リリース日：2021 年 11 月 23 日

ビルドの詳細

ダウンロード ファイル名：	ESXi670-202111001.zip
ビルド：	18828794
ダウンロード サイズ：	478.2 MB
md5sum：	faa7493ac44f766c307bfa1a92f2bc03
sha256checksum:	92fb8d22d012c34195a39e6ccca2f123dfaf6db64fafcead131e9d71ccb2b146
ホストの再起動が必要：	はい
仮想マシンの移行またはシャットダウンが必要：	はい

セキュリティ パッチ

パッチ ID	カテゴリ	重要度
ESXi670-202111401-BG	バグ修正	最重要
ESXi670-202111402-BG	バグ修正	重要
ESXi670-202111403-BG	バグ修正	重要
ESXi670-202111404-BG	バグ修正	重要
ESXi670-202111405-BG	バグ修正	重要
ESXi670-202111101-SG	セキュリティ	重要
ESXi670-202111102-SG	セキュリティ	重要
ESXi670-202111103-SG	セキュリティ	重要
ESXi670-202111104-SG	セキュリティ	重要

ロールアップ パッチ

このロールアップ パッチには、ESXi 6.7 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID	カテゴリ	重要度
ESXi670-202111001	バグ修正	最重要

重要：VMware vSAN を使用しているクラスタの場合は、まず vCenter Server システムをアップグレードする必要があります。ESXi ホストのみのアップグレードはサポートされていません。
アップグレードの前に、ESXi、vCenter Server および vSAN の以前のバージョンから現在のバージョンまでの互換性アップグレード パスをVMware 製品の相互運用性マトリックスで確認してください。 

イメージ プロファイル

VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。

イメージ プロファイルの名前

ESXi-6.7.0-20211104001-standard

ESXi-6.7.0-20211104001-no-tools

ESXi-6.7.0-20211101001s-standard

ESXi-6.7.0-20211101001s-no-tools

各パッチの詳細については、「製品パッチ」ページおよび「解決した問題」セクションを参照してください。

パッチ ダウンロードおよびインストール

一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。
ESXi ホストをアップデートするには、VMware Customer Connect から ZIP 形式のパッチ ファイルを手動でダウンロードします。[製品の選択] ドロップダウン メニューから [ESXi (組み込みとインストール可能)] を選択し、[バージョンの選択] ドロップダウン メニューから [6.7.0] を選択します。esxcli software vib update コマンドを使用して、VIB をインストールします。また、イメージ プロファイルと esxcli software profile update コマンドを実行して、システムをアップデートできます。

詳細については、『vSphere コマンドライン インターフェイスのコンセプトおよびサンプル』および「vSphere アップグレード ガイド」を参照してください。

 

解決した問題

解決された問題には、次のトピックが含まれます。

• ESXi670-202111401-BG
• ESXi670-202111402-BG
• ESXi670-202111403-BG
• ESXi670-202111404-BG
• ESXi670-202111405-BG
• ESXi670-202111101-SG
• ESXi670-202111102-SG
• ESXi670-202111103-SG
• ESXi670-202111104-SG
• ESXi-6.7.0-20211104001-standard
• ESXi-6.7.0-20211104001-no-tools
• ESXi-6.7.0-20211101001s-standard
• ESXi-6.7.0-20211101001s-no-tools

ESXi670-202111401-BG

パッチのカテゴリ	バグ修正
パッチの重要度	最重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	はい
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMware_bootbank_vsan_6.7.0-3.159.18811818 VMware_bootbank_esx-base_6.7.0-3.159.18828794 VMware_bootbank_esx-update_6.7.0-3.159.18828794 VMware_bootbank_vsanhealth_6.7.0-3.159.18811819
修正されたパッチ リリース	2731317、2727062、2704831、2764894、2720189、2761940、2757263、2752542、2772048、2768356、2741112、2786864、2725025、2776791、2724166、2790353、2787866、2790502、2834968、2832090、2841163、2804742、2732482、2793380、2813328、2792504、2749902、2765136、2697256、2731139、2733489、2755232、2761131、2763933、2766401、2744211、2771730、2800655、2839716、2847812、2726678、2789302、2750034、2739223、2794562、2857511、2847091、2765679、2731643、2774667、2778008、2833428、2835990、2852099
CVE 番号	該当なし

esx-base、esx-update、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。

• PR 2731317：USB パススルーで仮想マシンが応答しなくなることがある

  ESXi ホストに接続された USB デバイスに標準の USB 仕様に準拠していない記述子がある場合、仮想 USB スタックが USB デバイスを仮想マシンにパススルーするのに失敗することがあります。その結果、仮想マシンが無応答になり、ESXCLI コマンドを使用して仮想マシンをパワーオフするか、ESXi ホストの再起動が必要になります。

  本リリースで、この問題は修正されました。

• PR 2727062：ホスト プロファイルの詳細オプション パラメータを編集して、値を false に設定すると、値が true に設定される

  ホスト プロファイルの詳細オプション パラメータで値を false に設定すると、ユーザー インターフェイスによって空でない文字列値が作成されます。空ではない値は true と解釈され、詳細オプション パラメータはホスト プロファイルで true 値を受け取ります。

  本リリースで、この問題は修正されました。

• PR 2704831：vSphere Replication アプライアンスのパワーオン後、ESXi ホストが断続的に vCenter Server への接続を失う

  静的マップの初期化でまれに発生する競合状態により、vSphere Replication アプライアンスのパワーオン後に、ESXi ホストが一時的に vCenter Server への接続を失うことがあります。ただし、hostd サービスが自動的に再起動し、ESXi ホストは接続をリストアします。

  本リリースで、この問題は修正されました。

• PR 2764894：仮想インフラストラクチャ管理 (VIM) API アレイのプロパティが空または未設定の場合、hostd サービスが失敗し、ESXi ホストと vCenter Server との接続が切断されることがある

  まれに、VIM API データアレイのプロパティが空または未設定の場合に、hostd サービスが失敗することがあります。その結果、ESXi ホストと vCenter Server との接続は切断され、手動でホストを再接続する必要が生じます。

  本リリースで、この問題は修正されました。

• PR 2720189：ESXi ホストが断続的に動作を停止し、バックトレースに BSVMM_Validate@vmkernel エラーが記録される

  複数の仮想 CPU を搭載した仮想マシンをパワーオンすると、VMKernel がまれにエラー状態になって ESXi ホストが動作を停止することがあります。この問題は、「BSVMM_Validate@vmkernel」というエラーで示されます。

  本リリースで、この問題は修正されました。

• PR 2761940：vSphere vMotion 操作中のロックが原因で ESXi ホストが停止し、パープル スクリーンが表示されることがある

  vSphere vMotion 操作中に、呼び出しのコンテキストでロックが保持されていると、ESXi ホストが停止してパープル スクリーンに次のようなエラーが表示されることがあります：PSOD: Panic at bora/vmkernel/core/lock.c:2070。

  本リリースで、この問題は修正されました。 

• PR 2757263：ESXi ホストが停止し、カーネル コンテキスト エラーを示すパープル スクリーンが表示されるが、適切なコンテキストでは表示されない

  ESXi ホストが断続的に停止し、パープル スクリーンに次のようなエラーが表示されることがあります： @BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c。これはプリエンプションの異常を示します。しかし、VMkernel でのプリエンプションの異常の検出ロジックは、適切なカーネル コンテキストの識別に失敗し、誤ったコンテキストに対して警告を表示することがあります。

  本リリースで、この問題は修正されました。この修正では、スピンロックを保持している間にシステム ワールドが終了した場合など、プリエンプションの異常を引き起こす可能性のある例外的なケースに対応します。プリエンプションの異常の検出の警告は @BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c のままですが、適切なコンテキストです。

• PR 2752542：高度な構成オプションである DiskMaxIOSize の値を小さくすると、ESXi ホストの I/O 操作が失敗することがある

  高度な構成オプションである DiskMaxIOSize を小さい値に変更すると、ブロック サイズが大きい I/O が不適切に分割されて、PSA パスでキューに入れられることがあります。その結果、ESXi ホストの I/O 操作でタイムアウトが発生して、失敗することがあります。

  本リリースで、この問題は修正されました。

• PR 2772048：vmkapi 文字デバイス ドライバのメモリ割り当ての失敗が原因で、ESXi ホストが停止し、パープル スクリーンが表示されることがある

  複数のポーリング要求が vmkapi 文字デバイス ドライバのメタデータ ヒープを超え、ホスト ESXi ホストが停止してパープル スクリーンが表示され、次のようなエラーが表示されることがあります。
  #PF Exception 14 in world 2099138:IPMI Response IP 0x41800b922ab0 addr 0x18 PTEs:0x0;
  VMkernel ログには次のようなメッセージが記録されることがあります。
  WARNING: Heap: 3571: Heap VMKAPI-char-metadata already at its maximum size.Cannot expand.
  および
  WARNING: Heap: 4079: Heap_Align(VMKAPI-char-metadata, 40/40 bytes, 8 align) failed. caller: 0x418029922489

  本リリースで、この問題は修正されました。

• PR 2741112：一部の Intel CPU で Debug Exception (#DB) トラップの転送に失敗することが原因で、仮想マシンでトリプル フォールトが発生することがある

  まれに、一部の Intel CPU で #DB トラップの転送に失敗し、Windows システム コールの途中でタイマー割り込みが発生すると、仮想マシンでトリプル フォールトが発生することがあります。vmware.log ファイルに、msg.monitorEvent.tripleFault のようなエラーが記録されます。この問題には一貫性がありません。仮想マシンに一貫してトリプル フォルトが発生する場合や、起動後にトリプル フォルトが発生する場合は、別の問題が影響しています。

  本リリースで、この問題は修正されました。この修正により、仮想マシンに接続されているデバッガからの DB トラップを除くすべての #DB トラップは、CPU からゲスト OS に転送されます。

• PR 2786864：ESXi ストレージ スタックでのコール スタックの破損が原因で、ESXi ホストが動作を停止し、パープル スクリーンが表示される

  SCSI コマンド READ CAPACITY (10) の処理中に ESXi が応答から余分なデータをコピーして、コール スタックが破損することがあります。その結果、ESXi ホストが動作を停止し、パープル スクリーンが表示されます。

  本リリースで、この問題は修正されました。

• PR 2725025：アップリンクがリストアされた後でも NIC リンクがダウンしているというアラームが表示される

  vCenter Server システムで物理 NIC の接続/解除を行った際、アップリンクがリストアされた後でも、vSphere Client または vSphere Web Client に一部の ESXi ホストの NIC リンクがダウンしているというアラームが表示されます。この問題は、VOBD デーモンがこれらのアラームを削除するイベント esx.clear.net.redundancy.restored を作成しないことがあるために発生します。

  本リリースで、この問題は修正されました。

• PR 2776791：ks.cfg インストール スクリプトと USB または SD 起動デバイスを使用した ESXi インストールが失敗することがある

  特定の状況で、ファイル システムが異なる複数の USB または SD デバイスが vCenter Server システムに接続されている場合、ks.cfg インストール スクリプトと USB または SD 起動デバイスを使用する ESXi インストールが失敗することがあります。

  本リリースで、この問題は修正されました。この修正により、ログに例外が記録され、失敗せずにインストールを続行できます。

• PR 2724166：新しくマウントされた VMFS6 ボリュームで、自動マッピング解除操作の構成速度を超えることがある

  VMFS6 ボリュームをマウントした後の最初の数分で、自動マッピング解除操作の構成速度を超える場合があります。たとえば、マッピング解除のバンド幅を 2,000 MB/秒に設定すると、マッピング解除操作が 3,000 MB/ 秒を超えて実行されます。

  本リリースで、この問題は修正されました。

• PR 2790353：独立型読み取り専用モードの仮想ディスク上の古いデータが、仮想マシンのリセット後も残る

  独立型読み取り専用モードの仮想ディスクでは、すべての書き込みは redo ログに保存されます。これは、仮想マシン ディレクトリ内の拡張子が .REDO_XXXXXX の一時ファイルです。しかし、仮想マシンをリセットしても、これらのディスクの古い redo ログはクリアされません。

  本リリースで、この問題は修正されました。

• PR 2787866：esxtop ユーティリティを使用して事前に記録されたサポート バンドルの再生がセグメンテーション エラーで失敗することがある

  ESXi Shell を使用して esxtop ユーティリティを実行し、事前に記録されたサポート バンドルを再生すると、セグメンテーション エラーが発生して操作が失敗することがあります。

  本リリースで、この問題は修正されました。この修正により、esxtop ユーティリティのすべてのローカル変数が適切に初期化されます。

• PR 2790502：ESXi ホストのシャットダウンまたは再起動に非常に時間がかかる

  特定の構成で、まれに ESXi ホストのシャットダウンまたは再起動がデバイス ドライバのシャットダウンのステップで長時間（20 分程度）停止することがあります。ただし、操作は最終的に完了します。

  本リリースで、この問題は修正されました。

• PR 2834968：仮想マシンが停止し、スティッキー ページが多すぎるというメッセージが表示される

  仮想ネットワーク アダプタ VMXNET Generation 3 (VMXNET3) は受信パケットの処理にバッファを使用します。これらのバッファは、実行時に事前に固定されているか、または固定されてマッピングされます。まれに、一部のバッファが固定解除されず、後で再固定されることがあり、その結果、これらのバッファのピン数が想定よりも高くなることがあります。その結果、仮想マシンに「監視パニック: vmk: vcpu-0: スティッキー ページが多すぎます」のようなエラーが表示されることがあります。

  本リリースで、この問題は修正されました。

• PR 2832090：まれに発生するロック ランク違反が原因で vSphere Replication が有効になった場合、ESXi ホストが停止してパープル スクリーンが表示されることがある

  vSphere Replication I/O フィルタでまれに発生するロック ランク違反が原因で、vSphere Replication が有効になると、一部の ESXi ホストが停止し、パープル スクリーンが表示されることがあります。VERIFY bora/vmkernel/main/bh.c:978 のようなエラーが画面に表示されます。

  本リリースで、この問題は修正されました。

• PR 2841163：VMware Network Extensibility (NetX) リダイレクトが有効な仮想マシンでパケット ドロップが発生する

  vCenter Server の詳細パフォーマンス チャートで、NetX リダイレクトが有効になっているすべての仮想マシンでパケット ドロップ数が増加していることが表示されます。しかし、NetX リダイレクトを無効にすると、カウントは 0 になります。

  本リリースで、この問題は修正されました。

• PR 2804742：スヌーピング中に、仮想スイッチが IGMPv3 SSM 固有のクエリをドロップすることがある

  IGMPv3 SSM 固有のクエリを処理する仮想スイッチでは、ソース IP チェックの結果として使用可能なポートのリストに IP アドレスが含まれていない場合、一部のクエリがドロップされることがあります。 

  本リリースで、この問題は修正されました。この修正により、グループ固有のクエリが通常のマルチキャスト グループのように処理されず、送信元 IP アドレスがチェックされなくなります。 

• PR 2732482：vSAN で通常よりも高いスクラブ アクティビティが発生する

  整数オーバーフローのバグにより、構成された設定よりも高い頻度で vSAN DOM からスクラブが発行されることがあります。

  本リリースで、この問題は修正されました。

• PR 2793380：仮想マシンをパワーオンすると、ESXi ホストが応答しなくなる

  特定の状況で、破損した VMware Tools マニフェスト ファイルを含む仮想マシンをパワーオンすると、hostd サービスが失敗することがあります。その結果、ESXi ホストが応答しなくなります。この問題は、仮想マシンのパワーオン時に通常生成される hostd ダンプ ファイルでバックトレースできます。

  本リリースで、この問題は修正されました。

• PR 2813328：[起動遅延時間] オプションが構成されている場合でも、暗号化された仮想マシンが自動的にパワーオンしない

  ESXi ホストの再起動後、[自動起動] を [起動遅延時間] オプションとともに構成して、ホストに特定の開始時刻を設定しても、暗号化された仮想マシンが自動敵にパワーオンしないことがあります。この問題は、標準のキー プロバイダからのキーの配布の遅延が原因であるため、暗号化された仮想マシンにのみ影響します。

  本リリースで、この問題は修正されました。この修正により、暗号化された仮想マシンの [起動遅延時間] オプションで、ESXi ホストの再起動後にキーを取得するまでの遅延が考慮されます。 

• PR 2792504：SLP サービスを無効にすると、ホスト プロファイルの操作中に障害が発生することがある

  潜在的なセキュリティの脆弱性を防ぐために SLP サービスが無効になっている場合、ホスト プロファイルを使用してアップデートを実行すると、sfcbd-watchdog サービスが有効なままになり、コンプライアンス チェックに失敗することがあります。

  本リリースで、この問題は修正されました。

• PR 2749902：120 台を超える仮想マシンを持つ ESXi 6.7.x ホストでの vSphere vMotion 操作が遅くなるか、失敗することがある

  ESXi 6.7.x ホストに 120 台を超える仮想マシンがある場合、このホストを移行元または移行先とする vSphere vMotion 操作は遅くなるか、失敗することがあります。

  本リリースで、この問題は修正されました。

• PR 2765136：vSphere Client が現在のブラウザ セキュリティ基準の一部を満たしていない場合がある

  環境によっては、vSphere Client が最新のブラウザ セキュリティ メカニズムを使用して基盤となる Web サイトを完全には保護できない場合があります。

  本リリースで、この問題は修正されました。

• PR 2697256：Mac Pro サーバで ESXi のアップデートとアップグレードが失敗することがある

  Mac Pro サーバで ESXi のアップデートとアップグレードがパープル スクリーンを表示して失敗し、PSOD - NOT IMPLEMENTED bora/vmkernel/hardware/pci/bridge.c:372 PCPU0:2097152/bootstrap などのメッセージが表示されることがあります。この問題は、Mac Pro BIOS が一部のデバイスにリソースを割り当てていない場合に発生します。

  本リリースで、この問題は修正されました。

• PR 2731139：IPv6 トンネル カプセル化制限オプションが設定されたパケットが、ENS が有効な仮想マシン間のトラフィックで失われる

  一部の Linux カーネルでは、IPv6 トンネル パケットに対して、RFC 2473 par. 5.1 の記載に従って IPv6 トンネル カプセル化制限オプションが追加されます。その結果、IPv6 拡張ヘッダーが原因で、ENS が有効な仮想マシン間のトラフィックで IPv6 トンネル パケットがドロップされます。

  本リリースで、この問題は修正されました。この修正により、IPv6 トンネル カプセル化制限オプションが有効になっているパケットが適切に解析されます。

• PR 2733489：大規模な VMFS6 データストア上の大規模な仮想マシンのスナップショットを作成すると、時間がかかることがある

  30 TB 以上の大規模な VMFS6 データストアで差分ディスクのリソース割り当てを行い、1 TB 以上の仮想ディスクを搭載した大規模な仮想マシンのスナップショットを作成すると、時間がかかることがあります。その結果、仮想マシンの接続が一時的に切断されることがあります。この問題は主に VMFS6 ファイルシステムに影響します。

  本リリースで、この問題は修正されました。

• PR 2755232：ESXi ホストが VMW_SATP_INV プラグインで構成されたデバイスを検出しないことがある

  一時的な接続問題が発生した場合、接続のリストア後に ESXi ホストが VMW_SATP_INV プラグインを使用して構成されたデバイスを検出しなくなることがあります。これは、デバイスの検出段階で SCSI コマンドが失敗したために、プラグインがメモリ不足状態になるためです。

  本リリースで、この問題は修正されました。

• PR 2761131：仮想 USB デバイスが接続された仮想マシンを vCenter Server システムにインポートすると、仮想マシンのパワーオンに失敗することがある

  仮想 USB カメラなど、vCenter Server でサポートされていない仮想 USB デバイスが接続された仮想マシンを vCenter Server システムにインポートすると、仮想マシンのパワーオンに失敗することがあります。これらの仮想マシンは、次のようなエラー メッセージとともに起動に失敗します：PANIC: Unexpected signal: 11.この問題は通常、広範な仮想 USB デバイスをサポートする VMware Fusion または VMware Workstation システムからの仮想マシンのインポート操作に影響します。

  本リリースで、この問題は修正されました。この修正により、vCenter Server システムへの仮想マシンのインポートでは、サポート対象外の仮想 USB デバイスはすべて無視されます。

• PR 2763933：vmkernel.log に、ポインタ ブロック クラスタ (PBC) のクリアを待機している間の予期しない結果のエラーが表示される

  非ブロック I/O 操作によって、VMFS ボリューム内の PBC ファイル操作がブロックされることがあります。vmkernel.log に、次のようなエラーが記録されます。
  cpu2:2098100)WARNING: PB3: 5020: Unexpected result (Would block) while waiting for PBC to clear -FD c63 r24
  しかし、これは予期された動作です。

  本リリースで、この問題は修正されました。この修正により、I/O 操作によって PBC ファイル操作がブロックされた場合に表示されるエラー メッセージが削除されます。

• PR 2766401：デフォルトの VXLAN ポートが 4789 以外のゲスト仮想マシンからオーバーレイ トンネルを構成すると、vmxnet3 がパケットをドロップすることがある

  デフォルトでは、vmxnet3 ドライバは、仮想マシンが ENS を使用する場合はポート 4789 を、ENS が有効になっていない場合はポート 8472 を使用します。そのため、デフォルトの VXLAN ポートが異なるゲスト仮想マシンからオーバーレイ トンネルを構成すると、vmxnet3 がパケットをドロップすることがあります。

  本リリースで、この問題は修正されました。この修正により、仮想マシンがポート 4789 または 8472 のいずれかを使用するときでも、vmxnet3 はパケットを送信します。ただし、この修正は、ESXi がバージョン 6.7 以降、ハードウェア バージョンが 14 以降の仮想マシンで、オーバーレイ トンネルがゲスト仮想マシンから構成されている場合にのみ機能します。

• PR 2744211：固定 MAC アドレスを異なる VLAN 間の別の vNIC ポートで学習できない

  場合によっては、MAC ラーニングが想定どおりに動作せず、一部の仮想マシンの操作に影響を与える場合があります。たとえば、異なる VLAN 上に同じ MAC アドレスを持つ仮想マシンのクローンを作成すると、元の仮想マシンが存在する ESXi ホストでクローン作成された仮想マシンに対するトラフィックのフラッディングが発生します。

  本リリースで、この問題は修正されました。この修正により、固定 MAC を別の VLAN の別のポートで学習できるようになります。たとえば、VLAN 1 上の vNIC ポート p1 の固定 MAC x を、VLAN 2 の vNIC ポート p2 で学習できます。

• PR 2771730：メモリ不足エラーが原因で vCenter Host Profiles CIM Indication Subscription を作成できない

  vCenter Host Profiles CIM Indication Subscription を作成すると、メモリ不足エラーを返す cim-xml の解析要求が原因で失敗することがあります。

  本リリースで、この問題は修正されました。

• PR 2800655：トラフィックが多いアップリンクでパケット ドロップが発生することがある

  vCenter Server システムのネットワーク I/O を制御するパケット スケジューラには、空きがなくなる可能性が高い固定長キューがあります。そのため、トラフィックが多いアップリンクでパケット ドロップが発生することがあります。

  本リリースで、この問題は修正されました。この修正により、Network I/O Control キューのサイズが動的になり、特定の条件下で拡張ができるようになります。

• PR 2839716：Enhanced vMotion Compatibility (EVC) モードが有効になっている Skylake クラスタに Intel Ice Lake サーバを追加できない

  vSphere 6.7.x システムでは、EVC モードが有効な Skylake クラスタに Intel Ice Lake サーバを追加することはできません。vSphere Web Client または vSphere Client には次のメッセージが表示されます。
  このモードに必要な機能がホスト CPU にありません。BND0-BND3 バウンド レジスタ (BNDREGS) の XSAVE はサポートされません。BNDCFGU および BNDSTATUS レジスタ (BNDCSR) の XSAVE はサポートされません。

  本リリースで、この問題は修正されました。ESXi ホストを ESXi 670-202111001 にアップデートするか、ESXi 7.0.x にアップグレードできます。

• PR 2847812：Active Directory の遅延の問題が vCenter Server システム全体のパフォーマンスに影響することがある

  VIM API サーバは、一定の間隔で Active Directory キャッシュを削除し、Active Directory ドメイン アカウントの権限の有効性を確認します。キャッシュの削除操作後、VIM API サーバはデフォルトでは日単位でキャッシュを再ポピュレートします。ただし、多くのアカウントを持つドメインでは、キャッシュの再ポピュレート操作が遅くなることがあります。そのため、この操作が vCenter Server システム全体のパフォーマンスに影響することがあります。

  本リリースで、この問題は修正されました。この修正により、キャッシュを再ポピュレートするステップがスキップされます。

• PR 2726678：ESXi ホストを突然パワーオフしてパワーオンしたり、再起動したりすると応答しなくなることがある

  ESXi ホストを突然パワーオフしてパワーオンしたり、再起動したりすると、他のホストが同じリソースへのアクセスを試行することがあるため、後続のジャーナル再生間で競合が発生することがあります。競合状態が発生した場合、ジャーナル再生は完了できません。その結果、VMFS6 データストア上の仮想マシンにアクセスできなくなるか、仮想マシンで実行されている操作が失敗または停止します。

  本リリースで、この問題は修正されました。この修正により、VMFS6 のローカルおよびリモートのジャーナル再生が強化されました。

• PR 2789302：reboot_helper.py スクリプトを使用して vSAN クラスタをシャットダウンすると、複数の cron インスタンスが実行される

  reboot_helper.py スクリプトを手動で実行して vSAN クラスタをシャットダウンすると、シャットダウン中に登録された未使用の cron ジョブがクリーンアップされます。ただし、未使用の cron ジョブをクリーンアップした後、スクリプトによって cron デーモンが再起動されず、新しい cron インスタンスが開始されることがあります。その結果、複数の cron インスタンスが蓄積され、cron ジョブが複数回実行される場合があります。

  本リリースで、この問題は修正されました。

• PR 2750034：メモリ リークが原因で hostd サービスが失敗し、「メモリがハード制限を超えています」というエラーが表示されることがある

  DatastoreBrowser::SearchSubFolders などの大規模なデータストアで再帰呼び出しを実行すると、メモリ リーク状態になり、hostd サービスがメモリ不足エラーで失敗することがあります。

  本リリースで、この問題は修正されました。この修正により、メモリ リーク状態が回避されます。

• PR 2739223: vSAN 健全性レポートで、構成済みの KMIP プロバイダの証明書エラーが報告される

  KMIP (Key Management Interoperability Protocol) プロバイダを使用して vSAN クラスタの暗号化を有効にすると、次の健全性チェックでステータス エラー「vCenter Server KMS ステータス」が報告されることがあります。

  本リリースで、この問題は修正されました。

• PR 2794562：オールフラッシュの vSAN クラスタのコア ダンプ パーティションの推奨サイズが必要以上に大きくなることがある

  オールフラッシュの vSAN 構成では、コア ダンプ パーティションに必要なサイズよりも大きいサイズが表示されることがあります。その結果、コア ダンプ パーティションのチェックが失敗します。

  本リリースで、この問題は修正されました。

• PR 2857511：vSphere Client で仮想マシンがアクセス不能と表示され、アプリケーションのダウンタイムが発生する場合がある

  まれに、ハードウェアの問題によって SQlite DB が破損し、複数の仮想マシンがアクセス不能になり、アプリケーションのダウンタイムが発生することがあります。

  本リリースで、この問題は修正されました。

• PR 2847091：メモリ ブロック属性の問題が原因で、vSAN クラスタ内のホストが停止することがある

  vSAN ホストにメモリ プレッシャーがある場合、ディスクをディスク グループに追加すると、メモリ ブロック属性 (blkAttr) コンポーネントの初期化に失敗することがあります。blkAttr コンポーネントがない場合、コミットおよびフラッシュ タスクが停止し、SSD にログ エントリが蓄積され、最終的に輻輳が発生します。その結果、大量のログ エントリを処理するための CPU 負荷が原因で NMI 障害が発生する可能性があります。

  本リリースで、この問題は修正されました。

• PR 2765679：大規模クラスタのサポートが有効になっている vSAN クラスタにホストを追加できない

  場合によっては、リーダーとして指定されたホストが、大規模な vSAN クラスタ内の他のホストにハートビート メッセージを送信できないことがあります。この問題は、リーダーが使用する送信バッファのサイズが不十分な場合に発生します。結果として、大規模クラスタのサポート（最大 64 ホスト）が有効になっているクラスタに新しいホストを参加させることができません。

  本リリースで、この問題は修正されました。

• PR 2731643：アイドル状態の仮想マシンを多数含む vSAN クラスタ ホストでメモリ輻輳が発生する

  アイドル状態の仮想マシンを多数含む vSAN クラスタでは、スクラブの頻度が高いために vSAN ホストでメモリ輻輳が発生することがあります。 

  本リリースで、この問題は修正されました。 

• PR 2774667：容量が 80% に達しても vSAN の自動再分散が発生しない

  容量のトリム操作数の問題により、vSAN で保留中の削除操作が多数発生する可能性があります。自動リ再分散操作がトリガされた場合でも、削除操作が保留されているため、処理を続行できません。たとえば、再分散のしきい値を 30% に設定しているときにストレージ容量が 80% に達しても、再分散の進行状況は表示されません。

  本リリースで、この問題は修正されました。

• PR 2778008：多数の vCPU を永続的なメモリ (PMem) と併用するように構成された仮想マシンでのロック スピンアウトが原因で、ESXi ホストが停止してパープル スクリーンが表示されることがある

  仮想マシン内部の仮想 RAM の管理と仮想 NVDIMM 間の依存関係が原因で、仮想 NVDIMM デバイスに過剰にアクセスすると、仮想 RAM へのアクセス中にロックアウトスピンアウトが発生し、ESXi ホストが停止してパープル スクリーンが表示されることがあります。バックトレースでは、次の情報を確認できます。
  SP_WaitLock
SPLockWork
AsyncRemapPrepareRemapListVM
AsyncRemap_AddOrRemapVM
LPageSelectLPageToDefrag
VmAssistantProcessTasks

  本リリースで、この問題は修正されました。

• PR 2833428：遅延感度が有効になっている仮想マシンを持つホスト ESXi が、CPU スタベーションが原因でランダムに応答しなくなることがある

  仮想マシンで遅延感度を有効にすると、CPU アフィニティを明示的に設定する Likewise Service Manager (lwsmd) の一部のスレッドが、この仮想マシンの CPU リソースについて競合することがあります。その結果、ESXi ホストと hostd サービスが応答しなくなることがあります。

  本リリースで、この問題は修正されました。この修正により、lwsmd は CPU アフィニティを明示的に設定しなくなります。

• PR 2835990：ESXi ホストを Active Directory ドメインに追加するのに時間がかかることがある

  タイムアウトが指定されていない一部の LDAP クエリでは、ESXi ホストを Active Directory ドメインに追加するドメイン参加操作で大幅な遅延が発生する可能性があります。

  本リリースで、この問題は修正されました。この修正により、ドメイン参加ワークフロー中の LDAP 呼び出しに関する追加のログとともに、15 秒の標準タイムアウトが追加されました。

• PR 2852099：仮想マシンで vSphere Replication を有効にすると、他の多くの仮想マシンが応答しなくなることがある

  仮想マシンで vSphere Replication を有効にすると、データストアおよびゲスト内の遅延が大きくなり、場合によっては ESXi ホストが vCenter Server に応答しなくなることがあります。遅延の増大は、vSphere Replication が I/O 完了パスで MD5 チェックサムを計算し、それによって他のすべての I/O が遅延するために発生します。

  本リリースで、この問題は修正されました。この修正により、vSphere Replication の MD5 の計算が I/O 完了パスからワーク プールにオフロードされ、vSphere Replication から発行される未処理 I/O の量が減少します。

ESXi670-202111402-BG

パッチのカテゴリ	バグ修正
パッチの重要度	重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	はい
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMW_bootbank_vmkusb_0.1-4vmw.670.3.159.18828794
修正されたパッチ リリース	2761169
CVE 番号	該当なし

vmkusb VIB を更新して、次の問題を解決します。

• PR 2761169：USB または SD デバイスを使用すると、/bootbank パーティションへの接続が断続的に切断される

  ESXi670-202111001 では、USB または SD デバイスが /bootbank パーティションへの接続を失った場合に備え、USB ホスト コントローラに次の 2 つの修正を追加しています。

  1. パラメータ usbStorageRegisterDelaySecs を追加。
     usbStorageRegisterDelaySecs パラメータは、vmkusb モジュールの一部であり、キャッシュされた USB ストレージ デバイスの登録は 0 ～ 600 秒の範囲で遅延します。デフォルトの遅延 10 秒です。このパラメータによる遅延により、USB ホスト コントローラが vSphere システムから切断され、ダンプ ファイルなどのデバイス上のリソースが ESXi で引き続き使用されている場合は、/bootbank パーティションへの接続を切断したり、VMFS-L LOCKER パーティションを破損する可能性がある新しいパスを USB または SD デバイスが取得しないようにします。
  2. USB ホスト コントローラ ドライバをコマンド タイムアウトの失敗を許容するように強化。
     Dell IDSDM などのデバイスでのハードウェア信号が原因の再接続や、USB デバイスでの高ワークロードによるリセットが発生した場合、USB ホスト コントローラ ドライバは接続のリストアの再試行を 1 回のみ行うことがあります。この修正により、コントローラは複数回の再試行を行い、タイムアウト エラーに対する許容を拡大します。

  本リリースで、この問題は修正されました。ベスト プラクティスとして、USB ストレージ デバイスにダンプ パーティションを設定しないでください。また、負荷の高い状態では USB デバイスを設定しないでください。詳細については、VMware ナレッジベースの記事 KB2077516 および KB2149257 を参照してください。

ESXi670-202111403-BG

パッチのカテゴリ	バグ修正
パッチの重要度	重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	はい
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMW_bootbank_nvme_1.2.2.28-5vmw.670.3.159.18828794
修正されたパッチ リリース	2555789
CVE 番号	該当なし

nvme VIB をアップデートします。

ESXi670-202111404-BG

パッチのカテゴリ	バグ修正
パッチの重要度	重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	はい
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMW_bootbank_brcmfcoe_11.4.1078.26-14vmw.670.3.159.18828794
修正されたパッチ リリース	2775375
CVE 番号	該当なし

brcmfcoe VIB をアップデートして次の問題を解決します。

• PR 2775375：Hitachi 製ストレージ アレイの brcmfcoe ドライバをアップグレードした後、ESXi ホストの接続が失われることがある

  Hitachi 製ストレージ アレイの brcmfcoe ドライバをアップグレードした後、ESXi ホストが起動に失敗し、接続が失われることがあります。

  本リリースで、この問題は修正されました。

ESXi670-202111405-BG

パッチのカテゴリ	バグ修正
パッチの重要度	重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	なし
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMware_bootbank_lsu-smartpqi-plugin_1.0.0-4vmw.670.3.159.18828794
修正されたパッチ リリース	2820768
CVE 番号	該当なし

lsu-smartpqi-plugin​ VIB をアップデートします。

• PR 2820768：バージョン 1.0.3.2323 以前の OEM smartpqi ドライバが LED の点滅または論理ドライブ上の物理的な場所の取得に失敗する

  ESXi 670-202111001 の OEM smartpqi ドライバは、新しい論理 LUN ID 割り当てルールを使用して、1.0.3.2323 より後のバージョンのドライバと互換性を確保します。その結果、バージョン 1.0.3.2323 以前の OEM smartpqi ドライバが LED の点滅または論理ドライブ上の物理的な場所の取得に失敗することがあります。

  本リリースで、この問題は修正されました。ただし、OEM smartpqi ドライバの以前のバージョンを使用している場合は、1.0.3.2323 以降のバージョンにアップグレードしてこの問題を回避してください。

ESXi670-202111101-SG

パッチのカテゴリ	セキュリティ
パッチの重要度	重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	はい
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMware_bootbank_vsanhealth_6.7.0-3.155.18811783 VMware_bootbank_vsan_6.7.0-3.155.18811780 VMware_bootbank_esx-update_6.7.0-3.155.18812553 VMware_bootbank_esx-base_6.7.0-3.155.18812553
修正されたパッチ リリース	2704746、2765136、2794798、2794804、2794933、2794943、2795965、2797008、2830222、2830671
CVE 番号	CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029、CVE-2021-28831

esx-base、esx-update、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。

• SQLite データベースのアップデート

  SQLite データベースはバージョン 3.34.1 にアップデートされました。

• OpenSSL のアップデート

  OpenSSL パッケージはバージョン openssl-1.0.2za にアップデートされました。

• cURL のアップデート

  cURL ライブラリが 7.78.0 にアップデートされました。

• OpenSSH のアップデート

  OpenSSH は 8.6p1 にアップデートされました。

• libarchive ライブラリのアップデート

  libarchive ライブラリは libarchive - 3.5.1 にアップデートされています。

• BusyBox パッケージのアップデート

  BusyBox パッケージが CVE-2021-28831 への対処を目的としてアップデートされました。

• GNU C ライブラリ (glibc) のアップデート

  glibc ライブラリは、次の CVE への対処を目的としてアップデートされました：CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029。

ESXi670-202111102-SG

パッチのカテゴリ	セキュリティ
パッチの重要度	重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	はい
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMW_bootbank_vmkusb_0.1-1vmw.670.3.155.18812553
修正されたパッチ リリース	2762034
CVE 番号	該当なし

vmkusb VIB をアップデートします。

ESXi670-202111103-SG

パッチのカテゴリ	セキュリティ
パッチの重要度	重要
ホストの再起動が必要	なし
仮想マシンの移行またはシャットダウンが必要	なし
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMware_locker_tools-light_11.3.5.18557794-18812553
修正されたパッチ リリース	2762034, 2785530, 2816541
関連する CVE 番号	該当なし

このパッチは tools-light をアップデートします。VIB をアップデートします。

• 次の VMware Tools ISO イメージが ESXi 670-202111001 にバンドルされます。

  • windows.iso：VMware Tools 11.3.5 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。
  • linux.iso：Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。

  次の VMware Tools の ISO イメージをダウンロードできます。

  • VMware Tools 11.0.6：
    • windows.iso：Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
       
  • VMware Tools 10.0.12：
    • winPreVista.iso：Windows 2000、Windows XP、Windows 2003 用。
    • linuxPreGLibc25.iso：Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。
       
  • solaris.iso：VMware Tools イメージ 10.3.10 (Solaris)。
  • darwin.iso：Mac OS X バージョン 10.11 以降をサポートします。

  ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。

  • VMware Tools 11.3.5 リリース ノート
  • 以前のバージョンの VMware Tools
  • すべての vSphere 管理者が VMware Tools について知っておくべきこと
  • Auto Deploy でプロビジョニングされたホストの VMware Tools
  • VMware Tools のアップグレード

ESXi670-202111104-SG

パッチのカテゴリ	セキュリティ
パッチの重要度	重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	はい
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMware_bootbank_cpu-microcode_6.7.0-3.155.18812553
修正されたパッチ リリース	2776028
関連する CVE 番号	該当なし

このパッチは cpu-microcode をアップデートします。VIB をアップデートします。

• cpu-microcode VIB には、次の Intel マイクロコードが含まれています。

  コード名	FMS	Plt ID	MCU のリビジョン	MCU の日付	ブランド名
  Clarkdale	0x20652	0x12	0x00000011	5/8/2018	Intel i3/i5 Clarkdale Series Intel Xeon 34xx Clarkdale Series
  Arrandale	0x20655	0x92	0x00000007	4/23/2018	Intel Core i7-620LE Processor
  Sandy Bridge DT	0x206a7	0x12	0x0000002f	2/17/2019	Intel Xeon E3-1100 Series Intel Xeon E3-1200 Series Intel i7-2655-LE Series Intel i3-2100 Series
  Westmere EP	0x206c2	0x03	0x0000001f	5/8/2018	Intel Xeon 56xx Series Intel Xeon 36xx Series
  Sandy Bridge EP	0x206d6	0x6d	0x00000621	3/4/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
  Sandy Bridge EP	0x206d7	0x6d	0x0000071a	3/24/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
  Westmere EX	0x206f2	0x05	0x0000003b	5/16/2018	Intel Xeon E7-8800 Series Intel Xeon E7-4800 Series Intel Xeon E7-2800 Series
  Ivy Bridge DT	0x306a9	0x12	0x00000021	2/13/2019	Intel i3-3200 Series Intel i7-3500-LE/UE Intel i7-3600-QE Intel Xeon E3-1200-v2 Series Intel Xeon E3-1100-C-v2 Series Intel Pentium B925C
  Haswell DT	0x306c3	0x32	0x00000028	11/12/2019	Intel Xeon E3-1200-v3 Series Intel i7-4700-EQ Series Intel i5-4500-TE Series Intel i3-4300 Series
  Ivy Bridge EP	0x306e4	0xed	0x0000042e	3/14/2019	Intel Xeon E5-4600-v2 Series Intel Xeon E5-2600-v2 Series Intel Xeon E5-2400-v2 Series Intel Xeon E5-1600-v2 Series Intel Xeon E5-1400-v2 Series
  Ivy Bridge EX	0x306e7	0xed	0x00000715	3/14/2019	Intel Xeon E7-8800/4800/2800-v2 Series
  Haswell EP	0x306f2	0x6f	0x00000046	1/27/2021	Intel Xeon E5-4600-v3 Series Intel Xeon E5-2600-v3 Series Intel Xeon E5-2400-v3 Series Intel Xeon E5-1600-v3 Series Intel Xeon E5-1400-v3 Series
  Haswell EX	0x306f4	0x80	0x00000019	2/5/2021	Intel Xeon E7-8800/4800-v3 Series
  Broadwell H	0x40671	0x22	0x00000022	11/12/2019	Intel Core i7-5700EQ Intel Xeon E3-1200-v4 Series
  Avoton	0x406d8	0x01	0x0000012d	9/16/2019	Intel Atom C2300 Series Intel Atom C2500 Series Intel Atom C2700 Series
  Broadwell EP/EX	0x406f1	0xef	0x0b00003e	2/6/2021	Intel Xeon E7-8800/4800-v4 Series Intel Xeon E5-4600-v4 Series Intel Xeon E5-2600-v4 Series Intel Xeon E5-1600-v4 Series
  Skylake SP	0x50654	0xb7	0x02006b06	3/8/2021	Intel Xeon Platinum 8100 Series Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series Intel Xeon D-2100 Series Intel Xeon D-1600 Series Intel Xeon W-3100 Series Intel Xeon W-2100 Series
  Cascade Lake B-0	0x50656	0xbf	0x04003103	4/20/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
  Cascade Lake	0x50657	0xbf	0x05003103	4/8/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
  Cooper Lake	0x5065b	0xbf	0x07002302	4/23/2021	Intel Xeon Platinum 8300 Series Intel Xeon Gold 6300/5300
  Broadwell DE	0x50662	0x10	0x0000001c	6/17/2019	Intel Xeon D-1500 Series
  Broadwell DE	0x50663	0x10	0x0700001b	2/4/2021	Intel Xeon D-1500 Series
  Broadwell DE	0x50664	0x10	0x0f000019	2/4/2021	Intel Xeon D-1500 Series
  Broadwell NS	0x50665	0x10	0x0e000012	2/4/2021	Intel Xeon D-1600 Series
  Skylake H/S	0x506e3	0x36	0x000000ea	1/25/2021	Intel Xeon E3-1500-v5 Series Intel Xeon E3-1200-v5 Series
  Denverton	0x506f1	0x01	0x00000034	10/23/2020	Intel Atom C3000 Series
  Ice Lake SP	0x606a6	0x87	0x0d0002a0	4/25/2021	Intel Xeon Silver 4300 Series; Intel Xeon Gold 6300/5300 Series; Intel Xeon Platinum 8300 Series
  Snow Ridge	0x80665	0x01	0x0b00000f	2/17/2021	Intel Atom P5000 Series
  Kaby Lake H/S/X	0x906e9	0x2a	0x000000ea	1/5/2021	Intel Xeon E3-1200-v6 Series Intel Xeon E3-1500-v6 Series
  Coffee Lake	0x906ea	0x22	0x000000ea	1/5/2021	Intel Xeon E-2100 Series Intel Xeon E-2200 Series（4 コアまたは 6 コア）
  Coffee Lake	0x906eb	0x02	0x000000ea	1/5/2021	Intel Xeon E-2100 Series
  Coffee Lake	0x906ec	0x22	0x000000ea	1/5/2021	Intel Xeon E-2100 Series
  Coffee Lake Refresh	0x906ed	0x22	0x000000ea	1/5/2021	Intel Xeon E-2200 Series（8 コア）
  Rocket Lake S	0xa0671	0x02	0x00000040	4/11/2021	Intel Xeon E-2300 Series

ESXi-6.7.0-20211104001-standard

プロファイル名	ESXi-6.7.0-20211104001-standard
ビルド	ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー	VMware, Inc.
リリース日	2021 年 11 月 23 日
許容レベル	PartnerSupported
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
影響のある VIB	VMware_bootbank_vsan_6.7.0-3.159.18811818 VMware_bootbank_esx-base_6.7.0-3.159.18828794 VMware_bootbank_esx-update_6.7.0-3.159.18828794 VMware_bootbank_vsanhealth_6.7.0-3.159.18811819 VMW_bootbank_vmkusb_0.1-4vmw.670.3.159.18828794 VMW_bootbank_nvme_1.2.2.28-5vmw.670.3.159.18828794 VMW_bootbank_brcmfcoe_11.4.1078.26-14vmw.670.3.159.18828794 VMware_bootbank_lsu-smartpqi-plugin_1.0.0-4vmw.670.3.159.18828794
修正されたパッチ リリース	2731317、2727062、2704831、2764894、2720189、2761940、2757263、2752542、2772048、2768356、2741112、2786864、2725025、2776791、2724166、2790353、2787866、2790502、2834968、2832090、2841163、2804742、2732482、2793380、2813328、2792504、2749902、2765136、2697256、2731139、2733489、2755232、2761131、2763933、2766401、2744211、2771730、2800655、2839716、2847812、2726678、2789302、2750034、2739223、2794562、2857511、2847091、2765679、2731643、2774667、2778008、2833428、2761169、2775375、2820768、2835990、2852099
関連する CVE 番号	該当なし

• このパッチでは、次の問題が解決しています。

  • ESXi ホストに接続された USB デバイスに標準の USB 仕様に準拠していない記述子がある場合、仮想 USB スタックが USB デバイスを仮想マシンにパススルーするのに失敗することがあります。その結果、仮想マシンが無応答になり、ESXCLI コマンドを使用して仮想マシンをパワーオフするか、ESXi ホストの再起動が必要になります。

  • ホスト プロファイルの詳細オプション パラメータで値を false に設定すると、ユーザー インターフェイスによって空でない文字列値が作成されます。空ではない値は true と解釈され、詳細オプション パラメータはホスト プロファイルで true 値を受け取ります。

  • 静的マップの初期化でまれに発生する競合状態により、vSphere Replication アプライアンスのパワーオン後に、ESXi ホストが一時的に vCenter Server への接続を失うことがあります。ただし、hostd サービスが自動的に再起動し、ESXi ホストは接続をリストアします。

  • まれに、VIM API データアレイのプロパティが空または未設定の場合に、hostd サービスが失敗することがあります。その結果、ESXi ホストと vCenter Server との接続は切断され、手動でホストを再接続する必要が生じます。

  • 複数の仮想 CPU を搭載した仮想マシンをパワーオンすると、VMKernel がまれにエラー状態になって ESXi ホストが動作を停止することがあります。この問題は、「BSVMM_Validate@vmkernel」というエラーで示されます。

  • vSphere vMotion 操作中に、呼び出しのコンテキストでロックが保持されていると、ESXi ホストが停止して次のようなパープル スクリーンが表示されます：PSOD: Panic at bora/vmkernel/core/lock.c:2070.

  • ESXi ホストが断続的に停止し、パープル スクリーンに次のようなエラーが表示されることがあります： @BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c。これはプリエンプションの異常を示します。しかし、VMkernel でのプリエンプションの異常の検出ロジックは、適切なカーネル コンテキストの識別に失敗し、誤ったコンテキストに対して警告を表示することがあります。

  • 高度な構成オプションである DiskMaxIOSize を小さい値に変更すると、ブロック サイズが大きい I/O が不適切に分割されて、PSA パスでキューに入れられることがあります。その結果、ESXi ホストの I/O 操作でタイムアウトが発生して、失敗することがあります。

  • 複数のポーリング要求が vmkapi 文字デバイス ドライバのメタデータ ヒープを超え、ホスト ESXi ホストが停止してパープル スクリーンが表示され、次のようなエラーが表示されることがあります。
    #PF Exception 14 in world 2099138:IPMI Response IP 0x41800b922ab0 addr 0x18 PTEs:0x0;
    VMkernel ログには次のようなメッセージが記録されることがあります。
    WARNING: Heap: 3571: Heap VMKAPI-char-metadata already at its maximum size.Cannot expand.
    および
    WARNING: Heap: 4079: Heap_Align(VMKAPI-char-metadata, 40/40 bytes, 8 align) failed. caller: 0x418029922489

  • まれに、一部の Intel CPU で #DB トラップの転送に失敗し、Windows システム コールの途中でタイマー割り込みが発生すると、仮想マシンでトリプル フォールトが発生することがあります。vmware.log ファイルに、msg.monitorEvent.tripleFault のようなエラーが記録されます。この問題には一貫性がありません。仮想マシンに一貫してトリプル フォルトが発生する場合や、起動後にトリプル フォルトが発生する場合は、別の問題が影響しています。

  • SCSI コマンド READ CAPACITY (10) の処理中に ESXi が応答から余分なデータをコピーして、コール スタックが破損することがあります。その結果、ESXi ホストが動作を停止し、パープル スクリーンが表示されます。

  • vCenter Server システムで物理 NIC の接続/解除を行った際、アップリンクがリストアされた後でも、NIC リンクがダウンしているというアラームが一部の ESXi ホストの vmkernel.log に記録されます。この問題は、VOBD デーモンがこれらのアラームを削除するイベント esx.clear.net.redundancy.restored を作成しないことがあるために発生します。

  • 特定の状況で、ファイル システムが異なる複数の USB または SD デバイスが vCenter Server システムに接続されている場合、ks.cfg インストール スクリプトと USB または SD 起動デバイスを使用する ESXi インストールが失敗することがあります。

  • VMFS6 ボリュームをマウントした後の最初の数分で、自動マッピング解除操作の構成速度を超える場合があります。たとえば、マッピング解除のバンド幅を 2,000 MB/秒に設定すると、マッピング解除操作が 3,000 MB/ 秒を超えて実行されます。

  • 独立型読み取り専用モードの仮想ディスクでは、すべての書き込みは redo ログに保存されます。これは、仮想マシン ディレクトリ内の拡張子が .REDO_XXXXXX の一時ファイルです。しかし、仮想マシンをリセットしても、これらのディスクの古い redo ログはクリアされません。

  • ESXi Shell を使用して esxtop ユーティリティを実行し、事前に記録されたサポート バンドルを再生すると、セグメンテーション エラーが発生して操作が失敗することがあります。

  • 特定の構成で、まれに ESXi ホストのシャットダウンまたは再起動がデバイス ドライバのシャットダウンのステップで長時間（20 分程度）停止することがあります。ただし、操作は最終的に完了します。

  • 仮想ネットワーク アダプタ VMXNET Generation 3 (VMXNET3) は受信パケットの処理にバッファを使用します。これらのバッファは、実行時に事前に固定されているか、または固定されてマッピングされます。まれに、一部のバッファが固定解除されず、後で再固定されることがあり、その結果、これらのバッファのピン数が想定よりも高くなることがあります。その結果、仮想マシンに「監視パニック: vmk: vcpu-0: スティッキー ページが多すぎます」のようなエラーが表示されることがあります。

  • vSphere Replication I/O フィルタでまれに発生するロック ランク違反が原因で、vSphere Replication が有効になると、一部の ESXi ホストが停止し、パープル スクリーンが表示されることがあります。VERIFY bora/vmkernel/main/bh.c:978 のようなエラーが画面に表示されます。

  • vCenter Server の詳細パフォーマンス チャートで、NetX リダイレクトが有効になっているすべての仮想マシンでパケット ドロップ数が増加していることが表示されます。しかし、NetX リダイレクトを無効にすると、カウントは 0 になります。

  • IGMPv3 SSM 固有のクエリを処理する仮想スイッチでは、ソース IP チェックの結果として使用可能なポートのリストに IP アドレスが含まれていない場合、一部のクエリがドロップされることがあります。 

  • 整数オーバーフローのバグにより、構成された設定よりも高い頻度で vSAN DOM からスクラブが発行されることがあります。

  • 特定の状況で、破損した VMware Tools マニフェスト ファイルを含む仮想マシンをパワーオンすると、hostd サービスが失敗することがあります。その結果、ESXi ホストが応答しなくなります。この問題は、仮想マシンのパワーオン時に通常生成される hostd ダンプ ファイルでバックトレースできます。

  • ESXi ホストの再起動後、[自動起動] を [起動遅延時間] オプションとともに構成して、ホストに特定の開始時刻を設定しても、暗号化された仮想マシンが自動敵にパワーオンしないことがあります。この問題は、標準のキー プロバイダからのキーの配布の遅延が原因であるため、暗号化された仮想マシンにのみ影響します。

  • 潜在的なセキュリティの脆弱性を防ぐために SLP サービスが無効になっている場合、ホスト プロファイルを使用してアップデートを実行すると、sfcbd-watchdog サービスが有効なままになり、コンプライアンス チェックに失敗することがあります。

  • ESXi 6.7.x ホストに 120 台を超える仮想マシンがある場合、このホストを移行元または移行先とする vSphere vMotion 操作は遅くなるか、失敗することがあります。

  • 環境によっては、vSphere Client が最新のブラウザ セキュリティ メカニズムを使用して基盤となる Web サイトを完全には保護できない場合があります。

  • Mac Pro サーバで ESXi のアップデートとアップグレードがパープル スクリーンを表示して失敗し、PSOD - NOT IMPLEMENTED bora/vmkernel/hardware/pci/bridge.c:372 PCPU0:2097152/bootstrap などのメッセージが表示されることがあります。この問題は、Mac Pro BIOS が一部のデバイスにリソースを割り当てていない場合に発生します。

  • 一部の Linux カーネルでは、IPv6 トンネル パケットに対して、RFC 2473 par. 5.1 の記載に従って IPv6 トンネル カプセル化制限オプションが追加されます。その結果、IPv6 拡張ヘッダーが原因で、ENS が有効な仮想マシン間のトラフィックで IPv6 トンネル パケットがドロップされます。

  • 30 TB 以上の大規模な VMFS6 データストアで差分ディスクのリソース割り当てを行い、1 TB 以上の仮想ディスクを搭載した大規模な仮想マシンのスナップショットを作成すると、時間がかかることがあります。その結果、仮想マシンの接続が一時的に切断されることがあります。この問題は主に VMFS6 ファイルシステムに影響します。

  • 一時的な接続問題が発生した場合、接続のリストア後に ESXi ホストが VMW_SATP_INV プラグインを使用して構成されたデバイスを検出しなくなることがあります。これは、デバイスの検出段階で SCSI コマンドが失敗したために、プラグインがメモリ不足状態になるためです。

  • 仮想 USB カメラなど、vCenter Server でサポートされていない仮想 USB デバイスが接続された仮想マシンを vCenter Server システムにインポートすると、仮想マシンのパワーオンに失敗することがあります。これらの仮想マシンは、次のようなエラー メッセージとともに起動に失敗します：PANIC: Unexpected signal: 11.この問題は通常、広範な仮想 USB デバイスをサポートする VMware Fusion または VMware Workstation システムからの仮想マシンのインポート操作に影響します。

  • 非ブロック I/O 操作によって、VMFS ボリューム内の PBC ファイル操作がブロックされることがあります。vmkernel.log に、次のようなエラーが記録されます。
    cpu2:2098100)WARNING: PB3: 5020: Unexpected result (Would block) while waiting for PBC to clear -FD c63 r24
    しかし、これは予期された動作です。

  • デフォルトでは、vmxnet3 ドライバは、仮想マシンが ENS を使用する場合はポート 4789 を、ENS が有効になっていない場合はポート 8472 を使用します。そのため、デフォルトの VXLAN ポートが異なるゲスト仮想マシンからオーバーレイ トンネルを構成すると、vmxnet3 がパケットをドロップすることがあります。

  • 場合によっては、MAC ラーニングが想定どおりに動作せず、一部の仮想マシンの操作に影響を与える場合があります。たとえば、異なる VLAN 上に同じ MAC アドレスを持つ仮想マシンのクローンを作成すると、元の仮想マシンが存在する ESXi ホストでクローン作成された仮想マシンに対するトラフィックのフラッディングが発生します。

  • vCenter Host Profiles CIM Indication Subscription を作成すると、メモリ不足エラーを返す cim-xml の解析要求が原因で失敗することがあります。

  • vCenter Server システムのネットワーク I/O を制御するパケット スケジューラには、空きがなくなる可能性が高い固定長キューがあります。そのため、トラフィックが多いアップリンクでパケット ドロップが発生することがあります。

  • vSphere 6.7.x システムでは、EVC モードが有効な Skylake クラスタに Intel Ice Lake サーバを追加することはできません。vSphere Web Client または vSphere Client には次のメッセージが表示されます。
    このモードに必要な機能がホスト CPU にありません。BND0-BND3 バウンド レジスタ (BNDREGS) の XSAVE はサポートされません。BNDCFGU および BNDSTATUS レジスタ (BNDCSR) の XSAVE はサポートされません。

  • VIM API サーバは、一定の間隔で Active Directory キャッシュを削除し、Active Directory ドメイン アカウントの権限の有効性を確認します。キャッシュの削除操作後、VIM API サーバはデフォルトでは日単位でキャッシュを再ポピュレートします。ただし、多くのアカウントを持つドメインでは、キャッシュの再ポピュレート操作が遅くなることがあります。そのため、この操作が vCenter Server システム全体のパフォーマンスに影響することがあります。

  • ESXi ホストを突然パワーオフしてパワーオンしたり、再起動したりすると、他のホストが同じリソースへのアクセスを試行することがあるため、後続のジャーナル再生間で競合が発生することがあります。競合状態が発生した場合、ジャーナル再生は完了できません。その結果、VMFS6 データストア上の仮想マシンにアクセスできなくなるか、仮想マシンで実行されている操作が失敗または停止します。

  • reboot_helper.py スクリプトを手動で実行して vSAN クラスタをシャットダウンすると、シャットダウン中に登録された未使用の cron ジョブがクリーンアップされます。ただし、未使用の cron ジョブをクリーンアップした後、スクリプトによって cron デーモンが再起動されず、新しい cron インスタンスが開始されることがあります。その結果、複数の cron インスタンスが蓄積され、cron ジョブが複数回実行される場合があります。

  • DatastoreBrowser::SearchSubFolders などの大規模なデータストアで再帰呼び出しを実行すると、メモリ リーク状態になり、hostd サービスがメモリ不足エラーで失敗することがあります。

  • KMIP (Key Management Interoperability Protocol) プロバイダを使用して vSAN クラスタの暗号化を有効にすると、次の健全性チェックでステータス エラー「vCenter Server KMS ステータス」が報告されることがあります。

  • オールフラッシュの vSAN 構成では、コア ダンプ パーティションに必要なサイズよりも大きいサイズが表示されることがあります。その結果、コア ダンプ パーティションのチェックが失敗します。

  • まれに、ハードウェアの問題によって SQlite DB が破損し、複数の仮想マシンがアクセス不能になり、アプリケーションのダウンタイムが発生することがあります。

  • vSAN ホストにメモリ プレッシャーがある場合、ディスクをディスク グループに追加すると、メモリ ブロック属性 (blkAttr) コンポーネントの初期化に失敗することがあります。blkAttr コンポーネントがない場合、コミットおよびフラッシュ タスクが停止し、SSD にログ エントリが蓄積され、最終的に輻輳が発生します。その結果、大量のログ エントリを処理するための CPU 負荷が原因で NMI 障害が発生する可能性があります。

  • 場合によっては、リーダーとして指定されたホストが、大規模な vSAN クラスタ内の他のホストにハートビート メッセージを送信できないことがあります。この問題は、リーダーが使用する送信バッファのサイズが不十分な場合に発生します。結果として、大規模クラスタのサポート（最大 64 ホスト）が有効になっているクラスタに新しいホストを参加させることができません。

  • アイドル状態の仮想マシンを多数含む vSAN クラスタでは、スクラブの頻度が高いために vSAN ホストでメモリ輻輳が発生することがあります。 

  • 容量のトリム操作数の問題により、vSAN で保留中の削除操作が多数発生する可能性があります。自動リ再分散操作がトリガされた場合でも、削除操作が保留されているため、処理を続行できません。たとえば、再分散のしきい値を 30% に設定しているときにストレージ容量が 80% に達しても、再分散の進行状況は表示されません。

  • 仮想マシン内部の仮想 RAM の管理と仮想 NVDIMM 間の依存関係が原因で、仮想 NVDIMM デバイスに過剰にアクセスすると、仮想 RAM へのアクセス中にロックアウトスピンアウトが発生し、ESXi ホストが停止してパープル スクリーンが表示されることがあります。バックトレースでは、次の情報を確認できます。
    SP_WaitLock
SPLockWork
AsyncRemapPrepareRemapListVM
AsyncRemap_AddOrRemapVM
LPageSelectLPageToDefrag
VmAssistantProcessTasks

  • 仮想マシンで遅延感度を有効にすると、CPU アフィニティを明示的に設定する Likewise Service Manager (lwsmd) の一部のスレッドが、この仮想マシンの CPU リソースについて競合することがあります。その結果、ESXi ホストと hostd サービスが応答しなくなることがあります。

  • ESXi670-202111001 では、USB または SD デバイスが /bootbank パーティションへの接続を失った場合に備え、USB ホスト コントローラに次の 2 つの修正を追加しています。

    1. パラメータ usbStorageRegisterDelaySecs を追加。
       usbStorageRegisterDelaySecs パラメータは、vmkusb モジュールの一部であり、キャッシュされた USB ストレージ デバイスの登録は 0 ～ 600 秒の範囲で遅延します。デフォルトの遅延 10 秒です。このパラメータによる遅延により、USB ホスト コントローラが vSphere システムから切断され、ダンプ ファイルなどのデバイス上のリソースが ESXi で引き続き使用されている場合は、/bootbank パーティションへの接続を切断したり、VMFS-L LOCKER パーティションを破損する可能性がある新しいパスを USB または SD デバイスが取得しないようにします。
    2. USB ホスト コントローラ ドライバをコマンド タイムアウトの失敗を許容するように強化。
       Dell IDSDM などのデバイスでのハードウェア信号が原因の再接続や、USB デバイスでの高ワークロードによるリセットが発生した場合、USB ホスト コントローラ ドライバは接続のリストアの再試行を 1 回のみ行うことがあります。この修正により、コントローラは複数回の再試行を行い、タイムアウト エラーに対する許容を拡大します。
  • タイムアウトが指定されていない一部の LDAP クエリでは、ESXi ホストを Active Directory ドメインに追加するドメイン参加操作で大幅な遅延が発生する可能性があります。

  • Hitachi 製ストレージ アレイの brcmfcoe ドライバをアップグレードした後、ESXi ホストが起動に失敗し、接続が失われることがあります。

  • ESXi 670-202111001 の OEM smartpqi ドライバは、新しい論理 LUN ID 割り当てルールを使用して、1.0.3.2323 より後のバージョンのドライバと互換性を確保します。その結果、バージョン 1.0.3.2323 以前の OEM smartpqi ドライバが LED の点滅または論理ドライブ上の物理的な場所の取得に失敗することがあります。

  • 仮想マシンで vSphere Replication を有効にすると、データストアおよびゲスト内の遅延が大きくなり、場合によっては ESXi ホストが vCenter Server に応答しなくなることがあります。遅延の増大は、vSphere Replication が I/O 完了パスで MD5 チェックサムを計算し、それによって他のすべての I/O が遅延するために発生します。

ESXi-6.7.0-20211104001-no-tools

プロファイル名	ESXi-6.7.0-20211104001-no-tools
ビルド	ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー	VMware, Inc.
リリース日	2021 年 11 月 23 日
許容レベル	PartnerSupported
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
影響のある VIB	VMware_bootbank_vsan_6.7.0-3.159.18811818 VMware_bootbank_esx-base_6.7.0-3.159.18828794 VMware_bootbank_esx-update_6.7.0-3.159.18828794 VMware_bootbank_vsanhealth_6.7.0-3.159.18811819 VMW_bootbank_vmkusb_0.1-4vmw.670.3.159.18828794 VMW_bootbank_nvme_1.2.2.28-5vmw.670.3.159.18828794 VMW_bootbank_brcmfcoe_11.4.1078.26-14vmw.670.3.159.18828794 VMware_bootbank_lsu-smartpqi-plugin_1.0.0-4vmw.670.3.159.18828794
修正されたパッチ リリース	2731317、2727062、2704831、2764894、2720189、2761940、2757263、2752542、2772048、2768356、2741112、2786864、2725025、2776791、2724166、2790353、2787866、2790502、2834968、2832090、2841163、2804742、2732482、2793380、2813328、2792504、2749902、2765136、2697256、2731139、2733489、2755232、2761131、2763933、2766401、2744211、2771730、2800655、2839716、2847812、2726678、2789302、2750034、2739223、2794562、2857511、2847091、2765679、2731643、2774667、2778008、2833428、2761169、2775375、2820768、2835990、2852099
関連する CVE 番号	該当なし

• このパッチでは、次の問題が解決しています。

  • ESXi ホストに接続された USB デバイスに標準の USB 仕様に準拠していない記述子がある場合、仮想 USB スタックが USB デバイスを仮想マシンにパススルーするのに失敗することがあります。その結果、仮想マシンが無応答になり、ESXCLI コマンドを使用して仮想マシンをパワーオフするか、ESXi ホストの再起動が必要になります。

  • ホスト プロファイルの詳細オプション パラメータで値を false に設定すると、ユーザー インターフェイスによって空でない文字列値が作成されます。空ではない値は true と解釈され、詳細オプション パラメータはホスト プロファイルで true 値を受け取ります。

  • 静的マップの初期化でまれに発生する競合状態により、vSphere Replication アプライアンスのパワーオン後に、ESXi ホストが一時的に vCenter Server への接続を失うことがあります。ただし、hostd サービスが自動的に再起動し、ESXi ホストは接続をリストアします。

  • まれに、VIM API データアレイのプロパティが空または未設定の場合に、hostd サービスが失敗することがあります。その結果、ESXi ホストと vCenter Server との接続は切断され、手動でホストを再接続する必要が生じます。

  • 複数の仮想 CPU を搭載した仮想マシンをパワーオンすると、VMKernel がまれにエラー状態になって ESXi ホストが動作を停止することがあります。この問題は、「BSVMM_Validate@vmkernel」というエラーで示されます。

  • vSphere vMotion 操作中に、呼び出しのコンテキストでロックが保持されていると、ESXi ホストが停止して次のようなパープル スクリーンが表示されます：PSOD: Panic at bora/vmkernel/core/lock.c:2070.

  • ESXi ホストが断続的に停止し、パープル スクリーンに次のようなエラーが表示されることがあります： @BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c。これはプリエンプションの異常を示します。しかし、VMkernel でのプリエンプションの異常の検出ロジックは、適切なカーネル コンテキストの識別に失敗し、誤ったコンテキストに対して警告を表示することがあります。

  • 高度な構成オプションである DiskMaxIOSize を小さい値に変更すると、ブロック サイズが大きい I/O が不適切に分割されて、PSA パスでキューに入れられることがあります。その結果、ESXi ホストの I/O 操作でタイムアウトが発生して、失敗することがあります。

  • 複数のポーリング要求が vmkapi 文字デバイス ドライバのメタデータ ヒープを超え、ホスト ESXi ホストが停止してパープル スクリーンが表示され、次のようなエラーが表示されることがあります。
    #PF Exception 14 in world 2099138:IPMI Response IP 0x41800b922ab0 addr 0x18 PTEs:0x0;
    VMkernel ログには次のようなメッセージが記録されることがあります。
    WARNING: Heap: 3571: Heap VMKAPI-char-metadata already at its maximum size.Cannot expand.
    および
    WARNING: Heap: 4079: Heap_Align(VMKAPI-char-metadata, 40/40 bytes, 8 align) failed. caller: 0x418029922489

  • まれに、一部の Intel CPU で #DB トラップの転送に失敗し、Windows システム コールの途中でタイマー割り込みが発生すると、仮想マシンでトリプル フォールトが発生することがあります。vmware.log ファイルに、msg.monitorEvent.tripleFault のようなエラーが記録されます。この問題には一貫性がありません。仮想マシンに一貫してトリプル フォルトが発生する場合や、起動後にトリプル フォルトが発生する場合は、別の問題が影響しています。

  • SCSI コマンド READ CAPACITY (10) の処理中に ESXi が応答から余分なデータをコピーして、コール スタックが破損することがあります。その結果、ESXi ホストが動作を停止し、パープル スクリーンが表示されます。

  • vCenter Server システムで物理 NIC の接続/解除を行った際、アップリンクがリストアされた後でも、NIC リンクがダウンしているというアラームが一部の ESXi ホストの vmkernel.log に記録されます。この問題は、VOBD デーモンがこれらのアラームを削除するイベント esx.clear.net.redundancy.restored を作成しないことがあるために発生します。

  • 特定の状況で、ファイル システムが異なる複数の USB または SD デバイスが vCenter Server システムに接続されている場合、ks.cfg インストール スクリプトと USB または SD 起動デバイスを使用する ESXi インストールが失敗することがあります。

  • VMFS6 ボリュームをマウントした後の最初の数分で、自動マッピング解除操作の構成速度を超える場合があります。たとえば、マッピング解除のバンド幅を 2,000 MB/秒に設定すると、マッピング解除操作が 3,000 MB/ 秒を超えて実行されます。

  • 独立型読み取り専用モードの仮想ディスクでは、すべての書き込みは redo ログに保存されます。これは、仮想マシン ディレクトリ内の拡張子が .REDO_XXXXXX の一時ファイルです。しかし、仮想マシンをリセットしても、これらのディスクの古い redo ログはクリアされません。

  • ESXi Shell を使用して esxtop ユーティリティを実行し、事前に記録されたサポート バンドルを再生すると、セグメンテーション エラーが発生して操作が失敗することがあります。

  • 特定の構成で、まれに ESXi ホストのシャットダウンまたは再起動がデバイス ドライバのシャットダウンのステップで長時間（20 分程度）停止することがあります。ただし、操作は最終的に完了します。

  • 仮想ネットワーク アダプタ VMXNET Generation 3 (VMXNET3) は受信パケットの処理にバッファを使用します。これらのバッファは、実行時に事前に固定されているか、または固定されてマッピングされます。まれに、一部のバッファが固定解除されず、後で再固定されることがあり、その結果、これらのバッファのピン数が想定よりも高くなることがあります。その結果、仮想マシンに「監視パニック: vmk: vcpu-0: スティッキー ページが多すぎます」のようなエラーが表示されることがあります。

  • vSphere Replication I/O フィルタでまれに発生するロック ランク違反が原因で、vSphere Replication が有効になると、一部の ESXi ホストが停止し、パープル スクリーンが表示されることがあります。VERIFY bora/vmkernel/main/bh.c:978 のようなエラーが画面に表示されます。

  • vCenter Server の詳細パフォーマンス チャートで、NetX リダイレクトが有効になっているすべての仮想マシンでパケット ドロップ数が増加していることが表示されます。しかし、NetX リダイレクトを無効にすると、カウントは 0 になります。

  • IGMPv3 SSM 固有のクエリを処理する仮想スイッチでは、ソース IP チェックの結果として使用可能なポートのリストに IP アドレスが含まれていない場合、一部のクエリがドロップされることがあります。 

  • 整数オーバーフローのバグにより、構成された設定よりも高い頻度で vSAN DOM からスクラブが発行されることがあります。

  • 特定の状況で、破損した VMware Tools マニフェスト ファイルを含む仮想マシンをパワーオンすると、hostd サービスが失敗することがあります。その結果、ESXi ホストが応答しなくなります。この問題は、仮想マシンのパワーオン時に通常生成される hostd ダンプ ファイルでバックトレースできます。

  • ESXi ホストの再起動後、[自動起動] を [起動遅延時間] オプションとともに構成して、ホストに特定の開始時刻を設定しても、暗号化された仮想マシンが自動敵にパワーオンしないことがあります。この問題は、標準のキー プロバイダからのキーの配布の遅延が原因であるため、暗号化された仮想マシンにのみ影響します。

  • 潜在的なセキュリティの脆弱性を防ぐために SLP サービスが無効になっている場合、ホスト プロファイルを使用してアップデートを実行すると、sfcbd-watchdog サービスが有効なままになり、コンプライアンス チェックに失敗することがあります。

  • ESXi 6.7.x ホストに 120 台を超える仮想マシンがある場合、このホストを移行元または移行先とする vSphere vMotion 操作は遅くなるか、失敗することがあります。

  • 環境によっては、vSphere Client が最新のブラウザ セキュリティ メカニズムを使用して基盤となる Web サイトを完全には保護できない場合があります。

  • Mac Pro サーバで ESXi のアップデートとアップグレードがパープル スクリーンを表示して失敗し、PSOD - NOT IMPLEMENTED bora/vmkernel/hardware/pci/bridge.c:372 PCPU0:2097152/bootstrap などのメッセージが表示されることがあります。この問題は、Mac Pro BIOS が一部のデバイスにリソースを割り当てていない場合に発生します。

  • 一部の Linux カーネルでは、IPv6 トンネル パケットに対して、RFC 2473 par. 5.1 の記載に従って IPv6 トンネル カプセル化制限オプションが追加されます。その結果、IPv6 拡張ヘッダーが原因で、ENS が有効な仮想マシン間のトラフィックで IPv6 トンネル パケットがドロップされます。

  • 30 TB 以上の大規模な VMFS6 データストアで差分ディスクのリソース割り当てを行い、1 TB 以上の仮想ディスクを搭載した大規模な仮想マシンのスナップショットを作成すると、時間がかかることがあります。その結果、仮想マシンの接続が一時的に切断されることがあります。この問題は主に VMFS6 ファイルシステムに影響します。

  • 一時的な接続問題が発生した場合、接続のリストア後に ESXi ホストが VMW_SATP_INV プラグインを使用して構成されたデバイスを検出しなくなることがあります。これは、デバイスの検出段階で SCSI コマンドが失敗したために、プラグインがメモリ不足状態になるためです。

  • 仮想 USB カメラなど、vCenter Server でサポートされていない仮想 USB デバイスが接続された仮想マシンを vCenter Server システムにインポートすると、仮想マシンのパワーオンに失敗することがあります。これらの仮想マシンは、次のようなエラー メッセージとともに起動に失敗します：PANIC: Unexpected signal: 11.この問題は通常、広範な仮想 USB デバイスをサポートする VMware Fusion または VMware Workstation システムからの仮想マシンのインポート操作に影響します。

  • 非ブロック I/O 操作によって、VMFS ボリューム内の PBC ファイル操作がブロックされることがあります。vmkernel.log に、次のようなエラーが記録されます。
    cpu2:2098100)WARNING: PB3: 5020: Unexpected result (Would block) while waiting for PBC to clear -FD c63 r24
    しかし、これは予期された動作です。

  • デフォルトでは、vmxnet3 ドライバは、仮想マシンが ENS を使用する場合はポート 4789 を、ENS が有効になっていない場合はポート 8472 を使用します。そのため、デフォルトの VXLAN ポートが異なるゲスト仮想マシンからオーバーレイ トンネルを構成すると、vmxnet3 がパケットをドロップすることがあります。

  • 場合によっては、MAC ラーニングが想定どおりに動作せず、一部の仮想マシンの操作に影響を与える場合があります。たとえば、異なる VLAN 上に同じ MAC アドレスを持つ仮想マシンのクローンを作成すると、元の仮想マシンが存在する ESXi ホストでクローン作成された仮想マシンに対するトラフィックのフラッディングが発生します。

  • vCenter Host Profiles CIM Indication Subscription を作成すると、メモリ不足エラーを返す cim-xml の解析要求が原因で失敗することがあります。

  • vCenter Server システムのネットワーク I/O を制御するパケット スケジューラには、空きがなくなる可能性が高い固定長キューがあります。そのため、トラフィックが多いアップリンクでパケット ドロップが発生することがあります。

  • vSphere 6.7.x システムでは、EVC モードが有効な Skylake クラスタに Intel Ice Lake サーバを追加することはできません。vSphere Web Client または vSphere Client には次のメッセージが表示されます。
    このモードに必要な機能がホスト CPU にありません。BND0-BND3 バウンド レジスタ (BNDREGS) の XSAVE はサポートされません。BNDCFGU および BNDSTATUS レジスタ (BNDCSR) の XSAVE はサポートされません。

  • VIM API サーバは、一定の間隔で Active Directory キャッシュを削除し、Active Directory ドメイン アカウントの権限の有効性を確認します。キャッシュの削除操作後、VIM API サーバはデフォルトでは日単位でキャッシュを再ポピュレートします。ただし、多くのアカウントを持つドメインでは、キャッシュの再ポピュレート操作が遅くなることがあります。そのため、この操作が vCenter Server システム全体のパフォーマンスに影響することがあります。

  • ESXi ホストを突然パワーオフしてパワーオンしたり、再起動したりすると、他のホストが同じリソースへのアクセスを試行することがあるため、後続のジャーナル再生間で競合が発生することがあります。競合状態が発生した場合、ジャーナル再生は完了できません。その結果、VMFS6 データストア上の仮想マシンにアクセスできなくなるか、仮想マシンで実行されている操作が失敗または停止します。

  • reboot_helper.py スクリプトを手動で実行して vSAN クラスタをシャットダウンすると、シャットダウン中に登録された未使用の cron ジョブがクリーンアップされます。ただし、未使用の cron ジョブをクリーンアップした後、スクリプトによって cron デーモンが再起動されず、新しい cron インスタンスが開始されることがあります。その結果、複数の cron インスタンスが蓄積され、cron ジョブが複数回実行される場合があります。

  • DatastoreBrowser::SearchSubFolders などの大規模なデータストアで再帰呼び出しを実行すると、メモリ リーク状態になり、hostd サービスがメモリ不足エラーで失敗することがあります。

  • KMIP (Key Management Interoperability Protocol) プロバイダを使用して vSAN クラスタの暗号化を有効にすると、次の健全性チェックでステータス エラー「vCenter Server KMS ステータス」が報告されることがあります。

  • オールフラッシュの vSAN 構成では、コア ダンプ パーティションに必要なサイズよりも大きいサイズが表示されることがあります。その結果、コア ダンプ パーティションのチェックが失敗します。

  • まれに、ハードウェアの問題によって SQlite DB が破損し、複数の仮想マシンがアクセス不能になり、アプリケーションのダウンタイムが発生することがあります。

  • vSAN ホストにメモリ プレッシャーがある場合、ディスクをディスク グループに追加すると、メモリ ブロック属性 (blkAttr) コンポーネントの初期化に失敗することがあります。blkAttr コンポーネントがない場合、コミットおよびフラッシュ タスクが停止し、SSD にログ エントリが蓄積され、最終的に輻輳が発生します。その結果、大量のログ エントリを処理するための CPU 負荷が原因で NMI 障害が発生する可能性があります。

  • 場合によっては、リーダーとして指定されたホストが、大規模な vSAN クラスタ内の他のホストにハートビート メッセージを送信できないことがあります。この問題は、リーダーが使用する送信バッファのサイズが不十分な場合に発生します。結果として、大規模クラスタのサポート（最大 64 ホスト）が有効になっているクラスタに新しいホストを参加させることができません。

  • アイドル状態の仮想マシンを多数含む vSAN クラスタでは、スクラブの頻度が高いために vSAN ホストでメモリ輻輳が発生することがあります。 

  • 容量のトリム操作数の問題により、vSAN で保留中の削除操作が多数発生する可能性があります。自動リ再分散操作がトリガされた場合でも、削除操作が保留されているため、処理を続行できません。たとえば、再分散のしきい値を 30% に設定しているときにストレージ容量が 80% に達しても、再分散の進行状況は表示されません。

  • 仮想マシン内部の仮想 RAM の管理と仮想 NVDIMM 間の依存関係が原因で、仮想 NVDIMM デバイスに過剰にアクセスすると、仮想 RAM へのアクセス中にロックアウトスピンアウトが発生し、ESXi ホストが停止してパープル スクリーンが表示されることがあります。バックトレースでは、次の情報を確認できます。
    SP_WaitLock
SPLockWork
AsyncRemapPrepareRemapListVM
AsyncRemap_AddOrRemapVM
LPageSelectLPageToDefrag
VmAssistantProcessTasks

  • 仮想マシンで遅延感度を有効にすると、CPU アフィニティを明示的に設定する Likewise Service Manager (lwsmd) の一部のスレッドが、この仮想マシンの CPU リソースについて競合することがあります。その結果、ESXi ホストと hostd サービスが応答しなくなることがあります。

  • ESXi670-202111001 では、USB または SD デバイスが /bootbank パーティションへの接続を失った場合に備え、USB ホスト コントローラに次の 2 つの修正を追加しています。

    1. パラメータ usbStorageRegisterDelaySecs を追加。
       usbStorageRegisterDelaySecs パラメータは、vmkusb モジュールの一部であり、キャッシュされた USB ストレージ デバイスの登録は 0 ～ 600 秒の範囲で遅延します。デフォルトの遅延 10 秒です。このパラメータによる遅延により、USB ホスト コントローラが vSphere システムから切断され、ダンプ ファイルなどのデバイス上のリソースが ESXi で引き続き使用されている場合は、/bootbank パーティションへの接続を切断したり、VMFS-L LOCKER パーティションを破損する可能性がある新しいパスを USB または SD デバイスが取得しないようにします。
    2. USB ホスト コントローラ ドライバをコマンド タイムアウトの失敗を許容するように強化。
       Dell IDSDM などのデバイスでのハードウェア信号が原因の再接続や、USB デバイスでの高ワークロードによるリセットが発生した場合、USB ホスト コントローラ ドライバは接続のリストアの再試行を 1 回のみ行うことがあります。この修正により、コントローラは複数回の再試行を行い、タイムアウト エラーに対する許容を拡大します。
  • タイムアウトが指定されていない一部の LDAP クエリでは、ESXi ホストを Active Directory ドメインに追加するドメイン参加操作で大幅な遅延が発生する可能性があります。

  • Hitachi 製ストレージ アレイの brcmfcoe ドライバをアップグレードした後、ESXi ホストが起動に失敗し、接続が失われることがあります。

  • ESXi 670-202111001 の OEM smartpqi ドライバは、新しい論理 LUN ID 割り当てルールを使用して、1.0.3.2323 より後のバージョンのドライバと互換性を確保します。その結果、バージョン 1.0.3.2323 以前の OEM smartpqi ドライバが LED の点滅または論理ドライブ上の物理的な場所の取得に失敗することがあります。

  • 仮想マシンで vSphere Replication を有効にすると、データストアおよびゲスト内の遅延が大きくなり、場合によっては ESXi ホストが vCenter Server に応答しなくなることがあります。遅延の増大は、vSphere Replication が I/O 完了パスで MD5 チェックサムを計算し、それによって他のすべての I/O が遅延するために発生します。

ESXi-6.7.0-20211101001s-standard

プロファイル名	ESXi-6.7.0-20211101001s-standard
ビルド	ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー	VMware, Inc.
リリース日	2021 年 11 月 23 日
許容レベル	PartnerSupported
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
影響のある VIB	VMware_bootbank_vsanhealth_6.7.0-3.155.18811783 VMware_bootbank_vsan_6.7.0-3.155.18811780 VMware_bootbank_esx-update_6.7.0-3.155.18812553 VMware_bootbank_esx-base_6.7.0-3.155.18812553 VMW_bootbank_vmkusb_0.1-1vmw.670.3.155.18812553 VMware_locker_tools-light_11.3.5.18557794-18812553 VMware_bootbank_cpu-microcode_6.7.0-3.155.18812553
修正されたパッチ リリース	2704746、2765136、2794798、2794804、2794933、2794943、2795965、2797008、2830222、2830671、2762034、2762034、2785530、2816541、2776028
関連する CVE 番号	CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029、CVE-2021-28831

• このパッチでは、次の問題が解決しています。

  • SQLite データベースはバージョン 3.34.1 にアップデートされました。

  • OpenSSL パッケージはバージョン openssl-1.0.2za にアップデートされました。

  • cURL ライブラリが 7.78.0 にアップデートされました。

  • OpenSSH は 8.6p1 にアップデートされました。

  • libarchive ライブラリは libarchive - 3.5.1 にアップデートされています。

  • BusyBox パッケージが CVE-2021-28831 への対処を目的としてアップデートされました。

  • glibc ライブラリは、次の CVE への対処を目的としてアップデートされました：CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029。

  • 次の VMware Tools ISO イメージが ESXi 670-202111001 にバンドルされます。

    • windows.iso：VMware Tools 11.3.5 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。
    • linux.iso：Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。

    次の VMware Tools の ISO イメージをダウンロードできます。

    • VMware Tools 11.0.6：
      • windows.iso：Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
         
    • VMware Tools 10.0.12：
      • winPreVista.iso：Windows 2000、Windows XP、Windows 2003 用。
      • linuxPreGLibc25.iso：Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。
         
    • solaris.iso：VMware Tools イメージ 10.3.10 (Solaris)。
    • darwin.iso：Mac OS X バージョン 10.11 以降をサポートします。

    ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。

    • VMware Tools 11.3.5 リリース ノート
    • 以前のバージョンの VMware Tools
    • すべての vSphere 管理者が VMware Tools について知っておくべきこと
    • Auto Deploy でプロビジョニングされたホストの VMware Tools
    • VMware Tools のアップグレード

  • このパッチは cpu-microcode をアップデートします。 VIB をアップデートします。

  • コード名	FMS	Plt ID	MCU のリビジョン	MCU の日付	ブランド名
    Clarkdale	0x20652	0x12	0x00000011	5/8/2018	Intel i3/i5 Clarkdale Series Intel Xeon 34xx Clarkdale Series
    Arrandale	0x20655	0x92	0x00000007	4/23/2018	Intel Core i7-620LE Processor
    Sandy Bridge DT	0x206a7	0x12	0x0000002f	2/17/2019	Intel Xeon E3-1100 Series Intel Xeon E3-1200 Series Intel i7-2655-LE Series Intel i3-2100 Series
    Westmere EP	0x206c2	0x03	0x0000001f	5/8/2018	Intel Xeon 56xx Series Intel Xeon 36xx Series
    Sandy Bridge EP	0x206d6	0x6d	0x00000621	3/4/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
    Sandy Bridge EP	0x206d7	0x6d	0x0000071a	3/24/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
    Westmere EX	0x206f2	0x05	0x0000003b	5/16/2018	Intel Xeon E7-8800 Series Intel Xeon E7-4800 Series Intel Xeon E7-2800 Series
    Ivy Bridge DT	0x306a9	0x12	0x00000021	2/13/2019	Intel i3-3200 Series Intel i7-3500-LE/UE Intel i7-3600-QE Intel Xeon E3-1200-v2 Series Intel Xeon E3-1100-C-v2 Series Intel Pentium B925C
    Haswell DT	0x306c3	0x32	0x00000028	11/12/2019	Intel Xeon E3-1200-v3 Series Intel i7-4700-EQ Series Intel i5-4500-TE Series Intel i3-4300 Series
    Ivy Bridge EP	0x306e4	0xed	0x0000042e	3/14/2019	Intel Xeon E5-4600-v2 Series Intel Xeon E5-2600-v2 Series Intel Xeon E5-2400-v2 Series Intel Xeon E5-1600-v2 Series Intel Xeon E5-1400-v2 Series
    Ivy Bridge EX	0x306e7	0xed	0x00000715	3/14/2019	Intel Xeon E7-8800/4800/2800-v2 Series
    Haswell EP	0x306f2	0x6f	0x00000046	1/27/2021	Intel Xeon E5-4600-v3 Series Intel Xeon E5-2600-v3 Series Intel Xeon E5-2400-v3 Series Intel Xeon E5-1600-v3 Series Intel Xeon E5-1400-v3 Series
    Haswell EX	0x306f4	0x80	0x00000019	2/5/2021	Intel Xeon E7-8800/4800-v3 Series
    Broadwell H	0x40671	0x22	0x00000022	11/12/2019	Intel Core i7-5700EQ Intel Xeon E3-1200-v4 Series
    Avoton	0x406d8	0x01	0x0000012d	9/16/2019	Intel Atom C2300 Series Intel Atom C2500 Series Intel Atom C2700 Series
    Broadwell EP/EX	0x406f1	0xef	0x0b00003e	2/6/2021	Intel Xeon E7-8800/4800-v4 Series Intel Xeon E5-4600-v4 Series Intel Xeon E5-2600-v4 Series Intel Xeon E5-1600-v4 Series
    Skylake SP	0x50654	0xb7	0x02006b06	3/8/2021	Intel Xeon Platinum 8100 Series Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series Intel Xeon D-2100 Series Intel Xeon D-1600 Series Intel Xeon W-3100 Series Intel Xeon W-2100 Series
    Cascade Lake B-0	0x50656	0xbf	0x04003103	4/20/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
    Cascade Lake	0x50657	0xbf	0x05003103	4/8/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
    Cooper Lake	0x5065b	0xbf	0x07002302	4/23/2021	Intel Xeon Platinum 8300 Series Intel Xeon Gold 6300/5300
    Broadwell DE	0x50662	0x10	0x0000001c	6/17/2019	Intel Xeon D-1500 Series
    Broadwell DE	0x50663	0x10	0x0700001b	2/4/2021	Intel Xeon D-1500 Series
    Broadwell DE	0x50664	0x10	0x0f000019	2/4/2021	Intel Xeon D-1500 Series
    Broadwell NS	0x50665	0x10	0x0e000012	2/4/2021	Intel Xeon D-1600 Series
    Skylake H/S	0x506e3	0x36	0x000000ea	1/25/2021	Intel Xeon E3-1500-v5 Series Intel Xeon E3-1200-v5 Series
    Denverton	0x506f1	0x01	0x00000034	10/23/2020	Intel Atom C3000 Series
    Ice Lake SP	0x606a6	0x87	0x0d0002a0	4/25/2021	Intel Xeon Silver 4300 Series; Intel Xeon Gold 6300/5300 Series; Intel Xeon Platinum 8300 Series
    Snow Ridge	0x80665	0x01	0x0b00000f	2/17/2021	Intel Atom P5000 Series
    Kaby Lake H/S/X	0x906e9	0x2a	0x000000ea	1/5/2021	Intel Xeon E3-1200-v6 Series Intel Xeon E3-1500-v6 Series
    Coffee Lake	0x906ea	0x22	0x000000ea	1/5/2021	Intel Xeon E-2100 Series Intel Xeon E-2200 Series（4 コアまたは 6 コア）
    Coffee Lake	0x906eb	0x02	0x000000ea	1/5/2021	Intel Xeon E-2100 Series
    Coffee Lake	0x906ec	0x22	0x000000ea	1/5/2021	Intel Xeon E-2100 Series
    Coffee Lake Refresh	0x906ed	0x22	0x000000ea	1/5/2021	Intel Xeon E-2200 Series（8 コア）
    Rocket Lake S	0xa0671	0x02	0x00000040	4/11/2021	Intel Xeon E-2300 Series

ESXi-6.7.0-20211101001s-no-tools

プロファイル名	ESXi-6.7.0-20211101001s-no-tools
ビルド	ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー	VMware, Inc.
リリース日	2021 年 11 月 23 日
許容レベル	PartnerSupported
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
影響のある VIB	VMware_bootbank_vsanhealth_6.7.0-3.155.18811783 VMware_bootbank_vsan_6.7.0-3.155.18811780 VMware_bootbank_esx-update_6.7.0-3.155.18812553 VMware_bootbank_esx-base_6.7.0-3.155.18812553 VMW_bootbank_vmkusb_0.1-1vmw.670.3.155.18812553 VMware_bootbank_cpu-microcode_6.7.0-3.155.18812553
修正されたパッチ リリース	2704746、2765136、2794798、2794804、2794933、2794943、2795965、2797008、2830222、2830671、2762034、2762034、2785530、2816541、2776028
関連する CVE 番号	CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029、CVE-2021-28831

• このパッチでは、以下の問題がアップデートされています。

  • SQLite データベースはバージョン 3.34.1 にアップデートされました。

  • OpenSSL パッケージはバージョン openssl-1.0.2za にアップデートされました。

  • cURL ライブラリが 7.78.0 にアップデートされました。

  • OpenSSH は 8.6p1 にアップデートされました。

  • libarchive ライブラリは libarchive - 3.5.1 にアップデートされています。

  • BusyBox パッケージが CVE-2021-28831 への対処を目的としてアップデートされました。

  • glibc ライブラリは、次の CVE への対処を目的としてアップデートされました：CVE-2015-5180、CVE-2015-8777、CVE-2015-8982、CVE-2016-3706、CVE-2017-1000366、CVE-2018-1000001、CVE-2018-19591、CVE-2019-19126、CVE-2020-10029。

  • 次の VMware Tools ISO イメージが ESXi 670-202111001 にバンドルされます。

    • windows.iso：VMware Tools 11.3.5 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。
    • linux.iso：Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。

    次の VMware Tools の ISO イメージをダウンロードできます。

    • VMware Tools 11.0.6：
      • windows.iso：Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
         
    • VMware Tools 10.0.12：
      • winPreVista.iso：Windows 2000、Windows XP、Windows 2003 用。
      • linuxPreGLibc25.iso：Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。
         
    • solaris.iso：VMware Tools イメージ 10.3.10 (Solaris)。
    • darwin.iso：Mac OS X バージョン 10.11 以降をサポートします。

    ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。

    • VMware Tools 11.3.5 リリース ノート
    • 以前のバージョンの VMware Tools
    • すべての vSphere 管理者が VMware Tools について知っておくべきこと
    • Auto Deploy でプロビジョニングされたホストの VMware Tools
    • VMware Tools のアップグレード

  • このパッチは cpu-microcode をアップデートします。 VIB をアップデートします。

  • コード名	FMS	Plt ID	MCU のリビジョン	MCU の日付	ブランド名
    Clarkdale	0x20652	0x12	0x00000011	5/8/2018	Intel i3/i5 Clarkdale Series Intel Xeon 34xx Clarkdale Series
    Arrandale	0x20655	0x92	0x00000007	4/23/2018	Intel Core i7-620LE Processor
    Sandy Bridge DT	0x206a7	0x12	0x0000002f	2/17/2019	Intel Xeon E3-1100 Series Intel Xeon E3-1200 Series Intel i7-2655-LE Series Intel i3-2100 Series
    Westmere EP	0x206c2	0x03	0x0000001f	5/8/2018	Intel Xeon 56xx Series Intel Xeon 36xx Series
    Sandy Bridge EP	0x206d6	0x6d	0x00000621	3/4/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
    Sandy Bridge EP	0x206d7	0x6d	0x0000071a	3/24/2020	Intel Pentium 1400 Series Intel Xeon E5-1400 Series Intel Xeon E5-1600 Series Intel Xeon E5-2400 Series Intel Xeon E5-2600 Series Intel Xeon E5-4600 Series
    Westmere EX	0x206f2	0x05	0x0000003b	5/16/2018	Intel Xeon E7-8800 Series Intel Xeon E7-4800 Series Intel Xeon E7-2800 Series
    Ivy Bridge DT	0x306a9	0x12	0x00000021	2/13/2019	Intel i3-3200 Series Intel i7-3500-LE/UE Intel i7-3600-QE Intel Xeon E3-1200-v2 Series Intel Xeon E3-1100-C-v2 Series Intel Pentium B925C
    Haswell DT	0x306c3	0x32	0x00000028	11/12/2019	Intel Xeon E3-1200-v3 Series Intel i7-4700-EQ Series Intel i5-4500-TE Series Intel i3-4300 Series
    Ivy Bridge EP	0x306e4	0xed	0x0000042e	3/14/2019	Intel Xeon E5-4600-v2 Series Intel Xeon E5-2600-v2 Series Intel Xeon E5-2400-v2 Series Intel Xeon E5-1600-v2 Series Intel Xeon E5-1400-v2 Series
    Ivy Bridge EX	0x306e7	0xed	0x00000715	3/14/2019	Intel Xeon E7-8800/4800/2800-v2 Series
    Haswell EP	0x306f2	0x6f	0x00000046	1/27/2021	Intel Xeon E5-4600-v3 Series Intel Xeon E5-2600-v3 Series Intel Xeon E5-2400-v3 Series Intel Xeon E5-1600-v3 Series Intel Xeon E5-1400-v3 Series
    Haswell EX	0x306f4	0x80	0x00000019	2/5/2021	Intel Xeon E7-8800/4800-v3 Series
    Broadwell H	0x40671	0x22	0x00000022	11/12/2019	Intel Core i7-5700EQ Intel Xeon E3-1200-v4 Series
    Avoton	0x406d8	0x01	0x0000012d	9/16/2019	Intel Atom C2300 Series Intel Atom C2500 Series Intel Atom C2700 Series
    Broadwell EP/EX	0x406f1	0xef	0x0b00003e	2/6/2021	Intel Xeon E7-8800/4800-v4 Series Intel Xeon E5-4600-v4 Series Intel Xeon E5-2600-v4 Series Intel Xeon E5-1600-v4 Series
    Skylake SP	0x50654	0xb7	0x02006b06	3/8/2021	Intel Xeon Platinum 8100 Series Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series Intel Xeon D-2100 Series Intel Xeon D-1600 Series Intel Xeon W-3100 Series Intel Xeon W-2100 Series
    Cascade Lake B-0	0x50656	0xbf	0x04003103	4/20/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
    Cascade Lake	0x50657	0xbf	0x05003103	4/8/2021	Intel Xeon Platinum 9200/8200 Series Intel Xeon Gold 6200/5200 Intel Xeon Silver 4200/Bronze 3200 Intel Xeon W-3200
    Cooper Lake	0x5065b	0xbf	0x07002302	4/23/2021	Intel Xeon Platinum 8300 Series Intel Xeon Gold 6300/5300
    Broadwell DE	0x50662	0x10	0x0000001c	6/17/2019	Intel Xeon D-1500 Series
    Broadwell DE	0x50663	0x10	0x0700001b	2/4/2021	Intel Xeon D-1500 Series
    Broadwell DE	0x50664	0x10	0x0f000019	2/4/2021	Intel Xeon D-1500 Series
    Broadwell NS	0x50665	0x10	0x0e000012	2/4/2021	Intel Xeon D-1600 Series
    Skylake H/S	0x506e3	0x36	0x000000ea	1/25/2021	Intel Xeon E3-1500-v5 Series Intel Xeon E3-1200-v5 Series
    Denverton	0x506f1	0x01	0x00000034	10/23/2020	Intel Atom C3000 Series
    Ice Lake SP	0x606a6	0x87	0x0d0002a0	4/25/2021	Intel Xeon Silver 4300 Series; Intel Xeon Gold 6300/5300 Series; Intel Xeon Platinum 8300 Series
    Snow Ridge	0x80665	0x01	0x0b00000f	2/17/2021	Intel Atom P5000 Series
    Kaby Lake H/S/X	0x906e9	0x2a	0x000000ea	1/5/2021	Intel Xeon E3-1200-v6 Series Intel Xeon E3-1500-v6 Series
    Coffee Lake	0x906ea	0x22	0x000000ea	1/5/2021	Intel Xeon E-2100 Series Intel Xeon E-2200 Series（4 コアまたは 6 コア）
    Coffee Lake	0x906eb	0x02	0x000000ea	1/5/2021	Intel Xeon E-2100 Series
    Coffee Lake	0x906ec	0x22	0x000000ea	1/5/2021	Intel Xeon E-2100 Series
    Coffee Lake Refresh	0x906ed	0x22	0x000000ea	1/5/2021	Intel Xeon E-2200 Series（8 コア）
    Rocket Lake S	0xa0671	0x02	0x00000040	4/11/2021	Intel Xeon E-2300 Series

既知の問題

既知の問題には、次のトピックが含まれます。

• その他の問題
• 以前のバージョンの既知の問題

その他の問題

• sensord デーモンが ESXi ホストのハードウェア ステータスを報告できない

  IPMI SDR 検証で発生したロジック エラーのために、sensord が電源情報のソースの特定に失敗することがあります。その結果、コマンド vsish -e get /power/hostStats を実行したときに出力が表示されないことがあります。

  回避策：なし

• ESXi SNMP サービスが断続的に動作を停止し、ESXi ホストが応答しなくなる

  使用環境で IPv6 が無効になっている場合、ESXi SNMP エージェントが応答を停止することがあります。その結果、ESXi ホストも応答しなくなります。VMkernel ログに、「Admission failure in path: snmpd/snmpd.3955682/uw.3955682」などの複数のメッセージが記録されます。

  回避策：SNMP サービスを手動で再起動するか、cron ジョブを使用してサービスを定期的に再起動します。

• Emulex OneConnect OCe11100 または 14000 NIC デバイスに接続されたハードウェア iSCSI ディスクを持つホストでステートフル ESXi のインストールが失敗することがある

  IMA elx-esx-libelxima プラグインの問題により、Emulex OneConnect OCe11100 または 14000 NIC デバイスに接続されたハードウェア iSCSI ディスクを持つホストで hostd サービスが停止し、ステートフル ESXi インストールが完了しない場合があります。ネットワーク起動後、ESXi サーバは再起動しませんが、vSphere Client または vSphere Web Client にエラーが表示されません。

  回避策：ベンダー提供の非同期バージョンの elx-esx-libelxima プラグインをインストールします。

• サイズが 16MB 未満の仮想 NVDIMM で構成された仮想マシンの Windows ゲスト OS が、新しいディスクの初期化中に失敗することがある

  サイズが 16MB 未満の NVDIMM で Windows 仮想マシンを構成すると、新しいディスクを初期化する際に、ゲスト OS がブルー スクリーンを表示して停止したり、[ディスク管理] 画面のポップアップ ウィンドウにエラー メッセージが表示されたりすることがあります。ブルー スクリーンの問題は、Windows 10、Windows Server 2022、および Windows 11 v21H2 ゲスト OS で発生します。 

  回避策：仮想 NVDIMM のサイズを 16MB 以上に増やします。

以前のバージョンの既知の問題

以前からの既知の問題のリストを表示するには、ここをクリックします。