显示 STS 系统租户错误

    使用 vSphere Client 将具有外部 Platform Services Controller 部署的 vCenter Server 融合为具有嵌入式 Platform Services Controller 部署的 vCenter Server 可能会失败,并显示类似以下内容的错误:无法设置 STS 系统租户 (Failed to set up STS system tenant)。下载 Platform Services Controller 的 RPM 文件时,如果更新存储库位置不是最新的,在首次引导期间会发生此故障。

    本版本已解决该问题。此修复会进行检测,如果检测到更新存储库位置非最新,将提示更新。

  • 在 Linux 虚拟机中双击时,无法打开 vCenter Server Appliance 安装程序应用程序

    Linux 文件管理器无法识别 vCenter Server Appliance 安装应用程序中某些已升级组件使用的 PIE 格式。因此,在 Linux 虚拟机中双击无法打开 vCenter Server Appliance 安装应用程序。

    本版本已解决该问题。为避免使用 Linux 终端打开 vCenter Server Appliance 安装应用程序,vCenter Server 6.7 Update 3g 引入了与原始安装程序一样双击即可打开的 installer-linux.desktop 文件。

虚拟管理问题
  • 如果在从模板克隆或部署虚拟机时将内存限制设置为 0 MB,则 vCenter Server 系统可能会暂时无响应

    如果在从模板克隆或部署虚拟机时,使用 vSphere Client 或 vSphere Web Client 将内存限制设置为 0 MB,则 vCenter Server 系统可能会暂时无响应。其他生产虚拟机可能需要重新启动才能恢复。

    本版本已解决该问题。此修复将从 vSphere Client 或 vSphere Web Client 中的内存下拉菜单中移除 0 MB 值。

  • 如果在 StoragePlacementSpec API 调用中未指定 PodSelectionSpec.storagePod 参数,则 vpxd 服务可能会失败

    如果您未在对 VMware vSphere Storage DRS 放置 API 的 StoragePlacementSpec 调用中指定 PodSelectionSpec.storagePod 参数,则调用将变得无效,并且 vpxd 服务可能会失败。

    本版本已解决该问题。

  • 部署新虚拟机时,虚拟机模板的内存资源设置可能会保持不变

    如果将虚拟机模板的内存资源设置配置为特定值,并使用具有不同内存大小的模板部署新的虚拟机,则原始内存设置可能会保持不变。

    本版本已解决该问题。

服务器配置问题
  • 在某些环境中,将适用于 Windows 的 vCenter Server 迁移到 vCenter Server Appliance 后,管理 API 可能会失败并显示授权错误

    在某些环境中,将适用于 Windows 的 vCenter Server 迁移到 vCenter Server Appliance 后,管理 API 可能会失败并显示 vCenter Single Sign-On 用户授权错误。SAML 令牌中的新行字符导致出现此问题,因为 vCenter Server Appliance 使用的消息摘要算法与适用于 Windows 的 vCenter Server 不同。

    本版本已解决该问题。

  • 如果受信任的域脱机,某些用户组的 Active Directory 身份验证可能会失败

    如果任何受信任的域脱机,Likewise 代理将为脱机域中任意组中的用户返回“无”或部分组成员身份。因此,某些用户组的 Active Directory 身份验证会失败。

    本版本已解决该问题。此修复可确保 Likewise 代理列出所有其他联机域中的所有组。

vCenter Server Appliance、vCenter Server、vSphere Web Client 和 vSphere Client 问题
  • 如果在未启用 vSAN 的集群中选择虚拟机,则加载 vSphere Client 中的“摘要”选项卡需要较长时间

    在版本 6.7 Update 2 及更高版本的 vCenter Server 系统中,如果在未启用 vSAN 的集群中选择虚拟机,则 vSphere Client 中的摘要选项卡的加载时间可能会超过 8 秒。当您第一次单击虚拟机时,会发生这种情况。屏幕最终会加载,但某些后台检查会延迟加载。

    本版本已解决该问题。

  • 升级到 vCenter Server 6.7 Update 3b 后,如果使用 Internet Explorer,则 vSphere Web Client 将变得无响应

    升级到 vCenter Server 6.7 Update 3b 后,如果使用 Internet Explorer,则在输入凭据后,vSphere Web Client 可能会变得无响应。对于 vSphere Web Client 或 vSphere Client,使用 Internet Explorer 之外的浏览器时不会出现该问题。

    本版本已解决该问题。

  • 即使 superAdmin 用户也无法更改其他用户的密码

    即使是具有 superAdmin 特权的用户也无法使用 localaccounts.user.password.update API 命令更改其他用户的密码。运行命令失败并显示类似以下内容的错误:方法出错: 必须拥有超级管理员特权才能更改其他用户的密码 (Error in method: You must have privileges of a super administrator to change password of another user).(code com.vmware.applmgmt.err_missing_priv)

    本版本已解决该问题。

  • 新增问题:在 vSphere Client 中,重新配置虚拟机可能会失败并显示错误

    在 vSphere Client 中,重新配置虚拟机后,网络适配器可能无法重新连接,并且虚拟机将变得无法访问。
    vpxd.log 文件中,您会看到一个类似 msg = "Invalid configuration for device '0'." 的错误
    hostd.log 文件中,您会看到一个类似 Device spec doesn't match up with dvport/dvpg configuration. 的错误

    本版本已解决该问题。

网络连接问题
  • 虚拟机的 MAC 地址可能会在特定 API 调用时发生变化

    在某些情况下,在 API 调用期间,虚拟机的 MAC 地址可能会更改为某个随机 MAC 地址。例如,如果使用 API 断开虚拟网卡的连接,则 vpxd 服务可能会为虚拟网卡分配新的 MAC 地址,而不是保留原始地址。

    本版本已解决该问题。

  • 由于 vSphere DRS 中存在争用情况,vpxd 服务失败且 vCenter Server 系统变得不可访问

    DRS 中两个网络功能之间极少出现的争用情况会导致其中一项功能访问已释放的内存地址。这会导致 vpxd 服务失败,并最终导致 vCenter Server 系统无响应。

    本版本已解决该问题。

存储问题
  • 如果 vSphere Storage DRS 的初始放置需要使用 Storage vMotion 迁移虚拟机,则 vpxd 服务可能会在迁移过程中失败

    在 vSphere Storage DRS 初始放置期间,如果建议需要使用 Storage vMotion 迁移虚拟机,则处理 Storage vMotion 迁移可能会导致 vpxd 服务失败。

    本版本已解决该问题。

  • 如果 vSphere Storage DRS 选择 ESXi 主机作为 vSphere Replication 的源主机,但快照对象中没有该主机,则 vpxd 服务可能会失败

    vSphere Storage DRS 选择连接到 vCenter Server 系统中所有数据存储的第一个 ESXi 主机,作为使用 vSphere Replication 复制磁盘的源主机。但是,如果该主机不在快照对象中,NULL 指针取消引用可能会导致 vpxd 服务失败。

    本版本已解决该问题。此修复添加了额外的检查,只有在 ESXi 主机属于复制磁盘快照对象的一部分时才能选择该主机。

VMware High Availability 和 Fault Tolerance 问题
  • 当前内存故障切换容量衡量指标显示超过 100%

    在已用集群级别总内存超过 20 TB 的环境中,在 vSphere HA 的“集群资源预留”策略下设置的“当前内存故障切换容量”衡量指标可能会显示超过 100%。

    本版本已解决该问题。

其他问题
  • 无法将 ESXi 主机添加或移动到启用了 Proactive High Availability (HA) 的集群中

    如果将 ESXi 主机添加或移动到启用了 Proactive HA 的集群中,则该主机不是运行状况监控的一部分时,则该操作可能会失败,并显示 NotSupported 等错误。

    本版本已解决该问题。此修复允许将 ESXi 主机添加和移动到启用了 Proactive HA 的集群中。如果主机在加入集群时不是运行状况监控的一部分,则 vSphere DRS 会将其视为处于隔离状态,状态“未知”。

  • 在 vAPI Endpoint 服务重新配置期间,脚本和第三方应用程序可能会间歇性失败

    vAPI Endpoint 服务最多需要一分钟的时间来扫描每四分钟更改一次的配置。在此扫描期间,该服务仅支持有限数量的请求。因此,脚本和第三方应用程序可能会失败。您可能会看到类似 com.vmware.vapi.std.errors.invalid_argument 的错误或状态代码 429。在具有大量标记的多节点环境中,可能会出现此问题。

    本版本已解决该问题。

  • 使用 API 导出支持包时,vCenter Server 系统可能会出现故障

    使用 API 在 vCenter Server 系统上导出支持包时,该命令将在根分区中运行,如果该包很大,则根分区可能会填满。因此,vCenter Server 系统中的所有服务可能会全部失败。

    本版本已解决该问题。

Auto Deploy 问题
  • 使用用户名和密码配置 HTTP 和 HTTP 代理设置时,为 vSphere Auto Deploy 添加联机软件库可能会失败

    使用用户名和密码配置 HTTP 和 HTTPS 代理设置时,在主页 > Auto Deploy 下添加联机软件库可能会失败,并显示类似以下内容的错误:无法使用 int() 将字面值转换为整数: (invalid literal for int() with base 10:) 。由于 : 符号引入用户名和密码,导致无法解析代理 URL,进而导致此问题。

    本版本已解决该问题。

  • 争用情况可能会导致 Auto Deploy 服务每隔几个小时就停止工作

    Auto Deploy 的 python 子进程模块中的争用情况可能会导致该服务每隔数小时就停止工作。这将导致您无法在清单中注册 ESXi 主机。重新启动后,Auto Deploy 将按预期运行,但很快会再次停止运行。

    本版本已解决该问题。

已知问题

已知问题分为如下类别。

安全问题
  • 某些版本的 ESXi 上未安装 vCenter Server 6.7.x 中的 TLS 配置实用程序

    由于过期的数字签名证书和密钥已被替换,因此某些早期版本的 ESXi 上未安装 TLS 配置实用程序。 

    解决办法:使用与 ESX VIB 相同的证书和密钥对该实用程序签名。有关受影响的 ESXi 版本的详细信息,请参见 VMware 知识库文章 76555

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon