vCenter Server 7.0 Update 3i | 2022 年 12 月 8 日 | ISO ビルド 20845200

各リリース ノートで、追加および更新された機能をご確認ください。

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

新機能

  • vCenter Server 7.0 Update 3i では、「解決した問題」セクションに示されている vCenter Server の修正が提供されます。

  • このリリースでは、CVE-2022-31697 および CVE-2022-31698 が解決されています。これらの脆弱性と VMware 製品が受ける影響の詳細については、VMSA-2022-0030 を参照してください。
     
  • このリリースでは CVE-2021-22048 が解決されています。この脆弱性と VMware 製品が受ける影響の詳細については、VMSA-2021-0025 を参照してください。
     
  • このリリースでは、統合 Windows 認証 (IWA) に影響する CVE-2020-28196 が解決されています。

vCenter Server 7.0 の以前のリリース

vCenter Server の機能、解決された問題、および既知の問題については、各リリースのリリース ノートに記載されています。vCenter Server 7.0 の以前のリリースのリリース ノートは以下のとおりです。

利用可能な言語、互換性、インストール、アップグレード、オープン ソース コンポーネント、製品サポートに関する注意事項については、「VMware vSphere 7.0 リリース ノート」を参照してください。
vCenter Server のサポート対象のアップグレードおよび移行パスの詳細については、VMware ナレッジベースの記事 KB67077 を参照してください。

本リリースに含まれるパッチ

vCenter Server 7.0 Update 3i では、次のパッチを提供します。

VMware vCenter Server のビルド番号とバージョンの表については、VMware ナレッジベースの記事 KB2143838 を参照してください。

VMware vCenter Server Appliance 7.0 Update 3i のパッチ

vCenter Server の製品パッチ。VMware のソフトウェアの修正、セキュリティ修正、およびサードパーティ製品の修正を含みます。

このパッチは、vCenter Server に適用されます。

ダウンロード ファイル名 VMware-vCenter-Server-Appliance-7.0.3.01100-20845200-patch-FP.iso
ビルド 20845200
ダウンロード サイズ 6574.7 MB
md5sum 7adaeec6ae1cc0816e570d38b6266cd9
sha256checksum 9472d6f544123c9db4c325df5d5228f6aca2e0bbcbab7536d379611e35aa382f

ダウンロードとインストール

このパッチを VMware Customer Connect からダウンロードするには、[製品とアカウント] > [製品パッチ] の順に移動する必要があります。[製品の選択] ドロップダウン メニューから [vCenter Server] を選択し、[バージョンの選択] ドロップダウン メニューから [7.0.3] を選択します。

  1. VMware-vCenter-Server-Appliance-7.0.3.01100-20845200-patch-FP.iso ファイルを vCenter Server の CD または DVD ドライブに接続します。
  2. スーパー管理者権限(root など)を持つユーザーとしてアプライアンス シェルにログインし、次のコマンドを実行します。
    • ISO をステージングするには:
      software-packages stage --iso
    • ステージングしたコンテンツを表示するには:
      software-packages list --staged
    • ステージングした rpms をインストールするには:
      software-packages install --staged

vCenter Server シェルの使用方法の詳細については、VMware ナレッジベースの記事 KB2100508 を参照してください。

vCenter Server へのパッチ適用については、「vCenter Server Appliance へのパッチ適用」を参照してください。

パッチのステージングについては、Stage Patches to vCenter Server Appliance を参照してください。

パッチのインストールについては、vCenter Server Appliance パッチのインストールを参照してください。

アプライアンス管理インターフェイスを使用したパッチ適用については、「アプライアンス管理インターフェイスを使用した vCenter Server へのパッチ適用」を参照してください。

製品サポートに関する注意事項

  • vSphere 7.0 Update 3i 以降では、vCenter Server システムにリバース プロキシを構成してスマート カード認証を有効にする場合、自動的に設定され、開かれるポート 3128 を使用する必要がありますが、各 vCenter Server でポートへのアクセスが許可されている必要があります。境界ファイアウォールを確認して、アクセス権が付与されていることを確認します。rhttpproxy サービスを構成した後、STS サービスを再起動します。
    詳細については、「クライアント証明書を要求するリバース プロキシの設定」と、VMware ナレッジベースの記事 KB78057 および KB90542 を参照してください。

解決した問題

解決された問題には、次のトピックが含まれます。

サーバ構成の問題
  • 動的 DirectPath I/O デバイスのハードウェア ラベルが ESXi ホストの再起動後に維持されない

    vCenter Server システム内の動的 DirectPath I/O デバイスに割り当てられたハードウェア ラベルが ESXi ホストの再起動後に維持されないことがあります。その結果、再起動するたびにハードウェア ラベルを割り当てる必要があります。

    本リリースで、この問題は修正されました。

  • ESXi ホストが vCenter Server に断続的に応答しなくなる

    まれに、vpxuser のパスワードが vpxd サービスで保持されているパスワードと同期していない場合、または期限切れになっている場合、ESXi ホストが vCenter Server に応答しなくなることがあります。

    本リリースで、この問題は修正されました。

  • E メールの配信に失敗に関する誤った vCenter Server アラームが表示されることがある

    vCenter Server からの E メールの送信タスクがタイムアウトになると、E メールが正常に送信されている場合でも「E メールを送信できません」などのメッセージが含まれる誤ったアラームが表示されることがあります。

    本リリースで、この問題は修正されました。この修正により、メール送信タスクのタイムアウト時間が延長されました。

仮想マシンの管理の問題
  • 仮想マシンをパワーオンすると、InsufficientMemoryResourcesFault エラーが発生して ESXi ホストで許可チェックに失敗する

    リソース プール内の一部の仮想マシンで、ESXi ホストの構成済みのメモリ予約を超えるメモリ需要がある場合、DRS は誤ったリソース プール予約設定をホストに渡すことがあります。その結果、このような仮想マシンをパワーオンすると、ESXi ホストで許可チェックに失敗します。

    本リリースで、この問題は修正されました。

  • 仮想マシンのクローン作成操作中に仮想 TPM デバイスを削除すると、タスクが失敗することがある

    仮想 Trusted Platform Module (vTPM) を使用する仮想マシンのクローンを作成し、vTPM デバイスの VirtualDeviceSpec::removeCloneSpec.location.deviceChange または CloneSpec.config.deviceChange に追加すると、ESXi ホストで「仮想マシンは、暗号化が要求されるように設定されています」のような例外が発生します。vTPM を削除すると、クローン作成操作が失敗することがあります。

    本リリースで、この問題は修正されました。

  • 仮想マシンでの vSphere Storage DRS 操作が次のエラーで失敗する:使用可能なストレージ IOPs キャパシティがこの操作には不十分です

    ストレージ クラスタ内の一部の仮想マシンにストレージ I/O 予約がある場合、vSphere Storage DRS がストレージ クラスタの分散処理に失敗し、「使用可能なストレージ IOPs キャパシティがこの操作には不十分です。」のようなエラーが発生することがあります。

    本リリースで、この問題は修正されました。手動での回避策として、vSphere Storage DRS の詳細オプション EnforceIOReservations0 に設定します。

  • vSphere Client で、クローン作成操作中に仮想マシンまたは仮想マシン テンプレートから vTPM デバイスを削除すると、クローンの作成に失敗することがある

    vSphere Client で、vTPM デバイスを含む仮想マシンまたは仮想マシン テンプレートのクローンを作成する際に、ハードウェアのカスタマイズの手順でターゲット仮想マシンまたはテンプレートのデバイスを削除すると、クローン作成操作が失敗することがあります。

    本リリースで、この問題は修正されました。

  • vSphere クラスタ サービス (vCLS) 仮想マシンを含む ESXi ホストをメンテナンス モードに切り替えることができない

    管理者 SSO グループに属しているユーザーでも、vCLS 仮想マシンを含む ESXi ホストをメンテナンス モードに切り替えることができない場合があります。これは、vCenter Server がデフォルトで vCLS 仮想マシンをシステム仮想マシンとみなし、vCLS 仮想マシンに対する構成や操作ができなくなるためです。たとえば、vSAN データストアに vCLS 仮想マシンが作成されている場合、vCLS 仮想マシンは暗号化されるため、vCLS 管理者ロールに暗号化された仮想マシンの明示的な移行権限がない限り、仮想マシンをメンテナンス モードに切り替えることはできません。

    本リリースで、この問題は修正されました。 

  • vCLS 健全性イベントの送信の際に未処理の例外が発生すると、vpxd サービスが停止することがある

    vCLS 健全性イベントの送信の際に未処理の例外が発生すると、vpxd サービスが停止し、「Vmacore::System::SignalTerminateHandler (info=info@entry=0x0, ctx=ctx@entry=0x0)」のようなエラーが表示されることがあります。

    本リリースで、この問題は修正されました。

CIM および API の問題
  • パブリック SDK クライアントでの PbmCheckCompliance PBM API 呼び出しが逆シリアル化エラーで失敗する

    vSAN データストアでプロビジョニングされたエンティティの場合、パブリック SDK クライアントでの PbmCheckCompliance PBM API 呼び出しの結果として、VsanComplianceResult 型が返されます。VsanComplianceResult は、パブリック PBM SDK で定義されていない内部型です。その結果、パブリック クライアントは API の結果を逆シリアル化する際に VsanComplianceResult 型を認識せず、逆シリアル化エラーが発生します。

    本リリースで、この問題は修正されました。

vSphere Lifecycle Manager の問題
  • VMware Image Builder でカスタマイズされたロールアップ パッチに基づく vSphere Lifecycle Manager ベースラインを使用すると、ESXi ホストの修正が原因不明のエラーで失敗することがある

    Image Builder でカスタマイズされたロールアップ パッチに基づく vSphere Lifecycle Manager ベースラインを使用して ESXi ホストを修正すると、vSphere Client に次のようなエラーが表示されることがあります:VMware vSphere Lifecycle Manager で、原因不明のエラーが発生しました。詳細については、イベントとログ ファイルを確認してください。影響を受けるホストの esxupdate.log ファイルに次のようなエラーが記録されます:This upgrade transaction would skip ESXi Base Image VIB(s) VMware_bootbank_esx-ui_, VMware_locker_tools-light_, which could cause failures post upgrade 。この問題は、部分的なアップグレードを防ぐためにロールアップ アップグレード コード パスに最近追加されたアップグレード完全性チェックが原因で発生します。このチェックは、VM Tools (tools-light) VIB などの一部の VIB を削除するために Image Builder が使用される一部のワークフローと競合する可能性があります。    

    本リリースで、この問題は修正されました。この修正により、Image Builder でカスタマイズされたロールアップ パッチに基づく vSphere Lifecycle Manager ベースラインを使用した修正のために、vSphere Client (esx-ui) および VM Tools (tools-light) VIB を削除できるようになります。ただし、他の VIB を削除する必要がある場合は、Image Builder でカスタマイズされた ISO を作成し、その ISO に基づくアップグレード ベースラインを使用してアップグレードを実行する必要があります。

その他の問題
  • /var/log/vmware/vmware-sps に蓄積されたアクセス ログが原因で、vCenter Server のストレージ容量が不足することがある

    自動的にクリーンアップされないアクセス ログ ファイルが vmware-sps サービスによって生成されることがあります。サービスの使用状況によっては、このようなログが原因で vCenter Server のログ ストレージが不足する可能性があります。

    本リリースで、この問題は修正されました。

  • /storage/log および /storage/core ボリュームに空きがなくなったことが原因で vCenter Server が応答しなくなる

    まれに発生する競合状態が原因で、vCenter Server がすでに終了したセッションへのアクセスを試行し続ける場合があります。その結果、/storage/log および /storage/core ボリュームに空きがなくなり、vCenter Server が応答しなくなる可能性があります。

    本リリースで、この問題は修正されました。

  • 画面を更新するまで、vSphere Client 内のオブジェクトに権限を追加するボタンが表示されない

    vSphere Client で [ホーム] > [インベントリ] > [権限] の順に移動すると、画面を更新するまで権限を追加するボタンが表示されないことがあります。まれに、画面の更新後でもボタンが有効にならない場合があります。

    本リリースで、この問題は修正されました。

  • 非常にまれに、vCenter Server が断続的に応答しなくなることが原因で、仮想デスクトップ インフラストラクチャ (VDI) タスクが失敗することがある

    まれに、不良の状態につながる可能性のある仮想マシン イベントが蓄積することで、仮想マシンの構成に誤りが発生し、非常にまれに仮想マシンのレイアウトが失われる可能性があります。その結果、存在しない仮想マシン レイアウトに関してデータベースにクエリすると、vCenter Server が断続的に応答しなくなることがあります。この場合、VDI タスクも失敗することがあります。

    本リリースで、この問題は修正されました。

  • NFC 経由で小さいファイルをダウンロードすると、断続的に停止または失敗する

    vSphere システムが、NFC を使用してデータストアからファイルをダウンロードする際に ESX ホストに接続するための複数の呼び出しでビジー状態になると、遅延または失敗した呼び出しの再試行が多数実行され、データストア更新処理の負荷が必要以上に蓄積されることがあります。その結果、NFC のパフォーマンスが悪化し、小さいファイルのダウンロードが断続的に停止または失敗することがあります。

    本リリースで、この問題は修正されました。この修正により、データストア更新処理の不要な負荷が軽減されます。

  • リソース プール間の vSphere vMotion 操作が、リソース不足のエラーで失敗することがある

    リソース プール間の vSphere vMotion 操作が、リソース不足のエラーで失敗することがあります。多くの場合、この問題は VMware Cloud Director に影響します。

    本リリースで、この問題は修正されました。

ネットワークの問題
  • GET VM REST API が内部サーバ エラーで失敗する

    /rest/vcenter/vm/{vm-id} などの REST API 関数の使用時に呼び出しが失敗し、次のようなエラー メッセージが表示されることがあります:内部サーバ エラー:エラー:「/rest/vcenter/vm/vm-xx」の要求中に HTTP エラー 500 が発生しました
    この問題は、仮想マシンの再構成後に networkBootProtocol 値が vCenter Server データベースに保持されないことがあるために発生します。その結果、vCenter Server を再起動すると、networkBootProtocol 値を使用できず、/rest/vcenter/vm/{vm-id} 関数が失敗します。

    本リリースで、この問題は修正されました。この修正により、仮想マシンを再構成して vCenter Server を再起動した後にも、networkBootProtocol 値が vCenter Server データベースに保持されるようになります。

  • Cisco Application Centric Infrastructure (ACI) がインストールされている vSphere 環境で、vpxd サービスが応答しなくなることがある

    ACI がインストールされている vSphere 環境では、vpxd サービスによって ESXi ホストのローカル ポートが適切に処理されず、サービスが応答しなくなることがあります。vpxd.log には次のようなエラーが記録されます。ODBC error: (22003) - ERROR: numeric field overflow;.

    本リリースで、この問題は修正されました。

  • 仮想マシンのクローン作成がエラーで失敗し、新しく作成された dvPort が vCenter Server データベースに残る

    仮想マシンのクローン作成の仕様で、extraConfig 要素に guestinfo.resync.mac.addr キーが含まれている場合(例:
    <ovf:Info>Virtual hardware requirements</ovf:Info><vmw:ExtraConfig vmw:key="guestinfo.resync.mac.addr"/>)、クローン作成操作が失敗することがあります。これは、キーの値が渡されず、未設定のままになる場合があるためです。vpxd ログには、vmodl.fault.InvalidArgument などのエラーおよび「A specified parameter was not correct: config.extraConfig["guestinfo.resync.mac.addr」のようなエラー メッセージが記録されます。その結果、失敗したクローン作成用に新しく作成された dvPort が vCenter Server データベースで未使用のままになります。

    本リリースで、この問題は修正されました。この修正により、vCenter Server データベースから未使用の dvPort が削除されます。エラーが解消しない場合は、extraConfig 要素の guestinfo.resync.mac.addr キーを削除するか、有効な MAC アドレスを値として設定する必要があります。 

  • vSphere Distributed Switch アップリンクを削除すると、リンク集約グループ (LAG) が断続的に停止と起動を実行する

    空きの Distributed Switch アップリンクを削除した後、LAG が短時間で停止および起動することがあります。その結果、その LAG をアップリンクとして使用する仮想マシンのネットワーク接続が失われることがあります。

    本リリースで、この問題は修正されました。

  • HTTP2 書き込みバッファの不足が原因で vCenter Server からの応答に遅延が発生することがある

    ビジー状態の環境では、HTTP2 書き込みバッファの不足が原因で、vCenter Server がタスクへの応答を遅延させる場合があります。

    本リリースで、この問題は修正されました。 

  • コアダンプでバッファ オーバーフローが報告されて rhttpproxy サービスが停止することがある

    rhttpproxy サービスが受信 URI に対して複数の操作を実行すると、各接続のバッファ オフセットが誤って計算され、バッファ オーバーフローや負の読み取りなどのエラーが発生する可能性があります。その結果、サービスが停止します。

    本リリースで、この問題は修正されました。

  • vSphere 環境内のアプリケーションで 60 KiB を超える HTTP ヘッダーが生成されると、vCenter Server タスクが失敗することがある

    まれに、vSphere 環境のアプリケーションからの HTTP ヘッダーが制限である 60 KiB を超えることがあります。その結果、vSphere DRS 設定の編集などの vCenter Server タスクが失敗し、次のようなエラーが表示されることがあります:データのロード中にエラーが発生しました - データのロード中にエラーが発生しました。これは一時的な停止が原因の可能性があります。操作を再試行するには、[再試行] ボタンをクリックします。

    本リリースで、この問題は修正されました。この修正により、HTTP ヘッダーの構成可能な上限が 96 KiB に拡張されました。config.xml ファイルに次のパラメータを追加できます:<maxRequestHeadersKb>96</maxRequestHeadersKb>

  • ピュア IPv6 環境で vCenter Server に断続的なネットワーク接続の問題が発生することがある

    IPv6 のみをリッスンしているシステム サービスへの接続時に内部の再試行制限に達したことが原因で、vCenter Server でピュア IPv6 環境での断続的なネットワーク接続の問題が発生することがあります。

    本リリースで、この問題は修正されました。 

セキュリティの問題
  • vCenter Server 7.0 Update 3i では、次のセキュリティ アップデートが提供されます。
    • このリリースでは、CVE-2022-31697 および CVE-2022-31698 が解決されています。これらの脆弱性と VMware 製品が受ける影響の詳細については、VMSA-2022-0030 を参照してください。
    • このリリースでは CVE-2021-22048 が解決されています。この脆弱性と VMware 製品が受ける影響の詳細については、VMSA-2021-0025 を参照してください。
    • このリリースでは、統合 Windows 認証 (IWA) に影響する CVE-2020-28196 が解決されています。
    • OpenSSL はバージョン 1.0.2ze-3 にアップデートされました。
    • Eclipse Jetty はバージョン 9.4.48.v20220622 にアップデートされました。
    • Expat XML パーサーはバージョン 2.4.9 にアップデートされました。
    • libxml2 ライブラリはバージョン 2.9.14 にアップデートされました。
    • cURL はバージョン 7.84 にアップデートされました。
    • Apache Tomcat はバージョン 8.5.82/9.0.65 にアップデートされました。
    • SQLite データベースはバージョン 3.39.0 にアップデートされました。
    • Jackson および Jackson-databind はバージョン 2.13.2/2.13.2.2 にアップデートされました。
    • zlib ライブラリはバージョン 1.2.12 にアップデートされました。
    • Spring Framework はバージョン 5.2.22/5.3.22 にアップデートされました。
    • Libssh2 はバージョン 1.10 にアップデートされました。
    • Google Gson はバージョン 2.9.0 にアップデートされました。
    • PostgreSQL JDBC ドライバはバージョン 42.5.0 にアップデートされました。
    • Commons Configuration ソフトウェア ライブラリはバージョン 2.8.0 にアップデートされました。
    • SnakeYAML ライブラリはバージョン 1.31 にアップデートされました。
    • Open-JDK パッケージはバージョン 8u341 にアップデートされました。
    • Apache log4j はバージョン 2.17.1 にアップデートされました。
    • PostgreSQL DB は 13.8 にアップデートされました。
vSAN の問題
  • vSAN クラスタのネットワーク設定中に黒い画面が表示される

    仮想アプライアンス管理インターフェイスで、選択したネットワーク アダプタの設定を編集すると、[設定の編集] 画面が黒く表示されることがあります。クラスタのクイックスタート構成ウィザードの [詳細オプション] 画面で Distributed Switch の設定を編集する際に、vSphere Client でも同様の問題が発生します。

    本リリースで、この問題は修正されました。

  • 「ホストでキー プロバイダの詳細を取得できません。{causeMessage}」のような vSAN 健全性に関する警告が表示される

    システムに vSphere Native Key Provider を使用した vSAN の暗号化がある場合、「ホストでキー プロバイダの詳細を取得できません。{causeMessage}」のような vSAN 健全性に関する警告が表示されることがあります。これは、保存データの暗号化アラームが古い API を使用しているために発生します。

    本リリースで、この問題は修正されました。

vSphere Lifecycle Manager の問題
  • vSphere Lifecycle Manager ワークフローを使用して vCenter Server バージョンより前のバージョンの拡張機能 VIB をインストールできない

    vSphere Lifecycle Manager デポで、vCenter Server バージョンより前のバージョン(7.0 ~ 7.0 Update 2 など)の拡張機能 VIB をアップロードすると、VIB はアップグレード前のスキャン中に、予期されるとおり非準拠と表示されます。しかし、VIB をインストールする前に何らかの理由で vSphere Lifecycle Manager が再起動すると、準拠と表示されます。その結果、アップグレードを実行しても VIB はインストールされません。

    本リリースで、この問題は修正されました。

既知の問題

既知の問題には、次のトピックが含まれます。

vSphere Client の問題
  • vCenter Server 7.0 Update 3i へのアップグレード後、インベントリ オブジェクトのリストをエクスポートできない

    vCenter Server 7.0 Update 3i へのアップグレード後、vSphere Client で、仮想マシン、ホスト、データストアなどのインベントリ オブジェクトのリストを含むファイルをエクスポートすると、「データ エクスポートの障害」というエラーが表示され、タスクは失敗します。 

    回避策:詳細については、VMware ナレッジベースの記事 KB90440 を参照してください。

以前のバージョンの既知の問題

以前からの既知の問題のリストを表示するには、ここをクリックします。

check-circle-line exclamation-circle-line close-line
Scroll to top icon
check-circle-line exclamation-circle-line close-line
Scroll to top icon