| ESXi 7.0 Update 3f | 2022 年 7 月 12 日 | ISO 内部版本 20036589 请查看发行说明以了解新增内容及更新。 |
发行说明内容
本发行说明包含以下主题:
重要信息:如果源系统包含版本介于 ESXi 7.0 Update 2 和 Update 3c 之间的主机以及 Intel 驱动程序,则在升级到 ESXi 7.0 Update 3f 之前,请参见 VMware vCenter Server 7.0 Update 3c 发行说明中的新增功能部分,因为此部分中的所有内容也适用于 vSphere 7.0 Update 3f。另请参见相关 VMware 知识库文章:86447、87258 和 87308。
新增功能
- 本版本解决了 CVE-2022-23816、CVE-2022-23825、CVE-2022-28693 和 CVE-2022-29901。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2022-0020。
- 在以下服务器中,ESXi 7.0 Update 3f 支持 vSphere Quick Boot:
-
Cisco Systems Inc:
- UCSC-C220-M6N
- UCSC-C225-M6N
- UCSC-C240-M6L
- UCSC-C240-M6N
- UCSC-C240-M6SN
- UCSC-C240-M6SX
-
Dell Inc:
- PowerEdge XR11
- PowerEdge XR12
- PowerEdge XE8545
- HPE:
- Edgeline e920
- Edgeline e920d
- Edgeline e920t
- ProLiant DL20 Gen10 Plus
- ProLiant DL110 Gen10 Plus
- ProLiant ML30 Gen10 Plus
- Lenovo:
- ThinkSystem SR 860 V2
-
ESXi 7.0 的早期版本
ESXi 的新功能、已解决的问题和已知问题在各个版本的发行说明中均有描述。ESXi 7.0 的早期版本的发行说明包括:
- VMware ESXi 7.0、ESXi 7.0 Update 3e 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 3d 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 2e 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 1e 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 3c 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 2d 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 2c 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 2a 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 2 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 1d 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 1c 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 1b 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 1a 发行说明
- VMware ESXi 7.0、ESXi 7.0 Update 1 发行说明
- VMware ESXi 7.0、ESXi 7.0b 发行说明
有关国际化、兼容性及开源组件的说明,请参见 VMware vSphere 7.0 发行说明。
本版本中包含的修补程序
本 ESXi 7.0 Update 3f 版本提供了以下修补程序:
内部版本详细信息
| 下载文件名称: | VMware-ESXi-7.0U3f-20036589-depot |
| 内部版本: | 20036589 |
| 下载大小: | 575.2 MB |
| md5sum: | 8543deb5d6d71bc7cc6d6c21977b1181 |
| sha256checksum: | b4cd253cbc28abfa01fbe8e996c3b0fd8b6be9e442a4631f35616eb34e9e01e9 |
| 需要重新引导主机: | 是 |
| 需要迁移或关闭虚拟机: | 是 |
组件
| 组件 | 实体包 | 类别 | 严重性 |
|---|---|---|---|
| ESXi 组件 - 核心 ESXi VIB | ESXi_7.0.3-0.50.20036589 | 缺陷修复 | 严重 |
| ESXi 安装/升级组件 | esx-update_7.0.3-0.50.20036589 | 缺陷修复 | 严重 |
| 适用于 VMware ESXi 的 Broadcom NetXtreme-E 网络和 ROCE/RDMA 驱动程序 | Broadcom-bnxt-Net-RoCE_216.0.0.0-1vmw.703.0.50.20036589 | 缺陷修复 | 严重 |
| 适用于 Intel(R) E810 适配器的网络驱动程序 | Intel-icen_1.4.1.20-1vmw.703.0.50.20036589 | 缺陷修复 | 严重 |
| 适用于基于 Intel(R) X722 和 E810 的 RDMA 适配器的网络驱动程序 | Intel-irdman_1.3.1.22-1vmw.703.0.50.20036589 | 缺陷修复 | 严重 |
| VMware 本机 iSER 驱动程序 | VMware-iser_1.1.0.1-1vmw.703.0.50.20036589 | 缺陷修复 | 严重 |
| 适用于 FC 适配器的 Broadcom Emulex Connectivity Division lpfc 驱动程序 | Broadcom-ELX-lpfc_14.0.169.26-5vmw.703.0.50.20036589 | 缺陷修复 | 严重 |
| LSI NATIVE DRIVERS LSU 管理插件 | Broadcom-lsiv2-drivers-plugin_1.0.0-12vmw.703.0.50.20036589 | 缺陷修复 | 严重 |
| 适用于 Intel PRO/1000 系列适配器的网络驱动程序 | Intel-ne1000_0.9.0-1vmw.703.0.50.20036589 | 缺陷修复 | 严重 |
| USB 驱动程序 | VMware-vmkusb_0.1-7vmw.703.0.50.20036589 | 缺陷修复 | 严重 |
| ESXi 组件 - 核心 ESXi VIB | ESXi_7.0.3-0.45.20036586 | 安全 | 严重 |
| ESXi 安装/升级组件 | esx-update_7.0.3-0.45.20036586 | 安全 | 严重 |
| VMware-VM-Tools | VMware-VM-Tools_12.0.0.19345655-20036586 | 安全 | 严重 |
重要信息:
- 从 vSphere 7.0 开始,VMware 使用组件打包 VIB 以及实体包。
ESXi和esx-update实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。 - 使用 VMware Update Manager 修补版本低于 ESXi 7.0 Update 2 的 ESXi 主机时,强烈建议在修补程序基准中使用汇总实体包。如果无法使用汇总实体包,请务必在修补程序基准中包含以下所有软件包。如果基准中未包含以下软件包,则更新操作将失败:
- VMware-vmkusb_0.1-1vmw.701.0.0.16850804 或更高版本
- VMware-vmkata_0.1-1vmw.701.0.0.16850804 或更高版本
- VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 或更高版本
- VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 或更高版本
汇总实体包
此汇总实体包包含 ESXi 7.0 初始发行版之后的最新 VIB 和所有修复。
| 实体包 ID | 类别 | 严重性 | 详细信息 |
| ESXi70U3f-20036589 | 缺陷修复 | 严重 | 安全和错误修复 |
| ESXi70U3sf-20036586 | 安全 | 严重 | 仅安全 |
映像配置文件
VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。
| 映像配置文件名称 |
| ESXi-7.0U3f-20036589-standard |
| ESXi-7.0U3f-20036589-no-tools |
| ESXi-7.0U3sf-20036586-standard |
| ESXi-7.0U3sf-20036586-no-tools |
ESXi 映像
| 名称和版本 | 发布日期 | 类别 | 详细信息 |
|---|---|---|---|
| ESXi70U3f-20036589 | 2022 年 7 月 12 日 | 缺陷修复 | 安全和缺陷修复映像 |
| ESXi70U3sf-20036586 | 2022 年 7 月 12 日 | 安全 | 仅安全映像 |
有关各个组件和实体包的信息,请参见产品修补程序页面和已解决的问题部分。
修补程序下载和安装
在 vSphere 7.x 中,用于管理 vSphere Update Manager 的 Update Manager 插件将替换为 Lifecycle Manager 插件。vSphere Update Manager 的管理操作在 Lifecycle Manager 插件下仍可用,此外,还增加了 vSphere Lifecycle Manager 的新功能。
通常,通过使用 vSphere Lifecycle Manager 将修补程序应用于 ESXi 7.x 主机。有关详细信息,请参见关于 vSphere Lifecycle Manager 和 vSphere Lifecycle Manager 基准和映像。
也可以使用映像配置文件更新 ESXi 主机,而不使用 Lifecycle Manager 插件。为此,必须手动从 VMware Customer Connect 下载修补程序脱机包 ZIP 文件。从选择产品下拉菜单中选择 ESXi (Embedded 和 Installable),然后从选择版本下拉菜单中选择 7.0。有关详细信息,请参见使用 ESXCLI 命令升级主机和 VMware ESXi 升级指南。
已解决的问题
已解决的问题分为以下几组。
- ESXi_7.0.3-0.50.20036589
- esx-update_7.0.3-0.50.20036589
- Broadcom-bnxt-Net-RoCE_216.0.0.0-1vmw.703.0.50.20036589
- Broadcom-ELX-lpfc_14.0.169.26-5vmw.703.0.50.20036589
- Broadcom-lsiv2-drivers-plugin_1.0.0-12vmw.703.0.50.20036589
- Intel-icen_1.4.1.20-1vmw.703.0.50.20036589
- Intel-irdman_1.3.1.22-1vmw.703.0.50.20036589
- Intel-ne1000_0.9.0-1vmw.703.0.50.20036589
- VMware-iser_1.1.0.1-1vmw.703.0.50.20036589
- VMware-vmkusb_0.1-7vmw.703.0.50.20036589
- ESXi_7.0.3-0.45.20036586
- esx-update_7.0.3-0.45.20036586
- VMware-VM-Tools_12.0.0.19345655-20036586
- ESXi-7.0U3f-20036589-standard
- ESXi-7.0U3f-20036589-no-tools
- ESXi-7.0U3sf-20036586-standard
- ESXi-7.0U3sf-20036586-no-tools
- ESXi Image - ESXi70U3f-20036589
- ESXi Image - ESXi70U3sf-20036586
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 2916848、2817702、2937074、2957732、2984134、2944807、2985369、2907963、2949801、2984245、2911320、2915911、2990593、2992648、2905357、2980176、2974472、2974376、2972059、2973031、2967359、2860126、2878245、2876044、2968157、2960242、2970238、2966270、2966783、2963328、2939395、2966362、2946550、2958543、2966628、2961584、2911056、2965235、2952427、2963401、2965146、2963038、2963479、2949375、2961033、2958926、2839515、2951139、2878224、2954320、2952432、2961346、2857932、2960949、2960882、2957966、2929443、2956080、2959293、2944919、2948800、2928789、2957769、2928268、2957062、2792139、2934102、2953709、2950686、2953488、2949446、2955016、2953217、2956030、2949902、2944894、2944521、2911363、2952205、2894093、2910856、2953754、2949777、2925733、2951234、2915979、2904241、2935355、2941263、2912661、2891231、2928202、2928268、2867146、2244126、2912330、2898858、2906297、2912213、2910340、2745800、2912182、2941274、2912230、2699748、2882789、2869031、2913017、2864375、2925133、2965277 |
| CVE 编号 | 不适用 |
ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。
更新了 esxio-combiner、esx-ui、esx-xserver、cpu-microcode、trx、vsanhealth、esx-base、esx-dvfilter-generic-fastpath、gc、native-misc-drivers、bmcal、vsan、vdfs 和 crx VIB 以解决下列问题:
- 新增:PR 2965277:支持嵌套虚拟化的 Windows 虚拟机启用基于虚拟化的安全性 (VBS) 后,可能会显示 CPU 利用率达到 100%
在某些情况下(例如,增加页面共享或在虚拟机或 ESXi 主机级别禁用大页面),您可能会看到启用了 VBS 的 Windows 虚拟机的 CPU 利用率达到 100%。
本版本已解决该问题。此修复可在某些特定情况下阻止页面共享,从而避免出现此问题。
- PR 2839515:对 EnvironmentBrowser.QueryConfigOptionEx 的 Python SDK (pyVmomi) 调用失败,并显示 UnknownWsdlTypeError
对 vSphere
EnvironmentBrowser.QueryConfigTargetExAPI 的 pyVmomi 调用可能会失败,并显示UnknownWsdlTypeError。本版本已解决该问题。
- PR 2911320:您会在 vSphere Client 中的硬件运行状况监控屏幕中看到类型为“系统事件”的传感器的状态为“未知”
当物理服务器更名时,ESXi 的硬件运行状况模块可能无法对类型为“系统事件”的某些传感器进行解码。因此,您会在 vSphere Client 的监控 > 硬件运行状况下看到“系统事件”类型的传感器的状态为“未知”。
本版本已解决该问题。
- PR 2910340:如果在迁移期间重新引导具有 vmx.reboot.powerCycle=TRUE 的虚拟机,则该虚拟机可能无法打开电源
如果将虚拟机上的高级设置
vmx.reboot.powerCycle设置为TRUE,则当客户机操作系统启动重新引导时,该虚拟机会关闭电源,然后再打开电源。但是,如果在使用 vSphere vMotion 迁移期间重新启动,操作将失败,并且源主机上的虚拟机可能无法重新打开电源。本版本已解决该问题。
- PR 2916848:由于 UNIX 域套接字中存在数据争用,ESXi 主机可能会出现故障并显示紫色诊断屏幕
如果在 UNIX 域套接字之间的内部通信期间轮询套接字时出现连接故障,则可能会发生数据争用。因此,在某些情况下,ESXi 主机可能会访问无效的内存区域,同时出现故障并显示紫色诊断屏幕,其中显示
#PF 异常 14 (#PF Exception 14)以及诸如UserDuct_PollSize()和UserSocketLocalPoll()之类的错误。本版本已解决该问题。
- PR 2891231:无法从使用具有伪网卡的硬件 iSCSI 适配器的 ESXi 主机创建主机配置文件
如果环境中 ESXi 主机上的硬件 iSCSI 适配器使用伪网卡,则可能无法从此类主机创建主机配置文件,因为伪网卡没有配置文件所需的 PCI 地址和供应商名称。
本版本已解决该问题。对于伪网卡,此修复会消除对 PCI 地址和 PCI 供应商名称值的要求。
- PR 2898858:由于软件 iSCSI 适配器上存在底层存储问题,虚拟机可能变得无响应
iscsi_vmk驱动程序中的争用情况可能会导致 VMFS 数据存储上的 I/O 操作停滞或检测信号超时。因此,您可能会看到某些虚拟机变得无响应。本版本已解决该问题。
- PR 2792139:软件 iSCSI 适配器的吞吐量因硬编码的发送和接收缓冲区大小而受限
软件 iSCSI 适配器的吞吐量因硬编码的发送缓冲区和接收缓冲区大小而受限,发送缓冲区和接收缓冲区分别为 600 KB 和 256 KB。因此,
iscsi_vmk适配器的性能并非最佳。本版本已解决该问题。此修复将 iSCSI 连接的发送和接收缓冲区大小设置为可调整参数。可以使用 ESXCLI 命令
esxcli system settings advanced set -o /ISCSI/SocketSndBufLenKB -i <your size>设置发送缓冲区大小,限制为 6144 KB。可以使用命令esxcli system settings advanced set -o /ISCSI/SocketRcvBufLenKB -i <your size>设置接收缓冲区大小,限制为 6144 KB。 - PR 2904241:启用了 NVIDIA 虚拟 GPU (vGPU) 的虚拟机在虚拟机关闭电源期间可能不会销毁所有多实例 GPU 资源
多个 NVIDIA vGPU 虚拟机同时关闭电源时,有时不会销毁某些多实例 GPU (MIG) 资源。因此,后续 vGPU 虚拟机打开电源时,可能会由于残留的 MIG 资源而失败。
本版本已解决该问题。
- PR 2944894:NFSv4.1 数据存储上的虚拟机在存储故障切换期间会停止响应几秒钟
在极少数情况下,NFSv4.1 服务器会在存储故障切换期间返回暂时性错误,此时虚拟机可能会在持续 10 秒无响应后方才重新启动该操作。
本版本已解决该问题。此修复缩短了存储故障切换期间的恢复等待时间。
- PR 2916980:ESXi 主机可能会由于在其他端口集上执行数据包完成而出现故障并显示紫色诊断屏幕
在极少数情况下,可能不会在原始端口或端口集上执行数据包完成,而是在其他端口集上执行,这会导致出现循环,进而可能会损坏数据包列表并显示无效指针。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕。在日志中,您会看到诸如以下内容的错误:
PF Exception 14 in world 61176327:nsx.cp.tx IP 0xxxxxx addr 0x3c。本版本已解决该问题。
- PR 2925733:在 vSphere API 中,NumaNodeInfo 的 memoryRangeLength 字段不总是统计关联 ESXi 主机 NUMA 节点中的所有内存
ESXi 主机 NUMA 节点中的内存可能包含多个物理范围。在 7.0 Update 3f 之前的 ESXi 版本中,
NumaNodeInfo中的memoryRangeBegin和memoryRangeLength字段指定了起始主机物理地址和 NUMA 节点中一个范围的长度,而忽略了任何其他范围。本版本已解决该问题。
memoryRangeLength字段设置为 NUMA 节点中的总内存量(所有物理范围的总计值)。memoryRangeBegin字段设置为 0,因为该信息在多个范围的情况下没有意义。 - PR 2932736:如果在高性能插件 (HPP) 上为 512e 软件模拟 4KN 设备启用快速路径,I/O 可能会失败
如果在 HPP 上为 512e 软件模拟 4KN 设备启用快速路径,将无法按预期运行,因为快速路径不会处理读取-修改-写入 (R-M-W),必须使用慢速路径。不支持在 4KN 设备上使用快速路径。
本版本已解决该问题。此修复可确保即使为 512e 软件模拟 4KN 设备启用了快速路径,也会忽略该设置,I/O 将采用慢速路径。
- PR 2860126:删除大型虚拟磁盘的快照可能会暂时冻结正在运行的虚拟机
如果正在运行的虚拟机的虚拟磁盘大于 1 TB,则删除此虚拟机磁盘的快照时,该虚拟机可能会冻结数秒甚至数分钟。虚拟机最终会恢复,但虚拟机工作负载可能会出现中断。出现此问题的原因是,删除操作会在后台触发快照整合,从而导致延迟。在慢速存储(如 NFS)上更可能会出现该问题。
本版本已解决该问题。
- PR 2875070:ESXi 主机可能会由于 DVFilter 数据包处理不当而出现故障并显示紫色诊断屏幕
DVFilter 数据包可能会错误地传输到网络端口,导致数据包完成代码无法运行。因此,ESXi 主机出现故障并显示紫色诊断屏幕,以及错误
PF 异常14 Vmxnet3VMKDevTxCompleteOne E1000DevTxCompleteOneWork (PF Exception 14 Vmxnet3VMKDevTxCompleteOne E1000DevTxCompleteOneWork)。本版本已解决该问题。
- PR 2883317:由于分布式防火墙 (DFW) 中极少出现的问题,虚拟机可能会间歇性地断开连接
在极少数情况下,DFW 可能会将数据包列表发送到错误的端口集。因此,VMkernel 服务可能会失败,并且虚拟机断开连接。在
vmkernel.log文件中,您会看到类似以下内容的错误:2021-09-27T04:29:53.170Z cpu84:xxxx)NetPort: 206: Failure: lockModel[0] vs psWorldState->lockModel[0] there is no portset lock holding.本版本已解决该问题。
- PR 2944521:无法重命名高性能插件 (HPP) 声明的设备
从 vSphere 7.0 Update 2 开始,HPP 将成为本地 NVMe 和 SCSI 设备的默认插件,并取代 ESX 本机多路径插件 (NMP)。但是,在某些环境中,从 NMP 更改为 HPP 会导致 HPP 声明的设备的某些属性(如显示名称)不可访问。
本版本已解决该问题。
- PR 2945697:您可能会看到 ESXi 主机上 ALUA 设备的路径状态已过时
在 ALUA 目标中,如果更改 LUN 的目标端口组 ID (TPGID),SATP 使用的缓存设备标识响应可能不会相应更新。因此,ESXi 可能不会反映相应设备的正确路径状态。
本版本已解决该问题
- PR 2946036:对于 LUN 上使用 NVMe-SCSI 转换注册的设备,卷的所有路径的 RTPG 报告相同的 ALUA 访问状态
如果使用 NVMe-SCSI 转换堆栈在系统中注册 NVMe 设备,则对于所有路径,
targetPortGroup和relativeTargetPortId属性都会获得控制器 ID0。因此,RTPG 命令会针对命名空间的所有路径返回相同的 ALUA 访问状态,因为每个路径tpgID都匹配第一个描述符,即0。本版本已解决该问题。在使用第三方插件的情况下,如果 tpg 描述符中不存在路径
tpgID(即控制器的空白 ANA 页面),则必须在该特定路径上运行 RTPG 命令以填充该控制器的 ANA 页面,并获取该路径的 tpg 描述符和 ALUA 状态。 - PR 2943674:更改 AD 用户域密码后,vSAN 文件服务运行状况检查出现警告:找不到文件服务器 (File server not found)
如果在 Active Directory 服务器上更改了文件服务管理员的密码,则 vSAN 文件服务域配置中的密码可能不匹配。如果密码不匹配或帐户已锁定,则某些文件共享可能无法访问。vSAN Health Service 将显示以下警告:
文件服务: 找不到文件服务器 (File Service: File server not found)。本版本已解决该问题。
- PR 2944919:在 vSphere Virtual Volumes 数据存储中看到绑定失效的虚拟机磁盘 (VMDK)
如果在出现故障后重新安装 ESXi 主机,由于出现故障的实例永远不会重新引导,因此 VMDK 的失效绑定在 VASA 提供程序和 vSphere Virtual Volumes 数据存储上保持不变。因此,重新安装主机时,由于现有绑定,无法删除 VMDK。随着时间的推移,许多此类 VMDK 可能会累积并占用闲置存储空间。
本版本已解决该问题。但是,您必须联系 VMware 全球支持服务以执行该任务。
- PR 2912213:如果虚拟机上的串行设备没有 fileName 属性且 serial.autodetect 属性设置为 FALSE,则该虚拟机上的 hostd 服务可能会反复失败。
在极少数情况下,虚拟机上的串行设备可能没有
serial<N>.fileName属性并且将serial<N>.autodetect属性设置为FALSE。因此,hostd 服务可能会反复失败。本版本已解决该问题。
- PR 2951234:如果将流量调整策略切换或端口组级别的选项设置为大于 2147483 Kbps,则不会保存设置
在 vSphere Client 中,如果将任何流量调整选项(如平均带宽、峰值带宽或突发大小)设置为大于 2147483 Kbps 的值,则不会保留这些设置。
本版本已解决该问题。
- PR 2945707:对于配置了 vSphere APIs for Array Integration (VAAI) for Network-attached Storage (NAS) 的环境,升级到 ESXi 7.x 后,vSphere vMotion 操作将失败
由于默认的文件描述符数量较少,某些功能(如 vSphere vMotion)在升级到 ESXi 7.x 后可能会在 VAAI for NAS 环境中失败,因为可以同时操作的 vmdk 文件数量不足。您会在
syslog.log文件的vaai-nas守护进程日志中看到诸如Too many open files等错误。本版本已解决该问题。默认的文件描述符数量从当前的 256 个增加到了最多 64,000 个。
- PR 2952427:由于 VMFS6 卷中极少出现的死锁问题,虚拟机可能变得无响应
在极少数情况下,在精简置备的虚拟机上,如果写入 I/O 请求与客户机操作系统触发的取消映射操作并行运行,则 VMFS6 卷中可能会出现死锁。因此,此卷上的虚拟机变得无响应。
本版本已解决该问题。
- PR 2876044:在虚拟内存大小超过 300 GB 的虚拟机上,vSphere Storage vMotion 或热添加操作可能会失败
在内存超过 300 GB 的虚拟机上执行 vSphere Storage vMotion 或热添加操作期间,切换时间可能接近 2 分钟,从而导致出现超时故障。
本版本已解决该问题。
- PR 2952003:在引导期间,iSCSI 配置可能无法还原,并且引导后看不到某些 LUN 或数据存储
如果在删除绑定到 iSCSI 适配器的 VMkernel 网卡后未移除端口绑定,则 ESXi 主机重新引导后,失效的端口绑定可能会导致出现问题。在引导期间,将不存在的 VMkernel 网卡绑定到 iSCSI 适配器将失败,并且 iSCSI 配置无法在引导期间还原。因此,重新引导完成后,可能看不到某些 LUN 或数据存储。
本版本已解决该问题。
- PR 2957062:存储故障切换后,NFSv4.1 数据存储仍处于“不可访问”状态
存储故障切换后,ESXi NFSv4.1 客户端可能会错误地将 NFS 服务器识别为不同的实体,从而跳过恢复。因此,NFSv4.1数据存储仍处于不可访问状态。
本版本已解决该问题。此修复可确保 NFSv4.1 客户端在故障切换后识别 NFS 服务器。
- PR 2961033:如果 NVMe 设备报告严重警告,则 ESXi 上的初始化将失败,并且设备变为脱机状态
在某些情况下,例如温度超过阈值,NVMe 设备可能会报告严重警告,ESXi NVMe 控制器不会注册该设备,并将其置于脱机状态。
本版本已解决该问题。此修复可确保 NVMe 设备在 ESXi NVMe 控制器中注册,而无论是否出现严重警告。如果设备处于错误状态,而不是高温等暂时性状态,NVMe 控制器的固件必须在 I/O 管理命令处理期间发送相应的错误代码。
- PR 2928202:无法访问 vSAN 文件服务中的某些共享,且看不到 VDFS 守护进程发出的警告
已用块缓存超过预留缓存时,一个极少出现的问题可能会导致 vSAN 文件服务中出现预留问题。因此,您无法访问某些文件共享,且运行状况检查显示错误
VDFS 守护进程未运行 (VDFS daemon is not running)。在vdfsd-server日志中,您会看到诸如以下内容的错误:应急: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:621应急: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:626本版本已解决该问题。
- PR 2949902:OVF 文件可能意外修改,并且无法导入虚拟机
在极少数情况下,如果 ESXi 主机有权访问导出为 OVF 格式的虚拟机的 vmdk 文件,则在该主机上,vCenter Server 执行的后台搜索查询可能会意外修改这些文件。因此,无法导入虚拟机。
本版本已解决该问题。
- PR 2963401:无法使用 JumpStart 工具添加多路径 PSA 声明规则
由于组件加载问题,使用 JumpStart 工具在 vCenter Server 系统上的声明规则集中添加多路径 PSA 声明规则时,该操作可能会失败。
本版本已解决该问题。此修复可确保加载所有必需的组件,从而能够使用 JumpStart 工具。
- PR 2965235:关闭或引导 ESXi 7.x 主机时,非对称逻辑单元访问 (ALUA) 阵列上可能会发生 LUN 切换
对连接到 ALUA 阵列的 ESXi 服务器集群中的任何服务器执行受控关闭或引导后,该服务器有权访问的所有 LUN 都可能切换到该阵列上的一个存储处理器。因此,访问 LUN 的其他 ESXi 服务器的性能会下降。
本版本已解决该问题。此修复在关机阶段激活目标上的最后一个路径之前添加了一个检查操作,以防止 LUN 切换。
- PR 2966783:由于 PSA 处理内存分配故障中极少出现的问题,ESXi 主机可能会出现故障并显示紫色诊断屏幕
在极少数情况下,当 ESXi 主机面临内存压力时,PSA 无法从容处理内存分配故障。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕,以及如下等错误:
环境 2098026 中出现 #PF 异常 14:SCSI 路径 sc IP/SCSI 路径扫描帮助程序 (#PF Exception 14 in world 2098026:SCSI path sc IP / SCSI path scan helpers)。本版本已解决该问题。
- PR 2984134:如果虚拟机在删除快照时重新引导,则该虚拟机可能会出现故障并显示核心转储
如果正在运行的虚拟机在快照删除操作期间重新引导,则在快照整合期间虚拟机磁盘可能会错误地重新打开和关闭。因此,虚拟机可能会出现故障。不过,这是一个计时问题,属于意外行为。
本版本已解决该问题。
- PR 2929443:挂载启用了集群 VMDK 支持的 VMFS6 数据存储可能会随机失败
在设备发现期间,预留冲突可能会导致将 ATS 错误地报告为
不受支持,因此,ESXi 使用 SCSI-2 预留,而非 ATS。因此,挂载启用了集群 VMDK 支持的 VMFS6 数据存储可能会随机失败。本版本已解决该问题。
- PR 2957732:vSAN 文件服务服务器在主机 UUID 更改后无法引导
某些操作可能会更改主机 UUID。例如,如果重新安装 ESXi 软件或在集群之间移动主机,则主机 UUID 可能会更改。如果主机 UUID 在文件服务 vSAN 停机期间发生更改,则 vSAN 文件服务服务器将无法引导。
本版本已解决该问题。
- PR 2955688:vSAN 文件服务在禁用并重新启用后可能无法按预期运行
如果禁用没有现有文件共享的 vSAN 文件服务,vSAN 将移除文件服务域。一个服务器移除失败可能会中断该进程,并留下一些元数据。重新启用文件服务时,旧元数据可能会导致文件服务无法按预期运行。
本版本已解决该问题。
- PR 2965146:从 SCSI Report Target Port Groups 命令返回的 IMPLICIT TRANSITION TIME 值可能不正确
Report Target Port Groups 命令可能会在 IMPLICIT TRANSITION TIME 字段中返回错误的值,这会影响 SCSI 到 NVMe 转换层。在多设备迁移等情况下,ALUA 转换时间对于某些多路径软件(例如 PowerPath)执行正确操作至关重要。
本版本已解决该问题。
- PR 2992648:重新引导或重新挂载磁盘组后出现长时间延迟
重新引导主机或重新挂载磁盘组时,可能会阻止小型挂起的取消映射。挂起的取消映射可能会导致日志拥堵,从而致使 I/O 延迟。
本版本已解决该问题。
- PR 2964856:修补 ESXi 7.x 后,数据存储上 /productLocker 目录的路径会截断
首次将系统升级或更新到 ESXi 7.x 后,对于每次连续更新(也称为一次修补),数据存储上
/productLocker目录的路径可能会出现截断。例如,如果首次将 ESXi 7.x 从 7.0 Update 2 修补到 7.0 Update 3,/productLocker目录的路径最初类似于/vmfs/volumes/xxx/VMware-Tools/productLocker/。但是,对于每次连续修补(例如从 7.0 Update 3 修补到 7.0 Update 3c),该路径将类似于/VMware-Tools/productLocker/。本版本已解决该问题。
- PR 2963038:在 vSAN 延伸集群或双节点集群上,对象变得无法访问
在 vSAN 延伸集群或双节点集群中,对于 PFTT 为 1 且 SFTT 为 1 或更大的对象,可能无法正确分配仲裁投票。如果一个站点出现故障,并且活动站点上有另一个主机或磁盘出现故障,则该对象可能会失去仲裁并变得无法访问。
本版本已解决该问题。
- PR 2961832:将 VMDK 大小调整为非 512 字节对齐时,ESXi 主机可能会出现故障
如果新大小为非 512 字节对齐,则对象大小调整请求可能会失败。此问题可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。
本版本已解决该问题。
- PR 2935355:由于 PacketCapture (pktcap-uw) 实用程序泄漏,ESXi 主机上的 CPU 消耗可能会增加
在某些情况下,例如,虚拟机重新启动时,pktcap-uw 实用程序用于监控和验证 ESXi 主机上交换机配置的正在运行的 SSH 会话可能会终止,但 pktcap-uw 实用程序可能会继续尝试处理数据包。因此,该实用程序开始消耗比平常更多的 CPU。可以使用
esxtop -a命令跟踪 CPU 性能。本版本已解决该问题。此修复可防止 pktcap-uw 实用程序泄漏,避免增加 CPU 消耗。可以使用
ps -u | grep pktcap命令,查看是否有任何后台 pktcap-uw 实用程序进程在运行,但不会影响 CPU 性能。如果僵停进程仍在运行,可以使用命令kill -9结束该进程。 - PR 2973031:vSAN 运行状况检查将已认证的 NVMe 设备显示为未经认证
在运行 7.0 Update 3 的 vCenter Server 中,经认证的 NVMe 设备可能会出现以下运行状况检查警告:
NVMe 设备未经过 VMware 认证 (NVMe device is not VMware certified)。您可能还会看到以下运行状况检查警告:无法识别 NVMe 设备 (NVMe device can not be identified)。本版本已解决该问题。
- PR 2968157:ESXCLI 命令 hardware ipmi bmc get 不返回 IPMI 底板管理控制器 (BMC) 的 IPv6 地址
由于解析错误,ESXCLI 命令
hardware ipmi bmc get不返回 BMC 的 IPv6 地址。本版本已修复该问题。
- PR 2963328:对于 vSAN 延伸集群或双节点 vSAN 集群,关机向导出现故障并显示以下错误:发现与 orch 断开连接的主机 (Disconnected host found from orch)
如果集群主机无法访问见证主机,则对于延伸集群或双节点集群,vSAN 集群关机向导可能会出现故障。vSAN 数据流量和见证流量使用不同的 vmknic 时,会出现此问题。在 vSphere Client 中,您会在“vSAN 服务”页面中看到以下错误消息:
发现与 orch <witness's ip> 断开连接的主机 (Disconnected host found from orch <witness's ip>)。如果在集群上托管 vCenter,则 vSphere Client 在关机期间不可用,并且 vCenter 虚拟机所在的 Host Client 中会显示该错误消息。本版本已解决该问题。
- PR 2882789:浏览 vSphere Virtual Volumes 数据存储时,您会看到某些虚拟机的 UUID,而不是其名称
在 vSphere Client 中,右键单击以浏览数据存储时,您可能会在 vSphere Virtual Volumes 数据存储中看到某些虚拟机的 UUID,如
naa.xxxx,而不是其名称。在 vSphere Virtual Volumes 数据存储上具有大量容器和虚拟机的大型环境中,很少会出现此问题。该问题不会对功能产生任何影响,例如,不会影响虚拟机操作、备份等,只会影响虚拟机在 vSphere Client 中的显示。本版本已解决该问题。
- PR 2928268:ESXi 基础架构中极少出现的问题可能会导致 ESXi 主机变得无响应
由于 ESXi 基础架构中极少出现的问题,VASA 提供程序速度会变慢,进而可能会导致 vSphere Virtual Volumes 数据存储无法访问,并且 ESXi 主机变得无响应。
本版本已解决该问题。
- PR 2946550:关闭 ESXi 主机时,该主机不会关闭电源并且会显示一条错误消息
在某些环境中,关闭 ESXi 主机时,该主机不会关闭电源并且会显示一个屏幕,其中显示消息
此系统已暂停。可以安全地使用重置或电源按钮重新引导 (This system has been halted. It is safe to use the reset or power button to reboot)。本版本已解决该问题。
- PR 2949777:如果在 ESX 7.0 Update 3 及更高版本上启用了 vmxnet3 设备的 LargeBAR 设置,则虚拟机可能会断开连接
扩展 vmxnet3 设备上基本地址寄存器 (BAR) 的
LargeBAR设置支持统一直通 (UPT)。但是,ESX 7.0 Update 3 及更高版本不支持 UPT,如果 vmxnet3 驱动程序降级到低于 7.0 的版本,则启用LargeBAR设置时,虚拟机可能会断开连接。本版本已解决该问题。
- PR 2984245:冗余重做日志文件占用大量存储空间
如果从启用了
vmx.reboot.PowerCycle配置参数的虚拟机热移除独立非持久磁盘,ESXi 将存储重做日志文件。如果此类虚拟机是备份代理虚拟机,您可能会看到大量冗余重做日志文件占用大量存储。解决办法:通过重新启动虚拟机或使用
PowerCLI Set-AdvancedSettingcmdlet 禁用备份代理虚拟机上的vmx.reboot.PowerCycle参数。删除冗余重做日志文件。 - PR 2939395:ESXi 主机间歇性出现故障并显示紫色诊断屏幕以及显示 J3_DeleteTransaction 和 J6ProcessReplayTxnList 错误的转储
在极少数情况下,当 ESXi 主机尝试从资源池缓存访问未缓存条目时,该主机会间歇性出现故障,并显示
PF 异常 14 (PF Exception 14)紫色诊断屏幕和核心转储文件。在转储文件中,您会看到J3_DeleteTransaction和J6ProcessReplayTxnList模块错误,这些错误表示存在问题。本版本已解决该问题。
- PR 2952432: 由于 VMFS 中极少出现的问题导致 hostd 服务线程的锁争用率较高,因此 ESXi 主机可能会变得无响应
对于基本文件系统调用(如
open、access或rename),VMFS 中极少出现的问题可能会导致 hostd 服务线程的锁争用率较高,甚至死锁。因此,ESXi 主机可能会变得无响应。本版本已解决该问题。
- PR 2960882:如果 ESXi SNMP 代理配置中的身份验证协议为 MD5,则升级到 ESXi 7.x 可能会失败
由于 MD5 身份验证协议已在 ESXi 7.x 中弃用,因此,如果 ESXi SNMP 代理配置使用 MD5 身份验证协议,则升级到 ESXi 7.x 将失败。
本版本已解决该问题。此修复移除了 MD5 身份验证协议,您会看到 VMkernel 观察 (VOB) 消息,例如,
升级检测到弱加密协议 (MD5) 并将其移除。请重新生成 v3 用户 (Upgrade detected a weak crypto protocol (MD5) and removed it. Please regenerate v3 Users)。 - PR 2957966:Syslog.global.logHost 参数中的空格可能会导致升级到 ESXi 7.x 失败
在 ESXi 7.x 中,定义以逗号分隔的远程主机列表和消息传输规范的
Syslog.global.logHost参数不允许在逗号后使用空格。在 ESXi 7.x 之前的版本中,Syslog.global.logHost参数允许在逗号后使用空格。因此,升级到 ESXi 7.x 可能会失败。本版本已解决该问题。此修复允许在逗号后使用空格。
- PR 2967359:对于在快照上运行的虚拟机,您可能会看到基于逻辑一致性的 I/O 错误
概率型数据结构 Bloom 筛选器旨在优化在快照上运行的虚拟机的读取 I/O,当虚拟机在快照上运行时,与使用该筛选器相关的问题可能会导致基于逻辑一致性的 I/O 错误。此问题具有局限性,仅当在快照上运行 SQL Server 时才会发生。
本版本已解决该问题。此修复将禁用使用 Bloom 筛选器功能,直到问题的根本原因得到解决。
- PR 2974376:由于极少出现的 CPU 锁位,ESXi 主机出现故障并显示紫色诊断屏幕和 NMI 错误
在某些情况下,对于扫描数据存储以帮助对精简文件执行文件块分配的过程,如果该过程出现问题,可能会导致 CPU 锁位。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕,以及类似以下内容的错误:
PSOD - @BlueScreen: NMI。本版本已解决该问题。
- PR 2905357:hostd 日志文件中显示异常多的 Task Created 和 Task Completed 消息
在 hostd 服务的日志文件中,可能会针对不可见任务显示异常多的
Task Created和Task Completed消息,进而可能会缩短日志保留时间。本版本已解决该问题。
- PR 2956080:对 vSphere Virtual Volumes 数据存储执行读取和写入操作可能会失败
如果对 vSphere Virtual Volumes 数据存储的协议端点发出的 SCSI 命令失败,该端点可能会获得“不受支持”状态,且该状态可能会缓存。因此,对该协议端点发出的以下 SCSI 命令将失败,并显示错误代码(如
0x5 0x20),同时对 vSphere Virtual Volumes 数据存储执行读取和写入操作也将失败。本版本已解决该问题。
- PR 2985369:如果 NVMe 控制器报告“失败”状态,则可能会断开与 ESXi 主机的连接
在某些情况(如端口关闭错误)下,尽管某些 IO 队列仍处于活动状态,但 ESXi 主机可能会断开与 NVMe 控制器的连接。
本版本已解决该问题。
- PR 2892901:如果复制的虚拟机的磁盘为非 512 对齐,则该虚拟机可能无法打开电源
如果使用 vSphere Replication 复制虚拟机,则将虚拟机磁盘增加到非 512 对齐的数字时,该虚拟机将无法打开电源。
本版本已解决该问题。
- PR 2912230:如果在虚拟机配置中 CPU 数量不是每个插槽内核数的倍数,则虚拟机无法打开电源
如果在虚拟机配置中,使用参数
ConfigSpec#numCPUs定义的 CPU 数量不是使用参数ConfigSpec#numCoresPerSocket定义的每个插槽内核数的倍数,则虚拟机不会打开电源。本版本已解决该问题。此修复可阻止设置的
numCPUs不是numCoresPerSocket值的倍数。 - PR 2949375:延伸集群中的 vSAN 主机无法进入“确保可访问性”维护模式
此问题会影响具有
局部性=无、HFT=0、SFT=1或SFT=2策略设置的延伸集群中的主机。将主机置于“确保可访问性”维护模式时,该操作可能会在 100% 状态下持续很长时间,或者 60 分钟后失败。本版本已解决该问题。
- PR 2950686:升级到 ESXi 7.0 Update 2 后频繁出现 vSAN 网络延迟警报
将 ESXi 主机升级到 7.0 Update 2 后,启用 vSAN 性能服务时,集群可能会频繁出现 vSAN 网络延迟警报。延迟结果显示,大多数警报由 vSAN 主节点发出。
本版本已解决该问题。
- PR 2928789:从 ESXi 7.0、7.0 Update 1 或 7.0 Update 2 更新到 7.0 Update 3c 后,无法访问 NVMe over RDMA 存储
由于在 ESXi 7.0 Update 3c 中 NVMe over RDMA 控制器的默认管理队列大小发生了更改,因此从 ESXi 7.0、7.0 Update 1 或 7.0 Update 2 更新到 7.0 Update 3c 后,可能会导致无法访问 NVMe over RDMA 存储。
本版本已解决该问题。如果需要更新到 ESXi 7.0 Update 3c,可以在更新之前运行 VMware 知识库文章 88938 中随附的脚本,以确保解决该问题。
- PR 2983089:ESXi 主机可能会因为容器端口中存在争用情况而出现故障,并显示紫色诊断屏幕
由于存在罕见的争用情况,当容器端口尝试重新获取已持有的锁定时,具有容器端口的虚拟机关闭电源或使用 vSphere vMotion 迁移时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。出现此问题的原因是端口 ID 重复。
本版本已解决该问题。
- PR 2925133:禁用或挂起 vSphere Fault Tolerance 时,ping 虚拟机可能会超时
禁用或挂起 vSphere FT 时,虚拟机可能会暂时断开连接,并且不会对 ping 操作或任何网络流量做出响应。Ping 虚拟机可能会在短时间内连续超时,例如 20 秒。
本版本已解决该问题。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 loadesx 和 esx-update VIB。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 bnxtnet VIB。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 2929821 |
| CVE 编号 | 不适用 |
更新了
lpfc VIB 以解决下列问题:
- PR 2929821:将 lpfc 驱动程序升级到 14.0.x.x 后,ESXi 主机将无法访问 Dell EMC Unity 存储阵列
将 lpfc 驱动程序升级到 14.0.x.x 后,ESXi 主机可能无法访问 Unity 存储阵列。驱动程序日志中会显示
protocol failure detected during processing of FCP I/O和rspInfo3 x2等错误。本版本已解决该问题。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 否 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 2960435 |
| CVE 编号 | 不适用 |
更新了
lsuv2-lsiv2-drivers-plugin VIB。
- PR 2960435:磁盘位置更改需要很长时间才能在 vSphere Client 中或使用 ESXCLI 显示出来
对于与 LSI 相关的驱动程序,当 ESXi 服务器引导时,如果拔出一个磁盘并将其插入同一主机上的另一个插槽,则该磁盘位置的更改可能需要很长时间才能在 vSphere Client 中或使用 ESXCLI 命令
esxcli storage core device physical get -d显示出来。此问题仅在与驱动程序连接的磁盘很多(150 个以上)时才会出现,5 分钟内便可解决。本版本已解决该问题。此修复针对引导时连接到 LSI 控制器的所有设备增加了一个缓存,确保快速处理对陌生清单的调用。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 2965878 |
| CVE 编号 | 不适用 |
更新了 icen VIB。
在 ESXi 7.0 Update 3f 中,Intel-icen 驱动程序对 Intel Icelake-D 平台支持 E822/E823 网卡的网络功能。在此类设备上,不支持 ENS(增强型网络堆栈)和 RDMA 功能。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 irdman VIB。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 否 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 2957673 |
| CVE 编号 | 不适用 |
更新了 ne1000 VIB。
ESXi 7.0 Update 3f 升级了
Intel-ne1000驱动程序,现支持新服务器型号(如 Intel Rocket Lake-S 平台)所需的 Intel I219-LM 设备。由于硬件 DMA 中的已知问题,I219 设备的 TCP 分段卸载功能已停用。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 2921564 |
| CVE 编号 | 不适用 |
更新了 iser VIB。
- PR 2921564:由于极少出现的问题,iSER 启动器连接到 IBM FlashSystem V9000 阵列的 ESXi 主机可能会出现故障并显示紫色诊断屏幕
极少出现的空指针错误问题可能会导致 IBM FlashSystem V9000 阵列上的 ESXi 主机出现故障,并显示紫色诊断屏幕,以及如下等错误:
环境 2098414 中出现 #PF 异常 14:CqWorld IP 0xxxxx 地址 0xxxx (#PF Exception 14 in world 2098414:CqWorld IP 0xxxxx addr 0xxxx)。本版本已解决该问题。此修复针对其中一个 SCSI 管理命令增加了 RDMA 错误状态特殊处理。
| 修补程序类别 | 缺陷修复 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 vmkusb VIB。
| 修补程序类别 | 安全 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 2920287、2946147、2946217、2946222、2946671、2946863、2947156、2951864、2951866、2972147、2972151 |
| CVE 编号 | CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608、CVE-2022-23816、CVE-2022-23825、CVE-2022-28693、CVE-2022-29901 |
ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。
更新了 native-misc-drivers、bmcal、esx-ui、vsanhealth、esxio-combiner、esx-xserver、trx、esx-dvfilter-generic-fastpath、vdfs、vsan、cpu-microcode、esx-base、gc 和 crx VIB 以解决下列问题:
- ESXi 7.0 Update 3f 提供了以下安全更新:
- Expat XML 分析程序已更新到版本 2.4.7。
- SQLite 数据库已更新到版本 3.37.2。
- cURL 库已更新到版本 7.81.0。
- OpenSSL 软件包已更新到版本 openssl-1.0.2ze。
- ESXi userworld libxml2 库已更新到版本 2.9.14。
- Python 软件包已更新到 3.8.13。
- zlib 库已更新到 1.2.12。
- 本版本解决了 CVE-2004-0230 安全漏洞。VMware 已评估此问题的严重程度处于较低范围内,最高 CVSSv3 基本得分为 3.7。
- 本版本解决了 CVE-2020-7451 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 5.3。
- 本版本解决了 CVE-2015-2923 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5。
- 本版本解决了 CVE-2015-5358 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5。
- 本版本解决了 CVE-2013-3077 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.0。
- 本版本解决了 CVE-2015-1414 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2018-6918 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2020-7469 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2019-5611 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2020-7457 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.8。
- 本版本解决了 CVE-2018-6916 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1。
- 本版本解决了 CVE-2019-5608 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1。
本版本解决了 CVE-2022-23816、CVE-2022-23825、CVE-2022-28693 和 CVE-2022-29901。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2022-0020。
| 修补程序类别 | 安全 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 否 |
| 需要迁移或关闭虚拟机 | 否 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 loadesx 和 esx-update VIB。
| 修补程序类别 | 安全 |
| 修补程序严重性 | 严重 |
| 需要重新引导主机 | 否 |
| 需要迁移或关闭虚拟机 | 否 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 包含的 VIB |
|
| 已修复的 PR | 不适用 |
| CVE 编号 | 不适用 |
更新了 tools-lightVIB。
| 配置文件名称 | ESXi-7.0U3f-20036589-standard |
| 内部版本 | 有关内部版本信息,请参见本版本中包含的修补程序。 |
| 供应商 | VMware, Inc. |
| 发布日期 | 2022 年 7 月 12 日 |
| 接受级别 | 合作伙伴支持 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 受影响的 VIB |
|
| 已修复的 PR | 2916848、2817702、2937074、2957732、2984134、2944807、2985369、2907963、2949801、2984245、2915911、2990593、2992648、2905357、2980176、2974472、2974376、2972059、2973031、2967359、2860126、2878245、2876044、2968157、2960242、2970238、2966270、2966783、2963328、2939395、2966362、2946550、2958543、2966628、2961584、2911056、2965235、2952427、2963401、2965146、2963038、2963479、2949375、2961033、2958926、2839515、2951139、2878224、2954320、2952432、2961346、2857932、2960949、2960882、2957966、2929443、2956080、2959293、2944919、2948800、2928789、2957769、2928268、2957062、2792139、2934102、2953709、2950686、2953488、2949446、2955016、2953217、2956030、2949902、2944894、2944521、2911363、2952205、2894093、2910856、2953754、2949777、2925733、2951234、2915979、2904241、2935355、2941263、2912661、2891231、2928202、2928268、2867146、2244126、2912330、2898858、2906297、2912213、2910340、2745800、2912182、2941274、2912230、2699748、2882789、2869031、2913017、2864375、2929821、2957673、2921564、2925133、2965277 |
| 相关的 CVE 编号 | 不适用 |
- 此修补程序更新了以下问题:
-
对 vSphere
EnvironmentBrowser.QueryConfigTargetExAPI 的 pyVmomi 调用可能会失败,并显示UnknownWsdlTypeError。 -
当物理服务器更名时,ESXi 的硬件运行状况模块可能无法对类型为“系统事件”的某些传感器进行解码。因此,您会在 vSphere Client 的监控 > 硬件运行状况下看到“系统事件”类型的传感器的状态为“未知”。
-
如果将虚拟机上的高级设置
vmx.reboot.powerCycle设置为TRUE,则当客户机操作系统启动重新引导时,该虚拟机会关闭电源,然后再打开电源。但是,如果在使用 vSphere vMotion 迁移期间重新启动,操作将失败,并且源主机上的虚拟机可能无法重新打开电源。 -
如果在 UNIX 域套接字之间的内部通信期间轮询套接字时出现连接故障,则可能会发生数据争用。因此,在某些情况下,ESXi 主机可能会访问无效的内存区域,同时出现故障并显示紫色诊断屏幕,其中显示
#PF 异常 14 (#PF Exception 14)以及诸如UserDuct_PollSize()和UserSocketLocalPoll()的错误。 -
如果环境中 ESXi 主机上的硬件 iSCSI 适配器使用伪网卡,则可能无法从此类主机创建主机配置文件,因为伪网卡没有配置文件所需的 PCI 地址和供应商名称。
-
iscsi_vmk驱动程序中的争用情况可能会导致 VMFS 数据存储上的 I/O 操作停滞或检测信号超时。因此,您可能会看到某些虚拟机变得无响应。 -
由于硬编码的发送和接收缓冲区大小(发送和接收缓冲区分别为 600 KB 和 256 KB),软件 iSCSI 适配器的吞吐量受到限制。因此,
iscsi_vmk适配器的性能并非最佳。 -
多个 NVIDIA vGPU 虚拟机同时关闭电源时,有时不会销毁某些多实例 GPU (MIG) 资源。因此,后续 vGPU 虚拟机打开电源时,可能会由于残留的 MIG 资源而失败。
-
在极少数情况下,当 NFSv4.1 服务器在存储故障切换期间返回暂时性错误时,在操作重新启动前,您可能会看到虚拟机持续 10 秒无响应。
-
在极少数情况下,可能不会在原始端口或端口集上执行数据包完成,而是在其他端口集上执行,这会导致出现循环,进而可能会损坏数据包列表并显示无效指针。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕。在日志中,您会看到诸如以下内容的错误:
PF Exception 14 in world 61176327:nsx.cp.tx IP 0xxxxxx addr 0x3c。 -
ESXi 主机 NUMA 节点中的内存可能包含多个物理范围。在 7.0 Update 3f 之前的 ESXi 版本中,
NumaNodeInfo中的memoryRangeBegin和memoryRangeLength字段指定了起始主机物理地址和 NUMA 节点中一个范围的长度,而忽略了任何其他范围。 -
如果在 HPP 上为 512e 软件模拟 4KN 设备启用快速路径,将无法按预期运行,因为快速路径不会处理读取-修改-写入 (R-M-W),必须使用慢速路径。不支持在 4KN 设备上使用快速路径。
-
如果正在运行的虚拟机的虚拟磁盘大于 1 TB,则删除此虚拟机磁盘的快照时,该虚拟机可能会冻结数秒甚至数分钟。虚拟机最终会恢复,但虚拟机工作负载可能会出现中断。出现此问题的原因是,删除操作会在后台触发快照整合,从而导致延迟。在慢速存储(如 NFS)上更可能会出现该问题。
-
DVFilter 数据包可能会错误地传输到网络端口,导致数据包完成代码无法运行。因此,ESXi 主机出现故障并显示紫色诊断屏幕,以及错误
PF 异常14 Vmxnet3VMKDevTxCompleteOne E1000DevTxCompleteOneWork (PF Exception 14 Vmxnet3VMKDevTxCompleteOne E1000DevTxCompleteOneWork)。 -
在极少数情况下,DFW 可能会将数据包列表发送到错误的端口集。因此,VMkernel 服务可能会失败,并且虚拟机断开连接。在
vmkernel.log文件中,您会看到类似以下内容的错误:2021-09-27T04:29:53.170Z cpu84:xxxx)NetPort: 206: Failure: lockModel[0] vs psWorldState->lockModel[0] there is no portset lock holding. -
从 vSphere 7.0 Update 2 开始,HPP 将成为本地 NVMe 和 SCSI 设备的默认插件,并取代 ESX 本机多路径插件 (NMP)。但是,在某些环境中,从 NMP 更改为 HPP 会导致 HPP 声明的设备的某些属性(如显示名称)不可访问。
-
在 ALUA 目标中,如果更改 LUN 的目标端口组 ID (TPGID),SATP 使用的缓存设备标识响应可能不会相应更新。因此,ESXi 可能不会反映相应设备的正确路径状态。
-
如果使用 NVMe-SCSI 转换堆栈在系统中注册 NVMe 设备,则对于所有路径,
targetPortGroup和relativeTargetPortId属性都会获得控制器 ID0。因此,RTPG 命令会针对命名空间的所有路径返回相同的 ALUA 访问状态,因为每个路径tpgID都匹配第一个描述符,即0。 -
如果在 Active Directory 服务器上更改了文件服务管理员的密码,则 vSAN 文件服务域配置中的密码可能不匹配。如果密码不匹配或帐户已锁定,则某些文件共享可能无法访问。vSAN Health Service 将显示以下警告:
文件服务: 找不到文件服务器 (File Service: File server not found)。 -
如果在出现故障后重新安装 ESXi 主机,由于出现故障的实例永远不会重新引导,因此 VMDK 的失效绑定在 VASA 提供程序和 vSphere Virtual Volumes 数据存储上保持不变。因此,重新安装主机时,由于现有绑定,无法删除 VMDK。随着时间的推移,许多此类 VMDK 可能会累积并占用闲置存储空间。
-
在极少数情况下,虚拟机上的串行设备可能没有
serial<N>.fileName属性并且将serial<N>.autodetect属性设置为FALSE。因此,hostd 服务可能会反复失败。 -
在 vSphere Client 中,如果将任何流量调整选项(如平均带宽、峰值带宽或突发大小)设置为大于 2147483 Kbps 的值,则不会保留这些设置。
-
由于默认的文件描述符数量较少,某些功能(如 vSphere vMotion)在升级到 ESXi 7.x 后可能会在 VAAI for NAS 环境中失败,因为可以同时操作的 vmdk 文件数量不足。您会在
syslog.log文件的vaai-nas守护进程日志中看到诸如Too many open files等错误。 -
在极少数情况下,在精简置备的虚拟机上,如果写入 I/O 请求与客户机操作系统触发的取消映射操作并行运行,则 VMFS6 卷中可能会出现死锁。因此,此卷上的虚拟机变得无响应。
-
在内存超过 300 GB 的虚拟机上执行 vSphere Storage vMotion 或热添加操作期间,切换时间可能接近 2 分钟,从而导致出现超时故障。
-
如果在删除绑定到 iSCSI 适配器的 VMkernel 网卡后未移除端口绑定,则 ESXi 主机重新引导后,失效的端口绑定可能会导致出现问题。在引导期间,将不存在的 VMkernel 网卡绑定到 iSCSI 适配器将失败,并且 iSCSI 配置无法在引导期间还原。因此,重新引导完成后,可能看不到某些 LUN 或数据存储。
-
存储故障切换后,ESXi NFSv4.1 客户端可能会错误地将 NFS 服务器识别为不同的实体,从而跳过恢复。因此,NFSv4.1数据存储仍处于不可访问状态。
-
在某些情况下,例如温度超过阈值,NVMe 设备可能会报告严重警告,ESXi NVMe 控制器不会注册该设备,并将其置于脱机状态。
-
已用块缓存超过预留缓存时,一个极少出现的问题可能会导致 vSAN 文件服务中出现预留问题。因此,您无法访问某些文件共享,且运行状况检查显示错误
VDFS 守护进程未运行 (VDFS daemon is not running)。在vdfsd-server日志中,您会看到诸如以下内容的错误:应急: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:621应急: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:626 -
在极少数情况下,如果 ESXi 主机有权访问导出为 OVF 格式的虚拟机的 vmdk 文件,则在该主机上,vCenter Server 执行的后台搜索查询可能会意外修改这些文件。因此,无法导入虚拟机。
-
由于组件加载问题,使用 JumpStart 工具在 vCenter Server 系统上的声明规则集中添加多路径 PSA 声明规则时,该操作可能会失败。
-
对连接到 ALUA 阵列的 ESXi 服务器集群中的任何服务器执行受控关闭或引导后,该服务器有权访问的所有 LUN 都可能切换到该阵列上的一个存储处理器。因此,访问 LUN 的其他 ESXi 服务器的性能会下降。
-
在极少数情况下,当 ESXi 主机面临内存压力时,PSA 不会正常处理内存分配故障。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕,以及如下等错误:
环境 2098026 中出现 #PF 异常 14:SCSI 路径 sc IP/SCSI 路径扫描帮助程序 (#PF Exception 14 in world 2098026:SCSI path sc IP / SCSI path scan helpers)。 -
如果正在运行的虚拟机在快照删除操作期间重新引导,则在快照整合期间虚拟机磁盘可能会错误地重新打开和关闭。因此,虚拟机可能会出现故障。不过,这是一个计时问题,属于意外行为。
-
在设备发现期间,预留冲突可能会导致将 ATS 错误地报告为
不受支持,因此,ESXi 使用 SCSI-2 预留,而非 ATS。因此,挂载启用了集群 VMDK 支持的 VMFS6 数据存储可能会随机失败。 -
某些操作可能会更改主机 UUID。例如,如果重新安装 ESXi 软件或在集群之间移动主机,则主机 UUID 可能会更改。如果主机 UUID 在文件服务 vSAN 停机期间发生更改,则 vSAN 文件服务服务器将无法引导。
-
如果禁用没有现有文件共享的 vSAN 文件服务,vSAN 将移除文件服务域。一个服务器移除失败可能会中断该进程,并留下一些元数据。重新启用文件服务时,旧元数据可能会导致文件服务无法按预期运行。
-
Report Target Port Groups 命令可能会在 IMPLICIT TRANSITION TIME 字段中返回错误的值,这会影响 SCSI 到 NVMe 转换层。在多设备迁移等情况下,ALUA 转换时间对于某些多路径软件(例如 PowerPath)执行正确操作至关重要。
-
重新引导主机或重新挂载磁盘组时,可能会阻止小型挂起的取消映射。挂起的取消映射可能会导致日志拥堵,从而致使 I/O 延迟。
-
首次将系统升级或更新到 ESXi 7.x 后,对于每次连续更新(也称为一次修补),数据存储上
/productLocker目录的路径可能会出现截断。例如,如果首次将 ESXi 7.x 从 7.0 Update 2 修补到 7.0 Update 3,/productLocker目录的路径最初类似于/vmfs/volumes/xxx/VMware-Tools/productLocker/。但是,对于每次连续修补(例如从 7.0 Update 3 修补到 7.0 Update 3c),该路径将类似于/VMware-Tools/productLocker/。 -
在 vSAN 延伸集群或双节点集群中,对于 PFTT 为 1 且 SFTT 为 1 或更大的对象,可能无法正确分配仲裁投票。如果一个站点出现故障,并且活动站点上有另一个主机或磁盘出现故障,则该对象可能会失去仲裁并变得无法访问。
-
如果新大小为非 512 字节对齐,则对象大小调整请求可能会失败。此问题可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。
-
在某些情况下,例如,虚拟机重新启动时,pktcap-uw 实用程序用于监控和验证 ESXi 主机上交换机配置的正在运行的 SSH 会话可能会终止,但 pktcap-uw 实用程序可能会继续尝试处理数据包。因此,该实用程序开始消耗比平常更多的 CPU。可以使用
esxtop -a命令跟踪 CPU 性能。 -
在运行 7.0 Update 3 的 vCenter Server 中,经认证的 NVMe 设备可能会出现以下运行状况检查警告:
NVMe 设备未经过 VMware 认证 (NVMe device is not VMware certified)。您可能还会看到以下运行状况检查警告:无法识别 NVMe 设备 (NVMe device can not be identified)。 -
由于解析错误,ESXCLI 命令
hardware ipmi bmc get不返回 BMC 的 IPv6 地址。 -
如果集群主机无法访问见证主机,则对于延伸集群或双节点集群,vSAN 集群关机向导可能会出现故障。vSAN 数据流量和见证流量使用不同的 vmknic 时,会出现此问题。在 vSphere Client 中,您会在“vSAN 服务”页面中看到以下错误消息:
发现与 orch <witness's ip> 断开连接的主机 (Disconnected host found from orch <witness's ip>)。如果在集群上托管 vCenter,则 vSphere Client 在关机期间不可用,并且 vCenter 虚拟机所在的 Host Client 中会显示该错误消息。 -
在 vSphere Client 中,右键单击以浏览数据存储时,您可能会看到 vSphere Virtual Volumes 数据存储中某些虚拟机的 UUID,如
naa.xxxx,而不是其名称。在 vSphere Virtual Volumes 数据存储上具有大量容器和虚拟机的大型环境中,很少会出现此问题。该问题不会对功能产生任何影响,例如,不会影响虚拟机操作、备份等,只会影响虚拟机在 vSphere Client 中的显示。 -
由于 ESXi 基础架构中极少出现的问题,VASA 提供程序速度会变慢,进而可能会导致 vSphere Virtual Volumes 数据存储无法访问,并且 ESXi 主机变得无响应。
-
在某些环境中,关闭 ESXi 主机时,该主机不会关闭电源并且会显示一个屏幕,其中显示消息
此系统已暂停。可以安全地使用重置或电源按钮重新引导 (This system has been halted. It is safe to use the reset or power button to reboot)。 -
扩展 vmxnet3 设备上基本地址寄存器 (BAR) 的
LargeBAR设置支持统一直通 (UPT)。但是,ESX 7.0 Update 3 及更高版本不支持 UPT,如果 vmxnet3 驱动程序降级到低于 7.0 的版本,则启用LargeBAR设置时,虚拟机可能会断开连接。 -
如果从启用了
vmx.reboot.PowerCycle配置参数的虚拟机热移除独立非持久磁盘,ESXi 将存储重做日志文件。如果此类虚拟机是备份代理虚拟机,您可能会看到大量冗余重做日志文件占用大量存储。 -
在极少数情况下,当 ESXi 主机尝试从资源池缓存访问未缓存条目时,该主机会间歇性出现故障,并显示
PF 异常 14 (PF Exception 14)紫色诊断屏幕和核心转储文件。在转储文件中,您会看到J3_DeleteTransaction和J6ProcessReplayTxnList模块错误,这些错误表示存在问题。 -
对于基本文件系统调用(如
open、access或rename),VMFS 中极少出现的问题可能会导致 hostd 服务线程出现锁争用率较高,甚至死锁。因此,ESXi 主机可能会变得无响应。 -
由于 MD5 身份验证协议已在 ESXi 7.x 中弃用,因此,如果 ESXi SNMP 代理配置使用 MD5 身份验证协议,则升级到 ESXi 7.x 将失败。
-
在 ESXi 7.x 中,定义以逗号分隔的远程主机列表和消息传输规范的
Syslog.global.logHost参数不允许在逗号后使用空格。在 ESXi 7.x 之前的版本中,Syslog.global.logHost参数允许在逗号后使用空格。因此,升级到 ESXi 7.x 可能会失败。 -
概率型数据结构 Bloom 筛选器旨在优化在快照上运行的虚拟机的读取 I/O,当虚拟机在快照上运行时,与使用该筛选器相关的问题可能会导致基于逻辑一致性的 I/O 错误。此问题具有局限性,仅当在快照上运行 SQL Server 时才会发生。
-
在某些情况下,对于扫描数据存储以帮助对精简文件执行文件块分配的过程,如果该过程出现问题,可能会导致 CPU 锁位。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕,以及类似以下内容的错误:
PSOD - @BlueScreen: NMI。 -
在 hostd 服务的日志文件中,可能会针对不可见任务显示异常多的
Task Created和Task Completed消息,进而可能会缩短日志保留时间。 -
如果对 vSphere Virtual Volumes 数据存储的协议端点发出的 SCSI 命令失败,该端点可能会获得“不受支持”状态,且该状态可能会缓存。因此,对该协议端点发出的以下 SCSI 命令将失败,并显示错误代码(如
0x5 0x20),同时对 vSphere Virtual Volumes 数据存储执行读取和写入操作也将失败。 -
在某些情况(如端口关闭错误)下,尽管某些 IO 队列仍处于活动状态,但 ESXi 主机可能会断开与 NVMe 控制器的连接。
-
如果使用 vSphere Replication 复制虚拟机,则将虚拟机磁盘增加到非 512 对齐的数字时,该虚拟机将无法打开电源。
-
如果在虚拟机配置中,使用参数
ConfigSpec#numCPUs定义的 CPU 数量不是使用参数ConfigSpec#numCoresPerSocket定义的每个插槽内核数的倍数,则虚拟机不会打开电源。 -
此问题会影响具有
局部性=无、HFT=0、SFT=1或SFT=2策略设置的延伸集群中的主机。将主机置于“确保可访问性”维护模式时,该操作可能会在 100% 状态下持续很长时间,或者 60 分钟后失败。 -
将 ESXi 主机升级到 7.0 Update 2 后,启用 vSAN 性能服务时,集群可能会频繁出现 vSAN 网络延迟警报。延迟结果显示,大多数警报由 vSAN 主节点发出。
-
由于在 ESXi 7.0 Update 3c 中 NVMe over RDMA 控制器的默认管理队列大小发生了更改,因此从 ESXi 7.0、7.0 Update 1 或 7.0 Update 2 更新到 7.0 Update 3c 后,可能会导致无法访问 NVMe over RDMA 存储。
-
由于存在罕见的争用情况,当容器端口尝试重新获取已持有的锁定时,具有容器端口的虚拟机关闭电源或使用 vSphere vMotion 迁移时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。出现此问题的原因是端口 ID 重复。
-
将 lpfc 驱动程序升级到 14.0.x.x 后,ESXi 主机可能无法访问 Unity 存储阵列。驱动程序日志中会显示
protocol failure detected during processing of FCP I/O和rspInfo3 x2等错误。 -
对于与 LSI 相关的驱动程序,当 ESXi 服务器引导时,如果拔出一个磁盘并将其插入同一主机上的另一个插槽,则该磁盘位置的更改可能需要很长时间才能在 vSphere Client 中或使用 ESXCLI 命令
esxcli storage core device physical get -d查看。此问题仅在与驱动程序连接的磁盘很多(150 个以上)时才会出现,5 分钟内便可解决。 -
在 ESXi 7.0 Update 3f 中,Intel-icen 驱动程序对 Intel Icelake-D 平台支持 E822/E823 网卡的网络功能。在此类设备上,不支持 ENS(增强型网络堆栈)和 RDMA 功能。
-
ESXi 7.0 Update 3f 升级了
Intel-ne1000驱动程序,现支持新服务器型号(如 Intel Rocket Lake-S 平台)所需的 Intel I219-LM 设备。由于硬件 DMA 中的已知问题,I219 设备的 TCP 分段卸载功能已停用。 -
极少出现的空指针错误问题可能会导致 IBM FlashSystem V9000 阵列上的 ESXi 主机出现故障,并显示紫色诊断屏幕,以及如下等错误:
环境 2098414 中出现 #PF 异常 14:CqWorld IP 0xxxxx 地址 0xxxx (#PF Exception 14 in world 2098414:CqWorld IP 0xxxxx addr 0xxxx)。 -
禁用或挂起 vSphere FT 时,虚拟机可能会暂时断开连接,并且不会对 ping 操作或任何网络流量做出响应。Ping 虚拟机可能会在短时间内连续超时,例如 20 秒。
-
在某些情况下(例如,增加页面共享或在虚拟机或 ESXi 主机级别禁用大页面),您可能会看到启用了 VBS 的 Windows 虚拟机的 CPU 利用率达到 100%。
-
| 配置文件名称 | ESXi-7.0U3f-20036589-no-tools |
| 内部版本 | 有关内部版本信息,请参见本版本中包含的修补程序。 |
| 供应商 | VMware, Inc. |
| 发布日期 | 2022 年 7 月 12 日 |
| 接受级别 | 合作伙伴支持 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 受影响的 VIB |
|
| 已修复的 PR | 2916848、2817702、2937074、2957732、2984134、2944807、2985369、2907963、2949801、2984245、2915911、2990593、2992648、2905357、2980176、2974472、2974376、2972059、2973031、2967359、2860126、2878245、2876044、2968157、2960242、2970238、2966270、2966783、2963328、2939395、2966362、2946550、2958543、2966628、2961584、2911056、2965235、2952427、2963401、2965146、2963038、2963479、2949375、2961033、2958926、2839515、2951139、2878224、2954320、2952432、2961346、2857932、2960949、2960882、2957966、2929443、2956080、2959293、2944919、2948800、2928789、2957769、2928268、2957062、2792139、2934102、2953709、2950686、2953488、2949446、2955016、2953217、2956030、2949902、2944894、2944521、2911363、2952205、2894093、2910856、2953754、2949777、2925733、2951234、2915979、2904241、2935355、2941263、2912661、2891231、2928202、2928268、2867146、2244126、2912330、2898858、2906297、2912213、2910340、2745800、2912182、2941274、2912230、2699748、2882789、2869031、2913017、2864375、2929821、2957673、2921564、2925133、2965277 |
| 相关的 CVE 编号 | 不适用 |
- 此修补程序更新了以下问题:
-
对 vSphere
EnvironmentBrowser.QueryConfigTargetExAPI 的 pyVmomi 调用可能会失败,并显示UnknownWsdlTypeError。 -
当物理服务器更名时,ESXi 的硬件运行状况模块可能无法对类型为“系统事件”的某些传感器进行解码。因此,您会在 vSphere Client 的监控 > 硬件运行状况下看到“系统事件”类型的传感器的状态为“未知”。
-
如果将虚拟机上的高级设置
vmx.reboot.powerCycle设置为TRUE,则当客户机操作系统启动重新引导时,该虚拟机会关闭电源,然后再打开电源。但是,如果在使用 vSphere vMotion 迁移期间重新启动,操作将失败,并且源主机上的虚拟机可能无法重新打开电源。 -
如果在 UNIX 域套接字之间的内部通信期间轮询套接字时出现连接故障,则可能会发生数据争用。因此,在某些情况下,ESXi 主机可能会访问无效的内存区域,同时出现故障并显示紫色诊断屏幕,其中显示
#PF 异常 14 (#PF Exception 14)以及诸如UserDuct_PollSize()和UserSocketLocalPoll()的错误。 -
如果环境中 ESXi 主机上的硬件 iSCSI 适配器使用伪网卡,则可能无法从此类主机创建主机配置文件,因为伪网卡没有配置文件所需的 PCI 地址和供应商名称。
-
iscsi_vmk驱动程序中的争用情况可能会导致 VMFS 数据存储上的 I/O 操作停滞或检测信号超时。因此,您可能会看到某些虚拟机变得无响应。 -
由于硬编码的发送和接收缓冲区大小(发送和接收缓冲区分别为 600 KB 和 256 KB),软件 iSCSI 适配器的吞吐量受到限制。因此,
iscsi_vmk适配器的性能并非最佳。 -
多个 NVIDIA vGPU 虚拟机同时关闭电源时,有时不会销毁某些多实例 GPU (MIG) 资源。因此,后续 vGPU 虚拟机打开电源时,可能会由于残留的 MIG 资源而失败。
-
在极少数情况下,当 NFSv4.1 服务器在存储故障切换期间返回暂时性错误时,在操作重新启动前,您可能会看到虚拟机持续 10 秒无响应。
-
在极少数情况下,可能不会在原始端口或端口集上执行数据包完成,而是在其他端口集上执行,这会导致出现循环,进而可能会损坏数据包列表并显示无效指针。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕。在日志中,您会看到诸如以下内容的错误:
PF Exception 14 in world 61176327:nsx.cp.tx IP 0xxxxxx addr 0x3c。 -
ESXi 主机 NUMA 节点中的内存可能包含多个物理范围。在 7.0 Update 3f 之前的 ESXi 版本中,
NumaNodeInfo中的memoryRangeBegin和memoryRangeLength字段指定了起始主机物理地址和 NUMA 节点中一个范围的长度,而忽略了任何其他范围。 -
如果在 HPP 上为 512e 软件模拟 4KN 设备启用快速路径,将无法按预期运行,因为快速路径不会处理读取-修改-写入 (R-M-W),必须使用慢速路径。不支持在 4KN 设备上使用快速路径。
-
如果正在运行的虚拟机的虚拟磁盘大于 1 TB,则删除此虚拟机磁盘的快照时,该虚拟机可能会冻结数秒甚至数分钟。虚拟机最终会恢复,但虚拟机工作负载可能会出现中断。出现此问题的原因是,删除操作会在后台触发快照整合,从而导致延迟。在慢速存储(如 NFS)上更可能会出现该问题。
-
DVFilter 数据包可能会错误地传输到网络端口,导致数据包完成代码无法运行。因此,ESXi 主机出现故障并显示紫色诊断屏幕,以及错误
PF 异常14 Vmxnet3VMKDevTxCompleteOne E1000DevTxCompleteOneWork (PF Exception 14 Vmxnet3VMKDevTxCompleteOne E1000DevTxCompleteOneWork)。 -
在极少数情况下,DFW 可能会将数据包列表发送到错误的端口集。因此,VMkernel 服务可能会失败,并且虚拟机断开连接。在
vmkernel.log文件中,您会看到类似以下内容的错误:2021-09-27T04:29:53.170Z cpu84:xxxx)NetPort: 206: Failure: lockModel[0] vs psWorldState->lockModel[0] there is no portset lock holding. -
从 vSphere 7.0 Update 2 开始,HPP 将成为本地 NVMe 和 SCSI 设备的默认插件,并取代 ESX 本机多路径插件 (NMP)。但是,在某些环境中,从 NMP 更改为 HPP 会导致 HPP 声明的设备的某些属性(如显示名称)不可访问。
-
在 ALUA 目标中,如果更改 LUN 的目标端口组 ID (TPGID),SATP 使用的缓存设备标识响应可能不会相应更新。因此,ESXi 可能不会反映相应设备的正确路径状态。
-
如果使用 NVMe-SCSI 转换堆栈在系统中注册 NVMe 设备,则对于所有路径,
targetPortGroup和relativeTargetPortId属性都会获得控制器 ID0。因此,RTPG 命令会针对命名空间的所有路径返回相同的 ALUA 访问状态,因为每个路径tpgID都匹配第一个描述符,即0。 -
如果在 Active Directory 服务器上更改了文件服务管理员的密码,则 vSAN 文件服务域配置中的密码可能不匹配。如果密码不匹配或帐户已锁定,则某些文件共享可能无法访问。vSAN Health Service 将显示以下警告:
文件服务: 找不到文件服务器 (File Service: File server not found)。 -
如果在出现故障后重新安装 ESXi 主机,由于出现故障的实例永远不会重新引导,因此 VMDK 的失效绑定在 VASA 提供程序和 vSphere Virtual Volumes 数据存储上保持不变。因此,重新安装主机时,由于现有绑定,无法删除 VMDK。随着时间的推移,许多此类 VMDK 可能会累积并占用闲置存储空间。
-
在极少数情况下,虚拟机上的串行设备可能没有
serial<N>.fileName属性并且将serial<N>.autodetect属性设置为FALSE。因此,hostd 服务可能会反复失败。 -
在 vSphere Client 中,如果将任何流量调整选项(如平均带宽、峰值带宽或突发大小)设置为大于 2147483 Kbps 的值,则不会保留这些设置。
-
由于默认的文件描述符数量较少,某些功能(如 vSphere vMotion)在升级到 ESXi 7.x 后可能会在 VAAI for NAS 环境中失败,因为可以同时操作的 vmdk 文件数量不足。您会在
syslog.log文件的vaai-nas守护进程日志中看到诸如Too many open files等错误。 -
在极少数情况下,在精简置备的虚拟机上,如果写入 I/O 请求与客户机操作系统触发的取消映射操作并行运行,则 VMFS6 卷中可能会出现死锁。因此,此卷上的虚拟机变得无响应。
-
在内存超过 300 GB 的虚拟机上执行 vSphere Storage vMotion 或热添加操作期间,切换时间可能接近 2 分钟,从而导致出现超时故障。
-
如果在删除绑定到 iSCSI 适配器的 VMkernel 网卡后未移除端口绑定,则 ESXi 主机重新引导后,失效的端口绑定可能会导致出现问题。在引导期间,将不存在的 VMkernel 网卡绑定到 iSCSI 适配器将失败,并且 iSCSI 配置无法在引导期间还原。因此,重新引导完成后,可能看不到某些 LUN 或数据存储。
-
存储故障切换后,ESXi NFSv4.1 客户端可能会错误地将 NFS 服务器识别为不同的实体,从而跳过恢复。因此,NFSv4.1数据存储仍处于不可访问状态。
-
在某些情况下,例如温度超过阈值,NVMe 设备可能会报告严重警告,ESXi NVMe 控制器不会注册该设备,并将其置于脱机状态。
-
已用块缓存超过预留缓存时,一个极少出现的问题可能会导致 vSAN 文件服务中出现预留问题。因此,您无法访问某些文件共享,且运行状况检查显示错误
VDFS 守护进程未运行 (VDFS daemon is not running)。在vdfsd-server日志中,您会看到诸如以下内容的错误:应急: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:621应急: NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp:626 -
在极少数情况下,如果 ESXi 主机有权访问导出为 OVF 格式的虚拟机的 vmdk 文件,则在该主机上,vCenter Server 执行的后台搜索查询可能会意外修改这些文件。因此,无法导入虚拟机。
-
由于组件加载问题,使用 JumpStart 工具在 vCenter Server 系统上的声明规则集中添加多路径 PSA 声明规则时,该操作可能会失败。
-
对连接到 ALUA 阵列的 ESXi 服务器集群中的任何服务器执行受控关闭或引导后,该服务器有权访问的所有 LUN 都可能切换到该阵列上的一个存储处理器。因此,访问 LUN 的其他 ESXi 服务器的性能会下降。
-
在极少数情况下,当 ESXi 主机面临内存压力时,PSA 不会正常处理内存分配故障。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕,以及如下等错误:
环境 2098026 中出现 #PF 异常 14:SCSI 路径 sc IP/SCSI 路径扫描帮助程序 (#PF Exception 14 in world 2098026:SCSI path sc IP / SCSI path scan helpers)。 -
如果正在运行的虚拟机在快照删除操作期间重新引导,则在快照整合期间虚拟机磁盘可能会错误地重新打开和关闭。因此,虚拟机可能会出现故障。不过,这是一个计时问题,属于意外行为。
-
在设备发现期间,预留冲突可能会导致将 ATS 错误地报告为
不受支持,因此,ESXi 使用 SCSI-2 预留,而非 ATS。因此,挂载启用了集群 VMDK 支持的 VMFS6 数据存储可能会随机失败。 -
某些操作可能会更改主机 UUID。例如,如果重新安装 ESXi 软件或在集群之间移动主机,则主机 UUID 可能会更改。如果主机 UUID 在文件服务 vSAN 停机期间发生更改,则 vSAN 文件服务服务器将无法引导。
-
如果禁用没有现有文件共享的 vSAN 文件服务,vSAN 将移除文件服务域。一个服务器移除失败可能会中断该进程,并留下一些元数据。重新启用文件服务时,旧元数据可能会导致文件服务无法按预期运行。
-
Report Target Port Groups 命令可能会在 IMPLICIT TRANSITION TIME 字段中返回错误的值,这会影响 SCSI 到 NVMe 转换层。在多设备迁移等情况下,ALUA 转换时间对于某些多路径软件(例如 PowerPath)执行正确操作至关重要。
-
重新引导主机或重新挂载磁盘组时,可能会阻止小型挂起的取消映射。挂起的取消映射可能会导致日志拥堵,从而致使 I/O 延迟。
-
首次将系统升级或更新到 ESXi 7.x 后,对于每次连续更新(也称为一次修补),数据存储上
/productLocker目录的路径可能会出现截断。例如,如果首次将 ESXi 7.x 从 7.0 Update 2 修补到 7.0 Update 3,/productLocker目录的路径最初类似于/vmfs/volumes/xxx/VMware-Tools/productLocker/。但是,对于每次连续修补(例如从 7.0 Update 3 修补到 7.0 Update 3c),该路径将类似于/VMware-Tools/productLocker/。 -
在 vSAN 延伸集群或双节点集群中,对于 PFTT 为 1 且 SFTT 为 1 或更大的对象,可能无法正确分配仲裁投票。如果一个站点出现故障,并且活动站点上有另一个主机或磁盘出现故障,则该对象可能会失去仲裁并变得无法访问。
-
如果新大小为非 512 字节对齐,则对象大小调整请求可能会失败。此问题可能会导致 ESXi 主机出现故障并显示紫色诊断屏幕。
-
在某些情况下,例如,虚拟机重新启动时,pktcap-uw 实用程序用于监控和验证 ESXi 主机上交换机配置的正在运行的 SSH 会话可能会终止,但 pktcap-uw 实用程序可能会继续尝试处理数据包。因此,该实用程序开始消耗比平常更多的 CPU。可以使用
esxtop -a命令跟踪 CPU 性能。 -
在运行 7.0 Update 3 的 vCenter Server 中,经认证的 NVMe 设备可能会出现以下运行状况检查警告:
NVMe 设备未经过 VMware 认证 (NVMe device is not VMware certified)。您可能还会看到以下运行状况检查警告:无法识别 NVMe 设备 (NVMe device can not be identified)。 -
由于解析错误,ESXCLI 命令
hardware ipmi bmc get不返回 BMC 的 IPv6 地址。 -
如果集群主机无法访问见证主机,则对于延伸集群或双节点集群,vSAN 集群关机向导可能会出现故障。vSAN 数据流量和见证流量使用不同的 vmknic 时,会出现此问题。在 vSphere Client 中,您会在“vSAN 服务”页面中看到以下错误消息:
发现与 orch <witness's ip> 断开连接的主机 (Disconnected host found from orch <witness's ip>)。如果在集群上托管 vCenter,则 vSphere Client 在关机期间不可用,并且 vCenter 虚拟机所在的 Host Client 中会显示该错误消息。 -
在 vSphere Client 中,右键单击以浏览数据存储时,您可能会看到 vSphere Virtual Volumes 数据存储中某些虚拟机的 UUID,如
naa.xxxx,而不是其名称。在 vSphere Virtual Volumes 数据存储上具有大量容器和虚拟机的大型环境中,很少会出现此问题。该问题不会对功能产生任何影响,例如,不会影响虚拟机操作、备份等,只会影响虚拟机在 vSphere Client 中的显示。 -
由于 ESXi 基础架构中极少出现的问题,VASA 提供程序速度会变慢,进而可能会导致 vSphere Virtual Volumes 数据存储无法访问,并且 ESXi 主机变得无响应。
-
在某些环境中,关闭 ESXi 主机时,该主机不会关闭电源并且会显示一个屏幕,其中显示消息
此系统已暂停。可以安全地使用重置或电源按钮重新引导 (This system has been halted. It is safe to use the reset or power button to reboot)。 -
扩展 vmxnet3 设备上基本地址寄存器 (BAR) 的
LargeBAR设置支持统一直通 (UPT)。但是,ESX 7.0 Update 3 及更高版本不支持 UPT,如果 vmxnet3 驱动程序降级到低于 7.0 的版本,则启用LargeBAR设置时,虚拟机可能会断开连接。 -
如果从启用了
vmx.reboot.PowerCycle配置参数的虚拟机热移除独立非持久磁盘,ESXi 将存储重做日志文件。如果此类虚拟机是备份代理虚拟机,您可能会看到大量冗余重做日志文件占用大量存储。 -
在极少数情况下,当 ESXi 主机尝试从资源池缓存访问未缓存条目时,该主机会间歇性出现故障,并显示
PF 异常 14 (PF Exception 14)紫色诊断屏幕和核心转储文件。在转储文件中,您会看到J3_DeleteTransaction和J6ProcessReplayTxnList模块错误,这些错误表示存在问题。 -
对于基本文件系统调用(如
open、access或rename),VMFS 中极少出现的问题可能会导致 hostd 服务线程出现锁争用率较高,甚至死锁。因此,ESXi 主机可能会变得无响应。 -
由于 MD5 身份验证协议已在 ESXi 7.x 中弃用,因此,如果 ESXi SNMP 代理配置使用 MD5 身份验证协议,则升级到 ESXi 7.x 将失败。
-
在 ESXi 7.x 中,定义以逗号分隔的远程主机列表和消息传输规范的
Syslog.global.logHost参数不允许在逗号后使用空格。在 ESXi 7.x 之前的版本中,Syslog.global.logHost参数允许在逗号后使用空格。因此,升级到 ESXi 7.x 可能会失败。 -
概率型数据结构 Bloom 筛选器旨在优化在快照上运行的虚拟机的读取 I/O,当虚拟机在快照上运行时,与使用该筛选器相关的问题可能会导致基于逻辑一致性的 I/O 错误。此问题具有局限性,仅当在快照上运行 SQL Server 时才会发生。
-
在某些情况下,对于扫描数据存储以帮助对精简文件执行文件块分配的过程,如果该过程出现问题,可能会导致 CPU 锁位。因此,ESXi 主机可能会出现故障并显示紫色诊断屏幕,以及类似以下内容的错误:
PSOD - @BlueScreen: NMI。 -
在 hostd 服务的日志文件中,可能会针对不可见任务显示异常多的
Task Created和Task Completed消息,进而可能会缩短日志保留时间。 -
如果对 vSphere Virtual Volumes 数据存储的协议端点发出的 SCSI 命令失败,该端点可能会获得“不受支持”状态,且该状态可能会缓存。因此,对该协议端点发出的以下 SCSI 命令将失败,并显示错误代码(如
0x5 0x20),同时对 vSphere Virtual Volumes 数据存储执行读取和写入操作也将失败。 -
在某些情况(如端口关闭错误)下,尽管某些 IO 队列仍处于活动状态,但 ESXi 主机可能会断开与 NVMe 控制器的连接。
-
如果使用 vSphere Replication 复制虚拟机,则将虚拟机磁盘增加到非 512 对齐的数字时,该虚拟机将无法打开电源。
-
如果在虚拟机配置中,使用参数
ConfigSpec#numCPUs定义的 CPU 数量不是使用参数ConfigSpec#numCoresPerSocket定义的每个插槽内核数的倍数,则虚拟机不会打开电源。 -
此问题会影响具有
局部性=无、HFT=0、SFT=1或SFT=2策略设置的延伸集群中的主机。将主机置于“确保可访问性”维护模式时,该操作可能会在 100% 状态下持续很长时间,或者 60 分钟后失败。 -
将 ESXi 主机升级到 7.0 Update 2 后,启用 vSAN 性能服务时,集群可能会频繁出现 vSAN 网络延迟警报。延迟结果显示,大多数警报由 vSAN 主节点发出。
-
由于在 ESXi 7.0 Update 3c 中 NVMe over RDMA 控制器的默认管理队列大小发生了更改,因此从 ESXi 7.0、7.0 Update 1 或 7.0 Update 2 更新到 7.0 Update 3c 后,可能会导致无法访问 NVMe over RDMA 存储。
-
由于存在罕见的争用情况,当容器端口尝试重新获取已持有的锁定时,具有容器端口的虚拟机关闭电源或使用 vSphere vMotion 迁移时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。出现此问题的原因是端口 ID 重复。
-
将 lpfc 驱动程序升级到 14.0.x.x 后,ESXi 主机可能无法访问 Unity 存储阵列。驱动程序日志中会显示
protocol failure detected during processing of FCP I/O和rspInfo3 x2等错误。 -
对于与 LSI 相关的驱动程序,当 ESXi 服务器引导时,如果拔出一个磁盘并将其插入同一主机上的另一个插槽,则该磁盘位置的更改可能需要很长时间才能在 vSphere Client 中或使用 ESXCLI 命令
esxcli storage core device physical get -d查看。此问题仅在与驱动程序连接的磁盘很多(150 个以上)时才会出现,5 分钟内便可解决。 -
在 ESXi 7.0 Update 3f 中,Intel-icen 驱动程序对 Intel Icelake-D 平台支持 E822/E823 网卡的网络功能。在此类设备上,不支持 ENS(增强型网络堆栈)和 RDMA 功能。
-
ESXi 7.0 Update 3f 升级了
Intel-ne1000驱动程序,现支持新服务器型号(如 Intel Rocket Lake-S 平台)所需的 Intel I219-LM 设备。由于硬件 DMA 中的已知问题,I219 设备的 TCP 分段卸载功能已停用。 -
极少出现的空指针错误问题可能会导致 IBM FlashSystem V9000 阵列上的 ESXi 主机出现故障,并显示紫色诊断屏幕,以及如下等错误:
环境 2098414 中出现 #PF 异常 14:CqWorld IP 0xxxxx 地址 0xxxx (#PF Exception 14 in world 2098414:CqWorld IP 0xxxxx addr 0xxxx)。 -
禁用或挂起 vSphere FT 时,虚拟机可能会暂时断开连接,并且不会对 ping 操作或任何网络流量做出响应。Ping 虚拟机可能会在短时间内连续超时,例如 20 秒。
-
在某些情况下(例如,增加页面共享或在虚拟机或 ESXi 主机级别禁用大页面),您可能会看到启用了 VBS 的 Windows 虚拟机的 CPU 利用率达到 100%。
-
| 配置文件名称 | ESXi-7.0U3sf-20036586-standard |
| 内部版本 | 有关内部版本信息,请参见本版本中包含的修补程序。 |
| 供应商 | VMware, Inc. |
| 发布日期 | 2022 年 7 月 12 日 |
| 接受级别 | 合作伙伴支持 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 受影响的 VIB |
|
| 已修复的 PR | 2920287、2946147、2946217、2946222、2946671、2946863、2947156、2951864、2951866、2972147、2972151、2816546 |
| 相关的 CVE 编号 | CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608、CVE-2022-23816、CVE-2022-23825、CVE-2022-28693、CVE-2022-29901 |
- 此修补程序更新了以下问题:
-
- Expat XML 分析程序已更新到版本 2.4.7。
- SQLite 数据库已更新到版本 3.37.2。
- cURL 库已更新到版本 7.81.0。
- OpenSSL 软件包已更新到版本 openssl-1.0.2ze。
- ESXi userworld libxml2 库已更新到版本 2.9.14。
- Python 软件包已更新到 3.8.13。
- zlib 库已更新到 1.2.12。
- 本版本解决了 CVE-2004-0230 安全漏洞。VMware 已评估此问题的严重程度处于较低范围内,最高 CVSSv3 基本得分为 3.7。
- 本版本解决了 CVE-2020-7451 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 5.3。
- 本版本解决了 CVE-2015-2923 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5。
- 本版本解决了 CVE-2015-5358 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5。
- 本版本解决了 CVE-2013-3077 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.0。
- 本版本解决了 CVE-2015-1414 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2018-6918 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2020-7469 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2019-5611 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2020-7457 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.8。
- 本版本解决了 CVE-2018-6916 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1。
- 本版本解决了 CVE-2019-5608 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1。
-
本版本解决了 CVE-2022-23816、CVE-2022-23825、CVE-2022-28693 和 CVE-2022-29901。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2022-0020。
-
| 配置文件名称 | ESXi-7.0U3sf-20036586-no-tools |
| 内部版本 | 有关内部版本信息,请参见本版本中包含的修补程序。 |
| 供应商 | VMware, Inc. |
| 发布日期 | 2022 年 7 月 12 日 |
| 接受级别 | 合作伙伴支持 |
| 受影响的硬件 | 不适用 |
| 受影响的软件 | 不适用 |
| 受影响的 VIB |
|
| 已修复的 PR | 2920287、2946147、2946217、2946222、2946671、2946863、2947156、2951864、2951866、2972147、2972151、2816546 |
| 相关的 CVE 编号 | CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608、CVE-2022-23816、CVE-2022-23825、CVE-2022-28693、CVE-2022-29901 |
- 此修补程序更新了以下问题:
-
- Expat XML 分析程序已更新到版本 2.4.7。
- SQLite 数据库已更新到版本 3.37.2。
- cURL 库已更新到版本 7.81.0。
- OpenSSL 软件包已更新到版本 openssl-1.0.2ze。
- ESXi userworld libxml2 库已更新到版本 2.9.14。
- Python 软件包已更新到 3.8.13。
- zlib 库已更新到 1.2.12。
- 本版本解决了 CVE-2004-0230 安全漏洞。VMware 已评估此问题的严重程度处于较低范围内,最高 CVSSv3 基本得分为 3.7。
- 本版本解决了 CVE-2020-7451 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 5.3。
- 本版本解决了 CVE-2015-2923 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5。
- 本版本解决了 CVE-2015-5358 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5。
- 本版本解决了 CVE-2013-3077 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.0。
- 本版本解决了 CVE-2015-1414 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2018-6918 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2020-7469 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2019-5611 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。
- 本版本解决了 CVE-2020-7457 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.8。
- 本版本解决了 CVE-2018-6916 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1。
- 本版本解决了 CVE-2019-5608 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1。
-
本版本解决了 CVE-2022-23816、CVE-2022-23825、CVE-2022-28693 和 CVE-2022-29901。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2022-0020。
-
| 名称 | ESXi |
| 版本 | ESXi70U3f-20036589 |
| 发布日期 | 2022 年 7 月 12 日 |
| 类别 | 缺陷修复 |
| 受影响的组件 |
|
| 已修复的 PR | 2916848、2817702、2937074、2957732、2984134、2944807、2985369、2907963、2949801、2984245、2911320、2915911、2990593、2992648、2905357、2980176、2974472、2974376、2972059、2973031、2967359、2860126、2878245、2876044、2968157、2960242、2970238、2966270、2966783、2963328、2939395、2966362、2946550、2958543、2966628、2961584、2911056、2965235、2952427、2963401、2965146、2963038、2963479、2949375、2961033、2958926、2839515、2951139、2878224、2954320、2952432、2961346、2857932、2960949、2960882、2957966、2929443、2956080、2959293、2944919、2948800、2928789、2957769、2928268、2957062、2792139、2934102、2953709、2950686、2953488、2949446、2955016、2953217、2956030、2949902、2944894、2944521、2911363、2952205、2894093、2910856、2953754、2949777、2925733、2951234、2915979、2904241、2935355、2941263、2912661、2891231、2928202、2928268、2867146、2244126、2912330、2898858、2906297、2912213、2910340、2745800、2912182、2941274、2912230、2699748、2882789、2869031、2913017、2864375、2929821、2957673、2921564、2925133、2965277、2980176 |
| 相关的 CVE 编号 | 不适用 |
| 名称 | ESXi |
| 版本 | ESXi70U3sf-20036586 |
| 发布日期 | 2022 年 7 月 12 日 |
| 类别 | 安全 |
| 受影响的组件 |
|
| 已修复的 PR | 2920287、2946147、2946217、2946222、2946671、2946863、2947156、2951864、2951866、2972147、2972151 |
| 相关的 CVE 编号 | CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608、CVE-2022-23816、CVE-2022-23825、CVE-2022-28693、CVE-2022-29901 |
已知问题
已知问题分为如下类别。
vSphere Client 问题- BIOS 制造商在 vSphere Client 中显示为“--”
在 vSphere Client 中,选择 ESXi 主机并导航到配置 > 硬件 > 固件时,您会看到
--,而不是 BIOS 制造商名称。解决办法:有关详细信息,请参见 VMware 知识库文章 88937。
- 从 ESXi 主机到虚拟机的 USB 设备直通可能会失败
一台 USB 调制解调器设备可能会通过 VMkernel 同时声明多个接口并阻止设备直通到虚拟机。
解决办法:必须在 ESXi 主机上应用 USB.quirks 高级配置,以忽略 VMkernel 中的 NET 接口并允许 USB 调制解调器直通到虚拟机。可以通过以下三种不同的方式应用该配置:- 访问 ESXi shell 并运行以下命令:
esxcli system settings advanced set -o /USB/quirks -s0xvvvv:0xpppp:0:0xffff:UQ_NET_IGNORE | |- Device Product ID |------- Device Vendor ID
例如,对于 Gemalto M2M GmbH Zoom 4625 调制解调器 (vid:pid/1e2d:005b),可以运行命令esxcli system settings advanced set-o/USB/quirks -s 0x1e2d:0x005b:0:0xffff:UQ_NET_IGNORE
重新引导 ESXi 主机。 - 从 vSphere Client 或 vSphere Web Client 设置该高级配置,然后重新引导 ESXi 主机。
- 使用主机配置文件应用该高级配置。
有关具体步骤的详细信息,请参见 VMware 知识库文章 80416。
- 访问 ESXi shell 并运行以下命令:
