リリース日:2019 年 12 月 5 日
ビルドの詳細
| ダウンロード ファイル名: | ESXi670-201912001.zip |
| ビルド: | 15160138 |
| ダウンロード サイズ: | 473.7 MB |
| md5sum: | 153ea9de288d1cc2518e747f3806f929 |
| sha1checksum: | e9761a1a8148d13af8a920decd9d729658d59f1c |
| ホストの再起動が必要: | はい |
| 仮想マシンの移行またはシャットダウンが必要: | はい |
セキュリティ パッチ
| パッチ ID | カテゴリ | 重要度 |
| ESXi670-201912401-BG | バグ修正 | 最重要 |
| ESXi670-201912402-BG | バグ修正 | 重要 |
| ESXi670-201912403-BG | バグ修正 | 重要 |
| ESXi670-201912404-BG | バグ修正 | 重要 |
| ESXi670-201912405-BG | バグ修正 | 重要 |
| ESXi670-201912101-SG | セキュリティ | 重大 |
| ESXi670-201912102-SG | セキュリティ | 重要 |
ロールアップ パッチ
このロールアップ パッチには、ESXi 6.7 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。
| パッチ ID | カテゴリ | 重要度 |
| ESXi670-201912001 | バグ修正 | 重要 |
イメージ プロファイル
VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。
| イメージ プロファイルの名前 |
| ESXi-6.7.0-20191204001-standard |
| ESXi-6.7.0-20191204001-no-tools |
| ESXi-6.7.0-20191201001s-standard |
| ESXi-6.7.0-20191201001s-no-tools |
各パッチの詳細については、「パッチのダウンロード」ページおよび「解決した問題」セクションを参照してください。
パッチ ダウンロードおよびインストール
一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。
ESXi ホストをアップデートするには、VMware ダウンロード ページからパッチ ZIP ファイルを手動でダウンロードし、esxcli software vib コマンドを実行して vib をインストールします。また、イメージ プロファイルと esxcli software profile コマンドを実行して、システムをアップデートできます。
詳細については、『vSphere コマンドライン インターフェイスのコンセプトおよびサンプル』および「vSphere アップグレード ガイド」を参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
- ESXi670-201912401-BG
- ESXi670-201912402-BG
- ESXi670-201912403-BG
- ESXi670-201912404-BG
- ESXi670-201912405-BG
- ESXi670-201912101-SG
- ESXi670-201912102-SG
- ESXi-6.7.0-20191204001-standard
- ESXi-6.7.0-20191204001-no-tools
- ESXi-6.7.0-20191201001s-standard
- ESXi-6.7.0-20191201001s-no-tools
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 最重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2403863、2379544、2400052、2396958、2411015、2430010、2421035、2388157、2407141、2387638、2448171、2423301、2367001、2419339、2445066、2432096、2382664、2432530、2240272、2382662、2389011、2400262、2409342、2411738、2411907、2412159、2413837、2380198、2417593、2418327、2423588、2430947、2434152、2349230、2311565、2412845、2409136、2340752、2444667、2398163、2416514、2412475、2435882、2386978、2436227、2411494、2385716、2390792 |
| CVE 番号 | 該当なし |
このパッチは esx-base、esx-update、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。
- PR 2403863:マスク不可能割り込み (NMI) を手動でトリガーしても、AMD EPYC 7002 シリーズ プロセッサを搭載した vSphere システムでは動作しないことがある
ハードウェア管理コンソール (BMC) を使用するか物理的な NMI ボタンを押して NMI を要求すると、ESXi ホストで障害が発生してパープル スクリーンが表示され、コアがダンプされます。ただし、何も起こらず、ESXi は動作し続けます。
本リリースで、この問題は修正されました。
- PR 2379544:新しいバージョンの ESXi に移行しているときに、Windows 仮想マシンのブルー スクリーンで「マルチプロセッサ構成はサポートされていません」というエラー メッセージが表示される
ゲスト OS が再起動を開始してから新しいバージョンの ESXi に移行するまでの間に、Windows 仮想マシンに障害が発生することがあります。「
マルチプロセッサ構成はサポートされていません」というエラー メッセージがブルー スクリーンに表示されます。この修正により、移行中にゲスト CPUID のx2APIC idフィールドが変更されなくなりました。本リリースで、この問題は修正されました。
- SQLite データベースのアップデート
SQLite データベースはバージョン 3.29.0 にアップデートされています。
- PR 2396958:ESXi ホストの DNS 短縮名を解決できない
ESXi ホストの DNS 短縮名を解決できません。次のようなエラーが表示されます。
nslookup <shortname>** サーバが <shortname> を検出できません: SERVFAIL
完全修飾ドメイン名 (FQDN) は期待どおりに解決されます。本リリースで、この問題は修正されました。
- PR 2411015:CIM クライアントまたは CLI を使用した、IPv4 VMkernel ネットワーク エンドポイントを返すクエリが失敗する
CIM クライアントまたは CLI を使用して
VMware_KernelIPv4ProtocolEndpointクラスにクエリを実行すると、クエリは VMkernel NIC インスタンスを返しません。この問題は、IP アドレス範囲が 128.x.x.x 以上の場合に発生します。本リリースで、この問題は修正されました。
- PR 2430010:Permanent Device Loss (PDL) イベントの通知によって ESXi ホストで障害が発生し、パープル スクリーンが表示されることがある
ESXi 6.7 では、PDL 終了の通知はサポートされなくなりましたが、このようなイベントが発生した場合、プラグイン可能なストレージ アーキテクチャ (PSA) から VMFS レイヤーに引き続き通知が送信されることがあります。これにより、ESXi ホストがパープル スクリーンを表示して停止することがあります。
本リリースで、この問題は修正されました。
- PR 2421035:タイムアウトが原因で仮想マシン I/O 要求が失敗し、仮想マシンが再起動することがある
ターゲット デバイスで暗黙的な非対称論理ユニット アクセス (ALUA) を有効にした場合、
action_OnRetryErrorsメソッドは I/O 要求を送信する試行を 40 回行ってから、パスを削除します。ターゲットがコントローラ リセットを処理している間に、再試行を 40 回行ってもパスの切り替えが終了しなかった場合、パスは非活動とマークされます。このために、デバイスが All Path Down (APD) 状態になる可能性があります。本リリースで、この問題は修正されました。この修正により、暗黙的な ALUA のターゲット デバイスで
action_OnRetryErrorsメソッドが無効になりました。 - PR 2388157:vSAN 権限によって他のデータストアへのアクセスが許可される
vCenter Server を使用して vSAN データストアを作成するには、
+Host.Config.Storage権限が必要です。この権限により、vCenter Server システムによって管理される他のデータストアへのアクセスが可能になり、これらのデータストアのアンマウントなどを実行できるようになります。本リリースで、この問題は修正されました。
- PR 2407141:vSphere Client を使用して、マルチライター モードで共有する仮想ディスクをシック プロビジョニング (Eager Zeroed) することができない
マルチライター モードで使用する vSAN データストア上の共有仮想ディスク(Oracle RAC 用の共有仮想ディスクなど)は、シック プロビジョニング (Eager Zeroed) する必要があります。ただし、vSphere Client では、仮想ディスクをシック プロビジョニング (Eager Zeroed) することができません。
本リリースで、この問題は修正されました。vSAN データストア上の任意のタイプの仮想ディスクをマルチライター モードで共有できます。
- PR 2387638:ゲスト OS で vSphere Fault Tolerance (FT) とグラフィック アドレス リマップ テーブル (GART) がともに有効になっている場合、予期しないフェイルオーバーが発生するか、ブルー スクリーンが表示される
ゲスト OS で vSphere FT と GART がともに有効になっている場合に、競合状態が原因で予期しないフェイルオーバーが発生するか、ブルー スクリーンが表示されることがあります。vSphere FT はゲスト ページ テーブルをスキャンしてダーティ ページを特定し、ビットマップを生成します。各 vCPU は競合を回避するために、それぞれ異なるページ範囲をスキャンします。ただし、GART も有効になっている場合は、ゲストの物理ページ番号 (PPN) がマッピング済みの領域にマッピングされることがあります。また、複数の PPN が同じ BusMem ページ番号 (BPN) にマッピングされることもあります。これにより、2 つの vCPU が異なる領域内にある 2 つの PPN を処理している場合、ビットマップ内の同じ QWORD に書き込まれます。
本リリースで、この問題は修正されました。この修正では、競合状態を回避するために、ビットマップ書き込み操作にアトミック操作を強制的に使用して、GART に対して
physmemのサポートを有効にします。 - PR 2448171:vCenter Server システムのルート CA にエンドエンティティ証明書を追加すると、ESXi ホストを追加できなくなる
TLS 証明書は通常、ルート CA、中間 CA、およびリーフ証明書からなる署名チェーンに合わせて配置されます。リーフ証明書は、特定のサーバを指定します。vCenter Server システムでは、ルート CA に、他の証明書への署名が可能と評価された証明書のみが含まれていると想定しますが、この要件が満たされません。その結果、CA 以外のリーフ証明書をルート CA リストに追加することができます。以前のリリースでは CA 以外のリーフ証明書は無視されましたが、ESXi 6.7 Update 3 では、無効な CA チェーンがあった場合にエラーを報告するため、vCenter Server は「ホストの追加」ワークフローを完了できません。
本リリースで、この問題は修正されました。この修正により、エラーを報告する代わりに、CA 以外の証明書が自動的に破棄されるようになりました。この変更によるセキュリティ上の影響はありません。ESXi670-201912001 には、ルート CA をカスタマイズするための構成オプション
Config.HostAgent.ssl.keyStore.allowSelfSigned、Config.HostAgent.ssl.keyStore.allowAny、およびConfig.HostAgent.ssl.keyStore.discardLeafも追加されています。詳細については、VMware ナレッジベースの記事 KB1038578 を参照してください。 - PR 2423301:仮想マシンをスナップショットに戻すと、Change Block Tracking (CBT) データが破損することがある
CBT が有効になっている仮想マシンをメモリ スナップショットではないスナップショットに戻すときに、
QueryChangedDiskAreas()API 呼び出しを使用すると、InvalidArgumentエラーが発生することがあります。本リリースで、この問題は修正されました。ESXi670-201912001 では、
QuerychangedDiskAreas()呼び出しの出力がFileFaultに変わり、この問題の詳細情報を提供するメッセージ「ディスク <disk_path> で変更追跡がアクティブではありません」が追加されます。
この修正を使用する場合、仮想マシンをパワーオンまたは再設定して、仮想マシンをスナップショットに戻してから CBT を有効にし、スナップショットを作成してフル バックアップを実行する必要があります。
仮想マシンを再設定するには、次の手順を実行する必要があります。- 管理対象オブジェクト ブラウザのグラフィカル インターフェイスで、
https://<vc or host ip>/mob/?moid=<the virtual machine Managed Object ID>&method=reconfigureのような URL を使用してReconfigVM_Taskを実行します。 <spec>タグで<ChangeTrackingEnabled>true</ChangeTrackingEnabled>を追加します。- メソッドの起動 をクリックします。
- 管理対象オブジェクト ブラウザのグラフィカル インターフェイスで、
- PR 2419339:vSphere Virtual Volumes データストア上の複数の仮想マシンをパワーオフするか削除すると、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがある
vSphere Virtual Volumes データストア上の複数の仮想マシンをパワーオフするか削除すると、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがあります。画面に PF 例外 14 を示すメッセージが表示されます。この問題は、複数のホストに影響する可能性があります。
本リリースで、この問題は修正されました。
- PR 2445066:物理 CPU のロックアップが原因で、AMD プロセッサを搭載した HPE サーバがパープル スクリーンで失敗することがある
物理 CPU のロックアップが原因で、AMD プロセッサを搭載した特定の HPE サーバがパープル スクリーンで失敗することがあります。この問題は、HPE サーバが、HPE VIB を使用してインストールされた HPE モジュールおよび管理エージェントを実行している場合に発生します。次のようなメッセージが表示されることがあります。
2019-05-22T09:04:01.510Z cpu21:65700)WARNING: Heartbeat: 794: PCPU 0 didn't have a heartbeat for 7 seconds; *may* be locked up.
2019-05-22T09:04:01.510Z cpu0:65575)ALERT: NMI: 689: NMI IPI: RIPOFF(base):RBP:CS [0x8a46f2(0x418017e00000):0x43041572e040:0x4010] (Src 0x1, CPU0)本リリースで、この問題は修正されました。
- PR 2432096:ホット アドされた PCIe デバイスに対して PCI Express (PCIe) の詳細なエラー報告 (AER) に関するレジスタ設定が見つからないか、正しくない可能性がある
PCIe _HPXレコードの設定のみが含まれている PCI ホット プラグ スロットの下にデバイスを追加すると、ホット アドされたデバイス内の一部の PCIe レジスタが適切に設定されないことがあります。これにより、PCIe AER レジスタの設定が失われるか、不適切になります。たとえば、AER ドライバ コントロールまたは AER マスク レジスタが初期化されなくなります。本リリースで、この問題は修正されました。
- PR 2382664:vCenter Server システムにインターネット経由でアクセスできない場合、vSAN の健全性サービスがタイムアウトになる
/etc/sysconfig/proxyで HTTPS プロキシが設定されているにもかかわらず、vCenter Server システムからインターネットにアクセスできない場合は、vSAN 健全性サービスがタイムアウトになって、アクセスできなくなります。本リリースで、この問題は修正されました。
- PR 2432530:バッチ モードを使用して VMware vSphere Virtual Volumes をバインド解除できない
ESXi670-201912001 はバッチ モードで
UnbindVirtualVolumes ()メソッドを実行して、VMware vSphere Virtual Volumes をバインド解除します。以前は、バインドを解除するために、vSphere Virtual Volume あたり 1 つの接続を使用していました。このため、vStorage APIs for Storage Awareness (VASA) プロバイダとの間の有効な接続がすべて使用されて、他の API 呼び出しからの応答に遅延が生じたり、これらの呼び出しが完全に失敗することがありました。本リリースで、この問題は修正されました。
- PR 2240272:2 台のホストからなる vSAN クラスタにネットワーク パーティションが設定されている場合、1 つ以上の vSAN オブジェクトがアクセス不能になることがある
2 台のホストからなる vSAN クラスタにネットワーク パーティションが設定されている場合、1 つ以上の vSAN オブジェクトが約 30 秒間一時的にアクセス不能になることがあります。優先ホストがダウンすると、まれに競合状態になることがあり、これが原因で問題が発生します。
本リリースで、この問題は修正されました。
- PR 2382662:vSAN パフォーマンス サービスの健全性チェックを行うと、ストレッチ クラスタに警告が表示される:統計情報に影響しないホスト
ストレッチ クラスタに監視トラフィック用のルートが設定されていない場合、またはファイアウォール設定によってポート 80 が監視トラフィックに対してブロックされている場合は、vSAN パフォーマンス サービスで ESXi ホストからパフォーマンス統計情報を収集できません。この問題が発生している場合にパフォーマンス サービス健全性チェックを行うと、「
統計情報に影響しないホスト」という警告が表示されます。本リリースで、この問題は修正されました。
- PR 2389011:vSphere Authentication Proxy を使用して Active Directory ドメインに ESXi ホストを追加すると、断続的に失敗することがある
vSphere Authentication Proxy を使用して Active Directory ドメインに ESXi ホストを追加すると、
LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWNエラー メッセージに対応するエラー コード41737が表示されて断続的に失敗することがあります。本リリースで、この問題は修正されました。ホストが Active Directory 環境内に作成されたマシン アカウントを一時的に検出できない場合は、この修正により、認証プロキシを使用して Active Directory ドメインに ESXi ホストを追加する再試行ロジックが追加されます。
- PR 2400262:AMD EPYC 7002 シリーズ プロセッサを使用する vCenter Server システムで、PCI パススルー デバイスが割り当てられた仮想マシンのパワーオンに失敗することがある
AMD EPYC 7002 シリーズ プロセッサを使用する vCenter Server システムで、PCI パススルー デバイスが割り当てられた仮想マシンのパワーオンに失敗することがあります。
vmkernel.logに次のようなメッセージが表示されます。4512 2019-08-06T06:09:55.058Z cpu24:1001397137)AMDIOMMU: 611: IOMMU 0000:20:00.2: Failed to allocate IRTE for IOAPIC ID 243 vector 0x3f
4513 2019-08-06T06:09:55.058Z cpu24:1001397137)WARNING: IOAPIC: 1238: IOAPIC Id 243: Failed to allocate IRTE for vector 0x3fAMD IOMMU 割り込み再マッピングで、IOAPIC 割り込みはベクトル番号と等しい IRTE インデックスを使用します。場合によっては、IOAPIC 以外の割り込みが、IOAPIC 割り込みで必要とされるインデックスを取得することがあります。
本リリースで、この問題は修正されました。
- PR 2409342:vmxnet3 バックエンドで最大転送ユニット (MTU) チェックを無効にして、パケット長が vNIC MTU を超えないようにすることができない
ESXi670-201912001 では、vmxnet3 バックエンドで最大転送ユニット (MTU) チェックを無効にして、パケット長が vNIC MTU を超えないようにすることができます。デフォルトの動作では、MTU チェックが実行されます。ただし、vmxnet3 を使用している場合は、このチェックを行った結果、ドロップしたパケット数が増加することがあります。詳細については、VMware ナレッジベースの記事 KB75213 を参照してください。
本リリースで、この問題は修正されました。
- PR 2411738:Horizon リンク クローン デスクトップで Content-Based Read Cache (CBRC) のダイジェスト再計算操作を行うと、長い時間がかかることがある
Horizon リンク クローン デスクトップを更新するか、再構成すると、その後に再計算操作が行われて、長い時間がかかることがあります。再計算操作で遅延が発生すると、デスクトップのダイジェスト ファイルが正しく構成されなくなることがあります。その結果、レプリカ ディスクのすべての I/O の再計算が終了します。レプリカ内で I/O が輻輳することによって、ダイジェスト再計算時間は長くなります。
本リリースで、この問題は修正されました。
- PR 2411907:仮想マシンが、新しいチップセットからではなく、古いチップセットからパワーオンすることがある
ホスト プロファイルの修正中に、
/etc/vmware/configの Enhanced vMotion Compatibility (EVC) パラメータなどのブロックされたパラメータが失われることがあります。その結果、仮想マシンは、Broadwell などの新しいチップセットからではなく、Haswell などの古いチップセットからパワーオンします。本リリースで、この問題は修正されました。
- PR 2412159:マルチ vMotion vmknic が設定されている場合に通常の ping を実行すると、vSAN 健全性に関するエラー「vMotion: 基本 (ユニキャスト) 接続チェック」が発生することがある
マルチ vMotion VMNIC が設定されている vSAN クラスタから、vSAN 健全性で発生した誤ったアラーム「
vMotion: 基本 (ユニキャスト) 接続チェック」が報告されることがあります。本リリースで、この問題は修正されました。
- PR 2413837:vSAN クラスタ内のすべての ESXi ホストで cmmdsTimeMachine サービスが失敗する
vSAN 環境によっては、ESXi ホストで実行されている cmmdsTimeMachine サービスを起動すると、ただちに失敗することがあります。この問題は、ウォッチドッグ プロセスでメモリが過剰に使用されている場合に発生します。
本リリースで、この問題は修正されました。
- libPNG ライブラリのアップデート
libPNG ライブラリは libpng-1.6.37 にアップデートされました。
- PR 2417593:カスタム証明書チェーンを使用している環境内に vSAN クラスタが配置されている場合、「統計情報に影響しないホスト」のようなパフォーマンス サービスに関する警告が表示されることがある
この問題は、カスタム SSL 証明書チェーンを使用する一部の環境で発生します。vSAN パフォーマンス サービスが、1 台以上の ESXi ホストから vSAN パフォーマンス メトリックを収集できなくなります。健全性サービスを実行すると、「
統計情報に影響しないホスト」などの警告が送信されます。本リリースで、この問題は修正されました。
- PR 2418327:VMNIC が停止した状態のままであるにもかかわらず、ホスト名または IP ネットワーク アップリンクの冗長性喪失アラームが緑色にリセットされる
ESXi ホストの vSphere 標準スイッチまたは Distributed Switch のアップリンク冗長性が失われた場合は、ホスト名または IP ネットワーク アップリンクの冗長性アラームによって報告されます。冗長化された物理 NIC はダウンの状態か、スイッチに割り当てられていません。場合によっては、複数の VMNIC が停止しているときに(1 つの VMNIC が起動していて他の VMNIC が引き続き停止している場合でも)、アラームが緑色にリセットされることがあります。
本リリースで、この問題は修正されました。今回の修正により、リストアされたすべての dvPort および冗長イベントがネット相関レイヤーで集約され、すべてのアップリンクがリストアされた場合に限り vCenter Server システムに報告されるようになります。
- PR 2423588:多数の仮想分散スイッチ ポートに割り当てられたメモリがヒープ制限を超えると、hostd サービスが失敗することがある
場合によっては、多数の仮想分散スイッチ ポートに割り当てられたメモリが
dvsLargeHeapパラメータを超えることがあります。これにより、hostd サービスまたは実行中のコマンドが失敗することがあります。本リリースで、この問題は修正されました。次の設定
esxcfg-advcfg -s X /Net/DVSLargeHeapMBPERGBを使用して、dvsLargeHeapパラメータをシステムの物理メモリに合わせることができます。ここで、Xは ESXi ホストの物理メモリを基準としてヒープの上限を定義する 1 ~ 20 の整数値です。たとえば、Xが 5 で、物理メモリが 40 GB の場合は、ヒープ制限が 200 MB に設定されます。
この設定を使用するには、ESXi ホストを再起動する必要があります。 - PR 2430947:iLok USB キー デバイスのパススルー中に仮想マシンが失敗することがある
iLok USB キー デバイスのパススルー中に VMX パニック エラー メッセージが表示されて、仮想マシンが失敗することがあります。「
PANIC: Unexpected signal: 11」のようなエラーが仮想マシン ログ ファイルvmware.logに記録されます。本リリースで、この問題は修正されました。
- PR 2434152:ディスク グループの作成またはマウント中に、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがある
vSAN ディスク グループの作成またはマウント中に、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがあります。この問題は
NULLポインタの逆参照が原因で発生します。バックトレースに次のような情報が表示されます。[email protected]#0.0.0.1+0x203
[email protected]#0.0.0.1+0x358
[email protected]#0.0.0.1+0x1a4
[email protected]#0.0.0.1+0x590
vmkWorldFunc@vmkernel#nover+0x4f
CpuSched_StartWorld@vmkernel#nover+0x77本リリースで、この問題は修正されました。
- PR 2349230:警告なしで CIM インディケーションのサブスクリプションが失われる
CIM プロバイダに何らかの理由で障害が発生した場合、Small Footprint CIM Broker (SFCB) サービスによって CIM プロバイダは再起動されますが、既存のインディケーション サブスクリプションの一部が保持されなくなることがあります。その結果、ハードウェア関連エラー イベントの CIM インディケーションが表示されなくなることがあります。
本リリースで、この問題は修正されました。この修正により、CIM プロバイダの再起動後にインディケーション サブスクリプションを再設定するための
enableindicationsメソッドが呼び出されます。 - PR 2311565:起動後、ESXi ホストで一部の LUN だけが検出される
HBA および VMFS ボリュームを再スキャンするか、サポート バンドルを取得すると、ESXi ホストが起動後にランダムに一部の LUN を検出し、接続が失われることがあります。この問題の原因は、SCSI パスの検索と容量読み取りを行うヘルパー スレッド間でデッドロックが発生することです。デッドロックが発生すると、デバイスの検出に失敗します。
本リリースで、この問題は修正されました。
- PR 2412845:ESXi 6.7 Update 3 の新規インストールまたはアップグレードの後、ESXi ホストが UEFI モードでの起動に失敗することがある
ESXi 6.7 Update 3 の新規インストールまたは ESXi 6.7 Update 3 へのアップグレード後に、特定のマシンで ESXi ブートローダーと UEFI ファームウェアの互換性がないために、ESXi ホストが UEFI モードで起動できないことがあります。次のようなメッセージが、黒い背景に白と赤で表示されます。
Shutting down firmware services...
Page allocation error: Out of resources
Failed to shutdown the boot services.
Unrecoverable error
以前のリリースから ESXi 6.7 Update 3 にアップグレードして、6.7 Update 3 が一度も正常に起動しない場合は、この障害が原因で ESXi ハイパーバイザーのリカバリがアップグレード前のインストールに自動的にロールバックします。しかし、ハイパーバイザーのリカバリではブートローダーをロールバックできないため、マシンの起動が継続的に失敗します。本リリースで、この問題は修正されました。
- PR 2409136: PCI パススルー デバイスを使用する仮想マシンをリセットまたは再起動した後、パワーオンに失敗する
古いパラメータが原因で、リセットまたは再起動中にパススルー デバイスからの割り込み情報が誤って処理されることがあります。その結果、PCI パススルー デバイスを使用する仮想マシンをリセットまたは再起動した後、パワーオンに失敗することがあります。
本リリースで、この問題は修正されました。
- PR 2340752:ファームウェア バージョン 1.30 の HPE サーバが I/O モジュール センサーに対してハードウェア ステータスに関する警告をトリガすることがある
ファームウェア バージョン 1.30 の HPE サーバから、I/O モジュール センサーのステータスが警告になっていると報告されることがあります。次のようなメッセージが表示されることがあります:
[Device] I/O Module n ALOM_Link_Pnまたは[Device] I/O module n NIC_Link_Pn。本リリースで、この問題は修正されました。詳細については、VMware ナレッジベースの記事 KB53134 を参照してください。
- PR 2444667:vmx.log.rotateSize パラメータに低い上限値を設定すると、パワーオンまたは vSphere vMotion の実行中に VMX プロセスが停止することがある
vmx.log.rotateSizeパラメータに低い上限値を設定すると、パワーオンまたは vSphere vMotion の実行中に VMX プロセスが停止することがあります。vmx.log.rotateSizeパラメータに 100 KB 未満の値を使用すると、これらの問題が発生する可能性が高くなります。本リリースで、この問題は修正されました。
- PR 2398163:MLDv1 と MLDv2 の両方のデバイスがネットワーク上にある場合に、ESXi ホストをシャットダウンすると、障害が発生して、パープル スクリーンが表示されることがある
ネットワーク上に MLDv1 と MLDv2 の両方のデバイスがあって、グローバル IPv6 アドレスが無効になっている場合に、メモリ領域が解放されてから別のタスクに割り当てられるまでの間にホストがこのメモリ領域にアクセスしようとすると、ごくまれに競合状態になります。これによって、シャットダウン中に ESXi ホストに障害が発生し、パープル スクリーンが表示されることがあります。この問題は ESXi 6.7 Update 2 で解決されました。ただし、今回の修正によって、ESXi ホストのシャットダウン中に別の問題(IPv6 が無効になっている場合に、
NULLポインタの逆参照が行われる)が発生するようになりました。本リリースで、この問題は修正されました。
- PR 2416514:vmkernel ログに AMD サーバからの IOMMU 警告が記録される
vmkernel ログに AMD サーバからの複数の IOMMU 警告が記録されることがあります。次に警告の例を示します。
WARNING: AMDIOMMU: 222: completion wait bit is not set after a while!
AMD IOMMU ハードウェアでCOMPLETION_WAITコマンドの処理速度が低下することがあります。その結果、完了していない無効な要求が伝達されて、DMA トランザクション中に IOMMU TLB で古いマッピングが使用される可能性があります。本リリースで、この問題は修正されました。
- PR 2412475:ESXi ホストに Sensor -1 タイプのハードウェア健全性アラームが表示され、過剰なメール アラートを受信する
ESXi 6.7 Update 3 にアップグレードした後に、特に問題が発生せずにトリガされた ESXi ホストで、タイプが
Sensor -1のハードウェア健全性アラームが表示されることがあります。vCenter Server システムでハードウェア センサーの状態アラームの E メール通知を設定している場合、大量のメール アラートが発生する可能性があります。これらのメールによって、統計情報、イベント、アラーム、およびタスク (SEAT) ディレクトリが 95% のしきい値を超えると、vCenter Server データベースでストレージの問題が発生する可能性があります。本リリースで、この問題は修正されました。
- PR 2435882:ESXi 6.7 Update 3 ホストで、メンテナンス モード終了などのタスクの完了に時間がかかる
場合によっては、ESXi 6.7 Update 3 を実行する ESXi ホストで、メンテナンス モードの開始や終了、または vCenter Server システムへの接続などのタスクの完了に時間がかかることがあります。応答の遅延には、最大で 30 分かかることもあります。これは、CIM サービスが通常ロックの下でストレージおよび数値センサーのデータを定期的に更新し、hostd スレッドが応答を待機する際に発生します。
本リリースで、この問題は修正されました。この修正では、CIM サービスのセンサー データの更新に別のロックを使用することで、通常ロックが解放されるまで他のスレッドが待機するのを回避します。
- PR 2386978:SeSparse 処理中に ESXi ホストで障害が発生し、パープル スクリーンが表示されることがある
シナリオによっては、SeSparse I/O スレッドが非ブロック スレッド コンテキスト内で一時停止されるか、ブロックされることがあります。その結果、ESXi ホストはパニック状態になり、障害が発生してパープル スクリーンが表示されます。
本リリースで、この問題は修正されました。
- PR 2436227:ESXi ホストが NetQueue 内のフィルタにメモリを割り当てられない場合、ホストに障害が発生して、パープル スクリーンが表示されることがある
ESXi ホストが何らかの理由で NetQueue 内のフィルタにメモリを割り当てられない場合は、ホストに障害が発生して、パープル スクリーンが表示されることがあります。
本リリースで、この問題は修正されました。
- PR 2411494:VMFS6 の空き容量の自動的な非同期再利用は、容量再利用に設定した優先順位が高くなることがある
VMFS6 データストア内の空き容量の自動再利用(マッピング解除とも呼ばれます)が、容量再利用に設定した優先順位より高くなることがあります。Eager Zero シック (EZT) および Lazy Zero シック (LZT) VMDK がデータストアから削除されると、設定されているよりも多くの容量の再利用が発生することがあります。1 GBps 未満の容量を再利用する場合の優先順位についても、ボリュームの断片化によっては、マッピング解除率が高くなることがあります。
本リリースで、この問題は修正されました。
- PR 2390792:VMware vSphere Storage I/O Control ログを有効にすると、Syslog および Rsyslog サーバのフラッディングが発生する場合がある
一部の Storage I/O Control ログは、
storagerm.logおよびsdrsinjector.logファイルにログが記録されることがあります。この状況では、ログのローテーションが高速になる可能性があります。本リリースで、この問題は修正されました。この修正により、一部のログが通常のログから Log_Trivia に移動され、追加のログの記録が防止されます。
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2424231 |
| 関連する CVE 番号 | 該当なし |
このパッチは vmkusbv VIB をアップデートして、次の問題を解決します。
- PR 2424231:USB ストレージ デバイスの ID が重複しているため、ESXi ホストを更新できない
USB ストレージ デバイスによっては、デバイス ID 照会要求をサポートしていないために、シリアル番号照会と同じ値または同じシリアル記述子が使用されることがあります。このようなデバイスを使用する複数の LUN から ESXi ホストの起動バンク パーティションにアクセスできず、代わりに
/tmpディレクトリがデフォルトに設定されていることがあります。このため、ESXi ホストのアップデートは失敗します。本リリースで、この問題は修正されました。
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 該当なし |
| 関連する CVE 番号 | 該当なし |
このパッチは net-vmxnet3 VIB をアップデートします。
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2438108 |
| 関連する CVE 番号 | 該当なし |
このパッチは elx-esx-libelxima.so VIB をアップデートして、次の問題を解決します。
- PR 2438108:/scratch/log/ が一時的に使用できない場合、Emulex ドライバ ログで /var ファイル システムのログがいっぱいになることがある
Emulex ドライバによって
/var/logs/EMU/mili/mili2d.logにログが書き込まれて、RAM ドライブにある 40 MB の/varファイル システム ログがいっぱいになることがあります。以前の修正では、この問題を回避するために、Emulex ドライバの書き込み先を、/var/log/フォルダではなく、/scratch/log/フォルダに変更しました。ただし、/scratch/log/フォルダが一時的に使用できない場合は、引き続き/var/log/EMU/mili/mili2d.logがログに定期的に使用されていました。本リリースで、この問題は修正されました。
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 該当なし |
| 関連する CVE 番号 | 該当なし |
このパッチは native-misc-drivers VIB をアップデートします。
| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 最重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 該当なし |
| CVE 番号 | CVE-2019-5544 |
このパッチは、esx-base、esx-update、vsan、および vsanhealth VIB をアップデートします。
ESXi で使用される OpenSLP には、ヒープの上書きの問題があります。この問題では、ESXi ホスト上のポート 427 にネットワーク アクセスできる悪意のあるユーザーが OpenSLP サービスのヒープを上書きできるようになるため、リモートコードが実行される可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2019-5544 として公表しています。詳細については、VMware Security Advisory VMSA-2019-0022 を参照してください。
| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | なし |
| 仮想マシンの移行またはシャットダウンが必要 | なし |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2377204 |
| CVE 番号 | 該当なし |
このパッチは tools-light VIB をアップデートします。
次の VMware Tools ISO イメージが ESXi670-201912001 にバンドルされます。
windows.iso:Windows Vista (SP2) 以降用の VMware Tools 11.0.1 ISO イメージlinux.iso:Linux OS、glibc 2.5 以降用の VMware Tools 10.3.21 ISO イメージ
次の VMware Tools 10.3.10 の ISO イメージをダウンロードできます。
solaris.iso:VMware Tools イメージ (Solaris)darwin.iso:VMware Tools イメージ (OSX)
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
| プロファイル名 | ESXi-6.7.0-20191204001-standard |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2019 年 12 月 5 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2403863、2379544、2400052、2396958、2411015、2430010、2421035、2388157、2407141、2387638、2448171、2423301、2367001、2419339、2445066、2432096、2382664、2432530、2240272、2382662、2389011、2400262、2409342、2411738、2411907、2412159、2413837、2380198、2417593、2418327、2423588、2430947、2434152、2349230、2311565、2412845、2409136、2340752、2444667、2398163、2416514、2412475、2435882、2386978、2436227、2411494、2424231、2438108、2390792 |
| 関連する CVE 番号 | 該当なし |
- このパッチでは、以下の問題がアップデートされています。
-
ハードウェア管理コンソール (BMC) を使用するか物理的な NMI ボタンを押して NMI を要求すると、ESXi ホストで障害が発生してパープル スクリーンが表示され、コアがダンプされます。ただし、何も起こらず、ESXi は動作し続けます。
-
ゲスト OS が再起動を開始してから新しいバージョンの ESXi に移行するまでの間に、Windows 仮想マシンに障害が発生することがあります。「
マルチプロセッサ構成はサポートされていません」というエラー メッセージがブルー スクリーンに表示されます。この修正により、移行中にゲスト CPUID のx2APIC idフィールドが変更されなくなりました。 -
SQLite データベースはバージョン 3.29.0 にアップデートされています。
-
ESXi ホストの DNS 短縮名を解決できません。次のようなエラーが表示されます。
nslookup <shortname>** サーバが <shortname> を検出できません: SERVFAIL
完全修飾ドメイン名 (FQDN) は期待どおりに解決されます。 -
CIM クライアントまたは CLI を使用して
VMware_KernelIPv4ProtocolEndpointクラスにクエリを実行すると、クエリは VMkernel NIC インスタンスを返しません。この問題は、IP アドレス範囲が 128.x.x.x 以上の場合に発生します。 -
ESXi 6.7 では、PDL 終了の通知はサポートされなくなりましたが、このようなイベントが発生した場合、プラグイン可能なストレージ アーキテクチャ (PSA) から VMFS レイヤーに引き続き通知が送信されることがあります。これにより、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがあります。
-
ターゲット デバイスで暗黙的な非対称論理ユニット アクセス (ALUA) を有効にした場合、
action_OnRetryErrorsメソッドは I/O 要求を送信する試行を 40 回行ってから、パスを削除します。ターゲットがコントローラ リセットを処理している間に、再試行を 40 回行ってもパスの切り替えが終了しなかった場合、パスは非活動とマークされます。このために、デバイスが All Path Down (APD) 状態になる可能性があります。 -
vCenter Server を使用して vSAN データストアを作成するには、
+Host.Config.Storage権限が必要です。この権限により、vCenter Server システムによって管理される他のデータストアへのアクセスが可能になり、これらのデータストアのアンマウントなどを実行できるようになります。 -
マルチライター モードで使用する vSAN データストア上の共有仮想ディスク(Oracle RAC 用の共有仮想ディスクなど)は、シック プロビジョニング (Eager Zeroed) する必要があります。ただし、vSphere Client では、仮想ディスクをシック プロビジョニング (Eager Zeroed) することができません。
-
ゲスト OS で vSphere FT と GART がともに有効になっている場合に、競合状態が原因で予期しないフェイルオーバーが発生するか、ブルー スクリーンが表示されることがあります。vSphere FT はゲスト ページ テーブルをスキャンしてダーティ ページを特定し、ビットマップを生成します。各 vCPU は競合を回避するために、それぞれ異なるページ範囲をスキャンします。ただし、GART も有効になっている場合は、ゲストの物理ページ番号 (PPN) がマッピング済みの領域にマッピングされることがあります。また、複数の PPN が同じ BusMem ページ番号 (BPN) にマッピングされることもあります。これにより、2 つの vCPU が異なる領域内にある 2 つの PPN を処理している場合、ビットマップ内の同じ QWORD に書き込まれます。
-
TLS 証明書は通常、ルート CA、中間 CA、およびリーフ証明書からなる署名チェーンに合わせて配置されます。リーフ証明書は、特定のサーバを指定します。vCenter Server システムでは、ルート CA に、他の証明書への署名が可能と評価された証明書のみが含まれていると想定しますが、この要件が満たされません。その結果、CA 以外のリーフ証明書をルート CA リストに追加することができます。以前のリリースでは CA 以外のリーフ証明書は無視されましたが、ESXi 6.7 Update 3 では、無効な CA チェーンがあった場合にエラーを報告するため、vCenter Server は「ホストの追加」ワークフローを完了できません。
-
CBT が有効になっている仮想マシンをメモリ スナップショットではないスナップショットに戻す場合、
QueryChangedDiskAreas()API 呼び出しを使用すると、InvalidArgumentエラーが表示されることがあります。 -
vSphere Virtual Volumes データストア上の複数の仮想マシンをパワーオフするか削除すると、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがあります。画面に PF 例外 14 を示すメッセージが表示されます。この問題は、複数のホストに影響する可能性があります。
-
物理 CPU のロックアップが原因で、AMD プロセッサを搭載した特定の HPE サーバがパープル スクリーンで失敗することがあります。この問題は、HPE サーバが、HPE VIB を使用してインストールされた HPE モジュールおよび管理エージェントを実行している場合に発生します。次のようなメッセージが表示されることがあります。
2019-05-22T09:04:01.510Z cpu21:65700)WARNING: Heartbeat: 794: PCPU 0 didn't have a heartbeat for 7 seconds; *may* be locked up.
2019-05-22T09:04:01.510Z cpu0:65575)ALERT: NMI: 689: NMI IPI: RIPOFF(base):RBP:CS [0x8a46f2(0x418017e00000):0x43041572e040:0x4010] (Src 0x1, CPU0) -
PCIe _HPXレコードの設定のみが含まれている PCI ホット プラグ スロットの下にデバイスを追加すると、ホット アドされたデバイス内の一部の PCIe レジスタが適切に設定されないことがあります。これにより、PCIe AER レジスタの設定が失われるか、不適切になります。たとえば、AER ドライバ コントロールまたは AER マスク レジスタが初期化されなくなります。 -
/etc/sysconfig/proxyで HTTPS プロキシが設定されているにもかかわらず、vCenter Server システムからインターネットにアクセスできない場合は、vSAN 健全性サービスがタイムアウトになって、アクセスできなくなります。 -
ESXi670-201912001 はバッチ モードで
UnbindVirtualVolumes ()メソッドを実行して、VMware vSphere Virtual Volumes をバインド解除します。以前は、バインドを解除するために、vSphere Virtual Volume あたり 1 つの接続を使用していました。このため、vStorage APIs for Storage Awareness (VASA) プロバイダとの間の有効な接続がすべて使用されて、他の API 呼び出しからの応答に遅延が生じたり、これらの呼び出しが完全に失敗することがありました。 -
2 台のホストからなる vSAN クラスタにネットワーク パーティションが設定されている場合、1 つ以上の vSAN オブジェクトが約 30 秒間一時的にアクセス不能になることがあります。優先ホストがダウンすると、まれに競合状態になることがあり、これが原因で問題が発生します。
-
ストレッチ クラスタに監視トラフィック用のルートが設定されていない場合、またはファイアウォール設定によってポート 80 が監視トラフィックに対してブロックされている場合は、vSAN パフォーマンス サービスで ESXi ホストからパフォーマンス統計情報を収集できません。この問題が発生している場合にパフォーマンス サービス健全性チェックを行うと、「
統計情報に影響しないホスト」という警告が表示されます。 -
vSphere Authentication Proxy を使用して Active Directory ドメインに ESXi ホストを追加すると、
LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWNエラー メッセージに対応するエラー コード41737が表示されて断続的に失敗することがあります。 -
AMD EPYC 7002 シリーズ プロセッサを使用する vCenter Server システムで、PCI パススルー デバイスが割り当てられた仮想マシンのパワーオンに失敗することがあります。
vmkernel.logに次のようなメッセージが表示されます。4512 2019-08-06T06:09:55.058Z cpu24:1001397137)AMDIOMMU: 611: IOMMU 0000:20:00.2: Failed to allocate IRTE for IOAPIC ID 243 vector 0x3f
4513 2019-08-06T06:09:55.058Z cpu24:1001397137)WARNING: IOAPIC: 1238: IOAPIC Id 243: Failed to allocate IRTE for vector 0x3fAMD IOMMU 割り込み再マッピングで、IOAPIC 割り込みはベクトル番号と等しい IRTE インデックスを使用します。場合によっては、IOAPIC 以外の割り込みが、IOAPIC 割り込みで必要とされるインデックスを取得することがあります。
-
ESXi670-201912001 では、vmxnet3 バックエンドで最大転送ユニット (MTU) チェックを無効にして、パケット長が vNIC MTU を超えないようにすることができます。デフォルトの動作では、MTU チェックが実行されます。ただし、vmxnet3 を使用している場合は、このチェックを行った結果、ドロップしたパケット数が増加することがあります。詳細については、VMware ナレッジベースの記事 KB75213 を参照してください。
-
Horizon リンク クローン デスクトップを更新するか、再構成すると、その後に再計算操作が行われて、長い時間がかかることがあります。再計算操作で遅延が発生すると、デスクトップのダイジェスト ファイルが正しく構成されなくなることがあります。その結果、レプリカ ディスクのすべての I/O の再計算が終了します。レプリカ内で I/O が輻輳することによって、ダイジェスト再計算時間は長くなります。
-
ホスト プロファイルの修正中に、
/etc/vmware/configの Enhanced vMotion Compatibility (EVC) パラメータなどのブロックされたパラメータが失われることがあります。その結果、仮想マシンは、Broadwell などの新しいチップセットからではなく、Haswell などの古いチップセットからパワーオンします。 -
マルチ vMotion VMNIC が設定されている vSAN クラスタから、vSAN 健全性で発生した誤ったアラーム「
vMotion: 基本 (ユニキャスト) 接続チェック」が報告されることがあります。 -
vSAN 環境によっては、ESXi ホストで実行されている cmmdsTimeMachine サービスを起動すると、ただちに失敗することがあります。この問題は、ウォッチドッグ プロセスでメモリが過剰に使用されている場合に発生します。
-
libPNG ライブラリは libpng-1.6.37 にアップデートされました。
-
この問題は、カスタム SSL 証明書チェーンを使用する一部の環境で発生します。vSAN パフォーマンス サービスが、1 台以上の ESXi ホストから vSAN パフォーマンス メトリックを収集できなくなります。健全性サービスを実行すると、「
統計情報に影響しないホスト」などの警告が送信されます。 -
ESXi ホストの vSphere 標準スイッチまたは Distributed Switch のアップリンク冗長性が失われた場合は、ホスト名または IP ネットワーク アップリンクの冗長性アラームによって報告されます。冗長化された物理 NIC はダウンの状態か、スイッチに割り当てられていません。場合によっては、複数の VMNIC が停止しているときに(1 つの VMNIC が起動していて他の VMNIC が引き続き停止している場合でも)、アラームが緑色にリセットされることがあります。
-
場合によっては、多数の仮想分散スイッチ ポートに割り当てられたメモリが
dvsLargeHeapパラメータを超えることがあります。これにより、hostd サービスまたは実行中のコマンドが失敗することがあります。 -
iLok USB キー デバイスのパススルー中に VMX パニック エラー メッセージが表示されて、仮想マシンが失敗することがあります。「
PANIC: Unexpected signal: 11」のようなエラーが仮想マシン ログ ファイルvmware.logに記録されます。 -
vSAN ディスク グループの作成またはマウント中に、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがあります。この問題は
NULLポインタの逆参照が原因で発生します。バックトレースに次のような情報が表示されます。[email protected]#0.0.0.1+0x203
[email protected]#0.0.0.1+0x358
[email protected]#0.0.0.1+0x1a4
[email protected]#0.0.0.1+0x590
vmkWorldFunc@vmkernel#nover+0x4f
CpuSched_StartWorld@vmkernel#nover+0x77 -
CIM プロバイダに何らかの理由で障害が発生した場合、Small Footprint CIM Broker (SFCB) サービスによって CIM プロバイダは再起動されますが、既存のインディケーション サブスクリプションの一部が保持されなくなることがあります。その結果、ハードウェア関連エラー イベントの CIM インディケーションが表示されなくなることがあります。
-
HBA および VMFS ボリュームを再スキャンするか、サポート バンドルを取得すると、ESXi ホストが起動後にランダムに一部の LUN を検出し、接続が失われることがあります。この問題の原因は、SCSI パスの検索と容量読み取りを行うヘルパー スレッド間でデッドロックが発生することです。デッドロックが発生すると、デバイスの検出に失敗します。
-
ESXi 6.7 Update 3 の新規インストールまたは ESXi 6.7 Update 3 へのアップグレード後に、特定のマシンで ESXi ブートローダーと UEFI ファームウェアの互換性がないために、ESXi ホストが UEFI モードで起動できないことがあります。次のようなメッセージが、黒い背景に白と赤で表示されます。
Shutting down firmware services...
Page allocation error: Out of resources
Failed to shutdown the boot services.
Unrecoverable error
以前のリリースから ESXi 6.7 Update 3 にアップグレードして、6.7 Update 3 が一度も正常に起動しない場合は、この障害が原因で ESXi ハイパーバイザーのリカバリがアップグレード前のインストールに自動的にロールバックします。しかし、ハイパーバイザーのリカバリではブートローダーをロールバックできないため、マシンの起動が継続的に失敗します。 -
古いパラメータが原因で、リセットまたは再起動中にパススルー デバイスからの割り込み情報が誤って処理されることがあります。その結果、PCI パススルー デバイスを使用する仮想マシンをリセットまたは再起動した後、パワーオンに失敗することがあります。
-
ファームウェア バージョン 1.30 の HPE サーバから、I/O モジュール センサーのステータスが警告になっていると報告されることがあります。次のようなメッセージが表示されることがあります:
[Device] I/O Module n ALOM_Link_Pnまたは[Device] I/O module n NIC_Link_Pn。 -
vmx.log.rotateSizeパラメータに低い上限値を設定すると、パワーオンまたは vSphere vMotion の実行中に VMX プロセスが停止することがあります。vmx.log.rotateSizeパラメータに 100 KB 未満の値を使用すると、これらの問題が発生する可能性が高くなります。 -
ネットワーク上に MLDv1 と MLDv2 の両方のデバイスがあって、グローバル IPv6 アドレスが無効になっている場合に、メモリ領域が解放されてから別のタスクに割り当てられるまでの間にホストがこのメモリ領域にアクセスしようとすると、ごくまれに競合状態になります。これによって、シャットダウン中に ESXi ホストに障害が発生し、パープル スクリーンが表示されることがあります。この問題は ESXi 6.7 Update 2 で解決されました。ただし、今回の修正によって、ESXi ホストのシャットダウン中に別の問題(IPv6 が無効になっている場合に、
NULLポインタの逆参照が行われる)が発生するようになりました。 -
vmkernel ログに AMD サーバからの複数の IOMMU 警告が記録されることがあります。次に警告の例を示します。
WARNING: AMDIOMMU: 222: completion wait bit is not set after a while!
AMD IOMMU ハードウェアでCOMPLETION_WAITコマンドの処理速度が低下することがあります。その結果、完了していない無効な要求が伝達されて、DMA トランザクション中に IOMMU TLB で古いマッピングが使用される可能性があります。 -
ESXi 6.7 Update 3 にアップグレードした後に、特に問題が発生せずにトリガされた ESXi ホストで、タイプが
Sensor -1のハードウェア健全性アラームが表示されることがあります。vCenter Server システムでハードウェア センサーの状態アラームの E メール通知を設定している場合、大量のメール アラートが発生する可能性があります。これらのメールによって、統計情報、イベント、アラーム、およびタスク (SEAT) ディレクトリが 95% のしきい値を超えると、vCenter Server データベースでストレージの問題が発生する可能性があります。 -
場合によっては、ESXi 6.7 Update 3 を実行する ESXi ホストで、メンテナンス モードの開始や終了、または vCenter Server システムへの接続などのタスクの完了に時間がかかることがあります。応答の遅延には、最大で 30 分かかることもあります。これは、CIM サービスが通常ロックの下でストレージおよび数値センサーのデータを定期的に更新し、hostd スレッドが応答を待機する際に発生します。
-
シナリオによっては、SeSparse I/O スレッドが非ブロック スレッド コンテキスト内で一時停止されるか、ブロックされることがあります。その結果、ESXi ホストはパニック状態になり、障害が発生してパープル スクリーンが表示されます。
-
ESXi ホストが何らかの理由で NetQueue 内のフィルタにメモリを割り当てられない場合は、ホストに障害が発生して、パープル スクリーンが表示されることがあります。
-
VMFS6 データストア内の空き容量の自動再利用(マッピング解除とも呼ばれます)が、容量再利用に設定した優先順位より高くなることがあります。この結果、データストアへの接続が失われるか、または Eager Zero シック (EZT) および Lazy Zero シック (LZT) VMDK が新しいボリュームから削除されます。1 GBps 未満の容量を再利用する場合の優先順位についても、ボリュームの断片化によっては、マッピング解除率が高くなることがあります。
-
USB ストレージ デバイスによっては、デバイス ID 照会要求をサポートしていないために、シリアル番号照会と同じ値または同じシリアル記述子が使用されることがあります。このようなデバイスを使用する複数の LUN から ESXi ホストの起動バンク パーティションにアクセスできず、代わりに
/tmpディレクトリがデフォルトに設定されていることがあります。このため、ESXi ホストのアップデートは失敗します。 -
Emulex ドライバによって
/var/logs/EMU/mili/mili2d.logにログが書き込まれて、RAM ドライブにある 40 MB の/varファイル システム ログがいっぱいになることがあります。以前の修正では、この問題を回避するために、Emulex ドライバの書き込み先を、/var/log/フォルダではなく、/scratch/log/フォルダに変更しました。ただし、/scratch/log/フォルダが一時的に使用できない場合は、引き続き/var/log/EMU/mili/mili2d.logがログに定期的に使用されていました。 -
一部の Storage I/O Control ログは、
storagerm.logおよびsdrsinjector.logファイルにログが記録されることがあります。この状況では、ログのローテーションが高速になる可能性があります。
-
| プロファイル名 | ESXi-6.7.0-20191204001-no-tools |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2019 年 12 月 5 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2403863、2379544、2400052、2396958、2411015、2430010、2421035、2388157、2407141、2387638、2448171、2423301、2367001、2419339、2445066、2432096、2382664、2432530、2240272、2382662、2389011、2400262、2409342、2411738、2411907、2412159、2413837、2380198、2417593、2418327、2423588、2430947、2434152、2349230、2311565、2412845、2409136、2340752、2444667、2398163、2416514、2412475、2435882、2386978、2436227、2411494、2424231、2438108、2390792 |
| 関連する CVE 番号 | 該当なし |
- このパッチでは、以下の問題がアップデートされています。
-
ハードウェア管理コンソール (BMC) を使用するか物理的な NMI ボタンを押して NMI を要求すると、ESXi ホストで障害が発生してパープル スクリーンが表示され、コアがダンプされます。ただし、何も起こらず、ESXi は動作し続けます。
-
ゲスト OS が再起動を開始してから新しいバージョンの ESXi に移行するまでの間に、Windows 仮想マシンに障害が発生することがあります。「
マルチプロセッサ構成はサポートされていません」というエラー メッセージがブルー スクリーンに表示されます。この修正により、移行中にゲスト CPUID のx2APIC idフィールドが変更されなくなりました。 -
SQLite データベースはバージョン 3.29.0 にアップデートされています。
-
ESXi ホストの DNS 短縮名を解決できません。次のようなエラーが表示されます。
nslookup <shortname>** サーバが <shortname> を検出できません: SERVFAIL
完全修飾ドメイン名 (FQDN) は期待どおりに解決されます。 -
CIM クライアントまたは CLI を使用して
VMware_KernelIPv4ProtocolEndpointクラスにクエリを実行すると、クエリは VMkernel NIC インスタンスを返しません。この問題は、IP アドレス範囲が 128.x.x.x 以上の場合に発生します。 -
ESXi 6.7 では、PDL 終了の通知はサポートされなくなりましたが、このようなイベントが発生した場合、プラグイン可能なストレージ アーキテクチャ (PSA) から VMFS レイヤーに引き続き通知が送信されることがあります。これにより、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがあります。
-
ターゲット デバイスで暗黙的な非対称論理ユニット アクセス (ALUA) を有効にした場合、
action_OnRetryErrorsメソッドは I/O 要求を送信する試行を 40 回行ってから、パスを削除します。ターゲットがコントローラ リセットを処理している間に、再試行を 40 回行ってもパスの切り替えが終了しなかった場合、パスは非活動とマークされます。このために、デバイスが All Path Down (APD) 状態になる可能性があります。 -
vCenter Server を使用して vSAN データストアを作成するには、
+Host.Config.Storage権限が必要です。この権限により、vCenter Server システムによって管理される他のデータストアへのアクセスが可能になり、これらのデータストアのアンマウントなどを実行できるようになります。 -
マルチライター モードで使用する vSAN データストア上の共有仮想ディスク(Oracle RAC 用の共有仮想ディスクなど)は、シック プロビジョニング (Eager Zeroed) する必要があります。ただし、vSphere Client では、仮想ディスクをシック プロビジョニング (Eager Zeroed) することができません。
-
ゲスト OS で vSphere FT と GART がともに有効になっている場合に、競合状態が原因で予期しないフェイルオーバーが発生するか、ブルー スクリーンが表示されることがあります。vSphere FT はゲスト ページ テーブルをスキャンしてダーティ ページを特定し、ビットマップを生成します。各 vCPU は競合を回避するために、それぞれ異なるページ範囲をスキャンします。ただし、GART も有効になっている場合は、ゲストの物理ページ番号 (PPN) がマッピング済みの領域にマッピングされることがあります。また、複数の PPN が同じ BusMem ページ番号 (BPN) にマッピングされることもあります。これにより、2 つの vCPU が異なる領域内にある 2 つの PPN を処理している場合、ビットマップ内の同じ QWORD に書き込まれます。
-
TLS 証明書は通常、ルート CA、中間 CA、およびリーフ証明書からなる署名チェーンに合わせて配置されます。リーフ証明書は、特定のサーバを指定します。vCenter Server システムでは、ルート CA に、他の証明書への署名が可能と評価された証明書のみが含まれていると想定しますが、この要件が満たされません。その結果、CA 以外のリーフ証明書をルート CA リストに追加することができます。以前のリリースでは CA 以外のリーフ証明書は無視されましたが、ESXi 6.7 Update 3 では、無効な CA チェーンがあった場合にエラーを報告するため、vCenter Server は「ホストの追加」ワークフローを完了できません。
-
CBT が有効になっている仮想マシンをメモリ スナップショットではないスナップショットに戻す場合、
QueryChangedDiskAreas()API 呼び出しを使用すると、InvalidArgumentエラーが表示されることがあります。 -
vSphere Virtual Volumes データストア上の複数の仮想マシンをパワーオフするか削除すると、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがあります。画面に PF 例外 14 を示すメッセージが表示されます。この問題は、複数のホストに影響する可能性があります。
-
物理 CPU のロックアップが原因で、AMD プロセッサを搭載した特定の HPE サーバがパープル スクリーンで失敗することがあります。この問題は、HPE サーバが、HPE VIB を使用してインストールされた HPE モジュールおよび管理エージェントを実行している場合に発生します。次のようなメッセージが表示されることがあります。
2019-05-22T09:04:01.510Z cpu21:65700)WARNING: Heartbeat: 794: PCPU 0 didn't have a heartbeat for 7 seconds; *may* be locked up.
2019-05-22T09:04:01.510Z cpu0:65575)ALERT: NMI: 689: NMI IPI: RIPOFF(base):RBP:CS [0x8a46f2(0x418017e00000):0x43041572e040:0x4010] (Src 0x1, CPU0) -
PCIe _HPXレコードの設定のみが含まれている PCI ホット プラグ スロットの下にデバイスを追加すると、ホット アドされたデバイス内の一部の PCIe レジスタが適切に設定されないことがあります。これにより、PCIe AER レジスタの設定が失われるか、不適切になります。たとえば、AER ドライバ コントロールまたは AER マスク レジスタが初期化されなくなります。 -
/etc/sysconfig/proxyで HTTPS プロキシが設定されているにもかかわらず、vCenter Server システムからインターネットにアクセスできない場合は、vSAN 健全性サービスがタイムアウトになって、アクセスできなくなります。 -
ESXi670-201912001 はバッチ モードで
UnbindVirtualVolumes ()メソッドを実行して、VMware vSphere Virtual Volumes をバインド解除します。以前は、バインドを解除するために、vSphere Virtual Volume あたり 1 つの接続を使用していました。このため、vStorage APIs for Storage Awareness (VASA) プロバイダとの間の有効な接続がすべて使用されて、他の API 呼び出しからの応答に遅延が生じたり、これらの呼び出しが完全に失敗することがありました。 -
2 台のホストからなる vSAN クラスタにネットワーク パーティションが設定されている場合、1 つ以上の vSAN オブジェクトが約 30 秒間一時的にアクセス不能になることがあります。優先ホストがダウンすると、まれに競合状態になることがあり、これが原因で問題が発生します。
-
ストレッチ クラスタに監視トラフィック用のルートが設定されていない場合、またはファイアウォール設定によってポート 80 が監視トラフィックに対してブロックされている場合は、vSAN パフォーマンス サービスで ESXi ホストからパフォーマンス統計情報を収集できません。この問題が発生している場合にパフォーマンス サービス健全性チェックを行うと、「
統計情報に影響しないホスト」という警告が表示されます。 -
vSphere Authentication Proxy を使用して Active Directory ドメインに ESXi ホストを追加すると、
LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWNエラー メッセージに対応するエラー コード41737が表示されて断続的に失敗することがあります。 -
AMD EPYC 7002 シリーズ プロセッサを使用する vCenter Server システムで、PCI パススルー デバイスが割り当てられた仮想マシンのパワーオンに失敗することがあります。
vmkernel.logに次のようなメッセージが表示されます。4512 2019-08-06T06:09:55.058Z cpu24:1001397137)AMDIOMMU: 611: IOMMU 0000:20:00.2: Failed to allocate IRTE for IOAPIC ID 243 vector 0x3f
4513 2019-08-06T06:09:55.058Z cpu24:1001397137)WARNING: IOAPIC: 1238: IOAPIC Id 243: Failed to allocate IRTE for vector 0x3fAMD IOMMU 割り込み再マッピングで、IOAPIC 割り込みはベクトル番号と等しい IRTE インデックスを使用します。場合によっては、IOAPIC 以外の割り込みが、IOAPIC 割り込みで必要とされるインデックスを取得することがあります。
-
ESXi670-201912001 では、vmxnet3 バックエンドで最大転送ユニット (MTU) チェックを無効にして、パケット長が vNIC MTU を超えないようにすることができます。デフォルトの動作では、MTU チェックが実行されます。ただし、vmxnet3 を使用している場合は、このチェックを行った結果、ドロップしたパケット数が増加することがあります。詳細については、VMware ナレッジベースの記事 KB75213 を参照してください。
-
Horizon リンク クローン デスクトップを更新するか、再構成すると、その後に再計算操作が行われて、長い時間がかかることがあります。再計算操作で遅延が発生すると、デスクトップのダイジェスト ファイルが正しく構成されなくなることがあります。その結果、レプリカ ディスクのすべての I/O の再計算が終了します。レプリカ内で I/O が輻輳することによって、ダイジェスト再計算時間は長くなります。
-
ホスト プロファイルの修正中に、
/etc/vmware/configの Enhanced vMotion Compatibility (EVC) パラメータなどのブロックされたパラメータが失われることがあります。その結果、仮想マシンは、Broadwell などの新しいチップセットからではなく、Haswell などの古いチップセットからパワーオンします。 -
マルチ vMotion VMNIC が設定されている vSAN クラスタから、vSAN 健全性で発生した誤ったアラーム「
vMotion: 基本 (ユニキャスト) 接続チェック」が報告されることがあります。 -
vSAN 環境によっては、ESXi ホストで実行されている cmmdsTimeMachine サービスを起動すると、ただちに失敗することがあります。この問題は、ウォッチドッグ プロセスでメモリが過剰に使用されている場合に発生します。
-
libPNG ライブラリは libpng-1.6.37 にアップデートされました。
-
この問題は、カスタム SSL 証明書チェーンを使用する一部の環境で発生します。vSAN パフォーマンス サービスが、1 台以上の ESXi ホストから vSAN パフォーマンス メトリックを収集できなくなります。健全性サービスを実行すると、「
統計情報に影響しないホスト」などの警告が送信されます。 -
ESXi ホストの vSphere 標準スイッチまたは Distributed Switch のアップリンク冗長性が失われた場合は、ホスト名または IP ネットワーク アップリンクの冗長性アラームによって報告されます。冗長化された物理 NIC はダウンの状態か、スイッチに割り当てられていません。場合によっては、複数の VMNIC が停止しているときに(1 つの VMNIC が起動していて他の VMNIC が引き続き停止している場合でも)、アラームが緑色にリセットされることがあります。
-
場合によっては、多数の仮想分散スイッチ ポートに割り当てられたメモリが
dvsLargeHeapパラメータを超えることがあります。これにより、hostd サービスまたは実行中のコマンドが失敗することがあります。 -
iLok USB キー デバイスのパススルー中に VMX パニック エラー メッセージが表示されて、仮想マシンが失敗することがあります。「
PANIC: Unexpected signal: 11」のようなエラーが仮想マシン ログ ファイルvmware.logに記録されます。 -
vSAN ディスク グループの作成またはマウント中に、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがあります。この問題は
NULLポインタの逆参照が原因で発生します。バックトレースに次のような情報が表示されます。[email protected]#0.0.0.1+0x203
[email protected]#0.0.0.1+0x358
[email protected]#0.0.0.1+0x1a4
[email protected]#0.0.0.1+0x590
vmkWorldFunc@vmkernel#nover+0x4f
CpuSched_StartWorld@vmkernel#nover+0x77 -
CIM プロバイダに何らかの理由で障害が発生した場合、Small Footprint CIM Broker (SFCB) サービスによって CIM プロバイダは再起動されますが、既存のインディケーション サブスクリプションの一部が保持されなくなることがあります。その結果、ハードウェア関連エラー イベントの CIM インディケーションが表示されなくなることがあります。
-
HBA および VMFS ボリュームを再スキャンするか、サポート バンドルを取得すると、ESXi ホストが起動後にランダムに一部の LUN を検出し、接続が失われることがあります。この問題の原因は、SCSI パスの検索と容量読み取りを行うヘルパー スレッド間でデッドロックが発生することです。デッドロックが発生すると、デバイスの検出に失敗します。
-
ESXi 6.7 Update 3 の新規インストールまたは ESXi 6.7 Update 3 へのアップグレード後に、特定のマシンで ESXi ブートローダーと UEFI ファームウェアの互換性がないために、ESXi ホストが UEFI モードで起動できないことがあります。次のようなメッセージが、黒い背景に白と赤で表示されます。
Shutting down firmware services...
Page allocation error: Out of resources
Failed to shutdown the boot services.
Unrecoverable error
以前のリリースから ESXi 6.7 Update 3 にアップグレードして、6.7 Update 3 が一度も正常に起動しない場合は、この障害が原因で ESXi ハイパーバイザーのリカバリがアップグレード前のインストールに自動的にロールバックします。しかし、ハイパーバイザーのリカバリではブートローダーをロールバックできないため、マシンの起動が継続的に失敗します。 -
古いパラメータが原因で、リセットまたは再起動中にパススルー デバイスからの割り込み情報が誤って処理されることがあります。その結果、PCI パススルー デバイスを使用する仮想マシンをリセットまたは再起動した後、パワーオンに失敗することがあります。
-
ファームウェア バージョン 1.30 の HPE サーバから、I/O モジュール センサーのステータスが警告になっていると報告されることがあります。次のようなメッセージが表示されることがあります:
[Device] I/O Module n ALOM_Link_Pnまたは[Device] I/O module n NIC_Link_Pn。 -
vmx.log.rotateSizeパラメータに低い上限値を設定すると、パワーオンまたは vSphere vMotion の実行中に VMX プロセスが停止することがあります。vmx.log.rotateSizeパラメータに 100 KB 未満の値を使用すると、これらの問題が発生する可能性が高くなります。 -
ネットワーク上に MLDv1 と MLDv2 の両方のデバイスがあって、グローバル IPv6 アドレスが無効になっている場合に、メモリ領域が解放されてから別のタスクに割り当てられるまでの間にホストがこのメモリ領域にアクセスしようとすると、ごくまれに競合状態になります。これによって、シャットダウン中に ESXi ホストに障害が発生し、パープル スクリーンが表示されることがあります。この問題は ESXi 6.7 Update 2 で解決されました。ただし、今回の修正によって、ESXi ホストのシャットダウン中に別の問題(IPv6 が無効になっている場合に、
NULLポインタの逆参照が行われる)が発生するようになりました。 -
vmkernel ログに AMD サーバからの複数の IOMMU 警告が記録されることがあります。次に警告の例を示します。
WARNING: AMDIOMMU: 222: completion wait bit is not set after a while!
AMD IOMMU ハードウェアでCOMPLETION_WAITコマンドの処理速度が低下することがあります。その結果、完了していない無効な要求が伝達されて、DMA トランザクション中に IOMMU TLB で古いマッピングが使用される可能性があります。 -
ESXi 6.7 Update 3 にアップグレードした後に、特に問題が発生せずにトリガされた ESXi ホストで、タイプが
Sensor -1のハードウェア健全性アラームが表示されることがあります。vCenter Server システムでハードウェア センサーの状態アラームの E メール通知を設定している場合、大量のメール アラートが発生する可能性があります。これらのメールによって、統計情報、イベント、アラーム、およびタスク (SEAT) ディレクトリが 95% のしきい値を超えると、vCenter Server データベースでストレージの問題が発生する可能性があります。 -
場合によっては、ESXi 6.7 Update 3 を実行する ESXi ホストで、メンテナンス モードの開始や終了、または vCenter Server システムへの接続などのタスクの完了に時間がかかることがあります。応答の遅延には、最大で 30 分かかることもあります。これは、CIM サービスが通常ロックの下でストレージおよび数値センサーのデータを定期的に更新し、hostd スレッドが応答を待機する際に発生します。
-
シナリオによっては、SeSparse I/O スレッドが非ブロック スレッド コンテキスト内で一時停止されるか、ブロックされることがあります。その結果、ESXi ホストはパニック状態になり、障害が発生してパープル スクリーンが表示されます。
-
ESXi ホストが何らかの理由で NetQueue 内のフィルタにメモリを割り当てられない場合は、ホストに障害が発生して、パープル スクリーンが表示されることがあります。
-
VMFS6 データストア内の空き容量の自動再利用(マッピング解除とも呼ばれます)が、容量再利用に設定した優先順位より高くなることがあります。この結果、データストアへの接続が失われるか、または Eager Zero シック (EZT) および Lazy Zero シック (LZT) VMDK が新しいボリュームから削除されます。1 GBps 未満の容量を再利用する場合の優先順位についても、ボリュームの断片化によっては、マッピング解除率が高くなることがあります。
-
USB ストレージ デバイスによっては、デバイス ID 照会要求をサポートしていないために、シリアル番号照会と同じ値または同じシリアル記述子が使用されることがあります。このようなデバイスを使用する複数の LUN から ESXi ホストの起動バンク パーティションにアクセスできず、代わりに
/tmpディレクトリがデフォルトに設定されていることがあります。このため、ESXi ホストのアップデートは失敗します。 -
Emulex ドライバによって
/var/logs/EMU/mili/mili2d.logにログが書き込まれて、RAM ドライブにある 40 MB の/varファイル システム ログがいっぱいになることがあります。以前の修正では、この問題を回避するために、Emulex ドライバの書き込み先を、/var/log/フォルダではなく、/scratch/log/フォルダに変更しました。ただし、/scratch/log/フォルダが一時的に使用できない場合は、引き続き/var/log/EMU/mili/mili2d.logがログに定期的に使用されていました。 -
一部の Storage I/O Control ログは、
storagerm.logおよびsdrsinjector.logファイルにログが記録されることがあります。この状況では、ログのローテーションが高速になる可能性があります。
-
| プロファイル名 | ESXi-6.7.0-20191201001s-standard |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2019 年 12 月 5 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2377204 |
| 関連する CVE 番号 | CVE-2019-5544 |
- このパッチでは、以下の問題がアップデートされています。
- ESXi で使用される OpenSLP には、ヒープの上書きの問題があります。この問題では、ESXi ホスト上のポート 427 にネットワーク アクセスできる悪意のあるユーザーが OpenSLP サービスのヒープを上書きできるようになるため、リモートコードが実行される可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2019-5544 として公表しています。詳細については、VMware Security Advisory VMSA-2019-0022 を参照してください。
-
次の VMware Tools ISO イメージが ESXi670-201912001 にバンドルされます。
windows.iso:Windows Vista (SP2) 以降用の VMware Tools 11.0.1 ISO イメージlinux.iso:Linux OS、glibc 2.5 以降用の VMware Tools 10.3.21 ISO イメージ
次の VMware Tools 10.3.10 の ISO イメージをダウンロードできます。
solaris.iso:VMware Tools イメージ (Solaris)darwin.iso:VMware Tools イメージ (OSX)
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
| プロファイル名 | ESXi-6.7.0-20191201001s-no-tools |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2019 年 12 月 5 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2377204 |
| 関連する CVE 番号 | CVE-2019-5544 |
- このパッチでは、以下の問題がアップデートされています。
- ESXi で使用される OpenSLP には、ヒープの上書きの問題があります。この問題では、ESXi ホスト上のポート 427 にネットワーク アクセスできる悪意のあるユーザーが OpenSLP サービスのヒープを上書きできるようになるため、リモートコードが実行される可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2019-5544 として公表しています。詳細については、VMware Security Advisory VMSA-2019-0022 を参照してください。
-
次の VMware Tools ISO イメージが ESXi670-201912001 にバンドルされます。
windows.iso:Windows Vista (SP2) 以降用の VMware Tools 11.0.1 ISO イメージlinux.iso:Linux OS、glibc 2.5 以降用の VMware Tools 10.3.21 ISO イメージ
次の VMware Tools 10.3.10 の ISO イメージをダウンロードできます。
solaris.iso:VMware Tools イメージ (Solaris)darwin.iso:VMware Tools イメージ (OSX)
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
