vCenter Server 7.0 Update 3c | 27. Januar 2022 | ISO-Build 19234570

Überprüfen Sie, ob Erweiterungen und Updates für diese Versionshinweise zur Verfügung stehen.

Inhalt dieser Versionshinweise

Diese Versionshinweise decken die folgenden Themen ab:

WICHTIG: Am 19. November 2021 hat VMware aufgrund eines Problems mit Auswirkungen auf Upgrades ESXi 7.0 Update 3, 7.0 Update 3a und 7.0 Update 3b aus allen Sites entfernt. Build 19193900 für ESXi 7.0 Update 3c ISO ersetzt Build 18644231, 18825058 und 18905247 für ESXi 7.0 Update 3, 7.0 Update 3a bzw. 7.0 Update 3b. Eine Liste verwandter VMware-Knowledgebase-Artikel finden Sie unter 87327.

Neuigkeiten

  • Aufgrund der kürzlichen Namensänderung des Intel i40en-Treibers in i40enu und wieder zurück weisen ESXi-Hosts in bestimmten Umgebungen höher als ESXi 7.0 Update 2a unter Umständen beide Treiberversionen auf, was zu mehreren Problemen führt, die alle in vSphere 7.0 Update 3c behoben wurden. Zu den betroffenen ESXi-Versionen gehören 7.0 Update 3a, 7.0 Update 3, 7.0 Update 2d und 7.0 Update 2c. VMware stellt das Skript vSphere_upgrade_assessment.py bereit, mit dem Sie alle zu standardisierenden ESXi-Hosts vor dem Starten eines vCenter Server-Upgrades angeben können. Weitere Informationen zum Herunterladen des Skripts finden Sie im VMware-Knowledgebase-Artikel 87258 und im Lernvideo in der Upgrade-Vorabprüfung von vCenter Server 7.0 Update 3c (7.0.3.00300).

  • Damit Sie Ihr System ordnungsgemäß aktualisieren können, fügt vCenter Server 7.0 Update 3c eine Vorabprüfung und eine detaillierte Prüfung mit Warnungen hinzu:

    • Wenn Sie das Update oder Upgrade Ihres vCenter Server-Systems starten, wird mithilfe einer Upgrade-Vorabprüfung in der vCenter Server-Bestandsliste eine Prüfung zur Ermittlung von ESXi-Hosts mit Versionen ausgeführt, die unter Umständen von den Problemen im Zusammenhang mit der Änderung des Intel-Treibernamens betroffen sind. Wenn bei der Vorabprüfung entsprechende ESXi-Hosts ermittelt werden, wird eine detaillierte Prüfung zur Bereitstellung einer Liste aller betroffenen Hosts ausgeführt, in der die Dateispeicherorte der Liste angegeben und Anleitungen zum Fortfahren bereitgestellt werden.

      WICHTIG: Zuerst müssen Sie die Liste der betroffenen Hosts auf ESXi 7.0 Update 3c aktualisieren. Anschließend können Sie mit dem Upgrade von vCenter Server auf 7.0 Update 3c fortfahren. Sie können mit Baselines oder einem einzelnen Image verwaltete ESXi-Hosts aktualisieren, indem Sie das ESXi-ISO-Image mit einer Upgrade-Baseline oder einem Basisimage von Version 7.0 Update 3c verwenden. Verwenden Sie keine Patch-Baselines auf Basis des Rollup-Bulletins.

      Wenn bei der Prüfung keine betroffenen Hosts gefunden werden, können Sie zuerst mit dem Upgrade von vCenter Server fortfahren.

      Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 86447.
       
  • vCenter Server 7.0 Update 3c fügt bestimmten vSphere Lifecycle Manager-Workflows Fehlerbehebungen und Warnungen hinzu: 

    • Auf der Registerkarte Updates des vSphere Clients wird ein Banner angezeigt, das Sie an der Aktualisierung von ESXi-Hosts auf ESXi 7.0 Update 3c mithilfe der vordefinierten Baseline für nicht kritische Host-Patches hindern soll, die ESXi-Hosts lediglich mit optionalen Patches auf Konformität überprüft. Stattdessen müssen Sie das ISO-Image der Version ESXi 7.0 Update 3c verwenden.

    • Auf der Registerkarte „Updates“ des vSphere Clients wird ein Banner angezeigt, das Sie an der Aktualisierung von ESXi-Hosts auf ESXi 7.0 Update 3c mithilfe der vordefinierten Baseline für nicht kritische Host-Patches hindern soll, die ESXi-Hosts lediglich mit optionalen Patches auf Konformität überprüft. Wenn sich ESXi-Hosts mit Versionen, die möglicherweise von den Problemen im Zusammenhang mit der Änderung des Intel-Treibernamens betroffen sind, in Ihrer vCenter Server-Bestandsliste befinden, werden Sie von vSphere Lifecycle Manager automatisch darin gehindert, die Aktualisierungsmethode für solche Hosts von einem mit vSphere Lifecycle Manager-Baselines verwalteten Cluster in einen mit einem einzelnen Image verwalteten Cluster zu ändern. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 87308.

  • vCenter Server 7.0 Update 3c stellt Fehler- und Sicherheitskorrekturen im Abschnitt Behobene Probleme und in den VMware-Knowledgebase-Artikeln 86069, 86084, 8604586159, 86073 und 87081 bereit.

  • Informationen zu VMware vSphere with Tanzu-Updates finden Sie in den Versionshinweisen zu VMware vSphere with Tanzu.

Vorherige Versionen von vCenter Server 7.0

Die Funktionen, die gelösten und bekannten Probleme von vCenter Server werden in den entsprechenden Versionshinweisen beschrieben. Versionshinweise für frühere Versionen von vCenter Server 7.0:

Informationen zu Internationalisierung, Kompatibilität, Installation, zum Upgrade, zu Open-Source-Komponenten sowie Hinweise zum Produktsupport finden Sie in den Versionshinweisen zu VMware vSphere 7.0.
Weitere Informationen zu von vCenter Server unterstützten Upgrade- und Migrationspfaden finden Sie im VMware-Knowledgebase-Artikel 67077.

In dieser Version enthaltene Patches

Diese Version von vCenter Server 7.0 Update 3c stellt den folgenden Patch bereit:

Eine Tabelle mit Build-Nummern und Versionen von VMware vCenter Server finden Sie im VMware-Knowledgebase-Artikel 2143838.

Patch für VMware vCenter Server Appliance 7.0 Update 3c

Der Produkt-Patch für vCenter Server enthält VMware-Softwarekorrekturen, Sicherheitskorrekturen und Korrekturen für Drittanbieterprodukte.

Dieser Patch gilt für vCenter Server.

Download-Dateiname VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso
Build 19234570
Größe des Downloads 7473,7 MB
md5sum 10f9a7fa63fe47b56d969c8a515e5bec
sha256checksum 02ee1ee18e8d09c90689c713a081554cadcd43a3f695c1f1e4f169d00274374c

Download und Installation

Zum Herunterladen dieses Patchs nach der Anmeldung bei VMware Customer Connect wählen Sie VC im Dropdown-Menü Produkt auswählen und 7.0.3 im Dropdown-Menü Version auswählen aus.

  1. Hängen Sie die Datei VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso an das vCenter Server-CD- oder -DVD-Laufwerk an.
  2. Melden Sie sich bei der Appliance-Shell als Benutzer mit Super-Administratorrechten (z. B. root) an und führen Sie die folgenden Befehle aus:
    • So stellen Sie das ISO-Image bereit:
      software-packages stage --iso
    • So zeigen Sie den bereitgestellten Inhalt an:
      software-packages list --staged
    • So installieren Sie die bereitgestellten RPMs:
      software-packages install --staged

Weitere Informationen zur Verwendung der vCenter Server-Shells finden Sie im VMware-Knowledgebase-Artikel 2100508.

Weitere Informationen zum Patchen von vCenter Server finden Sie unter Patchen der vCenter Server Appliance.

Weitere Informationen zum Bereitstellen von Patches finden Sie unter Bereitstellen von Patches für die vCenter Server Appliance.

Weitere Informationen zum Installieren von Patches finden Sie unter Installieren von vCenter Server Appliance-Patches.

Weitere Informationen zum Patchen mithilfe der Appliance-Verwaltungsschnittstelle finden Sie unter Patchen von vCenter Server mit der Appliance-Verwaltungsschnittstelle.

Hinweise zu Produktunterstützung

  • Veraltete lokale Konten: Die Verwendung lokaler Konten als Identitätsquelle wird nicht mehr unterstützt. VMware plant, die Unterstützung für die Verwendung des lokalen Betriebssystems als Identitätsquelle einzustellen. Diese Funktion wird in einer zukünftigen Version von vSphere entfernt.
     
  • Die Version bestimmter OSS-Pakete in vCenter Server 6.5 Update 3r und vCenter Server 6.7 Update 3p ist höher als die Version in vCenter Server 7.0 Update 3c. Wenn Sie folglich ein Upgrade von vCenter Server 6.5 Update 3r oder vCenter Server 6.7 Update 3p auf vCenter Server 7.0 Update 3c durchführen, macht die frühere Version Ihr System unter Umständen anfällig für bestimmte Schwachstellen:
     
    OSS 6.5 Update 3r 6.7 Update 3p 7.0 Update 3c Bereitgestellte CVEs
    Apache Tomcat 8.5.68 8.5.68 8.5.63, 8.5.66 CVE-2021-41079 (7.5)
    CVE-2021-30639 (7.5)
    CVE-2021-30640 (6.5)
    CVE-2021-33037 (5.3)
    Eclipse Jetty 9.4.43 9.4.39 9.4.39 CVE-2021-34429 (5.0)
    CVE-2021-34428 (3.6)
    CVE-2021-28169 (5.0)
    cURL 7.78.0 7.78.0 7.75.0 CVE-2021-22897 (5.3)
    CVE-2021-22926 (7.5)
    CVE-2021-22925 (5.3)
    CVE-2021-22924 (3.7)
    CVE-2021-22923 (5.3)
    CVE-2021-22922 (6.5)
    OpenSSL-Bibliothek 1.0.2za 1.0.2za 1.0.2y CVE-2021-3712 (7.4)
    Oracle (Sun) JRE und JDK 1.8.0_301 1.8.0_301 1.8.0_291 CVE-2021-2388(5.1)
    CVE-2021-2163(2.6)
    CVE-2021-2161(4.3)
    SQLite 3.34.1 3.34.0 3.33.0 CVE-2021-20227(5.5)

    Die aktualisierte Version der betroffenen OSS-Pakete ist im Lieferumfang einer zukünftigen Version von vCenter Server 7.x enthalten.

  • NSX Manager über den vSphere Client installieren: vCenter Server 7.0 Update 3c fügt im vSphere Client eine Funktion hinzu, um die Installation von NSX Manager zu ermöglichen. Sie können die NSX-T-Startseite des vSphere Client anzeigen, auf der die Funktion aktiviert ist. Über den vSphere Client können Sie jedoch nur NSX Manager-Instanzen, nicht aber NSX-T Data Center bereitstellen. Die Bereitstellung von NSX-T Data Center erfolgt weiterhin über die Benutzeroberfläche von NSX-T Data Center.

Behobene Probleme

Die behobenen Probleme werden in folgende Kategorien unterteilt.

Probleme beim Sichern und Wiederherstellen
  • Die dateibasierte Sicherung von vCenter Server schlägt mit einem DB UNHEALTHY-Fehler in der vCenter Server-Verwaltungsschnittstelle fehl

    Unter Umständen wird beim Einrichten einer dateibasierten Sicherung einer vCenter Server-Instanz der Fehler DB UNHEALTHY in der vCenter Server-Verwaltungsschnittstelle angezeigt, weil bestimmte erwartete Änderungen im DB-Schema vom vSAN-Integritätsdienst fälschlicherweise als Integritätsproblem betrachtet werden.

    Dieses Problem wurde in der vorliegenden Version behoben. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 86084.

  • vCenter Server-Sicherung schlägt mit einer Fehlermeldung bezüglich eines zugrunde liegenden Prozessstatus fehl

    Wenn Sie versuchen, Ihr vCenter Server-System zu sichern, schlägt der Vorgang möglicherweise mit einer Meldung wie z. B. der folgenden im vSphere Client fehl: Fehler während der Komponenten-WCP-Sicherung. Zugrunde liegender Prozess. rc: 1. Dieses Problem tritt auf, wenn die vCenter Server-PNID aufgrund von HTTP- oder HTTPS-Proxy-Einstellungen nicht aufgelöst werden kann.

    Dieses Problem wurde in der vorliegenden Version behoben.

  • Bei Verwendung von SMB als Sicherungsprotokoll schlägt die vCenter Server-Sicherung mit dem Fehler „Pfad wurde vom Remote-Dateisystem nicht exportiert“ fehl

    Als Nebeneffekt der FIPS-Standardaktivierung (Federal Information Processing Standards) in vCenter Server 7.0 Update 3 schlägt die vCenter Server-Sicherung fehl, wenn Sie SMB als Sicherungsprotokoll verwenden. Im vSphere Client wird der Fehler Pfad wurde vom Remote-Dateisystem nicht exportiert angezeigt.

    Dieses Problem wurde in der vorliegenden Version behoben. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 86069.

Sonstige Probleme
  • vCenter Server reagiert aufgrund von Arbeitsspeicherverlust in der VMware Service Lifecycle Manager-Datenbank unter Umständen nicht mehr

    Ein Problem aufgrund von Arbeitsspeicherverlust in der Datenbank des Diensts vmware-vmon, der den vCenter Server-Lebenszyklus verwaltet, kann dazu führen, dass vCenter Server nicht mehr reagiert. Im vSphere Client wird ein Fehler ähnlich dem folgenden angezeigt:
    Error: [500] Beim Abrufen von Identitätsanbietern ist ein Fehler aufgetreten. Versuchen Sie es erneut. Wenn das Problem weiterhin besteht, wenden Sie sich an den Administrator
    In den vpxd-Protokollen wird ein Fehler ähnlich dem folgenden angezeigt:
    Fehler beim Abrufen der exklusiven Sperre ODBC-Fehler, FEHLER: Fehlgeschlagene Sperre.

    Dieses Problem wurde in der vorliegenden Version behoben.

Installations-, Upgrade- und Migrationsprobleme
  • Die Aktivierung von vSphere HA schlägt unter Umständen auf ESXi-Hosts mit einer höheren Version als 7.0 Update 2a fehl oder wird nie abgeschlossen

    Aufgrund der kürzlichen Namensänderung des Intel i40en-Treibers in i40enu und wieder zurück weisen ESXi-Hosts in bestimmten Umgebungen höher als ESXi 7.0 Update 2a unter Umständen beide Treiberversionen auf, was zu mehreren Problemen führt, einschließlich des Ausfalls von vSphere HA. vSphere HA kann auf neu hinzugefügten oder verschobenen Hosts mit den Versionen ESXi 7.0 Update 3a, 7.0 Update 3, 7.0 Update 2d und 7.0 Update 2c unter Umständen nicht erfolgreich aktiviert werden.

    Dieses Problem wurde in der vorliegenden Version behoben.

  • ISO- und URL-basiertes Patching von vCenter Server 7.0 Update 3 auf vCenter Server 7.0 Update 3a schlägt möglicherweise aufgrund einer nicht erfolgreichen Aktualisierung des Abschlussstatus fehl

    Das Patchen Ihres vCenter Server-Systems von vCenter Server 7.0 Update 3 auf vCenter Server 7.0 Update 3a mithilfe einer ISO- oder Repository-URL schlägt möglicherweise fehl, da ein Status vom Typ „Phase abgeschlossen“ nicht verfügbar ist. In der vCenter Server-Verwaltungsschnittstelle wird ein Fehler angezeigt, wie z. B. Paketabweichungsfehler, Fortsetzen nicht möglich. Bei Verwendung der Befehlszeilenschnittstelle werden Fehler angezeigt, wie z. B. Bereitstellungspfaddatei nicht vorhanden und Bereitstellung fehlgeschlagen. Wiederholen Sie den Vorgang zum Fortsetzen des aktuellen Status. Oder erfassen Sie das VC-Support-Paket.
    Das Problem tritt auf, weil eine Phase im Patch-Ablauf möglicherweise von einer Dateiintegritätsprüfung beendet wird. Nach der Prüfung wird der Patch-Vorgang fortgesetzt und erfolgreich abgeschlossen, der Status „Phase abgeschlossen“ kann jedoch nicht aktualisiert werden.

    Dieses Problem wurde in der vorliegenden Version behoben.

  • Das Upgrade von vCenter Server 7.0 Update 2 auf vCenter Server 7.0 Update 3 schlägt mit einem VMware Postgres-Fehler fehl

    Wenn Sie eine einzelne vCenter Server-Instanz von vCenter Server 7.0 Update 2 auf vCenter Server 7.0 Update 3 aktualisieren, schlägt das Upgrade möglicherweise aufgrund eines Problems mit der Erweiterung pg_addons fehl, das sich auf die VMware Postgres-Datenbank auswirkt.

    In der Datei pg_upgrade_server.log werden Protokolle angezeigt, wie z. B. FEHLER: Funktion „archive_build_segment_list“ konnte in der Datei „/opt/vmware/vpostgres/13/lib/pg_addons.so“ nicht gefunden werden.

    Dieses Problem wurde in der vorliegenden Version behoben. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 86073.

Sicherheitsprobleme
  • Mit vCenter Server 7.0 Update 3c werden die folgenden Sicherheits-Updates bereitgestellt:
    • Das Spring-Paket im vSphere Client wurde auf Version 5.2.4 aktualisiert.
    • Apache Struts wurde auf Version 2.5.28.3 aktualisiert.
  • vCenter Server 7.0 Update 3c aktualisiert Apache httpd, um die Schwachstelle CVE-2021-40438 zu beheben. VMware möchte sich bei Saeed Kamranfar von Sotoon Security für die Warnhinweise zu diesem Problem bedanken.

  • Apache log4j wurde auf Version 2.17 aktualisiert, um die Schwachstellen CVE-2021-44228 und CVE-2021-45046 zu beheben. Weitere Informationen zu diesen Schwachstellen und deren Auswirkungen auf VMware-Produkte finden Sie unter VMSA-2021-0028.

Bekannte Probleme

Die bekannten Probleme gliedern sich in folgende Gruppen.

Installations-, Upgrade- und Migrationsprobleme
  • Beim Patchen auf vCenter Server 7.0 Update 3c mithilfe der CLI wird kein Vorabprüfungsfehler angezeigt

    Aufgrund der Namensänderung des Intel i40en-Treibers in i40enu und wieder zurück fügt vCenter Server 7.0 Update 3c eine Upgrade-Vorabprüfung hinzu, um sicherzustellen, dass von der Änderung betroffene ESXi-Hosts ordnungsgemäß aktualisiert werden. Wenn entsprechende Hosts in Ihrem System vorhanden sind, kann das Patchen von einer vCenter Server-Version vor 7.0 Update 3 auf eine Version höher als 7.0 Update 3 mithilfe der Befehlszeilenschnittstelle in bestimmten Fällen mit dem Fehler Installation fehlgeschlagen fehlschlagen. Wiederholen Sie den Vorgang zum Fortsetzen des aktuellen Status. Oder erfassen Sie das VC-Support-Paket. 

    Allerdings muss anstelle dieses Fehlers die Fehlermeldung zur Vorabprüfung angezeigt werden. 

    Problemumgehung: Wenn der Vorabprüfungsfehler nicht angezeigt wird und das Patchen Ihres Systems auf vCenter Server 7.0 Update 3c fehlschlägt, stellen Sie sicher, dass alle ESXi-Hosts auf ESXi 7.0 Update 3c oder höher aktualisiert wurden, indem Sie vor dem Upgrade von vCenter Server eine anhand eines ISO-Images oder eines einzelnen Images erstellte Baseline verwenden. Verwenden Sie keine Patch-Baselines auf Basis des Rollup-Bulletins. Weitere Informationen zum Debugging-Protokoll finden Sie unter /var/log/vmware/applmgmt. Weitere Informationen finden Sie in den VMware-Knowledgebase-Artikeln 87319 und 86447.

  • Für ein Upgrade auf vSphere 7.0 Update 3c sind möglicherweise zusätzliche Schritte erforderlich, um eine vollständige Hostsynchronisierung zu erzwingen

    Gemäß der unterstützten Upgrade-Reihenfolge für vSphere-Systeme wird zuerst vCenter Server und dann ESXi aktualisiert. In bestimmten Umgebungen mit ESXi-Hosts der Version 7.0 Update 2c und höher müssen Sie ESXi jedoch zuerst auf 7.0 Update 3c und dann auf vCenter Server aktualisieren. Eine solche Upgrade-Reihenfolge erfordert zusätzliche Schritte zum Erzwingen einer vollständigen Hostsynchronisierung.

    Problemumgehung: Melden Sie sich bei der Appliance-Shell als Benutzer mit Super-Administratorrechten (z. B. root) an und führen Sie die folgenden Schritte aus:

    1. Beenden Sie den Bitfusion-Dienst.
    2. Führen Sie den Befehl /opt/vmware/vpostgres/current/bin/psql -U postgres -d VCDB -c "update VPX_HOST_SYNC_GEN set master_gen=0 where host_id in (select id from VPX_HOST where product_version like '7.0.3%')“ aus.
    3. Beenden Sie den vpxd-Dienst.
  • Im laufenden Betrieb gepatchte ESXi-Hosts mit installierten Intel-Netzwerktreibern vom Typ i40en und i40enu können vSphere High Availability nach einem Upgrade auf vCenter Server 7.0 Update 3c möglicherweise nicht konfigurieren

    Aufgrund der Namensänderung des Intel i40en-Treibers in i40enu und wieder zurück fügt vCenter Server 7.0 Update 3c eine Upgrade-Vorabprüfung hinzu, um sicherzustellen, dass von der Änderung betroffene ESXi-Hosts ordnungsgemäß aktualisiert werden. Wenn Sie jedoch einen ESXi-Hot Patch anwenden, der nach vCenter Server 7.0 Update 3c veröffentlicht wird, und anschließend ein Upgrade Ihres Systems auf vCenter Server 7.0 Update 3c durchführen, wird der Hot Patch möglicherweise nicht in der Vorabprüfung aufgelistet. Dies hat zur Folge, dass Sie unter Umständen nicht die richtigen Schritte für das Upgrade durchführen und vSphere HA auf solchen Hosts nicht konfiguriert können.

    Problemumgehung: Führen Sie ein Upgrade der im laufenden Betrieb gepatchten ESXi-Hosts auf Version 7.0 Update 3c durch.

Netzwerkprobleme
  • Bei Verwendung der VMware Remote Console schlägt der envoy-Dienst zeitweise fehl

    Ein für die VMware Remote Console spezifisches Problem mit dem Envoy-Dienst kann zu zeitweiligen Ausfällen des Diensts führen. Infolgedessen stehen die vCenter Server-Verwaltungsschnittstelle oder die vCenter Server-APIs unter Umständen ebenfalls nicht zur Verfügung.

    Problemumgehung: Verwenden Sie den vSphere Client als Alternative zur VMware Remote Console.

Bekannte Probleme aus früheren Versionen

Um eine Liste früherer bekannter Probleme anzuzeigen, klicken Sie hier.

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon