This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

ESXi 7.0 Update 1c | 2020 年 12 月 17 日 | ISO 内部版本 17325551

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

新增功能

  • 在以下服务器中,ESXi 7.0 Update 1c 支持 vSphere Quick Boot:
    • Cisco Systems Inc:
      • HX240C-M5SD
      • HXAF240C-M5SD
      • UCSC-C240-M5SD
    • Dell Inc:
      • PowerEdge C6420
      • PowerEdge C6525
      • PowerEdge FC640
      • PowerEdge M640
      • PowerEdge MX740c
      • PowerEdge MX840c
      • PowerEdge R540
      • PowerEdge R6515
      • PowerEdge R6525
      • PowerEdge R7515
      • PowerEdge R7525
      • PowerEdge R840
      • PowerEdge R930
      • PowerEdge R940
      • PowerEdge R940xa
    • HPE:
      • ProLiant DL385 Gen10
  • ESXi 7.0 Update 1c 向 /var/run/log/hostd.log 下的 hostd.log 文件中添加了五个物理网卡的统计信息(droppedRxdroppedTxerrorsRxRxCRCErrorserrorsTx),以便您能够检测到未更正的网络错误并采取必要的纠正措施。

  • 使用 ESXi 7.0 Update 1c,您可以通过 --remote-host-max-msg-len 参数设置 syslog 消息的最大长度,超过此限制后必须拆分消息,最大可设置为 16 KiB。默认情况下,ESXi syslog 守护进程 (vmsyslogd) 严格遵循 RFC 3164 设置的最大消息长度 (1 KiB)。较长的消息可拆分为多个部分。将最大消息长度设置为 syslog 基础架构中涉及的任何 syslog 接收器或中继所支持的最小长度。

  • 在 ESXi 7.0 Update 1c 中,可以使用安装程序引导选项 systemMediaSize 来限制引导介质上的系统存储分区大小。如果您的系统占用空间较小,不需要 138 GB 的最大系统存储大小,则可以将其限制为最小值 33 GB。systemMediaSize 参数接受以下值:

    所选值必须符合您的系统用途。例如,具有 1TB 内存的系统必须至少将 69 GB 内存用于系统存储。要在安装时设置引导选项,例如 systemMediaSize=small,请参阅输入引导选项以启动安装或升级脚本。有关详细信息,请参见 VMware 知识库文章 81166

    • min(33 GB,适用于单个磁盘或嵌入式服务器)
    • small(69 GB,适用于至少具有 512 GB RAM 的服务器)
    • default (138 GB)
    • max(多余多 TB 服务器,使用所有可用空间)

ESXi 7.0 的早期版本

ESXi 的功能、已解决的问题和已知问题在各个版本的发行说明中均有描述。ESXi 7.0 的早期版本的发行说明包括:

有关国际化、兼容性及开源组件的说明,请参见 VMware vSphere 7.0 发行说明

本版本中包含的修补程序

此版本的 ESXi 7.0 Update 1c 提供了以下修补程序:

内部版本详细信息

下载文件名称 VMware-ESXi-7.0U1c-17325551-depot.zip
内部版本 17325551
下载大小 523.2 MB
md5sum d1410e6c741ada23c3570e07b94bd8c7
sha1checksum a70defe8353b39f74339b158697ed1a12df6c55d
需要重新引导主机
需要迁移或关闭虚拟机


重要信息

  • 从 vSphere 7.0 开始,VMware 使用组件打包 VIB 以及实体包。ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。
  • 使用 vSphere Lifecycle Manager 修补版本低于 ESXi 7.0 Update 1 的 ESXi 主机时,强烈建议在修补程序基准中使用汇总公告。如果无法使用汇总公告,请务必在修补程序基准中包含以下所有软件包。如果基准中未包含以下软件包,则更新操作将失败:

    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 或更高版本
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 或更高版本

组件

组件 实体包 ID 类别 严重性
ESXi ESXi_7.0.1-0.25.17325551 缺陷修复 严重
ESXi 安装/升级组件 esx-update_7.0.1-0.25.17325551 缺陷修复 严重
VMWare ATA 存储控制器驱动程序 VMware-vmkata_0.1-1vmw.701.0.25.17325551 缺陷修复 适中
HPE 智能阵列控制器驱动程序 HPE-nhpsa_70.0051.0.100-2vmw.701.0.25.17325551 缺陷修复 适中
VMWare USB 驱动程序 VMware-vmkusb_0.1-1vmw.701.0.25.17325551 缺陷修复 适中
Microsemi 存储解决方案智能阵列存储控制器驱动程序 Microchip-smartpqi_70.4000.0.100-4vmw.701.0.25.17325551 缺陷修复 适中
ESXi ESXi_7.0.1-0.20.17325020 安全 严重
ESXi 安装/升级组件 esx-update_7.0.1-0.20.17325020 安全 严重
VMWare ATA 存储控制器驱动程序 VMware-vmkata_0.1-1vmw.701.0.20.17325020 安全 重要
VMware NVMe over Fabric - RDMA 驱动程序 VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.20.17325020 安全 重要
VMware 本机软件 FCoE 驱动程序 VMware-vmkfcoe_1.0.0.2-1vmw.701.0.20.17325020 安全 重要
VMWare USB 驱动程序 VMware-vmkusb_0.1-1vmw.701.0.20.17325020 安全 重要

汇总实体包

此汇总实体包包含 ESXi 7.0 初始发行版之后的最新 VIB 和所有修复。

实体包 ID 类别 严重性
ESXi70U1c-17325551 缺陷修复 严重

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-7.0U1c-17325551-standard
ESXi-7.0U1c-17325551-no-tools
ESXi-7.0U1sc-17325020-standard
ESXi-7.0U1sc-17325020-no-tools

ESXi 映像

名称和版本 发布日期 类别 详细信息
ESXi70U1c-17325551 12/17/2020 增强功能 安全和缺陷修复映像
ESXi70U1sc-17325020 12/17/2020 增强功能 仅安全映像

有关各个组件和实体包的信息,请参见产品修补程序页面和已解决的问题部分。

修补程序下载和安装

在 vSphere 7.x 中,用于管理 vSphere Update Manager 的 Update Manager 插件将替换为 Lifecycle Manager 插件。vSphere Update Manager 的管理操作在 Lifecycle Manager 插件下仍可用,此外,还增加了 vSphere Lifecycle Manager 的新功能。
通常,通过使用 vSphere Lifecycle Manager 将修补程序应用于 ESXi 7.x 主机。有关详细信息,请参见关于 vSphere Lifecycle ManagervSphere Lifecycle Manager 基准和映像
也可以使用映像配置文件更新 ESXi 主机,而不使用 Lifecycle Manager 插件。要执行此操作,必须从 VMware 下载页面或产品修补程序页面手动下载修补程序脱机包 ZIP 文件,并使用 esxcli software profile update 命令。
有关详细信息,请参见使用 ESXCLI 命令升级主机VMware ESXi 升级指南。

产品支持注意事项

VMware Tools 9.10.x 和 10.0.x 的标准技术支持有效期已到期。有关更多详细信息,请参阅 VMware 产品生命周期列表下列出的 VMware Tools。

已解决的问题

已解决的问题分为以下几组。

ESXi_7.0.1-0.25.17325551
修补程序类别 缺陷修复
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_crx_7.0.1-0.25.17325551
  • VMware_bootbank_esx-xserver_7.0.1-0.25.17325551
  • VMware_bootbank_esx-base_7.0.1-0.25.17325551
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.25.17325551
  • VMware_bootbank_native-misc-drivers_7.0.1-0.25.17325551
  • VMware_bootbank_vsan_7.0.1-0.25.17325551
  • VMware_bootbank_vsanhealth_7.0.1-0.25.17325551
  • VMware_bootbank_gc_7.0.1-0.25.17325551
  • VMware_bootbank_cpu-microcode_7.0.1-0.25.17325551
  • VMware_bootbank_vdfs_7.0.1-0.25.17325551
已修复的 PR 2656093、2652863、2653874、2643508、2644189、2652344、2661064、2667291、2662512、2644221、2662606、2661153、2655181、2657411、2675442、2657649、2662558、2661818、2664084、2625155、2658647、2659015、2654686、2664278、2676632、2647557、2647557、2628899、2663717、2633194、2661808、2670891、2665031、2644003、2664045
CVE 编号 不适用

ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

更新了 esx-dvfilter-generic-fastpath、vsanhealth、vdfs、vsan、esx-base、crx、native-misc-drivers、esx-xserver、gccpu-microcode VIB 以解决下列问题:

  • PR 2656093:由于物理交换机重新引导,网络可能会断开连接

    ESXi 主机上网络绑定故障恢复延迟的参数 Net.TeamPolicyUpDelay 当前设置为 10 分钟,但在某些环境中,物理交换机重新引导后可能需要 10 分钟以上的时间才能做好接收或传输数据的准备。因此,您可能会看到网络连接断开。

    本版本已解决该问题。此修复会将 TeamPolicyUpDelay 参数增加到最多 30 分钟。可以通过选择 ESXi 主机,然后导航到配置 > 系统 > 高级系统设置 > Net.TeamPolicyUpDelay 来设置参数。或者,也可以使用命令 esxcfg-advcfg -s <value> /Net/TeamPolicyUpDelay。

  • PR 2652863:分布式防火墙 (DFW) 筛选器配置中的更改可能会导致虚拟机断开网络连接

    任何 DFW 筛选器重新配置活动(如添加或移除筛选器)都可能会导致某些筛选器开始丢弃数据包。因此,虚拟机会断开网络连接,您需要重置 vmnic、更改端口组或重新引导虚拟机以还原流量。在 summarize-dvfilter 命令的输出中,您会看到针对失败筛选器的 state: IOChain Detaching

    本版本已解决该问题。

  • PR 2653874:在 3D 渲染过程中,虚拟机可能会出现故障并显示 SIGSEGV 错误

    在某些渲染操作过程中,如果过度读取缓冲区,可能会导致启用了 3D 的虚拟机在与使用 3D 加速的图形应用程序交互时出现故障并显示 SIGSEGV 错误。

    本版本已解决该问题。

  • PR 2643508:如果虚拟机在热插拔操作期间重新启动或重置,日志可能会填满可用磁盘空间,并且计算机会停止响应

    如果虚拟机在热插拔操作期间重新启动或重置,则虚拟机的 vmware.log 文件中的日志可能会填满可用的磁盘空间,并使虚拟机无响应。日志消息完全相同,例如:acpiNotifyQueue: Spurious ACPI event completion, data 0xFFFFFFFF

    本版本已解决该问题。如果无法应用此修补程序,请不要在热插拔操作或驱动程序安装完成之前重置或重新启动虚拟机。如果您遇到此问题,请重新启动虚拟机。

  • PR 2644189:对于启用了 Secure Encrypted Virtualization-Encrypted State (SEV-ES) 的 Linux 虚拟机,smpboot 会失败

    当具有多个虚拟 CPU 且启用了 SEV-ES 的 Linux 虚拟机引导时,除 CPU0 以外的所有 CPU 都处于脱机状态。无法使其余 CPU 联机。dmesg 命令返回错误,如 smpboot: do_boot_cpu failed(-1) to wakeup CPU#1

    本版本已解决该问题。

  • PR 2652344:如果虚拟机目录下存在 .vswp 交换文件,您会在扫描目录中的所有文件时看到错误消息:“设备或资源正忙 (Device or resource busy)”

    如果虚拟机目录下存在 .vswp 交换文件,您会在扫描目录中的所有文件时看到错误消息:设备或资源正忙 (Device or resource busy)。您还会在 vSAN 命名空间对象上看到额外的 I/O 流,并会看到 hostd 服务变得缓慢。
    如果您尝试将扩展名为 .vswp 的文件作为对象描述符打开,则会出现此问题。VMX 进程的交换文件和虚拟机的主内存具有相同的扩展名 .vswp,但不能将 VMX 进程的交换文件作为对象描述符打开。

    本版本已解决该问题。

  • PR 2661064:hostd 服务间歇性地无响应

    在极少数情况下,尝试在同一目录下创建文件并移除目录的多个线程的争用情况可能会导致出现死锁,继而引起 hostd 服务失败。在重新启动 ESXi 主机后,该服务才会恢复。vmkernel 日志中会显示警示,例如:

    2020-03-31T05:20:00.509Z cpu12:4528223)ALERT: hostd detected to be non-responsive.

    这种死锁可能也会影响其他服务,但争用情况持续的时段较短,因此不会频繁出现此问题。

    本版本已解决该问题。

  • PR 2667291:虚拟机加密需要很长时间,而且最终会失败并显示错误

    虚拟机加密可能需要几个小时,而且最终会失败并在 hostd 服务日志中显示 The file already exists 错误。如果虚拟机配置文件中存在孤立的或未使用的文件 <vm name="">.nvram,则会出现该问题。如果虚拟机的 .vmx 文件中存在 NVRAM = “nvram” 等条目,加密操作将使用 .nvram 文件扩展名创建一个加密文件,且系统会将其视为现有孤立文件的副本。

    本版本已解决该问题。如果遇到此问题,请在加密前手动删除孤立的 <vm name="">.nvram 文件。

  • PR 2662512:禁用较大的客户端缓存时,vSAN 主机出现故障

    如果 vSAN 尝试禁用的内存缓存达到或超过 256 GB,该操作可能会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。

    本版本已解决该问题。 

  • PR 2644221:如果在 ESXi 主机上启用 LiveCoreDump 作为收集系统日志的选项,则主机可能会变得无响应

    如果在 ESXi 主机上启用 LiveCoreDump 作为收集系统日志的选项,则主机可能会变得无响应。您会在紫色诊断屏幕上看到一个错误,例如,#环境 2125468 中出现 PF 异常 14 (#PF Exception 14 in world 2125468)

    本版本已解决该问题。 

  • PR 2662606:升级 HPE Gen10 服务器的固件后,您会看到传感器实体 ID 44 的运行状况警报

    升级 HP Gen10 服务器上的固件版本后,您可能会看到 I/O Module 2 ALOM_Link_P2NIC_Link_02P2 传感器的运行状况警报(与传感器实体 ID 44.x 有关)。警报并不代表存在实际运行状况问题,您可以忽略它们,不管固件版本如何。

    本版本已解决该问题。

  • PR 2661153:如果禁用 RC4,ESXi 主机上的 Active Directory 用户身份验证可能会失败

    如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现无法对用户进行身份验证 (Failed to authenticate user) 错误。

    本版本已解决该问题。

  • PR 2655181:在 NFS 服务器故障切换或故障恢复后,NFS 4.1 数据存储上的虚拟机可能会变得无响应

    如果在 NFS 服务器故障切换或故障恢复期间反复发出回收请求,则打开的回收将失败,并导致 NFS 4.1 数据存储上的虚拟机变得无响应。

    本版本已解决该问题。此修复会详细分析回收响应并仅在必要时才允许重试。

  • PR 2657411:对于虚拟机中的某些磁盘 I/O 工作负载,处理器处于系统模式 (%SYS) 的时间会增加

    当虚拟机从快照中恢复时,在使用 vSphere vMotion 进行迁移操作、恢复挂起的虚拟机或执行热插拔操作后,您可能会看到针对某些磁盘 I/O 工作负载报告的 %SYS 时间会小幅增加。出现此问题的原因是,PVSCSI 虚拟存储适配器可能会停止根据客户机工作负载动态调整内部队列的大小。因此,在高 I/O 活动期间驱动程序开销会增加,这可能会导致某些磁盘 I/O 工作负载的 %SYS 时间小幅增加。该问题不会影响 NVMe 和 LSI 虚拟设备。

    本版本已解决该问题。

  • PR 2675442:增强型 vMotion 兼容性 (EVC) 集群中 AMD 主机上的 Java 应用程序可能无法启动,并显示“SSE2 不受支持 (SSE2 is not supported)”错误

    EVC 集群中 AMD 主机上的 Java 应用程序可能无法启动并报告错误:未知 x64 处理器:SSE2 不受支持 (Unknown x64 processor: SSE2 not supported)。出现此问题的原因是,CPUID 字段 family (leaf 1, EAX, bits 11-8) 的值不正确。因此,vCenter Server Appliance 上的 Lookup Service 和其他基于 Java 的服务无法启动。

    本版本已解决该问题。

  • PR 2657649:将 HPE 服务器升级到 HPE Integrated Lights-Out 5 (iLO 5) 固件版本 2.30 后,您会看到内存传感器运行状况警示

    将 HPE 服务器(如 HPE ProLiant Gen10 和 Gen10 Plus)升级到 iLO 5 固件版本 2.30 后,vSphere Client 将显示内存传感器运行状况警示。出现此问题的原因是,硬件运行状况监控系统在升级后启用第一个 LUN 时未能正确解码 Mem_Stat_* 传感器。

    本版本已解决该问题。

  • PR 2662558:如果 SD 卡不支持读取容量 16,日志中会显示许多错误

    如果 ESXi 主机使用不支持读取容量 16 的 VID:PID/0bda:0329 Realtek Semiconductor Corp USB 3.0 SD 读卡器设备,vmkernel 日志中可能会显示许多错误,例如:
    2020-06-30T13:26:06.141Z cpu0:2097243)ScsiDeviceIO: 3449: Cmd(0x459ac1350600) 0x9e, CmdSN 0x2452e from world 0 to dev "mpx.vmhba32:C0:T0:L0" failed H:0x7 D:0x0 P:0x0 Invalid sense data: 0x0 0x6e 0x73.

    2020-06-30T14:23:18.280Z cpu0:2097243)WARNING: NMP: nmp_DeviceRequestFastDeviceProbe:237: NMP device "mpx.vmhba32:C0:T0:L0" state in doubt; requested fast path state update...

    本版本已解决该问题。

  • PR 2661818:如果数字传感器的名称属性中存在非 UTF8 字符串,vpxa 服务将失败

    如果数字传感器的名称属性中存在非 UTF8 字符串,则 vpxa 服务将失败,ESXi 主机与 vCenter Server 系统的连接也将断开。

    本版本已解决该问题。

  • PR 2664084:受管对象浏览器可能会显示错误的 CPU 和内存传感器状态

    由于处理传感器条目时出错,memoryStatusInfocpuStatusInfo 数据可能会错误地包含非 CPU 和非内存传感器的状态。这会导致受管对象浏览器中的 CPU 和内存传感器的状态不正确。

    本版本已解决该问题。

  • PR 2625155:在数据存储未格式化或损坏的介质上安装 ESXi 可能会失败

    由于 VMFS 分区损坏、未格式化或具有不同的系统所有权,在具有无法挂载的数据存储的介质上安装 ESXi 可能会失败。在升级或安装期间,ESXi 安装程序还可能会从连接的 USB 引导介质上移除 VMFS 分区。

    本版本已解决该问题。

  • PR 2658647:从 6.7 Update 2 及更高版本升级到 ESXi 7.x 后,配置为暂存分区的审核记录丢失

    从 6.7 Update 2 及更高版本升级到 ESXi 7.x 后,不会保留配置为引导设备上的暂存分区的审核记录。6.7 Update 2 之后的 ESXi 的国家信息安全保证联盟 (NIAP) 认证要求是审核记录在升级后继续留在 /scratch 中。

    本版本已解决该问题。对于较早的 ESXi 7.x 版本,请在升级前将 /scratch 中的审核记录备份到另一个文件系统或分区。 

  • PR 2659015:备份操作完成后,hostd.log 文件中会充满相同的错误消息

    备份操作完成后,诸如 Block list: Cannot convert disk path <vmdk file> to real path, skipping. 等相同错误消息会充满 hostd.log 文件。此问题会阻止其他 hostd 服务日志,并且可能会填满日志内存。

    本版本已解决该问题。

  • PR 2654686:vSphere Virtual Volumes 算法可能不会选择 ESXi 主机请求的第一个配置 VVol

    在 vSphere HA 环境中,当多个 ESXi 主机争相创建和挂载友好名称相同的配置 VVol 时,vSphere Virtual Volumes 算法将使用 UUID 进行选择。但是,UUID 所选的配置 VVol 可能不是 ESXi 主机请求的第一个配置 VVol,这种情况可能会导致 vSphere Virtual Volumes 数据存储出现问题。

    本版本已解决该问题。当多个 ESXi 主机争相创建和挂载友好名称相同的配置 VVol 时,vSphere Virtual Volumes 算法使用时间戳(而不是 UUID)进行选择。

  • PR 2664278:升级 vCenter Server 系统后,在 vSphere Client 中无法更改 vpxa 服务的日志级别配置

    升级 vCenter Server 系统后,可能会因为 Vpx.Vpxa.config.log.level 选项缺失或无效而无法通过 vSphere Client 或通过使用 API 在 ESX 主机上更改 vpxa 服务的日志级别配置。 

    本版本已解决该问题。vpxa 服务会自动为 Vpx.Vpxa.config.log.level 选项设置有效值,并将其公开给 vSphere Client 或 API 调用。

  • PR 2676632:USB 或 FCoE 设备上的 ESXi 找不到引导设备路径

    如果 ESXi 安装在较慢的引导设备(如 USB 或 FCoE)上,ESXi 可能检测不到引导设备的存储路径。因此,系统将无法识别引导槽分区和其他分区(如 /scratch),并且不会保存配置更改。在 ESXi 引导时,/bootbank/scratch 符号链接会引用临时内存中的路径。

    本版本已解决该问题。但是,此修复适用于 ESXi 可在不到 2 分钟的时间检测到的引导设备。在极少数情况下,当引导设备检测所需时间超过 2 分钟时,您必须按照 VMware 知识库文章 2149444 中的步骤手动设置引导选项 devListStabilityCount

  • PR 2647557:VMware vSphere High Availability Agent 可能会由于内存问题变得无响应

    在 vSphere Lifecycle Manager 集群映像管理下,Lifecycle Manager 代理可能无法联系 ESXi 主机以启动安装等任务。因此,vSphere Client 会显示一条错误消息,例如无法从 vCenter Server 访问 vSphere HA 代理 (The vSphere HA agent is not reachable from vCenter Server)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。

    本版本已解决该问题。

  • PR 2647557:vSphere Lifecycle Manager 映像合规性检查可能会失败,并出现未知错误

    在集群映像管理操作过程中,vSphere Lifecycle Manager 可能无法联系 ESXi 主机上的 Lifecycle Manager 代理。您会在 vSphere Client 中看到一个错误,例如,调用主机 API 时出现未知错误 (Unknown error occurred when invoking host API)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。

    本版本已解决该问题。

  • PR 2628899:启用 vSphere HA 失败,并显示配置错误

    在 vSphere Lifecycle Manager 集群映像管理下,vSphere HA 代理可能无法配置 ESXi 主机。因此,您会在 vSphere Client 中看到类似以下内容的错误:
    无法在主机上完成 vSphere HA 代理配置。在集群上应用 HA VIB 时遇到故障 (Applying HA VIBs on the cluster encountered a failure)。 
    出现此故障的原因是,在 ESXi 主机上安装 vSphere HA 代理的过程耗用的内存可能超过了分配的配额。

    本版本已解决该问题。

  • PR 2663717:在 vSphere Client 中,您会看到状态为“未知”的硬件运行状况警告

    在 vSphere Client 中,您会看到针对 ESXi 主机上某些传感器显示状态为“未知”的硬件运行状况警告。

    本版本已解决该问题。不支持解码的传感器将被忽略,并且不会包含在系统运行状况报告中。

  • PR 2633194:如果只是打开并关闭“编辑 NTP 设置”对话框,则“随主机启动和停止”选项将关闭

    如果只是打开并关闭编辑 NTP 设置对话框,而不进行任何更改,则随主机启动和停止选项将关闭。ESXi 主机打开电源时 NTP 服务未启动。在 vSphere Client 中,您会看到 NTP 服务启动策略选项随主机启动和停止处于选中状态。但是,当您在 ESX Shell 中运行命令 chkconfig –list 时,NTP 服务处于关闭状态。

    本版本已解决该问题。

  • PR 2670891:已启用更改块跟踪 (CBT) 的虚拟机的快照操作失败

    如果禁止将软件 FCoE 适配器作为访问光纤通道存储的方法,则可能无法加载 CBT 模块并且 ESXi 可能无法检测到引导设备。因此,快照操作(例如创建和整合快照)会失败。

    本版本已解决该问题。

  • PR 2665031:如果存在 Internet 连接或 DNS 解析问题,vSAN Health Service 将超时

    如果出现连接问题,需要连接到 VMware 的 vSAN 运行状况检查可能会超时。vSphere Client 显示错误消息,如:
    无法查询 vSAN 运行状况信息 (Unable to query vSAN health information)。请检查 vSphere Client 日志了解详细信息 (Check vSphere Client logs for details)。
    此问题可能会影响联机运行状况检查、HCL 更新和 vSphere Lifecycle Manager 基准建议。如果 vCenter Server 无法解决该问题,则在查询 DNS 条目时,vSAN 运行状况检查可能会超时。

    本版本已解决该问题。 

  • PR 2644003:vSAN 主机在磁盘移除期间出现故障

    取消配置要移除的磁盘时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。您会在回溯追踪中看到类似于以下内容的条目:

    2020-09-01T04:22:47.112Z cpu7:2099790)@BlueScreen: Failed at bora/modules/vmkernel/lsomcommon/ssdlog/ssdopslog.c:398 -- NOT REACHED
    2020-09-01T04:22:47.112Z cpu7:2099790)Code start: 0x418037400000 VMK uptime: 0:00:39:25.026
    2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049b9e0:[0x41803750bb65]PanicvPanicInt@vmkernel#nover+0x439 stack: 0x44a00000001
    2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049ba80:[0x41803750c0a2]Panic_vPanic@vmkernel#nover+0x23 stack: 0x121
    2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049baa0:[0x4180375219c0]vmk_PanicWithModuleID@vmkernel#nover+0x41 stack: 0x451a8049bb00
    2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb00:[0x41803874707a]SSDLOG_FreeLogEntry@LSOMCommon#1+0x32b stack: 0x800000
    2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb70:[0x4180387ae4d1][email protected]#0.0.0.1+0x2e stack: 0x712d103
    2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bbe0:[0x4180387dd08d][email protected]#0.0.0.1+0x72 stack: 0x431b19603150
    2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bcd0:[0x4180387dd2d3][email protected]#0.0.0.1+0x80 stack: 0x4318102ba7a0
    2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bd00:[0x4180387dabb5][email protected]#0.0.0.1+0x2ce stack: 0x800000
    2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049beb0:[0x4180386de2db][email protected]#0.0.0.1+0x590 stack: 0x43180fe83380
    2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bf90:[0x4180375291ce]vmkWorldFunc@vmkernel#nover+0x4f stack: 0x4180375291ca
    2020-09-01T04:22:47.116Z cpu7:2099790)0x451a8049bfe0:[0x4180377107da]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0

    本版本已解决该问题。

esx-update_7.0.1-0.25.17325551
修补程序类别 缺陷修复
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用

包含的 VIB

  • VMware_bootbank_loadesx_7.0.1-0.25.17325551
  • VMware_bootbank_esx-update_7.0.1-0.25.17325551
已修复的 PR  不适用
CVE 编号 不适用

更新了 loadesxesx-update VIB。

    VMware-vmkata_0.1-1vmw.701.0.25.17325551
    修补程序类别 缺陷修复
    修补程序严重性 适中
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB
    • VMW_bootbank_vmkata_0.1-1vmw.701.0.25.17325551
    已修复的 PR  不适用
    CVE 编号 不适用

    更新了 vmkata VIB。

      HPE-nhpsa_70.0051.0.100-2vmw.701.0.25.17325551
      修补程序类别 缺陷修复
      修补程序严重性 适中
      需要重新引导主机
      需要迁移或关闭虚拟机
      受影响的硬件 不适用
      受影响的软件 不适用
      包含的 VIB
      • VMW_bootbank_nhpsa_70.0051.0.100-2vmw.701.0.25.17325551
      已修复的 PR 2655992
      CVE 编号 不适用

      更新了 nhpsa VIB 以解决下列问题:

      • 更新了 nhpsa 驱动程序

        适用于 HPE 智能阵列控制器的 ESXi 本机驱动程序的磁盘可维护性插件 nhpsa 已更新到版本 70.0051.0.100 以解决多个已知问题。

      VMware-vmkusb_0.1-1vmw.701.0.25.17325551
      修补程序类别 缺陷修复
      修补程序严重性 适中
      需要重新引导主机
      需要迁移或关闭虚拟机
      受影响的硬件 不适用
      受影响的软件 不适用
      包含的 VIB
      • VMW_bootbank_vmkusb_0.1-1vmw.701.0.25.17325551
      已修复的 PR  不适用
      CVE 编号 不适用

      更新了 vmkusb VIB。
        Microchip-smartpqi_70.4000.0.100-4vmw.701.0.25.17325551
        修补程序类别 缺陷修复
        修补程序严重性 适中
        需要重新引导主机
        需要迁移或关闭虚拟机
        受影响的硬件 不适用
        受影响的软件 不适用
        包含的 VIB
        • VMW_bootbank_smartpqi_70.4000.0.100-4vmw.701.0.25.17325551
        已修复的 PR 2661584
        CVE 编号 不适用

        更新了 smartpqi VIB 以解决下列问题:

        • 更新 smartpqi 驱动程序

          适用于 Microsemi 智能系列控制器的 ESXi 本机 SCSI 驱动程序的磁盘可维护性插件 smartpqi 已更新到版本 70.4000.0.100-5,以恢复多个缺少的设备 ID。

        ESXi_7.0.1-0.20.17325020
        修补程序类别 安全
        修补程序严重性 严重
        需要重新引导主机
        需要迁移或关闭虚拟机
        受影响的硬件 不适用
        受影响的软件 不适用
        包含的 VIB
        • VMware_bootbank_crx_7.0.1-0.20.17325020
        • VMware_bootbank_esx-xserver_7.0.1-0.20.17325020
        • VMware_bootbank_esx-base_7.0.1-0.20.17325020
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.20.17325020
        • VMware_bootbank_native-misc-drivers_7.0.1-0.20.17325020
        • VMware_bootbank_vsan_7.0.1-0.20.17325020
        • VMware_bootbank_vsanhealth_7.0.1-0.20.17325020
        • VMware_bootbank_gc_7.0.1-0.20.17325020
        • VMware_bootbank_cpu-microcode_7.0.1-0.20.17325020
        • VMware_bootbank_vdfs_7.0.1-0.20.17325020
        已修复的 PR 2661006、2671485、2636149
        CVE 编号 CVE-2020-3999

        ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

        更新了 esx-dvfilter-generic-fastpath、vsanhealth、vdfs、vsan、esx-base、crx、native-misc-drivers、esx-xserver、gccpu-microcode VIB 以解决下列问题:

        • ESXi 7.0 Update 1c 解决了由于 GuestInfo 变量中的输入验证错误而拒绝服务的漏洞。对虚拟机具有正常用户访问特权的恶意行动者可能会导致虚拟机的 VMX 进程失败,从而出现拒绝服务的情况。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3999。有关详细信息,请参阅 VMSA-2020-0029

        • 更新 SQLite 数据库

          SQLite 数据库已更新到版本 3.33.0。

        • OpenSSL 库更新

          ESXi userworld OpenSSL 库已更新到版本 openssl-1.0.2w。

        • 更新 OpenSSH

          OpenSSH 已更新到版本 8.3p1。

        • 网络时间协议 (NTP) 守护进程更新

          NTP 守护进程已更新到版本 ntp-4.2.8p15。

        • libcurl 库更新

          ESXi userworld libcurl 库已更新到版本 7.72.0。

        • 以下 VMware Tools ISO 映像与 ESXi 7.0 Update 1c 捆绑在一起:

          • windows.iso:VMware Tools 11.1.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
          • linux.iso:适用于安装了 glibc 2.5 或更高版本的 Linux 操作系统的 VMware Tools 10.3.22 ISO 映像。

          以下 VMware Tools ISO 映像可供下载:

          • VMware Tools 10.0.12:
            • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
            • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
               
          • VMware Tools 11.0.6
            • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
          • solaris.iso:适用于 Solaris 的 VMware Tools 映像。
          • darwin.iso:适用于 OSX 的 VMware Tools 映像。

          下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

        esx-update_7.0.1-0.20.17325020
        修补程序类别 安全
        修补程序严重性 严重
        需要重新引导主机
        需要迁移或关闭虚拟机
        受影响的硬件 不适用
        受影响的软件 不适用

        包含的 VIB

        • VMware_bootbank_esx-update_7.0.1-0.20.17325020
        • VMware_bootbank_loadesx_7.0.1-0.20.17325020
        已修复的 PR 不适用
        CVE 编号 不适用

        更新了 loadesxesx-update VIB。

          VMware-vmkata_0.1-1vmw.701.0.20.17325020
          修补程序类别 安全
          修补程序严重性 重要
          需要重新引导主机
          需要迁移或关闭虚拟机
          受影响的硬件 不适用
          受影响的软件 不适用
          包含的 VIB
          • VMW_bootbank_vmkata_0.1-1vmw.701.0.20.17325020
          已修复的 PR 不适用
          CVE 编号 不适用

          更新了 vmkata VIB。

            VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.20.17325020
            修补程序类别 安全
            修补程序严重性 重要
            需要重新引导主机
            需要迁移或关闭虚拟机
            受影响的硬件 不适用
            受影响的软件 不适用
            包含的 VIB
            • VMW_bootbank_nvmerdma_1.0.1.2-1vmw.701.0.20.17325020
            已修复的 PR 不适用
            CVE 编号 不适用

            更新了 nvmerdma VIB。

              VMware-vmkfcoe_1.0.0.2-1vmw.701.0.20.17325020
              修补程序类别 安全
              修补程序严重性 重要
              需要重新引导主机
              需要迁移或关闭虚拟机
              受影响的硬件 不适用
              受影响的软件 不适用
              包含的 VIB
              • VMW_bootbank_vmkfcoe_1.0.0.2-1vmw.701.0.20.17325020
              已修复的 PR  不适用
              CVE 编号 不适用

              更新了 vmkfcoe VIB。
                VMware-vmkusb_0.1-1vmw.701.0.20.17325020
                修补程序类别 安全
                修补程序严重性 重要
                需要重新引导主机
                需要迁移或关闭虚拟机
                受影响的硬件 不适用
                受影响的软件 不适用
                包含的 VIB
                • VMW_bootbank_vmkusb_0.1-1vmw.701.0.20.17325020
                已修复的 PR  不适用
                CVE 编号 不适用

                更新了 vmkusb VIB。

                  ESXi-7.0U1c-17325551-standard
                  配置文件名称 ESXi-7.0U1c-17325551-standard
                  内部版本 有关内部版本信息,请参见本版本中包含的修补程序
                  供应商 VMware, Inc.
                  发布日期 2020 年 12 月 17 日
                  接受级别 合作伙伴支持
                  受影响的硬件 不适用
                  受影响的软件 不适用
                  受影响的 VIB
                  • VMware_bootbank_crx_7.0.1-0.25.17325551
                  • VMware_bootbank_esx-xserver_7.0.1-0.25.17325551
                  • VMware_bootbank_esx-base_7.0.1-0.25.17325551
                  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.25.17325551
                  • VMware_bootbank_native-misc-drivers_7.0.1-0.25.17325551
                  • VMware_bootbank_vsan_7.0.1-0.25.17325551
                  • VMware_bootbank_vsanhealth_7.0.1-0.25.17325551
                  • VMware_bootbank_gc_7.0.1-0.25.17325551
                  • VMware_bootbank_cpu-microcode_7.0.1-0.25.17325551
                  • VMware_bootbank_vdfs_7.0.1-0.25.17325551
                  • VMware_bootbank_loadesx_7.0.1-0.25.17325551
                  • VMware_bootbank_esx-update_7.0.1-0.25.17325551
                  • VMware_bootbank_loadesx_7.0.1-0.25.17325551
                  • VMware_bootbank_esx-update_7.0.1-0.25.17325551
                  • VMW_bootbank_nhpsa_70.0051.0.100-2vmw.701.0.25.17325551
                  • VMW_bootbank_vmkusb_0.1-1vmw.701.0.25.17325551
                  • VMW_bootbank_smartpqi_70.4000.0.100-4vmw.701.0.25.17325551
                  已修复的 PR 2656093、2652863、2653874、2643508、2644189、2652344、2661064、2667291、2662512、2644221、2662606、2661153、2655181、2657411、2675442、2657649、2662558、2661818、2664084、2625155、2658647、2659015、2654686、2664278、2676632、2647557、2647557、2628899、2663717、2633194、2661808、2670891、2665031、2644003、2664045、2655992、2661584
                  相关的 CVE 编号 CVE-2020-3999
                  • 此修补程序更新了以下问题:
                    • ESXi 主机上网络绑定故障恢复延迟的参数 Net.TeamPolicyUpDelay 当前设置为 10 分钟,但在某些环境中,物理交换机重新引导后可能需要 10 分钟以上的时间才能做好接收或传输数据的准备。因此,您可能会看到网络连接断开。

                    • 任何 DFW 筛选器重新配置活动(如添加或移除筛选器)都可能会导致某些筛选器开始丢弃数据包。因此,虚拟机会断开网络连接,您需要重置 vmnic、更改端口组或重新引导虚拟机以还原流量。在 summarize-dvfilter 命令的输出中,您会看到针对失败筛选器的 state: IOChain Detaching

                    • 在某些渲染操作过程中,如果过度读取缓冲区,可能会导致启用了 3D 的虚拟机在与使用 3D 加速的图形应用程序交互时出现故障并显示 SIGSEGV 错误。

                    • 如果虚拟机在热插拔操作期间重新启动或重置,则虚拟机的 vmware.log 文件中的日志可能会填满可用的磁盘空间,并使虚拟机无响应。日志消息完全相同,例如:acpiNotifyQueue: Spurious ACPI event completion, data 0xFFFFFFFF

                    • 当具有多个虚拟 CPU 且启用了 SEV-ES 的 Linux 虚拟机引导时,除 CPU0 以外的所有 CPU 都处于脱机状态。无法使其余 CPU 联机。dmesg 命令返回错误,如 smpboot: do_boot_cpu failed(-1) to wakeup CPU#1

                    • 如果虚拟机目录下存在 .vswp 交换文件,您会在扫描目录中的所有文件时看到错误消息:设备或资源正忙 (Device or resource busy)。您还会在 vSAN 命名空间对象上看到额外的 I/O 流,并会看到 hostd 服务变得缓慢。
                      如果您尝试将扩展名为 .vswp 的文件作为对象描述符打开,则会出现此问题。VMX 进程的交换文件和虚拟机的主内存具有相同的扩展名 .vswp,但不能将 VMX 进程的交换文件作为对象描述符打开。

                    • 在极少数情况下,尝试在同一目录下创建文件并移除目录的多个线程的争用情况可能会导致出现死锁,继而引起 hostd 服务失败。在重新启动 ESXi 主机后,该服务才会恢复。vmkernel 日志中会显示警示,例如:

                      2020-03-31T05:20:00.509Z cpu12:4528223)ALERT: hostd detected to be non-responsive.

                      这种死锁可能也会影响其他服务,但争用情况持续的时段较短,因此不会频繁出现此问题。

                    • 虚拟机加密可能需要几个小时,而且最终会失败并在 hostd 服务日志中显示 The file already exists 错误。如果虚拟机配置文件中存在孤立的或未使用的文件 <vm name="">.nvram,则会出现该问题。如果虚拟机的 .vmx 文件中存在 NVRAM = “nvram” 等条目,加密操作将使用 .nvram 文件扩展名创建一个加密文件,且系统会将其视为现有孤立文件的副本。

                    • 如果 vSAN 尝试禁用的内存缓存达到或超过 256 GB,该操作可能会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。

                    • 如果在 ESXi 主机上启用 LiveCoreDump 作为收集系统日志的选项,则主机可能会变得无响应。您会在紫色诊断屏幕上看到一个错误,例如,#环境 2125468 中出现 PF 异常 14 (#PF Exception 14 in world 2125468)

                    • 升级 HP Gen10 服务器上的固件版本后,您可能会看到 I/O Module 2 ALOM_Link_P2NIC_Link_02P2 传感器的运行状况警报(与传感器实体 ID 44.x 有关)。警报并不代表存在实际运行状况问题,您可以忽略它们,不管固件版本如何。

                    • 如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现无法对用户进行身份验证 (Failed to authenticate user) 错误。

                    • 如果在 NFS 服务器故障切换或故障恢复期间反复发出回收请求,则打开的回收将失败,并导致 NFS 4.1 数据存储上的虚拟机变得无响应。

                    • 当虚拟机从快照中恢复时,在使用 vSphere vMotion 进行迁移操作、恢复挂起的虚拟机或执行热插拔操作后,您可能会看到针对某些磁盘 I/O 工作负载报告的 %SYS 时间会小幅增加。出现此问题的原因是,PVSCSI 虚拟存储适配器可能会停止根据客户机工作负载动态调整内部队列的大小。因此,在高 I/O 活动期间驱动程序开销会增加,这可能会导致某些磁盘 I/O 工作负载的 %SYS 时间小幅增加。该问题不会影响 NVMe 和 LSI 虚拟设备。

                    • EVC 集群中 AMD 主机上的 Java 应用程序可能无法启动并报告错误:未知 x64 处理器:SSE2 不受支持 (Unknown x64 processor: SSE2 not supported)。出现此问题的原因是,CPUID 字段 family (leaf 1, EAX, bits 11-8) 的值不正确。因此,vCenter Server Appliance 上的 Lookup Service 和其他基于 Java 的服务无法启动。

                    • 将 HPE 服务器(如 HPE ProLiant Gen10 和 Gen10 Plus)升级到 iLO 5 固件版本 2.30 后,vSphere Client 将显示内存传感器运行状况警示。出现此问题的原因是,硬件运行状况监控系统在升级后启用第一个 LUN 时未能正确解码 Mem_Stat_* 传感器。

                    • 如果 ESXi 主机使用不支持读取容量 16 的 VID:PID/0bda:0329 Realtek Semiconductor Corp USB 3.0 SD 读卡器设备,vmkernel 日志中可能会显示许多错误,例如:
                      2020-06-30T13:26:06.141Z cpu0:2097243)ScsiDeviceIO: 3449: Cmd(0x459ac1350600) 0x9e, CmdSN 0x2452e from world 0 to dev "mpx.vmhba32:C0:T0:L0" failed H:0x7 D:0x0 P:0x0 Invalid sense data: 0x0 0x6e 0x73.

                      2020-06-30T14:23:18.280Z cpu0:2097243)WARNING: NMP: nmp_DeviceRequestFastDeviceProbe:237: NMP device "mpx.vmhba32:C0:T0:L0" state in doubt; requested fast path state update...

                    • 如果数字传感器的名称属性中存在非 UTF8 字符串,则 vpxa 服务将失败,ESXi 主机与 vCenter Server 系统的连接也将断开。

                    • 由于处理传感器条目时出错,memoryStatusInfocpuStatusInfo 数据可能会错误地包含非 CPU 和非内存传感器的状态。这会导致受管对象浏览器中的 CPU 和内存传感器的状态不正确。

                    • 由于 VMFS 分区损坏、未格式化或具有不同的系统所有权,在具有无法挂载的数据存储的介质上安装 ESXi 可能会失败。在升级或安装期间,ESXi 安装程序还可能会从连接的 USB 引导介质上移除 VMFS 分区。

                    • 从 6.7 Update 2 及更高版本升级到 ESXi 7.x 后,不会保留配置为引导设备上的暂存分区的审核记录。6.7 Update 2 之后的 ESXi 的国家信息安全保证联盟 (NIAP) 认证要求是审核记录在升级后继续留在 /scratch 中。

                    • 备份操作完成后,诸如 Block list: Cannot convert disk path <vmdk file> to real path, skipping. 等相同错误消息会充满 hostd.log 文件。此问题会阻止其他 hostd 服务日志,并且可能会填满日志内存。

                    • 在 vSphere HA 环境中,当多个 ESXi 主机争相创建和挂载友好名称相同的配置 VVol 时,vSphere Virtual Volumes 算法将使用 UUID 进行选择。但是,UUID 所选的配置 VVol 可能不是 ESXi 主机请求的第一个配置 VVol,这种情况可能会导致 vSphere Virtual Volumes 数据存储出现问题。

                    • 升级 vCenter Server 系统后,可能会因为 Vpx.Vpxa.config.log.level 选项缺失或无效而无法通过 vSphere Client 或通过使用 API 在 ESX 主机上更改 vpxa 服务的日志级别配置。 

                    • 如果 ESXi 安装在较慢的引导设备(如 USB 或 FCoE)上,ESXi 可能检测不到引导设备的存储路径。因此,系统将无法识别引导槽分区和其他分区(如 /scratch),并且不会保存配置更改。在 ESXi 引导时,/bootbank/scratch 符号链接会引用临时内存中的路径。

                    • 在 vSphere Lifecycle Manager 集群映像管理下,Lifecycle Manager 代理可能无法联系 ESXi 主机以启动安装等任务。因此,vSphere Client 会显示一条错误消息,例如无法从 vCenter Server 访问 vSphere HA 代理 (The vSphere HA agent is not reachable from vCenter Server)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。

                    • 在集群映像管理操作过程中,vSphere Lifecycle Manager 可能无法联系 ESXi 主机上的 Lifecycle Manager 代理。您会在 vSphere Client 中看到一个错误,例如,调用主机 API 时出现未知错误 (Unknown error occurred when invoking host API)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。

                    • 在 vSphere Lifecycle Manager 集群映像管理下,vSphere HA 代理可能无法配置 ESXi 主机。因此,您会在 vSphere Client 中看到类似以下内容的错误:
                      无法在主机上完成 vSphere HA 代理配置。在集群上应用 HA VIB 时遇到故障 (Applying HA VIBs on the cluster encountered a failure)。 
                      出现此故障的原因是,在 ESXi 主机上安装 vSphere HA 代理的过程耗用的内存可能超过了分配的配额。

                    • 在 vSphere Client 中,您会看到针对 ESXi 主机上某些传感器显示状态为“未知”的硬件运行状况警告。

                    • 如果只是打开并关闭编辑 NTP 设置对话框,而不进行任何更改,则随主机启动和停止选项将关闭。ESXi 主机打开电源时 NTP 服务未启动。在 vSphere Client 中,您会看到 NTP 服务启动策略选项随主机启动和停止处于选中状态。但是,当您在 ESX Shell 中运行命令 chkconfig –list 时,NTP 服务处于关闭状态。

                    • 如果禁止将软件 FCoE 适配器作为访问光纤通道存储的方法,则可能无法加载 CBT 模块并且 ESXi 可能无法检测到引导设备。因此,快照操作(例如创建和整合快照)会失败。

                    • 如果出现连接问题,需要连接到 VMware 的 vSAN 运行状况检查可能会超时。vSphere Client 显示错误消息,如:
                      无法查询 vSAN 运行状况信息 (Unable to query vSAN health information)。请检查 vSphere Client 日志了解详细信息 (Check vSphere Client logs for details)。
                      此问题可能会影响联机运行状况检查、HCL 更新和 vSphere Lifecycle Manager 基准建议。如果 vCenter Server 无法解决该问题,则在查询 DNS 条目时,vSAN 运行状况检查可能会超时。

                    • 取消配置要移除的磁盘时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。您会在回溯追踪中看到类似于以下内容的条目:

                      2020-09-01T04:22:47.112Z cpu7:2099790)@BlueScreen: Failed at bora/modules/vmkernel/lsomcommon/ssdlog/ssdopslog.c:398 -- NOT REACHED
                      2020-09-01T04:22:47.112Z cpu7:2099790)Code start: 0x418037400000 VMK uptime: 0:00:39:25.026
                      2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049b9e0:[0x41803750bb65]PanicvPanicInt@vmkernel#nover+0x439 stack: 0x44a00000001
                      2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049ba80:[0x41803750c0a2]Panic_vPanic@vmkernel#nover+0x23 stack: 0x121
                      2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049baa0:[0x4180375219c0]vmk_PanicWithModuleID@vmkernel#nover+0x41 stack: 0x451a8049bb00
                      2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb00:[0x41803874707a]SSDLOG_FreeLogEntry@LSOMCommon#1+0x32b stack: 0x800000
                      2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb70:[0x4180387ae4d1][email protected]#0.0.0.1+0x2e stack: 0x712d103
                      2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bbe0:[0x4180387dd08d][email protected]#0.0.0.1+0x72 stack: 0x431b19603150
                      2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bcd0:[0x4180387dd2d3][email protected]#0.0.0.1+0x80 stack: 0x4318102ba7a0
                      2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bd00:[0x4180387dabb5][email protected]#0.0.0.1+0x2ce stack: 0x800000
                      2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049beb0:[0x4180386de2db][email protected]#0.0.0.1+0x590 stack: 0x43180fe83380
                      2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bf90:[0x4180375291ce]vmkWorldFunc@vmkernel#nover+0x4f stack: 0x4180375291ca
                      2020-09-01T04:22:47.116Z cpu7:2099790)0x451a8049bfe0:[0x4180377107da]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0
                    • 如果 NVME 设备配置了多个命名空间,则对 vSAN 安全磁盘擦除操作的支持可能会随命名空间数量的变化而动态变化。如果在执行安全擦除操作期间配置新的命名空间(例如在 VxRail 或 Google Cloud Platform 中),则新添加的命名空间上的数据可能会被擦除。

                    • 适用于 HPE 智能阵列控制器的 ESXi 本机驱动程序的磁盘可维护性插件 nhpsa 已更新到版本 70.0051.0.100 以解决多个已知问题。

                    • 适用于 Microsemi 智能系列控制器的 ESXi 本机 SCSI 驱动程序的磁盘可维护性插件 smartpqi 已更新到版本 70.4000.0.100-5,以恢复多个缺少的设备 ID。

                  ESXi-7.0U1c-17325551-no-tools
                  配置文件名称 ESXi-7.0U1c-17325551-no-tools
                  内部版本 有关内部版本信息,请参见本版本中包含的修补程序
                  供应商 VMware, Inc.
                  发布日期 2020 年 12 月 17 日
                  接受级别 合作伙伴支持
                  受影响的硬件 不适用
                  受影响的软件 不适用
                  受影响的 VIB
                  • VMware_bootbank_crx_7.0.1-0.25.17325551
                  • VMware_bootbank_esx-xserver_7.0.1-0.25.17325551
                  • VMware_bootbank_esx-base_7.0.1-0.25.17325551
                  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.25.17325551
                  • VMware_bootbank_native-misc-drivers_7.0.1-0.25.17325551
                  • VMware_bootbank_vsan_7.0.1-0.25.17325551
                  • VMware_bootbank_vsanhealth_7.0.1-0.25.17325551
                  • VMware_bootbank_gc_7.0.1-0.25.17325551
                  • VMware_bootbank_cpu-microcode_7.0.1-0.25.17325551
                  • VMware_bootbank_vdfs_7.0.1-0.25.17325551
                  • VMware_bootbank_loadesx_7.0.1-0.25.17325551
                  • VMware_bootbank_esx-update_7.0.1-0.25.17325551
                  • VMware_bootbank_loadesx_7.0.1-0.25.17325551
                  • VMware_bootbank_esx-update_7.0.1-0.25.17325551
                  • VMW_bootbank_nhpsa_70.0051.0.100-2vmw.701.0.25.17325551
                  • VMW_bootbank_vmkusb_0.1-1vmw.701.0.25.17325551
                  • VMW_bootbank_smartpqi_70.4000.0.100-4vmw.701.0.25.17325551
                  已修复的 PR 2656093、2652863、2653874、2643508、2644189、2652344、2661064、2667291、2662512、2644221、2662606、2661153、2655181、2657411、2675442、2657649、2662558、2661818、2664084、2625155、2658647、2659015、2654686、2664278、2676632、2647557、2647557、2628899、2663717、2633194、2661808、2670891、2665031、2644003、2664045、2655992、2661584
                  相关的 CVE 编号 CVE-2020-3999
                  • 此修补程序更新了以下问题:
                    • ESXi 主机上网络绑定故障恢复延迟的参数 Net.TeamPolicyUpDelay 当前设置为 10 分钟,但在某些环境中,物理交换机重新引导后可能需要 10 分钟以上的时间才能做好接收或传输数据的准备。因此,您可能会看到网络连接断开。

                    • 任何 DFW 筛选器重新配置活动(如添加或移除筛选器)都可能会导致某些筛选器开始丢弃数据包。因此,虚拟机会断开网络连接,您需要重置 vmnic、更改端口组或重新引导虚拟机以还原流量。在 summarize-dvfilter 命令的输出中,您会看到针对失败筛选器的 state: IOChain Detaching

                    • 在某些渲染操作过程中,如果过度读取缓冲区,可能会导致启用了 3D 的虚拟机在与使用 3D 加速的图形应用程序交互时出现故障并显示 SIGSEGV 错误。

                    • 如果虚拟机在热插拔操作期间重新启动或重置,则虚拟机的 vmware.log 文件中的日志可能会填满可用的磁盘空间,并使虚拟机无响应。日志消息完全相同,例如:acpiNotifyQueue: Spurious ACPI event completion, data 0xFFFFFFFF

                    • 当具有多个虚拟 CPU 且启用了 SEV-ES 的 Linux 虚拟机引导时,除 CPU0 以外的所有 CPU 都处于脱机状态。无法使其余 CPU 联机。dmesg 命令返回错误,如 smpboot: do_boot_cpu failed(-1) to wakeup CPU#1

                    • 如果虚拟机目录下存在 .vswp 交换文件,您会在扫描目录中的所有文件时看到错误消息:设备或资源正忙 (Device or resource busy)。您还会在 vSAN 命名空间对象上看到额外的 I/O 流,并会看到 hostd 服务变得缓慢。
                      如果您尝试将扩展名为 .vswp 的文件作为对象描述符打开,则会出现此问题。VMX 进程的交换文件和虚拟机的主内存具有相同的扩展名 .vswp,但不能将 VMX 进程的交换文件作为对象描述符打开。

                    • 在极少数情况下,尝试在同一目录下创建文件并移除目录的多个线程的争用情况可能会导致出现死锁,继而引起 hostd 服务失败。在重新启动 ESXi 主机后,该服务才会恢复。vmkernel 日志中会显示警示,例如:

                      2020-03-31T05:20:00.509Z cpu12:4528223)ALERT: hostd detected to be non-responsive.

                      这种死锁可能也会影响其他服务,但争用情况持续的时段较短,因此不会频繁出现此问题。

                    • 虚拟机加密可能需要几个小时,而且最终会失败并在 hostd 服务日志中显示 The file already exists 错误。如果虚拟机配置文件中存在孤立的或未使用的文件 <vm name="">.nvram,则会出现该问题。如果虚拟机的 .vmx 文件中存在 NVRAM = “nvram” 等条目,加密操作将使用 .nvram 文件扩展名创建一个加密文件,且系统会将其视为现有孤立文件的副本。

                    • 如果 vSAN 尝试禁用的内存缓存达到或超过 256 GB,该操作可能会导致 ESXi 主机出现故障,并显示紫色诊断屏幕。

                    • 如果在 ESXi 主机上启用 LiveCoreDump 作为收集系统日志的选项,则主机可能会变得无响应。您会在紫色诊断屏幕上看到一个错误,例如,#环境 2125468 中出现 PF 异常 14 (#PF Exception 14 in world 2125468)

                    • 升级 HP Gen10 服务器上的固件版本后,您可能会看到 I/O Module 2 ALOM_Link_P2NIC_Link_02P2 传感器的运行状况警报(与传感器实体 ID 44.x 有关)。警报并不代表存在实际运行状况问题,您可以忽略它们,不管固件版本如何。

                    • 如果从 Active Directory 配置中禁用 RC4,则 ESXi 主机的用户身份验证可能会失败,并且出现无法对用户进行身份验证 (Failed to authenticate user) 错误。

                    • 如果在 NFS 服务器故障切换或故障恢复期间反复发出回收请求,则打开的回收将失败,并导致 NFS 4.1 数据存储上的虚拟机变得无响应。

                    • 当虚拟机从快照中恢复时,在使用 vSphere vMotion 进行迁移操作、恢复挂起的虚拟机或执行热插拔操作后,您可能会看到针对某些磁盘 I/O 工作负载报告的 %SYS 时间会小幅增加。出现此问题的原因是,PVSCSI 虚拟存储适配器可能会停止根据客户机工作负载动态调整内部队列的大小。因此,在高 I/O 活动期间驱动程序开销会增加,这可能会导致某些磁盘 I/O 工作负载的 %SYS 时间小幅增加。该问题不会影响 NVMe 和 LSI 虚拟设备。

                    • EVC 集群中 AMD 主机上的 Java 应用程序可能无法启动并报告错误:未知 x64 处理器:SSE2 不受支持 (Unknown x64 processor: SSE2 not supported)。出现此问题的原因是,CPUID 字段 family (leaf 1, EAX, bits 11-8) 的值不正确。因此,vCenter Server Appliance 上的 Lookup Service 和其他基于 Java 的服务无法启动。

                    • 将 HPE 服务器(如 HPE ProLiant Gen10 和 Gen10 Plus)升级到 iLO 5 固件版本 2.30 后,vSphere Client 将显示内存传感器运行状况警示。出现此问题的原因是,硬件运行状况监控系统在升级后启用第一个 LUN 时未能正确解码 Mem_Stat_* 传感器。

                    • 如果 ESXi 主机使用不支持读取容量 16 的 VID:PID/0bda:0329 Realtek Semiconductor Corp USB 3.0 SD 读卡器设备,vmkernel 日志中可能会显示许多错误,例如:
                      2020-06-30T13:26:06.141Z cpu0:2097243)ScsiDeviceIO: 3449: Cmd(0x459ac1350600) 0x9e, CmdSN 0x2452e from world 0 to dev "mpx.vmhba32:C0:T0:L0" failed H:0x7 D:0x0 P:0x0 Invalid sense data: 0x0 0x6e 0x73.

                      2020-06-30T14:23:18.280Z cpu0:2097243)WARNING: NMP: nmp_DeviceRequestFastDeviceProbe:237: NMP device "mpx.vmhba32:C0:T0:L0" state in doubt; requested fast path state update...

                    • 如果数字传感器的名称属性中存在非 UTF8 字符串,则 vpxa 服务将失败,ESXi 主机与 vCenter Server 系统的连接也将断开。

                    • 由于处理传感器条目时出错,memoryStatusInfocpuStatusInfo 数据可能会错误地包含非 CPU 和非内存传感器的状态。这会导致受管对象浏览器中的 CPU 和内存传感器的状态不正确。

                    • 由于 VMFS 分区损坏、未格式化或具有不同的系统所有权,在具有无法挂载的数据存储的介质上安装 ESXi 可能会失败。在升级或安装期间,ESXi 安装程序还可能会从连接的 USB 引导介质上移除 VMFS 分区。

                    • 从 6.7 Update 2 及更高版本升级到 ESXi 7.x 后,不会保留配置为引导设备上的暂存分区的审核记录。6.7 Update 2 之后的 ESXi 的国家信息安全保证联盟 (NIAP) 认证要求是审核记录在升级后继续留在 /scratch 中。

                    • 备份操作完成后,诸如 Block list: Cannot convert disk path <vmdk file> to real path, skipping. 等相同错误消息会充满 hostd.log 文件。此问题会阻止其他 hostd 服务日志,并且可能会填满日志内存。

                    • 在 vSphere HA 环境中,当多个 ESXi 主机争相创建和挂载友好名称相同的配置 VVol 时,vSphere Virtual Volumes 算法将使用 UUID 进行选择。但是,UUID 所选的配置 VVol 可能不是 ESXi 主机请求的第一个配置 VVol,这种情况可能会导致 vSphere Virtual Volumes 数据存储出现问题。

                    • 升级 vCenter Server 系统后,可能会因为 Vpx.Vpxa.config.log.level 选项缺失或无效而无法通过 vSphere Client 或通过使用 API 在 ESX 主机上更改 vpxa 服务的日志级别配置。 

                    • 如果 ESXi 安装在较慢的引导设备(如 USB 或 FCoE)上,ESXi 可能检测不到引导设备的存储路径。因此,系统将无法识别引导槽分区和其他分区(如 /scratch),并且不会保存配置更改。在 ESXi 引导时,/bootbank/scratch 符号链接会引用临时内存中的路径。

                    • 在 vSphere Lifecycle Manager 集群映像管理下,Lifecycle Manager 代理可能无法联系 ESXi 主机以启动安装等任务。因此,vSphere Client 会显示一条错误消息,例如无法从 vCenter Server 访问 vSphere HA 代理 (The vSphere HA agent is not reachable from vCenter Server)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。

                    • 在集群映像管理操作过程中,vSphere Lifecycle Manager 可能无法联系 ESXi 主机上的 Lifecycle Manager 代理。您会在 vSphere Client 中看到一个错误,例如,调用主机 API 时出现未知错误 (Unknown error occurred when invoking host API)。当 ESXi 主机上的 vSphere Lifecycle Manager 任务状态数据库未经常清理并且 Lifecycle Manager 代理分配的内存不足以处理数据库文件的大小时,会出现此问题。

                    • 在 vSphere Lifecycle Manager 集群映像管理下,vSphere HA 代理可能无法配置 ESXi 主机。因此,您会在 vSphere Client 中看到类似以下内容的错误:
                      无法在主机上完成 vSphere HA 代理配置。在集群上应用 HA VIB 时遇到故障 (Applying HA VIBs on the cluster encountered a failure)。 
                      出现此故障的原因是,在 ESXi 主机上安装 vSphere HA 代理的过程耗用的内存可能超过了分配的配额。

                    • 在 vSphere Client 中,您会看到针对 ESXi 主机上某些传感器显示状态为“未知”的硬件运行状况警告。

                    • 如果只是打开并关闭编辑 NTP 设置对话框,而不进行任何更改,则随主机启动和停止选项将关闭。ESXi 主机打开电源时 NTP 服务未启动。在 vSphere Client 中,您会看到 NTP 服务启动策略选项随主机启动和停止处于选中状态。但是,当您在 ESX Shell 中运行命令 chkconfig –list 时,NTP 服务处于关闭状态。

                    • 如果禁止将软件 FCoE 适配器作为访问光纤通道存储的方法,则可能无法加载 CBT 模块并且 ESXi 可能无法检测到引导设备。因此,快照操作(例如创建和整合快照)会失败。

                    • 如果出现连接问题,需要连接到 VMware 的 vSAN 运行状况检查可能会超时。vSphere Client 显示错误消息,如:
                      无法查询 vSAN 运行状况信息 (Unable to query vSAN health information)。请检查 vSphere Client 日志了解详细信息 (Check vSphere Client logs for details)。
                      此问题可能会影响联机运行状况检查、HCL 更新和 vSphere Lifecycle Manager 基准建议。如果 vCenter Server 无法解决该问题,则在查询 DNS 条目时,vSAN 运行状况检查可能会超时。

                    • 取消配置要移除的磁盘时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。您会在回溯追踪中看到类似于以下内容的条目:

                      2020-09-01T04:22:47.112Z cpu7:2099790)@BlueScreen: Failed at bora/modules/vmkernel/lsomcommon/ssdlog/ssdopslog.c:398 -- NOT REACHED
                      2020-09-01T04:22:47.112Z cpu7:2099790)Code start: 0x418037400000 VMK uptime: 0:00:39:25.026
                      2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049b9e0:[0x41803750bb65]PanicvPanicInt@vmkernel#nover+0x439 stack: 0x44a00000001
                      2020-09-01T04:22:47.112Z cpu7:2099790)0x451a8049ba80:[0x41803750c0a2]Panic_vPanic@vmkernel#nover+0x23 stack: 0x121
                      2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049baa0:[0x4180375219c0]vmk_PanicWithModuleID@vmkernel#nover+0x41 stack: 0x451a8049bb00
                      2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb00:[0x41803874707a]SSDLOG_FreeLogEntry@LSOMCommon#1+0x32b stack: 0x800000
                      2020-09-01T04:22:47.113Z cpu7:2099790)0x451a8049bb70:[0x4180387ae4d1][email protected]#0.0.0.1+0x2e stack: 0x712d103
                      2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bbe0:[0x4180387dd08d][email protected]#0.0.0.1+0x72 stack: 0x431b19603150
                      2020-09-01T04:22:47.114Z cpu7:2099790)0x451a8049bcd0:[0x4180387dd2d3][email protected]#0.0.0.1+0x80 stack: 0x4318102ba7a0
                      2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bd00:[0x4180387dabb5][email protected]#0.0.0.1+0x2ce stack: 0x800000
                      2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049beb0:[0x4180386de2db][email protected]#0.0.0.1+0x590 stack: 0x43180fe83380
                      2020-09-01T04:22:47.115Z cpu7:2099790)0x451a8049bf90:[0x4180375291ce]vmkWorldFunc@vmkernel#nover+0x4f stack: 0x4180375291ca
                      2020-09-01T04:22:47.116Z cpu7:2099790)0x451a8049bfe0:[0x4180377107da]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0
                    • 如果 NVME 设备配置了多个命名空间,则对 vSAN 安全磁盘擦除操作的支持可能会随命名空间数量的变化而动态变化。如果在执行安全擦除操作期间配置新的命名空间(例如在 VxRail 或 Google Cloud Platform 中),则新添加的命名空间上的数据可能会被擦除。

                    • 适用于 HPE 智能阵列控制器的 ESXi 本机驱动程序的磁盘可维护性插件 nhpsa 已更新到版本 70.0051.0.100 以解决多个已知问题。

                    • 适用于 Microsemi 智能系列控制器的 ESXi 本机 SCSI 驱动程序的磁盘可维护性插件 smartpqi 已更新到版本 70.4000.0.100-5,以恢复多个缺少的设备 ID。

                  ESXi-7.0U1sc-17325020-standard
                  配置文件名称 ESXi-7.0U1sc-17325020-standard
                  内部版本 有关内部版本信息,请参见本版本中包含的修补程序
                  供应商 VMware, Inc.
                  发布日期 2020 年 12 月 17 日
                  接受级别 合作伙伴支持
                  受影响的硬件 不适用
                  受影响的软件 不适用
                  受影响的 VIB
                  • VMware_bootbank_crx_7.0.1-0.20.17325020
                  • VMware_bootbank_esx-xserver_7.0.1-0.20.17325020
                  • VMware_bootbank_esx-base_7.0.1-0.20.17325020
                  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.20.17325020
                  • VMware_bootbank_native-misc-drivers_7.0.1-0.20.17325020
                  • VMware_bootbank_vsan_7.0.1-0.20.17325020
                  • VMware_bootbank_vsanhealth_7.0.1-0.20.17325020
                  • VMware_bootbank_gc_7.0.1-0.20.17325020
                  • VMware_bootbank_cpu-microcode_7.0.1-0.20.17325020
                  • VMware_bootbank_vdfs_7.0.1-0.20.17325020
                  • VMware_bootbank_esx-update_7.0.1-0.20.17325020
                  • VMware_bootbank_loadesx_7.0.1-0.20.17325020
                  • VMW_bootbank_vmkata_0.1-1vmw.701.0.20.17325020
                  • VMW_bootbank_nvmerdma_1.0.1.2-1vmw.701.0.20.17325020
                  • VMW_bootbank_vmkfcoe_1.0.0.2-1vmw.701.0.20.17325020
                  • VMW_bootbank_vmkusb_0.1-1vmw.701.0.20.17325020
                  已修复的 PR 2661006、2671485、2636149
                  相关的 CVE 编号 CVE-2020-3999
                  • 此修补程序更新了以下问题:
                    • ESXi 7.0 Update 1c 解决了由于 GuestInfo 变量中的输入验证错误而拒绝服务的漏洞。对虚拟机具有正常用户访问特权的恶意行动者可能会导致虚拟机的 VMX 进程失败,从而出现拒绝服务的情况。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3999。有关详细信息,请参阅 VMSA-2020-0029

                    • SQLite 数据库已更新到版本 3.33.0。

                    • ESXi userworld OpenSSL 库已更新到版本 openssl-1.0.2w。

                    • OpenSSH 已更新到版本 8.3p1。

                    • NTP 守护进程已更新到版本 ntp-4.2.8p15。

                    • ESXi userworld libcurl 库已更新到版本 7.72.0。

                    • 以下 VMware Tools ISO 映像与 ESXi 7.0 Update 1c 捆绑在一起:

                      • windows.iso:VMware Tools 11.1.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
                      • linux.iso:适用于安装了 glibc 2.5 或更高版本的 Linux 操作系统的 VMware Tools 10.3.22 ISO 映像。

                      以下 VMware Tools ISO 映像可供下载:

                      • VMware Tools 10.0.12:
                        • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
                        • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
                           
                      • VMware Tools 11.0.6
                        • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
                      • solaris.iso:适用于 Solaris 的 VMware Tools 映像。
                      • darwin.iso:适用于 OSX 的 VMware Tools 映像。

                      下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

                  ESXi-7.0U1sc-17325020-no-tools
                  配置文件名称 ESXi-7.0U1sc-17325020-no-tools
                  内部版本 有关内部版本信息,请参见本版本中包含的修补程序
                  供应商 VMware, Inc.
                  发布日期 2020 年 12 月 17 日
                  接受级别 合作伙伴支持
                  受影响的硬件 不适用
                  受影响的软件 不适用
                  受影响的 VIB
                  • VMware_bootbank_crx_7.0.1-0.20.17325020
                  • VMware_bootbank_esx-xserver_7.0.1-0.20.17325020
                  • VMware_bootbank_esx-base_7.0.1-0.20.17325020
                  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.20.17325020
                  • VMware_bootbank_native-misc-drivers_7.0.1-0.20.17325020
                  • VMware_bootbank_vsan_7.0.1-0.20.17325020
                  • VMware_bootbank_vsanhealth_7.0.1-0.20.17325020
                  • VMware_bootbank_gc_7.0.1-0.20.17325020
                  • VMware_bootbank_cpu-microcode_7.0.1-0.20.17325020
                  • VMware_bootbank_vdfs_7.0.1-0.20.17325020
                  • VMware_bootbank_esx-update_7.0.1-0.20.17325020
                  • VMware_bootbank_loadesx_7.0.1-0.20.17325020
                  • VMW_bootbank_vmkata_0.1-1vmw.701.0.20.17325020
                  • VMW_bootbank_nvmerdma_1.0.1.2-1vmw.701.0.20.17325020
                  • VMW_bootbank_vmkfcoe_1.0.0.2-1vmw.701.0.20.17325020
                  • VMW_bootbank_vmkusb_0.1-1vmw.701.0.20.17325020
                  已修复的 PR 2661006、2671485、2636149
                  相关的 CVE 编号 CVE-2020-3999
                  • 此修补程序更新了以下问题:
                    • ESXi 7.0 Update 1c 解决了由于 GuestInfo 变量中的输入验证错误而拒绝服务的漏洞。对虚拟机具有正常用户访问特权的恶意行动者可能会导致虚拟机的 VMX 进程失败,从而出现拒绝服务的情况。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3999。有关详细信息,请参阅 VMSA-2020-0029

                    • SQLite 数据库已更新到版本 3.33.0。

                    • ESXi userworld OpenSSL 库已更新到版本 openssl-1.0.2w。

                    • OpenSSH 已更新到版本 8.3p1。

                    • NTP 守护进程已更新到版本 ntp-4.2.8p15。

                    • ESXi userworld libcurl 库已更新到版本 7.72.0。

                    • 以下 VMware Tools ISO 映像与 ESXi 7.0 Update 1c 捆绑在一起:

                      • windows.iso:VMware Tools 11.1.5 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
                      • linux.iso:适用于安装了 glibc 2.5 或更高版本的 Linux 操作系统的 VMware Tools 10.3.22 ISO 映像。

                      以下 VMware Tools ISO 映像可供下载:

                      • VMware Tools 10.0.12:
                        • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
                        • linuxPreGLibc25.iso:适用于 glibc 版本低于 2.5 的 Linux 操作系统。
                           
                      • VMware Tools 11.0.6
                        • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
                      • solaris.iso:适用于 Solaris 的 VMware Tools 映像。
                      • darwin.iso:适用于 OSX 的 VMware Tools 映像。

                      下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

                  ESXi Image - ESXi70U1c-17325551
                  名称 ESXi
                  版本 7.0 U1c-17325551
                  发布日期 2020 年 12 月 17 日
                  类别 增强功能
                  受影响的组件
                  • ESXi
                  • ESXi 安装/升级组件
                  • VMWare ATA 存储控制器驱动程序
                  • HPE 智能阵列控制器驱动程序
                  • VMWare USB 驱动程序
                  • Microsemi 存储解决方案智能阵列存储控制器驱动程序
                  已修复的 PR  2656093、2652863、2653874、2643508、2644189、2652344、2661064、2667291、2662512、2644221、2662606、2661153、2655181、2657411、2675442、2657649、2662558、2661818、2664084、2625155、2658647、2659015、2654686、2664278、2676632、2647557、2647557、2628899、2663717、2633194、2661808、2670891、2665031、2644003、2664045、2655992、2661584
                  相关的 CVE 编号 CVE-2020-3999
                    ESXi Image - ESXi7.0U1sc-17325020
                    名称 ESXi
                    版本 7.0 U1sc-17325020
                    发布日期 2020 年 12 月 17 日
                    类别 增强功能
                    受影响的组件
                    • ESXi
                    • ESXi 安装/升级组件
                    • VMWare ATA 存储控制器驱动程序
                    • VMware NVMe over Fabric - RDMA 驱动程序
                    • VMware 本机软件 FCoE 驱动程序
                    • VMWare USB 驱动程序
                    已修复的 PR  2661006、2671485、2636149
                    相关的 CVE 编号 CVE-2020-3999

                      已知问题

                      已知问题分为如下类别。

                      升级问题
                      • 使用 ESXCLI 从 ESXi 6.5x 和 6.7.0 升级到 7.x 时可能会由于空间限制而失败

                        通过使用 esxcli software profile updateesxcli software profile install ESXCLI 命令从 ESXi 6.5.x 和 6.7.0 升级到 7.x 可能会失败,因为 ESXi 引导槽可能小于映像配置文件的大小。在 ESXi Shell 或 PowerCLI shell 中,您会看到类似以下内容的错误:
                         [InstallationError]  
                        挂起的事务需要 244 MB 的可用空间,但支持的最大大小为 239 MB。  
                        Please refer to the log file for more details.

                        尝试使用 ESXCLI 命令 esxcli software vib updateesxcli software vib install 升级 ESXi 主机时,也会出现该问题。

                        解决办法:您可以分两个步骤来执行升级:使用 esxcli software profile update 命令将 ESXi 主机更新到 ESXi 6.7 Update 1 或更高版本,然后再更新到 7.0 Update 1c。或者,也可以使用 ISO 映像和 vSphere Lifecycle Manager 运行升级。

                      其他问题
                      • 具有多个命名空间的 NVMe 设备不支持 vSAN 安全磁盘擦除

                        如果 NVME 设备配置了多个命名空间,则不支持 vSAN 安全磁盘擦除操作。
                        如果在执行安全擦除操作时配置了新的命名空间(例如,在适用于 Dell EMC VxRail 或 Google Cloud 平台的 VMware Tanzu Architecture 中),则新添加的命名空间中的数据可能会被擦除,因此仅具有单个命名空间的 NVME 设备才支持 vSAN 安全磁盘擦除操作。

                        解决办法:无

                      早期版本的已知问题

                      查看以前的已知问题列表,请单击此处

                      check-circle-line exclamation-circle-line close-line
                      Scroll to top icon
                      check-circle-line exclamation-circle-line close-line
                      Scroll to top icon