发布日期:2020 年 6 月 23 日

发行说明内容

本发行说明包含以下主题:

新增功能

  • 在 ESXi 7.0b 中,默认启用 Dell NVMe 设备可维护性功能,包括高级设备信息和 LED 管理功能。
  • 在 ESXi 7.0b 中,以下服务器支持 vSphere 快速引导:
    • Cisco HX220C-M4S
    • Cisco HX220C-M5SX
    • Cisco HX240C-M4SX
    • Cisco HX240C-M5L
    • Cisco HX240C-M5SX
    • Cisco HXAF220C-M4S
    • Cisco HXAF220C-M5SN
    • Cisco HXAF220C-M5SX
    • Cisco HXAF240C-M4SX
    • Cisco HXAF240C-M5SX
    • Cisco UCSB-B200-M4
    • Cisco UCSB-EX-M4-1 (B260 M4 v2)
    • Cisco UCSB-EX-M4-1 (B460 M4 v2)
    • Cisco UCSB-EX-M4-2 (B260 M4 v3)
    • Cisco UCSB-EX-M4-2 (B460 M4 v3)
    • Cisco UCSB-EX-M4-3 (B260 M4 v4)
    • Cisco UCSB-EX-M4-3 (B460 M4 v4)
    • Cisco UCSC-480-M5
    • Cisco UCSC-480-M5ML
    • Cisco UCSC-C220-M4S
    • Cisco UCSC-C220-M5L
    • Cisco UCSC-C220-M5SN
    • Cisco UCSC-C240-M4S2
    • Cisco UCSC-C240-M4SX
    • Cisco UCSC-C240-M5L
    • Cisco UCSC-C240-M5S
    • Cisco UCSC-C240-M5SN
    • Cisco UCSC-C240-M5SX
    • Fujitsu Primergy RX2530 M5
    • HPE ProLiant DL325 Gen 10
    • Lenovo ThinkSystem SR 650
  • 在 ESXi 7.0b 中,以下服务器重新支持 vSphere 快速引导:
    • HPE ProLiant DL380 Gen9
    • HPE ProLiant DL560 Gen9
    • HPE ProLiant DL580 Gen9

内部版本详细信息

下载文件名称 VMware-ESXi-7.0b-16324942-depot
内部版本 16324942
下载大小 508.5 MB
md5sum 18a8c2243a0bd15286c331092ab028fc
sha1checksum d0a02bbf0716364fb3e799501357944c88e17401
需要重新引导主机
需要迁移或关闭虚拟机

组件

组件 实体包 类别 严重性
ESXi ESXi_7.0.0-1.25.16324942 缺陷修复 严重
ESXi ESXi_7.0.0-1.20.16321839 安全 严重
ESXi 安装/升级组件 esx-update_7.0.0-1.25.16324942 缺陷修复 严重
ESXi 安装/升级组件 esx-update_7.0.0-1.20.16321839 安全 严重
VMWare USB 驱动程序 VMware-vmkusb_0.1-1vmw.700.1.25.16324942 缺陷修复 重要
VMware NVMe PCI Express 存储驱动程序 VMware-NVMe-PCIe_1.2.2.14-1vmw.700.1.25.16324942 缺陷修复 重要
VMware-VM-Tools VMware-VM-Tools_11.1.0.16036546-16321839 安全 重要

重要信息:从 vSphere 7.0 开始,VMware 使用组件打包 VIB 以及实体包。ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

汇总实体包

此汇总实体包中包含自 ESXi 7.0 始发行版以来的所有修复的最新 VIB。

实体包 ID 类别 严重性
ESXi70b-16324942 缺陷修复 严重

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-7.0b-16324942-standard
ESXi-7.0b-16324942-no-tools
ESXi-7.0bs-16321839-standard
ESXi-7.0bs-16321839-no-tools

ESXi 映像

名称和版本 发布日期 类别 详细信息
ESXi 7.0b - 16324942 2020 年 06 月 16 日 增强功能 安全和缺陷修复映像
ESXi 7.0bs - 16321839 2020 年 06 月 16 日 增强功能 仅安全映像

有关各个组件和实体包的信息,请参见产品修补程序页面和已解决的问题部分。

修补程序下载和安装

在 vSphere 7.0 中,用于管理 vSphere Update Manager 的 Update Manager 插件将替换为 Lifecycle Manager 插件。vSphere Update Manager 的管理操作在 Lifecycle Manager 插件下仍可用,此外,还增加了 vSphere Lifecycle Manager 的新功能。
通常,通过使用 Lifecycle Manager 将修补程序应用于 ESXi 7.0.x 主机。有关详细信息,请参见关于 vSphere Lifecycle ManagervSphere Lifecycle Manager 基准和映像
也可以使用映像配置文件更新 ESXi 主机,而不使用 vSphere Lifecycle Manager。这需要从 VMware 下载页面或产品修补程序页面中手动下载修补程序脱机包 ZIP 文件,并使用 esxcli software profile 命令。
有关详细信息,请参见使用 ESXCLI 命令升级主机VMware ESXi 升级指南。

已解决的问题

已解决的问题分为以下几组。

ESXi_7.0.0-1.25.16324942
修补程序类别 缺陷修复
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_vdfs_7.0.0-1.25.16324942
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.25.16324942
  • VMware_bootbank_vsanhealth_7.0.0-1.25.16324942
  • VMware_bootbank_esx-ui_1.34.0-15603211
  • VMware_bootbank_vsan_7.0.0-1.25.16324942
  • VMware_bootbank_esx-base_7.0.0-1.25.16324942
  • VMware_bootbank_crx_7.0.0-1.25.16324942
  • VMware_bootbank_native-misc-drivers_7.0.0-1.25.16324942
  • VMware_bootbank_esx-xserver_7.0.0-1.25.16324942
  • VMware_bootbank_cpu-microcode_7.0.0-1.25.16324942

已修复的 PR 

2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690
CVE 编号 不适用

ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

更新了 esx-dvfilter-generic-fastpath、vsanhealth、esx-ui、vdfs、vsan、esx-base、crx、native-misc-drivers、esx-xservercpu-microcode VIB 以解决下列问题:

  • 本版本将 ESXi 支持的 CPU 的 Intel 微码更新到截至 2020 年 4 月 29 日经生产验证的修订版。请参见下表,了解当前包括的微码更新。

    注意:并未将 Intel 于 2020 年 6 月 9 日公开发布的所有微码更新都包括在内。Intel 对几个
    CPU 提供的更新太迟,VMware 无法测试并将其包含在此 ESXi 修补程序版本中。要获取最新的微码,请联系您的硬件供应商以进行 BIOS 更新。

    代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
    Nehalem EP 0x106a5 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
    Intel Xeon 55xx 系列
    Lynnfield 0x106e5 0x13 0x0000000a 2018 年 5 月 8 日 Intel Xeon 34xx Lynnfield 系列
    Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
    Intel Xeon 34xx Clarkdale 系列
    Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
    Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
    Intel Xeon E3-1200 系列;
    Intel i7-2655-LE 系列;
    Intel i3-2100 系列
    Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
    Intel Xeon 36xx 系列
    Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
    Intel Xeon E5-1400 系列;
    Intel Xeon E5-1600 系列;
    Intel Xeon E5-2400 系列;
    Intel Xeon E5-2600 系列;
    Intel Xeon E5-4600 系列
    Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
    Intel Xeon E5-1400 系列;
    Intel Xeon E5-1600 系列;
    Intel Xeon E5-2400 系列;
    Intel Xeon E5-2600 系列;
    Intel Xeon E5-4600 系列
    Nehalem EX 0x206e6 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
    Intel Xeon 75xx 系列
    Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
    Intel Xeon E7-4800系列;
    Intel Xeon E7-2800 系列
    Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
    Intel i7-3500-LE/UE;
    Intel i7-3600-QE;
    Intel Xeon E3-1200-v2 系列;
    Intel Xeon E3-1100-C-v2 系列;
    Intel Pentium B925C
    Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
    Intel i7-4700-EQ 系列;
    Intel i5-4500-TE 系列;
    Intel i3-4300 系列
    Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
    Intel Xeon E5-2600-v2 系列;
    Intel Xeon E5-2400-v2 系列;
    Intel Xeon E5-1600-v2 系列;
    Intel Xeon E5-1400-v2 系列
    Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
    Haswell EP 0x306f2 0x6f 0x00000043 2019 年 3 月 1 日 Intel Xeon E5-4600-v3 系列;
    Intel Xeon E5-2600-v3 系列;
    Intel Xeon E5-2400-v3 系列;
    Intel Xeon E5-1600-v3 系列;
    Intel Xeon E5-1400-v3 系列
    Haswell EX 0x306f4 0x80 0x00000016 2019 年 6 月 17 日 Intel Xeon E7-8800/4800-v3 系列
    Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
    Intel Xeon E3-1200-v4 系列
    Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
    Intel Atom C2500 系列;
    Intel Atom C2700 系列
    Broadwell EP/EX 0x406f1 0xef 0x0b000038 2019 年 6 月 18 日 Intel Xeon E7-8800/4800-v4 系列;
    Intel Xeon E5-4600-v4 系列;
    Intel Xeon E5-2600-v4 系列;
    Intel Xeon E5-1600-v4 系列
    Skylake SP 0x50654 0xb7 0x02006901 2020 年 2 月 12 日 Intel Xeon Platinum 8100 系列;
    Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
    Intel Xeon D-2100 系列;
    Intel Xeon D-1600 系列;
    Intel Xeon W-3100 系列;
    Intel Xeon W-2100 系列
    Cascade Lake B-0 0x50656 0xbf 0x04002f00 2020 年 1 月 14 日 Intel Xeon Platinum 9200/8200 系列;
    Intel Xeon Gold 6200/5200;
    Intel Xeon Silver 4200/Bronze 3200;
    Intel Xeon W-3200
    Cascade Lake 0x50657 0xbf 0x05002f00 2020 年 1 月 14 日 Intel Xeon Platinum 9200/8200 系列;
    Intel Xeon Gold 6200/5200;
    Intel Xeon Silver 4200/Bronze 3200;
    Intel Xeon W-3200
    Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
    Broadwell DE 0x50663 0x10 0x07000019 2019 年 6 月 17 日 Intel Xeon D-1500 系列
    Broadwell DE 0x50664 0x10 0x0f000017 2019 年 6 月 17 日 Intel Xeon D-1500 系列
    Broadwell-de NS 0x50665 0x10 0x0e00000f 2019 年 6 月 17 日 Intel Xeon D-1600 系列
    Skylake H/S 0x506e3 0x36 0x000000d6 2019 年 10 月 3 日 Intel Xeon E3-1500-v5 系列;
    Intel Xeon E3-1200-v5 系列
    Denverton 0x506f1 0x01 0x0000002e 2019 年 3 月 21 日 Intel Atom C3000 系列
    Kaby Lake H/S/X 0x906e9 0x2a 0x000000ca 2019 年 10 月 3 日 Intel Xeon E3-1200-v6 系列;
    Intel Xeon E3-1500-v6 系列
    Coffee Lake 0x906ea 0x22 0x000000cc 2019 年 12 月 8 日 Intel Xeon E-2100 系列;
    Intel Xeon E-2200 系列(4 核或 6 核)
    Coffee Lake 0x906eb 0x02 0x000000ca 2019 年 10 月 3 日 Intel Xeon E-2100 系列
    Coffee Lake 0x906ec 0x22 0x000000ca 2019 年 10 月 3 日 Intel Xeon E-2100 系列
    Coffee Lake Refresh 0x906ed 0x22 0x000000cc 2019 年 12 月 12 日 Intel Xeon E-2200 系列(8 核)
  • PR 2536681:在符合 SMBIOS 3.2 或更高版本的 ESXi 主机上,设备别名可能不采用预期顺序

    在低于 ESXi 7.0b 的版本中,ESXi 解析主机固件中的 SMBIOS 表以确定分配设备别名的顺序,这与 SMBIOS 3.2 或更高版本不完全兼容。因此,ESXi 主机可能以错误的顺序分配设备别名。

    本版本已解决该问题。有关更正设备别名顺序的详细信息,请参见 VMware 知识库文章 2091560

  • PR 2486316:在 timerCallback 功能执行期间,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    当内核存储堆栈执行 timerCallback 功能时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。timerCallback 功能以非抢占方式运行。但是,在某些情况下,内核存储堆栈可能会在执行 timerCallback 功能时尝试在 CPU 上启用抢占。因此,ESXi 主机会出现故障并显示如下类似错误:
    PSOD: Assert bora/vmkernel/main/bh.c:981

    本版本已解决该问题。

  • PR 2503110:启用 Storage I/O Control 日志记录后,设置 SIOControlLoglevel 参数可能不会更改日志级别

    默认情况下,Storage I/O Control 日志记录处于禁用状态。要启用和设置日志级别,必须对该
    参数使用值 1 到 7。但是,在某些情况下,更改参数值不会更改日志级别。

    本版本已解决该问题。

  • PR 2503110:启用 VMware vSphere Storage I/O Control 日志可能导致 syslog 和 rsyslog 服务器上充斥大量日志

    某些 Storage I/O Control 日志可能会导致 storagerm.logsdrsinjector.log 文件中出现日志涌出。这种情况可能会导致快速日志轮换。

    本版本已修复该问题。修复会将一些日志从常规日志移至 Log_Trivia,以阻止额外的日志记录。

  • PR 1221281:支持的取消映射粒度值大于 1 MB 的 LUN 所支持的卷上的虚拟机静默操作可能需要比平常更长的时间

    最佳取消映射粒度大于 1 MB 的 LUN 支持的 VMFS 数据存储可能会在自动取消映射过程中反复出现磁盘锁定。因此,此类数据存储上虚拟机的静默操作可能需要比平常更长的时间。

    本版本已解决该问题。

  • PR 2549419:在 VMFS 数据存储上设置空间回收优先级可能对使用该数据存储的所有 ESXi 主机都不起作用

    可以使用 ESXCLI 命令 esxcli storage vmfs reclaim config set  --reclaim-priority 更改 VMFS 数据存储的默认空间回收优先级。例如,要将空间回收的优先级从默认的较低比率更改为“无”,这将取消未使用的块从数据存储到支持该数据存储的 LUN 的映射,请运行以下命令:
    esxcli storage vmfs reclaim config set --volume-label datastore_name --reclaim-priority none
    所做的更改可能只会在运行该命令的 ESXi 主机上生效,在使用相同数据存储的其他主机上不会生效。

    本版本已解决该问题。

  • PR 2550655:当 VMFS 卷频繁打开和关闭时,可能会出现 VMkernel 日志涌出

    如果 VMFS 卷频繁打开和关闭,VMkernel 日志中可能会包括许多消息,例如打开卷时出现日志 does not support unmap,关闭卷时出现日志 Exiting async journal replay manager world

    本版本已解决该问题。打开 VMFS 卷时不再显示日志 does not support unmap,关闭卷时不再显示日志 Exiting async journal replay manager world

  • PR 2554564:具有 4 个或更多节点的 NUMA 配置出现内存不足时,具有 4 个或更多 vSAN 磁盘组的 ESXi 主机可能会出现故障并显示紫色诊断屏幕

    在具有 4 个或更多节点的 NUMA 配置上,具有 4 个或更多磁盘组的 ESXi 主机上的 vSAN 配置可能会耗尽该主机上专用于给定 NUMA 节点的 VMkernel 碎片内存资源。同一主机上的其他 NUMA 节点可能有过多的碎片内存资源。但是,VMkernel 可能会来不及利用其他 NUMA 节点的多余碎片内存容量,从而出现内存不足状况。内存不足可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕,或者该主机上的 vSAN 磁盘组出现故障。重新引导主机后,在 vmkernel.log 中,可能会显示错误,如 Throttled: BlkAttr not ready for disk.

    本版本已解决该问题。

  • PR 2554116:在引导期间加载内核模块时,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    加载内核模块时,用于将设备驱动程序和网络调整程序模块加载到 VMkernel 的 VMkernel 模块加载程序命令 vmkload_mod 可能会迁移到其他 NUMA 节点。在这种情况下,可能会出现 NUMA 节点之间存在校验和不匹配的情况。这可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。

    本版本已解决该问题。

  • PR 2489840:启用 VMware NSX-T 和锁定模式时,无状态 ESXi 主机可能无法执行引导时修复并处于维护模式

    某些与 NSX-T 相关的用户帐户在引导后才可用。由于引导时这些用户不存在,因此,当锁定模式例外用户列表中包括此类帐户时,对无状态 ESXi 主机进行引导时修复可能会失败。在 syslog.log 中,您会看到如下类似行:
    key = 'POST_BOOT_CONFIG_FAILED', value = 'Failed to update user accounts exempted from Lockdown Mode.Invalid user specified: mux_user'

    本版本已解决该问题。

  • PR 2548068:从 ESXi 主机的早期磁盘转储映像版本实时升级到 ESXi 7.0 时,ProductLocker 中可能缺少某些文件

    如果尝试使用 esxiso2dd 命令和 VMware Tools 版本 4.0 或更高版本从早期 ESXi 版本(以磁盘转储映像形式安装)实时升级到 ESXi 7.0,/productLocker 位置可能会缺少某些 VMware Tools 文件。早期版本的 ESXi 使用不区分大小写的 VFAT 文件系统。但是,ESXi 7.0 使用 VMFS-L,这会执行区分大小写的文件名检查,未通过此检查的文件不会添加到 ProductLocker。

    本版本已解决该问题。

  • PR 2556037:如果未启用双堆栈域控制器上的地址系列之一,则将 ESXi 主机添加到域可能会随机出现故障

    如果未启用双堆栈域控制器上的一个地址系列(例如 IPv6),即使在控制器上禁用 IPv6 后,仍可以 CLDAP ping 到 IPv6 地址。这可能会导致超时并触发数据中心不可用错误,例如,Error: NERR_DCNotFound [code 0x00000995].因此,您可能无法将 ESXi 主机添加到域中。

    本版本已解决该问题。

  • PR 2572393:从具有 iSCSI 设备的 ESXi 6.x 主机升级到 ESXi 7.0 可能会在 ESXi 引导期间失败,并显示致命错误消息

    从具有异步版本的卸载 iSCSI 驱动程序的 ESXi 6.x 自定义或标准映像升级到 ESXi 7.0 可能会失败,并显示如下类似消息:致命错误: 15 (未找到) (Fatal Error: 15 (Not Found))加载 /vmfs/volumes/ /b.b00 时出错 (Error loading /vmfs/volumes//b.b00) 。受影响的卸载 iSCSI 驱动程序集为 bnx2i/qfle3ibe2iscsi/elxiscsiqedil/qedi。在具有软件 iSCSI 和 iSCSI Management API 插件的环境中,也可能会出现此问题。
    如果使用 vSphere Lifecycle Manager 或 ESXCLI 执行升级,在重新引导阶段,ESXi 加载页面中会显示这些消息。  如果使用 vSphere Lifecycle Manager,则 vCenter Server 系统会在重置时回滚到上一个映像。此问题主要影响具有以下配置的系统:启用 iSCSI 的 QLogic 578XX 融合网络适配器 (CNA)、启用 iSCSI 的 Emulex OneConnect CNA、QLogic FastLinQ QL4xxxx CNA 或软件 iSCSI 配置。如果仅为 FCoE 配置 CNA,则不会出现此问题。

    本版本已解决该问题。

  • PR 2544236:如果对 ESXi 主机上新添加的 VMkernel 端口运行 CIM 查询,则占用空间较小的 CIM 代理 (SFCB) 服务可能会失败

    如果对 ESXi 主机上新添加的 VMkernel 端口运行 CIM 查询(例如,enum_instances),SFCB 服务可能会失败,因为它无法验证新实例的 IP 地址。例如,如果启用了 IPv6 并将其配置为静态,但 IPv6 地址为空,则查询其中一个 CIM 类(CIM_IPProtocolEndpointVMware_KernelIPv6ProtocolEndpoint)将生成 SFCB coredump。

    本版本已解决该问题。

  • PR 2555270:如果在超过 7 天后还原备份的存储设备配置,某些设置可能会丢失

    如果在超过 7 天后还原使用 backup.sh 备份的配置,则存储设备设置(如“是否永久保留”)可能会丢失。发生这种情况的原因是,设备的上次查看时间戳也会备份,如果设备处于非活动状态超过 7 天,则会删除 /etc/vmware/esx.conf 中的设备条目。因此,还原操作可能会还原较旧的时间戳。

    本版本已解决该问题。

  • PR 2552532:ESXi 主机可能不会选取重新映射的命名空间

    在某些情况下,如果在目标站点上取消映射命名空间并重新映射,则该 ESXi 可能不会选取重新映射的命名空间。如果旧命名空间实例清理不彻底,则会出现此问题。在这种情况下,要重新发现命名空间,必须重置 NVMe 控制器。

    本版本已解决该问题。

  • PR 2551359:vSAN 文件服务配置允许 8 个以上的 IP 地址

    vSAN 文件服务在静态 IP 地址池中最多支持 8 个 IP 地址。如果 vSAN 集群中的主机超过 8 个,则可以在文件服务配置过程中输入 8 个以上的 IP 地址。但是,无法使用其他 IP 地址。

    本版本已解决该问题。无法在文件服务配置中输入 8 个以上的 IP 地址。

  • PR 2541690:启用了去重的 vSAN 主机在处理删除操作时空间不足

    vSAN 主机使用去重和压缩时,无法完成删除操作,从而导致文件系统空间不足。

    本版本已解决该问题。

esx-update_7.0.0-1.25.16324942
修补程序类别 缺陷修复
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_loadesx_7.0.0-1.25.16324942
  • VMware_bootbank_esx-update_7.0.0-1.25.16324942
已修复的 PR  不适用
CVE 编号 不适用

ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

更新了 loadesx 和 esx-update VIB。

    VMware-NVMe-PCIe_1.2.2.14-1vmw.700.1.25.16324942
    修补程序类别 缺陷修复
    修补程序严重性 严重
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB
    • VMW_bootbank_nvme-pcie_1.2.2.14-1vmw.700.1.25.16324942
    已修复的 PR  2554114
    CVE 编号 不适用

    更新了 nvme-pcie VIB 以解决下列问题:
    • PR 2554114:如果在不到一分钟内热移除 NVMe 设备,然后再热添加,ESXi 主机可能会出现故障并显示紫色诊断屏幕

      如果在存储堆栈清理完成之前热移除 NVMe 设备,然后再进行热添加(通常在 60 秒左右),则 PCIe 驱动程序无法输出已禁用热插拔。因此,您可能会看到一条消息:设备已存在 (Device already present)。最终,ESXi 主机可能会出现故障并显示紫色诊断屏幕,同时显示错误,如:
      LINT1/NMI (主板不可屏蔽中断),未诊断 (LINT1/NMI (motherboard nonmaskable interrupt), undiagnosed)

      本版本已解决该问题。修复后 PSA 层中的 I/O 时间从大约一分钟减少到 1 毫秒,以便在热添加或热移除时使 I/O 处于静默状态。

    VMware-vmkusb_0.1-1vmw.700.1.25.16324942
    修补程序类别 缺陷修复
    修补程序严重性 重要
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB
    • VMW_bootbank_vmkusb_0.1-1vmw.700.1.25.16324942
    已修复的 PR  不适用
    CVE 编号 不适用

    更新了  vmkusb VIB。
      ESXi_7.0.0-1.20.16321839
      修补程序类别 安全
      修补程序严重性 严重
      需要重新引导主机
      需要迁移或关闭虚拟机
      受影响的硬件 不适用
      受影响的软件 不适用
      包含的 VIB
      • VMware_bootbank_vdfs_7.0.0-1.20.16321839
      • VMware_bootbank_esx-xserver_7.0.0-1.20.16321839
      • VMware_bootbank_vsan_7.0.0-1.20.16321839
      • VMware_bootbank_esx-base_7.0.0-1.20.16321839
      • VMware_bootbank_esx-ui_1.34.0-15603211
      • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.20.16321839
      • VMware_bootbank_native-misc-drivers_7.0.0-1.20.16321839
      • VMware_bootbank_vsanhealth_7.0.0-1.20.16321839
      • VMware_bootbank_cpu-microcode_7.0.0-1.20.16321839
      • VMware_bootbank_crx_7.0.0-1.20.16321839
      已修复的 PR  2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417
      CVE 编号 CVE-2020-3962、CVE-2020-3963、CVE-2020-3964、CVE-2020-3965、CVE-2020-3966、CVE-2020-3967、CVE-2020-3968、CVE-2020-3969、CVE-2020-3970

      ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

      更新了 vdfs、esx-xserver、vsan、esx-base、esx-ui、esx-dvfilter-generic-fastpath、native-misc-drivers、vsanhealth、cpu-microcodecrx VIB 以解决下列问题:

      • libsqlite3 库更新

        ESXi libsqlite3 库已更新到版本 3.31.1。

      • libxml2 库更新

        ESXi userworld libxml2 库已更新到版本 2.9.10。

      • libcurl 库更新

        ESXi userworld libcurl 库已更新到版本 7.69.1。

      • Python 库更新

        ESXi Python 库已更新到版本 3.5.9,Freetype Python 已更新到版本 2.9。

      • NTP 库更新

        ESXi NTP 库已更新到版本 4.2.8p14。

        • VMware ESXi 的 SVGA 设备中存在释放后使用漏洞。常见漏洞与暴露方案 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-3962。有关详细信息,请参阅 VMSA-2020-0015

        • VMware ESXi 的 PVNVRAM 中存在释放后使用漏洞。常见漏洞与暴露方案 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-3963。有关详细信息,请参阅 VMSA-2020-0015

        • VMware ESXi 的 EHCI USB 控制器中存在信息泄漏。常见漏洞与暴露方案 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-3964。有关详细信息,请参阅 VMSA-2020-0015

        • VMware ESXi 的 XHCI USB 控制器中存在信息泄漏。常见漏洞与暴露方案 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-3965。有关详细信息,请参阅 VMSA-2020-0015

        • VMware ESXi 的 USB 2.0 控制器 (EHCI) 中存在因争用情况而导致堆溢出问题。常见漏洞与暴露方案 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-3966。有关详细信息,请参阅 VMSA-2020-0015

        • VMware ESXi 的 USB 2.0 控制器 (EHCI) 中存在堆溢出漏洞。常见漏洞与暴露方案 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-3967。有关详细信息,请参阅 VMSA-2020-0015

        • VMware ESXi 的 USB 3.0 控制器 (xHCI) 中存在越界写入漏洞。常见漏洞与暴露方案 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-3968。有关详细信息,请参阅 VMSA-2020-0015

        • VMware ESXi 的 SVGA 设备中存在一字节堆溢出漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3969。有关详细信息,请参阅 VMSA-2020-0015

        • VMware ESXi 的着色器功能中存在越界读取漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3970。有关详细信息,请参阅 VMSA-2020-0015

      esx-update_7.0.0-1.20.16321839
      修补程序类别 安全
      修补程序严重性 严重
      需要重新引导主机
      需要迁移或关闭虚拟机
      受影响的硬件 不适用
      受影响的软件 不适用
      包含的 VIB
      • VMware_bootbank_loadesx_7.0.0-1.20.16321839
      • VMware_bootbank_esx-update_7.0.0-1.20.16321839
      已修复的 PR  不适用
      CVE 编号 不适用

      ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

      更新了 loadesx 和 esx-update VIB。
        VMware-VM-Tools_11.1.0.16036546-16321839
        修补程序类别 安全
        修补程序严重性 严重
        需要重新引导主机
        需要迁移或关闭虚拟机
        受影响的硬件 不适用
        受影响的软件 不适用
        包含的 VIB
        • VMware_locker_tools-light_11.1.0.16036546-16321839
        已修复的 PR  2564270
        CVE 编号 不适用

        更新了 tools-light VIB 以解决下列问题:

        • 在 ESXi 7.0b 中,部分 VMware Tools 11.1.0 ISO 映像会与 ESXi 7.0b 主机捆绑在一起。

          以下 VMware Tools 11.1.0 ISO 映像会与 ESXi 捆绑在一起:

          • windows.iso:适用于 Windows 7 SP1 或者 Windows Server 2008 R2 SP1 或更高版本的 VMware Tools 映像
          • linux.iso:适用于安装了 glibc 2.5 或更高版本的旧版 Linux 操作系统的 VMware Tools 10.3.22 映像

          以下 VMware Tools 10.3.10 ISO 映像可供下载:

          • solaris.iso:适用于 Solaris 的 VMware Tools 映像
          • darwin.iso:适用于 OSX 的 VMware Tools 映像

          下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

        ESXi-7.0b-16324942-standard
        配置文件名称 ESXi-7.0b-16324942-standard
        内部版本 有关内部版本信息,请参见页面顶部
        供应商 VMware, Inc.
        发布日期 2020 年 6 月 16 日
        接受级别 合作伙伴支持
        受影响的硬件 不适用
        受影响的软件 不适用
        受影响的 VIB
        • VMware_bootbank_loadesx_7.0.0-1.25.16324942
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.25.16324942
        • VMware_bootbank_vsanhealth_7.0.0-1.25.16324942
        • VMware_bootbank_esx-update_7.0.0-1.25.16324942
        • VMware_locker_tools-light_11.1.0.16036546-16321839
        • VMware_bootbank_esx-ui_1.34.0-15603211
        • VMware_bootbank_vdfs_7.0.0-1.25.16324942
        • VMware_bootbank_vsan_7.0.0-1.25.16324942
        • VMware_bootbank_esx-base_7.0.0-1.25.16324942
        • VMW_bootbank_nvme-pcie_1.2.2.14-1vmw.700.1.25.16324942
        • VMware_bootbank_crx_7.0.0-1.25.16324942
        • VMware_bootbank_native-misc-drivers_7.0.0-1.25.16324942
        • VMware_bootbank_esx-xserver_7.0.0-1.25.16324942
        • VMW_bootbank_vmkusb_0.1-1vmw.700.1.25.16324942
        • VMware_bootbank_cpu-microcode_7.0.0-1.25.16324942
        已修复的 PR 2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690、2554114
        相关的 CVE 编号 不适用

        更新了 loadesx、esx-dvfilter-generic-fastpath、vsanhealth、esx-update、tools-light、esx-ui、vdfs、vsan、esx-base、nvme-pcie、crx native-misc-drivers、esx-xserver、vmkusbcpu-microcod VIB。

        • 此修补程序更新了以下问题:
          • 本版本将 ESXi 支持的 CPU 的 Intel 微码更新到截至 2020 年 4 月 29 日经生产验证的修订版。请参见下表,了解当前包括的微码更新。

            注意:并未将 Intel 于 2020 年 6 月 9 日公开发布的所有微码更新都包括在内。Intel 对几个
            CPU 提供的更新太迟,VMware 无法测试并将其包含在此 ESXi 修补程序版本中。要获取最新的微码,请联系您的硬件供应商以进行 BIOS 更新。

            代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
            Nehalem EP 0x106a5 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
            Intel Xeon 55xx 系列
            Lynnfield 0x106e5 0x13 0x0000000a 2018 年 5 月 8 日 Intel Xeon 34xx Lynnfield 系列
            Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
            Intel Xeon 34xx Clarkdale 系列
            Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
            Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
            Intel Xeon E3-1200 系列;
            Intel i7-2655-LE 系列;
            Intel i3-2100 系列
            Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
            Intel Xeon 36xx 系列
            Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
            Intel Xeon E5-1400 系列;
            Intel Xeon E5-1600 系列;
            Intel Xeon E5-2400 系列;
            Intel Xeon E5-2600 系列;
            Intel Xeon E5-4600 系列
            Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
            Intel Xeon E5-1400 系列;
            Intel Xeon E5-1600 系列;
            Intel Xeon E5-2400 系列;
            Intel Xeon E5-2600 系列;
            Intel Xeon E5-4600 系列
            Nehalem EX 0x206e6 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
            Intel Xeon 75xx 系列
            Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
            Intel Xeon E7-4800系列;
            Intel Xeon E7-2800 系列
            Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
            Intel i7-3500-LE/UE;
            Intel i7-3600-QE;
            Intel Xeon E3-1200-v2 系列;
            Intel Xeon E3-1100-C-v2 系列;
            Intel Pentium B925C
            Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
            Intel i7-4700-EQ 系列;
            Intel i5-4500-TE 系列;
            Intel i3-4300 系列
            Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
            Intel Xeon E5-2600-v2 系列;
            Intel Xeon E5-2400-v2 系列;
            Intel Xeon E5-1600-v2 系列;
            Intel Xeon E5-1400-v2 系列
            Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
            Haswell EP 0x306f2 0x6f 0x00000043 2019 年 3 月 1 日 Intel Xeon E5-4600-v3 系列;
            Intel Xeon E5-2600-v3 系列;
            Intel Xeon E5-2400-v3 系列;
            Intel Xeon E5-1600-v3 系列;
            Intel Xeon E5-1400-v3 系列
            Haswell EX 0x306f4 0x80 0x00000016 2019 年 6 月 17 日 Intel Xeon E7-8800/4800-v3 系列
            Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
            Intel Xeon E3-1200-v4 系列
            Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
            Intel Atom C2500 系列;
            Intel Atom C2700 系列
            Broadwell EP/EX 0x406f1 0xef 0x0b000038 2019 年 6 月 18 日 Intel Xeon E7-8800/4800-v4 系列;
            Intel Xeon E5-4600-v4 系列;
            Intel Xeon E5-2600-v4 系列;
            Intel Xeon E5-1600-v4 系列
            Skylake SP 0x50654 0xb7 0x02006901 2020 年 2 月 12 日 Intel Xeon Platinum 8100 系列;
            Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
            Intel Xeon D-2100 系列;
            Intel Xeon D-1600 系列;
            Intel Xeon W-3100 系列;
            Intel Xeon W-2100 系列
            Cascade Lake B-0 0x50656 0xbf 0x04002f00 2020 年 1 月 14 日 Intel Xeon Platinum 9200/8200 系列;
            Intel Xeon Gold 6200/5200;
            Intel Xeon Silver 4200/Bronze 3200;
            Intel Xeon W-3200
            Cascade Lake 0x50657 0xbf 0x05002f00 2020 年 1 月 14 日 Intel Xeon Platinum 9200/8200 系列;
            Intel Xeon Gold 6200/5200;
            Intel Xeon Silver 4200/Bronze 3200;
            Intel Xeon W-3200
            Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
            Broadwell DE 0x50663 0x10 0x07000019 2019 年 6 月 17 日 Intel Xeon D-1500 系列
            Broadwell DE 0x50664 0x10 0x0f000017 2019 年 6 月 17 日 Intel Xeon D-1500 系列
            Broadwell-de NS 0x50665 0x10 0x0e00000f 2019 年 6 月 17 日 Intel Xeon D-1600 系列
            Skylake H/S 0x506e3 0x36 0x000000d6 2019 年 10 月 3 日 Intel Xeon E3-1500-v5 系列;
            Intel Xeon E3-1200-v5 系列
            Denverton 0x506f1 0x01 0x0000002e 2019 年 3 月 21 日 Intel Atom C3000 系列
            Kaby Lake H/S/X 0x906e9 0x2a 0x000000ca 2019 年 10 月 3 日 Intel Xeon E3-1200-v6 系列;
            Intel Xeon E3-1500-v6 系列
            Coffee Lake 0x906ea 0x22 0x000000cc 2019 年 12 月 8 日 Intel Xeon E-2100 系列;
            Intel Xeon E-2200 系列(4 核或 6 核)
            Coffee Lake 0x906eb 0x02 0x000000ca 2019 年 10 月 3 日 Intel Xeon E-2100 系列
            Coffee Lake 0x906ec 0x22 0x000000ca 2019 年 10 月 3 日 Intel Xeon E-2100 系列
            Coffee Lake Refresh 0x906ed 0x22 0x000000cc 2019 年 12 月 12 日 Intel Xeon E-2200 系列(8 核)
          • 在低于 ESXi 7.0b 的版本中,ESXi 解析主机固件中的 SMBIOS 表以确定分配设备别名的顺序,这与 SMBIOS 3.2 或更高版本不完全兼容。因此,ESXi 主机可能以错误的顺序分配设备别名。

          • 当内核存储堆栈执行 timerCallback 功能时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。timerCallback 功能以非抢占方式运行。但是,在某些情况下,内核存储堆栈可能会在执行 timerCallback 功能时尝试在 CPU 上启用抢占。因此,ESXi 主机会出现故障并显示如下类似错误:
            PSOD: Assert bora/vmkernel/main/bh.c:981

          • 默认情况下,Storage I/O Control 日志记录处于禁用状态。要启用和设置日志级别,必须对该
            参数使用值 1 到 7。但是,在某些情况下,更改参数值不会更改日志级别。

          • 某些 Storage I/O Control 日志可能会导致 storagerm.logsdrsinjector.log 文件中出现日志涌出。这种情况可能会导致快速日志轮换。

          • 最佳取消映射粒度大于 1 MB 的 LUN 支持的 VMFS 数据存储可能会在自动取消映射过程中反复出现磁盘锁定。因此,此类数据存储上虚拟机的静默操作可能需要比平常更长的时间。

          • 可以使用 ESXCLI 命令 esxcli storage vmfs reclaim config set  --reclaim-priority 更改 VMFS 数据存储的默认空间回收优先级。例如,要将空间回收的优先级从默认的较低比率更改为“无”,这将取消未使用的块从数据存储到支持该数据存储的 LUN 的映射,请运行以下命令:
            esxcli storage vmfs reclaim config set --volume-label datastore_name --reclaim-priority none
            所做的更改可能只会在运行该命令的 ESXi 主机上生效,在使用相同数据存储的其他主机上不会生效。

          • 如果 VMFS 卷频繁打开和关闭,VMkernel 日志中可能会包括许多消息,例如打开卷时出现日志 does not support unmap,关闭卷时出现日志 Exiting async journal replay manager world

          • 在具有 4 个或更多节点的 NUMA 配置上,具有 4 个或更多磁盘组的 ESXi 主机上的 vSAN 配置可能会耗尽该主机上专用于给定 NUMA 节点的 VMkernel 碎片内存资源。同一主机上的其他 NUMA 节点可能有过多的碎片内存资源。但是,VMkernel 可能会来不及利用其他 NUMA 节点的多余碎片内存容量,从而出现内存不足状况。内存不足可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕,或者该主机上的 vSAN 磁盘组出现故障。重新引导主机后,在 vmkernel.log 中,可能会显示错误,如 Throttled: BlkAttr not ready for disk.

          • 加载内核模块时,用于将设备驱动程序和网络调整程序模块加载到 VMkernel 的 VMkernel 模块加载程序命令 vmkload_mod 可能会迁移到其他 NUMA 节点。在这种情况下,可能会出现 NUMA 节点之间存在校验和不匹配的情况。这可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。

          • 某些与 NSX-T 相关的用户帐户在引导后才可用。由于引导时这些用户不存在,因此,当锁定模式例外用户列表中包括此类帐户时,对无状态 ESXi 主机进行引导时修复可能会失败。在 syslog.log 中,您会看到如下类似行:
            key = 'POST_BOOT_CONFIG_FAILED', value = 'Failed to update user accounts exempted from Lockdown Mode.Invalid user specified: mux_user'

          • 如果尝试使用 esxiso2dd 命令和 VMware Tools 版本 4.0 或更高版本从早期 ESXi 版本(以磁盘转储映像形式安装)实时升级到 ESXi 7.0,/productLocker 位置可能会缺少某些 VMware Tools 文件。早期版本的 ESXi 使用不区分大小写的 VFAT 文件系统。但是,ESXi 7.0 使用 VMFS-L,这会执行区分大小写的文件名检查,未通过此检查的文件不会添加到 ProductLocker。

          • 如果未启用双堆栈域控制器上的一个地址系列(例如 IPv6),即使在控制器上禁用 IPv6 后,仍可以 CLDAP ping 到 IPv6 地址。这可能会导致超时并触发数据中心不可用错误,例如,Error: NERR_DCNotFound [code 0x00000995].因此,您可能无法将 ESXi 主机添加到域中。

          • 从具有异步版本的卸载 iSCSI 驱动程序的 ESXi 6.x 自定义或标准映像升级到 ESXi 7.0 可能会失败,并显示如下类似消息:致命错误: 15 (未找到) (Fatal Error: 15 (Not Found))加载 /vmfs/volumes//b.b00 时出错 (Error loading /vmfs/volumes//b.b00)。受影响的卸载 iSCSI 驱动程序集为 bnx2i/qfle3ibe2iscsi/elxiscsiqedil/qedi。在具有软件 iSCSI 和 iSCSI Management API 插件的环境中,也可能会出现此问题。
            如果使用 vSphere Lifecycle Manager 或 ESXCLI 执行升级,在重新引导阶段,ESXi 加载页面中会显示这些消息。  如果使用 vSphere Lifecycle Manager,则 vCenter Server 系统会在重置时回滚到上一个映像。此问题主要影响具有以下配置的系统:启用 iSCSI 的 QLogic 578XX 融合网络适配器 (CNA)、启用 iSCSI 的 Emulex OneConnect CNA、QLogic FastLinQ QL4xxxx CNA 或软件 iSCSI 配置。如果仅为 FCoE 配置 CNA,则不会出现此问题。

          • 如果对 ESXi 主机上新添加的 VMkernel 端口运行 CIM 查询(例如,enum_instances),SFCB 服务可能会失败,因为它无法验证新实例的 IP 地址。例如,如果启用了 IPv6 并将其配置为静态,但 IPv6 地址为空,则查询其中一个 CIM 类(CIM_IPProtocolEndpointVMware_KernelIPv6ProtocolEndpoint)将生成 SFCB coredump。

          • 如果在超过 7 天后还原使用 backup.sh 备份的配置,则存储设备设置(如“是否永久保留”)可能会丢失。发生这种情况的原因是,设备的上次查看时间戳也会备份,如果设备处于非活动状态超过 7 天,则会删除 /etc/vmware/esx.conf 中的设备条目。因此,还原操作可能会还原较旧的时间戳。

          • 在某些情况下,如果在目标站点上取消映射命名空间并重新映射,则该 ESXi 可能不会选取重新映射的命名空间。如果旧命名空间实例清理不彻底,则会出现此问题。在这种情况下,要重新发现命名空间,必须重置 NVMe 控制器。

          • vSAN 文件服务在静态 IP 地址池中最多支持 8 个 IP 地址。如果 vSAN 集群中的主机超过 8 个,则可以在文件服务配置过程中输入 8 个以上的 IP 地址。但是,无法使用其他 IP 地址。

          • vSAN 主机使用去重和压缩时,无法完成删除操作,从而导致文件系统空间不足。

          • 如果在存储堆栈清理完成之前热移除 NVMe 设备,又进行热添加(通常在 60 秒左右),则 PCIe 驱动程序无法输出已禁用热插拔。因此,您可能会看到一条消息:设备已存在 (Device already present)。最终,ESXi 主机可能会出现故障并显示紫色诊断屏幕,同时显示错误,如:
            LINT1/NMI (主板不可屏蔽中断),未诊断 (LINT1/NMI (motherboard nonmaskable interrupt), undiagnosed)

        ESXi-7.0b-16324942-no-tools
        配置文件名称 ESXi-7.0b-16324942-no-tools
        内部版本 有关内部版本信息,请参见页面顶部
        供应商 VMware, Inc.
        发布日期 2020 年 6 月 16 日
        接受级别 合作伙伴支持
        受影响的硬件 不适用
        受影响的软件 不适用
        受影响的 VIB
        • VMware_bootbank_loadesx_7.0.0-1.25.16324942
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.25.16324942
        • VMware_bootbank_vsanhealth_7.0.0-1.25.16324942
        • VMware_bootbank_esx-update_7.0.0-1.25.16324942
        • VMware_bootbank_esx-ui_1.34.0-15603211
        • VMware_bootbank_vdfs_7.0.0-1.25.16324942
        • VMware_bootbank_vsan_7.0.0-1.25.16324942
        • VMware_bootbank_esx-base_7.0.0-1.25.16324942
        • VMW_bootbank_nvme-pcie_1.2.2.14-1vmw.700.1.25.16324942
        • VMware_bootbank_crx_7.0.0-1.25.16324942
        • VMware_bootbank_native-misc-drivers_7.0.0-1.25.16324942
        • VMware_bootbank_esx-xserver_7.0.0-1.25.16324942
        • VMW_bootbank_vmkusb_0.1-1vmw.700.1.25.16324942
        • VMware_bootbank_cpu-microcode_7.0.0-1.25.16324942
        已修复的 PR 2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690、2554114
        相关的 CVE 编号 不适用

        更新了 loadesx、esx-dvfilter-generic-fastpath、vsanhealth、esx-update、esx-ui、vdfs、vsan、esx-base、nvme-pcie、crx native-misc-drivers、esx-xserver、vmkusbcpu-microcod VIB。

        • 此修补程序更新了以下问题:
          • 本版本将 ESXi 支持的 CPU 的 Intel 微码更新到截至 2020 年 4 月 29 日经生产验证的修订版。请参见下表,了解当前包括的微码更新。

            注意:并未将 Intel 于 2020 年 6 月 9 日公开发布的所有微码更新都包括在内。Intel 对几个
            CPU 提供的更新太迟,VMware 无法测试并将其包含在此 ESXi 修补程序版本中。要获取最新的微码,请联系您的硬件供应商以进行 BIOS 更新。

            代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
            Nehalem EP 0x106a5 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
            Intel Xeon 55xx 系列
            Lynnfield 0x106e5 0x13 0x0000000a 2018 年 5 月 8 日 Intel Xeon 34xx Lynnfield 系列
            Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
            Intel Xeon 34xx Clarkdale 系列
            Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
            Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
            Intel Xeon E3-1200 系列;
            Intel i7-2655-LE 系列;
            Intel i3-2100 系列
            Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
            Intel Xeon 36xx 系列
            Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
            Intel Xeon E5-1400 系列;
            Intel Xeon E5-1600 系列;
            Intel Xeon E5-2400 系列;
            Intel Xeon E5-2600 系列;
            Intel Xeon E5-4600 系列
            Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
            Intel Xeon E5-1400 系列;
            Intel Xeon E5-1600 系列;
            Intel Xeon E5-2400 系列;
            Intel Xeon E5-2600 系列;
            Intel Xeon E5-4600 系列
            Nehalem EX 0x206e6 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
            Intel Xeon 75xx 系列
            Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
            Intel Xeon E7-4800系列;
            Intel Xeon E7-2800 系列
            Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
            Intel i7-3500-LE/UE;
            Intel i7-3600-QE;
            Intel Xeon E3-1200-v2 系列;
            Intel Xeon E3-1100-C-v2 系列;
            Intel Pentium B925C
            Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
            Intel i7-4700-EQ 系列;
            Intel i5-4500-TE 系列;
            Intel i3-4300 系列
            Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
            Intel Xeon E5-2600-v2 系列;
            Intel Xeon E5-2400-v2 系列;
            Intel Xeon E5-1600-v2 系列;
            Intel Xeon E5-1400-v2 系列
            Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
            Haswell EP 0x306f2 0x6f 0x00000043 2019 年 3 月 1 日 Intel Xeon E5-4600-v3 系列;
            Intel Xeon E5-2600-v3 系列;
            Intel Xeon E5-2400-v3 系列;
            Intel Xeon E5-1600-v3 系列;
            Intel Xeon E5-1400-v3 系列
            Haswell EX 0x306f4 0x80 0x00000016 2019 年 6 月 17 日 Intel Xeon E7-8800/4800-v3 系列
            Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
            Intel Xeon E3-1200-v4 系列
            Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
            Intel Atom C2500 系列;
            Intel Atom C2700 系列
            Broadwell EP/EX 0x406f1 0xef 0x0b000038 2019 年 6 月 18 日 Intel Xeon E7-8800/4800-v4 系列;
            Intel Xeon E5-4600-v4 系列;
            Intel Xeon E5-2600-v4 系列;
            Intel Xeon E5-1600-v4 系列
            Skylake SP 0x50654 0xb7 0x02006901 2020 年 2 月 12 日 Intel Xeon Platinum 8100 系列;
            Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
            Intel Xeon D-2100 系列;
            Intel Xeon D-1600 系列;
            Intel Xeon W-3100 系列;
            Intel Xeon W-2100 系列
            Cascade Lake B-0 0x50656 0xbf 0x04002f00 2020 年 1 月 14 日 Intel Xeon Platinum 9200/8200 系列;
            Intel Xeon Gold 6200/5200;
            Intel Xeon Silver 4200/Bronze 3200;
            Intel Xeon W-3200
            Cascade Lake 0x50657 0xbf 0x05002f00 2020 年 1 月 14 日 Intel Xeon Platinum 9200/8200 系列;
            Intel Xeon Gold 6200/5200;
            Intel Xeon Silver 4200/Bronze 3200;
            Intel Xeon W-3200
            Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
            Broadwell DE 0x50663 0x10 0x07000019 2019 年 6 月 17 日 Intel Xeon D-1500 系列
            Broadwell DE 0x50664 0x10 0x0f000017 2019 年 6 月 17 日 Intel Xeon D-1500 系列
            Broadwell-de NS 0x50665 0x10 0x0e00000f 2019 年 6 月 17 日 Intel Xeon D-1600 系列
            Skylake H/S 0x506e3 0x36 0x000000d6 2019 年 10 月 3 日 Intel Xeon E3-1500-v5 系列;
            Intel Xeon E3-1200-v5 系列
            Denverton 0x506f1 0x01 0x0000002e 2019 年 3 月 21 日 Intel Atom C3000 系列
            Kaby Lake H/S/X 0x906e9 0x2a 0x000000ca 2019 年 10 月 3 日 Intel Xeon E3-1200-v6 系列;
            Intel Xeon E3-1500-v6 系列
            Coffee Lake 0x906ea 0x22 0x000000cc 2019 年 12 月 8 日 Intel Xeon E-2100 系列;
            Intel Xeon E-2200 系列(4 核或 6 核)
            Coffee Lake 0x906eb 0x02 0x000000ca 2019 年 10 月 3 日 Intel Xeon E-2100 系列
            Coffee Lake 0x906ec 0x22 0x000000ca 2019 年 10 月 3 日 Intel Xeon E-2100 系列
            Coffee Lake Refresh 0x906ed 0x22 0x000000cc 2019 年 12 月 12 日 Intel Xeon E-2200 系列(8 核)
          • 在低于 ESXi 7.0b 的版本中,ESXi 解析主机固件中的 SMBIOS 表以确定分配设备别名的顺序,这与 SMBIOS 3.2 或更高版本不完全兼容。因此,ESXi 主机可能以错误的顺序分配设备别名。

          • 当内核存储堆栈执行 timerCallback 功能时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。timerCallback 功能以非抢占方式运行。但是,在某些情况下,内核存储堆栈可能会在执行 timerCallback 功能时尝试在 CPU 上启用抢占。因此,ESXi 主机会出现故障并显示如下类似错误:
            PSOD: Assert bora/vmkernel/main/bh.c:981

          • 默认情况下,Storage I/O Control 日志记录处于禁用状态。要启用和设置日志级别,必须对该
            参数使用值 1 到 7。但是,在某些情况下,更改参数值不会更改日志级别。

          • 某些 Storage I/O Control 日志可能会导致 storagerm.logsdrsinjector.log 文件中出现日志涌出。这种情况可能会导致快速日志轮换。

          • 最佳取消映射粒度大于 1 MB 的 LUN 支持的 VMFS 数据存储可能会在自动取消映射过程中反复出现磁盘锁定。因此,此类数据存储上虚拟机的静默操作可能需要比平常更长的时间。

          • 可以使用 ESXCLI 命令 esxcli storage vmfs reclaim config set  --reclaim-priority 更改 VMFS 数据存储的默认空间回收优先级。例如,要将空间回收的优先级从默认的较低比率更改为“无”,这将取消未使用的块从数据存储到支持该数据存储的 LUN 的映射,请运行以下命令:
            esxcli storage vmfs reclaim config set --volume-label datastore_name --reclaim-priority none
            所做的更改可能只会在运行该命令的 ESXi 主机上生效,在使用相同数据存储的其他主机上不会生效。

          • 如果 VMFS 卷频繁打开和关闭,VMkernel 日志中可能会包括许多消息,例如打开卷时出现日志 does not support unmap,关闭卷时出现日志 Exiting async journal replay manager world

          • 在具有 4 个或更多节点的 NUMA 配置上,具有 4 个或更多磁盘组的 ESXi 主机上的 vSAN 配置可能会耗尽该主机上专用于给定 NUMA 节点的 VMkernel 碎片内存资源。同一主机上的其他 NUMA 节点可能有过多的碎片内存资源。但是,VMkernel 可能会来不及利用其他 NUMA 节点的多余碎片内存容量,从而出现内存不足状况。内存不足可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕,或者该主机上的 vSAN 磁盘组出现故障。重新引导主机后,在 vmkernel.log 中,可能会显示错误,如 Throttled: BlkAttr not ready for disk.

          • 加载内核模块时,用于将设备驱动程序和网络调整程序模块加载到 VMkernel 的 VMkernel 模块加载程序命令 vmkload_mod 可能会迁移到其他 NUMA 节点。在这种情况下,可能会出现 NUMA 节点之间存在校验和不匹配的情况。这可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。

          • 某些与 NSX-T 相关的用户帐户在引导后才可用。由于引导时这些用户不存在,因此,当锁定模式例外用户列表中包括此类帐户时,对无状态 ESXi 主机进行引导时修复可能会失败。在 syslog.log 中,您会看到如下类似行:
            key = 'POST_BOOT_CONFIG_FAILED', value = 'Failed to update user accounts exempted from Lockdown Mode.Invalid user specified: mux_user'

          • 如果尝试使用 esxiso2dd 命令和 VMware Tools 版本 4.0 或更高版本从早期 ESXi 版本(以磁盘转储映像形式安装)实时升级到 ESXi 7.0,/productLocker 位置可能会缺少某些 VMware Tools 文件。早期版本的 ESXi 使用不区分大小写的 VFAT 文件系统。但是,ESXi 7.0 使用 VMFS-L,这会执行区分大小写的文件名检查,未通过此检查的文件不会添加到 ProductLocker。

          • 如果未启用双堆栈域控制器上的一个地址系列(例如 IPv6),即使在控制器上禁用 IPv6 后,仍可以 CLDAP ping 到 IPv6 地址。这可能会导致超时并触发数据中心不可用错误,例如,Error: NERR_DCNotFound [code 0x00000995].因此,您可能无法将 ESXi 主机添加到域中。

          • 从具有异步版本的卸载 iSCSI 驱动程序的 ESXi 6.x 自定义或标准映像升级到 ESXi 7.0 可能会失败,并显示如下类似消息:致命错误: 15 (未找到) (Fatal Error: 15 (Not Found))加载 /vmfs/volumes//b.b00 时出错 (Error loading /vmfs/volumes//b.b00)。受影响的卸载 iSCSI 驱动程序集为 bnx2i/qfle3ibe2iscsi/elxiscsiqedil/qedi。在具有软件 iSCSI 和 iSCSI Management API 插件的环境中,也可能会出现此问题。
            如果使用 vSphere Lifecycle Manager 或 ESXCLI 执行升级,在重新引导阶段,ESXi 加载页面中会显示这些消息。  如果使用 vSphere Lifecycle Manager,则 vCenter Server 系统会在重置时回滚到上一个映像。此问题主要影响具有以下配置的系统:启用 iSCSI 的 QLogic 578XX 融合网络适配器 (CNA)、启用 iSCSI 的 Emulex OneConnect CNA、QLogic FastLinQ QL4xxxx CNA 或软件 iSCSI 配置。如果仅为 FCoE 配置 CNA,则不会出现此问题。

          • 如果对 ESXi 主机上新添加的 VMkernel 端口运行 CIM 查询(例如,enum_instances),SFCB 服务可能会失败,因为它无法验证新实例的 IP 地址。例如,如果启用了 IPv6 并将其配置为静态,但 IPv6 地址为空,则查询其中一个 CIM 类(CIM_IPProtocolEndpointVMware_KernelIPv6ProtocolEndpoint)将生成 SFCB coredump。

          • 如果在超过 7 天后还原使用 backup.sh 备份的配置,则存储设备设置(如“是否永久保留”)可能会丢失。发生这种情况的原因是,设备的上次查看时间戳也会备份,如果设备处于非活动状态超过 7 天,则会删除 /etc/vmware/esx.conf 中的设备条目。因此,还原操作可能会还原较旧的时间戳。

          • 在某些情况下,如果在目标站点上取消映射命名空间并重新映射,则该 ESXi 可能不会选取重新映射的命名空间。如果旧命名空间实例清理不彻底,则会出现此问题。在这种情况下,要重新发现命名空间,必须重置 NVMe 控制器。

          • vSAN 文件服务在静态 IP 地址池中最多支持 8 个 IP 地址。如果 vSAN 集群中的主机超过 8 个,则可以在文件服务配置过程中输入 8 个以上的 IP 地址。但是,无法使用其他 IP 地址。

          • vSAN 主机使用去重和压缩时,无法完成删除操作,从而导致文件系统空间不足。

          • 如果在存储堆栈清理完成之前热移除 NVMe 设备,又进行热添加(通常在 60 秒左右),则 PCIe 驱动程序无法输出已禁用热插拔。因此,您可能会看到一条消息:设备已存在 (Device already present)。最终,ESXi 主机可能会出现故障并显示紫色诊断屏幕,同时显示错误,如:
            LINT1/NMI (主板不可屏蔽中断),未诊断 (LINT1/NMI (motherboard nonmaskable interrupt), undiagnosed)

        ESXi-7.0bs-16321839-standard
        配置文件名称 ESXi-7.0bs-16321839-standard
        内部版本 有关内部版本信息,请参见页面顶部
        供应商 VMware, Inc.
        发布日期 2020 年 6 月 16 日
        接受级别 合作伙伴支持
        受影响的硬件 不适用
        受影响的软件 不适用
        受影响的 VIB
        • VMware_bootbank_vdfs_7.0.0-1.20.16321839
        • VMware_bootbank_esx-xserver_7.0.0-1.20.16321839
        • VMware_bootbank_vsan_7.0.0-1.20.16321839
        • VMware_bootbank_esx-base_7.0.0-1.20.16321839
        • VMware_bootbank_esx-ui_1.34.0-15603211
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.20.16321839
        • VMware_bootbank_native-misc-drivers_7.0.0-1.20.16321839
        • VMware_bootbank_vsanhealth_7.0.0-1.20.16321839
        • VMware_bootbank_cpu-microcode_7.0.0-1.20.16321839
        • VMware_bootbank_crx_7.0.0-1.20.16321839
        • VMware_bootbank_loadesx_7.0.0-1.20.16321839
        • VMware_bootbank_esx-update_7.0.0-1.20.16321839
        • VMware_locker_tools-light_11.1.0.16036546-16321839
        已修复的 PR 2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417、2564270
        相关的 CVE 编号 CVE-2020-3962、CVE-2020-3963、CVE-2020-3964、CVE-2020-3965、CVE-2020-3966、CVE-2020-3967、CVE-2020-3968、CVE-2020-3969、CVE-2020-3970

        更新了 vdfs、esx-xserver、vsan、esx-base、esx-ui、esx-dvfilter-generic-fastpath、native-misc-drivers、vsanhealth、cpu-microcodecrx VIB 以解决下列问题:

        • 此修补程序更新了以下问题:
          • ESXi libsqlite3 库已更新到版本 3.31.1。

          • ESXi userworld libxml2 库已更新到版本 2.9.10。

          • ESXi userworld libcurl 库已更新到版本 7.69.1。

          • ESXi Python 库已更新到版本 3.5.9,Freetype Python 已更新到版本 2.9。

          • ESXi NTP 库已更新到版本 4.2.8p14。

          • VMware ESXi 的 SVGA 设备中存在释放后使用漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3962。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 PVNVRAM 中存在释放后使用漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3963。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 EHCI USB 控制器中存在信息泄漏。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3964。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 XHCI USB 控制器中存在信息泄漏。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3965。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 USB 2.0 控制器 (EHCI) 中存在因争用情况而导致堆溢出问题。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3966。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 USB 2.0 控制器 (EHCI) 中存在堆溢出漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3967。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 USB 3.0 控制器 (xHCI) 中存在越界写入漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3968。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 SVGA 设备中存在一字节堆溢出漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3969。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的着色器功能中存在越界读取漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3970。有关详细信息,请参阅 VMSA-2020-0015

          • 在 ESXi 7.0b 中,部分 VMware Tools 11.1.0 ISO 映像会与 ESXi 7.0b 主机捆绑在一起。

            以下 VMware Tools 11.1.0 ISO 映像会与 ESXi 捆绑在一起:

            • windows.iso:适用于 Windows 7 SP1 或者 Windows Server 2008 R2 SP1 或更高版本的 VMware Tools 映像
            • linux.iso:适用于安装了 glibc 2.5 或更高版本的旧版 Linux 操作系统的 VMware Tools 10.3.22 映像

            以下 VMware Tools 10.3.10 ISO 映像可供下载:

            • solaris.iso:适用于 Solaris 的 VMware Tools 映像
            • darwin.iso:适用于 OSX 的 VMware Tools 映像

            下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

        ESXi-7.0bs-16321839-no-tools
        配置文件名称 ESXi-7.0bs-16321839-no-tools
        内部版本 有关内部版本信息,请参见页面顶部
        供应商 VMware, Inc.
        发布日期 2020 年 6 月 16 日
        接受级别 合作伙伴支持
        受影响的硬件 不适用
        受影响的软件 不适用
        受影响的 VIB
        • VMware_bootbank_vdfs_7.0.0-1.20.16321839
        • VMware_bootbank_esx-xserver_7.0.0-1.20.16321839
        • VMware_bootbank_vsan_7.0.0-1.20.16321839
        • VMware_bootbank_esx-base_7.0.0-1.20.16321839
        • VMware_bootbank_esx-ui_1.34.0-15603211
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.20.16321839
        • VMware_bootbank_native-misc-drivers_7.0.0-1.20.16321839
        • VMware_bootbank_vsanhealth_7.0.0-1.20.16321839
        • VMware_bootbank_cpu-microcode_7.0.0-1.20.16321839
        • VMware_bootbank_crx_7.0.0-1.20.16321839
        • VMware_bootbank_loadesx_7.0.0-1.20.16321839
        • VMware_bootbank_esx-update_7.0.0-1.20.16321839
        已修复的 PR 2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417
        相关的 CVE 编号 CVE-2020-3962、CVE-2020-3963、CVE-2020-3964、CVE-2020-3965、CVE-2020-3966、CVE-2020-3967、CVE-2020-3968、CVE-2020-3969、CVE-2020-3970

        更新了 vdfs、esx-xserver、vsan、esx-base、esx-ui、esx-dvfilter-generic-fastpath、native-misc-drivers、vsanhealth、cpu-microcodecrx VIB 以解决下列问题:

        • 此修补程序更新了以下问题:
          • ESXi libsqlite3 库已更新到版本 3.31.1。

          • ESXi userworld libxml2 库已更新到版本 2.9.10。

          • ESXi userworld libcurl 库已更新到版本 7.69.1。

          • ESXi Python 库已更新到版本 3.5.9,Freetype Python 已更新到版本 2.9。

          • ESXi NTP 库已更新到版本 4.2.8p14。

          • VMware ESXi 的 SVGA 设备中存在释放后使用漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3962。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 PVNVRAM 中存在释放后使用漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3963。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 EHCI USB 控制器中存在信息泄漏。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3964。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 XHCI USB 控制器中存在信息泄漏。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3965。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 USB 2.0 控制器 (EHCI) 中存在因争用情况而导致堆溢出问题。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3966。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 USB 2.0 控制器 (EHCI) 中存在堆溢出漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3967。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 USB 3.0 控制器 (xHCI) 中存在越界写入漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3968。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的 SVGA 设备中存在一字节堆溢出漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3969。有关详细信息,请参阅 VMSA-2020-0015

          • VMware ESXi 的着色器功能中存在越界读取漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3970。有关详细信息,请参阅 VMSA-2020-0015

          • 在 ESXi 7.0b 中,部分 VMware Tools 11.1.0 ISO 映像会与 ESXi 7.0b 主机捆绑在一起。

            以下 VMware Tools 11.1.0 ISO 映像会与 ESXi 捆绑在一起:

            • windows.iso:适用于 Windows 7 SP1 或者 Windows Server 2008 R2 SP1 或更高版本的 VMware Tools 映像
            • linux.iso:适用于安装了 glibc 2.5 或更高版本的旧版 Linux 操作系统的 VMware Tools 10.3.22 映像

            以下 VMware Tools 10.3.10 ISO 映像可供下载:

            • solaris.iso:适用于 Solaris 的 VMware Tools 映像
            • darwin.iso:适用于 OSX 的 VMware Tools 映像

            下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

        ESXi 映像 - 7.0b – 16324942
        名称 ESXi
        版本 7.0b - 16324942
        发布日期 2020 年 6 月 16 日
        类别 增强功能
        受影响的组件
        • esx-update_7.0.0-1.25.16324942
        • ESXi_7.0.0-1.25.16324942
        • VMware-NVMe-PCIe_1.2.2.14-1vmw.700.1.25.16324942
        • VMware-vmkusb_0.1-1vmw.700.1.25.16324942
        已修复的 PR  2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690、2554114
          ESXi 映像 - 7.0bs – 16321839
          名称 ESXi
          版本 7.0bs - 16321839
          发布日期 2020 年 6 月 16 日
          类别 增强功能
          受影响的组件
          • ESXi_7.0.0-1.20.16321839
          • esx-update_7.0.0-1.20.16321839
          • VMware-VM-Tools_11.1.0.16036546-16321839
          已修复的 PR  2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417

            已知问题

            已知问题分为如下类别。

            升级问题
            • PR 2579437:升级到 ESXi 7.0b 失败,并显示错误:由于以下组件已降级,操作无法继续: VMware-VM-Tools

              使用 vSphere Lifecycle Manager 升级 ESXi 时,如果从 ESXi 版本下拉菜单中选择新的 ESXi 基础映像,而未从组件部分中移除异步 VMware Tools 组件,则升级将失败。在 vSphere Client 中,会显示错误,如:
              由于以下组件已降级,操作无法继续: VMware-VM-Tools (The operation cannot continue due to downgrade of the following Components: VMware-VM-Tools)。
              出现此问题的原因是,ESXi 7.0 中的异步 VMware Tools 组件将替代所选基础映像中的组件。

              解决办法:从映像的组件部分中移除异步 VMware Tools 组件。有关更多详细信息,请参见 VMware 知识库文章 79442

            check-circle-line exclamation-circle-line close-line
            Scroll to top icon
            check-circle-line exclamation-circle-line close-line
            Scroll to top icon