vCenter Server 7.0 Update 3c | 2022 年 1 月 27 日 | ISO ビルド 19234570

各リリース ノートで、追加および更新された機能をご確認ください。

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

重要:アップグレードに影響する問題のため、VMware は、2021 年 11 月 19 日に ESXi 7.0 Update 3、7.0 Update 3a、および 7.0 Update 3b をすべてのサイトから削除しました。ESXi 7.0 Update 3c ISO のビルド 19193900 は、ESXi 7.0 Update 3、7.0 Update 3a、および 7.0 Update 3b のビルド 18644231、18825058、および 18905247 をそれぞれ置き換えます。関連する VMware ナレッジベースの記事のリストについては、KB87327 を参照してください。

新機能

  • Intel i40en ドライバの名前が最近 i40enu に変更され、その後 i40en に戻ったため、ESXi 7.0 Update 2a 以降の一部の環境の ESXi ホストには両方のドライバ バージョンが存在する可能性があり、その結果、いくつかの問題が発生していました。すべての問題は vSphere 7.0 Update 3c で解決されました。影響を受ける ESXi のバージョンは、7.0 Update 3a、7.0 Update 3、7.0 Update 2d、および 7.0 Update 2c です。VMware には、vSphere_upgrade_assessment.py スクリプトを提供します。このスクリプトを使用して、vCenter Server のアップグレードを開始する前に修正が必要な ESXi ホストを特定できます。スクリプトのダウンロードと詳細については、VMware ナレッジベースの記事 KB87258,および vCenter Server 7.0 Update 3c (7.0.3.00300) のアップグレード事前チェックの手順についてのビデオを参照してください。

  • システムを正しくアップグレードできるように、vCenter Server 7.0 Update 3c では事前チェックと詳細スキャンが追加され、次の警告が表示されます。

    • vCenter Server システムの更新またはアップグレードを開始すると、アップグレードの事前チェックがスキャンを実行し、Intel ドライバ名の変更に関する問題の影響を受ける可能性のあるバージョンの ESXi ホストが vCenter Server インベントリに存在するかどうかを検出します。事前チェックでこのような ESXi ホストが特定された場合は、詳細スキャンが実行され、影響を受けるすべてのホストのリストが提供され、リストを確認できるファイルの場所とともに手順のガイダンスが提供されます。

      重要:vCenter Server を 7.0 Update 3c にアップグレードする前に、影響を受けるホストのリストを ESXi 7.0 Update 3c にアップグレードする必要があります。ベースラインまたは単一イメージのいずれかで管理する ESXi ホストをアップグレードするには、それぞれアップグレード ベースラインまたは 7.0 Update 3c の基本イメージを持つ ESXi ISO イメージを使用します。ロールアップ パッチに基づくパッチ ベースラインは使用しないでください。

      スキャンの結果、影響を受けるホストが見つからない場合は、最初に vCenter Server のアップグレードを続行できます。

      詳細については、VMware ナレッジベースの記事 KB86447 を参照してください。
       
  • vCenter Server 7.0 Update 3c では、いくつかの vSphere Lifecycle Manager ワークフローに修正と警告が追加されています。 

    • vSphere Client の 更新 タブにバナーが表示されます。これは、重要度の低いホスト パッチの事前定義済みベースラインを使用して ESXi ホストが ESXi 7.0 Update 3c に更新されるのを防ぐためのもので、ESXi ホストがオプションのパッチのみに準拠しているかどうかをチェックします。代わりに、ESXi 7.0 Update 3c ISO イメージを使用する必要があります。

    • vSphere Client の 更新 タブにバナーが表示されます。これは、重要度の低いホスト パッチの事前定義済みベースラインを使用して ESXi ホストが ESXi 7.0 Update 3c に更新されるのを防ぐためのもので、ESXi ホストがオプションのパッチのみに準拠しているかどうかをチェックします。Intel ドライバ名の変更に関連する問題の影響を受ける可能性のあるバージョンの ESXi ホストが vCenter Server インベントリに存在する場合、vSphere Lifecycle Manager は、そのようなホストの更新方法を vSphere Lifecycle Manager ベースラインで管理しているクラスタから単一のイメージで管理するクラスタへ変更できないようにします。詳細については、VMware ナレッジベースの記事 KB87308 を参照してください。

  • vCenter Server 7.0 Update 3c では、「解決した問題」セクションおよび VMware のナレッジベースの記事 KB86069KB86084KB86045KB86159KB86073、および KB87081 に記載されているバグ修正およびセキュリティ修正が提供されます。

  • VMware vSphere with Tanzu のアップデートについては、『VMware vSphere with Tanzu リリースノート』を参照してください。

vCenter Server 7.0 の以前のリリース

vCenter Server の機能、解決された問題、および既知の問題については、各リリースのリリース ノートに記載されています。vCenter Server 7.0 の以前のリリースのリリース ノートは以下のとおりです。

利用可能な言語、互換性、インストール、アップグレード、オープン ソース コンポーネント、製品サポートに関する注意事項については、「VMware vSphere 7.0 リリース ノート」を参照してください。
vCenter Server のサポート対象のアップグレードおよび移行パスの詳細については、VMware ナレッジベースの記事 KB67077 を参照してください。

本リリースに含まれるパッチ

vCenter Server 7.0 Update 3c では、次のパッチを提供します。

VMware vCenter Server のビルド番号とバージョンの表については、VMware ナレッジベースの記事 KB2143838 を参照してください。

VMware vCenter Server Appliance 7.0 Update 3c のパッチ

vCenter Server の製品パッチ。VMware のソフトウェアの修正、セキュリティ修正、およびサードパーティ製品の修正を含みます。

このパッチは、vCenter Server に適用されます。

ダウンロード ファイル名 VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso
ビルド 19234570
ダウンロード サイズ 7473.7 MB
md5sum 10f9a7fa63fe47b56d969c8a515e5bec
sha256checksum 02ee1ee18e8d09c90689c713a081554cadcd43a3f695c1f1e4f169d00274374c

ダウンロードとインストール

このパッチをダウンロードするには、VMware Customer Connect にログインした後、[製品を選択] ドロップダウン メニューから [vCenter Server] を選択し、[バージョンを選択] ドロップダウン メニューから [7.0.3] を選択します。

  1. VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso ファイルを vCenter Server の CD または DVD ドライブに接続します。
  2. スーパー管理者権限(root など)を持つユーザーとしてアプライアンス シェルにログインし、次のコマンドを実行します。
    • ISO をステージングするには:
      software-packages stage --iso
    • ステージングしたコンテンツを表示するには:
      software-packages list --staged
    • ステージングした rpms をインストールするには:
      software-packages install --staged

vCenter Server シェルの使用方法の詳細については、VMware ナレッジベースの記事 KB2100508 を参照してください。

vCenter Server へのパッチ適用については、「vCenter Server Appliance へのパッチ適用」を参照してください。

パッチのステージングについては、Stage Patches to vCenter Server Appliance を参照してください。

パッチのインストールについては、vCenter Server Appliance パッチのインストールを参照してください。

アプライアンス管理インターフェイスを使用したパッチ適用については、「アプライアンス管理インターフェイスを使用した vCenter Server へのパッチ適用」を参照してください。

製品サポートに関する注意事項

  • localos アカウントの廃止:ID ソースとしての localos アカウントの使用のサポートは廃止されました。VMware は、ID ソースとしてのローカル オペレーティング システムの使用のサポートを終了する予定です。この機能は、vSphere の今後のリリースで削除される予定です。
     
  • vCenter Server 6.5 Update 3r および vCenter Server 6.7 Update 3p の一部の OSS パッケージのバージョンは、vCenter Server 7.0 Update 3c のバージョンよりも新しいバージョンです。その結果、vCenter Server 6.5 Update 3r または vCenter Server 6.7 Update 3p から vCenter Server 7.0 Update 3c にアップグレードすると、以前のバージョンではシステムが次の脆弱性にさらされる可能性があります。
     
    OSS 6.5 Update 3r 6.7 Update 3p 7.0 Update 3c 公開された CVE
    Apache Tomcat 8.5.68 8.5.68 8.5.63、8.5.66 CVE-2021-41079 (7.5)
    CVE-2021-30639 (7.5)
    CVE-2021-30640 (6.5)
    CVE-2021-33037 (5.3)
    Eclipse Jetty 9.4.43 9.4.39 9.4.39 CVE-2021-34429 (5.0)
    CVE-2021-34428 (3.6)
    CVE-2021-28169 (5.0)
    cURL 7.78.0 7.78.0 7.75.0 CVE-2021-22897 (5.3)
    CVE-2021-22926 (7.5)
    CVE-2021-22925 (5.3)
    CVE-2021-22924 (3.7)
    CVE-2021-22923 (5.3)
    CVE-2021-22922 (6.5)
    OpenSSL ライブラリ 1.0.2za 1.0.2za 1.0.2y CVE-2021-3712 (7.4)
    Oracle (Sun) JRE および JDK 1.8.0_301 1.8.0_301 1.8.0_291 CVE-2021-2388(5.1)
    CVE-2021-2163(2.6)
    CVE-2021-2161(4.3)
    SQLite 3.34.1 3.34.0 3.33.0 CVE-2021-20227(5.5)

    影響を受ける OSS パッケージの更新バージョンは、vCenter Server 7.x の将来のリリースで提供されます。

  • vSphere Client からの NSX Manager のインストール:vCenter Server 7.0 Update 3c では、NSX Manager のインストールを可能にする機能が vSphere Client に追加されます。機能を有効にする vSphere Client NSX-T ホームページが表示されます。ただし、vSphere Client からは NSX-T Data Center ではなく、NSX Manager インスタンスのみをデプロイできます。NSX-T Data Center のデプロイは、引き続き NSX-T Data Center ユーザー インターフェイスから実行されます。

解決した問題

解決された問題には、次のトピックが含まれます。

バックアップとリストアの問題
  • vCenter Server のファイルベースのバックアップが失敗し、vCenter Server 管理インターフェイスに DB UNHEALTHY エラーが表示される

    vCenter Server インスタンスのファイルベースのバックアップを設定するときに vCenter Server 管理インターフェイスに DB UNHEALTHY エラーが表示されることがあります。これは、DB スキーマに vSAN 健全性サービスで健全性の問題が誤って考慮される可能性がある何らかの予期された変更が加えられたためです。

    本リリースで、この問題は修正されました。詳細については、VMware ナレッジベースの記事 KB86084 を参照してください。

  • vCenter Server のバックアップが失敗し、基盤となるプロセスのステータスに関するエラーが表示される

    vCenter Server システムをバックアップする際、vSphere Client に次のようなメッセージが表示されて操作が失敗することがあります:コンポーネント WCP による基盤となるプロセス ステータスのバックアップ中にエラーが発生しました。rc: 1。この問題は、HTTP または HTTPS プロキシ設定が原因で vCenter Server PNID を解決できない場合に発生します。

    本リリースで、この問題は修正されました。

  • SMB をバックアップ プロトコルとして使用すると、vCenter Server バックアップが「リモート ファイルシステムによってエクスポートされないパス」というエラーで失敗する。

    vCenter Server 7.0 Update 3 で連邦情報処理標準 (FIPS) がデフォルトで有効になっている場合、SMB をバックアップ プロトコルとして使用すると、vCenter Server のバックアップが失敗します。vSphere Client に、「リモート ファイルシステムによってエクスポートされないパス」というエラーが表示されます。

    本リリースで、この問題は修正されました。詳細については、VMware ナレッジベースの記事 KB86069 を参照してください。

その他の問題
  • VMware Service Lifecycle Manager データベースのメモリ リークが原因で、vCenter Server が応答しなくなることがある

    vCenter Server のライフサイクルを管理する vmware-vmon サービスのデータベースでのメモリ リークの問題により、vCenter Server が応答しなくなる可能性があります。vSphere Client に、次のようなエラーが表示されます。
    エラー:[500] ID プロバイダの取得中にエラーが発生しました。やり直してください。問題が解決しない場合は、管理者にお問い合わせください。
    vpxd ログには、次のようなエラーが記録されています。
    排他ロックの取得に失敗しました:ODBC エラー、エラー: Failed Lock.

    本リリースで、この問題は修正されました。

インストール、アップグレード、および移行の問題
  • vSphere HA を有効にすると、7.0 Update 2a より後のバージョンの ESXi ホストで失敗するか、完了しない場合がある

    Intel i40en ドライバの名前が最近 i40enu に変更され、その後 i40en に戻ったため、ESXi 7.0 Update 2a 以降の一部の環境の ESXi ホストには両方のドライバ バージョンが存在する可能性があり、その結果、vSphere HA 障害などいくつかの問題が発生します。バージョン ESXi 7.0 Update 3a、7.0 Update 3、7.0 Update 2d、および 7.0 Update 2c の新しく追加または移動されたホストで、vSphere HA が正常に有効にならない場合があります。

    本リリースで、この問題は修正されました。

  • 完了ステータスの更新の失敗が原因で、vCenter Server 7.0 Update 3 から vCenter Server 7.0 Update 3a への ISO および URL ベースのパッチ適用が失敗することがある

    vCenter Server 7.0 Update 3 から vCenter Server 7.0 Update 3a に ISO またはリポジトリ URL を使用してパッチを適用すると、ステージ完了ステータスが使用できないために失敗することがあります。vCenter Server 管理インターフェイスに、「パッケージの不一致エラー、再開できません。」などのエラーが表示されます。CLI を使用すると、「ステージ パス ファイルが存在しません」、「ステージングに失敗しました」などのエラーが表示されます。再試行して現在の状態から再開してください。または、vCenter Server サポート バンドルを収集してください。
    この問題は、ファイルの整合性チェックがパッチ適用フローのステージを停止する可能性があるために発生します。チェックの後、パッチ操作は続行され、正常に完了しますが、ステージ完了ステータスの更新に失敗します。

    本リリースで、この問題は修正されました。

  • vCenter Server 7.0 Update 2 から vCenter Server 7.0 Update 3 へのアップグレードが VMware Postgres エラーで失敗する

    単一の vCenter Server インスタンスをバージョン vCenter Server 7.0 Update 2 から vCenter Server 7.0 Update 3 にアップグレードすると、VMware Postgres データベースに影響を与える pg_addons 拡張機能の問題が原因でアップグレードが失敗することがあります。

    pg_upgrade_server.log ファイルに、「エラー: /opt/vmware/vpostgres/13/lib/pg_addons.so ファイルに関数 archive_build_segment_list が見つかりませんでした。」のようなログが記録されます。

    本リリースで、この問題は修正されました。詳細については、VMware ナレッジベースの記事 KB86073 を参照してください。

セキュリティの問題
  • vCenter Server 7.0 Update 3c では、次のセキュリティ アップデートが提供されます。
    • vSphere Client の Spring パッケージはバージョン 5.2.4 にアップデートされました。
    • Apache Struts はバージョン 2.5.28.3 にアップデートされました。
  • vCenter Server 7.0 Update 3c は Apache httpd をアップデートして CVE-2021-40438 に対処します。VMware はこの問題の報告に関して、Sotoon Security の Saeed Kamranfar 氏に感謝いたします。

  • Apache log4j は、CVE-2021-44228 および CVE-2021-45046 を解決するためにバージョン 2.17 にアップデートされました。これらの脆弱性と VMware 製品が受ける影響の詳細については、VMSA-2021-0028 を参照してください。

既知の問題

既知の問題には、次のトピックが含まれます。

インストール、アップグレード、および移行の問題
  • CLI を使用して vCenter Server 7.0 Update 3c にパッチを適用するときに事前チェック エラーが表示されない

    Intel i40en ドライバの名前が i40enu に変更され、その後 i40en に戻ったため、vCenter Server 7.0 Update 3c では変更の影響を受ける ESXi ホストが適切にアップグレードされるように、アップグレードの事前チェックが追加されます。このようなホストがシステムに存在する場合、7.0 Update 3 より前の vCenter Server バージョンから 7.0 Update 3 より後のバージョンに CLI を使用してパッチを適用すると、「インストールに失敗しました」というエラーが表示されて失敗することがあります。再試行して現在の状態から再開してください。または、vCenter Server サポート バンドルを収集してください。 

    ただし、このエラーの代わりに、事前チェック エラー メッセージが表示されなければなりません。 

    回避策:事前チェック エラーが表示されず、vCenter Server 7.0 Update 3c へのパッチ適用に失敗する場合は、vCenter Server をアップグレードする前に、ISO または単一イメージから作成されたベースラインを使用して、すべての ESXi ホストが ESXi 7.0 Update 3c 以降にアップグレードされていることを確認します。ロールアップ パッチに基づくパッチ ベースラインは使用しないでください。追加のデバッグ ログ情報は、/var/log/vmware/applmgmt にあります。詳細については、VMware ナレッジベースの記事 KB87319 および KB86447 を参照してください。

  • vSphere 7.0 Update 3c へのアップグレードで、ホストの完全同期を強制実行するための追加手順が必要になる場合がある

    vSphere システムでサポートされているアップグレード手順では、まず vCenter Server をアップグレードしてから ESXi をアップグレードします。ただし、7.0 Update 2c 以降のバージョンの ESXi ホストがある特定の環境では、まず ESXi を 7.0 Update 3c に更新してから vCenter Server を更新する必要があります。このようなアップグレード手順では、完全なホスト同期を強制実行するための追加手順が必要です。

    回避策:スーパー管理者権限(root など)を持つユーザーとしてアプライアンス シェルにログインし、次の手順を実行します。

    1. vpxd サービスを停止します。
    2. コマンド /opt/vmware/vpostgres/current/bin/psql -U postgres -d VCDB -c "update VPX_HOST_SYNC_GEN set master_gen=0 where host_id in (select id from VPX_HOST where product_version like '7.0.3%')" を実行します。
    3. vpxd サービスを開始します。
  • i40en と i40enu の両方の Intel ネットワーク ドライバがインストールされているホット パッチが適用された ESXi ホストで、vCenter Server 7.0 Update 3c へのアップグレード後に vSphere High Availability の構成に失敗することがある

    Intel i40en ドライバの名前が i40enu に変更され、その後 i40en に戻ったため、vCenter Server 7.0 Update 3c では変更の影響を受ける ESXi ホストが適切にアップグレードされるように、アップグレードの事前チェックが追加されます。ただし、vCenter Server 7.0 Update 3c の後にリリースされた ESXi ホット パッチを適用してからシステムを vCenter Server 7.0 Update 3c にアップグレードすると、ホット パッチが事前チェックにリストされないことがあります。その結果、適切なアップグレード手順を実行できず、vSphere HA がそのようなホストでの構成に失敗することがあります。

    回避策:ホット パッチが適用された ESXi ホストをバージョン 7.0 Update 3c にアップグレードします。

ネットワークの問題
  • VMware Remote Console を使用すると、envoy サービスが断続的に失敗することがある

    VMware Remote Console に固有の envoy サービスの問題により、サービスが断続的に失敗することがあります。その結果、vCenter Server 管理インターフェイスまたは vCenter Server API も使用できなくなることがあります。

    回避策:VMware Remote Console の代わりに、vSphere Client を使用します。

以前のバージョンの既知の問題

以前からの既知の問題のリストを表示するには、ここをクリックします。

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon