vCenter Server 6.7.0d | 14 août 2018 | Build ISO 9451876

vCenter Server Appliance 6.7.0d | 14 août 2018 | Build 9451876

Vérifiez les compléments et les mises à jour pour ces notes de mise à jour.

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

Nouveautés

vCenter Server 6.7.0d inclut la liste de nouvelles fonctionnalités suivante :

  • vCenter Server 6.7.0d et la version de correctif ESXi670 -201808001 d'ESXi 6.7 introduisent l'option de configuration avancée d'ESXi HyperthreadingMitigation. Cette nouvelle option atténue la vulnérabilité décrite dans le document CVE-2018-3646. Pour plus d'informations sur l'évaluation de la vulnérabilité et toutes les étapes d'atténuation pour l'environnement vSphere, consultez l'article 55636 de la base de connaissances VMware. 
  • vCenter Server 6.7.0d et la version de correctif ESXi670-201808001 d'ESXi 6.7 introduisent l'option de configuration avancée d'ESXi SuppressHyperthreadWarning. Après l'installation du correctif ESXi, si votre environnement comporte des hôtes exposés à la vulnérabilité CVE-2018-3646, une alerte s'affiche dans l'onglet Résumé de vSphere Web Client ou de vSphere Client. Vous pouvez utiliser SuppressHyperthreadWarning afin de supprimer cette alerte.

Versions antérieures de vCenter Server 6.7

Les fonctionnalités et problèmes connus de vCenter Server sont décrits dans les notes de mise à jour de chaque version. Notes de mise à jour des versions antérieures de vCenter Server 6.7 :

Pour plus d'informations sur l'internationalisation, la compatibilité, l'installation et les mises à niveau, les composants open source et les remarques concernant l'assistance produit, consultez les Notes de mise à jour de VMware vSphere 6.7.

Correctifs contenus dans cette version

vCenter Server 6.7.0d fournit les correctifs suivants. Pour plus d'informations sur le téléchargement des correctifs, consultez le Centre de téléchargement des correctifs de VMware.

Correctif complet pour VMware vCenter Server Appliance 6.7.0d

Correctif produit pour vCenter Server Appliance 6.7 contenant des correctifs logiciels VMware.

Ce correctif s'applique à vCenter Server Appliance et au dispositif Platform Services Controller.

Pour vCenter Server et les dispositifs Platform Services Controller

Nom de fichier de téléchargement VMware-vCenter-Server-Appliance-6.7.0.14000-9451876-patch-FP.iso
Build 9451876
Taille du téléchargement 2094,8 Mo
md5sum 5139b76cbf31160d719a21f04b16b6e8
sha1checksum 3fcd61de56a7ecd7c2f0e41d94753fa213c6a521

Téléchargement et installation

Vous pouvez télécharger ce correctif en accédant au Centre de téléchargement des correctifs de VMware et en choisissant VC dans le menu déroulant Recherche par produit.

  1. Attachez le fichier VMware-vCenter-Server-Appliance-6.7.0.14000-9451876-patch-FP.iso au lecteur de CD ou de DVD de vCenter Server Appliance.
  2. Connectez-vous à l'interpréteur de commandes du dispositif en tant qu'utilisateur racine et exécutez les commandes indiquées ci-dessous :
    1. Pour transférer l'image ISO :
      software-packages stage --iso
    2. Pour voir le contenu transféré :
      software-packages list --staged
    3. Pour installer les RPM transférés :
      software-packages install --staged

Pour plus d'informations sur l'application de correctifs sur vCenter Server Appliance, consultez Correction de vCenter Server Appliance.

Pour plus d'informations sur le transfert de correctifs, consultez Transférer les correctifs vers vCenter Server Appliance.

Pour plus d'informations sur l'installation de correctifs, consultez Installation de correctifs vCenter Server Appliance.

Pour en savoir plus sur les problèmes résolus dans ce correctif, consultez la section Problèmes résolus.

Pour plus d'informations sur l'application de correctifs à l'aide de l'interface de gestion des dispositifs, consultez la section Correction de vCenter Server Appliance à l'aide de l'interface de gestion de dispositifs.

Notes de mise à niveau de cette version

Important : pour appliquer l'atténuation appropriée de la vulnérabilité CVE-2018-3646, vous devez tout d'abord procéder à la mise à jour vers vCenter Server 6.7.0d, puis appliquer l'atténuation sur chaque hôte selon la procédure décrite dans l'article 55636 de la base de connaissances VMware. Vous pouvez procéder à l'atténuation du système d'exploitation invité une fois que tous les hôtes sont sécurisés. Toute tentative de configurer ou reconfigurer Enhanced vMotion Compatibility (EVC) par machine virtuelle alors que les hôtes ne sont que partiellement atténués peut entraîner des difficultés lors du dépannage des comportements de vSphere vMotion mentionnés dans la section Problèmes connus. Effectuez la mise à niveau de tous les hôtes avant de modifier la configuration des machines virtuelles.

Les chemins de mise à niveau et de migration de vCenter Server 6.5 Update 2 et versions ultérieures vers vCenter Server 6.7 et versions ultérieures ne sont pas pris en charge.

Problèmes résolus

Les problèmes résolus sont regroupés comme suit :

Problèmes de sécurité
  • VMware vCenter Server 6.7.0d est une des étapes nécessaires pour atténuer la vulnérabilité CVE-2018-3646.  Pour plus d'informations sur l'évaluation de la vulnérabilité et toutes les étapes d'atténuation pour l'environnement vSphere, consultez l'article 55636 de la base de connaissances VMware. 

Problèmes connus

Les problèmes connus sont classés comme suit :

Problèmes divers
  • Une application de correctifs incohérente sur vCenter Server et ESXi peut entraîner des problèmes avec EVC par machine virtuelle

    Si vous procédez à la mise à niveau vers la version de correctif ESXi670-201808001 d'ESXi 6.7, mais ne mettez pas à niveau tous les hôtes ESXi, une instance d'EVC par machine virtuelle récemment configurée ou reconfigurée peut mettre sous tension de manière incorrecte une machine virtuelle sur un hôte non corrigé. Dans ce cas, certaines fonctionnalités de machine virtuelle ajoutées à un hôte corrigé peuvent être manquantes. En raison des contrôles de compatibilité, ces machines virtuelles ne peuvent pas être migrées vers des hôtes corrigés dans le même cluster EVC à l'aide de vSphere vMotion. Si les hôtes source et de destination n'appartiennent pas au même cluster EVC, ils peuvent disposer de différents ensembles de fonctionnalités et la migration peut être possible.

    Solution : avant de configurer ou reconfigurer l'EVC par machine virtuelle, mettez à niveau tous les hôtes ESXi autonomes ainsi que les hôtes appartenant à un cluster vers la version de correctif ESXi670-201808001 d'ESXi 6.7.

  • Si vous activez l'EVC par machine virtuelle, les machines virtuelles peuvent ne pas être mises sous tension.

    Si vous activez l'EVC au niveau du cluster et que la version de correctif ESXi670-201808001 d'ESXi 6.7 n'est pas appliquée à l'un des hôtes du cluster, les nouveaux ID de CPU de ce cluster peuvent ne pas y être disponibles. Dans ce type de cluster, si vous configurez ou reconfigurez l'EVC par machine virtuelle, les machines virtuelles peuvent ne pas être mises sous tension.

    Solution : avant de configurer ou reconfigurer l'EVC par machine virtuelle, mettez à niveau tous les hôtes ESXi autonomes ainsi que les hôtes appartenant à un cluster vers la version de correctif ESXi670-201808001 d'ESXi 6.7.

  • Si vous désactivez l'EVC par machine virtuelle, la migration des machines virtuelles à l'aide de VMware vSphere vMotion peut échouer

    Si vous activez l'EVC au niveau du cluster et que la version de correctif ESXi670-201808001 d'ESXi 6.7 n'est pas appliquée à l'un des hôtes du cluster, les nouveaux ID de CPU de ce cluster peuvent ne pas y être disponibles. Dans ce type de cluster, si vous désactivez l'EVC par machine virtuelle, la migration vers un hôte corrigé à l'aide de vSphere vMotion peut échouer pour les machines virtuelles s'exécutant sur un hôte non corrigé.

    Solution : mettez à niveau tous les hôtes dans le cluster EVC vers la version de correctif ESXi670-201808001 d'ESXi 6.7. Désactivez l'EVC par machine virtuelle. 

vCenter Server, vSphere Client et vSphere Web Client
  • Tenter de désactiver l'utilisation de l'Hyperthreading après l'activation de l'option HyperthreadingMitigation sur un hôte ESXi peut déclencher un message incorrect dans la vue Processeurs

    Lorsque vous activez l'option HyperthreadingMitigation sur un hôte ESXi, en définissant VMkernel.Boot.HyperthreadingMitigation sur True, l'utilisation de l'hyperthreading par le correctif ESXi est désactivée, quels que soient les paramètres précédents. Si vous décidez de définir le paramètre VMkernel.Boot.Hyperthreading sur False pour désactiver l'option, le message Désactivé (Activé au redémarrage) peut s'afficher dans la vue Processeurs. En réalité, l'hyperthreading n'est pas utilisé après le redémarrage.

    Solution : aucune. Ignorez ce message.

Problèmes connus des versions antérieures

Pour afficher la liste des problèmes connus précédents, cliquez ici.

check-circle-line exclamation-circle-line close-line
Scroll to top icon