vCenter Server 6.7 Update 3m | 2021 年 3 月 18 日 | ISO 内部版本 17713310

vCenter Server Appliance 6.7 Update 3m | 2021 年 3 月 18 日 | 内部版本 17713310

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

vCenter Server 6.7 的早期版本

vCenter Server 的新功能、已解决问题和已知问题在各个版本的发行说明中均有描述。vCenter Server 6.7 的早期版本的发行说明包括:

有关国际化、兼容性、安装和升级、开源组件和产品支持注意事项的说明,请参见 VMware vCenter Sever 6.7 Update 1 发行说明

本版本的升级说明

有关支持升级到 vCenter Server 6.7 Update 3m 的 vCenter Server 版本的详细信息,请参阅 VMware 知识库文章 67077

本版本中包含的修补程序

此版本的 vCenter Server 6.7 Update 3m 提供了以下修补程序。有关下载修补程序的详细信息,请参见 VMware Patch 下载中心

注意:vCenter Server 6.7 Update 3m 未提供安全修补程序来更新适用于 Windows 的 vCenter Server 以及 Platform Services Controller 的 JRE 组件。因此,您必须从 vmware.com 上的下载修补程序下载 VMware-VIM-all-6.7.0-17713310.iso 文件。

适用于 VMware vCenter Server Appliance 6.7 Update 3m 的完整修补程序

适用于 vCenter Server Appliance 的产品修补程序包含 VMware 软件修复、安全修复和第三方产品修复(例如,JRE 和 tcServer)。

此修补程序适用于 vCenter Server Appliance 和 Platform Services Controller Appliance。

针对 vCenter Server 和 Platform Services Controller Appliance

下载文件名称 VMware-vCenter-Server-Appliance-6.7.0.47000-17713310-patch-FP.iso
内部版本 17713310
下载大小 2044.0 MB
md5sum 2e00e4896cf20fcf55d00748cd9baec0
sha1checksum e3ba14d12be7c775fe9ba948ddc69daee2e2d299

下载和安装

可通过转到 VMware Patch 下载中心并从选择产品下拉菜单中选择 VC 来下载此修补程序。

  1. VMware-vCenter-Server-Appliance-6.7.0.47000-17713310-patch-FP.iso 文件附加到 vCenter Server Appliance CD 或 DVD 驱动器。
  2. 以具有超级管理特权(例如 root)的用户身份登录到设备 shell,并运行以下命令:
    • 转储 ISO:
      software-packages stage --iso
    • 查看已转储的内容:
      software-packages list --staged
    • 安装已转储的 RPM:
      software-packages install --staged

有关使用 vCenter Server Appliance shell 的详细信息,请参见 VMware 知识库文章 2100508

有关修补 vCenter Server Appliance 的详细信息,请参见修补 vCenter Server Appliance

有关转储修补程序的详细信息,请参见将修补程序转储到 vCenter Server Appliance

有关安装修补程序的详细信息,请参见安装 vCenter Server Appliance 修补程序

有关此修补程序中解决的问题,请参见已解决的问题

有关 Photon OS 更新,请参见 VMware vCenter Server Appliance Photon OS 安全修补程序。 

有关使用设备管理界面进行修补的详细信息,请参见使用设备管理界面修补 vCenter Server Appliance
 

产品支持注意事项

  • 终止支持 Internet Explorer
    已移除 Internet Explorer 作为用于 vSphere Client 的受支持 Web 浏览器。
  • VMware Host Client 处于维护模式 
    在新客户端发布之前,VMware Host Client 一直处于维护模式。 
  • 一类磁盘 (FCD) 也称为改进的虚拟磁盘 (IVD) 或受管虚拟磁盘,是独立于虚拟机的虚拟磁盘,不支持 NFSv4 协议。

已解决的问题

已解决的问题分为以下几组。

安全问题
  • 更新 Eclipse Jetty

    Eclipse Jetty 已更新到版本 9.4.34.v20201102。

  • Apache Tomcat 服务器更新

    Apache Tomcat 服务器已更新到版本 8.5.61/7.0.107。

  • 更新 OpenSSL

    OpenSSL 软件包已更新到版本 openssl-1.0.2x。

  • JRE 更新

    Oracle (Sun) JRE 已更新到版本 1.8.0_281。

  • Jackson 软件包更新

    Jackson 软件包已更新到版本 2.11.4。

  • Python 库更新

    Python 第三方库已更新为 3.5.10 版本。

  • 更新 SQLite 数据库

    SQLite 数据库已更新到版本 3.34.0。

  • 更新 VMware PostgreSQL

    VMware PostgreSQL 已更新到版本 9.6.20。

  • vpxd 服务失败并出现核心转储,并且在 vpxd 恢复之前 vCenter Server 无响应

    在极少数情况下,在 VirtualVmxnet3 虚拟以太网适配器连接到虚拟机并由 VirtualDeviceBackingInfo 数据对象类型支持的环境中,vpxd 服务将失败且 /var/core 中出现核心转储。因此,vpxd 恢复之前 vCenter Server 将变得无响应。

    本版本已解决该问题。

  • vCenter Server 系统中的 Syslog-TLS 协议默认采用 TLS1.2,以移除不正确的密码块链接 (CBC) 填充

    在 vCenter Server 6.7 Update 3m 中,vCenter Server 系统中的 Syslog-TLS 协议默认设置为 TLS1.2,以移除可能不正确的 CBC 填充。

    本版本已解决该问题。如果需要重新配置 TLS 设置,必须下载最新版本的 TLSReconfigurator 工具。

虚拟机管理问题
  • 新增问题:升级到 vCenter Server 6.7 Update 3l 后,无法使用虚拟机模板部署虚拟机

    升级到 vCenter Server 6.7 Update 3l 后,无法使用客户机操作系统自定义选项和计算机名称超过 15 个字符的虚拟机模板部署虚拟机。仅当虚拟机模板的计算机名称超过 15 个字符时会出现该问题。

    本版本已解决该问题。

  • 创建虚拟机快照后,斜杠字符“/”显示为“%252f”或“%2f”

    在 vSphere Client 或 vSphere Web Client 中,如果虚拟机快照的名称包含斜杠字符“/”,则保存快照后会显示为不同的字符。例如,如果包含日期,如 2020/12/1,您将在 vSphere Client 中看到 2020%252f12%252f1 或在 vSphere Web Client 中看到 12%2f1%2f2020。

    本版本 vSphere Client 已解决该问题。对于 vSphere Web Client,请避免在虚拟机快照名称中使用斜杠 (“/”) 或百分号 (“%”) 字符。

  • 在集群上启用增强型 vMotion 兼容性 (EVC) 失败,并出现错误 EVCAdmissionFailedVmActive

    尝试在集群上启用 EVC 时,操作可能会失败,并出现错误 EVCAdmissionFailedVmActive,但集群中没有任何虚拟机处于活动状态或与 EVC 的功能要求存在冲突。

    本版本已解决该问题。此修复可防止因运行时状态而无法启用 EVC。

网络连接问题
  • 如果在虚拟机操作后刷新端口,则端口可能会重命名

    如果在虚拟机操作(如克隆)后使用命令 RefreshDVPortState 刷新端口,处于预留状态的某些端口可能会重置为空闲状态,并供其他虚拟机重用。因此,最初分配给此类端口的虚拟机将断开连接,并且端口名称会发生更改。

    本版本已解决该问题。

  • 具有只读特权的用户可以更改 vSphere Distributed Switch 的 Network I/O Control 配置

    在某些环境中,对包含 vSphere Distributed Switch 的文件夹具有只读权限的用户能够修改交换机设置,例如 VDS > 配置 > 资源分配 > 系统流量

    本版本已解决该问题。

  • 备份类型为 VirtualDevice.BackingInfo 的设备可能会导致 vpxd 服务由于设备密钥重复而失败

    如果使用 VirtualDeviceBackingInfo 对象类型备份环境中的设备,则某些设备的 vNIC 密钥可能会重复。因此,vpxd 服务失败,并且 /var/core 中出现核心转储。

    本版本已解决该问题。

  • vpxd 服务失败,并出现重复键值错误

    将 ESXi 主机添加到 vCenter Server 系统中的 vSphere Distributed Switch 时,服务可能会失败,并出现如下消息:错误: 重复键值违反唯一性约束“pk_vpx_dvport_membership”(ERROR: duplicate key value violates unique constraint "pk_vpx_dvport_membership”)。因此,vCenter Server Appliance 将进行故障切换。

    本版本已解决该问题。

vCenter Server Appliance、vCenter Server、vSphere Web Client 和 vSphere Client 问题
  • 在 vSphere Client 的性能图表中看不到历史数据

    您可以在 vSphere Client 的性能图表中看到实时数据,但看不到过去一天、一周或一个月的历史数据统计信息数据存在于 vCenter Server 数据库中,但不显示。

    本版本已解决该问题。

  • 如果标识源配置为集成 Windows 身份验证 (IWA),频繁进行 Active Directory 身份验证的 vCenter Server 系统可能会变得无响应

    如果标识源配置为 IWA,在 Active Directory 身份验证期间频繁执行查找可能会导致死锁。因此,频繁进行 Active Directory 身份验证的 vCenter Server 系统可能会变得无响应。

    本版本已解决该问题。

备份和还原问题
  • vCenter Server Appliance 管理界面 (VAMI) 中适用于 FTP、FTPS 和 SCP 协议的备份保留策略可能不起作用

    在某些环境中,如果使用 vCenter Server Appliance 管理界面备份 vCenter Server 实例并设置保留策略,将不会根据策略删除旧备份。此问题会影响使用 FTP、FTPS 和 SCP 协议的备份。在 /var/log/vmware/applmgmt/backup.log 文件中,您会看到类似以下内容的错误:填充错误 (Incorrect padding)

    本版本已解决该问题。

客户机操作系统问题
  • 如果自定义 Linux 客户机操作系统时启用了 SELinux 强制模式,自定义后时区更新可能会失败

    如果自定义 Linux 客户机操作系统时启用了 SELinux 强制模式,自定义后时区更新可能会失败,因为 /etc/localtime 文件可能包含不正确的上下文。因此,自定义后无法更新时区。

    本版本已解决该问题。

  • 在具有 SUSE Linux Enterprise Server for SAP Applications 的虚拟机上自定义客户机操作系统失败,并出现错误“未知分发 (Unknown distribution)”

    尝试在虚拟机上自定义 SUSE Linux Enterprise Server for SAP Applications 失败,且客户机操作系统自定义日志中显示错误 Unknown distribution。此问题特定于 SUSE Linux Enterprise Server for SAP Applications

    本版本已解决该问题。

Auto Deploy 问题
  • 由于 Auto Deploy 缓存文件过多,处于忙碌状态的 VMware vCenter Server High Availability 集群可能会以降级状态工作

    在高负载 vCenter Server 系统中,由于 vSphere Auto Deploy 缓存文件过多,处于忙碌状态的 vCenter Server High Availability 集群可能会以降级状态工作。vSphere Auto Deploy 创建的临时文件可能无法与 vCenter Server High Availability 同步
    在 vCenter Server High Availability 日志中,您会看到类似以下内容的多行内容:
    File /var/lib/rbd/cache/a1/adc6caeb2489e21006b8d8035b8052 not present, skipping replication

    本版本已解决该问题。

其他问题
  • 由于超时,无法使用 vCenter Server Appliance 管理界面 (VAMI) 或 vSphere Client 生成支持包

    为 vCenter Server 6.7 Update 3l 生成支持包可能需要大约 20 分钟,该操作可能会失败并出现超时错误。如果在生成支持包期间 vSAN 支持包收集脚本无法正确退出,则会出现此问题。

    本版本已解决该问题。

  • vSphere ESX Agent Manager (EAM) 同时将多个 ESXi 主机置于维护模式,从而导致多个问题

    由于不存在限制,EAM 可能会同时在集群中的大量主机上触发 ESXi 维护模式。如果在集群上启用了 vSphere DRS,则 EAM 会遵从将哪些主机置于维护模式的 vSphere DRS 建议。如果未启用 vSphere DRS,EAM 可能会尝试将集群上的所有主机置于维护模式。因此,某些主机可能无法进入维护模式,或者 vSphere vMotion 操作失败或超时,或者 EAM 管理的其他服务失败。

    本版本已解决该问题。在 /etc/vmware-eam/eam.properties 文件中,您可以添加设置 eam.mm.policy.one.by.one=true 以确保 EAM 一次为集群中的一个 ESXi 主机启动维护模式。您必须使用命令 service-control --restart eam 重新启动 EAM 服务,设置才能生效。此设置将影响 vCenter Server 系统中配置为在集群中安装软件 VIB 的所有 EAM 代理。

  • VMware Platform Services Controller Health Monitor 服务 pschealth 间歇性失败并重新启动

    pschealth 服务可能会由于内存释放操作无效而间歇性失败,并重新启动。/storage/core 分区中将显示 core.pschealthd.* 文件。

    本版本已解决该问题。

已知问题

已知问题分为如下类别。

安装、升级和迁移问题
  • 升级到 vCenter Server 6.7 Update 3l 及更高版本后,您可能会看到现有或新的 HPE VASA 提供程序处于断开连接状态

    如果 vCenter Server 系统的清单具有 HPE 3PAR StoreServ 或 HPE Primera VASA 提供程序支持的 vSphere Virtual Volumes,则升级到 vCenter Server 6.7 Update 3l 或更高版本后,您可能会看到提供程序进入断开连接的状态。此问题会影响 3PAR 3.3.1 MU5 存储,但不会影响 3PAR 3.3.1 MU3 存储。 

    解决办法:升级到 vCenter Server 7.0 Update 1c 及更高版本。有关升级兼容性,请参见 VMware 知识库文章 67077
    或者,您也可以将系统还原到 vCenter Server 6.7 Update 3l 之前的备份。
    如果您尚未使用 HPE 3PAR 3.3.1 MU5 VASA 提供程序,请推迟将 VASA 提供程序升级到 HPE 3PAR 3.3.1 MU5,直到 HPE 解决该问题为止。有关详细信息,请参见 VMware 知识库文章 83038

安全问题
  • 远程 HTTPS 服务器可能不会在端口 5480 和 5580 上发送 HTTP 严格传输安全响应标头 (HSTS)

    在某些环境中,端口 5480 和 5580 上运行的远程 HTTPS 服务器可能不会返回 HSTS。

    解决办法:无

Auto Deploy 和 Image Builder 问题
  • 如果 ESXi 主机使用 UEFI 固件,则无法在 VLAN 网络中使用 VMware vSphere Auto Deploy

    当 ESXi 主机使用 UEFI 固件时,您可能无法使用 vSphere Auto Deploy 在 VLAN 网络环境中部署 ESXi 映像。在 ipxe 二进制文件加载阶段,UEFI 安全引导失败,因为某些 UEFI 固件供应商实施的 VLAN 支持可能不完全支持 iPXE。

    解决办法:无

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon