Dopo aver aggiornato un host ESXi da una versione che non supporta l'avvio sicuro UEFI, è necessario verificare se è possibile attivare l'avvio sicuro.
Affinché l'avvio sicuro abbia esito positivo, la firma di ogni VIB installato deve essere disponibile nel sistema. Le versioni precedenti di ESXi non salvano le firme durante l'installazione dei VIB.
- Se si esegue l'aggiornamento utilizzando i comandi ESXCLI, la versione precedente di ESXi esegue l'installazione dei nuovi VIB, in modo che le firme non vengano salvate e l'avvio sicuro non sia possibile.
- Se si aggiorna utilizzando l'ISO, le firme dei nuovi VIB vengono salvate. Questo vale anche per gli aggiornamenti di vSphere Lifecycle Manager che utilizzano l'ISO.
- Se i VIB precedenti rimangono nel sistema, le firme di tali VIB non sono disponibili e l'avvio sicuro non è possibile.
- Se il sistema utilizza un driver di terze parti e l'aggiornamento del VMware non include una nuova versione del VIB del driver, il VIB precedente rimane nel sistema dopo l'aggiornamento.
- In rari casi, VMware possibile eliminare lo sviluppo in corso di un VIB specifico senza fornire un nuovo VIB che lo sostituisca o lo obsoleto, in modo che il VIB precedente rimanga nel sistema dopo l'aggiornamento.
Nota: L'avvio sicuro UEFI richiede anche un bootloader aggiornato. Questo script non verifica la presenza di un bootloader aggiornato.
Prerequisiti
- Verificare che l'hardware supporti l'avvio sicuro UEFI.
- Verificare che tutti i VIB siano firmati con un livello di accettazione almeno di PartnerSupported. Se si includono VIB al livello CommunitySupported, non è possibile utilizzare l'avvio sicuro.