リリース日:2020 年 6 月 23 日

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

新機能

  • ESXi 7.0b では、デバイスの詳細情報や LED 管理機能など、Dell NVMe デバイスの保守容易性に関する機能がデフォルトで有効になっています。
  • ESXi 7.0b では、次のサーバで vSphere Quick Boot がサポートされます。
    • Cisco HX220C-M4S
    • Cisco HX220C-M5SX
    • Cisco HX240C-M4SX
    • Cisco HX240C-M5L
    • Cisco HX240C-M5SX
    • Cisco HXAF220C-M4S
    • Cisco HXAF220C-M5SN
    • Cisco HXAF220C-M5SX
    • Cisco HXAF240C-M4SX
    • Cisco HXAF240C-M5SX
    • Cisco UCSB-B200-M4
    • Cisco UCSB-EX-M4-1 (B260 M4 v2)
    • Cisco UCSB-EX-M4-1 (B460 M4 v2)
    • Cisco UCSB-EX-M4-2 (B260 M4 v3)
    • Cisco UCSB-EX-M4-2 (B460 M4 v3)
    • Cisco UCSB-EX-M4-3 (B260 M4 v4)
    • Cisco UCSB-EX-M4-3 (B460 M4 v4)
    • Cisco UCSC-480-M5
    • Cisco UCSC-480-M5ML
    • Cisco UCSC-C220-M4S
    • Cisco UCSC-C220-M5L
    • Cisco UCSC-C220-M5SN
    • Cisco UCSC-C240-M4S2
    • Cisco UCSC-C240-M4SX
    • Cisco UCSC-C240-M5L
    • Cisco UCSC-C240-M5S
    • Cisco UCSC-C240-M5SN
    • Cisco UCSC-C240-M5SX
    • 富士通 Primergy RX2530 M5
    • HPE ProLiant DL325 Gen10
    • Lenovo ThinkSystem SR 650
  • ESXi 7.0b では、次のサーバで vSphere Quick Boot が再度サポートされるようになりました。
    • HPE ProLiant DL380 Gen9
    • HPE ProLiant DL560 Gen9
    • HPE ProLiant DL580 Gen9

ビルドの詳細

ダウンロード ファイル名 VMware-ESXi-7.0b-16324942-depot
ビルド 16324942
ダウンロード サイズ 508.5 MB
md5sum 18a8c2243a0bd15286c331092ab028fc
sha1checksum d0a02bbf0716364fb3e799501357944c88e17401
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい

コンポーネント

コンポーネント 通知 カテゴリ 重要度
ESXi ESXi_7.0.0-1.25.16324942 バグ修正 最重要
ESXi ESXi_7.0.0-1.20.16321839 セキュリティ 重大
ESXi のインストール/アップグレード コンポーネント esx-update_7.0.0-1.25.16324942 バグ修正 最重要
ESXi のインストール/アップグレード コンポーネント esx-update_7.0.0-1.20.16321839 セキュリティ 重大
VMware USB ドライバ VMware-vmkusb_0.1-1vmw.700.1.25.16324942 バグ修正 重要
VMware NVMe PCI Express ストレージ ドライバ VMware-NVMe-PCIe_1.2.2.14-1vmw.700.1.25.16324942 バグ修正 重要
VMware-VM-Tools VMware-VM-Tools_11.1.0.16036546-16321839 セキュリティ 重要

重要:vSphere 7.0 以降では、VIB をパッケージ化するためのコンポーネントとともにパッチが使用されます。ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。

ロールアップ パッチ

このロールアップ パッチには、ESXi 7.0 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID カテゴリ 重要度
ESXi70b-16324942 バグ修正 最重要

イメージ プロファイル

VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。

イメージ プロファイルの名前
ESXi-7.0b-16324942-standard
ESXi-7.0b-16324942-no-tools
ESXi-7.0bs-16321839-standard
ESXi-7.0bs-16321839-no-tools

ESXi イメージ

名称とバージョン リリース日 カテゴリ 詳細
ESXi 7.0b - 16324942 06/16/2020 機能拡張 セキュリティとバグ修正のイメージ
ESXi 7.0bs - 16321839 06/16/2020 機能拡張 セキュリティのみのイメージ

各コンポーネントとパッチについては、「製品パッチ」ページおよび「解決した問題」セクションを参照してください。

パッチ ダウンロードおよびインストール

vSphere 7.0 では、vSphere Update Manager の管理に使用される Update Manager プラグインが Lifecycle Manager プラグインに置き換えられます。vSphere Update Manager による管理のための操作は Lifecycle Manager プラグインでも引き続き使用でき、それに vSphere Lifecycle Manager の新機能が加わります。
通常、ESXi 7.0.x ホストにパッチを適用するときは Lifecycle Manager を使用します。詳細については、「vSphere Lifecycle Manager について」および「vSphere Lifecycle Manager ベースラインとイメージ」を参照してください。
イメージ プロファイルを使用して、vSphere Lifecycle Manager を使用せずに ESXi ホストをアップデートすることもできます。そのためには、VMware のダウンロード ページまたは製品パッチのページで、パッチのオフライン バンドル ZIP ファイルを手動でダウンロードし、esxcli software profile コマンドを使用する必要があります。
詳細については、「ESXCLI コマンドを使用した、ホストのアップグレード」と、VMware ESXi のアップグレード ガイドを参照してください。

解決した問題

解決された問題には、次のトピックが含まれます。

ESXi_7.0.0-1.25.16324942
パッチのカテゴリ バグ修正
パッチの重要度 最重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_vdfs_7.0.0-1.25.16324942
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.25.16324942
  • VMware_bootbank_vsanhealth_7.0.0-1.25.16324942
  • VMware_bootbank_esx-ui_1.34.0-15603211
  • VMware_bootbank_vsan_7.0.0-1.25.16324942
  • VMware_bootbank_esx-base_7.0.0-1.25.16324942
  • VMware_bootbank_crx_7.0.0-1.25.16324942
  • VMware_bootbank_native-misc-drivers_7.0.0-1.25.16324942
  • VMware_bootbank_esx-xserver_7.0.0-1.25.16324942
  • VMware_bootbank_cpu-microcode_7.0.0-1.25.16324942

修正されたパッチ リリース 

2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690
CVE 番号 該当なし

ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。

次の問題を解決するために、esx-dvfilter-generic-fastpath、vsanhealth、esx-ui、vdfs、vsan、esx-base、crx、native-misc-drivers、esx-xserver、および cpu-microcode の VIB をアップデートします。

  • このリリースでは、ESXi でサポートされている CPU 向けの Intel 製マイクロコードが、2020 年 4 月 29 日時点で製品検証済みのリビジョンにアップデートされています。現在含まれているマイクロコードのアップデートについては、表を参照してください。

    注:Intel が 2020 年 6 月 9 日に公開したすべてのマイクロコードのアップデートが含まれているわけではありません。いくつかの CPU に関しては、Intel がアップデートを使用可能にした
    時期が遅れたため、VMware がテストして今回の ESXi パッチ リリースに含めるための時間が十分ではありませんでした。最新のマイクロコードを入手するには、BIOS のアップデートについてハードウェア ベンダーにお問い合わせください。

    コード名 FMS Plt ID MCU のリビジョン MCU の日付 ブランド名
    Nehalem EP 0x106a5 0x03 0x0000001d 5/11/2018 Intel Xeon 35xx Series
    Intel Xeon 55xx Series
    Lynnfield 0x106e5 0x13 0x0000000a 5/8/2018 Intel Xeon 34xx Lynnfield Series
    Clarkdale 0x20652 0x12 0x00000011 5/8/2018 Intel i3/i5 Clarkdale Series
    Intel Xeon 34xx Clarkdale Series
    Arrandale 0x20655 0x92 0x00000007 4/23/2018 Intel Core i7-620LE Processor
    Sandy Bridge DT 0x206a7 0x12 0x0000002f 2/17/2019 Intel Xeon E3-1100 Series
    Intel Xeon E3-1200 Series
    Intel i7-2655-LE Series
    Intel i3-2100 Series
    Westmere EP 0x206c2 0x03 0x0000001f 5/8/2018 Intel Xeon 56xx Series
    Intel Xeon 36xx Series
    Sandy Bridge EP 0x206d6 0x6d 0x00000621 3/4/2020 Intel Pentium 1400 Series
    Intel Xeon E5-1400 Series
    Intel Xeon E5-1600 Series
    Intel Xeon E5-2400 Series
    Intel Xeon E5-2600 Series
    Intel Xeon E5-4600 Series
    Sandy Bridge EP 0x206d7 0x6d 0x0000071a 3/24/2020 Intel Pentium 1400 Series
    Intel Xeon E5-1400 Series
    Intel Xeon E5-1600 Series
    Intel Xeon E5-2400 Series
    Intel Xeon E5-2600 Series
    Intel Xeon E5-4600 Series
    Nehalem EX 0x206e6 0x04 0x0000000d 5/15/2018 Intel Xeon 65xx Series
    Intel Xeon 75xx Series
    Westmere EX 0x206f2 0x05 0x0000003b 5/16/2018 Intel Xeon E7-8800 Series
    Intel Xeon E7-4800 Series
    Intel Xeon E7-2800 Series
    Ivy Bridge DT 0x306a9 0x12 0x00000021 2/13/2019 Intel i3-3200 Series
    Intel i7-3500-LE/UE
    Intel i7-3600-QE
    Intel Xeon E3-1200-v2 Series
    Intel Xeon E3-1100-C-v2 Series
    Intel Pentium B925C
    Haswell DT 0x306c3 0x32 0x00000028 11/12/2019 Intel Xeon E3-1200-v3 Series
    Intel i7-4700-EQ Series
    Intel i5-4500-TE Series
    Intel i3-4300 Series
    Ivy Bridge EP 0x306e4 0xed 0x0000042e 3/14/2019 Intel Xeon E5-4600-v2 Series
    Intel Xeon E5-2600-v2 Series
    Intel Xeon E5-2400-v2 Series
    Intel Xeon E5-1600-v2 Series
    Intel Xeon E5-1400-v2 Series
    Ivy Bridge EX 0x306e7 0xed 0x00000715 3/14/2019 Intel Xeon E7-8800/4800/2800-v2 Series
    Haswell EP 0x306f2 0x6f 0x00000043 3/1/2019 Intel Xeon E5-4600-v3 Series
    Intel Xeon E5-2600-v3 Series
    Intel Xeon E5-2400-v3 Series
    Intel Xeon E5-1600-v3 Series
    Intel Xeon E5-1400-v3 Series
    Haswell EX 0x306f4 0x80 0x00000016 6/17/2019 Intel Xeon E7-8800/4800-v3 Series
    Broadwell H 0x40671 0x22 0x00000022 11/12/2019 Intel Core i7-5700EQ
    Intel Xeon E3-1200-v4 Series
    Avoton 0x406d8 0x01 0x0000012d 9/16/2019 Intel Atom C2300 Series
    Intel Atom C2500 Series
    Intel Atom C2700 Series
    Broadwell EP/EX 0x406f1 0xef 0x0b000038 6/18/2019 Intel Xeon E7-8800/4800-v4 Series
    Intel Xeon E5-4600-v4 Series
    Intel Xeon E5-2600-v4 Series
    Intel Xeon E5-1600-v4 Series
    Skylake SP 0x50654 0xb7 0x02006901 2/12/2020 Intel Xeon Platinum 8100 Series
    Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series
    Intel Xeon D-2100 Series
    Intel Xeon D-1600 Series
    Intel Xeon W-3100 Series
    Intel Xeon W-2100 Series
    Cascade Lake B-0 0x50656 0xbf 0x04002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
    Intel Xeon Gold 6200/5200
    Intel Xeon Silver 4200/Bronze 3200
    Intel Xeon W-3200
    Cascade Lake 0x50657 0xbf 0x05002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
    Intel Xeon Gold 6200/5200
    Intel Xeon Silver 4200/Bronze 3200
    Intel Xeon W-3200
    Broadwell DE 0x50662 0x10 0x0000001c 6/17/2019 Intel Xeon D-1500 Series
    Broadwell DE 0x50663 0x10 0x07000019 6/17/2019 Intel Xeon D-1500 Series
    Broadwell DE 0x50664 0x10 0x0f000017 6/17/2019 Intel Xeon D-1500 Series
    Broadwell NS 0x50665 0x10 0x0e00000f 6/17/2019 Intel Xeon D-1600 Series
    Skylake H/S 0x506e3 0x36 0x000000d6 10/3/2019 Intel Xeon E3-1500-v5 Series
    Intel Xeon E3-1200-v5 Series
    Denverton 0x506f1 0x01 0x0000002e 3/21/2019 Intel Atom C3000 Series
    Kaby Lake H/S/X 0x906e9 0x2a 0x000000ca 10/3/2019 Intel Xeon E3-1200-v6 Series
    Intel Xeon E3-1500-v6 Series
    Coffee Lake 0x906ea 0x22 0x000000cc 12/8/2019 Intel Xeon E-2100 Series
    Intel Xeon E-2200 Series(4 コアまたは 6 コア)
    Coffee Lake 0x906eb 0x02 0x000000ca 10/3/2019 Intel Xeon E-2100 Series
    Coffee Lake 0x906ec 0x22 0x000000ca 10/3/2019 Intel Xeon E-2100 Series
    Coffee Lake Refresh 0x906ed 0x22 0x000000cc 12/12/2019 Intel Xeon E-2200 Series(8 コア)
  • PR 2536681:SMBIOS 3.2 以降に準拠している ESXi ホストで、デバイス エイリアスが想定どおりの順序でないことがある

    ESXi 7.0b よりも前のリリースでは、ESXi がデバイス エイリアスを割り当てる順序を決定するために実行するホスト ファームウェアの SMBIOS テーブルの解析が、SMBIOS 3.2 以降に完全には対応していません。そのため、ESXi ホストが誤った順序でデバイス エイリアスを割り当てることがあります。

    本リリースで、この問題は修正されました。デバイス エイリアスの順序を修正する方法の詳細については、VMware ナレッジベースの記事 KB2091560 を参照してください。

  • PR 2486316:timerCallback 関数の実行中に ESXi ホストが停止し、パープル スクリーンが表示されることがある

    カーネル ストレージ スタックが timerCallback 関数を実行しているときに、ESXi ホストが停止してパープル スクリーンが表示されることがあります。timerCallback 関数は、非プリエンプティブな方法で実行されます。ただし、特定のケースでは、timerCallback 関数の実行中にカーネル ストレージ スタックが CPU のプリエンプションを有効にしようとすることがあります。その結果、ESXi ホストが動作を停止し、次のようなエラーが表示されます。
    PSOD:Assert bora/vmkernel/main/bh.c:981

    本リリースで、この問題は修正されました。

  • PR 2503110:Storage I/O Control のログ記録を有効にした後で SIOControlLoglevel パラメータを設定しても、ログ レベルが変更されないことがある

    Storage I/O Control のログ作成は、デフォルトで無効になっています。ログ レベルを有効にして設定するには、パラメータに 1 から 7 の値を使用する
    必要があります。ただし、場合によっては、パラメータ値を変更してもログ レベルが変更されません。

    本リリースで、この問題は修正されました。

  • PR 2503110:VMware vSphere Storage I/O Control ログを有効にすると、Syslog および Rsyslog サーバのフラッディングが発生する場合がある

    一部の Storage I/O Control ログは、storagerm.log および sdrsinjector.log ファイルにログが記録されることがあります。この状況では、ログのローテーションの頻度が高くなる可能性があります。

    本リリースで、この問題は修正されました。この修正により、一部のログが通常の Log から Log_Trivia に移動され、追加のログ作成が防止されます。

  • PR 1221281:1 MB を超えるマッピング解除の精度の値をサポートする LUN によってバッキングされたボリューム上の仮想マシンの静止操作に、通常よりも時間がかかることがある

    最適なマッピング解除の精度が 1 MB を超える LUN によってバッキングされる VMFS データストアでは、自動マッピング解除処理中にオンディスク ロック機能が繰り返されることがあります。そのため、このようなデータストア上の仮想マシンの静止操作には、通常よりも時間がかかることがあります。

    本リリースで、この問題は修正されました。

  • PR 2549419:VMFS データストアへの容量再利用の優先度の設定が、データストアを使用するすべての ESXi ホストで動作しないことがある

    VMFS データストアのデフォルトの容量再利用優先度は、ESXCLI コマンド esxcli storage vmfs reclaim config set  --reclaim-priority を使用して変更できます。たとえば、未使用のブロックをデータストアから、そのデータストアをバッキングしている LUN にマッピング解除することで、容量再利用の優先度をデフォルトの低順位からなしに変更するには、次のコマンドを使用します。
    esxcli storage vmfs reclaim config set --volume-label datastore_name --reclaim-priority none
    変更はコマンドを実行した ESXi ホストでのみ有効になり、同じデータストアを使用する他のホストでは有効にならないことがあります。

    本リリースで、この問題は修正されました。

  • PR 2550655:VMFS ボリュームを頻繁に開いて閉じると、VMkernel ログの出力が表示されることがある

    VMFS ボリュームを頻繁に開いて閉じると、ボリュームを開くときに「does not support unmap」、ボリュームを閉じるときに「Exiting async journal replay manager world」などの VMkernel ログのメッセージが表示されることがあります。

    本リリースで、この問題は修正されました。VMFS ボリュームを開くときの「does not support unmap」、ボリュームを閉じるときの「Exiting async journal replay manager world」などのログは表示されなくなりました。

  • PR 2554564:4 台以上のノードを持つ NUMA 構成でメモリ不足の状態が発生すると、4 つ以上の vSAN ディスク グループを持つ ESXi ホストがパープル スクリーンを表示して停止することがある

    4 台以上のノードを持つ NUMA 構成で実行されている 4 つ以上のディスク グループを持つ ESXi ホストの vSAN 構成で、特定の NUMA ノード専用のホスト上の VMkernel のスラブ メモリ リソースが枯渇することがあります。同じホスト上の他の NUMA ノードには余剰のスラブ メモリ リソースがある場合もあります。ただし、VMkernel は、他の NUMA ノードのスラブ メモリ容量の余剰分を利用せずに、途中でメモリ不足の状態になることがあります。その結果、メモリ不足の状態により、ESXi ホストがパープル スクリーンを表示して停止するか、そのホストの vSAN ディスク グループで障害が発生する可能性があります。ホストを再起動した後、vmkernel.log に、次のようなエラーが記録されることがあります。Throttled: BlkAttr not ready for disk.

    本リリースで、この問題は修正されました。

  • PR 2554116:起動中にカーネル モジュールをロードしているときに、ESXi ホストがパープル スクリーンを表示して停止することがある

    カーネル モジュールのロード時、デバイス ドライバおよび network シェーパー モジュールの VMkernel へのロードに使用する VMkernel Module Loader コマンド vmkload_mod が別の NUMA ノードに移行されることがあります。その場合は、NUMA ノード間でチェックサムが一致しない可能性があります。これにより、ESXi ホストがパープル スクリーンを表示して停止することがあります。

    本リリースで、この問題は修正されました。

  • PR 2489840:VMware NSX-T およびロックダウン モードが有効になっていると、ステートレス ESXi ホストが起動時間の修正に失敗してメンテナンス モードのままになることがある

    NSX-T に関連する一部のユーザー アカウントは、起動後にのみ使用可能です。これらのアカウントは起動時にないため、このようなアカウントがロックダウン モードの例外ユーザー リストに含まれていると、ステートレス ESXi ホストの起動時間の修正に失敗することがあります。syslog.log には、次のような行が記録されます。
    key = 'POST_BOOT_CONFIG_FAILED', value = 'Failed to update user accounts exempted from Lockdown Mode.Invalid user specified: mux_user'

    本リリースで、この問題は修正されました。

  • PR 2548068:ESXi ホストの以前のディスク ダンプ イメージ バージョンから ESXi 7.0 にライブ アップグレードを実行すると、ProductLocker に一部のファイルが含まれないことがある

    esxiso2dd コマンドと VMware Tools バージョン 4.0 以降を使用して、ディスク ダンプ イメージとしてインストールされている ESXi の以前のバージョンから ESXi 7.0 へのライブ アップグレードを実行しようとすると、一部の VMware Tools ファイルが /productLocker に含まれないことがあります。以前のバージョンの ESXi では、大文字と小文字を区別しない VFAT ファイル システムが使用されています。一方、ESXi 7.0 では、大文字と小文字を区別してファイル名のチェックを行う VMFS-L が使用されます。このチェックに失敗したファイルは、ProductLocker に配置されません。

    本リリースで、この問題は修正されました。

  • PR 2556037:デュアル スタック ドメイン コントローラのいずれかのアドレス ファミリが有効になっていない場合、ESXi ホストをドメインに追加すると、ランダムに失敗することがある

    デュアル スタック ドメイン コントローラのいずれかのアドレス ファミリ(IPv6 など)が有効になっていない場合、コントローラで IPv6 を無効にした後でも、IPv6 アドレスへの CLDAP ping を実行できます。これによりタイムアウトが発生し、データセンターが利用できないという次のようなエラーが発生することがあります。Error: NERR_DCNotFound [code 0x00000995].その結果、ドメインへの ESXi ホストの追加に失敗することがあります。

    本リリースで、この問題は修正されました。

  • PR 2572393:iSCSI デバイスが接続されている ESXi 6.x ホストから ESXi 7.0 へのアップグレードが、ESXi の起動中に致命的なエラー メッセージとともに失敗することがある

    非同期バージョンのオフロード iSCSI ドライバを含む ESXi 6.x のカスタムまたは標準イメージから ESXi 7.0 にアップグレードすると、次のようなメッセージが表示されて失敗することがあります。Fatal Error: 15 (Not Found) または Error loading /vmfs/volumes/ /b.b00 。影響を受けるオフロード iSCSI ドライバ セットは、bnx2i/qfle3ibe2iscsi/elxiscsiqedil/qedi です。この問題は、ソフトウェア iSCSI および iSCSI 管理 API プラグインを使用している環境でも発生する可能性があります。
    vSphere Lifecycle Manager または ESXCLI を使用して実行できるアップグレードの再起動段階で、ESXi のロード画面にメッセージが表示されます。  vSphere Lifecycle Manager を使用している場合、vCenter Server システムはリセット時に以前のイメージにロールバックします。この問題は主に、iSCSI が有効になっている QLogic 578XX 統合ネットワーク アダプタ (CNA)、iSCSI が有効になっている Emulex OneConnect CNA、QLogic FastLinQ QL4xxxx CNA、またはソフトウェア iSCSI 構成を備えたシステムに影響します。CNA が FCoE に対してのみ構成されている場合、この問題は発生しません。

    本リリースで、この問題は修正されました。

  • PR 2544236:ESXi ホストに新しく追加された VMkernel ポートに対して CIM クエリを実行すると、SFCB (Small Footprint CIM Broker) サービスが失敗することがある

    enum_instances などの CIM クエリを、ESXi ホストに新しく追加された VMkernel ポートに対して実行すると、SFCB サービスは、新しいインスタンスの IP アドレスを検証できないために失敗することがあります。たとえば、IPv6 が有効で固定として構成されていて、IPv6 アドレスが空白の場合、CIM_IPProtocolEndpoint または VMware_KernelIPv6ProtocolEndpoint のいずれかの CIM クラスに対してクエリを実行すると、SFCB コアダンプが生成されます。

    本リリースで、この問題は修正されました。

  • PR 2555270:7 日以上経過してから、バックアップしたストレージ デバイス構成をリストアすると、一部の設定が失われることがある

    backup.sh を使用してバックアップした構成を 7 日以上経過してからリストアすると、Is perennially reserved などのストレージ デバイス設定が失われることがあります。これは、デバイスの最後に表示されたタイムスタンプもバックアップされ、デバイスが 7 日以上アクティブでない場合、/etc/vmware/esx.conf からのデバイス エントリが削除されるためです。その結果、リストア操作により古いタイムスタンプがリストアされる場合があります。

    本リリースで、この問題は修正されました。

  • PR 2552532:再マッピングされた名前空間を ESXi ホストが取得しないことがある

    場合によっては、名前空間がターゲット サイトでマッピング解除されてから再マッピングされたとき、再マッピングされた名前空間を ESXi が取得しないことがあります。これは、古い名前空間インスタンスのクリーンアップが完了していない場合に発生します。そのような場合は、名前空間を再検出するために NVMe コントローラをリセットする必要があります。

    本リリースで、この問題は修正されました。

  • PR 2551359:vSAN ファイル サービス構成で 8 個を超える IP アドレスを入力できてしまう

    vSAN ファイル サービスは、静的 IP アドレス プールで最大 8 つの IP アドレスをサポートします。vSAN クラスタのホスト数が 8 台を超える場合は、ファイル サービスの構成中に 8 個を超える IP アドレスを入力できます。ただし、追加の IP アドレスは使用できません。

    本リリースで、この問題は修正されました。ファイル サービス構成で 8 個を超える IP アドレスを入力することはできません。

  • PR 2541690:重複排除が設定されている vSAN ホストで、削除の処理中に容量不足が発生する

    vSAN ホストで重複排除と圧縮が使用されている場合、削除操作を完了できず、ファイル システムの容量が不足します。

    本リリースで、この問題は修正されました。

esx-update_7.0.0-1.25.16324942
パッチのカテゴリ バグ修正
パッチの重要度 最重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_loadesx_7.0.0-1.25.16324942
  • VMware_bootbank_esx-update_7.0.0-1.25.16324942
修正されたパッチ リリース  該当なし
CVE 番号 該当なし

ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。

loadesx と esx-update の VIB をアップデートします。

    VMware-NVMe-PCIe_1.2.2.14-1vmw.700.1.25.16324942
    パッチのカテゴリ バグ修正
    パッチの重要度 最重要
    ホストの再起動が必要 はい
    仮想マシンの移行またはシャットダウンが必要 はい
    影響を受けるハードウェア 該当なし
    影響を受けるソフトウェア 該当なし
    含まれる VIB
    • VMW_bootbank_nvme-pcie_1.2.2.14-1vmw.700.1.25.16324942
    修正されたパッチ リリース  2554114
    CVE 番号 該当なし

    nvme-pcie VIB をアップデートして次の問題を解決します。
    • PR 2554114:NVMe デバイスがホット リムーブされ、1 分以内にホット アドされると、ESXi ホストが停止してパープル スクリーンが表示されることがある

      NVMe デバイスがホット リムーブされ、ストレージ スタックのクリーンアップが完了する前(通常は約 60 秒以内)にホット アドされると、PCIe ドライバが失敗して Disabled hotplug と表示されます。その結果、Device already present というメッセージが表示されることがあります。最終的に ESXi ホストが停止し、パープル スクリーンが表示されて、次のようなエラーが示されます。
      ​LINT1/NMI (motherboard nonmaskable interrupt), undiagnosed

      本リリースで、この問題は修正されました。この修正により、ホット アドまたはホット リムーブの際に I/O が静止するために PSA レイヤーで必要な I/O 時間が約 1 分から 1 ミリ秒に短縮されました。

    VMware-vmkusb_0.1-1vmw.700.1.25.16324942
    パッチのカテゴリ バグ修正
    パッチの重要度 重要
    ホストの再起動が必要 はい
    仮想マシンの移行またはシャットダウンが必要 はい
    影響を受けるハードウェア 該当なし
    影響を受けるソフトウェア 該当なし
    含まれる VIB
    • VMW_bootbank_vmkusb_0.1-1vmw.700.1.25.16324942
    修正されたパッチ リリース  該当なし
    CVE 番号 該当なし

      vmkusb  VIB をアップデートします。
      ESXi_7.0.0-1.20.16321839
      パッチのカテゴリ セキュリティ
      パッチの重要度 最重要
      ホストの再起動が必要 はい
      仮想マシンの移行またはシャットダウンが必要 はい
      影響を受けるハードウェア 該当なし
      影響を受けるソフトウェア 該当なし
      含まれる VIB
      • VMware_bootbank_vdfs_7.0.0-1.20.16321839
      • VMware_bootbank_esx-xserver_7.0.0-1.20.16321839
      • VMware_bootbank_vsan_7.0.0-1.20.16321839
      • VMware_bootbank_esx-base_7.0.0-1.20.16321839
      • VMware_bootbank_esx-ui_1.34.0-15603211
      • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.20.16321839
      • VMware_bootbank_native-misc-drivers_7.0.0-1.20.16321839
      • VMware_bootbank_vsanhealth_7.0.0-1.20.16321839
      • VMware_bootbank_cpu-microcode_7.0.0-1.20.16321839
      • VMware_bootbank_crx_7.0.0-1.20.16321839
      修正されたパッチ リリース  2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417
      CVE 番号 CVE-2020-3962、CVE-2020-3963、CVE-2020-3964、CVE-2020-3965、CVE-2020-3966、CVE-2020-3967、CVE-2020-3968、CVE-2020-3969、CVE-2020-3970

      ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。

      次の問題を解決するために、vdfs、esx-xserver、vsan、esx-base、esx-ui、esx-dvfilter-generic-fastpath、native-misc-drivers、vsanhealth、cpu-microcode、および crx の VIB をアップデートします。

      • libsqlite3 ライブラリのアップデート

        ESXi libsqlite3 ライブラリはバージョン 3.31.1 にアップデートされました。

      • libxml2 ライブラリのアップデート

        ESXi userworld libxml2 ライブラリはバージョン 2.9.10 にアップデートされました。

      • libcurl ライブラリのアップデート

        ESXi userworld libcurl ライブラリはバージョン 7.69.1 にアップデートされました。

      • Python ライブラリのアップデート

        ESXi Python ライブラリは、バージョン 3.5.9 および Freetype Python から 2.9 にアップデートされました。

      • NTP ライブラリのアップデート

        ESXi NTP ライブラリはバージョン 4.2.8p14 にアップデートされました。

        • VMware ESXi には、SVGA デバイスの Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3962 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

        • VMware ESXi には、PVNVRAM の Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3963 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

        • VMware ESXi には、EHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3964 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

        • VMware ESXi には、XHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3965 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

        • VMware ESXi には、USB 2.0 コントローラ (EHCI) の競合状態の問題によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3966 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

        • VMware ESXi には、USB 2.0 コントローラ (EHCI) の脆弱性によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3967 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

        • VMware ESXi には、USB 3.0 コントローラ (xHCI) の領域外書き込み脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3968 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

        • VMware ESXi には、SVGA デバイスの Off-by-one エラーによるヒープ オーバーフロー脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3969 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

        • VMware ESXi には、シェーダ機能に領域外メモリ参照の脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3970 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

      esx-update_7.0.0-1.20.16321839
      パッチのカテゴリ セキュリティ
      パッチの重要度 最重要
      ホストの再起動が必要 はい
      仮想マシンの移行またはシャットダウンが必要 はい
      影響を受けるハードウェア 該当なし
      影響を受けるソフトウェア 該当なし
      含まれる VIB
      • VMware_bootbank_loadesx_7.0.0-1.20.16321839
      • VMware_bootbank_esx-update_7.0.0-1.20.16321839
      修正されたパッチ リリース  該当なし
      CVE 番号 該当なし

      ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。

      loadesx と esx-update の VIB をアップデートします。
        VMware-VM-Tools_11.1.0.16036546-16321839
        パッチのカテゴリ セキュリティ
        パッチの重要度 最重要
        ホストの再起動が必要 はい
        仮想マシンの移行またはシャットダウンが必要 はい
        影響を受けるハードウェア 該当なし
        影響を受けるソフトウェア 該当なし
        含まれる VIB
        • VMware_locker_tools-light_11.1.0.16036546-16321839
        修正されたパッチ リリース  2564270
        CVE 番号 該当なし

        tools-light VIB をアップデートして次の問題を解決します。

        ESXi-7.0b-16324942-standard
        プロファイル名 ESXi-7.0b-16324942-standard
        ビルド ビルド情報については、このページのトップを参照してください。
        ベンダー VMware, Inc.
        リリース日 2020 年 6 月 16 日
        許容レベル PartnerSupported
        影響を受けるハードウェア 該当なし
        影響を受けるソフトウェア 該当なし
        影響のある VIB
        • VMware_bootbank_loadesx_7.0.0-1.25.16324942
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.25.16324942
        • VMware_bootbank_vsanhealth_7.0.0-1.25.16324942
        • VMware_bootbank_esx-update_7.0.0-1.25.16324942
        • VMware_locker_tools-light_11.1.0.16036546-16321839
        • VMware_bootbank_esx-ui_1.34.0-15603211
        • VMware_bootbank_vdfs_7.0.0-1.25.16324942
        • VMware_bootbank_vsan_7.0.0-1.25.16324942
        • VMware_bootbank_esx-base_7.0.0-1.25.16324942
        • VMW_bootbank_nvme-pcie_1.2.2.14-1vmw.700.1.25.16324942
        • VMware_bootbank_crx_7.0.0-1.25.16324942
        • VMware_bootbank_native-misc-drivers_7.0.0-1.25.16324942
        • VMware_bootbank_esx-xserver_7.0.0-1.25.16324942
        • VMW_bootbank_vmkusb_0.1-1vmw.700.1.25.16324942
        • VMware_bootbank_cpu-microcode_7.0.0-1.25.16324942
        修正されたパッチ リリース 2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690、2554114
        関連する CVE 番号 該当なし

        loadesx、esx-dvfilter-generic-fastpath、vsanhealth、esx-update、tools-light、esx-ui、vdfs、vsan、esx-base、nvme-pcie、crx native-misc-drivers、esx-xserver、vmkusb、および cpu-microcode の VIB をアップデートします。

        • このパッチでは、以下の問題がアップデートされています。
          • このリリースでは、ESXi でサポートされている CPU 向けの Intel 製マイクロコードが、2020 年 4 月 29 日時点で製品検証済みのリビジョンにアップデートされています。現在含まれているマイクロコードのアップデートについては、表を参照してください。

            注:Intel が 2020 年 6 月 9 日に公開したすべてのマイクロコードのアップデートが含まれているわけではありません。いくつかの CPU に関しては、Intel がアップデートを使用可能にした
            時期が遅れたため、VMware がテストして今回の ESXi パッチ リリースに含めるための時間が十分ではありませんでした。最新のマイクロコードを入手するには、BIOS のアップデートについてハードウェア ベンダーにお問い合わせください。

            コード名 FMS Plt ID MCU のリビジョン MCU の日付 ブランド名
            Nehalem EP 0x106a5 0x03 0x0000001d 5/11/2018 Intel Xeon 35xx Series
            Intel Xeon 55xx Series
            Lynnfield 0x106e5 0x13 0x0000000a 5/8/2018 Intel Xeon 34xx Lynnfield Series
            Clarkdale 0x20652 0x12 0x00000011 5/8/2018 Intel i3/i5 Clarkdale Series
            Intel Xeon 34xx Clarkdale Series
            Arrandale 0x20655 0x92 0x00000007 4/23/2018 Intel Core i7-620LE Processor
            Sandy Bridge DT 0x206a7 0x12 0x0000002f 2/17/2019 Intel Xeon E3-1100 Series
            Intel Xeon E3-1200 Series
            Intel i7-2655-LE Series
            Intel i3-2100 Series
            Westmere EP 0x206c2 0x03 0x0000001f 5/8/2018 Intel Xeon 56xx Series
            Intel Xeon 36xx Series
            Sandy Bridge EP 0x206d6 0x6d 0x00000621 3/4/2020 Intel Pentium 1400 Series
            Intel Xeon E5-1400 Series
            Intel Xeon E5-1600 Series
            Intel Xeon E5-2400 Series
            Intel Xeon E5-2600 Series
            Intel Xeon E5-4600 Series
            Sandy Bridge EP 0x206d7 0x6d 0x0000071a 3/24/2020 Intel Pentium 1400 Series
            Intel Xeon E5-1400 Series
            Intel Xeon E5-1600 Series
            Intel Xeon E5-2400 Series
            Intel Xeon E5-2600 Series
            Intel Xeon E5-4600 Series
            Nehalem EX 0x206e6 0x04 0x0000000d 5/15/2018 Intel Xeon 65xx Series
            Intel Xeon 75xx Series
            Westmere EX 0x206f2 0x05 0x0000003b 5/16/2018 Intel Xeon E7-8800 Series
            Intel Xeon E7-4800 Series
            Intel Xeon E7-2800 Series
            Ivy Bridge DT 0x306a9 0x12 0x00000021 2/13/2019 Intel i3-3200 Series
            Intel i7-3500-LE/UE
            Intel i7-3600-QE
            Intel Xeon E3-1200-v2 Series
            Intel Xeon E3-1100-C-v2 Series
            Intel Pentium B925C
            Haswell DT 0x306c3 0x32 0x00000028 11/12/2019 Intel Xeon E3-1200-v3 Series
            Intel i7-4700-EQ Series
            Intel i5-4500-TE Series
            Intel i3-4300 Series
            Ivy Bridge EP 0x306e4 0xed 0x0000042e 3/14/2019 Intel Xeon E5-4600-v2 Series
            Intel Xeon E5-2600-v2 Series
            Intel Xeon E5-2400-v2 Series
            Intel Xeon E5-1600-v2 Series
            Intel Xeon E5-1400-v2 Series
            Ivy Bridge EX 0x306e7 0xed 0x00000715 3/14/2019 Intel Xeon E7-8800/4800/2800-v2 Series
            Haswell EP 0x306f2 0x6f 0x00000043 3/1/2019 Intel Xeon E5-4600-v3 Series
            Intel Xeon E5-2600-v3 Series
            Intel Xeon E5-2400-v3 Series
            Intel Xeon E5-1600-v3 Series
            Intel Xeon E5-1400-v3 Series
            Haswell EX 0x306f4 0x80 0x00000016 6/17/2019 Intel Xeon E7-8800/4800-v3 Series
            Broadwell H 0x40671 0x22 0x00000022 11/12/2019 Intel Core i7-5700EQ
            Intel Xeon E3-1200-v4 Series
            Avoton 0x406d8 0x01 0x0000012d 9/16/2019 Intel Atom C2300 Series
            Intel Atom C2500 Series
            Intel Atom C2700 Series
            Broadwell EP/EX 0x406f1 0xef 0x0b000038 6/18/2019 Intel Xeon E7-8800/4800-v4 Series
            Intel Xeon E5-4600-v4 Series
            Intel Xeon E5-2600-v4 Series
            Intel Xeon E5-1600-v4 Series
            Skylake SP 0x50654 0xb7 0x02006901 2/12/2020 Intel Xeon Platinum 8100 Series
            Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series
            Intel Xeon D-2100 Series
            Intel Xeon D-1600 Series
            Intel Xeon W-3100 Series
            Intel Xeon W-2100 Series
            Cascade Lake B-0 0x50656 0xbf 0x04002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
            Intel Xeon Gold 6200/5200
            Intel Xeon Silver 4200/Bronze 3200
            Intel Xeon W-3200
            Cascade Lake 0x50657 0xbf 0x05002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
            Intel Xeon Gold 6200/5200
            Intel Xeon Silver 4200/Bronze 3200
            Intel Xeon W-3200
            Broadwell DE 0x50662 0x10 0x0000001c 6/17/2019 Intel Xeon D-1500 Series
            Broadwell DE 0x50663 0x10 0x07000019 6/17/2019 Intel Xeon D-1500 Series
            Broadwell DE 0x50664 0x10 0x0f000017 6/17/2019 Intel Xeon D-1500 Series
            Broadwell NS 0x50665 0x10 0x0e00000f 6/17/2019 Intel Xeon D-1600 Series
            Skylake H/S 0x506e3 0x36 0x000000d6 10/3/2019 Intel Xeon E3-1500-v5 Series
            Intel Xeon E3-1200-v5 Series
            Denverton 0x506f1 0x01 0x0000002e 3/21/2019 Intel Atom C3000 Series
            Kaby Lake H/S/X 0x906e9 0x2a 0x000000ca 10/3/2019 Intel Xeon E3-1200-v6 Series
            Intel Xeon E3-1500-v6 Series
            Coffee Lake 0x906ea 0x22 0x000000cc 12/8/2019 Intel Xeon E-2100 Series
            Intel Xeon E-2200 Series(4 コアまたは 6 コア)
            Coffee Lake 0x906eb 0x02 0x000000ca 10/3/2019 Intel Xeon E-2100 Series
            Coffee Lake 0x906ec 0x22 0x000000ca 10/3/2019 Intel Xeon E-2100 Series
            Coffee Lake Refresh 0x906ed 0x22 0x000000cc 12/12/2019 Intel Xeon E-2200 Series(8 コア)
          • ESXi 7.0b よりも前のリリースでは、ESXi がデバイス エイリアスを割り当てる順序を決定するために実行するホスト ファームウェアの SMBIOS テーブルの解析が、SMBIOS 3.2 以降に完全には対応していません。そのため、ESXi ホストが誤った順序でデバイス エイリアスを割り当てることがあります。

          • カーネル ストレージ スタックが timerCallback 関数を実行しているときに、ESXi ホストが停止してパープル スクリーンが表示されることがあります。timerCallback 関数は、非プリエンプティブな方法で実行されます。ただし、特定のケースでは、timerCallback 関数の実行中にカーネル ストレージ スタックが CPU のプリエンプションを有効にしようとすることがあります。その結果、ESXi ホストが動作を停止し、次のようなエラーが表示されます。
            PSOD:Assert bora/vmkernel/main/bh.c:981

          • Storage I/O Control のログ作成は、デフォルトで無効になっています。ログ レベルを有効にして設定するには、パラメータに 1 から 7 の値を使用する
            必要があります。ただし、場合によっては、パラメータ値を変更してもログ レベルが変更されません。

          • 一部の Storage I/O Control ログは、storagerm.log および sdrsinjector.log ファイルにログが出力されることがあります。この状況では、ログのローテーションの頻度が高くなる可能性があります。

          • 最適なマッピング解除の精度が 1 MB を超える LUN によってバッキングされる VMFS データストアでは、自動マッピング解除処理中にオンディスク ロック機能が繰り返されることがあります。そのため、このようなデータストア上の仮想マシンの静止操作には、通常よりも時間がかかることがあります。

          • VMFS データストアのデフォルトの容量再利用優先度は、ESXCLI コマンド esxcli storage vmfs reclaim config set  --reclaim-priority を使用して変更できます。たとえば、未使用のブロックをデータストアから、そのデータストアをバッキングしている LUN にマッピング解除することで、容量再利用の優先度をデフォルトの低順位からなしに変更するには、次のコマンドを使用します。
            esxcli storage vmfs reclaim config set --volume-label datastore_name --reclaim-priority none
            変更はコマンドを実行した ESXi ホストでのみ有効になり、同じデータストアを使用する他のホストでは有効にならないことがあります。

          • VMFS ボリュームを頻繁に開いて閉じると、ボリュームを開くときに「does not support unmap」、ボリュームを閉じるときに「Exiting async journal replay manager world」などの VMkernel ログのメッセージが表示されることがあります。

          • 4 台以上のノードを持つ NUMA 構成で実行されている 4 つ以上のディスク グループを持つ ESXi ホストの vSAN 構成で、特定の NUMA ノード専用のホスト上の VMkernel のスラブ メモリ リソースが枯渇することがあります。同じホスト上の他の NUMA ノードには余剰のスラブ メモリ リソースがある場合もあります。ただし、VMkernel は、他の NUMA ノードのスラブ メモリ容量の余剰分を利用せずに、途中でメモリ不足の状態になることがあります。その結果、メモリ不足の状態により、ESXi ホストがパープル スクリーンを表示して停止するか、そのホストの vSAN ディスク グループで障害が発生する可能性があります。ホストを再起動した後、vmkernel.log に、次のようなエラーが記録されることがあります。Throttled: BlkAttr not ready for disk.

          • カーネル モジュールのロード時、デバイス ドライバおよび network シェーパー モジュールの VMkernel へのロードに使用する VMkernel Module Loader コマンド vmkload_mod が別の NUMA ノードに移行されることがあります。その場合は、NUMA ノード間でチェックサムが一致しない可能性があります。これにより、ESXi ホストがパープル スクリーンを表示して停止することがあります。

          • NSX-T に関連する一部のユーザー アカウントは、起動後にのみ使用可能です。これらのアカウントは起動時にないため、このようなアカウントがロックダウン モードの例外ユーザー リストに含まれていると、ステートレス ESXi ホストの起動時間の修正に失敗することがあります。syslog.log には、次のような行が記録されます。
            key = 'POST_BOOT_CONFIG_FAILED', value = 'Failed to update user accounts exempted from Lockdown Mode.Invalid user specified: mux_user'

          • esxiso2dd コマンドと VMware Tools バージョン 4.0 以降を使用して、ディスク ダンプ イメージとしてインストールされている ESXi の以前のバージョンから ESXi 7.0 へのライブ アップグレードを実行しようとすると、一部の VMware Tools ファイルが /productLocker に含まれないことがあります。以前のバージョンの ESXi では、大文字と小文字を区別しない VFAT ファイル システムが使用されています。一方、ESXi 7.0 では、大文字と小文字を区別してファイル名のチェックを行う VMFS-L が使用されます。このチェックに失敗したファイルは、ProductLocker に配置されません。

          • デュアル スタック ドメイン コントローラのいずれかのアドレス ファミリ(IPv6 など)が有効になっていない場合、コントローラで IPv6 を無効にした後でも、IPv6 アドレスへの CLDAP ping を実行できます。これによりタイムアウトが発生し、データセンターが利用できないという次のようなエラーが発生することがあります。Error: NERR_DCNotFound [code 0x00000995].その結果、ドメインへの ESXi ホストの追加に失敗することがあります。

          • 非同期バージョンのオフロード iSCSI ドライバを含む ESXi 6.x のカスタムまたは標準イメージから ESXi 7.0 にアップグレードすると、次のようなメッセージが表示されて失敗することがあります。Fatal Error: 15 (Not Found) または Error loading /vmfs/volumes//b.b00。影響を受けるオフロード iSCSI ドライバセットは、bnx2i/qfle3ibe2iscsi/elxiscsiqedil/qedi です。この問題は、ソフトウェア iSCSI および iSCSI 管理 API プラグインを使用している環境でも発生する可能性があります。
            vSphere Lifecycle Manager または ESXCLI を使用して実行できるアップグレードの再起動段階で、ESXi のロード画面にメッセージが表示されます。  vSphere Lifecycle Manager を使用している場合、vCenter Server システムはリセット時に以前のイメージにロールバックします。この問題は主に、iSCSI が有効になっている QLogic 578XX 統合ネットワーク アダプタ (CNA)、iSCSI が有効になっている Emulex OneConnect CNA、QLogic FastLinQ QL4xxxx CNA、またはソフトウェア iSCSI 構成を備えたシステムに影響します。CNA が FCoE に対してのみ構成されている場合、この問題は発生しません。

          • enum_instances などの CIM クエリを、ESXi ホストに新しく追加された VMkernel ポートに対して実行すると、SFCB サービスは、新しいインスタンスの IP アドレスを検証できないために失敗することがあります。たとえば、IPv6 が有効で固定として構成されていて、IPv6 アドレスが空白の場合、CIM_IPProtocolEndpoint または VMware_KernelIPv6ProtocolEndpoint のいずれかの CIM クラスに対してクエリを実行すると、SFCB コアダンプが生成されます。

          • backup.sh を使用してバックアップした構成を 7 日以上経過してからリストアすると、Is perennially reserved などのストレージ デバイス設定が失われることがあります。これは、デバイスの最後に表示されたタイムスタンプもバックアップされ、デバイスが 7 日以上アクティブでない場合、/etc/vmware/esx.conf からのデバイス エントリが削除されるためです。その結果、リストア操作により古いタイムスタンプがリストアされる場合があります。

          • 場合によっては、名前空間がターゲット サイトでマッピング解除されてから再マッピングされたとき、再マッピングされた名前空間を ESXi が取得しないことがあります。これは、古い名前空間インスタンスのクリーンアップが完了していない場合に発生します。そのような場合は、名前空間を再検出するために NVMe コントローラをリセットする必要があります。

          • vSAN ファイル サービスは、静的 IP アドレス プールで最大 8 つの IP アドレスをサポートします。vSAN クラスタのホスト数が 8 台を超える場合は、ファイル サービスの構成中に 8 個を超える IP アドレスを入力できます。ただし、追加の IP アドレスは使用できません。

          • vSAN ホストで重複排除と圧縮が使用されている場合、削除操作を完了できず、ファイル システムの容量が不足します。

          • NVMe デバイスがホット リムーブされ、ストレージ スタックのクリーンアップが完了する前(通常は約 60 秒以内)にホット アドされると、PCIe ドライバが失敗して Disabled hotplug と表示されます。その結果、Device already present というメッセージが表示されることがあります。最終的に ESXi ホストが停止し、パープル スクリーンが表示されて、次のようなエラーが示されます。
            ​LINT1/NMI (motherboard nonmaskable interrupt), undiagnosed

        ESXi-7.0b-16324942-no-tools
        プロファイル名 ESXi-7.0b-16324942-no-tools
        ビルド ビルド情報については、このページのトップを参照してください。
        ベンダー VMware, Inc.
        リリース日 2020 年 6 月 16 日
        許容レベル PartnerSupported
        影響を受けるハードウェア 該当なし
        影響を受けるソフトウェア 該当なし
        影響のある VIB
        • VMware_bootbank_loadesx_7.0.0-1.25.16324942
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.25.16324942
        • VMware_bootbank_vsanhealth_7.0.0-1.25.16324942
        • VMware_bootbank_esx-update_7.0.0-1.25.16324942
        • VMware_bootbank_esx-ui_1.34.0-15603211
        • VMware_bootbank_vdfs_7.0.0-1.25.16324942
        • VMware_bootbank_vsan_7.0.0-1.25.16324942
        • VMware_bootbank_esx-base_7.0.0-1.25.16324942
        • VMW_bootbank_nvme-pcie_1.2.2.14-1vmw.700.1.25.16324942
        • VMware_bootbank_crx_7.0.0-1.25.16324942
        • VMware_bootbank_native-misc-drivers_7.0.0-1.25.16324942
        • VMware_bootbank_esx-xserver_7.0.0-1.25.16324942
        • VMW_bootbank_vmkusb_0.1-1vmw.700.1.25.16324942
        • VMware_bootbank_cpu-microcode_7.0.0-1.25.16324942
        修正されたパッチ リリース 2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690、2554114
        関連する CVE 番号 該当なし

        loadesx、esx-dvfilter-generic-fastpath、vsanhealth、esx-update、esx-ui、vdfs、vsan、esx-base、nvme-pcie、crx native-misc-drivers、esx-xserver、vmkusb、および cpu-microcode の VIB をアップデートします。

        • このパッチでは、以下の問題がアップデートされています。
          • このリリースでは、ESXi でサポートされている CPU 向けの Intel 製マイクロコードが、2020 年 4 月 29 日時点で製品検証済みのリビジョンにアップデートされています。現在含まれているマイクロコードのアップデートについては、表を参照してください。

            注:Intel が 2020 年 6 月 9 日に公開したすべてのマイクロコードのアップデートが含まれているわけではありません。いくつかの CPU に関しては、Intel がアップデートを使用可能にした
            時期が遅れたため、VMware がテストして今回の ESXi パッチ リリースに含めるための時間が十分ではありませんでした。最新のマイクロコードを入手するには、BIOS のアップデートについてハードウェア ベンダーにお問い合わせください。

            コード名 FMS Plt ID MCU のリビジョン MCU の日付 ブランド名
            Nehalem EP 0x106a5 0x03 0x0000001d 5/11/2018 Intel Xeon 35xx Series
            Intel Xeon 55xx Series
            Lynnfield 0x106e5 0x13 0x0000000a 5/8/2018 Intel Xeon 34xx Lynnfield Series
            Clarkdale 0x20652 0x12 0x00000011 5/8/2018 Intel i3/i5 Clarkdale Series
            Intel Xeon 34xx Clarkdale Series
            Arrandale 0x20655 0x92 0x00000007 4/23/2018 Intel Core i7-620LE Processor
            Sandy Bridge DT 0x206a7 0x12 0x0000002f 2/17/2019 Intel Xeon E3-1100 Series
            Intel Xeon E3-1200 Series
            Intel i7-2655-LE Series
            Intel i3-2100 Series
            Westmere EP 0x206c2 0x03 0x0000001f 5/8/2018 Intel Xeon 56xx Series
            Intel Xeon 36xx Series
            Sandy Bridge EP 0x206d6 0x6d 0x00000621 3/4/2020 Intel Pentium 1400 Series
            Intel Xeon E5-1400 Series
            Intel Xeon E5-1600 Series
            Intel Xeon E5-2400 Series
            Intel Xeon E5-2600 Series
            Intel Xeon E5-4600 Series
            Sandy Bridge EP 0x206d7 0x6d 0x0000071a 3/24/2020 Intel Pentium 1400 Series
            Intel Xeon E5-1400 Series
            Intel Xeon E5-1600 Series
            Intel Xeon E5-2400 Series
            Intel Xeon E5-2600 Series
            Intel Xeon E5-4600 Series
            Nehalem EX 0x206e6 0x04 0x0000000d 5/15/2018 Intel Xeon 65xx Series
            Intel Xeon 75xx Series
            Westmere EX 0x206f2 0x05 0x0000003b 5/16/2018 Intel Xeon E7-8800 Series
            Intel Xeon E7-4800 Series
            Intel Xeon E7-2800 Series
            Ivy Bridge DT 0x306a9 0x12 0x00000021 2/13/2019 Intel i3-3200 Series
            Intel i7-3500-LE/UE
            Intel i7-3600-QE
            Intel Xeon E3-1200-v2 Series
            Intel Xeon E3-1100-C-v2 Series
            Intel Pentium B925C
            Haswell DT 0x306c3 0x32 0x00000028 11/12/2019 Intel Xeon E3-1200-v3 Series
            Intel i7-4700-EQ Series
            Intel i5-4500-TE Series
            Intel i3-4300 Series
            Ivy Bridge EP 0x306e4 0xed 0x0000042e 3/14/2019 Intel Xeon E5-4600-v2 Series
            Intel Xeon E5-2600-v2 Series
            Intel Xeon E5-2400-v2 Series
            Intel Xeon E5-1600-v2 Series
            Intel Xeon E5-1400-v2 Series
            Ivy Bridge EX 0x306e7 0xed 0x00000715 3/14/2019 Intel Xeon E7-8800/4800/2800-v2 Series
            Haswell EP 0x306f2 0x6f 0x00000043 3/1/2019 Intel Xeon E5-4600-v3 Series
            Intel Xeon E5-2600-v3 Series
            Intel Xeon E5-2400-v3 Series
            Intel Xeon E5-1600-v3 Series
            Intel Xeon E5-1400-v3 Series
            Haswell EX 0x306f4 0x80 0x00000016 6/17/2019 Intel Xeon E7-8800/4800-v3 Series
            Broadwell H 0x40671 0x22 0x00000022 11/12/2019 Intel Core i7-5700EQ
            Intel Xeon E3-1200-v4 Series
            Avoton 0x406d8 0x01 0x0000012d 9/16/2019 Intel Atom C2300 Series
            Intel Atom C2500 Series
            Intel Atom C2700 Series
            Broadwell EP/EX 0x406f1 0xef 0x0b000038 6/18/2019 Intel Xeon E7-8800/4800-v4 Series
            Intel Xeon E5-4600-v4 Series
            Intel Xeon E5-2600-v4 Series
            Intel Xeon E5-1600-v4 Series
            Skylake SP 0x50654 0xb7 0x02006901 2/12/2020 Intel Xeon Platinum 8100 Series
            Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series
            Intel Xeon D-2100 Series
            Intel Xeon D-1600 Series
            Intel Xeon W-3100 Series
            Intel Xeon W-2100 Series
            Cascade Lake B-0 0x50656 0xbf 0x04002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
            Intel Xeon Gold 6200/5200
            Intel Xeon Silver 4200/Bronze 3200
            Intel Xeon W-3200
            Cascade Lake 0x50657 0xbf 0x05002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
            Intel Xeon Gold 6200/5200
            Intel Xeon Silver 4200/Bronze 3200
            Intel Xeon W-3200
            Broadwell DE 0x50662 0x10 0x0000001c 6/17/2019 Intel Xeon D-1500 Series
            Broadwell DE 0x50663 0x10 0x07000019 6/17/2019 Intel Xeon D-1500 Series
            Broadwell DE 0x50664 0x10 0x0f000017 6/17/2019 Intel Xeon D-1500 Series
            Broadwell NS 0x50665 0x10 0x0e00000f 6/17/2019 Intel Xeon D-1600 Series
            Skylake H/S 0x506e3 0x36 0x000000d6 10/3/2019 Intel Xeon E3-1500-v5 Series
            Intel Xeon E3-1200-v5 Series
            Denverton 0x506f1 0x01 0x0000002e 3/21/2019 Intel Atom C3000 Series
            Kaby Lake H/S/X 0x906e9 0x2a 0x000000ca 10/3/2019 Intel Xeon E3-1200-v6 Series
            Intel Xeon E3-1500-v6 Series
            Coffee Lake 0x906ea 0x22 0x000000cc 12/8/2019 Intel Xeon E-2100 Series
            Intel Xeon E-2200 Series(4 コアまたは 6 コア)
            Coffee Lake 0x906eb 0x02 0x000000ca 10/3/2019 Intel Xeon E-2100 Series
            Coffee Lake 0x906ec 0x22 0x000000ca 10/3/2019 Intel Xeon E-2100 Series
            Coffee Lake Refresh 0x906ed 0x22 0x000000cc 12/12/2019 Intel Xeon E-2200 Series(8 コア)
          • ESXi 7.0b よりも前のリリースでは、ESXi がデバイス エイリアスを割り当てる順序を決定するために実行するホスト ファームウェアの SMBIOS テーブルの解析が、SMBIOS 3.2 以降に完全には対応していません。そのため、ESXi ホストが誤った順序でデバイス エイリアスを割り当てることがあります。

          • カーネル ストレージ スタックが timerCallback 関数を実行しているときに、ESXi ホストが停止してパープル スクリーンが表示されることがあります。timerCallback 関数は、非プリエンプティブな方法で実行されます。ただし、特定のケースでは、timerCallback 関数の実行中にカーネル ストレージ スタックが CPU のプリエンプションを有効にしようとすることがあります。その結果、ESXi ホストが動作を停止し、次のようなエラーが表示されます。
            PSOD:Assert bora/vmkernel/main/bh.c:981

          • Storage I/O Control のログ作成は、デフォルトで無効になっています。ログ レベルを有効にして設定するには、パラメータに 1 から 7 の値を使用する
            必要があります。ただし、場合によっては、パラメータ値を変更してもログ レベルが変更されません。

          • 一部の Storage I/O Control ログは、storagerm.log および sdrsinjector.log ファイルにログが出力されることがあります。この状況では、ログのローテーションの頻度が高くなる可能性があります。

          • 最適なマッピング解除の精度が 1 MB を超える LUN によってバッキングされる VMFS データストアでは、自動マッピング解除処理中にオンディスク ロック機能が繰り返されることがあります。そのため、このようなデータストア上の仮想マシンの静止操作には、通常よりも時間がかかることがあります。

          • VMFS データストアのデフォルトの容量再利用優先度は、ESXCLI コマンド esxcli storage vmfs reclaim config set  --reclaim-priority を使用して変更できます。たとえば、未使用のブロックをデータストアから、そのデータストアをバッキングしている LUN にマッピング解除することで、容量再利用の優先度をデフォルトの低順位からなしに変更するには、次のコマンドを使用します。
            esxcli storage vmfs reclaim config set --volume-label datastore_name --reclaim-priority none
            変更はコマンドを実行した ESXi ホストでのみ有効になり、同じデータストアを使用する他のホストでは有効にならないことがあります。

          • VMFS ボリュームを頻繁に開いて閉じると、ボリュームを開くときに「does not support unmap」、ボリュームを閉じるときに「Exiting async journal replay manager world」などの VMkernel ログのメッセージが表示されることがあります。

          • 4 台以上のノードを持つ NUMA 構成で実行されている 4 つ以上のディスク グループを持つ ESXi ホストの vSAN 構成で、特定の NUMA ノード専用のホスト上の VMkernel のスラブ メモリ リソースが枯渇することがあります。同じホスト上の他の NUMA ノードには余剰のスラブ メモリ リソースがある場合もあります。ただし、VMkernel は、他の NUMA ノードのスラブ メモリ容量の余剰分を利用せずに、途中でメモリ不足の状態になることがあります。その結果、メモリ不足の状態により、ESXi ホストがパープル スクリーンを表示して停止するか、そのホストの vSAN ディスク グループで障害が発生する可能性があります。ホストを再起動した後、vmkernel.log に、次のようなエラーが記録されることがあります。Throttled: BlkAttr not ready for disk.

          • カーネル モジュールのロード時、デバイス ドライバおよび network シェーパー モジュールの VMkernel へのロードに使用する VMkernel Module Loader コマンド vmkload_mod が別の NUMA ノードに移行されることがあります。その場合は、NUMA ノード間でチェックサムが一致しない可能性があります。これにより、ESXi ホストがパープル スクリーンを表示して停止することがあります。

          • NSX-T に関連する一部のユーザー アカウントは、起動後にのみ使用可能です。これらのアカウントは起動時にないため、このようなアカウントがロックダウン モードの例外ユーザー リストに含まれていると、ステートレス ESXi ホストの起動時間の修正に失敗することがあります。syslog.log には、次のような行が記録されます。
            key = 'POST_BOOT_CONFIG_FAILED', value = 'Failed to update user accounts exempted from Lockdown Mode.Invalid user specified: mux_user'

          • esxiso2dd コマンドと VMware Tools バージョン 4.0 以降を使用して、ディスク ダンプ イメージとしてインストールされている ESXi の以前のバージョンから ESXi 7.0 へのライブ アップグレードを実行しようとすると、一部の VMware Tools ファイルが /productLocker に含まれないことがあります。以前のバージョンの ESXi では、大文字と小文字を区別しない VFAT ファイル システムが使用されています。一方、ESXi 7.0 では、大文字と小文字を区別してファイル名のチェックを行う VMFS-L が使用されます。このチェックに失敗したファイルは、ProductLocker に配置されません。

          • デュアル スタック ドメイン コントローラのいずれかのアドレス ファミリ(IPv6 など)が有効になっていない場合、コントローラで IPv6 を無効にした後でも、IPv6 アドレスへの CLDAP ping を実行できます。これによりタイムアウトが発生し、データセンターが利用できないという次のようなエラーが発生することがあります。Error: NERR_DCNotFound [code 0x00000995].その結果、ドメインへの ESXi ホストの追加に失敗することがあります。

          • 非同期バージョンのオフロード iSCSI ドライバを含む ESXi 6.x のカスタムまたは標準イメージから ESXi 7.0 にアップグレードすると、次のようなメッセージが表示されて失敗することがあります。Fatal Error: 15 (Not Found) または Error loading /vmfs/volumes//b.b00。影響を受けるオフロード iSCSI ドライバセットは、bnx2i/qfle3ibe2iscsi/elxiscsiqedil/qedi です。この問題は、ソフトウェア iSCSI および iSCSI 管理 API プラグインを使用している環境でも発生する可能性があります。
            vSphere Lifecycle Manager または ESXCLI を使用して実行できるアップグレードの再起動段階で、ESXi のロード画面にメッセージが表示されます。  vSphere Lifecycle Manager を使用している場合、vCenter Server システムはリセット時に以前のイメージにロールバックします。この問題は主に、iSCSI が有効になっている QLogic 578XX 統合ネットワーク アダプタ (CNA)、iSCSI が有効になっている Emulex OneConnect CNA、QLogic FastLinQ QL4xxxx CNA、またはソフトウェア iSCSI 構成を備えたシステムに影響します。CNA が FCoE に対してのみ構成されている場合、この問題は発生しません。

          • enum_instances などの CIM クエリを、ESXi ホストに新しく追加された VMkernel ポートに対して実行すると、SFCB サービスは、新しいインスタンスの IP アドレスを検証できないために失敗することがあります。たとえば、IPv6 が有効で固定として構成されていて、IPv6 アドレスが空白の場合、CIM_IPProtocolEndpoint または VMware_KernelIPv6ProtocolEndpoint のいずれかの CIM クラスに対してクエリを実行すると、SFCB コアダンプが生成されます。

          • backup.sh を使用してバックアップした構成を 7 日以上経過してからリストアすると、Is perennially reserved などのストレージ デバイス設定が失われることがあります。これは、デバイスの最後に表示されたタイムスタンプもバックアップされ、デバイスが 7 日以上アクティブでない場合、/etc/vmware/esx.conf からのデバイス エントリが削除されるためです。その結果、リストア操作により古いタイムスタンプがリストアされる場合があります。

          • 場合によっては、名前空間がターゲット サイトでマッピング解除されてから再マッピングされたとき、再マッピングされた名前空間を ESXi が取得しないことがあります。これは、古い名前空間インスタンスのクリーンアップが完了していない場合に発生します。そのような場合は、名前空間を再検出するために NVMe コントローラをリセットする必要があります。

          • vSAN ファイル サービスは、静的 IP アドレス プールで最大 8 つの IP アドレスをサポートします。vSAN クラスタのホスト数が 8 台を超える場合は、ファイル サービスの構成中に 8 個を超える IP アドレスを入力できます。ただし、追加の IP アドレスは使用できません。

          • vSAN ホストで重複排除と圧縮が使用されている場合、削除操作を完了できず、ファイル システムの容量が不足します。

          • NVMe デバイスがホット リムーブされ、ストレージ スタックのクリーンアップが完了する前(通常は約 60 秒以内)にホット アドされると、PCIe ドライバが失敗して Disabled hotplug と表示されます。その結果、Device already present というメッセージが表示されることがあります。最終的に ESXi ホストが停止し、パープル スクリーンが表示されて、次のようなエラーが示されます。
            ​LINT1/NMI (motherboard nonmaskable interrupt), undiagnosed

        ESXi-7.0bs-16321839-standard
        プロファイル名 ESXi-7.0bs-16321839-standard
        ビルド ビルド情報については、このページのトップを参照してください。
        ベンダー VMware, Inc.
        リリース日 2020 年 6 月 16 日
        許容レベル PartnerSupported
        影響を受けるハードウェア 該当なし
        影響を受けるソフトウェア 該当なし
        影響のある VIB
        • VMware_bootbank_vdfs_7.0.0-1.20.16321839
        • VMware_bootbank_esx-xserver_7.0.0-1.20.16321839
        • VMware_bootbank_vsan_7.0.0-1.20.16321839
        • VMware_bootbank_esx-base_7.0.0-1.20.16321839
        • VMware_bootbank_esx-ui_1.34.0-15603211
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.20.16321839
        • VMware_bootbank_native-misc-drivers_7.0.0-1.20.16321839
        • VMware_bootbank_vsanhealth_7.0.0-1.20.16321839
        • VMware_bootbank_cpu-microcode_7.0.0-1.20.16321839
        • VMware_bootbank_crx_7.0.0-1.20.16321839
        • VMware_bootbank_loadesx_7.0.0-1.20.16321839
        • VMware_bootbank_esx-update_7.0.0-1.20.16321839
        • VMware_locker_tools-light_11.1.0.16036546-16321839
        修正されたパッチ リリース 2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417、2564270
        関連する CVE 番号 CVE-2020-3962、CVE-2020-3963、CVE-2020-3964、CVE-2020-3965、CVE-2020-3966、CVE-2020-3967、CVE-2020-3968、CVE-2020-3969、CVE-2020-3970

        次の問題を解決するために、vdfs、esx-xserver、vsan、esx-base、esx-ui、esx-dvfilter-generic-fastpath、native-misc-drivers、vsanhealth、cpu-microcode、および crx の VIB をアップデートします。

        • このパッチでは、以下の問題がアップデートされています。
          • ESXi libsqlite3 ライブラリはバージョン 3.31.1 にアップデートされました。

          • ESXi userworld libxml2 ライブラリはバージョン 2.9.10 にアップデートされました。

          • ESXi userworld libcurl ライブラリはバージョン 7.69.1 にアップデートされました。

          • ESXi Python ライブラリは、バージョン 3.5.9 および Freetype Python から 2.9 にアップデートされました。

          • ESXi NTP ライブラリはバージョン 4.2.8p14 にアップデートされました。

          • VMware ESXi には、SVGA デバイスの Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3962 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、PVNVRAM の Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3963 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、EHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3964 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、XHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3965 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、USB 2.0 コントローラ (EHCI) の競合状態の問題によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3966 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、USB 2.0 コントローラ (EHCI) の脆弱性によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3967 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、USB 3.0 コントローラ (xHCI) の領域外書き込み脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3968 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、SVGA デバイスの Off-by-one エラーによるヒープ オーバーフロー脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3969 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、シェーダ機能に領域外メモリ参照の脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3970 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • ESXi 7.0b では、VMware Tools 11.1.0 の ISO イメージのサブセットが ESXi 7.0b ホストにバンドルされます。

            次の VMware Tools 11.1.0 の ISO イメージが ESXi にバンドルされます。

            • windows.iso:VMware Tools イメージ(Windows 7 SP1 または Windows Server 2008 R2 SP1 以降用)
            • linux.iso:VMware Tools 10.3.22 イメージ(Linux OS、glibc 2.5 以降のバージョン用)

            次の VMware Tools 10.3.10 の ISO イメージをダウンロードできます。

            • solaris.iso:VMware Tools イメージ (Solaris)
            • darwin.iso:VMware Tools イメージ (OSX)

            ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。

        ESXi-7.0bs-16321839-no-tools
        プロファイル名 ESXi-7.0bs-16321839-no-tools
        ビルド ビルド情報については、このページのトップを参照してください。
        ベンダー VMware, Inc.
        リリース日 2020 年 6 月 16 日
        許容レベル PartnerSupported
        影響を受けるハードウェア 該当なし
        影響を受けるソフトウェア 該当なし
        影響のある VIB
        • VMware_bootbank_vdfs_7.0.0-1.20.16321839
        • VMware_bootbank_esx-xserver_7.0.0-1.20.16321839
        • VMware_bootbank_vsan_7.0.0-1.20.16321839
        • VMware_bootbank_esx-base_7.0.0-1.20.16321839
        • VMware_bootbank_esx-ui_1.34.0-15603211
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.0-1.20.16321839
        • VMware_bootbank_native-misc-drivers_7.0.0-1.20.16321839
        • VMware_bootbank_vsanhealth_7.0.0-1.20.16321839
        • VMware_bootbank_cpu-microcode_7.0.0-1.20.16321839
        • VMware_bootbank_crx_7.0.0-1.20.16321839
        • VMware_bootbank_loadesx_7.0.0-1.20.16321839
        • VMware_bootbank_esx-update_7.0.0-1.20.16321839
        修正されたパッチ リリース 2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417
        関連する CVE 番号 CVE-2020-3962、CVE-2020-3963、CVE-2020-3964、CVE-2020-3965、CVE-2020-3966、CVE-2020-3967、CVE-2020-3968、CVE-2020-3969、CVE-2020-3970

        次の問題を解決するために、vdfs、esx-xserver、vsan、esx-base、esx-ui、esx-dvfilter-generic-fastpath、native-misc-drivers、vsanhealth、cpu-microcode、および crx の VIB をアップデートします。

        • このパッチでは、以下の問題がアップデートされています。
          • ESXi libsqlite3 ライブラリはバージョン 3.31.1 にアップデートされました。

          • ESXi userworld libxml2 ライブラリはバージョン 2.9.10 にアップデートされました。

          • ESXi userworld libcurl ライブラリはバージョン 7.69.1 にアップデートされました。

          • ESXi Python ライブラリは、バージョン 3.5.9 および Freetype Python から 2.9 にアップデートされました。

          • ESXi NTP ライブラリはバージョン 4.2.8p14 にアップデートされました。

          • VMware ESXi には、SVGA デバイスの Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3962 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、PVNVRAM の Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3963 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、EHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3964 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、XHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3965 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、USB 2.0 コントローラ (EHCI) の競合状態の問題によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3966 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、USB 2.0 コントローラ (EHCI) の脆弱性によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3967 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、USB 3.0 コントローラ (xHCI) の領域外書き込み脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3968 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、SVGA デバイスの Off-by-one エラーによるヒープ オーバーフロー脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3969 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • VMware ESXi には、シェーダ機能に領域外メモリ参照の脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3970 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。

          • ESXi 7.0b では、VMware Tools 11.1.0 の ISO イメージのサブセットが ESXi 7.0b ホストにバンドルされます。

            次の VMware Tools 11.1.0 の ISO イメージが ESXi にバンドルされます。

            • windows.iso:VMware Tools イメージ(Windows 7 SP1 または Windows Server 2008 R2 SP1 以降用)
            • linux.iso:VMware Tools 10.3.22 イメージ(Linux OS、glibc 2.5 以降のバージョン用)

            次の VMware Tools 10.3.10 の ISO イメージをダウンロードできます。

            • solaris.iso:VMware Tools イメージ (Solaris)
            • darwin.iso:VMware Tools イメージ (OSX)

            ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。

        ESXi Image - 7.0b – 16324942
        名前 ESXi
        バージョン 7.0b - 16324942
        リリース日 2020 年 6 月 16 日
        カテゴリ 機能拡張
        影響を受けるコンポーネント
        • esx-update_7.0.0-1.25.16324942
        • ESXi_7.0.0-1.25.16324942
        • VMware-NVMe-PCIe_1.2.2.14-1vmw.700.1.25.16324942
        • VMware-vmkusb_0.1-1vmw.700.1.25.16324942
        修正されたパッチ リリース  2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690、2554114
          ESXi Image - 7.0bs – 16321839
          名前 ESXi
          バージョン 7.0bs - 16321839
          リリース日 2020 年 6 月 16 日
          カテゴリ 機能拡張
          影響を受けるコンポーネント
          • ESXi_7.0.0-1.20.16321839
          • esx-update_7.0.0-1.20.16321839
          • VMware-VM-Tools_11.1.0.16036546-16321839
          修正されたパッチ リリース  2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417

            既知の問題

            既知の問題には、次のトピックが含まれます。

            アップグレードの問題
            • PR 2579437:ESXi 7.0b へのアップグレードが次のエラーで失敗する。次のコンポーネントのダウングレードが原因で操作を続行できません:VMware-VM-Tools

              vSphere Lifecycle Manager を使用して ESXi をアップグレードする場合、[ESXi バージョン] ドロップダウン メニューから新しい ESXi 基本イメージを選択し、[コンポーネント] セクションから非同期 VMware Tools コンポーネントを削除しないと、アップグレードは失敗します。vSphere Client に、次のようなエラーが表示されます。
              次のコンポーネントのダウングレードが原因で操作を続行できません:VMware-VM-Tools。
              この問題は、選択した基本イメージのコンポーネントを ESXi 7.0 の非同期 VMware Tools コンポーネントがオーバーライドするために発生します。

              回避策:イメージ内の [コンポーネント] セクションから非同期 VMware Tools コンポーネントを削除します。詳細については、VMware ナレッジベースの記事 KB79442 を参照してください。

            check-circle-line exclamation-circle-line close-line
            Scroll to top icon
            check-circle-line exclamation-circle-line close-line
            Scroll to top icon