リリース日:2020 年 6 月 23 日
リリース ノートの概要
本リリース ノートには、次のトピックが含まれています。
新機能
- ESXi 7.0b では、デバイスの詳細情報や LED 管理機能など、Dell NVMe デバイスの保守容易性に関する機能がデフォルトで有効になっています。
- ESXi 7.0b では、次のサーバで vSphere Quick Boot がサポートされます。
- Cisco HX220C-M4S
- Cisco HX220C-M5SX
- Cisco HX240C-M4SX
- Cisco HX240C-M5L
- Cisco HX240C-M5SX
- Cisco HXAF220C-M4S
- Cisco HXAF220C-M5SN
- Cisco HXAF220C-M5SX
- Cisco HXAF240C-M4SX
- Cisco HXAF240C-M5SX
- Cisco UCSB-B200-M4
- Cisco UCSB-EX-M4-1 (B260 M4 v2)
- Cisco UCSB-EX-M4-1 (B460 M4 v2)
- Cisco UCSB-EX-M4-2 (B260 M4 v3)
- Cisco UCSB-EX-M4-2 (B460 M4 v3)
- Cisco UCSB-EX-M4-3 (B260 M4 v4)
- Cisco UCSB-EX-M4-3 (B460 M4 v4)
- Cisco UCSC-480-M5
- Cisco UCSC-480-M5ML
- Cisco UCSC-C220-M4S
- Cisco UCSC-C220-M5L
- Cisco UCSC-C220-M5SN
- Cisco UCSC-C240-M4S2
- Cisco UCSC-C240-M4SX
- Cisco UCSC-C240-M5L
- Cisco UCSC-C240-M5S
- Cisco UCSC-C240-M5SN
- Cisco UCSC-C240-M5SX
- 富士通 Primergy RX2530 M5
- HPE ProLiant DL325 Gen10
- Lenovo ThinkSystem SR 650
- ESXi 7.0b では、次のサーバで vSphere Quick Boot が再度サポートされるようになりました。
- HPE ProLiant DL380 Gen9
- HPE ProLiant DL560 Gen9
- HPE ProLiant DL580 Gen9
ビルドの詳細
| ダウンロード ファイル名: | VMware-ESXi-7.0b-16324942-depot |
| ビルド: | 16324942 |
| ダウンロード サイズ: | 508.5 MB |
| md5sum: | 18a8c2243a0bd15286c331092ab028fc |
| sha1checksum: | d0a02bbf0716364fb3e799501357944c88e17401 |
| ホストの再起動が必要: | はい |
| 仮想マシンの移行またはシャットダウンが必要: | はい |
コンポーネント
| コンポーネント | 通知 | カテゴリ | 重要度 |
|---|---|---|---|
| ESXi | ESXi_7.0.0-1.25.16324942 | バグ修正 | 最重要 |
| ESXi | ESXi_7.0.0-1.20.16321839 | セキュリティ | 重大 |
| ESXi のインストール/アップグレード コンポーネント | esx-update_7.0.0-1.25.16324942 | バグ修正 | 最重要 |
| ESXi のインストール/アップグレード コンポーネント | esx-update_7.0.0-1.20.16321839 | セキュリティ | 重大 |
| VMware USB ドライバ | VMware-vmkusb_0.1-1vmw.700.1.25.16324942 | バグ修正 | 重要 |
| VMware NVMe PCI Express ストレージ ドライバ | VMware-NVMe-PCIe_1.2.2.14-1vmw.700.1.25.16324942 | バグ修正 | 重要 |
| VMware-VM-Tools | VMware-VM-Tools_11.1.0.16036546-16321839 | セキュリティ | 重要 |
重要:vSphere 7.0 以降では、VIB をパッケージ化するためのコンポーネントとともにパッチが使用されます。ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。
ロールアップ パッチ
このロールアップ パッチには、ESXi 7.0 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。
| パッチ ID | カテゴリ | 重要度 |
| ESXi70b-16324942 | バグ修正 | 最重要 |
イメージ プロファイル
VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。
| イメージ プロファイルの名前 |
| ESXi-7.0b-16324942-standard |
| ESXi-7.0b-16324942-no-tools |
| ESXi-7.0bs-16321839-standard |
| ESXi-7.0bs-16321839-no-tools |
ESXi イメージ
| 名称とバージョン | リリース日 | カテゴリ | 詳細 |
|---|---|---|---|
| ESXi 7.0b - 16324942 | 06/16/2020 | 機能拡張 | セキュリティとバグ修正のイメージ |
| ESXi 7.0bs - 16321839 | 06/16/2020 | 機能拡張 | セキュリティのみのイメージ |
各コンポーネントとパッチについては、「製品パッチ」ページおよび「解決した問題」セクションを参照してください。
パッチ ダウンロードおよびインストール
vSphere 7.0 では、vSphere Update Manager の管理に使用される Update Manager プラグインが Lifecycle Manager プラグインに置き換えられます。vSphere Update Manager による管理のための操作は Lifecycle Manager プラグインでも引き続き使用でき、それに vSphere Lifecycle Manager の新機能が加わります。
通常、ESXi 7.0.x ホストにパッチを適用するときは Lifecycle Manager を使用します。詳細については、「vSphere Lifecycle Manager について」および「vSphere Lifecycle Manager ベースラインとイメージ」を参照してください。
イメージ プロファイルを使用して、vSphere Lifecycle Manager を使用せずに ESXi ホストをアップデートすることもできます。そのためには、VMware のダウンロード ページまたは製品パッチのページで、パッチのオフライン バンドル ZIP ファイルを手動でダウンロードし、esxcli software profile コマンドを使用する必要があります。
詳細については、「ESXCLI コマンドを使用した、ホストのアップグレード」と、VMware ESXi のアップグレード ガイドを参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
- ESXi_7.0.0-1.25.16324942
- esx-update_7.0.0-1.25.16324942
- VMware-NVMe-PCIe_1.2.2.14-1vmw.700.1.25.16324942
- VMware-vmkusb_0.1-1vmw.700.1.25.16324942
- ESXi_7.0.0-1.20.16321839
- esx-update_7.0.0-1.20.16321839
- VMware-VM-Tools_11.1.0.16036546-16321839
- ESXi-7.0b-16324942-standard
- ESXi-7.0b-16324942-no-tools
- ESXi-7.0bs-16321839-standard
- ESXi-7.0bs-16321839-no-tools
- ESXi Image - 7.0b – 16324942
- ESXi Image - 7.0bs – 16321839
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 最重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース |
2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690 |
| CVE 番号 | 該当なし |
ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。
次の問題を解決するために、esx-dvfilter-generic-fastpath、vsanhealth、esx-ui、vdfs、vsan、esx-base、crx、native-misc-drivers、esx-xserver、および cpu-microcode の VIB をアップデートします。
このリリースでは、ESXi でサポートされている CPU 向けの Intel 製マイクロコードが、2020 年 4 月 29 日時点で製品検証済みのリビジョンにアップデートされています。現在含まれているマイクロコードのアップデートについては、表を参照してください。
注:Intel が 2020 年 6 月 9 日に公開したすべてのマイクロコードのアップデートが含まれているわけではありません。いくつかの CPU に関しては、Intel がアップデートを使用可能にした
時期が遅れたため、VMware がテストして今回の ESXi パッチ リリースに含めるための時間が十分ではありませんでした。最新のマイクロコードを入手するには、BIOS のアップデートについてハードウェア ベンダーにお問い合わせください。コード名 FMS Plt ID MCU のリビジョン MCU の日付 ブランド名 Nehalem EP 0x106a5 0x03 0x0000001d 5/11/2018 Intel Xeon 35xx Series
Intel Xeon 55xx SeriesLynnfield 0x106e5 0x13 0x0000000a 5/8/2018 Intel Xeon 34xx Lynnfield Series Clarkdale 0x20652 0x12 0x00000011 5/8/2018 Intel i3/i5 Clarkdale Series
Intel Xeon 34xx Clarkdale SeriesArrandale 0x20655 0x92 0x00000007 4/23/2018 Intel Core i7-620LE Processor Sandy Bridge DT 0x206a7 0x12 0x0000002f 2/17/2019 Intel Xeon E3-1100 Series
Intel Xeon E3-1200 Series
Intel i7-2655-LE Series
Intel i3-2100 SeriesWestmere EP 0x206c2 0x03 0x0000001f 5/8/2018 Intel Xeon 56xx Series
Intel Xeon 36xx SeriesSandy Bridge EP 0x206d6 0x6d 0x00000621 3/4/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesSandy Bridge EP 0x206d7 0x6d 0x0000071a 3/24/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesNehalem EX 0x206e6 0x04 0x0000000d 5/15/2018 Intel Xeon 65xx Series
Intel Xeon 75xx SeriesWestmere EX 0x206f2 0x05 0x0000003b 5/16/2018 Intel Xeon E7-8800 Series
Intel Xeon E7-4800 Series
Intel Xeon E7-2800 SeriesIvy Bridge DT 0x306a9 0x12 0x00000021 2/13/2019 Intel i3-3200 Series
Intel i7-3500-LE/UE
Intel i7-3600-QE
Intel Xeon E3-1200-v2 Series
Intel Xeon E3-1100-C-v2 Series
Intel Pentium B925CHaswell DT 0x306c3 0x32 0x00000028 11/12/2019 Intel Xeon E3-1200-v3 Series
Intel i7-4700-EQ Series
Intel i5-4500-TE Series
Intel i3-4300 SeriesIvy Bridge EP 0x306e4 0xed 0x0000042e 3/14/2019 Intel Xeon E5-4600-v2 Series
Intel Xeon E5-2600-v2 Series
Intel Xeon E5-2400-v2 Series
Intel Xeon E5-1600-v2 Series
Intel Xeon E5-1400-v2 SeriesIvy Bridge EX 0x306e7 0xed 0x00000715 3/14/2019 Intel Xeon E7-8800/4800/2800-v2 Series Haswell EP 0x306f2 0x6f 0x00000043 3/1/2019 Intel Xeon E5-4600-v3 Series
Intel Xeon E5-2600-v3 Series
Intel Xeon E5-2400-v3 Series
Intel Xeon E5-1600-v3 Series
Intel Xeon E5-1400-v3 SeriesHaswell EX 0x306f4 0x80 0x00000016 6/17/2019 Intel Xeon E7-8800/4800-v3 Series Broadwell H 0x40671 0x22 0x00000022 11/12/2019 Intel Core i7-5700EQ
Intel Xeon E3-1200-v4 SeriesAvoton 0x406d8 0x01 0x0000012d 9/16/2019 Intel Atom C2300 Series
Intel Atom C2500 Series
Intel Atom C2700 SeriesBroadwell EP/EX 0x406f1 0xef 0x0b000038 6/18/2019 Intel Xeon E7-8800/4800-v4 Series
Intel Xeon E5-4600-v4 Series
Intel Xeon E5-2600-v4 Series
Intel Xeon E5-1600-v4 SeriesSkylake SP 0x50654 0xb7 0x02006901 2/12/2020 Intel Xeon Platinum 8100 Series
Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series
Intel Xeon D-2100 Series
Intel Xeon D-1600 Series
Intel Xeon W-3100 Series
Intel Xeon W-2100 SeriesCascade Lake B-0 0x50656 0xbf 0x04002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Cascade Lake 0x50657 0xbf 0x05002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Broadwell DE 0x50662 0x10 0x0000001c 6/17/2019 Intel Xeon D-1500 Series Broadwell DE 0x50663 0x10 0x07000019 6/17/2019 Intel Xeon D-1500 Series Broadwell DE 0x50664 0x10 0x0f000017 6/17/2019 Intel Xeon D-1500 Series Broadwell NS 0x50665 0x10 0x0e00000f 6/17/2019 Intel Xeon D-1600 Series Skylake H/S 0x506e3 0x36 0x000000d6 10/3/2019 Intel Xeon E3-1500-v5 Series
Intel Xeon E3-1200-v5 SeriesDenverton 0x506f1 0x01 0x0000002e 3/21/2019 Intel Atom C3000 Series Kaby Lake H/S/X 0x906e9 0x2a 0x000000ca 10/3/2019 Intel Xeon E3-1200-v6 Series
Intel Xeon E3-1500-v6 SeriesCoffee Lake 0x906ea 0x22 0x000000cc 12/8/2019 Intel Xeon E-2100 Series
Intel Xeon E-2200 Series(4 コアまたは 6 コア)Coffee Lake 0x906eb 0x02 0x000000ca 10/3/2019 Intel Xeon E-2100 Series Coffee Lake 0x906ec 0x22 0x000000ca 10/3/2019 Intel Xeon E-2100 Series Coffee Lake Refresh 0x906ed 0x22 0x000000cc 12/12/2019 Intel Xeon E-2200 Series(8 コア) - PR 2536681:SMBIOS 3.2 以降に準拠している ESXi ホストで、デバイス エイリアスが想定どおりの順序でないことがある
ESXi 7.0b よりも前のリリースでは、ESXi がデバイス エイリアスを割り当てる順序を決定するために実行するホスト ファームウェアの SMBIOS テーブルの解析が、SMBIOS 3.2 以降に完全には対応していません。そのため、ESXi ホストが誤った順序でデバイス エイリアスを割り当てることがあります。
本リリースで、この問題は修正されました。デバイス エイリアスの順序を修正する方法の詳細については、VMware ナレッジベースの記事 KB2091560 を参照してください。
- PR 2486316:timerCallback 関数の実行中に ESXi ホストが停止し、パープル スクリーンが表示されることがある
カーネル ストレージ スタックが timerCallback 関数を実行しているときに、ESXi ホストが停止してパープル スクリーンが表示されることがあります。timerCallback 関数は、非プリエンプティブな方法で実行されます。ただし、特定のケースでは、timerCallback 関数の実行中にカーネル ストレージ スタックが CPU のプリエンプションを有効にしようとすることがあります。その結果、ESXi ホストが動作を停止し、次のようなエラーが表示されます。
PSOD:Assert bora/vmkernel/main/bh.c:981本リリースで、この問題は修正されました。
- PR 2503110:Storage I/O Control のログ記録を有効にした後で SIOControlLoglevel パラメータを設定しても、ログ レベルが変更されないことがある
Storage I/O Control のログ作成は、デフォルトで無効になっています。ログ レベルを有効にして設定するには、パラメータに 1 から 7 の値を使用する
本リリースで、この問題は修正されました。
- PR 2503110:VMware vSphere Storage I/O Control ログを有効にすると、Syslog および Rsyslog サーバのフラッディングが発生する場合がある
一部の Storage I/O Control ログは、
storagerm.logおよびsdrsinjector.logファイルにログが記録されることがあります。この状況では、ログのローテーションの頻度が高くなる可能性があります。本リリースで、この問題は修正されました。この修正により、一部のログが通常の Log から Log_Trivia に移動され、追加のログ作成が防止されます。
- PR 1221281:1 MB を超えるマッピング解除の精度の値をサポートする LUN によってバッキングされたボリューム上の仮想マシンの静止操作に、通常よりも時間がかかることがある
最適なマッピング解除の精度が 1 MB を超える LUN によってバッキングされる VMFS データストアでは、自動マッピング解除処理中にオンディスク ロック機能が繰り返されることがあります。そのため、このようなデータストア上の仮想マシンの静止操作には、通常よりも時間がかかることがあります。
本リリースで、この問題は修正されました。
- PR 2549419:VMFS データストアへの容量再利用の優先度の設定が、データストアを使用するすべての ESXi ホストで動作しないことがある
VMFS データストアのデフォルトの容量再利用優先度は、ESXCLI コマンド
esxcli storage vmfs reclaim config set --reclaim-priorityを使用して変更できます。たとえば、未使用のブロックをデータストアから、そのデータストアをバッキングしている LUN にマッピング解除することで、容量再利用の優先度をデフォルトの低順位からなしに変更するには、次のコマンドを使用します。esxcli storage vmfs reclaim config set --volume-label datastore_name --reclaim-priority none
変更はコマンドを実行した ESXi ホストでのみ有効になり、同じデータストアを使用する他のホストでは有効にならないことがあります。本リリースで、この問題は修正されました。
- PR 2550655:VMFS ボリュームを頻繁に開いて閉じると、VMkernel ログの出力が表示されることがある
VMFS ボリュームを頻繁に開いて閉じると、ボリュームを開くときに「
does not support unmap」、ボリュームを閉じるときに「Exiting async journal replay manager world」などの VMkernel ログのメッセージが表示されることがあります。本リリースで、この問題は修正されました。VMFS ボリュームを開くときの「
does not support unmap」、ボリュームを閉じるときの「Exiting async journal replay manager world」などのログは表示されなくなりました。 - PR 2554564:4 台以上のノードを持つ NUMA 構成でメモリ不足の状態が発生すると、4 つ以上の vSAN ディスク グループを持つ ESXi ホストがパープル スクリーンを表示して停止することがある
4 台以上のノードを持つ NUMA 構成で実行されている 4 つ以上のディスク グループを持つ ESXi ホストの vSAN 構成で、特定の NUMA ノード専用のホスト上の VMkernel のスラブ メモリ リソースが枯渇することがあります。同じホスト上の他の NUMA ノードには余剰のスラブ メモリ リソースがある場合もあります。ただし、VMkernel は、他の NUMA ノードのスラブ メモリ容量の余剰分を利用せずに、途中でメモリ不足の状態になることがあります。その結果、メモリ不足の状態により、ESXi ホストがパープル スクリーンを表示して停止するか、そのホストの vSAN ディスク グループで障害が発生する可能性があります。ホストを再起動した後、
vmkernel.logに、次のようなエラーが記録されることがあります。Throttled: BlkAttr not ready for disk.本リリースで、この問題は修正されました。
- PR 2554116:起動中にカーネル モジュールをロードしているときに、ESXi ホストがパープル スクリーンを表示して停止することがある
カーネル モジュールのロード時、デバイス ドライバおよび network シェーパー モジュールの VMkernel へのロードに使用する VMkernel Module Loader コマンド
vmkload_modが別の NUMA ノードに移行されることがあります。その場合は、NUMA ノード間でチェックサムが一致しない可能性があります。これにより、ESXi ホストがパープル スクリーンを表示して停止することがあります。本リリースで、この問題は修正されました。
- PR 2489840:VMware NSX-T およびロックダウン モードが有効になっていると、ステートレス ESXi ホストが起動時間の修正に失敗してメンテナンス モードのままになることがある
NSX-T に関連する一部のユーザー アカウントは、起動後にのみ使用可能です。これらのアカウントは起動時にないため、このようなアカウントがロックダウン モードの例外ユーザー リストに含まれていると、ステートレス ESXi ホストの起動時間の修正に失敗することがあります。
syslog.logには、次のような行が記録されます。key = 'POST_BOOT_CONFIG_FAILED', value = 'Failed to update user accounts exempted from Lockdown Mode.Invalid user specified: mux_user'本リリースで、この問題は修正されました。
- PR 2548068:ESXi ホストの以前のディスク ダンプ イメージ バージョンから ESXi 7.0 にライブ アップグレードを実行すると、ProductLocker に一部のファイルが含まれないことがある
esxiso2ddコマンドと VMware Tools バージョン 4.0 以降を使用して、ディスク ダンプ イメージとしてインストールされている ESXi の以前のバージョンから ESXi 7.0 へのライブ アップグレードを実行しようとすると、一部の VMware Tools ファイルが/productLockerに含まれないことがあります。以前のバージョンの ESXi では、大文字と小文字を区別しない VFAT ファイル システムが使用されています。一方、ESXi 7.0 では、大文字と小文字を区別してファイル名のチェックを行う VMFS-L が使用されます。このチェックに失敗したファイルは、ProductLocker に配置されません。本リリースで、この問題は修正されました。
- PR 2556037:デュアル スタック ドメイン コントローラのいずれかのアドレス ファミリが有効になっていない場合、ESXi ホストをドメインに追加すると、ランダムに失敗することがある
デュアル スタック ドメイン コントローラのいずれかのアドレス ファミリ(IPv6 など)が有効になっていない場合、コントローラで IPv6 を無効にした後でも、IPv6 アドレスへの CLDAP ping を実行できます。これによりタイムアウトが発生し、データセンターが利用できないという次のようなエラーが発生することがあります。
Error: NERR_DCNotFound [code 0x00000995].その結果、ドメインへの ESXi ホストの追加に失敗することがあります。本リリースで、この問題は修正されました。
- PR 2572393:iSCSI デバイスが接続されている ESXi 6.x ホストから ESXi 7.0 へのアップグレードが、ESXi の起動中に致命的なエラー メッセージとともに失敗することがある
非同期バージョンのオフロード iSCSI ドライバを含む ESXi 6.x のカスタムまたは標準イメージから ESXi 7.0 にアップグレードすると、次のようなメッセージが表示されて失敗することがあります。
Fatal Error: 15 (Not Found)またはError loading /vmfs/volumes/。影響を受けるオフロード iSCSI ドライバ セットは、/b.b00 bnx2i/qfle3i、be2iscsi/elxiscsi、qedil/qediです。この問題は、ソフトウェア iSCSI および iSCSI 管理 API プラグインを使用している環境でも発生する可能性があります。
vSphere Lifecycle Manager または ESXCLI を使用して実行できるアップグレードの再起動段階で、ESXi のロード画面にメッセージが表示されます。 vSphere Lifecycle Manager を使用している場合、vCenter Server システムはリセット時に以前のイメージにロールバックします。この問題は主に、iSCSI が有効になっている QLogic 578XX 統合ネットワーク アダプタ (CNA)、iSCSI が有効になっている Emulex OneConnect CNA、QLogic FastLinQ QL4xxxx CNA、またはソフトウェア iSCSI 構成を備えたシステムに影響します。CNA が FCoE に対してのみ構成されている場合、この問題は発生しません。本リリースで、この問題は修正されました。
- PR 2544236:ESXi ホストに新しく追加された VMkernel ポートに対して CIM クエリを実行すると、SFCB (Small Footprint CIM Broker) サービスが失敗することがある
enum_instancesなどの CIM クエリを、ESXi ホストに新しく追加された VMkernel ポートに対して実行すると、SFCB サービスは、新しいインスタンスの IP アドレスを検証できないために失敗することがあります。たとえば、IPv6 が有効で固定として構成されていて、IPv6 アドレスが空白の場合、CIM_IPProtocolEndpointまたはVMware_KernelIPv6ProtocolEndpointのいずれかの CIM クラスに対してクエリを実行すると、SFCB コアダンプが生成されます。本リリースで、この問題は修正されました。
- PR 2555270:7 日以上経過してから、バックアップしたストレージ デバイス構成をリストアすると、一部の設定が失われることがある
backup.shを使用してバックアップした構成を 7 日以上経過してからリストアすると、Is perennially reserved などのストレージ デバイス設定が失われることがあります。これは、デバイスの最後に表示されたタイムスタンプもバックアップされ、デバイスが 7 日以上アクティブでない場合、/etc/vmware/esx.confからのデバイス エントリが削除されるためです。その結果、リストア操作により古いタイムスタンプがリストアされる場合があります。本リリースで、この問題は修正されました。
- PR 2552532:再マッピングされた名前空間を ESXi ホストが取得しないことがある
場合によっては、名前空間がターゲット サイトでマッピング解除されてから再マッピングされたとき、再マッピングされた名前空間を ESXi が取得しないことがあります。これは、古い名前空間インスタンスのクリーンアップが完了していない場合に発生します。そのような場合は、名前空間を再検出するために NVMe コントローラをリセットする必要があります。
本リリースで、この問題は修正されました。
- PR 2551359:vSAN ファイル サービス構成で 8 個を超える IP アドレスを入力できてしまう
vSAN ファイル サービスは、静的 IP アドレス プールで最大 8 つの IP アドレスをサポートします。vSAN クラスタのホスト数が 8 台を超える場合は、ファイル サービスの構成中に 8 個を超える IP アドレスを入力できます。ただし、追加の IP アドレスは使用できません。
本リリースで、この問題は修正されました。ファイル サービス構成で 8 個を超える IP アドレスを入力することはできません。
- PR 2541690:重複排除が設定されている vSAN ホストで、削除の処理中に容量不足が発生する
vSAN ホストで重複排除と圧縮が使用されている場合、削除操作を完了できず、ファイル システムの容量が不足します。
本リリースで、この問題は修正されました。
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 最重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 該当なし |
| CVE 番号 | 該当なし |
ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。
loadesx と esx-update の VIB をアップデートします。
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 最重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2554114 |
| CVE 番号 | 該当なし |
nvme-pcie VIB をアップデートして次の問題を解決します。
- PR 2554114:NVMe デバイスがホット リムーブされ、1 分以内にホット アドされると、ESXi ホストが停止してパープル スクリーンが表示されることがある
NVMe デバイスがホット リムーブされ、ストレージ スタックのクリーンアップが完了する前(通常は約 60 秒以内)にホット アドされると、PCIe ドライバが失敗して
Disabled hotplugと表示されます。その結果、Device already presentというメッセージが表示されることがあります。最終的に ESXi ホストが停止し、パープル スクリーンが表示されて、次のようなエラーが示されます。LINT1/NMI (motherboard nonmaskable interrupt), undiagnosed本リリースで、この問題は修正されました。この修正により、ホット アドまたはホット リムーブの際に I/O が静止するために PSA レイヤーで必要な I/O 時間が約 1 分から 1 ミリ秒に短縮されました。
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 該当なし |
| CVE 番号 | 該当なし |
vmkusb VIB をアップデートします。
| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 最重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417 |
| CVE 番号 | CVE-2020-3962、CVE-2020-3963、CVE-2020-3964、CVE-2020-3965、CVE-2020-3966、CVE-2020-3967、CVE-2020-3968、CVE-2020-3969、CVE-2020-3970 |
ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。
次の問題を解決するために、vdfs、esx-xserver、vsan、esx-base、esx-ui、esx-dvfilter-generic-fastpath、native-misc-drivers、vsanhealth、cpu-microcode、および crx の VIB をアップデートします。
- libsqlite3 ライブラリのアップデート
ESXi libsqlite3 ライブラリはバージョン 3.31.1 にアップデートされました。
- libxml2 ライブラリのアップデート
ESXi userworld libxml2 ライブラリはバージョン 2.9.10 にアップデートされました。
- libcurl ライブラリのアップデート
ESXi userworld libcurl ライブラリはバージョン 7.69.1 にアップデートされました。
- Python ライブラリのアップデート
ESXi Python ライブラリは、バージョン 3.5.9 および Freetype Python から 2.9 にアップデートされました。
- NTP ライブラリのアップデート
ESXi NTP ライブラリはバージョン 4.2.8p14 にアップデートされました。
-
-
VMware ESXi には、SVGA デバイスの Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3962 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、PVNVRAM の Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3963 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、EHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3964 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、XHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3965 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、USB 2.0 コントローラ (EHCI) の競合状態の問題によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3966 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、USB 2.0 コントローラ (EHCI) の脆弱性によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3967 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、USB 3.0 コントローラ (xHCI) の領域外書き込み脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3968 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、SVGA デバイスの Off-by-one エラーによるヒープ オーバーフロー脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3969 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、シェーダ機能に領域外メモリ参照の脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3970 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 最重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 該当なし |
| CVE 番号 | 該当なし |
ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。
loadesx と esx-update の VIB をアップデートします。
| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 最重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2564270 |
| CVE 番号 | 該当なし |
tools-light VIB をアップデートして次の問題を解決します。
ESXi 7.0b では、VMware Tools 11.1.0 の ISO イメージのサブセットが ESXi 7.0b ホストにバンドルされます。
次の VMware Tools 11.1.0 の ISO イメージが ESXi にバンドルされます。windows.iso:VMware Tools イメージ(Windows 7 SP1 または Windows Server 2008 R2 SP1 以降用)linux.iso:VMware Tools 10.3.22 イメージ(Linux OS、glibc 2.5 以降のバージョン用)
次の VMware Tools 10.3.10 の ISO イメージをダウンロードできます。
solaris.iso:VMware Tools イメージ (Solaris)darwin.iso:VMware Tools イメージ (OSX)
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
| プロファイル名 | ESXi-7.0b-16324942-standard |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2020 年 6 月 16 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690、2554114 |
| 関連する CVE 番号 | 該当なし |
loadesx、esx-dvfilter-generic-fastpath、vsanhealth、esx-update、tools-light、esx-ui、vdfs、vsan、esx-base、nvme-pcie、crx native-misc-drivers、esx-xserver、vmkusb、および cpu-microcode の VIB をアップデートします。
- このパッチでは、以下の問題がアップデートされています。
-
このリリースでは、ESXi でサポートされている CPU 向けの Intel 製マイクロコードが、2020 年 4 月 29 日時点で製品検証済みのリビジョンにアップデートされています。現在含まれているマイクロコードのアップデートについては、表を参照してください。
注:Intel が 2020 年 6 月 9 日に公開したすべてのマイクロコードのアップデートが含まれているわけではありません。いくつかの CPU に関しては、Intel がアップデートを使用可能にした
時期が遅れたため、VMware がテストして今回の ESXi パッチ リリースに含めるための時間が十分ではありませんでした。最新のマイクロコードを入手するには、BIOS のアップデートについてハードウェア ベンダーにお問い合わせください。コード名 FMS Plt ID MCU のリビジョン MCU の日付 ブランド名 Nehalem EP 0x106a5 0x03 0x0000001d 5/11/2018 Intel Xeon 35xx Series
Intel Xeon 55xx SeriesLynnfield 0x106e5 0x13 0x0000000a 5/8/2018 Intel Xeon 34xx Lynnfield Series Clarkdale 0x20652 0x12 0x00000011 5/8/2018 Intel i3/i5 Clarkdale Series
Intel Xeon 34xx Clarkdale SeriesArrandale 0x20655 0x92 0x00000007 4/23/2018 Intel Core i7-620LE Processor Sandy Bridge DT 0x206a7 0x12 0x0000002f 2/17/2019 Intel Xeon E3-1100 Series
Intel Xeon E3-1200 Series
Intel i7-2655-LE Series
Intel i3-2100 SeriesWestmere EP 0x206c2 0x03 0x0000001f 5/8/2018 Intel Xeon 56xx Series
Intel Xeon 36xx SeriesSandy Bridge EP 0x206d6 0x6d 0x00000621 3/4/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesSandy Bridge EP 0x206d7 0x6d 0x0000071a 3/24/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesNehalem EX 0x206e6 0x04 0x0000000d 5/15/2018 Intel Xeon 65xx Series
Intel Xeon 75xx SeriesWestmere EX 0x206f2 0x05 0x0000003b 5/16/2018 Intel Xeon E7-8800 Series
Intel Xeon E7-4800 Series
Intel Xeon E7-2800 SeriesIvy Bridge DT 0x306a9 0x12 0x00000021 2/13/2019 Intel i3-3200 Series
Intel i7-3500-LE/UE
Intel i7-3600-QE
Intel Xeon E3-1200-v2 Series
Intel Xeon E3-1100-C-v2 Series
Intel Pentium B925CHaswell DT 0x306c3 0x32 0x00000028 11/12/2019 Intel Xeon E3-1200-v3 Series
Intel i7-4700-EQ Series
Intel i5-4500-TE Series
Intel i3-4300 SeriesIvy Bridge EP 0x306e4 0xed 0x0000042e 3/14/2019 Intel Xeon E5-4600-v2 Series
Intel Xeon E5-2600-v2 Series
Intel Xeon E5-2400-v2 Series
Intel Xeon E5-1600-v2 Series
Intel Xeon E5-1400-v2 SeriesIvy Bridge EX 0x306e7 0xed 0x00000715 3/14/2019 Intel Xeon E7-8800/4800/2800-v2 Series Haswell EP 0x306f2 0x6f 0x00000043 3/1/2019 Intel Xeon E5-4600-v3 Series
Intel Xeon E5-2600-v3 Series
Intel Xeon E5-2400-v3 Series
Intel Xeon E5-1600-v3 Series
Intel Xeon E5-1400-v3 SeriesHaswell EX 0x306f4 0x80 0x00000016 6/17/2019 Intel Xeon E7-8800/4800-v3 Series Broadwell H 0x40671 0x22 0x00000022 11/12/2019 Intel Core i7-5700EQ
Intel Xeon E3-1200-v4 SeriesAvoton 0x406d8 0x01 0x0000012d 9/16/2019 Intel Atom C2300 Series
Intel Atom C2500 Series
Intel Atom C2700 SeriesBroadwell EP/EX 0x406f1 0xef 0x0b000038 6/18/2019 Intel Xeon E7-8800/4800-v4 Series
Intel Xeon E5-4600-v4 Series
Intel Xeon E5-2600-v4 Series
Intel Xeon E5-1600-v4 SeriesSkylake SP 0x50654 0xb7 0x02006901 2/12/2020 Intel Xeon Platinum 8100 Series
Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series
Intel Xeon D-2100 Series
Intel Xeon D-1600 Series
Intel Xeon W-3100 Series
Intel Xeon W-2100 SeriesCascade Lake B-0 0x50656 0xbf 0x04002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Cascade Lake 0x50657 0xbf 0x05002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Broadwell DE 0x50662 0x10 0x0000001c 6/17/2019 Intel Xeon D-1500 Series Broadwell DE 0x50663 0x10 0x07000019 6/17/2019 Intel Xeon D-1500 Series Broadwell DE 0x50664 0x10 0x0f000017 6/17/2019 Intel Xeon D-1500 Series Broadwell NS 0x50665 0x10 0x0e00000f 6/17/2019 Intel Xeon D-1600 Series Skylake H/S 0x506e3 0x36 0x000000d6 10/3/2019 Intel Xeon E3-1500-v5 Series
Intel Xeon E3-1200-v5 SeriesDenverton 0x506f1 0x01 0x0000002e 3/21/2019 Intel Atom C3000 Series Kaby Lake H/S/X 0x906e9 0x2a 0x000000ca 10/3/2019 Intel Xeon E3-1200-v6 Series
Intel Xeon E3-1500-v6 SeriesCoffee Lake 0x906ea 0x22 0x000000cc 12/8/2019 Intel Xeon E-2100 Series
Intel Xeon E-2200 Series(4 コアまたは 6 コア)Coffee Lake 0x906eb 0x02 0x000000ca 10/3/2019 Intel Xeon E-2100 Series Coffee Lake 0x906ec 0x22 0x000000ca 10/3/2019 Intel Xeon E-2100 Series Coffee Lake Refresh 0x906ed 0x22 0x000000cc 12/12/2019 Intel Xeon E-2200 Series(8 コア) -
ESXi 7.0b よりも前のリリースでは、ESXi がデバイス エイリアスを割り当てる順序を決定するために実行するホスト ファームウェアの SMBIOS テーブルの解析が、SMBIOS 3.2 以降に完全には対応していません。そのため、ESXi ホストが誤った順序でデバイス エイリアスを割り当てることがあります。
-
カーネル ストレージ スタックが timerCallback 関数を実行しているときに、ESXi ホストが停止してパープル スクリーンが表示されることがあります。timerCallback 関数は、非プリエンプティブな方法で実行されます。ただし、特定のケースでは、timerCallback 関数の実行中にカーネル ストレージ スタックが CPU のプリエンプションを有効にしようとすることがあります。その結果、ESXi ホストが動作を停止し、次のようなエラーが表示されます。
PSOD:Assert bora/vmkernel/main/bh.c:981 -
Storage I/O Control のログ作成は、デフォルトで無効になっています。ログ レベルを有効にして設定するには、パラメータに 1 から 7 の値を使用する
必要があります。ただし、場合によっては、パラメータ値を変更してもログ レベルが変更されません。 -
一部の Storage I/O Control ログは、
storagerm.logおよびsdrsinjector.logファイルにログが出力されることがあります。この状況では、ログのローテーションの頻度が高くなる可能性があります。 -
最適なマッピング解除の精度が 1 MB を超える LUN によってバッキングされる VMFS データストアでは、自動マッピング解除処理中にオンディスク ロック機能が繰り返されることがあります。そのため、このようなデータストア上の仮想マシンの静止操作には、通常よりも時間がかかることがあります。
-
VMFS データストアのデフォルトの容量再利用優先度は、ESXCLI コマンド
esxcli storage vmfs reclaim config set --reclaim-priorityを使用して変更できます。たとえば、未使用のブロックをデータストアから、そのデータストアをバッキングしている LUN にマッピング解除することで、容量再利用の優先度をデフォルトの低順位からなしに変更するには、次のコマンドを使用します。esxcli storage vmfs reclaim config set --volume-label datastore_name --reclaim-priority none
変更はコマンドを実行した ESXi ホストでのみ有効になり、同じデータストアを使用する他のホストでは有効にならないことがあります。 -
VMFS ボリュームを頻繁に開いて閉じると、ボリュームを開くときに「
does not support unmap」、ボリュームを閉じるときに「Exiting async journal replay manager world」などの VMkernel ログのメッセージが表示されることがあります。 -
4 台以上のノードを持つ NUMA 構成で実行されている 4 つ以上のディスク グループを持つ ESXi ホストの vSAN 構成で、特定の NUMA ノード専用のホスト上の VMkernel のスラブ メモリ リソースが枯渇することがあります。同じホスト上の他の NUMA ノードには余剰のスラブ メモリ リソースがある場合もあります。ただし、VMkernel は、他の NUMA ノードのスラブ メモリ容量の余剰分を利用せずに、途中でメモリ不足の状態になることがあります。その結果、メモリ不足の状態により、ESXi ホストがパープル スクリーンを表示して停止するか、そのホストの vSAN ディスク グループで障害が発生する可能性があります。ホストを再起動した後、
vmkernel.logに、次のようなエラーが記録されることがあります。Throttled: BlkAttr not ready for disk. -
カーネル モジュールのロード時、デバイス ドライバおよび network シェーパー モジュールの VMkernel へのロードに使用する VMkernel Module Loader コマンド
vmkload_modが別の NUMA ノードに移行されることがあります。その場合は、NUMA ノード間でチェックサムが一致しない可能性があります。これにより、ESXi ホストがパープル スクリーンを表示して停止することがあります。 -
NSX-T に関連する一部のユーザー アカウントは、起動後にのみ使用可能です。これらのアカウントは起動時にないため、このようなアカウントがロックダウン モードの例外ユーザー リストに含まれていると、ステートレス ESXi ホストの起動時間の修正に失敗することがあります。
syslog.logには、次のような行が記録されます。key = 'POST_BOOT_CONFIG_FAILED', value = 'Failed to update user accounts exempted from Lockdown Mode.Invalid user specified: mux_user' -
esxiso2ddコマンドと VMware Tools バージョン 4.0 以降を使用して、ディスク ダンプ イメージとしてインストールされている ESXi の以前のバージョンから ESXi 7.0 へのライブ アップグレードを実行しようとすると、一部の VMware Tools ファイルが/productLockerに含まれないことがあります。以前のバージョンの ESXi では、大文字と小文字を区別しない VFAT ファイル システムが使用されています。一方、ESXi 7.0 では、大文字と小文字を区別してファイル名のチェックを行う VMFS-L が使用されます。このチェックに失敗したファイルは、ProductLocker に配置されません。 -
デュアル スタック ドメイン コントローラのいずれかのアドレス ファミリ(IPv6 など)が有効になっていない場合、コントローラで IPv6 を無効にした後でも、IPv6 アドレスへの CLDAP ping を実行できます。これによりタイムアウトが発生し、データセンターが利用できないという次のようなエラーが発生することがあります。
Error: NERR_DCNotFound [code 0x00000995].その結果、ドメインへの ESXi ホストの追加に失敗することがあります。 -
非同期バージョンのオフロード iSCSI ドライバを含む ESXi 6.x のカスタムまたは標準イメージから ESXi 7.0 にアップグレードすると、次のようなメッセージが表示されて失敗することがあります。
Fatal Error: 15 (Not Found)またはError loading /vmfs/volumes//b.b00。影響を受けるオフロード iSCSI ドライバセットは、bnx2i/qfle3i、be2iscsi/elxiscsi、qedil/qediです。この問題は、ソフトウェア iSCSI および iSCSI 管理 API プラグインを使用している環境でも発生する可能性があります。
vSphere Lifecycle Manager または ESXCLI を使用して実行できるアップグレードの再起動段階で、ESXi のロード画面にメッセージが表示されます。 vSphere Lifecycle Manager を使用している場合、vCenter Server システムはリセット時に以前のイメージにロールバックします。この問題は主に、iSCSI が有効になっている QLogic 578XX 統合ネットワーク アダプタ (CNA)、iSCSI が有効になっている Emulex OneConnect CNA、QLogic FastLinQ QL4xxxx CNA、またはソフトウェア iSCSI 構成を備えたシステムに影響します。CNA が FCoE に対してのみ構成されている場合、この問題は発生しません。 -
enum_instancesなどの CIM クエリを、ESXi ホストに新しく追加された VMkernel ポートに対して実行すると、SFCB サービスは、新しいインスタンスの IP アドレスを検証できないために失敗することがあります。たとえば、IPv6 が有効で固定として構成されていて、IPv6 アドレスが空白の場合、CIM_IPProtocolEndpointまたはVMware_KernelIPv6ProtocolEndpointのいずれかの CIM クラスに対してクエリを実行すると、SFCB コアダンプが生成されます。 -
backup.shを使用してバックアップした構成を 7 日以上経過してからリストアすると、Is perennially reserved などのストレージ デバイス設定が失われることがあります。これは、デバイスの最後に表示されたタイムスタンプもバックアップされ、デバイスが 7 日以上アクティブでない場合、/etc/vmware/esx.confからのデバイス エントリが削除されるためです。その結果、リストア操作により古いタイムスタンプがリストアされる場合があります。 -
場合によっては、名前空間がターゲット サイトでマッピング解除されてから再マッピングされたとき、再マッピングされた名前空間を ESXi が取得しないことがあります。これは、古い名前空間インスタンスのクリーンアップが完了していない場合に発生します。そのような場合は、名前空間を再検出するために NVMe コントローラをリセットする必要があります。
-
vSAN ファイル サービスは、静的 IP アドレス プールで最大 8 つの IP アドレスをサポートします。vSAN クラスタのホスト数が 8 台を超える場合は、ファイル サービスの構成中に 8 個を超える IP アドレスを入力できます。ただし、追加の IP アドレスは使用できません。
-
vSAN ホストで重複排除と圧縮が使用されている場合、削除操作を完了できず、ファイル システムの容量が不足します。
-
NVMe デバイスがホット リムーブされ、ストレージ スタックのクリーンアップが完了する前(通常は約 60 秒以内)にホット アドされると、PCIe ドライバが失敗して
Disabled hotplugと表示されます。その結果、Device already presentというメッセージが表示されることがあります。最終的に ESXi ホストが停止し、パープル スクリーンが表示されて、次のようなエラーが示されます。LINT1/NMI (motherboard nonmaskable interrupt), undiagnosed
-
| プロファイル名 | ESXi-7.0b-16324942-no-tools |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2020 年 6 月 16 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690、2554114 |
| 関連する CVE 番号 | 該当なし |
loadesx、esx-dvfilter-generic-fastpath、vsanhealth、esx-update、esx-ui、vdfs、vsan、esx-base、nvme-pcie、crx native-misc-drivers、esx-xserver、vmkusb、および cpu-microcode の VIB をアップデートします。
- このパッチでは、以下の問題がアップデートされています。
-
このリリースでは、ESXi でサポートされている CPU 向けの Intel 製マイクロコードが、2020 年 4 月 29 日時点で製品検証済みのリビジョンにアップデートされています。現在含まれているマイクロコードのアップデートについては、表を参照してください。
注:Intel が 2020 年 6 月 9 日に公開したすべてのマイクロコードのアップデートが含まれているわけではありません。いくつかの CPU に関しては、Intel がアップデートを使用可能にした
時期が遅れたため、VMware がテストして今回の ESXi パッチ リリースに含めるための時間が十分ではありませんでした。最新のマイクロコードを入手するには、BIOS のアップデートについてハードウェア ベンダーにお問い合わせください。コード名 FMS Plt ID MCU のリビジョン MCU の日付 ブランド名 Nehalem EP 0x106a5 0x03 0x0000001d 5/11/2018 Intel Xeon 35xx Series
Intel Xeon 55xx SeriesLynnfield 0x106e5 0x13 0x0000000a 5/8/2018 Intel Xeon 34xx Lynnfield Series Clarkdale 0x20652 0x12 0x00000011 5/8/2018 Intel i3/i5 Clarkdale Series
Intel Xeon 34xx Clarkdale SeriesArrandale 0x20655 0x92 0x00000007 4/23/2018 Intel Core i7-620LE Processor Sandy Bridge DT 0x206a7 0x12 0x0000002f 2/17/2019 Intel Xeon E3-1100 Series
Intel Xeon E3-1200 Series
Intel i7-2655-LE Series
Intel i3-2100 SeriesWestmere EP 0x206c2 0x03 0x0000001f 5/8/2018 Intel Xeon 56xx Series
Intel Xeon 36xx SeriesSandy Bridge EP 0x206d6 0x6d 0x00000621 3/4/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesSandy Bridge EP 0x206d7 0x6d 0x0000071a 3/24/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesNehalem EX 0x206e6 0x04 0x0000000d 5/15/2018 Intel Xeon 65xx Series
Intel Xeon 75xx SeriesWestmere EX 0x206f2 0x05 0x0000003b 5/16/2018 Intel Xeon E7-8800 Series
Intel Xeon E7-4800 Series
Intel Xeon E7-2800 SeriesIvy Bridge DT 0x306a9 0x12 0x00000021 2/13/2019 Intel i3-3200 Series
Intel i7-3500-LE/UE
Intel i7-3600-QE
Intel Xeon E3-1200-v2 Series
Intel Xeon E3-1100-C-v2 Series
Intel Pentium B925CHaswell DT 0x306c3 0x32 0x00000028 11/12/2019 Intel Xeon E3-1200-v3 Series
Intel i7-4700-EQ Series
Intel i5-4500-TE Series
Intel i3-4300 SeriesIvy Bridge EP 0x306e4 0xed 0x0000042e 3/14/2019 Intel Xeon E5-4600-v2 Series
Intel Xeon E5-2600-v2 Series
Intel Xeon E5-2400-v2 Series
Intel Xeon E5-1600-v2 Series
Intel Xeon E5-1400-v2 SeriesIvy Bridge EX 0x306e7 0xed 0x00000715 3/14/2019 Intel Xeon E7-8800/4800/2800-v2 Series Haswell EP 0x306f2 0x6f 0x00000043 3/1/2019 Intel Xeon E5-4600-v3 Series
Intel Xeon E5-2600-v3 Series
Intel Xeon E5-2400-v3 Series
Intel Xeon E5-1600-v3 Series
Intel Xeon E5-1400-v3 SeriesHaswell EX 0x306f4 0x80 0x00000016 6/17/2019 Intel Xeon E7-8800/4800-v3 Series Broadwell H 0x40671 0x22 0x00000022 11/12/2019 Intel Core i7-5700EQ
Intel Xeon E3-1200-v4 SeriesAvoton 0x406d8 0x01 0x0000012d 9/16/2019 Intel Atom C2300 Series
Intel Atom C2500 Series
Intel Atom C2700 SeriesBroadwell EP/EX 0x406f1 0xef 0x0b000038 6/18/2019 Intel Xeon E7-8800/4800-v4 Series
Intel Xeon E5-4600-v4 Series
Intel Xeon E5-2600-v4 Series
Intel Xeon E5-1600-v4 SeriesSkylake SP 0x50654 0xb7 0x02006901 2/12/2020 Intel Xeon Platinum 8100 Series
Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series
Intel Xeon D-2100 Series
Intel Xeon D-1600 Series
Intel Xeon W-3100 Series
Intel Xeon W-2100 SeriesCascade Lake B-0 0x50656 0xbf 0x04002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Cascade Lake 0x50657 0xbf 0x05002f00 1/14/2020 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Broadwell DE 0x50662 0x10 0x0000001c 6/17/2019 Intel Xeon D-1500 Series Broadwell DE 0x50663 0x10 0x07000019 6/17/2019 Intel Xeon D-1500 Series Broadwell DE 0x50664 0x10 0x0f000017 6/17/2019 Intel Xeon D-1500 Series Broadwell NS 0x50665 0x10 0x0e00000f 6/17/2019 Intel Xeon D-1600 Series Skylake H/S 0x506e3 0x36 0x000000d6 10/3/2019 Intel Xeon E3-1500-v5 Series
Intel Xeon E3-1200-v5 SeriesDenverton 0x506f1 0x01 0x0000002e 3/21/2019 Intel Atom C3000 Series Kaby Lake H/S/X 0x906e9 0x2a 0x000000ca 10/3/2019 Intel Xeon E3-1200-v6 Series
Intel Xeon E3-1500-v6 SeriesCoffee Lake 0x906ea 0x22 0x000000cc 12/8/2019 Intel Xeon E-2100 Series
Intel Xeon E-2200 Series(4 コアまたは 6 コア)Coffee Lake 0x906eb 0x02 0x000000ca 10/3/2019 Intel Xeon E-2100 Series Coffee Lake 0x906ec 0x22 0x000000ca 10/3/2019 Intel Xeon E-2100 Series Coffee Lake Refresh 0x906ed 0x22 0x000000cc 12/12/2019 Intel Xeon E-2200 Series(8 コア) -
ESXi 7.0b よりも前のリリースでは、ESXi がデバイス エイリアスを割り当てる順序を決定するために実行するホスト ファームウェアの SMBIOS テーブルの解析が、SMBIOS 3.2 以降に完全には対応していません。そのため、ESXi ホストが誤った順序でデバイス エイリアスを割り当てることがあります。
-
カーネル ストレージ スタックが timerCallback 関数を実行しているときに、ESXi ホストが停止してパープル スクリーンが表示されることがあります。timerCallback 関数は、非プリエンプティブな方法で実行されます。ただし、特定のケースでは、timerCallback 関数の実行中にカーネル ストレージ スタックが CPU のプリエンプションを有効にしようとすることがあります。その結果、ESXi ホストが動作を停止し、次のようなエラーが表示されます。
PSOD:Assert bora/vmkernel/main/bh.c:981 -
Storage I/O Control のログ作成は、デフォルトで無効になっています。ログ レベルを有効にして設定するには、パラメータに 1 から 7 の値を使用する
必要があります。ただし、場合によっては、パラメータ値を変更してもログ レベルが変更されません。 -
一部の Storage I/O Control ログは、
storagerm.logおよびsdrsinjector.logファイルにログが出力されることがあります。この状況では、ログのローテーションの頻度が高くなる可能性があります。 -
最適なマッピング解除の精度が 1 MB を超える LUN によってバッキングされる VMFS データストアでは、自動マッピング解除処理中にオンディスク ロック機能が繰り返されることがあります。そのため、このようなデータストア上の仮想マシンの静止操作には、通常よりも時間がかかることがあります。
-
VMFS データストアのデフォルトの容量再利用優先度は、ESXCLI コマンド
esxcli storage vmfs reclaim config set --reclaim-priorityを使用して変更できます。たとえば、未使用のブロックをデータストアから、そのデータストアをバッキングしている LUN にマッピング解除することで、容量再利用の優先度をデフォルトの低順位からなしに変更するには、次のコマンドを使用します。esxcli storage vmfs reclaim config set --volume-label datastore_name --reclaim-priority none
変更はコマンドを実行した ESXi ホストでのみ有効になり、同じデータストアを使用する他のホストでは有効にならないことがあります。 -
VMFS ボリュームを頻繁に開いて閉じると、ボリュームを開くときに「
does not support unmap」、ボリュームを閉じるときに「Exiting async journal replay manager world」などの VMkernel ログのメッセージが表示されることがあります。 -
4 台以上のノードを持つ NUMA 構成で実行されている 4 つ以上のディスク グループを持つ ESXi ホストの vSAN 構成で、特定の NUMA ノード専用のホスト上の VMkernel のスラブ メモリ リソースが枯渇することがあります。同じホスト上の他の NUMA ノードには余剰のスラブ メモリ リソースがある場合もあります。ただし、VMkernel は、他の NUMA ノードのスラブ メモリ容量の余剰分を利用せずに、途中でメモリ不足の状態になることがあります。その結果、メモリ不足の状態により、ESXi ホストがパープル スクリーンを表示して停止するか、そのホストの vSAN ディスク グループで障害が発生する可能性があります。ホストを再起動した後、
vmkernel.logに、次のようなエラーが記録されることがあります。Throttled: BlkAttr not ready for disk. -
カーネル モジュールのロード時、デバイス ドライバおよび network シェーパー モジュールの VMkernel へのロードに使用する VMkernel Module Loader コマンド
vmkload_modが別の NUMA ノードに移行されることがあります。その場合は、NUMA ノード間でチェックサムが一致しない可能性があります。これにより、ESXi ホストがパープル スクリーンを表示して停止することがあります。 -
NSX-T に関連する一部のユーザー アカウントは、起動後にのみ使用可能です。これらのアカウントは起動時にないため、このようなアカウントがロックダウン モードの例外ユーザー リストに含まれていると、ステートレス ESXi ホストの起動時間の修正に失敗することがあります。
syslog.logには、次のような行が記録されます。key = 'POST_BOOT_CONFIG_FAILED', value = 'Failed to update user accounts exempted from Lockdown Mode.Invalid user specified: mux_user' -
esxiso2ddコマンドと VMware Tools バージョン 4.0 以降を使用して、ディスク ダンプ イメージとしてインストールされている ESXi の以前のバージョンから ESXi 7.0 へのライブ アップグレードを実行しようとすると、一部の VMware Tools ファイルが/productLockerに含まれないことがあります。以前のバージョンの ESXi では、大文字と小文字を区別しない VFAT ファイル システムが使用されています。一方、ESXi 7.0 では、大文字と小文字を区別してファイル名のチェックを行う VMFS-L が使用されます。このチェックに失敗したファイルは、ProductLocker に配置されません。 -
デュアル スタック ドメイン コントローラのいずれかのアドレス ファミリ(IPv6 など)が有効になっていない場合、コントローラで IPv6 を無効にした後でも、IPv6 アドレスへの CLDAP ping を実行できます。これによりタイムアウトが発生し、データセンターが利用できないという次のようなエラーが発生することがあります。
Error: NERR_DCNotFound [code 0x00000995].その結果、ドメインへの ESXi ホストの追加に失敗することがあります。 -
非同期バージョンのオフロード iSCSI ドライバを含む ESXi 6.x のカスタムまたは標準イメージから ESXi 7.0 にアップグレードすると、次のようなメッセージが表示されて失敗することがあります。
Fatal Error: 15 (Not Found)またはError loading /vmfs/volumes//b.b00。影響を受けるオフロード iSCSI ドライバセットは、bnx2i/qfle3i、be2iscsi/elxiscsi、qedil/qediです。この問題は、ソフトウェア iSCSI および iSCSI 管理 API プラグインを使用している環境でも発生する可能性があります。
vSphere Lifecycle Manager または ESXCLI を使用して実行できるアップグレードの再起動段階で、ESXi のロード画面にメッセージが表示されます。 vSphere Lifecycle Manager を使用している場合、vCenter Server システムはリセット時に以前のイメージにロールバックします。この問題は主に、iSCSI が有効になっている QLogic 578XX 統合ネットワーク アダプタ (CNA)、iSCSI が有効になっている Emulex OneConnect CNA、QLogic FastLinQ QL4xxxx CNA、またはソフトウェア iSCSI 構成を備えたシステムに影響します。CNA が FCoE に対してのみ構成されている場合、この問題は発生しません。 -
enum_instancesなどの CIM クエリを、ESXi ホストに新しく追加された VMkernel ポートに対して実行すると、SFCB サービスは、新しいインスタンスの IP アドレスを検証できないために失敗することがあります。たとえば、IPv6 が有効で固定として構成されていて、IPv6 アドレスが空白の場合、CIM_IPProtocolEndpointまたはVMware_KernelIPv6ProtocolEndpointのいずれかの CIM クラスに対してクエリを実行すると、SFCB コアダンプが生成されます。 -
backup.shを使用してバックアップした構成を 7 日以上経過してからリストアすると、Is perennially reserved などのストレージ デバイス設定が失われることがあります。これは、デバイスの最後に表示されたタイムスタンプもバックアップされ、デバイスが 7 日以上アクティブでない場合、/etc/vmware/esx.confからのデバイス エントリが削除されるためです。その結果、リストア操作により古いタイムスタンプがリストアされる場合があります。 -
場合によっては、名前空間がターゲット サイトでマッピング解除されてから再マッピングされたとき、再マッピングされた名前空間を ESXi が取得しないことがあります。これは、古い名前空間インスタンスのクリーンアップが完了していない場合に発生します。そのような場合は、名前空間を再検出するために NVMe コントローラをリセットする必要があります。
-
vSAN ファイル サービスは、静的 IP アドレス プールで最大 8 つの IP アドレスをサポートします。vSAN クラスタのホスト数が 8 台を超える場合は、ファイル サービスの構成中に 8 個を超える IP アドレスを入力できます。ただし、追加の IP アドレスは使用できません。
-
vSAN ホストで重複排除と圧縮が使用されている場合、削除操作を完了できず、ファイル システムの容量が不足します。
-
NVMe デバイスがホット リムーブされ、ストレージ スタックのクリーンアップが完了する前(通常は約 60 秒以内)にホット アドされると、PCIe ドライバが失敗して
Disabled hotplugと表示されます。その結果、Device already presentというメッセージが表示されることがあります。最終的に ESXi ホストが停止し、パープル スクリーンが表示されて、次のようなエラーが示されます。LINT1/NMI (motherboard nonmaskable interrupt), undiagnosed
-
| プロファイル名 | ESXi-7.0bs-16321839-standard |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2020 年 6 月 16 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417、2564270 |
| 関連する CVE 番号 | CVE-2020-3962、CVE-2020-3963、CVE-2020-3964、CVE-2020-3965、CVE-2020-3966、CVE-2020-3967、CVE-2020-3968、CVE-2020-3969、CVE-2020-3970 |
次の問題を解決するために、vdfs、esx-xserver、vsan、esx-base、esx-ui、esx-dvfilter-generic-fastpath、native-misc-drivers、vsanhealth、cpu-microcode、および crx の VIB をアップデートします。
- このパッチでは、以下の問題がアップデートされています。
-
ESXi libsqlite3 ライブラリはバージョン 3.31.1 にアップデートされました。
-
ESXi userworld libxml2 ライブラリはバージョン 2.9.10 にアップデートされました。
-
ESXi userworld libcurl ライブラリはバージョン 7.69.1 にアップデートされました。
-
ESXi Python ライブラリは、バージョン 3.5.9 および Freetype Python から 2.9 にアップデートされました。
-
ESXi NTP ライブラリはバージョン 4.2.8p14 にアップデートされました。
-
VMware ESXi には、SVGA デバイスの Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3962 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、PVNVRAM の Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3963 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、EHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3964 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、XHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3965 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、USB 2.0 コントローラ (EHCI) の競合状態の問題によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3966 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、USB 2.0 コントローラ (EHCI) の脆弱性によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3967 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、USB 3.0 コントローラ (xHCI) の領域外書き込み脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3968 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、SVGA デバイスの Off-by-one エラーによるヒープ オーバーフロー脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3969 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、シェーダ機能に領域外メモリ参照の脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3970 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
ESXi 7.0b では、VMware Tools 11.1.0 の ISO イメージのサブセットが ESXi 7.0b ホストにバンドルされます。
次の VMware Tools 11.1.0 の ISO イメージが ESXi にバンドルされます。
windows.iso:VMware Tools イメージ(Windows 7 SP1 または Windows Server 2008 R2 SP1 以降用)linux.iso:VMware Tools 10.3.22 イメージ(Linux OS、glibc 2.5 以降のバージョン用)
次の VMware Tools 10.3.10 の ISO イメージをダウンロードできます。
solaris.iso:VMware Tools イメージ (Solaris)darwin.iso:VMware Tools イメージ (OSX)
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
-
| プロファイル名 | ESXi-7.0bs-16321839-no-tools |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2020 年 6 月 16 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417 |
| 関連する CVE 番号 | CVE-2020-3962、CVE-2020-3963、CVE-2020-3964、CVE-2020-3965、CVE-2020-3966、CVE-2020-3967、CVE-2020-3968、CVE-2020-3969、CVE-2020-3970 |
次の問題を解決するために、vdfs、esx-xserver、vsan、esx-base、esx-ui、esx-dvfilter-generic-fastpath、native-misc-drivers、vsanhealth、cpu-microcode、および crx の VIB をアップデートします。
- このパッチでは、以下の問題がアップデートされています。
-
ESXi libsqlite3 ライブラリはバージョン 3.31.1 にアップデートされました。
-
ESXi userworld libxml2 ライブラリはバージョン 2.9.10 にアップデートされました。
-
ESXi userworld libcurl ライブラリはバージョン 7.69.1 にアップデートされました。
-
ESXi Python ライブラリは、バージョン 3.5.9 および Freetype Python から 2.9 にアップデートされました。
-
ESXi NTP ライブラリはバージョン 4.2.8p14 にアップデートされました。
-
VMware ESXi には、SVGA デバイスの Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3962 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、PVNVRAM の Use After Free 脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3963 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、EHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3964 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、XHCI USB コントローラの情報漏洩が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3965 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、USB 2.0 コントローラ (EHCI) の競合状態の問題によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3966 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、USB 2.0 コントローラ (EHCI) の脆弱性によるヒープ オーバーフローが含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3967 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、USB 3.0 コントローラ (xHCI) の領域外書き込み脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3968 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、SVGA デバイスの Off-by-one エラーによるヒープ オーバーフロー脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3969 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
VMware ESXi には、シェーダ機能に領域外メモリ参照の脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3970 という識別子を割り当てています。詳細については、VMSA-2020-0015 を参照してください。
-
ESXi 7.0b では、VMware Tools 11.1.0 の ISO イメージのサブセットが ESXi 7.0b ホストにバンドルされます。
次の VMware Tools 11.1.0 の ISO イメージが ESXi にバンドルされます。
windows.iso:VMware Tools イメージ(Windows 7 SP1 または Windows Server 2008 R2 SP1 以降用)linux.iso:VMware Tools 10.3.22 イメージ(Linux OS、glibc 2.5 以降のバージョン用)
次の VMware Tools 10.3.10 の ISO イメージをダウンロードできます。
solaris.iso:VMware Tools イメージ (Solaris)darwin.iso:VMware Tools イメージ (OSX)
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
-
| 名前 | ESXi |
| バージョン | 7.0b - 16324942 |
| リリース日 | 2020 年 6 月 16 日 |
| カテゴリ | 機能拡張 |
| 影響を受けるコンポーネント |
|
| 修正されたパッチ リリース | 2543390、2536681、2486316、2503110、2549993、2549419、2550655、2554564、2554116、2489840、2548068、2556037、2572393、2544236、2555270、2560238、2552532、2551359、2541690、2554114 |
| 名前 | ESXi |
| バージョン | 7.0bs - 16321839 |
| リリース日 | 2020 年 6 月 16 日 |
| カテゴリ | 機能拡張 |
| 影響を受けるコンポーネント |
|
| 修正されたパッチ リリース | 2550705、2550688、2550702、2560224、2544206、2536240、2558119、2558150、2558534、2536327、2536334、2536337、2555190、2465417 |
既知の問題
既知の問題には、次のトピックが含まれます。
アップグレードの問題- PR 2579437:ESXi 7.0b へのアップグレードが次のエラーで失敗する。次のコンポーネントのダウングレードが原因で操作を続行できません:VMware-VM-Tools
vSphere Lifecycle Manager を使用して ESXi をアップグレードする場合、[ESXi バージョン] ドロップダウン メニューから新しい ESXi 基本イメージを選択し、[コンポーネント] セクションから非同期 VMware Tools コンポーネントを削除しないと、アップグレードは失敗します。vSphere Client に、次のようなエラーが表示されます。
次のコンポーネントのダウングレードが原因で操作を続行できません:VMware-VM-Tools。
この問題は、選択した基本イメージのコンポーネントを ESXi 7.0 の非同期 VMware Tools コンポーネントがオーバーライドするために発生します。回避策:イメージ内の [コンポーネント] セクションから非同期 VMware Tools コンポーネントを削除します。詳細については、VMware ナレッジベースの記事 KB79442 を参照してください。
