リリース日:2021 年 2 月 23 日

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

ビルドの詳細

ダウンロード ファイル名 ESXi650-202102001.zip
ビルド 17477841
ダウンロード サイズ 483.8 MB
md5sum b7dbadd21929f32b5c7e19c7eb60c5ca
sha1checksum f13a79ea106e38f41b731c19758a24023c4449ca
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい

セキュリティ パッチ

パッチ ID カテゴリ 重要度
ESXi650-202102401-BG バグ修正 最重要
ESXi650-202102402-BG バグ修正 重要
ESXi650-202102101-SG セキュリティ 重要
ESXi650-202102102-SG セキュリティ 重要
ESXi650-202102103-SG セキュリティ

ロールアップ パッチ

このロールアップ パッチには、ESXi 6.5 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID カテゴリ 重要度
ESXi650-202102001 バグ修正 最重要

重要:VMware vSAN を使用しているクラスタの場合は、まず vCenter Server システムをアップグレードする必要があります。ESXi のみのアップグレードはサポートされていません。
アップグレードの前に、ESXi、vCenter Server および vSAN の以前のバージョンから現在のバージョンまでの互換性アップグレード パスをVMware 製品の相互運用性マトリックスで確認してください。

イメージ プロファイル

VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。

イメージ プロファイルの名前
ESXi-6.5.0-20210204001-standard
ESXi-6.5.0-20210204001-no-tools
ESXi-6.5.0-20210201001s-standard
ESXi-6.5.0-20210201001s-no-tools

各パッチの詳細については、「パッチのダウンロード」ページおよび「解決した問題」セクションを参照してください。

パッチ ダウンロードおよびインストール

一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。

ESXi ホストをアップデートするには、VMware ダウンロード ページからパッチ ZIP ファイルを手動でダウンロードし、esxcli software vib コマンドを実行して vib をインストールします。また、イメージ プロファイルと esxcli software profile コマンドを使用して、システムをアップデートできます。

詳細については、『vSphere Command-Line Interface Concepts and Examples』および『vSphere アップグレード ガイド』を参照してください。

解決した問題

解決された問題には、次のトピックが含まれます。

ESXi650-202102401-BG
パッチのカテゴリ バグ修正
パッチの重要度 最重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_vsan_6.5.0-3.157.17299463
  • VMware_bootbank_vsanhealth_6.5.0-3.157.17299464
  • VMware_bootbank_esx-base_6.5.0-3.157.17477841
  • VMware_bootbank_esx-tboot_6.5.0-3.157.17477841
修正されたパッチ リリース  2571797、2614876、2641918、2649146、2665433、2641030、2643261、2600691、2609377、2663642、2686646、2657658、2610707、2102346、2601293、2678799、2666929、2672518、2677274、2651994、2683360、2634074、2621142、2587398、2649283、2647832
関連する CVE 番号 該当なし

このパッチは esx-base、esx-tboot、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。

  • PR 2571797:仮想 CD/DVD ドライブをクライアント デバイスとして設定すると、仮想マシンがパワーオフされ、無効な状態になることがある

    実行中の仮想マシンの設定を編集して、既存の仮想 CD/DVD ドライブがクライアント デバイスになるように変更すると、仮想マシンがパワーオフされて、無効な状態になる場合があります。障害後に仮想マシンをパワーオンまたは操作することはできません。hostd.log には、次のようなエラーが記録されています。
    Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found.

    仮想デバイス ノードが SATA(0:0) に設定されている場合は、仮想マシンの構成ファイルに次のようなエントリが含まれています。
    sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0".

    本リリースで、この問題は修正されました。

  • PR 2614876:物理スイッチを再起動すると、ネットワーク接続が切断されることがある

    ESXi ホストのネットワーク チーミング フェイルバック遅延のパラメータ Net.TeamPolicyUpDelay は現在 10 分に設定されていますが、環境によっては、再起動後に物理スイッチがデータを送受信できるようになるまで 10 分以上かかる場合があります。その結果、ネットワーク接続が切断されることがあります。

    本リリースで、この問題は修正されました。この修正により Net.TeamPolicyUpDelay パラメータが 30 分に増加しました。パラメータを設定するには、vCenter Server システム インターフェイスでホストを選択して、[構成] > [システム] > [システムの詳細設定] > [Net.TeamPolicyUpDelay] の順に選択します。また、コマンド esxcfg-advcfg -s <value>Net/TeamPolicyUpDelay を使用することもできます。

  • PR 2641918:仮想マシンの暗号化に時間がかかり、最終的にエラーで失敗する

    仮想マシンの暗号化に数時間かかり、最終的に hostd ログに「The file already exists」エラーが記録されて失敗することがあります。この問題は、仮想マシンの構成ファイルの中に実体のない、または未使用の <VM name>.nvram ファイルが存在する場合に発生します。仮想マシンの .vmx ファイル内に NVRAM = "NVRAM" などのエントリが含まれている場合、暗号化操作を行うと、NVRAM ファイル拡張子を持つ暗号化されたファイルが作成されます。このファイルは、システムによって、実体のない既存ファイルの複製であると見なされます。

    本リリースで、この問題は修正されました。すでにこの問題が発生している場合は、実体のない .nvram ファイルを手動で削除してから、暗号化します。

  • PR 2649146:文字列の形式が正しくないために vpxa サービスが断続的に失敗し、ESXi ホストが vCenter Server システムから切断されることがある

    UTF-8 文字列の形式が正しくない場合は、vpxa サービスが失敗し、ESXi ホストが vCenter Server システムから切断されることがあります。hostd ログに、この問題を示す、完了した vim.SimpleCommand タスクのレコードが記録されることがあります。
    hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
    vpxa ログに、次のようなメッセージが記録されます。vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

    本リリースで、この問題は修正されました。

  • PR 2665433:RC4 を無効にすると、ESXi ホストで Active Directory ユーザー認証が失敗することがある

    Active Directory 構成の RC4 を無効にすると、「Failed to authenticate user」エラーが発生して ESXi ホストに対するユーザー認証が失敗することがあります。

    本リリースで、この問題は修正されました。

  • PR 2641030:分散ファイアウォール (DFW) のフィルタ構成を変更すると、仮想マシンのネットワーク接続が切断されることがある

    フィルタの追加や削除など、DFW フィルタの再構成アクティビティを行うと、一部のフィルタでパケットがドロップされることがあります。その結果、仮想マシンのネットワーク接続が切断され、vmnic をリセットするか、ポート グループを変更するか、仮想マシンを再起動してトラフィックをリストアする必要が生じます。summarize-dvfilter コマンドの出力に、次の状態が表示されます。IOChain Detaching for the failed filter

    本リリースで、この問題は修正されました。

  • PR 2643261:仮想マシンと他の仮想マシンおよびネットワークとの接続が切断される

    まれに、vSphere Distributed Switch の vSphere Network Appliance (DVFilter) プロパティの文字列を解析できないために、特定の論理スイッチ上の仮想マシンとの間のすべてのトラフィックが失敗することがあります。

    本リリースで、この問題は修正されました。

  • PR 2600691:Proactive HA から報告されたハードウェア問題が原因で ESXi ホストが予期せずメンテナンス モードに移行する

    Proactive HA 機能を使用してブロック障害条件などの特定の健全性の更新をバイパスすることによって、vCenter Server システムにフィルタを設定した場合、vpxd サービスの再起動後にフィルタが有効にならないことがあります。その結果、Proactive HA から報告されたハードウェア問題が原因で ESXi ホストが予期せずメンテナンス モードに移行することがあります。

    本リリースで、この問題は修正されました。 

  • PR 2609377:DVFilter の構成操作中に ESX ホストがパープル スクリーンを表示して停止することがある

    まれに発生する競争状態が原因で、DVFilter エージェントのインスタンスを作成している間、エージェントの設定が完了する前に、定期的な構成変更のメッセージが表示される場合があります。この競合状態が原因で、ESXi ホストがパープル スクリーンを表示して停止することがあります。デバッグ ログには「Exception 14 (Page Fault)」などのエラーが記録されます。

    本リリースで、この問題は修正されました。

  • PR 2663642:vSphere vMotion を使用して移行操作を行った後に、仮想マシンのネットワーク接続が切断される

    vSphere vMotion を使用して移行した後などに、仮想マシンの UUID が変更された場合、仮想マシンに NSX-T の管理対象スイッチ上にある vNIC が設定されていると、仮想マシンのネットワーク接続は失われます。vNIC は再接続できません。

    本リリースで、この問題は修正されました。

  • PR 2686646:ESXi ホストが停止し、パープル スクリーンに「Spin count exceeded / Possible deadlock」タイプの vmkernel エラーが表示される

    ESXi ホストが停止し、パープル スクリーンに次のような vmkernel エラーが表示されます。
    Panic Details: Crash at xxxx-xx-xx:xx:xx.xxxx on CPU xx running world xxx - HBR[xx.xx.xx.xx]:xxx:xxx
    Panic Message: @BlueScreen: Spin count exceeded - possible deadlock with PCPU 24

    本リリースで、この問題は修正されました。

  • PR 2657658:HPE サーバを HPE Integrated Lights-Out 5 (iLO 5) ファームウェア バージョン 2.30 にアップグレードすると、メモリ センサー健全性アラートが表示される

    HPE ProLiant Gen10 や Gen10 Plus などの HPE サーバを iLO 5 ファームウェアバージョン 2.30 にアップグレードすると、vSphere Web Client にメモリ センサー健全性アラートが表示されます。この問題は、アップグレード後に最初の LUN が有効になっている場合に、ハードウェア健全性監視システムで Mem_Stat_* センサーが適切にデコードされないために発生します。

    本リリースで、この問題は修正されました。

  • PR 2610707:ESXi ホストが応答しなくなり、ダイレクト コンソール ユーザー インターフェイス (DCUI) に hostd が応答しないことが検出されたなどのエラーが表示される

    ESXi ホストが vCenter Server システムとの接続を失ったために、vSphere Client または vSphere Web Client でホストにアクセスできなくなった可能性があります。DCUI に「ALERT: hostd detected to be non-responsive」というメッセージが表示されます。この問題は、メモリ破損によるものであり、定期的なハードウェア健全性チェックでセンサー データを取得している間に CIM プラグインで発生します。

    本リリースで、この問題は修正されました。

  • PR 2102346:ESXi ホストの再起動後、vCenter Server にマウントされた Nutanix によるフォルト トレランス ソリューションを使用する NFS データストアが表示されないことがある

    ESXi ホストの再起動後、vCenter Server システムにマウントされた Nutanix によるフォルト トレランス ソリューションを使用する NFS データストアが表示されないことがあります。ただし、ESXi ホスト内のボリュームは表示されています。

    本リリースで、この問題は修正されました。

  • PR 2601293:ステートレス ESXi ホストを使用する操作で、システム キャッシュに必要なリモート ディスクが選択されず、修正やコンプライアンスの問題が発生することがある

    ストレージの移行など、ステートレス ESXi ホストを使用する操作で、システム キャッシュに必要なリモート ディスクが選択されない場合があります。たとえば、新しいブート LUN を LUN 0 として保持する必要があるにもかかわらず、vSphere Auto Deploy で LUN 1 が選択されることがあります。

    本リリースで、この問題は修正されました。この修正により、一貫した方法でリモート ディスクをソートし、LUN ID が最も小さいディスクを常に選択できるようになりました。修正を確実に有効にするには、次の手順を実行します。

    1.[Auto Deploy] ウィザードの [ホスト プロファイルの編集] 画面で、[詳細設定] > [システム
    イメージ キャッシュ設定]     > [システム イメージ キャッシュ設定] の順に選択します。
    2.[システム イメージ キャッシュ プロファイル設定] ドロップダウン メニューで [ホスト上でステートレス キャッシュを有効化] を選択します。
    3.[最初のディスクの引数]remote を sortedremote で置き換えるか、remoteesx を sortedremoteesx で置き換えて、編集します。

  • PR 2678799:hostd 障害が発生したために、ESX ホストが応答しなくなる場合がある

    vim.VirtualDiskManager.revertToChildDisk 操作をサポートしていない仮想ディスクで、VMware vSphere Replication によってこの操作がトリガされた場合、操作中に NULL チェックが行われないために hostd サービスが失敗することがあります。結果的に、ESXi ホストは vCenter Server システムへの接続を失います。

    本リリースで、この問題は修正されました。

  • PR 2666929:ESXi のアップグレード後に、pps や DVFilter Coalesce Portset などの非表示のポートセットが表示されることがある

    まれに、ESXi のアップグレード後に hostd サービスによってネットワーク構成が更新されると、vSphere Web Client または vSphere Client で、構成に含まれない pps や DVFilter Coalesce Portset などの非表示のポートセットが表示される場合があります。

    本リリースで、この問題は修正されました。

  • PR 2672518:ファイル システム エラーが原因で、NFS3 データストアで仮想マシンの操作が失敗する場合がある

    NFS サーバから JUKEBOX エラーが返されたことが原因で、NFS3 データストアでパワーオンやバックアップなどの仮想マシンの操作が失敗することがあります。

    本リリースで、この問題は修正されました。この修正により、JUKEBOX エラーが発生した場合は NFS 操作が再試行されます。

  • PR 2677274:ESXi ホストがメンテナンス モードを終了している間に、Xorg プロセスの再起動が失敗すると、hostd サービスが応答しなくなる場合がある

    ESXi ホストがメンテナンス モードを終了している間に、Xorg プロセスの再起動が失敗すると、hostd サービスが終了処理を完了できないために応答しなくなる場合があります。

    本リリースで、この問題は修正されました。

  • PR 2651994:ストレージが停止すると、仮想マシンのディスク レイアウトの問題が原因で環境内でエラーが発生する場合がある

    ストレージが短時間停止した後に仮想マシンをリカバリすると、ディスク レイアウトが更新されず、不完全なままになることがあります。その結果、使用環境内でエラーが表示される場合があります。たとえば、VMware Horizon 環境の View Composer ログに、InvalidSnapshotDiskConfiguration などのエラーが繰り返し記録される場合があります。

    本リリースで、この問題は修正されました。

  • PR 2683360:宛先 ESXi ホストの LACP アップリンクがダウンすると、vSphere vMotion 操作が失敗する場合がある

    環境内で複数の LAG が使用されている場合に、宛先 ESXi ホストの LACP アップリンクがダウンすると、vSphere vMotion 操作が互換性エラーで失敗することがあります。vSphere Web Client または vSphere Client で、次のようなエラーが表示される場合があります。
    # 現在接続しているネットワーク インターフェイス「Network Adapter 1」が、アクセス不能なネットワーク「xxxx」を使用しています。

    本リリースで、この問題は修正されました。

  • PR 2634074:仮想マシンのスワップ ファイルの場所を変更すると、ハード リセット後に仮想マシンが無効になることがある

    スタンドアローン ESXi ホストのホストローカル スワップを有効にした場合、または仮想マシンの実行中にスワップ ファイル データストアを別の共有ストレージの場所に変更すると、ハード リセット後に仮想マシンが終了し、無効とマークされる場合があります。

    本リリースで、この問題は修正されました。

  • PR 2621142:vCenter Server システムをアップグレードした後に、vSphere Web Client で VPXA サービスのログ レベルの構成を変更できない

    vCenter Server システムをアップグレードした後に、Vpx.Vpxa.config.log.level オプションが見つからなくなるか、無効になるために、vSphere Web Client で ESX ホスト上の VPXA サービスのログ レベルの構成を変更できないことがあります。

    本リリースで、この問題は修正されました。VPXA サービスは Vpx.Vpxa.config.log.level オプションに有効な値を自動的に設定して、vSphere Web Client に公開します。 

  • PR 2587398:パワーオン後に仮想マシンが応答しなくなり、画面上に VMware のロゴが表示される

    ネットワーク アダプタを交換するか、ネットワーク アダプタのアドレスを変更すると、EFI ファームウェアと iPXE を使用してネットワークから起動している Linux 仮想マシンが応答しなくなることがあります。たとえば、このような仮想マシンを仮想マシン テンプレートに変換した後に、このテンプレートから他の仮想マシンを展開すると、この問題が発生します。

    本リリースで、この問題は修正されました。

  • PR 2649283:DvFilter エージェントのヒープが不足すると、vSphere vMotion を使用した仮想マシンの移行が失敗することがある

    DVFilter エージェントは、共通ヒープを使用して内部構造とバッファの両方に容量を割り当てます。また、vSphere vMotion の操作中にクライアント エージェントの状態を移行するために使用される一時的な割り当てにも使用されます。
    一部のデプロイおよびシナリオでは、フィルタ状態のサイズが非常に大きくなり、vSphere vMotion の操作中にヒープが枯渇することがあります。
    vmkernel ログには、次のようなエラーが記録されています。Failed waiting for dataError bad0014.Out of memory.

    本リリースで、この問題は修正されました。

  • PR 2647832:Ruby vSphere Console (RVC) が、ESXi ホストの vSAN ディスク オブジェクト情報の出力に失敗する

    RVC コマンド vsan.disk_object_info が 1 つ以上の ESXi ホストの情報出力に失敗することがあります。このコマンドは、次のエラーを返します。Server failed to query vSAN objects-on-disk

    本リリースで、この問題は修正されました。

ESXi650-202102402-BG
パッチのカテゴリ バグ修正
パッチの重要度 重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB VMW_bootbank_nvme_1.2.2.28-4vmw.650.3.157.17477841
修正されたパッチ リリース  2658926
関連する CVE 番号 該当なし

このパッチは nvme VIB をアップデートして、次の問題を解決します。

  • PR 2658926:ESXi NVMe ドライバで NVMe オペコードが許可されていないため、サードパーティ製ツールを使用した SSD ファームウェアの更新が失敗することがある

    NVMe ドライバにより、NVMe 管理コマンドを渡すツールを作成するための管理インターフェイスを利用できるようになります。ただし、ベンダー固有のコマンドのデータ転送方向はデバイスからホストに設定されています。そのため、一部のベンダー固有の書き込みコマンドは、正常に完了できないことがあります。たとえば、Marvell CLI ユーティリティのフラッシュ コマンドでは、HPE Tinker コントローラの NVMe SSD のファームウェアをフラッシュできません。

    本リリースで、この問題は修正されました。

ESXi650-202102101-SG
パッチのカテゴリ セキュリティ
パッチの重要度 重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_esx-tboot_6.5.0-3.153.17459147
  • VMware_bootbank_vsanhealth_6.5.0-3.153.17131461
  • VMware_bootbank_vsan_6.5.0-3.153.17131452
  • VMware_bootbank_esx-base_6.5.0-3.153.17459147
修正されたパッチ リリース  2686295、2686296、2689538
関連する CVE 番号 CVE-2021-21974

このパッチは esx-base、esx-tboot、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。

  • ESXi で使用される OpenSLP には、ヒープ オーバーフローの脆弱性があります。ポート 427 にアクセス可能な悪意のあるユーザーが ESXi と同じネットワーク セグメントに属している場合、OpenSLP サービスにヒープ オーバーフローの問題を発生させ、リモート コードの実行につながる可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2021-21974 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2021-0002」を参照してください。

  • SQLite データベースのアップデート

    SQLite データベースはバージョン 3.33.0 にアップデートされました。

  • OpenSSL のアップデート

    OpenSSL パッケージはバージョン openssl-1.0.2x にアップデートされました。

  • cURL のアップデート

    cURL ライブラリが 7.72.0 にアップデートされました。

  • Python ライブラリのアップデート

    Python サードパーティ ライブラリがバージョン 3.5.10 にアップデートされました。

  • Network Time Protocol (NTP) デーモンのアップデート

    NTP デーモンがバージョン ntp-4.2.8p15 にアップデートされました。

ESXi650-202102102-SG
パッチのカテゴリ セキュリティ
パッチの重要度 重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB VMW_bootbank_net-e1000_8.0.3.1-5vmw.650.3.153.17459147
修正されたパッチ リリース  該当なし
関連する CVE 番号 該当なし

このパッチは net-e1000 VIB をアップデートします。

    ESXi650-202102103-SG
    パッチのカテゴリ セキュリティ
    パッチの重要度
    ホストの再起動が必要 なし
    仮想マシンの移行またはシャットダウンが必要 なし
    影響を受けるハードウェア 該当なし
    影響を受けるソフトウェア 該当なし
    含まれる VIB VMware_locker_tools-light_6.5.0-3.153.17459147
    修正されたパッチ リリース  2687436
    関連する CVE 番号 該当なし

    このパッチは tools-light VIB をアップデートして、次の問題を解決します。

    ESXi-6.5.0-20210204001-standard
    プロファイル名 ESXi-6.5.0-20210204001-standard
    ビルド ビルド情報については、このページのトップを参照してください。
    ベンダー VMware, Inc.
    リリース日 2021 年 2 月 4 日
    許容レベル PartnerSupported
    影響を受けるハードウェア 該当なし
    影響を受けるソフトウェア 該当なし
    影響のある VIB
    • VMware_bootbank_vsan_6.5.0-3.157.17299463
    • VMware_bootbank_vsanhealth_6.5.0-3.157.17299464
    • VMware_bootbank_esx-base_6.5.0-3.157.17477841
    • VMware_bootbank_esx-tboot_6.5.0-3.157.17477841
    • VMW_bootbank_nvme_1.2.2.28-4vmw.650.3.157.17477841
    修正されたパッチ リリース 2571797、2614876、2641918、2649146、2665433、2641030、2643261、2600691、2609377、2663642、2686646、2657658、2610707、2102346、2601293、2678799、2666929、2672518、2677274、2651994、2683360、2634074、2621142、2587398、2649283、2647832、2658926
    関連する CVE 番号 該当なし
    • このパッチでは、以下の問題がアップデートされています。

      • 実行中の仮想マシンの設定を編集して、既存の仮想 CD/DVD ドライブがクライアント デバイスになるように変更すると、仮想マシンがパワーオフされて、無効な状態になる場合があります。障害後に仮想マシンをパワーオンまたは操作することはできません。hostd.log には、次のようなエラーが記録されています。
        Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found.

        仮想デバイス ノードが SATA(0:0) に設定されている場合は、仮想マシンの構成ファイルに次のようなエントリが含まれています。
        sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0".

      • ESXi ホストのネットワーク チーミング フェイルバック遅延のパラメータ Net.TeamPolicyUpDelay は現在 10 分に設定されていますが、環境によっては、再起動後に物理スイッチがデータを送受信できるようになるまで 10 分以上かかる場合があります。その結果、ネットワーク接続が切断されることがあります。

      • 仮想マシンの暗号化に数時間かかり、最終的に hostd ログに「The file already exists」エラーが記録されて失敗することがあります。この問題は、仮想マシンの構成ファイルの中に実体のない、または未使用の <VM name>.nvram ファイルが存在する場合に発生します。仮想マシンの .vmx ファイル内に NVRAM = "NVRAM" などのエントリが含まれている場合、暗号化操作を行うと、NVRAM ファイル拡張子を持つ暗号化されたファイルが作成されます。このファイルは、システムによって、実体のない既存ファイルの複製であると見なされます。

      • UTF-8 文字列の形式が正しくない場合は、vpxa サービスが失敗し、ESXi ホストが vCenter Server システムから切断されることがあります。hostd ログに、この問題を示す、完了した vim.SimpleCommand タスクのレコードが記録されることがあります。
        hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
        vpxa ログに、次のようなメッセージが記録されます。vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

      • Active Directory 構成の RC4 を無効にすると、「Failed to authenticate user」エラーが発生して ESXi ホストに対するユーザー認証が失敗することがあります。

      • フィルタの追加や削除など、DFW フィルタの再構成アクティビティを行うと、一部のフィルタでパケットがドロップされることがあります。その結果、仮想マシンのネットワーク接続が切断され、vmnic をリセットするか、ポート グループを変更するか、仮想マシンを再起動してトラフィックをリストアする必要が生じます。summarize-dvfilter コマンドの出力に、次の状態が表示されます。IOChain Detaching for the failed filter

      • まれに、vSphere Distributed Switch の vSphere Network Appliance (DVFilter) プロパティの文字列を解析できないために、特定の論理スイッチ上の仮想マシンとの間のすべてのトラフィックが失敗することがあります。

      • Proactive HA 機能を使用してブロック障害条件などの特定の健全性の更新をバイパスすることによって、vCenter Server システムにフィルタを設定した場合、vpxd サービスの再起動後にフィルタが有効にならないことがあります。その結果、Proactive HA から報告されたハードウェア問題が原因で ESXi ホストが予期せずメンテナンス モードに移行することがあります。

      • まれに発生する競争状態が原因で、DVFilter エージェントのインスタンスを作成している間、エージェントの設定が完了する前に、定期的な構成変更のメッセージが表示される場合があります。この競合状態が原因で、ESXi ホストがパープル スクリーンを表示して停止することがあります。デバッグ ログには「Exception 14 (Page Fault)」などのエラーが記録されます。

      • vSphere vMotion を使用して移行した後などに、仮想マシンの UUID が変更された場合、仮想マシンに NSX-T の管理対象スイッチ上にある vNIC が設定されていると、仮想マシンのネットワーク接続は失われます。vNIC は再接続できません。

      • ESXi ホストが停止し、パープル スクリーンに次のような vmkernel エラーが表示されます。
        Panic Details: Crash at xxxx-xx-xx:xx:xx.xxxx on CPU xx running world xxx - HBR[xx.xx.xx.xx]:xxx:xxx
        Panic Message: @BlueScreen: Spin count exceeded - possible deadlock with PCPU 24

      • HPE ProLiant Gen10 や Gen10 Plus などの HPE サーバを iLO 5 ファームウェアバージョン 2.30 にアップグレードすると、vSphere Web Client にメモリ センサー健全性アラートが表示されます。この問題は、アップグレード後に最初の LUN が有効になっている場合に、ハードウェア健全性監視システムで Mem_Stat_* センサーが適切にデコードされないために発生します。

      • ESXi ホストが vCenter Server システムとの接続を失ったために、vSphere Client または vSphere Web Client でホストにアクセスできなくなった可能性があります。DCUI に「ALERT: hostd detected to be non-responsive」というメッセージが表示されます。この問題は、メモリ破損によるものであり、定期的なハードウェア健全性チェックでセンサー データを取得している間に CIM プラグインで発生します。

      • ESXi ホストの再起動後、vCenter Server システムにマウントされた Nutanix によるフォルト トレランス ソリューションを使用する NFS データストアが表示されないことがあります。ただし、ESXi ホスト内のボリュームは表示されています。

      • ストレージの移行など、ステートレス ESXi ホストを使用する操作で、システム キャッシュに必要なリモート ディスクが選択されない場合があります。たとえば、新しいブート LUN を LUN 0 として保持する必要があるにもかかわらず、vSphere Auto Deploy で LUN 1 が選択されることがあります。

      • vim.VirtualDiskManager.revertToChildDisk 操作をサポートしていない仮想ディスクで、VMware vSphere Replication によってこの操作がトリガされた場合、操作中に NULL チェックが行われないために hostd サービスが失敗することがあります。結果的に、ESXi ホストは vCenter Server システムへの接続を失います。

      • まれに、ESXi のアップグレード後に hostd サービスによってネットワーク構成が更新されると、vSphere Web Client または vSphere Client で、構成に含まれない pps や DVFilter Coalesce Portset などの非表示のポートセットが表示される場合があります。

      • NFS サーバから JUKEBOX エラーが返されたことが原因で、NFS3 データストアでパワーオンやバックアップなどの仮想マシンの操作が失敗することがあります。

      • ESXi ホストがメンテナンス モードを終了している間に、Xorg プロセスの再起動が失敗すると、hostd サービスが終了処理を完了できないために応答しなくなる場合があります。

      • ストレージが短時間停止した後に仮想マシンをリカバリすると、ディスク レイアウトが更新されず、不完全なままになることがあります。その結果、使用環境内でエラーが表示される場合があります。たとえば、VMware Horizon 環境の View Composer ログに、InvalidSnapshotDiskConfiguration などのエラーが繰り返し記録される場合があります。

      • 環境内で複数の LAG が使用されている場合に、宛先 ESXi ホストの LACP アップリンクがダウンすると、vSphere vMotion 操作が互換性エラーで失敗することがあります。vSphere Web Client または vSphere Client で、次のようなエラーが表示される場合があります。
        # 現在接続しているネットワーク インターフェイス「Network Adapter 1」が、アクセス不能なネットワーク「xxxx」を使用しています。

      • スタンドアローン ESXi ホストのホストローカル スワップを有効にした場合、または仮想マシンの実行中にスワップ ファイル データストアを別の共有ストレージの場所に変更すると、ハード リセット後に仮想マシンが終了し、無効とマークされる場合があります。

      • vCenter Server システムをアップグレードした後に、Vpx.Vpxa.config.log.level オプションが見つからなくなるか、無効になるために、vSphere Web Client で ESX ホスト上の VPXA サービスのログ レベルの構成を変更できないことがあります。

      • ネットワーク アダプタを交換するか、ネットワーク アダプタのアドレスを変更すると、EFI ファームウェアと iPXE を使用してネットワークから起動している Linux 仮想マシンが応答しなくなることがあります。たとえば、このような仮想マシンを仮想マシン テンプレートに変換した後に、このテンプレートから他の仮想マシンを展開すると、この問題が発生します。

      • DVFilter エージェントは、共通ヒープを使用して内部構造とバッファの両方に容量を割り当てます。また、vSphere vMotion の操作中にクライアント エージェントの状態を移行するために使用される一時的な割り当てにも使用されます。
        一部のデプロイおよびシナリオでは、フィルタ状態のサイズが非常に大きくなり、vSphere vMotion の操作中にヒープが枯渇することがあります。
        vmkernel ログには、次のようなエラーが記録されています。Failed waiting for dataError bad0014.Out of memory.

      • RVC コマンド vsan.disk_object_info が 1 つ以上の ESXi ホストの情報出力に失敗することがあります。このコマンドは、次のエラーを返します。Server failed to query vSAN objects-on-disk

      • NVMe ドライバにより、NVMe 管理コマンドを渡すツールを作成するための管理インターフェイスを利用できるようになります。ただし、ベンダー固有のコマンドのデータ転送方向はデバイスからホストに設定されています。そのため、一部のベンダー固有の書き込みコマンドは、正常に完了できないことがあります。たとえば、Marvell CLI ユーティリティのフラッシュ コマンドでは、HPE Tinker コントローラの NVMe SSD のファームウェアをフラッシュできません。

    ESXi-6.5.0-20210204001-no-tools
    プロファイル名 ESXi-6.5.0-20210204001-no-tools
    ビルド ビルド情報については、このページのトップを参照してください。
    ベンダー VMware, Inc.
    リリース日 2021 年 2 月 4 日
    許容レベル PartnerSupported
    影響を受けるハードウェア 該当なし
    影響を受けるソフトウェア 該当なし
    影響のある VIB
    • VMware_bootbank_vsan_6.5.0-3.157.17299463
    • VMware_bootbank_vsanhealth_6.5.0-3.157.17299464
    • VMware_bootbank_esx-base_6.5.0-3.157.17477841
    • VMware_bootbank_esx-tboot_6.5.0-3.157.17477841
    • VMW_bootbank_nvme_1.2.2.28-4vmw.650.3.157.17477841
    修正されたパッチ リリース 2571797、2614876、2641918、2649146、2665433、2641030、2643261、2600691、2609377、2663642、2686646、2657658、2610707、2102346、2601293、2678799、2666929、2672518、2677274、2651994、2683360、2634074、2621142、2587398、2649283、2647832、2658926
    関連する CVE 番号 該当なし
    • このパッチでは、以下の問題がアップデートされています。

      • 実行中の仮想マシンの設定を編集して、既存の仮想 CD/DVD ドライブがクライアント デバイスになるように変更すると、仮想マシンがパワーオフされて、無効な状態になる場合があります。障害後に仮想マシンをパワーオンまたは操作することはできません。hostd.log には、次のようなエラーが記録されています。
        Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found.

        仮想デバイス ノードが SATA(0:0) に設定されている場合は、仮想マシンの構成ファイルに次のようなエントリが含まれています。
        sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0".

      • ESXi ホストのネットワーク チーミング フェイルバック遅延のパラメータ Net.TeamPolicyUpDelay は現在 10 分に設定されていますが、環境によっては、再起動後に物理スイッチがデータを送受信できるようになるまで 10 分以上かかる場合があります。その結果、ネットワーク接続が切断されることがあります。

      • 仮想マシンの暗号化に数時間かかり、最終的に hostd ログに「The file already exists」エラーが記録されて失敗することがあります。この問題は、仮想マシンの構成ファイルの中に実体のない、または未使用の <VM name>.nvram ファイルが存在する場合に発生します。仮想マシンの .vmx ファイル内に NVRAM = "NVRAM" などのエントリが含まれている場合、暗号化操作を行うと、NVRAM ファイル拡張子を持つ暗号化されたファイルが作成されます。このファイルは、システムによって、実体のない既存ファイルの複製であると見なされます。

      • UTF-8 文字列の形式が正しくない場合は、vpxa サービスが失敗し、ESXi ホストが vCenter Server システムから切断されることがあります。hostd ログに、この問題を示す、完了した vim.SimpleCommand タスクのレコードが記録されることがあります。
        hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
        vpxa ログに、次のようなメッセージが記録されます。vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

      • Active Directory 構成の RC4 を無効にすると、「Failed to authenticate user」エラーが発生して ESXi ホストに対するユーザー認証が失敗することがあります。

      • フィルタの追加や削除など、DFW フィルタの再構成アクティビティを行うと、一部のフィルタでパケットがドロップされることがあります。その結果、仮想マシンのネットワーク接続が切断され、vmnic をリセットするか、ポート グループを変更するか、仮想マシンを再起動してトラフィックをリストアする必要が生じます。summarize-dvfilter コマンドの出力に、次の状態が表示されます。IOChain Detaching for the failed filter

      • まれに、vSphere Distributed Switch の vSphere Network Appliance (DVFilter) プロパティの文字列を解析できないために、特定の論理スイッチ上の仮想マシンとの間のすべてのトラフィックが失敗することがあります。

      • Proactive HA 機能を使用してブロック障害条件などの特定の健全性の更新をバイパスすることによって、vCenter Server システムにフィルタを設定した場合、vpxd サービスの再起動後にフィルタが有効にならないことがあります。その結果、Proactive HA から報告されたハードウェア問題が原因で ESXi ホストが予期せずメンテナンス モードに移行することがあります。

      • まれに発生する競争状態が原因で、DVFilter エージェントのインスタンスを作成している間、エージェントの設定が完了する前に、定期的な構成変更のメッセージが表示される場合があります。この競合状態が原因で、ESXi ホストがパープル スクリーンを表示して停止することがあります。デバッグ ログには「Exception 14 (Page Fault)」などのエラーが記録されます。

      • vSphere vMotion を使用して移行した後などに、仮想マシンの UUID が変更された場合、仮想マシンに NSX-T の管理対象スイッチ上にある vNIC が設定されていると、仮想マシンのネットワーク接続は失われます。vNIC は再接続できません。

      • ESXi ホストが停止し、パープル スクリーンに次のような vmkernel エラーが表示されます。
        Panic Details: Crash at xxxx-xx-xx:xx:xx.xxxx on CPU xx running world xxx - HBR[xx.xx.xx.xx]:xxx:xxx
        Panic Message: @BlueScreen: Spin count exceeded - possible deadlock with PCPU 24

      • HPE ProLiant Gen10 や Gen10 Plus などの HPE サーバを iLO 5 ファームウェアバージョン 2.30 にアップグレードすると、vSphere Web Client にメモリ センサー健全性アラートが表示されます。この問題は、アップグレード後に最初の LUN が有効になっている場合に、ハードウェア健全性監視システムで Mem_Stat_* センサーが適切にデコードされないために発生します。

      • ESXi ホストが vCenter Server システムとの接続を失ったために、vSphere Client または vSphere Web Client でホストにアクセスできなくなった可能性があります。DCUI に「ALERT: hostd detected to be non-responsive」というメッセージが表示されます。この問題は、メモリ破損によるものであり、定期的なハードウェア健全性チェックでセンサー データを取得している間に CIM プラグインで発生します。

      • ESXi ホストの再起動後、vCenter Server システムにマウントされた Nutanix によるフォルト トレランス ソリューションを使用する NFS データストアが表示されないことがあります。ただし、ESXi ホスト内のボリュームは表示されています。

      • ストレージの移行など、ステートレス ESXi ホストを使用する操作で、システム キャッシュに必要なリモート ディスクが選択されない場合があります。たとえば、新しいブート LUN を LUN 0 として保持する必要があるにもかかわらず、vSphere Auto Deploy で LUN 1 が選択されることがあります。

      • vim.VirtualDiskManager.revertToChildDisk 操作をサポートしていない仮想ディスクで、VMware vSphere Replication によってこの操作がトリガされた場合、操作中に NULL チェックが行われないために hostd サービスが失敗することがあります。結果的に、ESXi ホストは vCenter Server システムへの接続を失います。

      • まれに、ESXi のアップグレード後に hostd サービスによってネットワーク構成が更新されると、vSphere Web Client または vSphere Client で、構成に含まれない pps や DVFilter Coalesce Portset などの非表示のポートセットが表示される場合があります。

      • NFS サーバから JUKEBOX エラーが返されたことが原因で、NFS3 データストアでパワーオンやバックアップなどの仮想マシンの操作が失敗することがあります。

      • ESXi ホストがメンテナンス モードを終了している間に、Xorg プロセスの再起動が失敗すると、hostd サービスが終了処理を完了できないために応答しなくなる場合があります。

      • ストレージが短時間停止した後に仮想マシンをリカバリすると、ディスク レイアウトが更新されず、不完全なままになることがあります。その結果、使用環境内でエラーが表示される場合があります。たとえば、VMware Horizon 環境の View Composer ログに、InvalidSnapshotDiskConfiguration などのエラーが繰り返し記録される場合があります。

      • 環境内で複数の LAG が使用されている場合に、宛先 ESXi ホストの LACP アップリンクがダウンすると、vSphere vMotion 操作が互換性エラーで失敗することがあります。vSphere Web Client または vSphere Client で、次のようなエラーが表示される場合があります。
        # 現在接続しているネットワーク インターフェイス「Network Adapter 1」が、アクセス不能なネットワーク「xxxx」を使用しています。

      • スタンドアローン ESXi ホストのホストローカル スワップを有効にした場合、または仮想マシンの実行中にスワップ ファイル データストアを別の共有ストレージの場所に変更すると、ハード リセット後に仮想マシンが終了し、無効とマークされる場合があります。

      • vCenter Server システムをアップグレードした後に、Vpx.Vpxa.config.log.level オプションが見つからなくなるか、無効になるために、vSphere Web Client で ESX ホスト上の VPXA サービスのログ レベルの構成を変更できないことがあります。

      • ネットワーク アダプタを交換するか、ネットワーク アダプタのアドレスを変更すると、EFI ファームウェアと iPXE を使用してネットワークから起動している Linux 仮想マシンが応答しなくなることがあります。たとえば、このような仮想マシンを仮想マシン テンプレートに変換した後に、このテンプレートから他の仮想マシンを展開すると、この問題が発生します。

      • DVFilter エージェントは、共通ヒープを使用して内部構造とバッファの両方に容量を割り当てます。また、vSphere vMotion の操作中にクライアント エージェントの状態を移行するために使用される一時的な割り当てにも使用されます。
        一部のデプロイおよびシナリオでは、フィルタ状態のサイズが非常に大きくなり、vSphere vMotion の操作中にヒープが枯渇することがあります。
        vmkernel ログには、次のようなエラーが記録されています。Failed waiting for dataError bad0014.Out of memory.

      • RVC コマンド vsan.disk_object_info が 1 つ以上の ESXi ホストの情報出力に失敗することがあります。このコマンドは、次のエラーを返します。Server failed to query vSAN objects-on-disk

      • NVMe ドライバにより、NVMe 管理コマンドを渡すツールを作成するための管理インターフェイスを利用できるようになります。ただし、ベンダー固有のコマンドのデータ転送方向はデバイスからホストに設定されています。そのため、一部のベンダー固有の書き込みコマンドは、正常に完了できないことがあります。たとえば、Marvell CLI ユーティリティのフラッシュ コマンドでは、HPE Tinker コントローラの NVMe SSD のファームウェアをフラッシュできません。

    ESXi-6.5.0-20210201001s-standard
    プロファイル名 ESXi-6.5.0-20210201001s-standard
    ビルド ビルド情報については、このページのトップを参照してください。
    ベンダー VMware, Inc.
    リリース日 2021 年 2 月 4 日
    許容レベル PartnerSupported
    影響を受けるハードウェア 該当なし
    影響を受けるソフトウェア 該当なし
    影響のある VIB
    • VMware_bootbank_esx-tboot_6.5.0-3.153.17459147
    • VMware_bootbank_vsanhealth_6.5.0-3.153.17131461
    • VMware_bootbank_vsan_6.5.0-3.153.17131452
    • VMware_bootbank_esx-base_6.5.0-3.153.17459147
    • VMW_bootbank_net-e1000_8.0.3.1-5vmw.650.3.153.17459147
    • VMware_locker_tools-light_6.5.0-3.153.17459147
    修正されたパッチ リリース 2686295、2686296、2689538、2687436
    関連する CVE 番号 CVE-2021-21974
    • このパッチでは、以下の問題がアップデートされています。

      • ESXi で使用される OpenSLP には、ヒープ オーバーフローの脆弱性があります。ポート 427 にアクセス可能な悪意のあるユーザーが ESXi と同じネットワーク セグメントに属している場合、OpenSLP サービスにヒープ オーバーフローの問題を発生させ、リモート コードの実行につながる可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2021-21974 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2021-0002」を参照してください。

      • SQLite データベースはバージョン 3.33.0 にアップデートされました。

      • OpenSSL パッケージはバージョン openssl-1.0.2x にアップデートされました。

      • cURL ライブラリが 7.72.0 にアップデートされました。

      • Python サードパーティ ライブラリがバージョン 3.5.10 にアップデートされました。

      • NTP デーモンがバージョン ntp-4.2.8p15 にアップデートされました。

      • 次の VMware Tools ISO イメージが ESXi 650-202102001 にバンドルされます。

    ESXi-6.5.0-20210201001s-no-tools
    プロファイル名 ESXi-6.5.0-20210201001s-no-tools
    ビルド ビルド情報については、このページのトップを参照してください。
    ベンダー VMware, Inc.
    リリース日 2021 年 2 月 4 日
    許容レベル PartnerSupported
    影響を受けるハードウェア 該当なし
    影響を受けるソフトウェア 該当なし
    影響のある VIB
    • VMware_bootbank_esx-tboot_6.5.0-3.153.17459147
    • VMware_bootbank_vsanhealth_6.5.0-3.153.17131461
    • VMware_bootbank_vsan_6.5.0-3.153.17131452
    • VMware_bootbank_esx-base_6.5.0-3.153.17459147
    • VMW_bootbank_net-e1000_8.0.3.1-5vmw.650.3.153.17459147
    修正されたパッチ リリース 2686295、2686296、2689538、2687436
    関連する CVE 番号 CVE-2021-21974
    • このパッチでは、以下の問題がアップデートされています。

      • ESXi で使用される OpenSLP には、ヒープ オーバーフローの脆弱性があります。ポート 427 にアクセス可能な悪意のあるユーザーが ESXi と同じネットワーク セグメントに属している場合、OpenSLP サービスにヒープ オーバーフローの問題を発生させ、リモート コードの実行につながる可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2021-21974 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2021-0002」を参照してください。

      • SQLite データベースはバージョン 3.33.0 にアップデートされました。

      • OpenSSL パッケージはバージョン openssl-1.0.2x にアップデートされました。

      • cURL ライブラリが 7.72.0 にアップデートされました。

      • Python サードパーティ ライブラリがバージョン 3.5.10 にアップデートされました。

      • NTP デーモンがバージョン ntp-4.2.8p15 にアップデートされました。

      • 次の VMware Tools ISO イメージが ESXi 650-202102001 にバンドルされます。

    既知の問題

    既知の問題には、次のトピックが含まれます。

    アップグレードの問題
    • ESXCLI を使用して esxi650-202102001 から ESXi 7.x にアップグレードすると、容量の制限のために失敗することがある

      esxcli software profile update または esxcli software profile install ESXCLI コマンドを使用して esxi650-202102001 から ESXi 7.x にアップグレードすると、ESXi 起動バンクのサイズがイメージ プロファイルのサイズよりも小さいために失敗することがあります。ESXi Shell または PowerCLI シェルに、次のようなエラーが表示されます。

       [InstallationError]
保留中のトランザクションは 244 MB の空き容量を必要としますが、サポートされる最大サイズは 239 MB です。
 詳細についてはログ ファイルを参照してください。

      この問題は、esxcli software vib update または esxcli software vib install ESXCLI コマンドを使用して、ESXi ホストのアップグレードを実行した場合にも発生します。

      回避策:次の 2 つの手順でアップグレードを実行できます。1 つは、esxcli software profile update コマンドを使用して ESXi ホストを ESXi 6.7 Update 1 以降に更新してから、7.x にアップデートする方法です。もう 1 つは、ISO イメージと vSphere Lifecycle Manager を使用してアップグレードを実行する方法です。

    以前のリリースからの既知の問題

    以前からの既知の問題のリストを表示するには、ここをクリックします。

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon