vCenter Server 7.0 Update 3c | 27 janvier 2022 | Build ISO 19234570

Vérifiez les compléments et les mises à jour pour ces notes de mise à jour.

Contenu des notes de mise à jour

Les notes de mise à jour couvrent les sujets suivants :

IMPORTANT : VMware a supprimé ESXi 7.0 Update 3, 7.0 Update 3a et 7.0 Update 3b de tous les sites le 19 novembre 2021 en raison d'un problème affectant la mise à niveau. Build 19193900 pour ESXi 7.0 Update 3c ISO remplace respectivement les builds 18644231, 18825058 et 18905247 pour ESXi 7.0 Update 3, 7.0 Update 3a et 7.0 Update 3b. Pour obtenir la liste des articles connexes de la base de connaissances VMware, reportez-vous à 87327.

Nouveautés

  • En raison du changement de nom récent du pilote Intel i40en en i40enu et du retour à i40en, les hôtes ESXi dans certains environnements ultérieurs à ESXi 7.0 Update 2a peuvent avoir les deux versions de pilote, ce qui entraîne plusieurs problèmes, tous résolus dans vSphere 7.0 Update 3c. Les versions d'ESXi concernées sont 7.0 Update 3a, 7.0 Update 3, 7.0 Update 2d et 7.0 Update 2c. VMware fournit un script vSphere_upgrade_assessment.py que vous pouvez utiliser pour identifier les hôtes ESXi qui nécessitent une correction avant de démarrer une mise à niveau vCenter Server. Pour télécharger le script et obtenir plus d'informations, consultez l'article 87258 de la base de connaissances VMware, ainsi que la vidéo d'instruction sur les vérifications préalables à la mise à niveau de vCenter Server 7.0 Update 3c (7.0.3.00300).

  • Pour vous aider à mettre correctement à niveau votre système, vCenter Server 7.0 Update 3c ajoute une vérification préalable et une analyse détaillée avec des avertissements :

    • Lorsque vous démarrez la mise à jour ou la mise à niveau de votre système vCenter Server, une vérification préalable à la mise à niveau exécute une analyse pour détecter si des hôtes ESXi de versions potentiellement affectées par les problèmes liés au changement de nom du pilote Intel existent dans votre inventaire vCenter Server. Si la vérification préalable identifie de tels hôtes ESXi, une analyse détaillée s'exécute pour fournir la liste de tous les hôtes affectés, spécifiant les emplacements de fichiers où vous pouvez trouver la liste, et fournissant des conseils sur la marche à suivre.

      IMPORTANT : vous devez d'abord mettre à niveau la liste des hôtes affectés vers ESXi 7.0 Update 3c avant de continuer la mise à niveau de vCenter Server vers la version 7.0 Update 3c. Vous pouvez mettre à niveau les hôtes ESXi que vous gérez avec des lignes de base ou une seule image, en utilisant respectivement l'image ISO ESXi avec une ligne de base de mise à niveau ou une image de base de la version 7.0 Update 3c. N'utilisez pas de lignes de base de correctifs basées sur le bulletin de cumul.

      Si l'analyse ne trouve aucun hôte affecté, vous pouvez d'abord poursuivre la mise à niveau de vCenter Server.

      Pour plus d'informations, consultez l'article 86447 de la base de connaissances VMware.
       
  • vCenter Server 7.0 Update 3c ajoute des correctifs et des avertissements à certains workflows de vSphere Lifecycle Manager : 

    • Dans l'onglet Mises à jour de vSphere Client, une bannière s'affiche pour vous empêcher de mettre à jour les hôtes ESXi vers ESXi 7.0 Update 3c avec une ligne de base prédéfinie de correctifs d'hôte non critiques, qui vérifie les hôtes ESXi pour assurer la conformité uniquement avec les correctifs facultatifs. Au lieu de cela, vous devez utiliser l'image ISO ESXi 7.0 Update 3c.

    • Dans l'onglet Mises à jour de vSphere Client, une bannière s'affiche pour vous empêcher de mettre à jour les hôtes ESXi vers ESXi 7.0 Update 3c avec une ligne de base prédéfinie de correctifs d'hôte non critiques, qui vérifie les hôtes ESXi pour assurer la conformité uniquement avec les correctifs facultatifs. Si des hôtes ESXi de versions potentiellement affectées par les problèmes liés au changement de nom de pilote Intel existent dans votre inventaire vCenter Server, vSphere Lifecycle Manager vous empêche automatiquement de modifier la méthode de mise à jour de ces hôtes d'un cluster que vous gérez avec des lignes de base vSphere Lifecycle Manager à un cluster que vous gérez avec une seule image. pour plus d'informations, reportez-vous à l'article 87308 de la base de connaissances VMware.

  • vCenter Server 7.0 Update 3c fournit des correctifs de bogues et de sécurité documentés dans la section Problèmes résolus et dans les articles 86069, 86084, 86045, 86159, 86073 et 87081 de la base de connaissances VMware.

  • Pour en savoir plus sur les mises à jour de VMware vSphere with Tanzu, consultez les Notes de mise à jour de VMware vSphere with Tanzu.

Versions précédentes de vCenter Server 7.0

Les fonctionnalités et les problèmes résolus et connus de vCenter Server sont décrits dans les notes de mise à jour de chaque version. Notes de mise à jour des versions antérieures de vCenter Server 7.0 :

Pour les remarques concernant l'internationalisation, la compatibilité, l'installation, la mise à niveau, les composants open source et l'assistance produit, consultez les Notes de mise à jour de VMware vSphere 7.0.
Pour plus d'informations sur les chemins de mise à niveau et de migration pris en charge par vCenter Server, consultez l'article 67077 de la base de connaissances VMware.

Correctifs contenus dans cette version

Cette version de vCenter Server 7.0 Update 3c fournit le correctif suivant :

Pour obtenir un tableau des numéros de build et des versions de VMware vCenter Server, consultez l'article 2143838 de la base de connaissances VMware.

Correctif pour VMware vCenter Server Appliance 7.0 Update 3c

Correctif de produit pour vCenter Server contenant des correctifs logiciels et de sécurité VMware, ainsi que des correctifs de produits tiers.

Ce correctif s'applique à vCenter Server.

Nom de fichier de téléchargement VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso
Build 19234570
Taille du téléchargement 7 473,7 Mo
md5sum 10f9a7fa63fe47b56d969c8a515e5bec
sha256checksum 02ee1ee18e8d09c90689c713a081554cadcd43a3f695c1f1e4f169d00274374c

Téléchargement et installation

Pour télécharger ce correctif, après vous être connecté à VMware Customer Connect, sélectionnez VC dans le menu déroulant Sélectionner un produit et 7.0.3 dans le menu déroulant Sélectionner une version.

  1. Attachez le fichier VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso au lecteur de CD ou DVD de l'instance de vCenter Server.
  2. Connectez-vous à l'interpréteur de commandes du dispositif en tant qu'utilisateur disposant de privilèges de super administrateur (par exemple, racine) et exécutez les commandes suivantes :
    • Pour transférer l'image ISO :
      software-packages stage --iso
    • Pour voir le contenu transféré :
      software-packages list --staged
    • Pour installer les RPM transférés :
      software-packages install --staged

Pour plus d'informations sur l'utilisation des interpréteurs de commandes vCenter Server, consultez l'article 2100508 de la base de connaissances VMware.

Pour plus d'informations sur l'application de correctifs sur vCenter Server, consultez Correction de vCenter Server Appliance.

Pour plus d'informations sur le transfert de correctifs, consultez Transférer les correctifs vers vCenter Server Appliance.

Pour plus d'informations sur l'installation de correctifs, consultez Installation de correctifs vCenter Server Appliance.

Pour plus d'informations sur l'application de correctifs à l'aide de l'interface de gestion des dispositifs, consultez la section Correction de vCenter Server à l'aide de l'interface de gestion de dispositifs.

Remarques relatives à la prise en charge du produit

  • Désapprobation des comptes localos : La prise en charge de l'utilisation de comptes localos en tant que source d'identité est obsolète. VMware prévoit d'interrompre la prise en charge de l'utilisation du système d'exploitation local comme source d'identité. Cette fonctionnalité sera supprimée dans une version ultérieure de vSphere.
     
  • La version de certains modules OSS de vCenter Server 6.5 Update 3r et vCenter Server 6.7 Update 3p est ultérieure à la version de vCenter Server 7.0 Update 3c. Par conséquent, si vous effectuez une mise à niveau de vCenter Server 6.5 Update 3r ou vCenter Server 6.7 Update 3p vers vCenter Server 7.0 Update 3c, la version antérieure peut exposer votre système à certaines vulnérabilités :
     
    OSS 6.5 Update 3r 6.7 Update 3p 7.0 Update 3c CVE exposés
    Apache Tomcat 8.5.68 8.5.68 8.5.63, 8.5.66 CVE-2021-41079 (7.5)
    CVE-2021-30639 (7.5)
    CVE-2021-30640 (6.5)
    CVE-2021-33037 (5.3)
    Eclipse Jetty 9.4.43 9.4.39 9.4.39 CVE-2021-34429 (5.0)
    CVE-2021-34428 (3.6)
    CVE-2021-28169 (5.0)
    cURL 7.78.0 7.78.0 7.75.0 CVE-2021-22897 (5.3)
    CVE-2021-22926 (7.5)
    CVE-2021-22925 (5.3)
    CVE-2021-22924 (3.7)
    CVE-2021-22923 (5.3)
    CVE-2021-22922 (6.5)
    Bibliothèque OpenSSL 1.0.2za 1.0.2za 1.0.2y CVE-2021-3712 (7.4)
    Oracle (Sun) JRE et JDK 1.8.0_301 1.8.0_301 1.8.0_291 CVE-2021-2388(5.1)
    CVE-2021-2163(2.6)
    CVE-2021-2161(4.3)
    SQLite 3.34.1 3.34.0 3.33.0 CVE-2021-20227(5.5)

    La version mise à jour des modules OSS concernés est fournie avec une future version de vCenter Server 7.x.

  • Installation de NSX Manager à partir de vSphere Client : vCenter Server 7.0 Update 3c ajoute une fonctionnalité dans vSphere Client pour permettre l'installation de NSX Manager. Vous pouvez voir la page d'accueil de vSphere Client NSX-T qui active la fonctionnalité. Cependant, à partir de vSphere Client vous pouvez uniquement déployer des instances de NSX Manager, pas des instances de NSX-T Data Center. Le déploiement de NSX-T Data Center s'effectue toujours à partir de l'interface utilisateur de NSX-T Data Center.

Problèmes résolus

Les problèmes résolus sont regroupés comme suit :

Problèmes de sauvegarde et de restauration
  • La sauvegarde de vCenter Server basée sur des fichiers échoue avec une erreur DB UNHEALTHY dans l'interface de gestion de vCenter Server

    Vous pouvez voir l'erreur DB UNHEALTHY dans l'interface de gestion de vCenter Server lors de la définition d'une sauvegarde basée sur des fichiers d'une instance de vCenter Server en raison de modifications attendues dans le schéma de base de données que le service de santé vSAN peut considérer par erreur comme un problème de santé.

    Ce problème est résolu dans cette version. Pour plus d'informations, reportez-vous à l'article 86084 de la base de connaissances VMware.

  • Échec de la sauvegarde du système vCenter Server avec une erreur relative à un état de processus sous-jacent

    Lorsque vous tentez de sauvegarder votre système vCenter Server, l'opération peut échouer avec un message dans vSphere Client tel que Error lors de la sauvegarde du composant wcp - État du processus sous-jacent. RC : 1. Ce problème se produit lorsque le PNID du système vCenter Server ne peut pas être résolu en raison des paramètres de proxy HTTP ou HTTPS.

    Ce problème est résolu dans cette version.

  • Si vous utilisez SMB comme protocole de sauvegarde, la sauvegarde de vCenter Server échoue avec l'erreur Chemin non exporté par le système de fichiers distant

    Effet secondaire de l'activation par défaut des normes FIPS (Federal Information Processing Standards) dans vCenter Server 7.0 Update 3 : si vous utilisez SMB comme protocole de sauvegarde, la sauvegarde de vCenter Server échoue. Dans vSphere Client, vous voyez l'erreur Chemin non exporté par le système de fichiers distant.

    Ce problème est résolu dans cette version. pour plus d'informations, reportez-vous à l'article 86069 de la base de connaissances VMware.

Problèmes divers
  • vCenter Server peut cesser de répondre en raison d'une fuite de mémoire dans la base de données de VMware Service Lifecycle Manager

    Un problème de fuite de mémoire avec la base de données du service vmware-vmon, qui gère le cycle de vie de vCenter Server, peut entraîner l'arrêt de vCenter Server. Dans vSphere Client, vous voyez une erreur telle que :
    Error: [500] Une erreur s'est produite lors de l'extraction des fournisseurs d'identité. Réessayez. Réessayez. Si le problème persiste, contactez votre administrateur.
    Dans les journaux vpxd, vous voyez une erreur telle que :
    Failed to get exclusive locl: ODBC error, ERROR : Failed Lock.

    Ce problème est résolu dans cette version.

Problèmes d'installation, de mise à niveau et de migration
  • L'activation de vSphere HA peut échouer ou ne jamais aboutir sur les hôtes ESXi d'une version ultérieure à la version 7.0 Update 2a

    En raison du changement de nom récent du pilote Intel i40en en i40enu et du retour à i40en, les hôtes ESXi dans certains environnements ultérieurs à ESXi 7.0 Update 2a peuvent avoir les deux versions de pilote, ce qui entraîne plusieurs problèmes, notamment l'échec de vSphere HA. vSphere HA peut ne pas être activé sur les hôtes récemment ajoutés ou déplacés des versions ESXi 7.0 Update 3a, 7.0 Update 3, 7.0 Update 2d et 7.0 Update 2c.

    Ce problème est résolu dans cette version.

  • L'application du correctif basé sur ISO et URL vCenter Server 7.0 Update 3a à vCenter Server 7.0 Update 3 peut échouer en raison de l'échec de la mise à jour de l'état d'achèvement

    L'application du correctif vCenter Server 7.0 Update 3a à votre système vCenter Server 7.0 Update 3 à l'aide d'une image ISO ou d'une URL de référentiel peut échouer, car l'état de transfert terminé n'est pas disponible. Dans l'interface de gestion de vCenter Server, une erreur telle que Erreur d'écart de module : reprise impossible ! s'affiche. Si vous utilisez l'interface de ligne de commande, des erreurs telles que Le fichier du chemin de transfert n'existe pas et Échec de transfert s'affichent. Réessayez de reprendre à partir de l'état actuel. Ou collectez le bundle de support VC.
    Ce problème se produit, car un contrôle d'intégrité de fichier peut arrêter une étape du flux d'application de correctifs. Après la vérification, l'opération de correctif se poursuit et se termine correctement, mais la mise à jour de l'état de l'étape terminée échoue.

    Ce problème est résolu dans cette version.

  • La mise à niveau de vCenter Server 7.0 Update 2 vers vCenter Server 7.0 Update 3 échoue avec une erreur de VMware Postgres

    Lorsque vous mettez à niveau une instance unique de vCenter Server de vCenter Server 7.0 Update 2 vers vCenter Server 7.0 Update 3, la mise à niveau peut échouer en raison d'un problème avec l'extension pg_addons qui affecte la base de données VMware Postgres.

    Dans le fichier pg_upgrade_server.log, vous voyez des journaux tels que ERROR: could not find function "archive_build_segment_list" in file "/opt/vmware/vpostgres/13/lib/pg_addons.so.

    Ce problème est résolu dans cette version. Pour plus d'informations, reportez-vous à l'article 86073 de la base de connaissances VMware.

Problèmes de sécurité
  • vCenter Server 7.0 Update 3c fournit les mises à jour de sécurité suivantes :
    • Le module Spring de vSphere Client est mis à jour vers la version 5.2.4.
    • Apache Struts est mis à jour vers la version 2.5.28.3
  • vCenter Server 7.0 Update 3c met à jour Apache httpd pour résoudre CVE-2021-40438. VMware tient à remercier Saeed Kamranfar de Sotoon Security pour l'avoir averti de ce problème.

  • Apache log4j est mis à jour vers la version 2.17 pour résoudre CVE-2021-44228 et CVE-2021-45046. Pour plus d'informations sur ces vulnérabilités et leur incidence sur les produits VMware, consultez VMSA-2021-0028.

Problèmes connus

Les problèmes connus sont classés comme suit :

Problèmes d'installation, de mise à niveau et de migration
  • Vous ne voyez pas d'erreur de vérification préalable lors de l'application de correctifs à vCenter Server 7.0 Update 3c à l'aide de l'interface de ligne de commande

    En raison du changement de nom du pilote Intel i40en en i40enu et du retour à i40en, vCenter Server 7.0 Update 3c ajoute une vérification préalable à la mise à niveau pour s'assurer que les hôtes ESXi affectés par la modification sont correctement mis à niveau. Dans certains cas, si de tels hôtes existent dans votre système, l'application de correctifs à partir d'une version de vCenter Server antérieure à la version 7.0 Update 3 vers une version postérieure à la version 7.0 Update 3 à l'aide de l'interface de ligne de commande peut échouer avec l'erreur Échec de l'installation. Réessayez de reprendre à partir de l'état actuel. Ou collectez le bundle de support VC. 

    Cependant, à la place de cette erreur, vous devez voir le message d'erreur de vérification préalable. 

    Solution : si vous ne voyez pas l'erreur de vérification préalable et si l'application d'un correctif à votre système pour vCenter Server 7.0 Update 3c échoue, assurez-vous que tous les hôtes ESXi sont mis à niveau vers ESXi 7.0 Update 3c ou version ultérieure, à l'aide d'une ligne de base créée à partir d'une image ISO ou d'une seule image, avant de mettre à niveau vCenter Server. N'utilisez pas de lignes de base de correctifs basées sur le bulletin de cumul. Vous trouverez des informations supplémentaires dans le journal de débogage à l'emplacement /var/log/vmware/applmgmt. Pour plus d'informations, consultez les articles 87319 et 86447 de la base de connaissances VMware.

  • La mise à niveau vers vSphere 7.0 Update 3c peut nécessiter des étapes supplémentaires pour forcer une synchronisation complète de l'hôte

    La séquence de mise à niveau prise en charge pour les systèmes vSphere consiste d'abord à mettre à niveau vCenter Server, puis ESXi. Cependant, dans certains environnements comportant des hôtes ESXi de version 7.0 Update 2c et versions ultérieures, vous devez d'abord mettre à jour ESXi vers la version 7.0 Update 3c, puis vCenter Server. Une telle séquence de mise à niveau nécessite des étapes supplémentaires pour forcer une synchronisation complète de l'hôte.

    Solution : Connectez-vous à l'interpréteur de commandes du dispositif en tant qu'utilisateur disposant de privilèges de super administrateur (par exemple, racine) et procédez comme suit :

    1. Arrêter le service vpxd.
    2. Exécutez la commande /opt/vmware/vpostgres/current/bin/psql -U postgres -d VCDB -c "update VPX_HOST_SYNC_GEN set master_gen=0 where host_id in (select id from VPX_HOST where product_version like '7.0.3%')".
    3. Démarrez le service vpxd.
  • Les hôtes ESXi corrigés à chaud avec des pilotes réseau Intel i40en et i40enu installés peuvent ne pas parvenir à configurer vSphere High Availability après la mise à niveau vers vCenter Server 7.0 Update 3c

    En raison du changement de nom du pilote Intel i40en en i40enu et du retour à i40en, vCenter Server 7.0 Update 3c ajoute une vérification préalable à la mise à niveau pour s'assurer que les hôtes ESXi affectés par la modification sont correctement mis à niveau. Cependant, si vous appliquez un correctif ESXi qui est publié après vCenter Server 7.0 Update 3c, puis que vous mettez à niveau votre système vers vCenter Server 7.0 Update 3c, le correctif à chaud peut ne pas être répertorié dans la vérification préalable. Par conséquent, il se peut que vous ne suiviez pas les étapes appropriées à la mise à niveau et que vSphere HA ne parviennent pas à se configurer sur ces hôtes.

    Solution : mettez à niveau les hôtes ESXi corrigés à chaud vers la version 7.0 Update 3c.

Problèmes de mise en réseau
  • Lorsque vous utilisez la console distante VMware, le service Envoy peut échouer par intermittence

    Un problème avec le service Envoy spécifique de VMware Remote Console peut entraîner des pannes intermittentes du service. Par conséquent, l'interface de gestion de vCenter Server ou les API vCenter Server peuvent également devenir non disponibles.

    Solution : utilisez vSphere Client comme alternative à la console distante VMware.

Problèmes détectés dans les versions antérieures

Pour afficher la liste des problèmes connus précédents, cliquez ici.

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon