ESXi 7.0 Update 3l | 2023 年 3 月 30 日 | ISO ビルド 21424296

各リリース ノートで、追加および更新された機能をご確認ください。

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

重要:ソース システムに、バージョンが ESXi 7.0 Update 2 ~ Update 3c のホスト、Intel 製ドライバが含まれている場合は、ESXi 7.0 Update 3l にアップグレードする前に、「VMware vCenter Server 7.0 Update 3c リリース ノート」の「新機能」セクションを参照してください。このセクションのすべての内容は vSphere 7.0 Update 3l にも適用されます。また、関連する次の VMware ナレッジベースの記事も参照してください:KB86447KB87258、および KB87308。 

新機能

  • ESXi 7.0 Update 3l では、次のサーバで vSphere Quick Boot がサポートされます。
    • HPE
      •        Cray XD225v
      •        Cray XD295v
      •        ProLiant DL325 Gen11
      •        ProLiant DL345 Gen11
      •        ProLiant DL365 Gen11
      •        ProLiant DL385 Gen11
      •        Synergy 480 Gen11
    •    Dell
      •        PowerEdge C6620
      •        PowerEdge MX760c
      •        PowerEdge R660
      •        PowerEdge R6615
      •        PowerEdge R6625
      •        PowerEdge R760
      •        PowerEdge R7615
      •        PowerEdge R7625
         
  • このリリースでは CVE-2023-1017 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.3 の低い重要度範囲にあると評価しています。
     
  • このリリースでは CVE-2023-1018 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.3 の低い重要度範囲にあると評価しています。

ESXi 7.0 の旧リリース

ESXi の新機能、解決した問題、および既知の問題については、各リリースのリリース ノートに記載されています。ESXi 7.0 の旧リリース ノート

利用可能な言語、互換性、オープン ソース コンポーネントについては 「VMware vSphere 7.0 リリース ノート」を参照してください。.

本リリースに含まれるパッチ

ESXi 7.0 Update 3l の本リリースでは、次のパッチが提供されます。

ビルドの詳細

ダウンロード ファイル名 VMware-ESXi-7.0U3l-21424296-depot
ビルド 21424296
ダウンロード サイズ 570.6 MB
md5sum bc8be7994ff95cf45e218f19eb38a4f1
sha256checksum: a85acc0fab15d5c2744e6b697817961fde3979eddfc4dd1af07c83731f2f87cf
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい

コンポーネント

コンポーネント 通知 カテゴリ 重要度
ESXi コンポーネント - コア ESXi VIB ESXi_7.0.3-0.85.21424296 バグ修正 最重要
ESXi のインストール/アップグレード コンポーネント esx-update_7.0.3-0.85.21424296 バグ修正 最重要
Broadcom NetXtreme I ESX VMKAPI イーサネット ドライバ Broadcom-ntg3_4.1.9.0-4vmw.703.0.85.21424296 バグ修正 最重要
不揮発性メモリ コントローラ ドライバ VMware-NVMe-PCIe_1.2.3.16-2vmw.703.0.85.21424296 バグ修正 最重要
VMware 用 USB ネイティブ ドライバ VMware-vmkusb_0.1-8vmw.703.0.85.21424296 バグ修正 最重要
ESXi コンポーネント - コア ESXi VIB ESXi_7.0.3-0.80.21422485 セキュリティ 重大
ESXi のインストール/アップグレード コンポーネント esx-update_7.0.3-0.80.21422485 セキュリティ 重大
ESXi Tools コンポーネント VMware-VM-Tools_12.1.5.20735119-21422485 セキュリティ 重大
 

重要

  • vSphere 7.0 以降では、VIB をパッケージ化するためのコンポーネントとともにパッチが使用されます。ESXiesx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。 
  • ESXi 7.0 Update 2 より前のバージョンの VMware Update Manager を使用して ESXi ホストにパッチを適用する場合は、パッチ ベースラインでロールアップ パッチを使用することを強くお勧めします。ロールアップ パッチを使用できない場合は、パッチ ベースラインに次のパッケージがすべて含まれていることを確認してください。次のパッケージがベースラインに含まれていない場合、アップデート操作は失敗します。
    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 以降
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 以降
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 以降
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 以降

ロールアップ パッチ

このロールアップ パッチには、ESXi 7.0 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID カテゴリ 重要度 詳細
ESXi70U3l-21424296 バグ修正 最重要 セキュリティとバグ修正
ESXi70U3sl-21422485 セキュリティ 重大 セキュリティのみ

イメージ プロファイル

VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。

イメージ プロファイルの名前
ESXi-7.0U3l-21424296-standard
ESXi-7.0U3l-21424296-no-tools
ESXi-7.0U3sl-21422485-standard
ESXi-7.0U3sl-21422485-no-tools

ESXi イメージ

名称とバージョン リリース日 カテゴリ 詳細
ESXi7.0U3l - 21424296 2023 年 3 月 30 日 バグ修正 セキュリティとバグ修正のイメージ
ESXi7.0U3sl - 21422485 2023 年 3 月 30 日 セキュリティ セキュリティのみのイメージ

各コンポーネントとパッチについては、「製品パッチ」ページおよび「解決した問題」セクションを参照してください。

パッチ ダウンロードおよびインストール

vSphere 7.x では、vSphere Update Manager の管理に使用される Update Manager プラグインが Lifecycle Manager プラグインに置き換えられます。vSphere Update Manager による管理のための操作は Lifecycle Manager プラグインでも引き続き使用でき、それに vSphere Lifecycle Manager の新機能が加わります。
通常、ESXi 7.x ホストにパッチを適用するときは vSphere Lifecycle Manager を使用します。詳細については、「vSphere Lifecycle Manager について」および「vSphere Lifecycle Manager ベースラインとイメージ」を参照してください。
Lifecycle Manager プラグインを使用せず、代わりにイメージ プロファイルを使用して、ESXi ホストをアップデートすることもできます。 これを行うには、オフラインのパッチ バンドルの ZIP ファイルを VMware Customer Connect から手動でダウンロードする必要があります。[製品の選択] ドロップダウン メニューから [ESXi(組み込みとインストール可能)] を選択し、[バージョンの選択] ドロップダウン メニューから [7.0] を選択します。詳細については、「ESXCLI コマンドを使用した、ホストのアップグレード」と、VMware ESXi のアップグレード ガイドを参照してください。

製品サポートに関する注意事項

  • 仮想マシンをバックアップする際に独立ディスクを使用した仮想マシンのメモリ スナップショットのリストアはサポートされていません:独立ディスクを使用する仮想マシンのメモリ スナップショットを作成できるのは、仮想マシンのゲスト OS の動作を分析する場合のみです。このタイプのスナップショットのリストアはサポートされていないため、仮想マシンをバックアップする際に、このようなスナップショットを使用することはできません。メモリ スナップショットをパワーオフされたスナップショットに変換できます。このスナップショットは正常にリストアできます。

解決した問題

解決された問題には、次のトピックが含まれます。

ESXi_7.0.3-0.85.21424296
パッチのカテゴリ バグ修正
パッチの重要度 最重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれている影響を受ける VIB
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.85.21424296
  • VMware_bootbank_vsan_7.0.3-0.85.21424296
  • VMware_bootbank_bmcal_7.0.3-0.85.21424296
  • VMware_bootbank_crx_7.0.3-0.85.21424296
  • VMware_bootbank_esx-ui_2.9.2-21141530
  • VMware_bootbank_esxio-combiner_7.0.3-0.85.21424296
  • VMware_bootbank_vsanhealth_7.0.3-0.85.21424296
  • VMware_bootbank_native-misc-drivers_7.0.3-0.85.21424296
  • VMware_bootbank_gc_7.0.3-0.85.21424296
  • VMware_bootbank_cpu-microcode_7.0.3-0.85.21424296
  • VMware_bootbank_vdfs_7.0.3-0.85.21424296
  • VMware_bootbank_esx-xserver_7.0.3-0.85.21424296
  • VMware_bootbank_esx-base_7.0.3-0.85.21424296
  • VMware_bootbank_trx_7.0.3-0.85.21424296
修正されたパッチ リリース 3057026、3062185、3040049、3061156、3023389、3062861、3089449、3081870、3082900、3033157、3090683、3075786、3074392、3081275、3080022、3083314、3084812、3074360、3092270、3076977、3051685、3082477、3082282、3082427、3077163、3087219、3074187、3082431、3050562、3072430、3077072、3077060、3046875、3082991、3083473、3051059、3091256、3074912、3058993、3063987、3072500、3060661、3076188、3049652、2902475、3087946、3116848、3010502、3118090、3078875、3069298、3074121
CVE 番号 CVE-2023-1017、CVE-2023-1018

ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。

次の問題を解決するには、esx-dvfilter-generic-fastpath、vsan、bmcal、crx、esx-ui、esxio-combiner、vsanhealth、native-misc-drivers、gc、cpu-microcode、vdfs、esx-xserver、esx-base、および trx の各 VIB を更新します。

  • PR 3057026:AMD EPYC 9004「Genoa」サーバのソケットあたりの NUMA ノード数 (NPS) 設定をデフォルトの 1 から変更すると、誤ったソケット数が表示されることがある

    AMD EPYC 9004 サーバの NPS 設定をデフォルトの 1 または [自動] から 2 や 4 などの別の値に変更すると、vSphere Client と ESXi Host Client でソケット数が正しく表示されず、ソケットあたりのコア数がそれぞれ表示されることがあります。

    本リリースで、この問題は修正されました。

  • PR 3062185:vSphere Storage vMotion 処理中またはデバイスのホットアド中に ESXi ホストが機能を停止してパープル スクリーンが表示されることがある

    仮想マシン間で共有ページを使用している場合、特定の仮想マシンでのファスト サスペンド/レジューム (FSR) 操作中にまれに発生する競合が原因で、ESXi ホストが機能を停止し、パープル スクリーンが表示されて、バックトレースに PFrame_IsBackedByLPage などのエラーが記録されることがあります。この問題は、vSphere Storage vMotion 処理中またはデバイスのホットアド中に発生します。

    本リリースで、この問題は修正されました。 

  • PR 3040049:-c オプションを使用して大量のネットワーク トラフィックのパケットをカウントすると、pktcap-uw ユーティリティのパフォーマンスが低下する

    大量のネットワーク トラフィックでの pktcap-uw ユーティリティの -c オプションを使用したパケット キャプチャは、オプションを使用しないパケット キャプチャよりも遅くなることがあります。また、パケット キャプチャに遅延が発生し、最後にカウントされたパッケージのタイムスタンプが関数の停止時刻よりも数秒前になる場合もあります。この問題は、ファイル サイズを確認する File_GetSize 関数が原因で発生します。この関数は VMFS 環境で低速であるため、pktcap-uw のパフォーマンスが低下します。

    本リリースで、この問題は修正されました。この修正では、File_GetSize 関数が lseek 関数に変更され、パフォーマンスが向上します。

  • PR 3061156:ESXi ホスト上の Data Center Bridging (DCB) デーモンが Syslog にログ出力を生成する場合がある

    syslog ファイルに、次のようなログ メッセージが頻繁に記録されることがあります。
    2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] *** Received pre-CEE DCBX Packet on port: vmnicX
    2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info]2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Src MAC: xc:xc:X0:0X:xc:xx
    2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Dest MAC: X0:xb:xb:fx:0X:X1
    2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] 2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Port ID TLV:
    2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] ifName:

    この問題は、ESXi ホストの Data Center Bridging (DCB) デーモン dcbd が、不要なメッセージを /var/log/syslog.log に記録するため発生します。その結果、ログ ファイルがすぐに dcbd ログでいっぱいになることがあります。

    本リリースで、この問題は修正されました。

  • PR 3023389:早期 timed-wait システム呼び出しにより、ESXi ホストのコアの 1 つで CPU 使用率が最大 100% になる

    場合によっては、VMkernel での timed-wait システム呼び出しの戻りが早すぎる場合があります。その結果、System Health Agent などの一部のアプリケーションは、いずれかの ESXi ホスト コアで CPU 使用率が最大 100% になる場合があります。

    本リリースで、この問題は修正されました。

  • PR 3062861:vSphere Client の [サマリ] タブに仮想マシン イメージの詳細が表示されない

    IPv6 ループバック インターフェイスの問題が原因で、vSphere Client の [サマリ] タブに仮想マシン イメージの詳細が表示されないことがあります。

    本リリースで、この問題は修正されました。

  • PR 3089449:SATP ALUA を使用している ESXi ホストからストレージへのパスの数が 255 を超えると、一部の仮想マシンで I/O 遅延が発生する場合がある

    NMP SATP ALUA を使用している ESXi ホストからストレージへのパスの数が 255 を超えると、ESXi ではターゲットによって報告された ALUA 情報の一部が無視され、一部のパス状態が誤ってアクティブ最適化として保持されます。その結果、一部の I/O ではストレージ デバイスへの最適化されていないパスが使用され、遅延の問題が発生します。

    本リリースで、この問題は修正されました。この修正により、RTPG 応答の長さが事前に割り当てられたバッファ長を超えると、ESXi では必要なサイズで RTPG バッファが再割り当てされ、RTPG コマンドが再発行されます。

  • PR 3081870:ESXi ホストの再起動プロセスが停止し、「initializing init_VMKernelShutdownHelper: (14/39) ShutdownSCSICleanupForDevTearDown」というメッセージが表示される

    場合によっては、ESXi ホストのシャットダウン中に、デバイス プローブ要求のヘルパー キューが削除されますが、デバイスへの参照は残ります。その結果、ESXi ホストの再起動が停止し、「initializing init_VMKernelShutdownHelper: (14/39) ShutdownSCSICleanupForDevTearDown」というメッセージがダイレクト コンソール ユーザー インターフェイス (DCUI) に表示されます。

    本リリースで、この問題は修正されました。この修正では、ヘルパー キュー要求の削除時にデバイス参照をデクリメントするヘルパー要求に関連付けられた cancel 関数が追加されました。

  • PR 3082900:仮想マシン インスタント クローン処理中に ESXi ホストが機能を停止し、パープル スクリーンが表示されることがある

    インスタント クローン処理中の競合が原因で、仮想マシンのメモリ ページが破損し、ESXi ホストが機能を停止して、パープル スクリーンが表示されることがあります。バックトレースに VmMemMigrate_MarkPagesCowAsyncRemapProcessVMRemapList などのエラーが記録されます。

    本リリースで、この問題は修正されました。

  • PR 3033157:LUN へのすべてのパスをオンラインにするためにスキャンを繰り返す必要がある場合、ストレージ フェイルオーバーに時間がかかることがある

    satp_aluasatp_alua_cx などの SATP プラグインを使用する環境では、LUN へのすべてのパスをオンラインにするには、複数のスキャンが必要になることがあります。その結果、ストレージのフェイルオーバー処理に時間がかかることがあります。たとえば、LUN へのパスが 4 つの場合、4 つのパスがオンラインになるまでに最大 20 分かかることがあります。

    本リリースで、この問題は修正されました。

  • PR 3090683:vCenter Server インスタンス間での vSphere vMotion 処理の後、仮想マシンの vSphere タグが失われる場合がある

    vSphere タグを持つ仮想マシンの vCenter Server インスタンス間での vSphere vMotion 処理の後、ターゲットの場所にタグが存在しない可能性があります。この問題は、ストレージを共有していない vCenter Server インスタンス間の移行処理でのみ発生します。

    本リリースで、この問題は修正されました。

  • PR 3075786:NSX Virtual Switch のマルチキャスト フィルタ モードが、レガシーからスヌーピングに断続的に戻る場合がある

    NVDS の NSX Virtual Switch のマルチキャスト フィルタ モードを設定すると、モードがレガシーからスヌーピングに断続的に戻ることがあります。

    本リリースで、この問題は修正されました。この問題がすでに発生している場合は、次の手順を実行して、NVDS の古いプロパティをクリアします。

    1. ESXi ホストで net-dvs コマンドを実行し、NVDS で com.vmware.etherswitch.multicastFilter が設定されているかどうかを確認します。com.vmware.etherswitch.multicastFilter が設定されていない場合、以降の手順は不要です。
    2. プロパティ com.vmware.etherswitch.multicastFilter が設定されている場合は、次のコマンドを使用してクリアします。
      net-dvs -u com.vmware.etherswitch.multicastFilter -p globalPropList <NVDS name>
  • PR 3074392:ESXi ホストで Nessus スキャンを実行すると IOFilterVP サービスが停止する

    内部で SYN スキャンが実行される Nessus スキャンを実行して、ESXi ホスト上のアクティブなポートを検出すると、iofiltervpd サービスがシャットダウンすることがあります。SYN スキャンが原因で、再試行の最大試行回数の範囲内でサービスを再起動できません。

    本リリースで、この問題は修正されました。この修正で、SYN スキャンが原因で発生する可能性がある接続障害が IOFilterVP サービスで処理されるようになります。

  • PR 3081275:構成のリストア手順を実行して ESXi ホストを再起動した後、ESXi 構成に変更が反映されない

    VMware ナレッジベースの記事 KB2042141 で説明されている、構成のリストア手順を実行する前に、新しいカーネル モジュールを含む VIB がインストールされている場合、ESXi ホストの再起動後、構成に変更が反映されていません。たとえば、NSX VIB のインストール直後に ESXi 構成をリストアすると、ESXi ホストを再起動しても構成に変更は反映されていません。この問題は、新しいカーネル モジュール VIB のインストール後に、ESXi ホストの再起動に使用される bootbank パーティションの更新で論理的な障害が発生することによって発生します。

    本リリースで、この問題は修正されました。

  • PR 3080022:マウントされた NFS 4.1 Azure ストレージでのファイルの一覧表示が想定どおりに動作しないことがある

    マウントされた NFS 4.1 Azure ストレージのファイルの一覧表示が想定どおりに動作しない場合があります。ファイルは存在し、名前で開くことができますが、SSH を使用して ESXi ホストで ls コマンドを実行してもファイルが表示されないためです。

    本リリースで、この問題は修正されました。 

  • PR 3083314:vpxa.cfg ファイルのネットワーク ファイル コピー (NFC) プロパティが原因で、アップグレード中に ESXi ホストが機能を停止し、パープル スクリーンが表示されることがある

    ESXi 7.0 Update 1 以降では、vpxa.cfg ファイルは存在しなくなり、vpxa 構成は ESXi 構成ストア (ConfigStore) に属しています。ESXi ホストを 7.0 Update 1 より前のバージョンから新しいバージョンにアップグレードすると、vpxa.cfg ファイルの Vpx.Vpxa.config.nfc.loglevel および Vpx.Vpxa.config.httpNfc.accessMode の各フィールドにより、vpxa.cfg 形式から ConfigStore 形式への変換中に、ESXi ホストが機能を停止し、パープル スクリーンが表示されることがあります。この問題は、vpxa.cfgConfigStore の間の NFC ログ レベルの不一致、および大文字と小文字を区別する値が原因で発生します。

    本リリースで、この問題は修正されました。この修正により、大文字と小文字を区別する厳密なルールが削除され、NFC ログ レベルが ConfigStore に対応した値を使用してマッピングされます。詳細については、VMware ナレッジベースの記事 KB90865 を参照してください。 

  • PR 3084812:vSphere DRS によって複数の移行操作がトリガされた場合、仮想マシンの応答に時間がかかったり、一時的に応答しなくなったりすることがある

    まれに、vSphere DRS によって複数の移行タスクがトリガされた場合などに、データストアで複数のオープン操作およびクローズ操作が同時に実行されることで、一部の仮想マシンでインフライトディスク I/O の完了に時間がかかることがあります。その結果、このような仮想マシンの応答に時間がかかったり、短時間応答しなくなったりすることがあります。この問題は、複数のデータストア上に複数の仮想ディスクがある仮想マシンで発生する可能性が高くなります。

    本リリースで、この問題は修正されました。

  • PR 3074360:仮想マシンを再ロードするための API 呼び出し後、仮想マシンの仮想 NIC が論理スイッチ ポート (LSP) から切断される場合がある

    ESXi ホスト間で仮想マシンを再ロードする API 呼び出し中に、仮想マシン ポート データ ファイル内の externalId が失われる場合があります。その結果、仮想マシンの再ロード後に、仮想マシンの仮想 NIC が LSP に接続できないことがあります。

    本リリースで、この問題は修正されました。

  • PR 3092270:VMware Host Client が既存の仮想ディスクを仮想マシンに接続できない

    ESXi 7.0 Update 3i へのアップグレード後、単一の ESXi ホストへの接続と管理に使用される VMware Host Client を使用して、既存の仮想マシン ディスク (VMDK) を仮想マシンに接続できないことがあります。この問題は、vSphere Client には影響しません。

    本リリースで、この問題は修正されました。

  • PR 3076977:まれに発生する、解放済みポインタのデリファレンスの問題が原因で、ESXi ホストが機能を停止し、パープル スクリーンが表示されることがある

    リソース プールの作成ワークフローと削除ワークフロー間の競合が原因で、VMFS リソース プール キャッシュ内の解放済みポインタがデリファレンスされることがあります。その結果、ESXi ホストが機能を停止し、パープル スクリーンが表示されて次のようなエラーが表示されることがあります。
    @BlueScreen: #PF Exception 14 in world 2105491:res3HelperQu IP 0x420032a21f55 addr 0x0

    本リリースで、この問題は修正されました。

  • PR 3051685:バッチ QueryUnresolvedVmfsVolume API で大量の未解決の VMFS ボリュームを一覧表示するのに時間がかかることがある

    バッチ QueryUnresolvedVmfsVolume API によって、未解決の VMFS ボリュームまたは LUN スナップショットをクエリして一覧表示できます。その際に、他のバッチ API を使用して特定の未解決の VMFS ボリュームの再署名などの操作を実行できます。デフォルトでは、ホスト上で API QueryUnresolvedVmfsVolume が呼び出されると、システムは見つかったすべての未解決ボリュームに対して、追加のファイルシステムの稼動状態チェックを実行します。稼動状態チェックは、指定した LUN が他のホストにマウントされているかどうか、アクティブな VMFS のハートビートが進行中かどうか、またはファイルシステムが動作中かどうかを検出します。この処理には時間がかかり、LUN ごとに少なくとも 16 秒必要です。その結果、環境に数多くのスナップショット LUN がある場合、クエリと一覧表示の処理にかなりの時間がかかることがあります。

    本リリースで、この問題は修正されました。

  • PR 3082477:vSAN クラスタのシャットダウンが次のエラーで失敗する:'NoneType' オブジェクトに '_moId' 属性がありません

    この問題は、vCenter Server で複数のクラスタが管理され、vCenter Server 仮想マシンがいずれかのクラスタで実行されている場合に発生する可能性があります。vCenter Server 仮想マシンが存在するクラスタをシャットダウンすると、シャットダウン操作中に次のエラーが発生する可能性があります:'NoneType' オブジェクトに '_moId' 属性がありません。vCenter Server 仮想マシンはパワーオフされません。

    本リリースで、この問題は修正されました。

  • PR 3082282:複数の vSAN クラスタをシャットダウンした後、vSphere Client に [クラスタの再起動] オプションが表示されない

    この問題は、vCenter Server で複数のクラスタが管理され、クラスタのシャットダウン操作と再起動操作を複数並行して実行する場合に発生する可能性があります。たとえば、3 つのクラスタをシャットダウンして、vSAN 健全性サービスまたは vCenter Server 仮想マシンを再起動し、3 つのクラスタのいずれかを再起動すると、最初の vSAN クラスタでは [クラスタの再起動] オプションを使用できますが、他のクラスタでは使用できないことがあります。

    本リリースで、この問題は修正されました。

  • PR 3082427:同じ vCenter Server で管理されている vSAN クラスタで予期しない時間ドリフト アラートが表示される

    VPXA 要求の内部遅延により、単一の vCenter Server で複数の vSAN クラスタが管理されている場合、vSAN クラスタで予期しない時間ドリフトが断続的に発生する可能性があります。vSphere Client の [vSAN 健全性] タブで、[時間がホストと vCenter Server 間で同期されている] のステータスが緑から黄色に変わり、緑に戻ります。

    本リリースで、この問題は修正されました。

  • PR 3077163:ESXi ホストで ToolsRamdisk 詳細オプションがアクティブになっている場合、VM Tools のアップグレード後に仮想マシンで新しいバージョンが使用できなくなる

    ToolsRamdisk 詳細オプションを有効にして、/vmtools パーティションが USB または SD カードではなく、常に RAM ディスクに配置されるように設定した場合、tools-light VIB をインストールまたは更新しても、RAM ディスクの内容は自動的に更新されません。代わりに、ホストを再起動して RAM ディスクを更新し、仮想マシンで新しい VM Tools バージョンを使用できるようにする必要があります。

    本リリースで、この問題は修正されました。この修正により、ToolsRamdisk が有効な場合、手動での手順や再起動を必要とせずに VM Tools は自動的に更新されるようになりました。

  • PR 3087219:移行操作後に ESXi ホストが機能を停止してパープル スクリーンを表示することがある

    vSphere vMotion の一部のパフォーマンス最適化プロセスでメモリが再利用されたためにまれに競合状態になった場合、ESXi ホストが機能を停止し、パープル スクリーンを表示することがあります。

    本リリースで、この問題は修正されました。

  • PR 3074187:ESXi ホストがランダムに動作を停止し、パープル スクリーンが表示され、「Exception 14 in world #######」などのエラーが表示される

    環境で 1 つのアフィニティ ルールに小さいファイル ブロック クラスタと大きなファイル ブロック クラスタの両方がマッピングされている場合、クラスタを追加すると、アフィニティ マネージャではデータストアの実際のボリュームよりも多くのブロックがファイルに割り当てられることがあります。その結果、ESXi ホストがランダムに動作を停止し、パープル スクリーンに「Exception 14 in world #######」というエラーが表示されます。

    本リリースで、この問題は修正されました。

  • PR 3082431:選択されている期間に利用可能なデータが vSAN 健全性履歴にない

    この問題は、履歴ビューに健全性チェックの健全性の詳細を表示すると発生します。vSphere Client の [Skyline Health] タブに、「選択されている期間に利用可能なデータがありません」などのメッセージが表示されます。この問題は、タイム ゾーンが正しくないタイムスタンプが原因で、健全性の履歴レコードへのクエリが失敗した場合に発生します。

    本リリースで、この問題は修正されました。 

  • PR 3050562:ESXi Syslog ログ メッセージでファシリティと重要度に誤った値が表示される場合がある

    ロガー クライアントの logger コマンドによっては、適切なファシリティ コードが ESXi Syslog デーモンに渡されず、ESXi Syslog ログ メッセージのファシリティまたは重要度に誤った値が表示されることがあります。

    本リリースで、この問題は修正されました。

  • PR 3072430:論理ボリューム マネージャ (LVM) スケジュール キューでまれに発生する競合状態が原因で、ESXi ホストが処理を停止しパープル スクリーンが表示されることがある

    まれに、負荷の大きいワークロードでは、ESXi ホストのデバイス スケジュールに対して更新とクエリを実行する 2 つの LVM タスクが並行して実行され、同期の問題が発生することがあります。その結果、ESXi ホストが処理を停止し、パープル スクリーンが表示され、バックトレースに「[email protected]#nover+0x1018 stack: 0xXXXXX and Addr3ResolvePhysVector@esx#nover+0x68 stack: 0xXXXX 」のようなメッセージが記録されることがあります。

    本リリースで、この問題は修正されました。

  • PR 3077072:ESXi ホストを起動すると、動的に検出された iSCSI ターゲット ポータルと iSCSI LUN の一部が削除されることがある

    ESXi ホストの起動時に、動的に検出された iSCSI ターゲットの一部が削除されることがあります。その結果、起動が完了すると、一部の iSCSI LUN が表示されなくなる場合があります。この問題は、環境で Challenge-Handshake Authentication Protocol
    (CHAP) が iSCSI に有効になっている場合に発生する可能性があります。

    本リリースで、この問題は修正されました。

  • PR 3077060:VMware Host Client または vSphere Client でソフトウェア iSCSI アダプタが断続的に表示されなくなる

    ソフトウェア iSCSI アダプタを使用して多くの再スキャンが実行されているビジー環境では、VMware Host Client でアダプタが断続的に表示されなくなることがあります。この問題は、SendTargets メソッドを使用して検出中に IPv4 アドレスと IPv6 アドレスの両方を持つターゲット ポータルを返すターゲット アレイでのみ発生します。

    本リリースで、この問題は修正されました。

  • PR 3046875:データストアで Storage I/O Control を無効にすると、すべての ESXi ホストで読み取り I/O が高くなる

    データストア デバイスあたりのキュー深度の最大値を計算する際にまれに発生する問題により、基盤となる SCSI レイヤーからキュー深度の不一致に関する警告が表示されることがあります。その結果、データストアで Storage I/O Control を無効にすると、すべての ESXi ホストで高い読み取り I/O が表示されることがあります。

    本リリースで、この問題は修正されました。

  • PR 3082991:ESXi 7.0 Update 3 以降にアップグレードした後、ルート ディレクトリをいっぱいにする複数の -1.log ファイルが表示される場合がある

    /etc/vmware/vvold/config.xml ファイルに stats-log の構成が見つからないため、ESXi 7.0 Update 3 以降にアップグレードした後に /ramdisk パーティションをいっぱいにする複数の-1.log ファイルが表示されることがあります。

    本リリースで、この問題は修正されました。

  • PR 3083473:プロキシのユーザー名またはパスワードにエスケープ文字を含めることができない

    ネットワーク プロキシのユーザー名またはパスワードにエスケープ文字が含まれていると、環境ではプロキシを介してネットワーク要求を送信できません。

    本リリースで、この問題は修正されました。この修正により、エスケープされていない文字が含まれていてもユーザー名またはパスワードが正常に機能するようになりました。

  • PR 3051059:コマンド esxcli system ntp test が、追加パラメータとホスト名を使用して構成された NTP サーバの IP アドレスを解決できない

    NTP サーバを ESXi ホストで追加パラメータとhostnamemin_pollmax_poll など)を使用して構成する場合、コマンド esxcli system ntp test でそのサーバの IP アドレスを解決できないことがあります。この問題は、このような構成では NTP 名解決がホスト名のほか、サーバ構成全体に適用されるために発生します。

    本リリースで、この問題は修正されました。

  • PR 3091256:ESXi 7.0 Update 2 以降にアップグレードした後、仮想マシンが仮想マシンに接続されている一部の USB デバイスと適切に通信できなくなることがある

    ESXi 7.0 Update 2 以降にアップグレードした後、仮想マシンで接続されている Eaton USB UPS などの一部の USB デバイスが検出されず、デバイスと適切に通信できないことがあります。

    本リリースで、この問題は修正されました。

  • PR 3074912:最初のパワーオン前にクローン作成された仮想マシンのデータストアを変更すると、ゲスト OS のカスタマイズが失われる場合がある

    ゲストのカスタマイズ仕様を含む仮想マシンのクローンを作成し、VMDK ファイルを別のデータストアに移動してシック プロビジョニングしてから、仮想マシンをパワーオンすると、ゲスト OS のカスタマイズが保持されないことがあります。hostd ログに、「カスタマイズ コンポーネントでゲスト OS 内で必要なパラメータの設定に失敗しました」などのイベント タイプの説明が表示されます。
    この問題は、クローン作成された仮想マシンの VMDK ファイルを別のデータストアに移動するときに、ゲスト OS のカスタマイズ用の新しい pathName が一時的に oldPathName と同じになり、パッケージが削除されるために発生します。

    本リリースで、この問題は修正されました。

  • PR 3058993:VMware またはサードパーティ製バックアップ アプリケーションに vSphere APIs for I/O Filtering (VAIO) を使用すると、仮想マシン関連タスクが失敗することがある

    ESXi ホスト上の hostd サービスのリソース ニーズが不適切にサイジングされると、VMware またはサードパーティ製バックアップ アプリケーションに vSphere APIs for I/O Filtering (VAIO) を使用した場合、仮想マシン関連のタスクの一部が失敗することがあります。たとえば、VAIO フィルタが仮想マシンの 1 つ以上の仮想ディスクに接続されている場合、これらの仮想マシンではバックアップまたはバックアップ後のパワーオンに失敗することがあります。

    本リリースで、この問題は修正されました。この修正により、スレッド数が増加し、ESXi ホスト上の hostd リソースに対する I/O 関連の問題を回避できます。

  • PR 3063987:最初のクラス ディスク (FCD) の同期が NFSv3 データストアで失敗し、Govc レポートに整合性のない値が表示される

    NFSv3 データストアで複数の ESXi ホストが同時にファイルの追加操作を実行すると、まれにファイル破損の問題が発生することがあります。その結果、Govc オープン ソースのコマンドライン ユーティリティを使用して、vCenter Server インスタンスに対して管理アクションを実行すると、レポートに整合性のない値が表示されることがあります。たとえば、govc disk.ls コマンドを実行して、新しく作成されたデータストア内のすべての FCD を一覧表示すると、想定とは異なる数のディスクが表示されます。

    本リリースで、この問題は修正されました。

  • PR 3072500:ESXi ホストが断続的に動作を停止し、パープル スクリーンが表示され、VERIFY bora/vmkernel/sched/cpusched.c というエラーが表示される

    まれに、VMFS ボリュームを開いた直後に閉じると、開くプロセスのスレッドの 1 つが閉じるプロセスのスレッドと競合し、ロックされたスピンロックをロック解除せずに終了できるまれなエラー処理パスを使用することがあります。その結果、ESXi ホストが動作を停止し、パープル スクリーンが表示され、バックトレースに次のようなメッセージが表示されることがあります。@BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c:11154.

    本リリースで、この問題は修正されました。

  • PR 3060661:Windows Server フェイルオーバー クラスタ (WSFC) アプリケーションがそのディスクで再バインド操作を開始した後、仮想ボリュームベース ディスクへの接続を失うことがある

    予約の競合により、WSFC アプリケーションは、そのディスクでの再バインド操作後に、仮想ボリュームベース ディスクへの接続を失うことがあります。

    本リリースで、この問題は修正されました。

  • PR 3076188:停電後に vSAN データストアで vSphere HA が期待どおりに動作しないことがある

    まれに、vSphere HA が ESXi ホストにデプロイする管理エージェント、フォルト ドメイン マネージャ (FDM) が、停電などの例外的な状況が発生する前に、最初の試行で vSAN データストアの取得に失敗することがあります。その結果、そのデータストア上の仮想マシンに対する vSphere HA フェイルオーバーが失敗することがあります。vSphere Client に、次のようなメッセージが表示されます:この仮想マシンは vSphere HA による保護に失敗しました。障害が発生しても、HA が仮想マシンの再起動を試みない可能性があります。vSAN データストアを取得するための FDM の連続した試行も失敗することがあります。

    本リリースで、この問題は修正されました。この修正により、例外的な状況の後でも vSAN データストアを取得するための連続的な試行が成功するようになりました。

  • PR 3049652:VMware vRealize Operations の持続可能性メトリックからの「電力|エネルギーの合計 (Wh)」メトリックが正しくない単位で表示されることがある

    VMware vRealize Operations の持続可能性メトリックで、仮想マシン 1 台あたりの「電力|エネルギーの合計 (Wh)」が、仮想マシンがホストされている ESXi ホストよりも高くなることがあります。この問題は、仮想マシンで消費される総エネルギーを測定した後、power.energy パフォーマンス カウンタがジュールではなくミリジュールで計算され、報告されるために発生します。

    本リリースで、この問題は修正されました。

  • PR 2902475:仮想化ベースのセキュリティ (VBS) が有効になっているハードウェア バージョン 19 の Windows 仮想マシンが動作を停止し、AMD プロセッサで実行されている ESXi ホストでブルー スクリーンが表示されることがある

    AMD プロセッサで実行されている ESXi ホストで、VBS が有効になっているハードウェア バージョン 19 の Windows 仮想マシンがプロセッサ モードの構成エラーにより動作を停止し、ブルー スクリーンが表示されることがあります。vmware.log ファイルに、次のようなエラーが表示されます:vcpu-0 - WinBSOD: Synthetic MSR[0xx0000x00] 0xxxx

    本リリースで、この問題は修正されました。

  • PR 3087946:vSphere Lifecycle Manager コンプライアンス スキャンで、サポートされている CPU の警告が表示されることがある

    内部エラーが原因で、VMware 互換性ガイドのサポート対象として CPU モデルがリストされている場合でも、vSphere Client で vSphere Lifecycle Manager イメージを使用したコンプライアンス スキャン中に「ホストの CPU はイメージでサポートされていません」などの警告が表示されることがあります。この警告は、更新またはアップグレードの完了を妨げるものではありません。

    本リリースで、この問題は修正されました。

  • PR 3116848:仮想化ベースのセキュリティ (VBS) が有効になっている仮想マシンが、移行後に動作を停止し、ブルースクリーンが表示されることがある

    AMD プロセッサで実行されている ESXi ホスト上に存在する VBS が有効になっている仮想マシンを移行すると、ゲストの割り込み可能性の状態エラーが原因で、仮想マシンが動作を停止し、ターゲット ホストでブルースクリーンが表示されることがあります。

    本リリースで、この問題は修正されました。

  • PR 3010502:ポート グループのネットワーク ポリシーをオーバーライドしてから変更を元に戻すと、ESXi ホストの再起動後もオーバーライドが維持される

    ポート グループに対するチーミング、セキュリティ、シェーピングなどのネットワーク ポリシーをオーバーライドしてから変更を元に戻すと、ESXi ホストの再起動後もオーバーライド設定が引き続き表示されることがあります。たとえば、ポート グループ レベルで無作為検出モードのアクティベーションを承諾してから、モードを [拒否] に戻して、ESXi ホストを再起動した場合、設定は引き続き [承諾] になります。

    本リリースで、この問題は修正されました。

  • PR 3118090:password フィールドと username フィールドで、Web アクセス用フォームの autocomplete 属性が無効にならない

    リモート Web サーバには、autocomplete 属性が off に設定されていないタイプ password および username の入力がある HTML フォーム フィールドが含まれている場合があります。その結果、セキュリティ スキャナによって「AutoComplete 属性がフォームベース認証のパスワードで無効にされていません」などの警告が表示されることがあります。autocomplete 属性を on に設定すると、Web サーバに直接リスクが生じるわけではありませんが、特定のブラウザでは、このような形式のユーザー認証情報が保存され、機密性が失われる可能性があります。

    本リリースで、この問題は修正されました。この修正により、autocomplete 属性が password フィールドと username フィールドで off に設定され、ブラウザで認証情報がキャッシュされません。

  • PR 3078875:vSAN ファイル サービス オブジェクトに IOPS 制限を設定できない

    vSAN 分散ファイル システム (vDFS) オブジェクトでは IOPS 制限がサポートされていません。vSAN ファイル サービス オブジェクトに IOPS 制限を設定することはできません。

    本リリースで、この問題は修正されました。この修正により、vSAN ファイル サービス オブジェクトで IOPSLimit ポリシーを設定できるようになりました。

  • PR 3069298:vSphere Client で、一部のサーバのアセット タグが表示されない

    vSphere Client で [構成] > [ハードウェア] > [概要] の順に移動すると、一部のサーバについてアセット タグが一覧表示されません。

    本リリースで、この問題は修正されました。この修正により、vCenter Server がサーバのベースボード情報 (Type2) アセット タグまたはシャーシ情報 (Type3) アセット タグを受信できるようになりました。サーバのベースボード情報アセット タグが空の場合、シャーシ情報アセット タグが表示されます。

  • PR 3074121:vSAN を 7.0 以降にアップグレードした後にネットワーク構成が失われる

    vSAN ホストを 6.2 より前のリリースから 7.0 以降にアップグレードすると、vSAN の VMkernel ポート タギングが失われる場合があります。この問題が発生すると、vSAN のアップグレード後に vSAN ネットワーク構成が失われます。

    本リリースで、この問題は修正されました。この修正により、ESXi 7.0 Update 3l 以降で問題が発生しなくなりました。すでにこの問題が発生している場合、ESXi 7.0 Update 3l にアップグレードしても問題は自動的には解決されませんが、ESXi ホストで vSAN に対し VMkernel トラフィックを有効にすることで手動で修正できます。

  • PR 3085003:アップロードされた OVF ファイルを使用して vSAN ファイル サービスを有効にできない

    vCenter Server がインターネットにアクセスできない場合、vSAN ファイル サービスを有効にすることはできません。

    本リリースで、この問題は修正されました。

  • PR 3088608:チェックポイントからの再開中または移行後に、仮想マシンがコア ダンプで失敗することがある

    まれに、仮想マシンのゲスト OS でデータ ブレークポイントが有効になっている場合、チェックポイントの再開中または vSphere vMotion 移行後に、内部仮想化データ構造が割り当てられる前にアクセスされることがあります。その結果、コアダンプと次のようなエラーが発生して、仮想マシンがクラッシュします: 

    vcpu-1:VMM fault 14: src=MONITOR rip=0xfffffffffc0XXe00 regs=0xfffffffffcXXXdc0 LBR stack=0xfffffffffcXXXaXX.

    本リリースで、この問題は修正されました。

esx-update_7.0.3-0.85.21424296
パッチのカテゴリ バグ修正
パッチの重要度 最重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
影響のある VIB
  • VMware_bootbank_esx-update_7.0.3-0.85.21424296
  • VMware_bootbank_loadesx_7.0.3-0.85.21424296
修正されたパッチ リリース 該当なし
CVE 番号 該当なし

loadesx および esx-update VIB を更新します。

    Broadcom-ntg3_4.1.9.0-4vmw.703.0.85.21424296
    パッチのカテゴリ バグ修正
    パッチの重要度 最重要
    ホストの再起動が必要 はい
    仮想マシンの移行またはシャットダウンが必要 はい
    影響を受けるハードウェア 該当なし
    影響を受けるソフトウェア 該当なし
    影響のある VIB
    • VMW_bootbank_ntg3_4.1.9.0-4vmw.703.0.85.21424296
    修正されたパッチ リリース 3083426
    CVE 番号 該当なし

    ntg3 VIB をアップデートし、次の問題を解決します。

    • PR 3083426:ntg3 ドライバを使用する NIC が特定の Dell スイッチに接続されている場合、ジャンボ フレームのパケット ロスが発生することがある

      Broadcom BCM5719、BCM5720 などの ntg3 ドライバを使用する NIC が Dell スイッチの特定のモデル(S4128T-ON および S3048-ON を含むがこれらに限定されない)に接続されている場合、このような NIC は 6700 バイトを超える受信パケットの一部を誤ってドロップすることがあります。これにより、ネットワーク パフォーマンスが非常に低下したり、接続が失われたりすることがあります。

      本リリースで、この問題は修正されました。ESXi 7.0 Update 3l でリリースされた ntg3 ドライバ バージョン 4.1.9.0 には、この修正が含まれています。

    VMware-vmkusb_0.1-8vmw.703.0.85.21424296
    パッチのカテゴリ バグ修正
    パッチの重要度 最重要
    ホストの再起動が必要 はい
    仮想マシンの移行またはシャットダウンが必要 はい
    影響を受けるハードウェア 該当なし
    影響を受けるソフトウェア 該当なし
    影響のある VIB
    • VMW_bootbank_vmkusb_0.1-8vmw.703.0.85.21424296
    修正されたパッチ リリース 該当なし
    CVE 番号 該当なし

    vmkusb VIB をアップデートします。

      VMware-NVMe-PCIe_1.2.3.16-2vmw.703.0.85.21424296
      パッチのカテゴリ バグ修正
      パッチの重要度 最重要
      ホストの再起動が必要 はい
      仮想マシンの移行またはシャットダウンが必要 はい
      影響を受けるハードウェア 該当なし
      影響を受けるソフトウェア 該当なし
      影響のある VIB
      • VMW_bootbank_nvme-pcie_1.2.3.16-2vmw.703.0.85.21424296
      修正されたパッチ リリース 3086841、3104368、3061328
      CVE 番号 該当なし

      nvme-pcie VIB をアップデートして次の問題を解決します。

      • PR 3086841:サードパーティ製のマルチパス プラグインを SCSI から NVMe への変換スタックで実行中に「Invalid length RTPG Descriptor」という警告が報告される

        NVMe から SCSI への変換レイヤーの拡張ヘッダー形式の場合、PowerPath などのサードパーティ製マルチパス プラグインで 4 バイトの拡張ヘッダー サイズが考慮されないことがあります。その結果、vmkernel.log に、Invalid length RTPG Descriptor という警告が表示されます。

        本リリースで、この問題は修正されました。この修正では、4 バイトの拡張ヘッダーが考慮されます。

      • PR 3104368:NVMe デバイスに ESXi をインストールできない、またはデータストアを作成できない

        NVMe デバイスに ESXi をインストールするとき、または VMFS データストアを作成するとき、ネイティブ NVMe ドライバで Compare と Write の融合操作を処理する必要がある場合があります。NVMe の仕様に従って、Compare コマンドと Write コマンドは同じ送信キュー内で並べて挿入する必要があり、Submission Queue Tail ドアベル ポインタの更新では、両方のコマンドが 1 つのドアベル更新の一部として示される必要があります。ネイティブ NVMe ドライバは、2 つのコマンドをまとめて 1 つの送信キューに置きますが、コマンドごとにドアベルを個別に書き込みます。その結果、デバイス ファームウェアでは融合コマンドがエラーで完了し、VMFS データストアの作成に失敗することがあります。デバイスで VMFS データストアを作成することは、ESXi インストールを正常に実行するための前提条件であるため、そのような NVMe デバイスに ESXi をインストールできない場合があります。

        本リリースで、この問題は修正されました。

      • PR 3061328:vSAN 健全性チェックをクリアできない:NVMe デバイスが識別可能

        vSAN 健全性チェックで NVMe デバイスを識別できないことが示されると、デバイス モデルを正しく選択した後に警告がクリアされないことがあります。

        本リリースで、この問題は修正されました。

      ESXi_7.0.3-0.80.21422485
      パッチのカテゴリ セキュリティ
      パッチの重要度 最重要
      ホストの再起動が必要 はい
      仮想マシンの移行またはシャットダウンが必要 はい
      影響を受けるハードウェア 該当なし
      影響を受けるソフトウェア 該当なし
      影響のある VIB
      • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.80.21422485
      • VMware_bootbank_vdfs_7.0.3-0.80.21422485
      • VMware_bootbank_cpu-microcode_7.0.3-0.80.21422485
      • VMware_bootbank_crx_7.0.3-0.80.21422485
      • VMware_bootbank_esx-xserver_7.0.3-0.80.21422485
      • VMware_bootbank_vsanhealth_7.0.3-0.80.21422485
      • VMware_bootbank_vsan_7.0.3-0.80.21422485
      • VMware_bootbank_esx-ui_2.9.2-21141530
      • VMware_bootbank_esxio-combiner_7.0.3-0.80.21422485
      • VMware_bootbank_native-misc-drivers_7.0.3-0.80.21422485
      • VMware_bootbank_esx-base_7.0.3-0.80.21422485
      • VMware_bootbank_gc_7.0.3-0.80.21422485
      • VMware_bootbank_bmcal_7.0.3-0.80.21422485
      • VMware_bootbank_trx_7.0.3-0.80.21422485
      修正されたパッチ リリース 該当なし
      CVE 番号 CVE-2023-1017、CVE-2023-1018

      ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。

      次の問題を解決するには、esx-dvfilter-generic-fastpath、vsan、bmcal、crx、esx-ui、esxio-combiner、vsanhealth、native-misc-drivers、gc、cpu-microcode、vdfs、esx-xserver、esx-base、および trx の各 VIB を更新します。

      • ESXi 7.0 Update 3l では、次のセキュリティ アップデートが提供されます。
        • Python パッケージはバージョン 3.8.16/3.5.10 にアップデートされました。
        • ESXi userworld libxml2 ライブラリはバージョン 2.10.3 にアップデートされました。
        • cURL ライブラリはバージョン 7.86.0 にアップデートされました。
        • Expat XML パーサーはバージョン 2.5.0 にアップデートされました。
        • SQLite データベースはバージョン 3.40.1 にアップデートされました。
        • zlib ライブラリが 1.2.13 にアップデートされました。
      esx-update_7.0.3-0.80.21422485
      パッチのカテゴリ セキュリティ
      パッチの重要度 最重要
      ホストの再起動が必要 はい
      仮想マシンの移行またはシャットダウンが必要 はい
      影響を受けるハードウェア 該当なし
      影響を受けるソフトウェア 該当なし
      影響のある VIB
      • VMware_bootbank_loadesx_7.0.3-0.80.21422485
      • VMware_bootbank_esx-update_7.0.3-0.80.21422485
      修正されたパッチ リリース 該当なし
      CVE 番号 該当なし

      loadesx および esx-update VIB を更新します。

        VMware-VM-Tools_12.1.5.20735119-21422485
        パッチのカテゴリ セキュリティ
        パッチの重要度 最重要
        ホストの再起動が必要 なし
        仮想マシンの移行またはシャットダウンが必要 なし
        影響を受けるハードウェア 該当なし
        影響を受けるソフトウェア 該当なし
        影響のある VIB
        • VMware_locker_tools-light_12.1.5.20735119-21422485
        修正されたパッチ リリース 3091480
        CVE 番号 該当なし

        loadesx および esx-update VIB を更新します。

          • 次の VMware Tools ISO イメージが ESXi 7.0 Update 3l にバンドルされます。

            • windows.iso:VMware Tools 12.1.5 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。

            • linux.iso:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.25 ISO イメージ。

            次の VMware Tools の ISO イメージをダウンロードできます。

            • VMware Tools 11.0.6:

              • windows.iso:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。

            • VMware Tools 10.0.12:

              • winPreVista.iso:Windows 2000、Windows XP、Windows 2003 用。

              • linuxPreGLibc25.iso:Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。

            • solaris.iso:VMware Tools イメージ 10.3.10 (Solaris)。

            • darwin.iso:Mac OS X バージョン 10.11 以降をサポートします。VMware Tools 12.1.0 は、macOS の最後の通常リリースでした。詳細については、VMware のナレッジベースの記事 KB88698 を参照してください。

            ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。

           

        ESXi-7.0U3l-21424296-standard
        プロファイル名 ESXi-7.0U3l-21424296-standard
        ビルド ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
        ベンダー VMware, Inc.
        リリース日 2023 年 3 月 30 日
        許容レベル PartnerSupported
        影響を受けるハードウェア 該当なし
        影響を受けるソフトウェア 該当なし
        影響のある VIB
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.85.21424296
        • VMware_bootbank_vsan_7.0.3-0.85.21424296
        • VMware_bootbank_bmcal_7.0.3-0.85.21424296
        • VMware_bootbank_crx_7.0.3-0.85.21424296
        • VMware_bootbank_esx-ui_2.9.2-21141530
        • VMware_bootbank_esxio-combiner_7.0.3-0.85.21424296
        • VMware_bootbank_vsanhealth_7.0.3-0.85.21424296
        • VMware_bootbank_native-misc-drivers_7.0.3-0.85.21424296
        • VMware_bootbank_gc_7.0.3-0.85.21424296
        • VMware_bootbank_cpu-microcode_7.0.3-0.85.21424296
        • VMware_bootbank_vdfs_7.0.3-0.85.21424296
        • VMware_bootbank_esx-xserver_7.0.3-0.85.21424296
        • VMware_bootbank_esx-base_7.0.3-0.85.21424296
        • VMware_bootbank_trx_7.0.3-0.85.21424296
        • VMware_bootbank_esx-update_7.0.3-0.85.21424296
        • VMware_bootbank_loadesx_7.0.3-0.85.21424296
        • VMW_bootbank_ntg3_4.1.9.0-4vmw.703.0.85.21424296
        • VMW_bootbank_vmkusb_0.1-8vmw.703.0.85.21424296
        • VMW_bootbank_nvme-pcie_1.2.3.16-2vmw.703.0.85.21424296
        • VMware_locker_tools-light_12.1.5.20735119-21422485
        修正されたパッチ リリース 3057026、3062185、3040049、3061156、3023389、3062861、3089449、3081870、3082900、3033157、3090683、3075786、3074392、3081275、3080022、3083314、3084812、3074360、3092270、3076977、3051685、3082477、3082282、3082427、3077163、3087219、3074187、3082431、3050562、3072430、3077072、3077060、3046875、3082991、3083473、3051059、3091256、3074912、3058993、3063987、3072500、3060661、3076188、3049652、2902475、3087946、3116848、3010502、3118090、3078875、3069298、3074121、3083426、3086841、3104368、3061328
        関連する CVE 番号 CVE-2023-1017、CVE-2023-1018
        • このパッチでは、以下の問題がアップデートされています。

          • AMD EPYC 9004 サーバの NPS 設定をデフォルトの 1 または [自動] から 2 や 4 などの別の値に変更すると、vSphere Client と ESXi Host Client でソケット数が正しく表示されず、ソケットあたりのコア数がそれぞれ表示されることがあります。

          • 仮想マシン間で共有ページを使用している場合、特定の仮想マシンでのファスト サスペンド/レジューム (FSR) 操作中にまれに発生する競合が原因で、ESXi ホストが機能を停止し、パープル スクリーンが表示されて、バックトレースに PFrame_IsBackedByLPage などのエラーが記録されることがあります。この問題は、vSphere Storage vMotion 処理中またはデバイスのホットアド中に発生します。

          • 大量のネットワーク トラフィックでの pktcap-uw ユーティリティの -c オプションを使用したパケット キャプチャは、オプションを使用しないパケット キャプチャよりも遅くなることがあります。また、パケット キャプチャに遅延が発生し、最後にカウントされたパッケージのタイムスタンプが関数の停止時刻よりも数秒前になる場合もあります。この問題は、ファイル サイズを確認する File_GetSize 関数が原因で発生します。この関数は VMFS 環境で低速であるため、pktcap-uw のパフォーマンスが低下します。

          • syslog ファイルに、次のようなログ メッセージが頻繁に記録されることがあります。
            2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] *** Received pre-CEE DCBX Packet on port: vmnicX
            2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info]2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Src MAC: xc:xc:X0:0X:xc:xx
            2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Dest MAC: X0:xb:xb:fx:0X:X1
            2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] 2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Port ID TLV:
            2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] ifName:

            この問題は、ESXi ホストのデータセンター ブリッジング (DCB) デーモン dcbd が、不要なメッセージを /var/log/syslog.log に記録するため発生します。その結果、ログ ファイルがすぐに dcbd ログでいっぱいになることがあります。

          • 場合によっては、VMkernel での timed-wait システム呼び出しの戻りが早すぎる場合があります。その結果、System Health Agent などの一部のアプリケーションは、いずれかの ESXi ホスト コアで CPU 使用率が最大 100% になる場合があります。

          • IPv6 ループバック インターフェイスの問題が原因で、vSphere Client の [サマリ] タブに仮想マシン イメージの詳細が表示されないことがあります。

          • NMP SATP ALUA を使用している ESXi ホストからストレージへのパスの数が 255 を超えると、ESXi ではターゲットによって報告された ALUA 情報の一部が無視され、一部のパス状態が誤ってアクティブ最適化として保持されます。その結果、一部の I/O ではストレージ デバイスへの最適化されていないパスが使用され、遅延の問題が発生します。

          • 場合によっては、ESXi ホストのシャットダウン中に、デバイス プローブ要求のヘルパー キューが削除されますが、デバイスへの参照は残ります。その結果、ESXi ホストの再起動が停止し、次のようなメッセージがダイレクト コンソール ユーザー インターフェイス (DCUI) に表示されます:initializing init_VMKernelShutdownHelper: (14/39) ShutdownSCSICleanupForDevTearDown」というメッセージがダイレクト コンソール ユーザー インターフェイス (DCUI) に表示されます。

          • インスタント クローン処理中の競合が原因で、仮想マシンのメモリ ページが破損し、ESXi ホストが機能を停止して、パープル スクリーンが表示されることがあります。バックトレースに VmMemMigrate_MarkPagesCowAsyncRemapProcessVMRemapList などのエラーが記録されます。

          • satp_aluasatp_alua_cx などの SATP プラグインを使用する環境では、LUN へのすべてのパスをオンラインにするには、複数のスキャンが必要になることがあります。その結果、ストレージのフェイルオーバー処理に時間がかかることがあります。たとえば、LUN へのパスが 4 つの場合、4 つのパスがオンラインになるまでに最大 20 分かかることがあります。

          • vSphere タグを持つ仮想マシンの vCenter Server インスタンス間での vSphere vMotion 処理の後、ターゲットの場所にタグが存在しない可能性があります。この問題は、ストレージを共有していない vCenter Server インスタンス間の移行処理でのみ発生します。

          • NVDS の NSX Virtual Switch のマルチキャスト フィルタ モードを設定すると、モードがレガシーからスヌーピングに断続的に戻ることがあります。

          • 内部で SYN スキャンが実行される Nessus スキャンを実行して、ESXi ホスト上のアクティブなポートを検出すると、iofiltervpd サービスがシャットダウンすることがあります。SYN スキャンが原因で、再試行の最大試行回数の範囲内でサービスを再起動できません。

          • VMware ナレッジベースの記事 KB2042141 で説明されている、構成をリストアする手順を実行する前に、新しいカーネル モジュールを含む VIB がインストールされている場合、ESXi ホストの再起動後に構成の変化は見られません。たとえば、NSX VIB のインストール直後に ESXi 構成をリストアすると、ESXi ホストを再起動しても構成に変更は反映されていません。この問題は、新しいカーネル モジュール VIB のインストール後に、ESXi ホストの再起動に使用される bootbank パーティションの更新で論理的な障害が発生することによって発生します。

          • マウントされた NFS 4.1 Azure ストレージのファイルの一覧表示が想定どおりに動作しない場合があります。ファイルは存在し、名前で開くことができますが、SSH を使用して ESXi ホストで ls コマンドを実行してもファイルが表示されないためです。

          • ESXi 7.0 Update 1 以降では、vpxa.cfg ファイルは存在しなくなり、vpxa 構成は ESXi 構成ストア (ConfigStore) に属しています。ESXi ホストを 7.0 Update 1 より前のバージョンから新しいバージョンにアップグレードする場合、vpxa.cfg ファイルの Vpx.Vpxa.config.nfc.loglevel および Vpx.Vpxa.config.httpNfc.accessMode の各フィールドにより、vpxa.cfg 形式から ConfigStore 形式への変換中に、ESXi ホストに障害が発生し、パープル スクリーンが表示されることがあります。この問題は、vpxa.cfgConfigStore の間の NFC ログ レベルの不一致、および大文字と小文字を区別する値が原因で発生します。

          • まれに、vSphere DRS によって複数の移行タスクがトリガされた場合などに、データストアで複数のオープン操作およびクローズ操作が同時に実行されることで、一部の仮想マシンでインフライトディスク I/O の完了に時間がかかることがあります。その結果、このような仮想マシンの応答に時間がかかったり、短時間応答しなくなったりすることがあります。この問題は、複数のデータストア上に複数の仮想ディスクがある仮想マシンで発生する可能性が高くなります。

          • ESXi ホスト間で仮想マシンを再ロードする API 呼び出し中に、仮想マシン ポート データ ファイル内の externalId が失われる場合があります。その結果、仮想マシンの再ロード後に、仮想マシンの仮想 NIC が LSP に接続できないことがあります。

          • ESXi 7.0 Update 3i へのアップグレード後、単一の ESXi ホストへの接続と管理に使用される VMware Host Client を使用して、既存の仮想マシン ディスク (VMDK) を仮想マシンに接続できないことがあります。この問題は、vSphere Client には影響しません。

          • リソース プールの作成ワークフローと削除ワークフロー間の競合が原因で、VMFS リソース プール キャッシュ内の解放済みポインタがデリファレンスされることがあります。その結果、ESXi ホストが機能を停止し、パープル スクリーンが表示されて次のようなエラーが表示されることがあります。
            @BlueScreen: #PF Exception 14 in world 2105491:res3HelperQu IP 0x420032a21f55 addr 0x0

          • バッチ QueryUnresolvedVmfsVolume API によって、未解決の VMFS ボリュームまたは LUN スナップショットをクエリして一覧表示できます。その際に、他のバッチ API を使用して特定の未解決の VMFS ボリュームの再署名などの操作を実行できます。デフォルトでは、ホスト上で API QueryUnresolvedVmfsVolume が呼び出されると、システムは見つかったすべての未解決ボリュームに対して、追加のファイルシステムの稼動状態チェックを実行します。稼動状態チェックは、指定した LUN が他のホストにマウントされているかどうか、アクティブな VMFS のハートビートが進行中かどうか、またはファイルシステムが動作中かどうかを検出します。この処理には時間がかかり、LUN ごとに少なくとも 16 秒必要です。その結果、環境に数多くのスナップショット LUN がある場合、クエリと一覧表示の処理にかなりの時間がかかることがあります。

          • この問題は、vCenter Server で複数のクラスタが管理され、vCenter Server 仮想マシンがいずれかのクラスタで実行されている場合に発生する可能性があります。vCenter Server 仮想マシンが存在するクラスタをシャットダウンすると、シャットダウン操作中に次のエラーが発生する可能性があります:'NoneType' オブジェクトに '_moId' 属性がありません。vCenter Server 仮想マシンはパワーオフされません。

          • この問題は、vCenter Server で複数のクラスタが管理され、クラスタのシャットダウン操作と再起動操作を複数並行して実行する場合に発生する可能性があります。たとえば、3 つのクラスタをシャットダウンして、vSAN 健全性サービスまたは vCenter Server 仮想マシンを再起動し、3 つのクラスタのいずれかを再起動すると、最初の vSAN クラスタでは [クラスタの再起動] オプションを使用できますが、他のクラスタでは使用できないことがあります。

          • VPXA 要求の内部遅延により、単一の vCenter Server で複数の vSAN クラスタが管理されている場合、vSAN クラスタで予期しない時間ドリフトが断続的に発生する可能性があります。vSphere Client の [vSAN 健全性] タブで、[時間がホストと vCenter Server 間で同期されている] のステータスが緑から黄色に変わり、緑に戻ります。

          • ToolsRamdisk 詳細オプションを有効にして、/vmtools パーティションが USB または SD カードではなく、常に RAM ディスクに配置されるように設定した場合、tools-light VIB をインストールまたは更新しても、RAM ディスクの内容は自動的に更新されません。代わりに、ホストを再起動して RAM ディスクを更新し、仮想マシンで新しい VM Tools バージョンを使用できるようにする必要があります。

          • vSphere vMotion の一部のパフォーマンス最適化プロセスでメモリが再利用されたためにまれに競合状態になった場合、ESXi ホストが機能を停止し、パープル スクリーンを表示することがあります。

          • 環境で 1 つのアフィニティ ルールに小さいファイル ブロック クラスタと大きなファイル ブロック クラスタの両方がマッピングされている場合、クラスタを追加すると、アフィニティ マネージャではデータストアの実際のボリュームよりも多くのブロックがファイルに割り当てられることがあります。その結果、ESXi ホストがランダムに動作を停止し、パープル スクリーンに Exception 14 in world ####### というエラーが表示されます。

          • この問題は、履歴ビューに健全性チェックの健全性の詳細を表示すると発生します。vSphere Client の [Skyline Health] タブに、「選択されている期間に利用可能なデータがありません」などのメッセージが表示されます。この問題は、タイム ゾーンが正しくないタイムスタンプが原因で、健全性の履歴レコードへのクエリが失敗した場合に発生します。

          • ロガー クライアントの logger コマンドによっては、適切なファシリティ コードが ESXi Syslog デーモンに渡されず、ESXi Syslog ログ メッセージのファシリティまたは重要度に誤った値が表示されることがあります。

          • まれに、負荷の大きいワークロードでは、ESXi ホストのデバイス スケジュールに対して更新とクエリを実行する 2 つの LVM タスクが並行して実行され、同期の問題が発生することがあります。その結果、ESXi ホストが処理を停止し、パープル スクリーンが表示され、バックトレースに次のようなメッセージが記録されることがあります:[email protected]#nover+0x1018 stack: 0xXXXXX and Addr3ResolvePhysVector@esx#nover+0x68 stack: 0xXXXX 

          • ESXi ホストの起動時に、動的に検出された iSCSI ターゲットの一部が削除されることがあります。その結果、起動が完了すると、一部の iSCSI LUN が表示されなくなる場合があります。この問題は、環境で Challenge-Handshake Authentication Protocol
            (CHAP) が iSCSI に有効になっている場合に発生する可能性があります。

          • ソフトウェア iSCSI アダプタを使用して多くの再スキャンが実行されているビジー環境では、VMware Host Client でアダプタが断続的に表示されなくなることがあります。この問題は、SendTargets メソッドを使用して検出中に IPv4 アドレスと IPv6 アドレスの両方を持つターゲット ポータルを返すターゲット アレイでのみ発生します。

          • データストア デバイスあたりのキュー深度の最大値を計算する際にまれに発生する問題により、基盤となる SCSI レイヤーからキュー深度の不一致に関する警告が表示されることがあります。その結果、データストアで Storage I/O Control を無効にすると、すべての ESXi ホストで高い読み取り I/O が表示されることがあります。

          • /etc/vmware/vvold/config.xml ファイルに stats-log の構成が見つからないため、ESXi 7.0 Update 3 以降にアップグレードした後に /ramdisk パーティションをいっぱいにする複数の -1.log ファイルが表示されることがあります。

          • ネットワーク プロキシのユーザー名またはパスワードにエスケープ文字が含まれていると、環境ではプロキシを介してネットワーク要求を送信できません。

          • NTP サーバを ESXi ホストで追加パラメータとhostnamemin_pollmax_poll など)を使用して構成する場合、コマンド esxcli system ntp test でそのサーバの IP アドレスを解決できないことがあります。この問題は、このような構成では NTP 名解決がホスト名のほか、サーバ構成全体に適用されるために発生します。

          • ESXi 7.0 Update 2 以降にアップグレードした後、仮想マシンで接続されている Eaton USB UPS などの一部の USB デバイスが検出されず、デバイスと適切に通信できないことがあります。

          • ゲストのカスタマイズ仕様を含む仮想マシンのクローンを作成し、VMDK ファイルを別のデータストアに移動してシック プロビジョニングしてから、仮想マシンをパワーオンすると、ゲスト OS のカスタマイズが保持されないことがあります。hostd ログに、「カスタマイズ コンポーネントでゲスト OS 内で必要なパラメータの設定に失敗しました」などのイベント タイプの説明が表示されます。
            この問題は、クローン作成された仮想マシンの VMDK ファイルを別のデータストアに移動するときに、ゲスト OS のカスタマイズ用の新しい pathName が一時的に oldPathName と同じになり、パッケージが削除されるために発生します。

          • ESXi ホスト上の hostd サービスのリソース ニーズが不適切にサイジングされると、VMware またはサードパーティ製バックアップ アプリケーションに vSphere APIs for I/O Filtering (VAIO) を使用した場合、仮想マシン関連のタスクの一部が失敗することがあります。たとえば、VAIO フィルタが仮想マシンの 1 つ以上の仮想ディスクに接続されている場合、これらの仮想マシンではバックアップまたはバックアップ後のパワーオンに失敗することがあります。

          • NFSv3 データストアで複数の ESXi ホストが同時にファイルの追加操作を実行すると、まれにファイル破損の問題が発生することがあります。その結果、Govc オープン ソースのコマンドライン ユーティリティを使用して、vCenter Server インスタンスに対して管理アクションを実行すると、レポートに整合性のない値が表示されることがあります。たとえば、govc disk.ls コマンドを実行して、新しく作成されたデータストア内のすべての FCD を一覧表示すると、想定とは異なる数のディスクが表示されます。

          • まれに、VMFS ボリュームを開いた直後に閉じると、開くプロセスのスレッドの 1 つが閉じるプロセスのスレッドと競合し、ロックされたスピンロックをロック解除せずに終了できるまれなエラー処理パスを使用することがあります。その結果、ESXi ホストが動作を停止し、パープル スクリーンが表示され、バックトレースに次のようなメッセージが表示されることがあります。@BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c:11154.

          • 予約の競合により、WSFC アプリケーションは、そのディスクでの再バインド操作後に、仮想ボリュームベース ディスクへの接続を失うことがあります。

          • まれに、vSphere HA が ESXi ホストにデプロイする管理エージェント、フォルト ドメイン マネージャ (FDM) が、停電などの例外的な状況が発生する前に、最初の試行で vSAN データストアの取得に失敗することがあります。その結果、そのデータストア上の仮想マシンに対する vSphere HA フェイルオーバーが失敗することがあります。vSphere Client に、次のようなメッセージが表示されます:この仮想マシンは vSphere HA による保護に失敗しました。障害が発生しても、HA が仮想マシンの再起動を試みない可能性があります。vSAN データストアを取得するための FDM の連続した試行も失敗することがあります。

          • VMware vRealize Operations の持続可能性メトリックで、仮想マシン 1 台あたりの「電力|エネルギーの合計 (Wh)」が、仮想マシンがホストされている ESXi ホストよりも高くなることがあります。この問題は、仮想マシンで消費される総エネルギーを測定した後、power.energy パフォーマンス カウンタがジュールではなくミリジュールで計算され、報告されるために発生します。

          • AMD プロセッサで実行されている ESXi ホストで、VBS が有効になっているハードウェア バージョン 19 の Windows 仮想マシンがプロセッサ モードの構成エラーにより動作を停止し、ブルー スクリーンが表示されることがあります。vmware.log ファイルに、次のようなエラーが表示される:vcpu-0 - WinBSOD: Synthetic MSR[0xx0000x00] 0xxxx

          • 内部エラーが原因で、VMware 互換性ガイドのサポート対象として CPU モデルがリストされている場合でも、vSphere Client で vSphere Lifecycle Manager イメージを使用したコンプライアンス スキャン中に「ホストの CPU はイメージでサポートされていません」などの警告が表示されることがあります。この警告は、更新またはアップグレードの完了を妨げるものではありません。

          • AMD プロセッサで実行されている ESXi ホスト上に存在する VBS が有効になっている仮想マシンを移行すると、ゲストの割り込み可能性の状態エラーが原因で、仮想マシンが動作を停止し、ターゲット ホストでブルースクリーンが表示されることがあります。

          • ポート グループに対するチーミング、セキュリティ、シェーピングなどのネットワーク ポリシーをオーバーライドしてから変更を元に戻すと、ESXi ホストの再起動後もオーバーライド設定が引き続き表示されることがあります。たとえば、ポート グループ レベルで無作為検出モードのアクティベーションを承諾してから、モードを [拒否] に戻して、ESXi ホストを再起動した場合、設定は引き続き [承諾] になります。

          • リモート Web サーバには、autocomplete 属性が off に設定されていないタイプ password および username の入力がある HTML フォーム フィールドが含まれている場合があります。その結果、セキュリティ スキャナによって「AutoComplete 属性がフォームベース認証のパスワードで無効にされていません」などの警告が表示されることがあります。autocomplete 属性を on に設定すると、Web サーバに直接リスクが生じるわけではありませんが、特定のブラウザでは、このような形式のユーザー認証情報が保存され、機密性が失われる可能性があります。

          • vSAN 分散ファイル システム (vDFS) オブジェクトでは IOPS 制限がサポートされていません。vSAN ファイル サービス オブジェクトに IOPS 制限を設定することはできません。

          • vSphere Client で [構成] > [ハードウェア] > [概要] の順に移動すると、一部のサーバについてアセット タグが一覧表示されません。

          • vSAN ホストを 6.2 より前のリリースから 7.0 以降にアップグレードすると、vSAN の VMkernel ポート タギングが失われる場合があります。この問題が発生すると、vSAN のアップグレード後に vSAN ネットワーク構成が失われます。

          • vCenter Server がインターネットにアクセスできない場合、vSAN ファイル サービスを有効にすることはできません。

          • まれに、仮想マシンのゲスト OS でデータ ブレークポイントが有効になっている場合、チェックポイントの再開中または vSphere vMotion 移行後に、内部仮想化データ構造が割り当てられる前にアクセスされることがあります。その結果、コアダンプと次のようなエラーが発生して、仮想マシンがクラッシュします: 

            vcpu-1:VMM fault 14: src=MONITOR rip=0xfffffffffc0XXe00 regs=0xfffffffffcXXXdc0 LBR stack=0xfffffffffcXXXaXX.

          • Broadcom BCM5719、BCM5720 などの ntg3 ドライバを使用する NIC が Dell スイッチの特定のモデル(S4128T-ON および S3048-ON を含むがこれらに限定されない)に接続されている場合、このような NIC は 6700 バイトを超える受信パケットの一部を誤ってドロップすることがあります。これにより、ネットワーク パフォーマンスが非常に低下したり、接続が失われたりすることがあります。

          • NVMe から SCSI への変換レイヤーの拡張ヘッダー形式の場合、PowerPath などのサードパーティ製マルチパス プラグインで 4 バイトの拡張ヘッダー サイズが考慮されないことがあります。その結果、vmkernel.log に、Invalid length RTPG Descriptor という警告が表示されます。

          • NVMe デバイスに ESXi をインストールするとき、または VMFS データストアを作成するとき、ネイティブ NVMe ドライバで Compare と Write の融合操作を処理する必要がある場合があります。NVMe の仕様に従って、Compare コマンドと Write コマンドは同じ送信キュー内で並べて挿入する必要があり、Submission Queue Tail ドアベル ポインタの更新では、両方のコマンドが 1 つのドアベル更新の一部として示される必要があります。ネイティブ NVMe ドライバは、2 つのコマンドをまとめて 1 つの送信キューに置きますが、コマンドごとにドアベルを個別に書き込みます。その結果、デバイス ファームウェアでは融合コマンドがエラーで完了し、VMFS データストアの作成に失敗することがあります。デバイスで VMFS データストアを作成することは、ESXi インストールを正常に実行するための前提条件であるため、そのような NVMe デバイスに ESXi をインストールできない場合があります。

          • vSAN 健全性チェックで NVMe デバイスを識別できないことが示されると、デバイス モデルを正しく選択した後に警告がクリアされないことがあります。

        ESXi-7.0U3l-21424296-no-tools
        プロファイル名 ESXi-7.0U3l-21424296-no-tools
        ビルド ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
        ベンダー VMware, Inc.
        リリース日 2023 年 3 月 30 日
        許容レベル PartnerSupported
        影響を受けるハードウェア 該当なし
        影響を受けるソフトウェア 該当なし
        影響のある VIB
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.85.21424296
        • VMware_bootbank_vsan_7.0.3-0.85.21424296
        • VMware_bootbank_bmcal_7.0.3-0.85.21424296
        • VMware_bootbank_crx_7.0.3-0.85.21424296
        • VMware_bootbank_esx-ui_2.9.2-21141530
        • VMware_bootbank_esxio-combiner_7.0.3-0.85.21424296
        • VMware_bootbank_vsanhealth_7.0.3-0.85.21424296
        • VMware_bootbank_native-misc-drivers_7.0.3-0.85.21424296
        • VMware_bootbank_gc_7.0.3-0.85.21424296
        • VMware_bootbank_cpu-microcode_7.0.3-0.85.21424296
        • VMware_bootbank_vdfs_7.0.3-0.85.21424296
        • VMware_bootbank_esx-xserver_7.0.3-0.85.21424296
        • VMware_bootbank_esx-base_7.0.3-0.85.21424296
        • VMware_bootbank_trx_7.0.3-0.85.21424296
        • VMware_bootbank_esx-update_7.0.3-0.85.21424296
        • VMware_bootbank_loadesx_7.0.3-0.85.21424296
        • VMW_bootbank_ntg3_4.1.9.0-4vmw.703.0.85.21424296
        • VMW_bootbank_vmkusb_0.1-8vmw.703.0.85.21424296
        • VMW_bootbank_nvme-pcie_1.2.3.16-2vmw.703.0.85.21424296
        修正されたパッチ リリース 3057026、3062185、3040049、3061156、3023389、3062861、3089449、3081870、3082900、3033157、3090683、3075786、3074392、3081275、3080022、3083314、3084812、3074360、3092270、3076977、3051685、3082477、3082282、3082427、3077163、3087219、3074187、3082431、3050562、3072430、3077072、3077060、3046875、3082991、3083473、3051059、3091256、3074912、3058993、3063987、3072500、3060661、3076188、3049652、2902475、3087946、3116848、3010502、3118090、3078875、3069298、3074121、3083426、3086841、3104368、3061328
        関連する CVE 番号 CVE-2023-1017、CVE-2023-1018
        • このパッチでは、以下の問題がアップデートされています。

          • AMD EPYC 9004 サーバの NPS 設定をデフォルトの 1 または [自動] から 2 や 4 などの別の値に変更すると、vSphere Client と ESXi Host Client でソケット数が正しく表示されず、ソケットあたりのコア数がそれぞれ表示されることがあります。

          • 仮想マシン間で共有ページを使用している場合、特定の仮想マシンでのファスト サスペンド/レジューム (FSR) 操作中にまれに発生する競合が原因で、ESXi ホストが機能を停止し、パープル スクリーンが表示されて、バックトレースに PFrame_IsBackedByLPage などのエラーが記録されることがあります。この問題は、vSphere Storage vMotion 処理中またはデバイスのホットアド中に発生します。

          • 大量のネットワーク トラフィックでの pktcap-uw ユーティリティの -c オプションを使用したパケット キャプチャは、オプションを使用しないパケット キャプチャよりも遅くなることがあります。また、パケット キャプチャに遅延が発生し、最後にカウントされたパッケージのタイムスタンプが関数の停止時刻よりも数秒前になる場合もあります。この問題は、ファイル サイズを確認する File_GetSize 関数が原因で発生します。この関数は VMFS 環境で低速であるため、pktcap-uw のパフォーマンスが低下します。

          • syslog ファイルに、次のようなログ メッセージが頻繁に記録されることがあります。
            2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] *** Received pre-CEE DCBX Packet on port: vmnicX
            2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info]2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Src MAC: xc:xc:X0:0X:xc:xx
            2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Dest MAC: X0:xb:xb:fx:0X:X1
            2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] 2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] Port ID TLV:
            2022-03-27T00:xx:xx.xxxx dcbd[xxxx]: [info] ifName:

            この問題は、ESXi ホストのデータセンター ブリッジング (DCB) デーモン dcbd が、不要なメッセージを /var/log/syslog.log に記録するため発生します。その結果、ログ ファイルがすぐに dcbd ログでいっぱいになることがあります。

          • 場合によっては、VMkernel での timed-wait システム呼び出しの戻りが早すぎる場合があります。その結果、System Health Agent などの一部のアプリケーションは、いずれかの ESXi ホスト コアで CPU 使用率が最大 100% になる場合があります。

          • IPv6 ループバック インターフェイスの問題が原因で、vSphere Client の [サマリ] タブに仮想マシン イメージの詳細が表示されないことがあります。

          • NMP SATP ALUA を使用している ESXi ホストからストレージへのパスの数が 255 を超えると、ESXi ではターゲットによって報告された ALUA 情報の一部が無視され、一部のパス状態が誤ってアクティブ最適化として保持されます。その結果、一部の I/O ではストレージ デバイスへの最適化されていないパスが使用され、遅延の問題が発生します。

          • 場合によっては、ESXi ホストのシャットダウン中に、デバイス プローブ要求のヘルパー キューが削除されますが、デバイスへの参照は残ります。その結果、ESXi ホストの再起動が停止し、次のようなメッセージがダイレクト コンソール ユーザー インターフェイス (DCUI) に表示されます:initializing init_VMKernelShutdownHelper: (14/39) ShutdownSCSICleanupForDevTearDown」というメッセージがダイレクト コンソール ユーザー インターフェイス (DCUI) に表示されます。

          • インスタント クローン処理中の競合が原因で、仮想マシンのメモリ ページが破損し、ESXi ホストが機能を停止して、パープル スクリーンが表示されることがあります。バックトレースに VmMemMigrate_MarkPagesCowAsyncRemapProcessVMRemapList などのエラーが記録されます。

          • satp_aluasatp_alua_cx などの SATP プラグインを使用する環境では、LUN へのすべてのパスをオンラインにするには、複数のスキャンが必要になることがあります。その結果、ストレージのフェイルオーバー処理に時間がかかることがあります。たとえば、LUN へのパスが 4 つの場合、4 つのパスがオンラインになるまでに最大 20 分かかることがあります。

          • vSphere タグを持つ仮想マシンの vCenter Server インスタンス間での vSphere vMotion 処理の後、ターゲットの場所にタグが存在しない可能性があります。この問題は、ストレージを共有していない vCenter Server インスタンス間の移行処理でのみ発生します。

          • NVDS の NSX Virtual Switch のマルチキャスト フィルタ モードを設定すると、モードがレガシーからスヌーピングに断続的に戻ることがあります。

          • 内部で SYN スキャンが実行される Nessus スキャンを実行して、ESXi ホスト上のアクティブなポートを検出すると、iofiltervpd サービスがシャットダウンすることがあります。SYN スキャンが原因で、再試行の最大試行回数の範囲内でサービスを再起動できません。

          • VMware ナレッジベースの記事 KB2042141 で説明されている、構成をリストアする手順を実行する前に、新しいカーネル モジュールを含む VIB がインストールされている場合、ESXi ホストの再起動後に構成の変化は見られません。たとえば、NSX VIB のインストール直後に ESXi 構成をリストアすると、ESXi ホストを再起動しても構成に変更は反映されていません。この問題は、新しいカーネル モジュール VIB のインストール後に、ESXi ホストの再起動に使用される bootbank パーティションの更新で論理的な障害が発生することによって発生します。

          • マウントされた NFS 4.1 Azure ストレージのファイルの一覧表示が想定どおりに動作しない場合があります。ファイルは存在し、名前で開くことができますが、SSH を使用して ESXi ホストで ls コマンドを実行してもファイルが表示されないためです。

          • ESXi 7.0 Update 1 以降では、vpxa.cfg ファイルは存在しなくなり、vpxa 構成は ESXi 構成ストア (ConfigStore) に属しています。ESXi ホストを 7.0 Update 1 より前のバージョンから新しいバージョンにアップグレードする場合、vpxa.cfg ファイルの Vpx.Vpxa.config.nfc.loglevel および Vpx.Vpxa.config.httpNfc.accessMode の各フィールドにより、vpxa.cfg 形式から ConfigStore 形式への変換中に、ESXi ホストに障害が発生し、パープル スクリーンが表示されることがあります。この問題は、vpxa.cfgConfigStore の間の NFC ログ レベルの不一致、および大文字と小文字を区別する値が原因で発生します。

          • まれに、vSphere DRS によって複数の移行タスクがトリガされた場合などに、データストアで複数のオープン操作およびクローズ操作が同時に実行されることで、一部の仮想マシンでインフライトディスク I/O の完了に時間がかかることがあります。その結果、このような仮想マシンの応答に時間がかかったり、短時間応答しなくなったりすることがあります。この問題は、複数のデータストア上に複数の仮想ディスクがある仮想マシンで発生する可能性が高くなります。

          • ESXi ホスト間で仮想マシンを再ロードする API 呼び出し中に、仮想マシン ポート データ ファイル内の externalId が失われる場合があります。その結果、仮想マシンの再ロード後に、仮想マシンの仮想 NIC が LSP に接続できないことがあります。

          • ESXi 7.0 Update 3i へのアップグレード後、単一の ESXi ホストへの接続と管理に使用される VMware Host Client を使用して、既存の仮想マシン ディスク (VMDK) を仮想マシンに接続できないことがあります。この問題は、vSphere Client には影響しません。

          • リソース プールの作成ワークフローと削除ワークフロー間の競合が原因で、VMFS リソース プール キャッシュ内の解放済みポインタがデリファレンスされることがあります。その結果、ESXi ホストが機能を停止し、パープル スクリーンが表示されて次のようなエラーが表示されることがあります。
            @BlueScreen: #PF Exception 14 in world 2105491:res3HelperQu IP 0x420032a21f55 addr 0x0

          • バッチ QueryUnresolvedVmfsVolume API によって、未解決の VMFS ボリュームまたは LUN スナップショットをクエリして一覧表示できます。その際に、他のバッチ API を使用して特定の未解決の VMFS ボリュームの再署名などの操作を実行できます。デフォルトでは、ホスト上で API QueryUnresolvedVmfsVolume が呼び出されると、システムは見つかったすべての未解決ボリュームに対して、追加のファイルシステムの稼動状態チェックを実行します。稼動状態チェックは、指定した LUN が他のホストにマウントされているかどうか、アクティブな VMFS のハートビートが進行中かどうか、またはファイルシステムが動作中かどうかを検出します。この処理には時間がかかり、LUN ごとに少なくとも 16 秒必要です。その結果、環境に数多くのスナップショット LUN がある場合、クエリと一覧表示の処理にかなりの時間がかかることがあります。

          • この問題は、vCenter Server で複数のクラスタが管理され、vCenter Server 仮想マシンがいずれかのクラスタで実行されている場合に発生する可能性があります。vCenter Server 仮想マシンが存在するクラスタをシャットダウンすると、シャットダウン操作中に次のエラーが発生する可能性があります:'NoneType' オブジェクトに '_moId' 属性がありません。vCenter Server 仮想マシンはパワーオフされません。

          • この問題は、vCenter Server で複数のクラスタが管理され、クラスタのシャットダウン操作と再起動操作を複数並行して実行する場合に発生する可能性があります。たとえば、3 つのクラスタをシャットダウンして、vSAN 健全性サービスまたは vCenter Server 仮想マシンを再起動し、3 つのクラスタのいずれかを再起動すると、最初の vSAN クラスタでは [クラスタの再起動] オプションを使用できますが、他のクラスタでは使用できないことがあります。

          • VPXA 要求の内部遅延により、単一の vCenter Server で複数の vSAN クラスタが管理されている場合、vSAN クラスタで予期しない時間ドリフトが断続的に発生する可能性があります。vSphere Client の [vSAN 健全性] タブで、[時間がホストと vCenter Server 間で同期されている] のステータスが緑から黄色に変わり、緑に戻ります。

          • ToolsRamdisk 詳細オプションを有効にして、/vmtools パーティションが USB または SD カードではなく、常に RAM ディスクに配置されるように設定した場合、tools-light VIB をインストールまたは更新しても、RAM ディスクの内容は自動的に更新されません。代わりに、ホストを再起動して RAM ディスクを更新し、仮想マシンで新しい VM Tools バージョンを使用できるようにする必要があります。

          • vSphere vMotion の一部のパフォーマンス最適化プロセスでメモリが再利用されたためにまれに競合状態になった場合、ESXi ホストが機能を停止し、パープル スクリーンを表示することがあります。

          • 環境で 1 つのアフィニティ ルールに小さいファイル ブロック クラスタと大きなファイル ブロック クラスタの両方がマッピングされている場合、クラスタを追加すると、アフィニティ マネージャではデータストアの実際のボリュームよりも多くのブロックがファイルに割り当てられることがあります。その結果、ESXi ホストがランダムに動作を停止し、パープル スクリーンに Exception 14 in world ####### というエラーが表示されます。

          • この問題は、履歴ビューに健全性チェックの健全性の詳細を表示すると発生します。vSphere Client の [Skyline Health] タブに、「選択されている期間に利用可能なデータがありません」などのメッセージが表示されます。この問題は、タイム ゾーンが正しくないタイムスタンプが原因で、健全性の履歴レコードへのクエリが失敗した場合に発生します。

          • ロガー クライアントの logger コマンドによっては、適切なファシリティ コードが ESXi Syslog デーモンに渡されず、ESXi Syslog ログ メッセージのファシリティまたは重要度に誤った値が表示されることがあります。

          • まれに、負荷の大きいワークロードでは、ESXi ホストのデバイス スケジュールに対して更新とクエリを実行する 2 つの LVM タスクが並行して実行され、同期の問題が発生することがあります。その結果、ESXi ホストが処理を停止し、パープル スクリーンが表示され、バックトレースに次のようなメッセージが記録されることがあります:[email protected]#nover+0x1018 stack: 0xXXXXX and Addr3ResolvePhysVector@esx#nover+0x68 stack: 0xXXXX 

          • ESXi ホストの起動時に、動的に検出された iSCSI ターゲットの一部が削除されることがあります。その結果、起動が完了すると、一部の iSCSI LUN が表示されなくなる場合があります。この問題は、環境で Challenge-Handshake Authentication Protocol
            (CHAP) が iSCSI に有効になっている場合に発生する可能性があります。

          • ソフトウェア iSCSI アダプタを使用して多くの再スキャンが実行されているビジー環境では、VMware Host Client でアダプタが断続的に表示されなくなることがあります。この問題は、SendTargets メソッドを使用して検出中に IPv4 アドレスと IPv6 アドレスの両方を持つターゲット ポータルを返すターゲット アレイでのみ発生します。

          • データストア デバイスあたりのキュー深度の最大値を計算する際にまれに発生する問題により、基盤となる SCSI レイヤーからキュー深度の不一致に関する警告が表示されることがあります。その結果、データストアで Storage I/O Control を無効にすると、すべての ESXi ホストで高い読み取り I/O が表示されることがあります。

          • /etc/vmware/vvold/config.xml ファイルに stats-log の構成が見つからないため、ESXi 7.0 Update 3 以降にアップグレードした後に /ramdisk パーティションをいっぱいにする複数の -1.log ファイルが表示されることがあります。

          • ネットワーク プロキシのユーザー名またはパスワードにエスケープ文字が含まれていると、環境ではプロキシを介してネットワーク要求を送信できません。

          • NTP サーバを ESXi ホストで追加パラメータとhostnamemin_pollmax_poll など)を使用して構成する場合、コマンド esxcli system ntp test でそのサーバの IP アドレスを解決できないことがあります。この問題は、このような構成では NTP 名解決がホスト名のほか、サーバ構成全体に適用されるために発生します。

          • ESXi 7.0 Update 2 以降にアップグレードした後、仮想マシンで接続されている Eaton USB UPS などの一部の USB デバイスが検出されず、デバイスと適切に通信できないことがあります。

          • ゲストのカスタマイズ仕様を含む仮想マシンのクローンを作成し、VMDK ファイルを別のデータストアに移動してシック プロビジョニングしてから、仮想マシンをパワーオンすると、ゲスト OS のカスタマイズが保持されないことがあります。hostd ログに、「カスタマイズ コンポーネントでゲスト OS 内で必要なパラメータの設定に失敗しました」などのイベント タイプの説明が表示されます。
            この問題は、クローン作成された仮想マシンの VMDK ファイルを別のデータストアに移動するときに、ゲスト OS のカスタマイズ用の新しい pathName が一時的に oldPathName と同じになり、パッケージが削除されるために発生します。

          • ESXi ホスト上の hostd サービスのリソース ニーズが不適切にサイジングされると、VMware またはサードパーティ製バックアップ アプリケーションに vSphere APIs for I/O Filtering (VAIO) を使用した場合、仮想マシン関連のタスクの一部が失敗することがあります。たとえば、VAIO フィルタが仮想マシンの 1 つ以上の仮想ディスクに接続されている場合、これらの仮想マシンではバックアップまたはバックアップ後のパワーオンに失敗することがあります。

          • NFSv3 データストアで複数の ESXi ホストが同時にファイルの追加操作を実行すると、まれにファイル破損の問題が発生することがあります。その結果、Govc オープン ソースのコマンドライン ユーティリティを使用して、vCenter Server インスタンスに対して管理アクションを実行すると、レポートに整合性のない値が表示されることがあります。たとえば、govc disk.ls コマンドを実行して、新しく作成されたデータストア内のすべての FCD を一覧表示すると、想定とは異なる数のディスクが表示されます。

          • まれに、VMFS ボリュームを開いた直後に閉じると、開くプロセスのスレッドの 1 つが閉じるプロセスのスレッドと競合し、ロックされたスピンロックをロック解除せずに終了できるまれなエラー処理パスを使用することがあります。その結果、ESXi ホストが動作を停止し、パープル スクリーンが表示され、バックトレースに次のようなメッセージが表示されることがあります。@BlueScreen: VERIFY bora/vmkernel/sched/cpusched.c:11154.

          • 予約の競合により、WSFC アプリケーションは、そのディスクでの再バインド操作後に、仮想ボリュームベース ディスクへの接続を失うことがあります。

          • まれに、vSphere HA が ESXi ホストにデプロイする管理エージェント、フォルト ドメイン マネージャ (FDM) が、停電などの例外的な状況が発生する前に、最初の試行で vSAN データストアの取得に失敗することがあります。その結果、そのデータストア上の仮想マシンに対する vSphere HA フェイルオーバーが失敗することがあります。vSphere Client に、次のようなメッセージが表示されます:この仮想マシンは vSphere HA による保護に失敗しました。障害が発生しても、HA が仮想マシンの再起動を試みない可能性があります。vSAN データストアを取得するための FDM の連続した試行も失敗することがあります。

          • VMware vRealize Operations の持続可能性メトリックで、仮想マシン 1 台あたりの「電力|エネルギーの合計 (Wh)」が、仮想マシンがホストされている ESXi ホストよりも高くなることがあります。この問題は、仮想マシンで消費される総エネルギーを測定した後、power.energy パフォーマンス カウンタがジュールではなくミリジュールで計算され、報告されるために発生します。

          • AMD プロセッサで実行されている ESXi ホストで、VBS が有効になっているハードウェア バージョン 19 の Windows 仮想マシンがプロセッサ モードの構成エラーにより動作を停止し、ブルー スクリーンが表示されることがあります。vmware.log ファイルに、次のようなエラーが表示される:vcpu-0 - WinBSOD: Synthetic MSR[0xx0000x00] 0xxxx

          • 内部エラーが原因で、VMware 互換性ガイドのサポート対象として CPU モデルがリストされている場合でも、vSphere Client で vSphere Lifecycle Manager イメージを使用したコンプライアンス スキャン中に「ホストの CPU はイメージでサポートされていません」などの警告が表示されることがあります。この警告は、更新またはアップグレードの完了を妨げるものではありません。

          • AMD プロセッサで実行されている ESXi ホスト上に存在する VBS が有効になっている仮想マシンを移行すると、ゲストの割り込み可能性の状態エラーが原因で、仮想マシンが動作を停止し、ターゲット ホストでブルースクリーンが表示されることがあります。

          • ポート グループに対するチーミング、セキュリティ、シェーピングなどのネットワーク ポリシーをオーバーライドしてから変更を元に戻すと、ESXi ホストの再起動後もオーバーライド設定が引き続き表示されることがあります。たとえば、ポート グループ レベルで無作為検出モードのアクティベーションを承諾してから、モードを [拒否] に戻して、ESXi ホストを再起動した場合、設定は引き続き [承諾] になります。

          • リモート Web サーバには、autocomplete 属性が off に設定されていないタイプ password および username の入力がある HTML フォーム フィールドが含まれている場合があります。その結果、セキュリティ スキャナによって「AutoComplete 属性がフォームベース認証のパスワードで無効にされていません」などの警告が表示されることがあります。autocomplete 属性を on に設定すると、Web サーバに直接リスクが生じるわけではありませんが、特定のブラウザでは、このような形式のユーザー認証情報が保存され、機密性が失われる可能性があります。

          • vSAN 分散ファイル システム (vDFS) オブジェクトでは IOPS 制限がサポートされていません。vSAN ファイル サービス オブジェクトに IOPS 制限を設定することはできません。

          • vSphere Client で [構成] > [ハードウェア] > [概要] の順に移動すると、一部のサーバについてアセット タグが一覧表示されません。

          • vSAN ホストを 6.2 より前のリリースから 7.0 以降にアップグレードすると、vSAN の VMkernel ポート タギングが失われる場合があります。この問題が発生すると、vSAN のアップグレード後に vSAN ネットワーク構成が失われます。

          • vCenter Server がインターネットにアクセスできない場合、vSAN ファイル サービスを有効にすることはできません。

          • まれに、仮想マシンのゲスト OS でデータ ブレークポイントが有効になっている場合、チェックポイントの再開中または vSphere vMotion 移行後に、内部仮想化データ構造が割り当てられる前にアクセスされることがあります。その結果、コアダンプと次のようなエラーが発生して、仮想マシンがクラッシュします: 

            vcpu-1:VMM fault 14: src=MONITOR rip=0xfffffffffc0XXe00 regs=0xfffffffffcXXXdc0 LBR stack=0xfffffffffcXXXaXX.

          • Broadcom BCM5719、BCM5720 などの ntg3 ドライバを使用する NIC が Dell スイッチの特定のモデル(S4128T-ON および S3048-ON を含むがこれらに限定されない)に接続されている場合、このような NIC は 6700 バイトを超える受信パケットの一部を誤ってドロップすることがあります。これにより、ネットワーク パフォーマンスが非常に低下したり、接続が失われたりすることがあります。

          • NVMe から SCSI への変換レイヤーの拡張ヘッダー形式の場合、PowerPath などのサードパーティ製マルチパス プラグインで 4 バイトの拡張ヘッダー サイズが考慮されないことがあります。その結果、vmkernel.log に、Invalid length RTPG Descriptor という警告が表示されます。

          • NVMe デバイスに ESXi をインストールするとき、または VMFS データストアを作成するとき、ネイティブ NVMe ドライバで Compare と Write の融合操作を処理する必要がある場合があります。NVMe の仕様に従って、Compare コマンドと Write コマンドは同じ送信キュー内で並べて挿入する必要があり、Submission Queue Tail ドアベル ポインタの更新では、両方のコマンドが 1 つのドアベル更新の一部として示される必要があります。ネイティブ NVMe ドライバは、2 つのコマンドをまとめて 1 つの送信キューに置きますが、コマンドごとにドアベルを個別に書き込みます。その結果、デバイス ファームウェアでは融合コマンドがエラーで完了し、VMFS データストアの作成に失敗することがあります。デバイスで VMFS データストアを作成することは、ESXi インストールを正常に実行するための前提条件であるため、そのような NVMe デバイスに ESXi をインストールできない場合があります。

          • vSAN 健全性チェックで NVMe デバイスを識別できないことが示されると、デバイス モデルを正しく選択した後に警告がクリアされないことがあります。

        ESXi-7.0U3l-21422485-standard
        プロファイル名 ESXi-7.0U3l-21422485-standard
        ビルド ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
        ベンダー VMware, Inc.
        リリース日 2023 年 3 月 30 日
        許容レベル PartnerSupported
        影響を受けるハードウェア 該当なし
        影響を受けるソフトウェア 該当なし
        影響のある VIB
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.80.21422485
        • VMware_bootbank_vdfs_7.0.3-0.80.21422485
        • VMware_bootbank_cpu-microcode_7.0.3-0.80.21422485
        • VMware_bootbank_crx_7.0.3-0.80.21422485
        • VMware_bootbank_esx-xserver_7.0.3-0.80.21422485
        • VMware_bootbank_vsanhealth_7.0.3-0.80.21422485
        • VMware_bootbank_vsan_7.0.3-0.80.21422485
        • VMware_bootbank_esx-ui_2.9.2-21141530
        • VMware_bootbank_esxio-combiner_7.0.3-0.80.21422485
        • VMware_bootbank_native-misc-drivers_7.0.3-0.80.21422485
        • VMware_bootbank_esx-base_7.0.3-0.80.21422485
        • VMware_bootbank_gc_7.0.3-0.80.21422485
        • VMware_bootbank_bmcal_7.0.3-0.80.21422485
        • VMware_bootbank_trx_7.0.3-0.80.21422485
        • VMware_bootbank_loadesx_7.0.3-0.80.21422485
        • VMware_bootbank_esx-update_7.0.3-0.80.21422485
        • VMware_locker_tools-light_12.1.5.20735119-21422485
        修正されたパッチ リリース 3091480
        関連する CVE 番号 CVE-2023-1017、CVE-2023-1018
        • このパッチでは、以下の問題がアップデートされています。
          • Python パッケージはバージョン 3.8.16/3.5.10 にアップデートされました。
          • ESXi userworld libxml2 ライブラリはバージョン 2.10.3 にアップデートされました。
          • cURL ライブラリはバージョン 7.86.0 にアップデートされました。
          • Expat XML パーサーはバージョン 2.5.0 にアップデートされました。
          • SQLite データベースはバージョン 3.40.1 にアップデートされました。
          • zlib ライブラリが 1.2.13 にアップデートされました。

          • 次の VMware Tools ISO イメージが ESXi 7.0 Update 3l にバンドルされます。

            • windows.iso:VMware Tools 12.1.5 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。

            • linux.iso:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.25 ISO イメージ。

            次の VMware Tools の ISO イメージをダウンロードできます。

            • VMware Tools 11.0.6:

              • windows.iso:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。

            • VMware Tools 10.0.12:

              • winPreVista.iso:Windows 2000、Windows XP、Windows 2003 用。

              • linuxPreGLibc25.iso:Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。

            • solaris.iso:VMware Tools イメージ 10.3.10 (Solaris)。

            • darwin.iso:Mac OS X バージョン 10.11 以降をサポートします。VMware Tools 12.1.0 は、macOS の最後の通常リリースでした。詳細については、VMware のナレッジベースの記事 KB88698 を参照してください。

            ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。

        ESXi-7.0U3l-21422485-no-tools
        プロファイル名 ESXi-7.0U3l-21422485-no-tools
        ビルド ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
        ベンダー VMware, Inc.
        リリース日 2023 年 3 月 30 日
        許容レベル PartnerSupported
        影響を受けるハードウェア 該当なし
        影響を受けるソフトウェア 該当なし
        影響のある VIB
        • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.80.21422485
        • VMware_bootbank_vdfs_7.0.3-0.80.21422485
        • VMware_bootbank_cpu-microcode_7.0.3-0.80.21422485
        • VMware_bootbank_crx_7.0.3-0.80.21422485
        • VMware_bootbank_esx-xserver_7.0.3-0.80.21422485
        • VMware_bootbank_vsanhealth_7.0.3-0.80.21422485
        • VMware_bootbank_vsan_7.0.3-0.80.21422485
        • VMware_bootbank_esx-ui_2.9.2-21141530
        • VMware_bootbank_esxio-combiner_7.0.3-0.80.21422485
        • VMware_bootbank_native-misc-drivers_7.0.3-0.80.21422485
        • VMware_bootbank_esx-base_7.0.3-0.80.21422485
        • VMware_bootbank_gc_7.0.3-0.80.21422485
        • VMware_bootbank_bmcal_7.0.3-0.80.21422485
        • VMware_bootbank_trx_7.0.3-0.80.21422485
        • VMware_bootbank_loadesx_7.0.3-0.80.21422485
        • VMware_bootbank_esx-update_7.0.3-0.80.21422485
        修正されたパッチ リリース 3091480
        関連する CVE 番号 CVE-2023-1017、CVE-2023-1018
        • このパッチでは、以下の問題がアップデートされています。
          • Python パッケージはバージョン 3.8.16/3.5.10 にアップデートされました。
          • ESXi userworld libxml2 ライブラリはバージョン 2.10.3 にアップデートされました。
          • cURL ライブラリはバージョン 7.86.0 にアップデートされました。
          • Expat XML パーサーはバージョン 2.5.0 にアップデートされました。
          • SQLite データベースはバージョン 3.40.1 にアップデートされました。
          • zlib ライブラリが 1.2.13 にアップデートされました。

          • 次の VMware Tools ISO イメージが ESXi 7.0 Update 3l にバンドルされます。

            • windows.iso:VMware Tools 12.1.5 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。

            • linux.iso:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.25 ISO イメージ。

            次の VMware Tools の ISO イメージをダウンロードできます。

            • VMware Tools 11.0.6:

              • windows.iso:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。

            • VMware Tools 10.0.12:

              • winPreVista.iso:Windows 2000、Windows XP、Windows 2003 用。

              • linuxPreGLibc25.iso:Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。

            • solaris.iso:VMware Tools イメージ 10.3.10 (Solaris)。

            • darwin.iso:Mac OS X バージョン 10.11 以降をサポートします。VMware Tools 12.1.0 は、macOS の最後の通常リリースでした。詳細については、VMware のナレッジベースの記事 KB88698 を参照してください。

            ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。

        ESXi70U3l-21424296
        名前 ESXi
        バージョン ESXi70U3l-21424296
        リリース日 2023 年 3 月 30 日
        カテゴリ バグ修正
        影響を受けるコンポーネント
        • ESXi コンポーネント - コア ESXi VIB
        • ESXi のインストール/アップグレード コンポーネント
        • Broadcom NetXtreme I ESX VMKAPI イーサネット ドライバ
        • 不揮発性メモリ コントローラ ドライバ
        • VMware 用 USB ネイティブ ドライバ
        修正されたパッチ リリース  3057026、3062185、3040049、3061156、3023389、3062861、3089449、3081870、3082900、3033157、3090683、3075786、3074392、3081275、3080022、3083314、3084812、3074360、3092270、3076977、3051685、3082477、3082282、3082427、3077163、3087219、3074187、3082431、3050562、3072430、3077072、3077060、3046875、3082991、3083473、3051059、3091256、3074912、3058993、3063987、3072500、3060661、3076188、3049652、2902475、3087946、3116848、3010502、3118090、3078875、3069298、3074121、3083426、3086841、3104368、3061328
        関連する CVE 番号 CVE-2023-1017、CVE-2023-1018
          ESXi70U3sl-21422485
          名前 ESXi
          バージョン ESXi70U3sl-21422485
          リリース日 2023 年 3 月 30 日
          カテゴリ セキュリティ
          影響を受けるコンポーネント
          • ESXi コンポーネント - コア ESXi VIB
          • ESXi のインストール/アップグレード コンポーネント
          • ESXi Tools コンポーネント
          修正されたパッチ リリース  3091480
          関連する CVE 番号 CVE-2023-1017、CVE-2023-1018

            既知の問題

            既知の問題には、次のトピックが含まれます。

            インストール、アップグレード、および移行の問題
            • ESXi 7.0 Update 3l にアップグレードした後、仮想スイッチに接続されている一部の ESXi ホストおよび仮想マシンのネットワークが切断される場合がある 

              ESXi 7.0 Update 3l にアップグレードした後、NIC チーミング ポリシーの予期しない変更が原因で、仮想スイッチに接続されている一部の ESXi ホスト、その仮想マシン、およびその他の VMkernel ポート(vSAN と vSphere Replication で使用されるポートなど)の接続が切断される場合があります。たとえば、ポート グループのチーミング ポリシーは、[IP ハッシュに基づいたルート] から [送信元の仮想ポートに基づいたルート] に変更される場合があります。その結果、このようなポート グループのネットワーク接続が切断され、一部の ESXi ホストとその仮想マシンにアクセスできなくなる可能性があります。  

              回避策:VMware ナレッジベースの記事 KB91887 を参照してください。

            • ntg3 ドライバをバージョン 4.1.9.0-4vmw にアップグレードした後、ファイバが物理敵に接続されている Broadcom NIC のネットワークが切断される場合がある

              ntg3 ドライバ バージョン 4.1.9.0-4vmw に変更すると、ファイバの物理レイヤに関するリンクの問題が発生し、一部の NIC(Broadcom 1Gb など)の接続を開始できないことがあります。

              回避策:VMware ナレッジベースの記事 KB92035 を参照してください。

            • vSphere 6.7 環境からの破損した VFAT パーティションにより、ESXi 7.x へのアップグレードが失敗することがある

              vSphere 6.7 環境からの破損した VFAT パーティションにより、ESXi 7.x へのアップグレード中に、ESXi ホストの起動ディスクの再パーティショニングに失敗することがあります。その結果、次のようなエラーが表示されることがあります:
              ESXi 7.0 Update 3l にアップグレードすると、処理が停止し、パープル スクリーンが表示され、次のようなエラーが表示されます:

              • 再パーティショニング前の VFAT パーティション ファイルのバックアップ中にエラーが発生しました:一時 RAM ディスクのサイズの計算に失敗しました: <error>
              • 再パーティショニング前の VFAT パーティション ファイルのバックアップ中にエラーが発生しました:RAM ディスクへのファイルのコピーに失敗しました: <error>
                ISO インストーラを使用すると、エラーは表示されますが、パープル スクリーンは表示されません。

              7.0 Update 3l よりも前の ESXi 7.x バージョンにアップグレードすると、以下が表示されることがあります。

              • vmkwarning.log ファイルの RAM ディスク(ルート)がいっぱいです などのログ。
              • 再起動時に ESXi 6.5 または 6.7 に予期しないロールバックが発生しました。
              • /bootbank/altbootbank、および ESX-OSData パーティションが存在しません。

              回避策:ESXi 7.x へのアップグレードを完了する前に、まず破損したパーティションを修正する必要があります。詳細については、VMware ナレッジベースの記事 KB91136 を参照してください。

            以前のリリースからの既知の問題

            以前からの既知の問題のリストを表示するには、ここをクリックします。

            check-circle-line exclamation-circle-line close-line
            Scroll to top icon