リリース日:2021 年 10 月 12 日
リリース ノートの概要
本リリース ノートには、次のトピックが含まれています。
ビルドの詳細
| ダウンロード ファイル名: | ESXi650-202110001.zip |
| ビルド: | 18678235 |
| ダウンロード サイズ: | 484.5 MB |
| md5sum: | 9bbf065773dfff41eca0605936c98cfc |
| sha256checksum: | f403c5bf4ae81c61b3e12069c8cedaf297aa757cd977161643743bcd8e8f74dd |
| ホストの再起動が必要: | はい |
| 仮想マシンの移行またはシャットダウンが必要: | はい |
セキュリティ パッチ
| パッチ ID | カテゴリ | 重要度 |
| ESXi650-202110401-BG | バグ修正 | 重要 |
| ESXi650-202110402-BG | バグ修正 | 重要 |
| ESXi650-202110403-BG | バグ修正 | 重要 |
| ESXi650-202110404-BG | バグ修正 | 重要 |
| ESXi650-202110101-SG | セキュリティ | 重要 |
| ESXi650-202110102-SG | セキュリティ | 重要 |
| ESXi650-202110103-SG | セキュリティ | 重要 |
ロールアップ パッチ
このロールアップ パッチには、ESXi 6.5 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。
| パッチ ID | カテゴリ | 重要度 |
| ESXi650-202110001 | バグ修正 | 重要 |
重要:VMware vSAN を使用しているクラスタの場合は、まず vCenter Server システムをアップグレードする必要があります。ESXi のみのアップグレードはサポートされていません。
アップグレードの前に、ESXi、vCenter Server および vSAN の以前のバージョンから現在のバージョンまでの互換性アップグレード パスをVMware 製品の相互運用性マトリックスで確認してください。
イメージ プロファイル
VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。
| イメージ プロファイルの名前 |
| ESXi-6.5.0-20211004001-standard |
| ESXi-6.5.0-20211004001-no-tools |
| ESXi-6.5.0-20211001001s-standard |
| ESXi-6.5.0-20211001001s-no-tools |
各パッチの詳細については、「パッチのダウンロード」ページおよび「解決した問題」セクションを参照してください。
パッチ ダウンロードおよびインストール
一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。
ESXi ホストをアップデートするには、VMware Customer Connect から ZIP 形式のパッチ ファイルを手動でダウンロードします。[製品とアカウント] > [製品パッチ] の順に移動します。[製品の選択] ドロップダウン メニューから [ESXi (組み込みとインストール可能)] を選択し、[バージョンの選択] ドロップダウン メニューから [6.5.0] を選択します。esxcli software vib update コマンドを使用して、VIB をインストールします。また、イメージ プロファイルと esxcli software profile update コマンドを使用して、システムをアップデートできます。詳細については、『vSphere Command-Line Interface Concepts and Examples』および『vSphere アップグレード ガイド』を参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
- ESXi650-202110401-BG
- ESXi650-202110402-BG
- ESXi650-202110403-BG
- ESXi650-202110404-BG
- ESXi650-202110101-SG
- ESXi650-202110102-SG
- ESXi650-202110103-SG
- ESXi-6.5.0-20211004001-standard
- ESXi-6.5.0-20210704001-no-tools
- ESXi-6.5.0-20211001001s-standard
- ESXi-6.5.0-20211001001s-no-tools
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2761135、2685552、2720188、2793135、2761972、2755231、2492991、2710163、2715132、2701240、2750814、2635091、2540214、2749440、2719215、2603461、2654781、2603445、2418383、2796947、2704429、2765145、2704412、2731316、2688189 |
| 関連する CVE 番号 | 該当なし |
このパッチは esx-base、esx-tboot、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。
- PR 2761135:仮想 USB デバイスが接続された仮想マシンを vCenter Server システムにインポートすると、仮想マシンのパワーオンに失敗することがある
仮想 USB カメラなど、vCenter Server でサポートされていない仮想 USB デバイスが接続された仮想マシンを vCenter Server システムにインポートすると、仮想マシンのパワーオンに失敗することがあります。これらの仮想マシンは、次のようなエラー メッセージとともに起動に失敗します:
PANIC: Unexpected signal: 11.この問題は通常、広範な仮想 USB デバイスをサポートする VMware Fusion または VMware Workstation システムからの仮想マシンのインポート操作に影響します。本リリースで、この問題は修正されました。この修正により、vCenter Server システムへの仮想マシンのインポートでは、サポート対象外の仮想 USB デバイスはすべて無視されます。
- PR 2685552:大きなブロック サイズを使用すると、I/O バンド幅が減少する場合がある
一部の構成で、ストレージ デバイスでサポートされている最大転送長よりも大きいブロック サイズを使用すると、I/O バンド幅が減少する場合があります。この問題は、ロック競合の原因となる、ストレージ スタックでの I/O 分割レイヤーのバッファ割り当てによって発生します。
本リリースで、この問題は修正されました。この修正により I/O 分割レイヤーが最適化され、新規のバッファ割り当てが行われなくなります。ただし、最適化は I/O の送信時にゲスト OS で作成されるバッファによって異なり、すべての場合で機能するわけではありません。
- PR 2720188:ESXi ホストが断続的に動作を停止し、バックトレースに BSVMM_Validate@vmkernel エラーが記録される
複数の仮想 CPU を搭載した仮想マシンをパワーオンすると、VMKernel がまれにエラー状態になって ESXi ホストが動作を停止することがあります。この問題は、「
BSVMM_Validate@vmkernel」というエラーで示されます。本リリースで、この問題は修正されました。
- PR 2793135:仮想インフラストラクチャ管理 (VIM) API アレイのプロパティが空または未設定の場合、hostd サービスが失敗し、ESXi ホストと vCenter Server との接続が切断されることがある
まれに、VIM API データ アレイのプロパティが空または未設定の場合に、hostd サービスが失敗することがあります。その結果、ESXi ホストと vCenter Server との接続は切断され、手動でホストを再接続する必要が生じます。
本リリースで、この問題は修正されました。
- PR 2761972:TPM 1.2 の読み取り操作を行うと、ESXi ホストが動作を停止し、パープル スクリーンが表示されることがある
TPM 1.2 の文字デバイスの問題により、ESXi ホストが動作を停止し、ページ フォルト (#PF) を示すパープル スクリーンが表示されることがあります。
本リリースで、この問題は修正されました。
- PR 2755231:ESXi ホストが VMW_SATP_INV プラグインで構成されたデバイスを検出しないことがある
一時的な接続問題が発生した場合、接続のリストア後に ESXi ホストが
VMW_SATP_INVプラグインを使用して構成されたデバイスを検出しなくなることがあります。これは、デバイスの検出段階で SCSI コマンドが失敗したために、プラグインがメモリ不足状態になるためです。本リリースで、この問題は修正されました。
- PR 2492991:vSAN 健全性サービス ログに複数の重複したログが記録される
一部のプロファイル変数のクリア時に発生した問題が原因で、
/var/log/vmware/vsan-health/vmware-vsan-health-service.logファイルに複数の重複したログが記録されることがあります。これらのメッセージは非常に短く、メモリを大量に使用することはありません。本リリースで、この問題は修正されました。
- PR 2710163:Fujitsu Eternus AB/HB シリーズでは ESXi に要求ルールを手動で追加する必要がある
今回の修正により、Fujitsu Eternus AB/HB シリーズのデフォルト値として、Storage Array Type Plug-in (SATP) が
VMW_SATP_ALUAに、Path Selection Policy (PSP) がVMW_PSP_RRに、Claim Options がtpgs_onに設定されます。本リリースで、この問題は修正されました。
- PR 2715132:rvc.bat ファイルを使用してパフォーマンス統計を収集できない
6.5 Update 3k 以降のバージョンの vCenter Server システムで
rvc.batファイルを使用してパフォーマンス統計を収集すると、ライブラリ パスが正しくないために操作は失敗します。本リリースで、この問題は修正されました。
- PR 2701240:NFS サーバのフェイルオーバー中に仮想マシンがパワーオフされる場合がある
NFS サーバのフェイルオーバー中に、NFS クライアントは開いているすべてのファイルを再要求します。まれに、再要求操作が失敗し、仮想マシンがパワーオフ状態になりますが、これは NFS サーバが失敗した要求を拒否するためです。
本リリースで、この問題は修正されました。この修正により、再要求操作が正常に実行されるようになります。
- PR 2750814:一部の Intel CPU で Debug Exception (#DB) トラップの転送に失敗することが原因で、仮想マシンでトリプル フォールトが発生することがある
まれに、一部の Intel CPU で #DB トラップの転送に失敗し、Windows システム コールの途中でタイマー割り込みが発生すると、仮想マシンでトリプル フォールトが発生することがあります。
vmware.logファイルに、msg.monitorEvent.tripleFaultのようなエラーが記録されます。この問題には一貫性がありません。仮想マシンに一貫してトリプル フォルトが発生する場合や、起動後にトリプル フォルトが発生する場合は、別の問題が影響しています。本リリースで、この問題は修正されました。この修正により、仮想マシンに接続されているデバッガからの DB トラップを除くすべての #DB トラップは、CPU からゲスト OS に転送されます。
- PR 2635091:メモリ領域エラーにより ESXi ホストが動作を停止し、パープル スクリーンが表示される
新しく作成されたメモリ領域でチェックサム検証問題が発生すると、ESXi ホストが動作を停止し、パープル スクリーンが表示されることがあります。バックトレースには「
VMKernel: checksum BAD: 0xXXXX 0xXXXX」のようなエラーが記録されます。この問題は、VMkernel モジュールのロード プロセスに固有の問題です。本リリースで、この問題は修正されました。この修正により、初期化されていないメモリ領域のチェックサム検証を回避するチェックが追加されます。
- PR 2540214:大規模な VMFS6 データストア上の大規模な仮想マシンのスナップショットを作成すると、時間がかかることがある
30 TB 以上の大規模な VMFS6 データストアで差分ディスクのリソース割り当てを行い、1 TB 以上の仮想ディスクを搭載した大規模な仮想マシンのスナップショットを作成すると、時間がかかることがあります。その結果、仮想マシンの接続が一時的に切断されることがあります。この問題は主に VMFS6 ファイルシステムに影響します。
本リリースで、この問題は修正されました。
- PR 2749440:ESXi SNMP サービスが断続的に動作を停止し、ESXi ホストが応答しなくなる
使用環境で IPv6 が無効になっている場合、ESXi SNMP エージェントが応答を停止することがあります。その結果、ESXi ホストも応答しなくなります。VMkernel ログに、「
Admission failure in path: snmpd/snmpd.3955682/uw.3955682」などの複数のメッセージが記録されます。回避策:SNMP サービスを手動で再起動するか、cron ジョブを使用してサービスを定期的に再起動します。
- PR 2719215:HPE Gen10 サーバのファームウェアをアップグレードすると、センサー エンティティ ID 44 の健全性アラームが表示される
HP Gen10 サーバのファームウェア バージョンをアップグレードすると、センサー エンティティ
ID 44.xに関連する、I/O Module 2 ALOM_Link_P2およびNIC_Link_02P2センサーの健全性アラームが表示されることがあります。このアラームは実際の健全性問題を示すものではないため、ファームウェアのバージョンに関係なく無視することができます。本リリースで、この問題は修正されました。
- PR 2603461:数値センサーの名前プロパティに UTF8 以外の文字列が含まれている場合、vpxa サービスが失敗する
数値センサーの名前プロパティに UTF8 以外の文字列が含まれている場合、vpxa サービスが失敗し、ESXi ホストが vCenter Server システムから切断されます。
本リリースで、この問題は修正されました。
- PR 2465245:vmkusb ドライバの All Path Down エラーが原因で ESXi のアップグレードが失敗する
特定の環境では、スクリプトによるインストールの実行中に外部デバイスからのイメージのマウントを妨げる
vmkusbドライバの All Path Down エラーにより、ESXi アップグレードが失敗することがあります。レガシー ドライバを使用すると、パスはアクティブとして表示される場合がありますが、スクリプトは実行されません。本リリースで、この問題は修正されました。この修正により、外部ドライブに現在使用可能なメディアがない場合、起動が完了するまで、そのドライブを備えた LUN で読み取りまたは書き込み操作が実行されなくなります。
- PR 2654781:高度な構成オプション UserVars/HardwareHealthIgnoredSensors で一部のセンサーを無視できない
高度な構成オプション
UserVars/HardwareHealthIgnoredSensorsを使用してセンサーを無視するときに、0.52 と 0.53 のように連続するエントリが数値リストに含まれている場合、一部のセンサーを無視できないことがあります。たとえば、esxcfg-advcfg -s 52,53 /UserVars/HardwareHealthIgnoredSensorsコマンドを実行すると、センサー 0.53 のみが無視されることがあります。今回のリリースで、この問題は修正されました。
- PR 2603445:数値センサーの基本単位プロパティの UTF8 文字列が無効であるために hostd サービスが停止する
getBaseUnitString 関数が単位記述配列の最大値として返した文字列が UTF8 以外であった場合、hostd サービスは停止し、コア ダンプが生成されます。次のようなエラーが記録されています。
[Hostd-zdump] 0x00000083fb085957 in Vmacore::PanicExit (msg=msg@entry=0x840b57eee0 "Validation failure").本リリースで、この問題は修正されました。
- PR 2418383:ESXi ホストに Sensor -1 タイプのハードウェア健全性アラームが表示され、過剰なメール アラートを受信する
ESXi 6.5 Update 3 にアップグレードした後に、実際には問題が発生していない場合でも、ESXi ホストで Sensor -1 タイプのハードウェア健全性アラームがトリガされることがあります。これにより、vCenter Server システムでハードウェア センサーの状態アラームのメール通知を設定している場合に、メール アラートが過剰に送信される場合があります。これらのメールによって、統計情報、イベント、アラーム、およびタスク (SEAT) ディレクトリが 95% のしきい値を超えると、vCenter Server データベースでストレージの問題が発生する可能性があります。
本リリースで、この問題は修正されました。
- PR 2796947:SLP サービスを無効にすると、ホスト プロファイルの操作中に障害が発生することがある
潜在的なセキュリティの脆弱性を防ぐために SLP サービスが無効になっている場合、ホスト プロファイルを使用してアップデートを実行すると、sfcbd-watchdog サービスが有効なままになり、コンプライアンス チェックに失敗することがあります。
本リリースで、この問題は修正されました。
- PR 2704429:CIM プロバイダのリセット中に sfcb サービスが停止し、複数のコア ダンプが記録される
一部の CIM プロバイダのリセット中に、sfcb サービスがシャットダウン呼び出しを行って、すでに閉じられている子プロセスを閉じることがあります。その結果、sfcb サービスは停止し、リセット操作中に複数のコアダンプが記録されます。
本リリースで、この問題は修正されました。修正により、シャットダウン中の sfcb サービスの子プロセスのトラッキングが強化されました。
- PR 2765145:vSphere Client が現在のブラウザ セキュリティ基準の一部を満たしていない場合がある
環境によっては、vSphere Client が最新のブラウザ セキュリティ メカニズムを使用して基盤となる Web サイトを完全には保護できない場合があります。
本リリースで、この問題は修正されました。
- PR 2704412:vCenter Server アラートが vSphere Client と vSphere Web Client に表示されない
/bin/services.sh restartコマンドを使用して vCenter Server 管理サービスを再起動する場合、ESXi ホスト イベントを vCenter Server に送信する vobd デーモンが再起動しないことがあります。その結果、アラートが vSphere Client と vSphere Web Client に表示されません。本リリースで、この問題は修正されました。この修正により、
/bin/services.sh restartの使用時に vobd デーモンがシャットダウンしなくなります。 - PR 2731316:USB デバイスをパススルーした後に、仮想マシンが応答しなくなる
USB などの一部のデバイスでは、ESXi で読み取られる構成記述子に無効なバイトが追加されることで、これらのデバイスをパススルーする仮想マシンが応答しなくなることがあります。
本リリースで、この問題は修正されました。
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2688189 |
| 関連する CVE 番号 | 該当なし |
このパッチは vmkusb VIB をアップデートして、次の問題を解決します。
- PR 2688189:仮想マシンのゲスト OS が一部の USB パススルー デバイスを認識できない
まれに、仮想マシンのゲスト OS が一部の USB パススルーデバイス(ExcelSecu USB デバイスなど)を認識せず、仮想マシンを使用できない場合があります。
本リリースで、この問題は修正されました。この修正により、リンク転送リング ブロック (TRB) を使用することで 1 KB を超える USB 制御転送が分割されることがなくなるため、以降のデータ ステージで TRB が機能しないことはなくなります。
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2775374 |
| 関連する CVE 番号 | 該当なし |
このパッチは brcmfcoe VIB をアップデートして、次の問題を解決します。
- PR 2775374:Hitachi 製ストレージ アレイの brcmfcoe ドライバをアップグレードした後、ESXi ホストの接続が失われることがある
Hitachi 製ストレージ アレイの
brcmfcoeドライバをアップグレードした後、ESXi ホストが起動に失敗し、接続が失われることがあります。本リリースで、この問題は修正されました。
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2805346 |
| 関連する CVE 番号 | 該当なし |
このパッチは nvme VIB をアップデートして、次の問題を解決します。
- PR 2805346:ログ バンドルのエクスポート中に、NVMe デバイスを搭載した ESXi ホストが動作を停止し、パープル スクリーンが表示されることがある
ESXi NVMe ドライバは、
esxcli nvme device register get要求を受信すると、NVMe コントローラ レジスタからユーザー領域に 8 バイトずつコピーします。NVMe コントローラ レジスタの幅は、4 バイトまたは 8 バイトになります。4 バイトのレジスタで 8 バイトにアクセスすると、NVMe デバイスによっては重大なエラーが報告され、これによって ESXi ホストが動作を停止し、パープル スクリーンが表示されることがあります。vm-supportコマンドは NVMe コントローラでesxcli nvme device register getを自動的に呼び出してデバイス情報をダンプするため、vm-support ログ バンドルの収集中にこの問題が発生する場合もあります。本リリースで、この問題は修正されました。
| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2761972、2765145、2801745、2801963、2819291、2819327、2819329、2819366、2821179、2821577、2825672、2825674、2831766 |
| 関連する CVE 番号 | CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366、CVE-2016-10196、CVE-2016-10197 |
このパッチは esx-base、esx-tboot、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。
-
- ESXi userworld libcurl ライブラリはバージョン 7.78.0 にアップデートされました。
- glibc パッケージは CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366 に対応するようにアップデートされました。
- ESXi userworld OpenSSL ライブラリはバージョン openssl- 1.0.2za にアップデートされました。
- jansson ライブラリはバージョン 2.10 にアップデートされました。
- libarchive ライブラリはバージョン 3.3.1 にアップデートされました。
- Libxml2 ライブラリはバージョン 2.9.12 にアップデートされました。
- Sqlite ライブラリはバージョン 3.34.1 にアップデートされました。
- Libevent ライブラリは、CVE-2016-10196 および CVE-2016-10197 に対応するようにアップデートされました。
| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 該当なし |
| 関連する CVE 番号 | 該当なし |
このパッチは vmkusb VIB をアップデートします。
| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | なし |
| 仮想マシンの移行またはシャットダウンが必要 | なし |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2785533 |
| 関連する CVE 番号 | 該当なし |
このパッチは tools-light VIB をアップデートします。
次の VMware Tools ISO イメージが ESXi 650-202110001 にバンドルされます。
windows.iso:VMware Tools 11.3.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 10.0.12:
winPreVista.iso:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso:glibc のバージョンが 2.5 より古い Linux OS 用。
- VMware Tools 11.0.6:
windows.iso:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
solaris.iso:VMware Tools イメージ 10.3.10 (Solaris)。darwin.iso:Mac OS X バージョン 10.11 以降をサポートします。
ESXi にバンドルされていない、プラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
| プロファイル名 | ESXi-6.5.0-20211004001-standard |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2021 年 10 月 12 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2761135、2685552、2720188、2793135、2761972、2755231、2492991、2710163、2715132、2701240、2750814、2635091、2540214、2749440、2719215、2603461、2654781、2603445、2418383、2796947、2704429、2765145、2704412、2731316、2688189、2465245、2775374、2805346 |
| 関連する CVE 番号 | 該当なし |
- このパッチでは、次の問題が解決しています。
-
仮想 USB カメラなど、vCenter Server でサポートされていない仮想 USB デバイスが接続された仮想マシンを vCenter Server システムにインポートすると、仮想マシンのパワーオンに失敗することがあります。これらの仮想マシンは、次のようなエラー メッセージとともに起動に失敗します:
PANIC: Unexpected signal: 11.この問題は通常、広範な仮想 USB デバイスをサポートする VMware Fusion または VMware Workstation システムからの仮想マシンのインポート操作に影響します。 -
一部の構成で、ストレージ デバイスでサポートされている最大転送長よりも大きいブロック サイズを使用すると、I/O バンド幅が減少する場合があります。この問題は、ロック競合の原因となる、ストレージ スタックでの I/O 分割レイヤーのバッファ割り当てによって発生します。
-
複数の仮想 CPU を搭載した仮想マシンをパワーオンすると、VMKernel がまれにエラー状態になって ESXi ホストが動作を停止することがあります。この問題は、「
BSVMM_Validate@vmkernel」というエラーで示されます。 -
まれに、VIM API データアレイのプロパティが空または未設定の場合に、hostd サービスが失敗することがあります。その結果、ESXi ホストと vCenter Server との接続は切断され、手動でホストを再接続する必要が生じます。
-
TPM 1.2 の文字デバイスの問題により、ESXi ホストが動作を停止し、ページ フォルト (#PF) を示すパープル スクリーンが表示されることがあります。
-
一時的な接続問題が発生した場合、接続のリストア後に ESXi ホストが
VMW_SATP_INVプラグインを使用して構成されたデバイスを検出しなくなることがあります。これは、デバイスの検出段階で SCSI コマンドが失敗したために、プラグインがメモリ不足状態になるためです。 -
一部のプロファイル変数をクリアするときに問題が発生したため、
/var/log/vmware/vsan-health/vmware-vsan-health-service.logファイルに複数の重複したログが記録されることがあります。これらのメッセージは非常に短く、メモリを大量に使用することはありません。 -
今回の修正により、Fujitsu Eternus AB/HB シリーズのデフォルト値として、Storage Array Type Plug-in (SATP) が
VMW_SATP_ALUAに、Path Selection Policy (PSP) がVMW_PSP_RRに、Claim Options がtpgs_onに設定されます。 -
6.5 Update 3k 以降のバージョンの vCenter Server システムで
rvc.batファイルを使用してパフォーマンス統計の収集を試行すると、ライブラリ パスが正しくないために操作は失敗します。 -
NFS サーバのフェイルオーバー中に、NFS クライアントは開いているすべてのファイルを再要求します。まれに、再要求操作が失敗し、仮想マシンがパワーオフ状態になりますが、これは NFS サーバが失敗した要求を拒否するためです。
-
まれに、一部の Intel CPU で #DB トラップの転送に失敗し、Windows システム コールの途中でタイマー割り込みが発生すると、仮想マシンでトリプル フォールトが発生することがあります。
vmware.logファイルに、msg.monitorEvent.tripleFaultのようなエラーが記録されます。この問題には一貫性がありません。仮想マシンに一貫してトリプル フォルトが発生する場合や、起動後にトリプル フォルトが発生する場合は、別の問題が影響しています。 -
新しく作成されたメモリ領域でチェックサム検証問題が発生すると、ESXi ホストが動作を停止し、パープル スクリーンが表示されることがあります。バックトレースには「
VMKernel: checksum BAD: 0xXXXX 0xXXXX」のようなエラーが記録されます。この問題は、VMkernel モジュールのロード プロセスに固有の問題です。 -
30 TB 以上の大規模な VMFS6 データストアで差分ディスクのリソース割り当てを行い、1 TB 以上の仮想ディスクを搭載した大規模な仮想マシンのスナップショットを作成すると、時間がかかることがあります。その結果、仮想マシンの接続が一時的に切断されることがあります。この問題は主に VMFS6 ファイルシステムに影響します。
-
使用環境で IPv6 が無効になっている場合、ESXi SNMP エージェントが応答を停止することがあります。その結果、ESXi ホストも応答しなくなります。VMkernel ログに、「
Admission failure in path: snmpd/snmpd.3955682/uw.3955682」などの複数のメッセージが記録されます。 -
HP Gen10 サーバのファームウェア バージョンをアップグレードすると、センサー エンティティ
ID 44.xに関連する、I/O Module 2 ALOM_Link_P2およびNIC_Link_02P2センサーの健全性アラームが表示されることがあります。このアラームは実際の健全性問題を示すものではないため、ファームウェアのバージョンに関係なく無視することができます。 -
数値センサーの名前プロパティに UTF8 以外の文字列が含まれている場合、vpxa サービスが失敗し、ESXi ホストが vCenter Server システムから切断されます。
-
高度な構成オプション
UserVars/HardwareHealthIgnoredSensorsを使用してセンサーを無視するときに、0.52 と 0.53 のように連続するエントリが数値リストに含まれている場合、一部のセンサーを無視できないことがあります。たとえば、esxcfg-advcfg -s 52,53 /UserVars/HardwareHealthIgnoredSensors コマンドを実行すると、センサー 0.53 のみが無視されることがあります。 -
getBaseUnitString 関数が単位記述配列の最大値として返した文字列が UTF8 以外であった場合、hostd サービスは停止し、コア ダンプが生成されます。次のようなエラーが記録されています。
[Hostd-zdump] 0x00000083fb085957 in Vmacore::PanicExit (msg=msg@entry=0x840b57eee0 "Validation failure") -
ESXi 6.5 Update 3 にアップグレードした後に、実際には問題が発生していない場合でも、ESXi ホストで Sensor -1 タイプのハードウェア健全性アラームがトリガされることがあります。これにより、vCenter Server システムでハードウェア センサーの状態アラームのメール通知を設定している場合に、メール アラートが過剰に送信される場合があります。これらのメールによって、統計情報、イベント、アラーム、およびタスク (SEAT) ディレクトリが 95% のしきい値を超えると、vCenter Server データベースでストレージの問題が発生する可能性があります。
-
潜在的なセキュリティの脆弱性を防ぐために SLP サービスが無効になっている場合、ホスト プロファイルを使用してアップデートを実行すると、sfcbd-watchdog サービスが有効なままになり、コンプライアンス チェックに失敗することがあります。
-
一部の CIM プロバイダのリセット中に、sfcb サービスがシャットダウン呼び出しを行って、すでに閉じられている子プロセスを閉じることがあります。その結果、sfcb サービスは停止し、リセット操作中に複数のコアダンプが記録されます。
-
環境によっては、vSphere Client が最新のブラウザ セキュリティ メカニズムを使用して基盤となる Web サイトを完全には保護できない場合があります。
-
/bin/services.sh restartコマンドを使用して vCenter Server 管理サービスを再起動する場合、ESXi ホスト イベントを vCenter Server に送信する vobd デーモンが再起動しないことがあります。その結果、アラートが vSphere Client と vSphere Web Client に表示されません。 -
USB などの一部のデバイスでは、ESXi で読み取られる構成記述子に無効なバイトが追加されることで、これらのデバイスをパススルーする仮想マシンが応答しなくなることがあります。
-
まれに、仮想マシンのゲスト OS が一部の USB パススルーデバイス(ExcelSecu USB デバイスなど)を認識せず、仮想マシンを使用できない場合があります。
-
特定の環境では、スクリプトによるインストールの実行中に外部デバイスからのイメージのマウントを妨げる
vmkusbドライバの All Path Down エラーにより、ESXi アップグレードが失敗することがあります。レガシー ドライバを使用すると、パスはアクティブとして表示される場合がありますが、スクリプトは実行されません。 -
Hitachi 製ストレージ アレイの
brcmfcoeドライバをアップグレードした後、ESXi ホストが起動に失敗し、接続が失われることがあります。 -
ESXi NVMe ドライバは、
esxcli nvme device register get要求を受信すると、NVMe コントローラ レジスタからユーザー領域に 8 バイトずつコピーします。NVMe コントローラ レジスタの幅は、4 バイトまたは 8 バイトになります。4 バイトのレジスタで 8 バイトにアクセスすると、NVMe デバイスによっては重大なエラーが報告され、これによって ESXi ホストが動作を停止し、パープル スクリーンが表示されることがあります。vm-supportコマンドは NVMe コントローラでesxcli nvme device register getを自動的に呼び出してデバイス情報をダンプするため、vm-support ログ バンドルの収集中にこの問題が発生する場合もあります。
-
| プロファイル名 | ESXi-6.5.0-20211004001-no-tools |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2021 年 10 月 12 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2761135、2685552、2720188、2793135、2761972、2755231、2492991、2710163、2715132、2701240、2750814、2635091、2540214、2749440、2719215、2603461、2654781、2603445、2418383、2796947、2704429、2765145、2704412、2731316、2688189、2465245、2775374、2805346 |
| 関連する CVE 番号 | 該当なし |
- このパッチでは、次の問題が解決しています。
-
仮想 USB カメラなど、vCenter Server でサポートされていない仮想 USB デバイスが接続された仮想マシンを vCenter Server システムにインポートすると、仮想マシンのパワーオンに失敗することがあります。これらの仮想マシンは、次のようなエラー メッセージとともに起動に失敗します:
PANIC: Unexpected signal: 11.この問題は通常、広範な仮想 USB デバイスをサポートする VMware Fusion または VMware Workstation システムからの仮想マシンのインポート操作に影響します。 -
一部の構成で、ストレージ デバイスでサポートされている最大転送長よりも大きいブロック サイズを使用すると、I/O バンド幅が減少する場合があります。この問題は、ロック競合の原因となる、ストレージ スタックでの I/O 分割レイヤーのバッファ割り当てによって発生します。
-
複数の仮想 CPU を搭載した仮想マシンをパワーオンすると、VMKernel がまれにエラー状態になって ESXi ホストが動作を停止することがあります。この問題は、「
BSVMM_Validate@vmkernel」というエラーで示されます。 -
まれに、VIM API データアレイのプロパティが空または未設定の場合に、hostd サービスが失敗することがあります。その結果、ESXi ホストと vCenter Server との接続は切断され、手動でホストを再接続する必要が生じます。
-
TPM 1.2 の文字デバイスの問題により、ESXi ホストが動作を停止し、ページ フォルト (#PF) を示すパープル スクリーンが表示されることがあります。
-
一時的な接続問題が発生した場合、接続のリストア後に ESXi ホストが
VMW_SATP_INVプラグインを使用して構成されたデバイスを検出しなくなることがあります。これは、デバイスの検出段階で SCSI コマンドが失敗したために、プラグインがメモリ不足状態になるためです。 -
一部のプロファイル変数をクリアするときに問題が発生したため、
/var/log/vmware/vsan-health/vmware-vsan-health-service.logファイルに複数の重複したログが記録されることがあります。これらのメッセージは非常に短く、メモリを大量に使用することはありません。 -
今回の修正により、Fujitsu Eternus AB/HB シリーズのデフォルト値として、Storage Array Type Plug-in (SATP) が
VMW_SATP_ALUAに、Path Selection Policy (PSP) がVMW_PSP_RRに、Claim Options がtpgs_onに設定されます。 -
6.5 Update 3k 以降のバージョンの vCenter Server システムで
rvc.batファイルを使用してパフォーマンス統計の収集を試行すると、ライブラリ パスが正しくないために操作は失敗します。 -
NFS サーバのフェイルオーバー中に、NFS クライアントは開いているすべてのファイルを再要求します。まれに、再要求操作が失敗し、仮想マシンがパワーオフ状態になりますが、これは NFS サーバが失敗した要求を拒否するためです。
-
まれに、一部の Intel CPU で #DB トラップの転送に失敗し、Windows システム コールの途中でタイマー割り込みが発生すると、仮想マシンでトリプル フォールトが発生することがあります。
vmware.logファイルに、msg.monitorEvent.tripleFaultのようなエラーが記録されます。この問題には一貫性がありません。仮想マシンに一貫してトリプル フォルトが発生する場合や、起動後にトリプル フォルトが発生する場合は、別の問題が影響しています。 -
新しく作成されたメモリ領域でチェックサム検証問題が発生すると、ESXi ホストが動作を停止し、パープル スクリーンが表示されることがあります。バックトレースには「
VMKernel: checksum BAD: 0xXXXX 0xXXXX」のようなエラーが記録されます。この問題は、VMkernel モジュールのロード プロセスに固有の問題です。 -
30 TB 以上の大規模な VMFS6 データストアで差分ディスクのリソース割り当てを行い、1 TB 以上の仮想ディスクを搭載した大規模な仮想マシンのスナップショットを作成すると、時間がかかることがあります。その結果、仮想マシンの接続が一時的に切断されることがあります。この問題は主に VMFS6 ファイルシステムに影響します。
-
使用環境で IPv6 が無効になっている場合、ESXi SNMP エージェントが応答を停止することがあります。その結果、ESXi ホストも応答しなくなります。VMkernel ログに、「
Admission failure in path: snmpd/snmpd.3955682/uw.3955682」などの複数のメッセージが記録されます。 -
HP Gen10 サーバのファームウェア バージョンをアップグレードすると、センサー エンティティ
ID 44.xに関連する、I/O Module 2 ALOM_Link_P2およびNIC_Link_02P2センサーの健全性アラームが表示されることがあります。このアラームは実際の健全性問題を示すものではないため、ファームウェアのバージョンに関係なく無視することができます。 -
数値センサーの名前プロパティに UTF8 以外の文字列が含まれている場合、vpxa サービスが失敗し、ESXi ホストが vCenter Server システムから切断されます。
-
高度な構成オプション
UserVars/HardwareHealthIgnoredSensorsを使用してセンサーを無視するときに、0.52 と 0.53 のように連続するエントリが数値リストに含まれている場合、一部のセンサーを無視できないことがあります。たとえば、esxcfg-advcfg -s 52,53 /UserVars/HardwareHealthIgnoredSensors コマンドを実行すると、センサー 0.53 のみが無視されることがあります。 -
getBaseUnitString 関数が単位記述配列の最大値として返した文字列が UTF8 以外であった場合、hostd サービスは停止し、コア ダンプが生成されます。次のようなエラーが記録されています。
[Hostd-zdump] 0x00000083fb085957 in Vmacore::PanicExit (msg=msg@entry=0x840b57eee0 "Validation failure") -
ESXi 6.5 Update 3 にアップグレードした後に、実際には問題が発生していない場合でも、ESXi ホストで Sensor -1 タイプのハードウェア健全性アラームがトリガされることがあります。これにより、vCenter Server システムでハードウェア センサーの状態アラームのメール通知を設定している場合に、メール アラートが過剰に送信される場合があります。これらのメールによって、統計情報、イベント、アラーム、およびタスク (SEAT) ディレクトリが 95% のしきい値を超えると、vCenter Server データベースでストレージの問題が発生する可能性があります。
-
潜在的なセキュリティの脆弱性を防ぐために SLP サービスが無効になっている場合、ホスト プロファイルを使用してアップデートを実行すると、sfcbd-watchdog サービスが有効なままになり、コンプライアンス チェックに失敗することがあります。
-
一部の CIM プロバイダのリセット中に、sfcb サービスがシャットダウン呼び出しを行って、すでに閉じられている子プロセスを閉じることがあります。その結果、sfcb サービスは停止し、リセット操作中に複数のコアダンプが記録されます。
-
環境によっては、vSphere Client が最新のブラウザ セキュリティ メカニズムを使用して基盤となる Web サイトを完全には保護できない場合があります。
-
/bin/services.sh restartコマンドを使用して vCenter Server 管理サービスを再起動する場合、ESXi ホスト イベントを vCenter Server に送信する vobd デーモンが再起動しないことがあります。その結果、アラートが vSphere Client と vSphere Web Client に表示されません。 -
USB などの一部のデバイスでは、ESXi で読み取られる構成記述子に無効なバイトが追加されることで、これらのデバイスをパススルーする仮想マシンが応答しなくなることがあります。
-
まれに、仮想マシンのゲスト OS が一部の USB パススルーデバイス(ExcelSecu USB デバイスなど)を認識せず、仮想マシンを使用できない場合があります。
-
特定の環境では、スクリプトによるインストールの実行中に外部デバイスからのイメージのマウントを妨げる
vmkusbドライバの All Path Down エラーにより、ESXi アップグレードが失敗することがあります。レガシー ドライバを使用すると、パスはアクティブとして表示される場合がありますが、スクリプトは実行されません。 -
Hitachi 製ストレージ アレイの
brcmfcoeドライバをアップグレードした後、ESXi ホストが起動に失敗し、接続が失われることがあります。 -
ESXi NVMe ドライバは、
esxcli nvme device register get要求を受信すると、NVMe コントローラ レジスタからユーザー領域に 8 バイトずつコピーします。NVMe コントローラ レジスタの幅は、4 バイトまたは 8 バイトになります。4 バイトのレジスタで 8 バイトにアクセスすると、NVMe デバイスによっては重大なエラーが報告され、これによって ESXi ホストが動作を停止し、パープル スクリーンが表示されることがあります。vm-supportコマンドは NVMe コントローラでesxcli nvme device register getを自動的に呼び出してデバイス情報をダンプするため、vm-support ログ バンドルの収集中にこの問題が発生する場合もあります。
-
| プロファイル名 | ESXi-6.5.0-20211001001s-standard |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2021 年 10 月 12 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2761972、2765145、2801745、2801963、2819291、2819327、2819329、2819366、2821179、2821577、2825672、2825674、2831766、2785533 |
| 関連する CVE 番号 | CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366、CVE-2016-10196、CVE-2016-10197 |
- このパッチでは、次の問題が解決しています。
- ESXi userworld libcurl ライブラリはバージョン 7.78.0 にアップデートされました。
- glibc パッケージは CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366 に対応するようにアップデートされました。
- ESXi userworld OpenSSL ライブラリはバージョン openssl- 1.0.2za にアップデートされました。
- jansson ライブラリはバージョン 2.10 にアップデートされました。
- libarchive ライブラリはバージョン 3.3.1 にアップデートされました。
- Libxml2 ライブラリはバージョン 2.9.12 にアップデートされました。
- Sqlite ライブラリはバージョン 3.34.1 にアップデートされました。
- Libevent ライブラリは、CVE-2016-10196 および CVE-2016-10197 に対応するようにアップデートされました。
-
次の VMware Tools ISO イメージが ESXi 650-202110001 にバンドルされます。
windows.iso:VMware Tools 11.3.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 10.0.12:
winPreVista.iso:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso:glibc のバージョンが 2.5 より古い Linux OS 用。
- VMware Tools 11.0.6:
windows.iso:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
solaris.iso:VMware Tools イメージ 10.3.10 (Solaris)。darwin.iso:Mac OS X バージョン 10.11 以降をサポートします。
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
| プロファイル名 | ESXi-6.5.0-20211001001s-no-tools |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2021 年 10 月 12 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2761972、2765145、2801745、2801963、2819291、2819327、2819329、2819366、2821179、2821577、2825672、2825674、2831766、2785533 |
| 関連する CVE 番号 | CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366、CVE-2016-10196、CVE-2016-10197 |
- このパッチでは、次の問題が解決しています。
- ESXi userworld libcurl ライブラリはバージョン 7.78.0 にアップデートされました。
- glibc パッケージは CVE-2018-6485、CVE-2021-35942、CVE-2018-11236、CVE-2019-9169、CVE-2017-1000366 に対応するようにアップデートされました。
- ESXi userworld OpenSSL ライブラリはバージョン openssl- 1.0.2za にアップデートされました。
- jansson ライブラリはバージョン 2.10 にアップデートされました。
- libarchive ライブラリはバージョン 3.3.1 にアップデートされました。
- Libxml2 ライブラリはバージョン 2.9.12 にアップデートされました。
- Sqlite ライブラリはバージョン 3.34.1 にアップデートされました。
- Libevent ライブラリは、CVE-2016-10196 および CVE-2016-10197 に対応するようにアップデートされました。
-
次の VMware Tools ISO イメージが ESXi 650-202110001 にバンドルされます。
windows.iso:VMware Tools 11.3.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 10.0.12:
winPreVista.iso:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso:glibc のバージョンが 2.5 より古い Linux OS 用。
- VMware Tools 11.0.6:
windows.iso:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
solaris.iso:VMware Tools イメージ 10.3.10 (Solaris)。darwin.iso:Mac OS X バージョン 10.11 以降をサポートします。
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
