릴리스 날짜: 2019년 12월 5일

빌드 세부 정보

다운로드 파일 이름: ESXi670-201912001.zip
빌드: 15160138
다운로드 크기: 473.7MB
md5sum: 153ea9de288d1cc2518e747f3806f929
sha1checksum: e9761a1a8148d13af8a920decd9d729658d59f1c
호스트 재부팅 필요:
가상 시스템 마이그레이션 또는 종료 필요:

공지

공지 ID 범주 심각도
ESXi670-201912401-BG 버그 수정 위험
ESXi670-201912402-BG 버그 수정 중요
ESXi670-201912403-BG 버그 수정 중요
ESXi670-201912404-BG 버그 수정 중요
ESXi670-201912405-BG 버그 수정 중요
ESXi670-201912101-SG 보안 위험
ESXi670-201912102-SG 보안 중요

롤업 공지

이 롤업 공지에는 ESXi 6.7 최초 릴리스 이후의 모든 수정 사항이 포함된 최신 VIB가 포함되어 있습니다.

공지 ID 범주 심각도
ESXi670-201912001 버그 수정 중요

이미지 프로파일

VMware 패치 및 업데이트 릴리스에는 일반 및 중요 이미지 프로파일이 포함됩니다. 일반 릴리스 이미지 프로파일은 새로운 버그 수정에 적용됩니다.

이미지 프로파일 이름
ESXi-6.7.0-20191204001-standard
ESXi-6.7.0-20191204001-no-tools
ESXi-6.7.0-20191201001s-standard
ESXi-6.7.0-20191201001s-no-tools

개별 공지에 대한 자세한 내용은 패치 다운로드 페이지 및 해결된 문제 섹션을 참조하십시오.

패치 다운로드 및 설치

ESXi 호스트에 패치를 적용하는 일반적인 방법은 VMware vSphere Update Manager를 사용하는 것입니다. 자세한 내용은 VMware vSphere Update Manager 설치 및 관리를 참조하십시오.

ESXi 호스트는 VMware 다운로드 페이지에서 패치 ZIP 파일을 수동으로 다운로드하고 esxcli software vib 명령을 사용하여 vib를 설치하는 방식으로 업데이트할 수 있습니다. 또한 이미지 프로파일 및 esxcli software profile 명령을 사용하여 시스템을 업데이트할 수 있습니다.

자세한 내용은 vSphere 명령줄 인터페이스 개념 및 예제vSphere 업그레이드 가이드를 참조하십시오.

해결된 문제

해결된 문제는 다음과 같이 분류됩니다.

ESXi670-201912401-BG
패치 범주 버그 수정
패치 심각도 위험
호스트 재부팅 필요
가상 시스템 마이그레이션 또는 종료 필요
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
포함된 VIB
  • VMware_bootbank_vsanhealth_6.7.0-3.89.14840358
  • VMware_bootbank_esx-update_6.7.0-3.89.15160138
  • VMware_bootbank_esx-base_6.7.0-3.89.15160138
  • VMware_bootbank_vsan_6.7.0-3.89.14840357
수정된 PR  2403863, 2379544, 2400052, 2396958, 2411015, 2430010, 2421035, 2388157, 2407141, 2387638, 2448171, 2423301, 2367001, 2419339, 2445066, 2432096, 2382664, 2432530, 2240272, 2382662, 2389011, 2400262, 2409342, 2411738, 2411907, 2412159, 2413837, 2380198, 2417593, 2418327, 2423588, 2430947, 2434152, 2349230, 2311565, 2412845, 2409136, 2340752, 2444667, 2398163, 2416514, 2412475, 2435882, 2386978, 2436227, 2411494, 2385716, 2390792
CVE 번호 해당 없음

이 패치는 esx-base, esx-update, vsanvsanhealth VIB를 업데이트하여 다음과 같은 문제를 해결합니다.

  • PR 2403863: AMD EPYC 7002 시리즈 프로세서를 사용하는 vSphere 시스템에서 NMI(non-maskable interrupt)를 수동으로 트리거하는 작업이 작동하지 않음

    HMC(하드웨어 관리 콘솔)에서 또는 물리적 NMI 버튼을 눌러 NMI를 요청하면 ESXi 호스트가 실패하고 퍼플 진단 스크린 및 덤프 코어가 발생해야 합니다. 하지만 아무 것도 발생하지 않고 ESXi가 계속 실행됩니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2379544: 최신 버전의 ESXi로 마이그레이션하는 동안 Windows 가상 시스템의 블루 스크린에 "다중 프로세서 구성이 지원되지 않음" 오류 메시지가 표시됨

    게스트 운영 체제에서 재부팅을 시작한 후 새 버전의 ESXi로 마이그레이션하는 동안 Windows 가상 시스템이 실패할 수 있습니다. 블루 스크린에 MULTIPROCESSOR CONFIGURATION NOT SUPPORTED 오류 메시지가 표시됩니다. 이 버그 수정은 마이그레이션 중에 게스트 CPUID의 x2APIC id 필드가 수정되지 않도록 합니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • SQLite 데이터베이스 업데이트

    SQLite 데이터베이스가 버전 3.29.0으로 업데이트되었습니다.

  • PR 2396958: ESXi 호스트의 DNS 짧은 이름을 확인할 수 없음

    ESXi 호스트의 DNS 짧은 이름을 확인할 수 없습니다. 다음과 유사한 오류가 표시됩니다.
    nslookup <shortname>
    ** server can't find <shortname>: SERVFAIL
    FQDN(정규화된 도메인 이름)이 예상대로 확인됩니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2411015: CIM 클라이언트 또는 CLI를 사용하여 IPv4 VMkernel 네트워크 끝점을 반환하는 쿼리가 실패함

    CIM 클라이언트 또는 CLI를 사용하여 VMware_KernelIPv4ProtocolEndpoint 클래스에 대한 쿼리를 실행하면, 쿼리가 VMkernel NIC 인스턴스를 반환하지 않습니다. 이 문제는 IP 범위가 128.x.x.x 이상인 경우 나타납니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2430010: PDL(Permanent Device Loss) 이벤트에 대한 알림으로 인해 퍼플 진단 스크린이 표시되면서 ESXi 호스트가 실패할 수 있음

    ESXi 6.7에서 PDL 종료에 대한 알림이 더 이상 지원되지 않지만 PSA(Pluggable Storage Architecture)에서는 해당 이벤트에 대한 알림을 VMFS 계층에 계속 보낼 수 있습니다. 이로 인해 자주색 진단 화면이 표시되면서 ESXi 호스트가 실패할 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2421035: 가상 시스템 I/O 요청이 실패하고 시간 초과로 인해 가상 시스템이 재부팅될 수 있음

    대상 디바이스에 대해 암시적 ALUA(비대칭 논리 장치 액세스)를 사용하도록 설정하는 경우 action_OnRetryErrors 메서드는 경로를 삭제하기 전에 I/O 요청 전달을 40번 시도합니다. 대상이 컨트롤러를 재설정하는 과정에서, 경로를 전환하는 시간이 40번 재시도하는 시간보다 길면 해당 경로는 비활성 상태로 표시됩니다. 이로 인해 디바이스에 APD(모든 경로 다운)가 발생할 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다. 이 버그 수정은 암시적 ALUA 대상 디바이스에 대한 action_OnRetryErrors 메서드를 사용하지 않도록 설정합니다.

  • PR 2388157: vSAN 사용 권한으로 다른 데이터스토어에 액세스 할 수 있음

    vCenter Server를 사용하여 vSAN 데이터스토어를 생성하려면 +Host.Config.Storage 사용 권한이 필요합니다. 이 사용 권한은 vCenter Server 시스템에서 관리하는 다른 데이터베이스에 대한 액세스를 제공하여 해당 데이터스토어를 마운트 해제하는 기능이 포함됩니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2407141: vSphere Client를 사용하여 가상 디스크를 다중 작성기 모드에서 빠르게 비워지는 씩 프로비저닝으로 공유하도록 프로비저닝할 수 없음

    다중 작성기 모드에서 사용할 vSAN 데이터스토어의 공유 가상 디스크(예: Oracle RAC)는 빠르게 비워지는 씩 유형으로 프로비저닝되어야 합니다. 하지만 vSphere Client를 사용하면 가상 디스크를 빠르게 비워지는 씩 프로비저닝 유형으로 프로비저닝할 수 없습니다.

    이 문제는 이 릴리스에서 해결되었습니다. 다중 작성기 모드에서 vSAN 데이터스토어에 있는 모든 유형의 가상 디스크를 공유할 수 있습니다.

  • PR 2387638: 게스트 운영 체제에서 vSphere FT(Fault Tolerance)와 GART(Graphics Address Remapping Table)를 모두 사용하도록 설정한 경우 예기치 않은 페일오버 또는 블루 진단 스크린이 표시됨

    게스트 운영 체제에서 vSphere FT와 GART를 모두 사용하도록 설정한 경우 경합 조건으로 인해 예기치 않은 페일오버 또는 블루 진단 스크린이 표시될 수 있습니다. vSphere FT는 게스트 페이지 테이블을 검색하여 더티 페이지를 찾아서 비트맵을 생성합니다. 충돌을 방지하기 위해 각 vCPU는 별도의 페이지 범위를 검색합니다. 하지만, GART도 사용하도록 설정한 경우에는 게스트 PPN(물리적 페이지 번호)을 이미 매핑된 영역에 매핑할 수 있습니다. 또한 여러 PPN이 동일한 BPN(BusMem 페이지 번호)에 매핑될 수 있습니다. 이로 인해 두 개의 vCPU가 서로 다른 지역에서 2개의 PPN을 처리할 때 비트맵에서 동일한 QWORD에 쓰게 됩니다.

    이 문제는 이 릴리스에서 해결되었습니다. 경합 조건을 피하기 위해 이 버그 수정은 비트맵 쓰기 작업에 원자성 작업을 적용하고 GART에 대한 physmem 지원을 활성화합니다.

  • PR 2448171: vCenter Server 시스템의 루트 CA에 최종 엔티티 인증서를 추가하는 경우 ESXi 호스트를 추가할 수 없음

    TLS 인증서는 일반적으로 루트 CA, 중간 CA 및 리프 인증서의 서명 체인으로 구성되며 여기서 리프 인증서는 특정 서버 이름을 지정합니다. vCenter Server 시스템은 루트 CA에 다른 인증서에 서명할 수 있는 것으로 표시된 인증서만 포함할 것으로 예상하지만 이 요구 사항이 적용되지는 않습니다. 따라서 루트 CA 목록에 CA가 아닌 리프 인증서를 추가할 수 있습니다. 이전 릴리스에서는 CA가 아닌 리프 인증서를 무시하지만, ESXi 6.7 업데이트 3에서는 잘못된 CA 체인에 대한 오류가 발생하고 vCenter Server가 호스트 추가 워크플로를 완료하지 못하게 합니다.

    이 문제는 이 릴리스에서 해결되었습니다. 이 버그 수정은 오류를 발생시키는 대신 CA가 아닌 인증서를 자동으로 삭제합니다. 이 변경 사항으로 인한 보안 영향은 없습니다. ESXi670-201912001은 루트 CA를 사용자 지정할 수 있도록 Config.HostAgent.ssl.keyStore.allowSelfSigned, Config.HostAgent.ssl.keyStore.allowAnyConfig.HostAgent.ssl.keyStore.discardLeaf 구성 옵션도 추가합니다. 자세한 내용은 VMware 기술 자료 문서 1038578을 참조하십시오.

  • PR 2423301: 가상 시스템을 스냅샷으로 되돌린 후 CBT(변경된 블록 추적) 데이터가 손상될 수 있음

    CBT를 사용하도록 설정된 가상 시스템을 메모리 스냅샷이 아닌 스냅샷으로 되돌리는 경우 QueryChangedDiskAreas() API 호출을 사용하면 InvalidArgument 오류가 표시될 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다. ESXi670-201912001을 사용하면 QuerychangedDiskAreas() 호출의 출력이 FileFault로 변경되고 디스크 <disk_path>에 대한 변경 추적이 활성이 아님라는 메시지가 추가되어 문제에 대한 세부 정보를 제공합니다.
    버그 수정을 사용하면 가상 시스템을 스냅샷으로 되돌린 후에 전원을 켜거나 다시 구성하여 CBT를 사용하도록 설정한 다음, 스냅샷을 생성하여 전체 백업을 수행해야 합니다.
    가상 시스템을 재구성하려면 다음 단계를 완료해야 합니다.

    1. MOB(Managed Object Browser) 그래픽 인터페이스에서 https://<vc or host ip>/mob/?moid=<the virtual machine Managed Object ID>&method=reconfigure와 같은 URL을 사용하여 ReconfigVM_Task를 실행합니다.
    2. <spec> 태그에서 <ChangeTrackingEnabled>true</ChangeTrackingEnabled>를 추가합니다.
    3. 메서드 호출을 클릭합니다.
  • PR 2419339: vSphere Virtual Volumes 데이터스토어에서 여러 가상 시스템의 전원을 끄거나 삭제하는 동안 ESXi 호스트가 실패하고 퍼플 진단 스크린이 표시될 수 있음

    vSphere Virtual Volumes 데이터스토어에서 여러 가상 시스템의 전원을 끄거나 삭제하는 동안 ESXi 호스트가 실패하고 퍼플 진단 스크린이 표시될 수 있습니다. PF Exception 14를 나타내는 메시지가 화면에 표시됩니다. 이 문제는 여러 호스트에 영향을 줄 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2445066: 물리적 CPU 잠금으로 인해 AMD 프로세서가 있는 HPE 서버가 실패하고 퍼플 진단 스크린이 표시될 수 있음

    AMD 프로세서가 있는 특정 HPE 서버는 물리적 CPU 잠금으로 인해 퍼플 진단 스크린이 표시되면서 실패할 수 있습니다. 이 문제는 HPE 서버가 HPE VIB를 사용하여 설치된 HPE 모듈 및 관리 에이전트를 실행할 때 발생합니다. 다음과 유사한 메시지를 볼 수 있습니다.
    2019-05-22T09:04:01.510Z cpu21:65700)WARNING: Heartbeat: 794: PCPU 0 didn't have a heartbeat for 7 seconds; *may* be locked up.
    2019-05-22T09:04:01.510Z cpu0:65575)ALERT: NMI: 689: NMI IPI: RIPOFF(base):RBP:CS [0x8a46f2(0x418017e00000):0x43041572e040:0x4010] (Src 0x1, CPU0)

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2432096: PCIe(PCI Express) AER(고급 오류 보고) 레지스터 설정이 누락되었거나 무중단 추가된 PCIe 디바이스에 맞지 않을 수 있음

    PCIe _HPX 레코드 설정만 있는 PCI 핫 플러그 슬롯 아래에 디바이스를 무중단 추가하는 경우 무중단 추가된 디바이스의 일부 PCIe 레지스터가 제대로 설정되지 않을 수 있습니다. 이로 인해 PCIe AER 레지스터 설정이 누락되거나 잘못됩니다. 예를 들어 AER 드라이버 컨트롤 또는 AER 마스크 레지스터가 초기화되지 않을 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2382664: 인터넷을 통해 vCenter Server 시스템에 액세스할 수 없을 때 vSAN 상태 서비스 시간이 초과됨

    HTTPS 프록시가 /etc/sysconfig/proxy에 구성되어 있어도 vCenter Server 시스템에 인터넷 액세스 권한이 없으면 vSAN 상태 서비스 시간이 초과되어 액세스할 수 없습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2432530: 배치 모드를 사용하여 VMware vSphere Virtual Volumes의 바인딩을 해제할 수 없음

    ESXi670-201912001은 배치 모드에서 UnbindVirtualVolumes () 메서드를 구현하여 VMware vSphere Virtual Volumes의 바인딩을 해제합니다. 이전에는 바인딩 해제 시 vSphere Virtual Volume당 하나의 연결이 사용되었습니다. 이로 인해 VASA(vStorage API for Storage Awareness) 제공자에 사용할 수 있는 연결이 모두 사용되어 다른 API 호출의 응답이 지연되거나 완전히 실패하는 경우가 있었습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2240272: 두 개의 호스트로 구성된 vSAN 클러스터에 네트워크 파티션이 있는 경우 하나 이상의 vSAN 개체에 액세스하지 못할 수 있음

    두 개의 호스트로 구성된 vSAN 클러스터에서 네트워크 파티션을 실행하는 동안 vSAN 개체 중 하나 이상을 약 30초 동안 일시적으로 액세스하지 못할 수 있습니다. 기본 호스트가 다운될 때 발생할 수 있는 드문 경합 조건으로 인해 문제가 발생합니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2382662: vSAN 성능 서비스 상태 점검이 확장된 클러스터에 대해 주의를 표시함: 통계를 제공하지 않는 호스트

    확장된 클러스터에 감시 트래픽의 경로가 없거나 방화벽 설정이 감시 트래픽에 대한 포트 80을 차단하면 vSAN 성능 서비스가 ESXi 호스트에서 성능 통계를 수집할 수 없습니다. 이런 경우 성능 서비스 상태 점검에 다음과 같은 주의 메시지가 표시됩니다. 통계를 제공하지 않는 호스트

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2389011: vSphere Authentication Proxy를 사용하여 ESXi 호스트를 Active Directory 도메인에 추가하면 간헐적으로 실패할 수 있음

    vSphere Authentication Proxy를 사용하여 ESXi 호스트를 AD 도메인에 추가하면 간헐적으로 실패하면서 오류 코드 41737이 반환될 수 있습니다. 이 코드는 LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN 오류 메시지에 해당합니다.

    이 문제는 이 릴리스에서 해결되었습니다. 호스트가 AD 환경에서 생성된 시스템 계정을 일시적으로 찾을 수 없는 경우, 이 버그 수정은 Authentication Proxy를 사용하여 ESXi 호스트를 AD 도메인에 추가하기 위한 재시도 논리를 추가합니다.

  • PR 2400262: AMD EPYC 7002 시리즈 프로세서를 사용하는 vCenter Server 시스템에서 PCI 패스스루 디바이스가 있는 가상 시스템의 전원을 켜지 못할 수 있음

    AMD EPYC 7002 시리즈 프로세서를 사용하는 vCenter Server 시스템에서 PCI 패스스루 디바이스가 있는 가상 시스템의 전원을 켜지 못할 수 있습니다. vmkernel.log에 다음과 유사한 메시지가 표시됩니다.
    4512 2019-08-06T06:09:55.058Z cpu24:1001397137)AMDIOMMU: 611: IOMMU 0000:20:00.2: Failed to allocate IRTE for IOAPIC ID 243 vector 0x3f
    4513 2019-08-06T06:09:55.058Z cpu24:1001397137)WARNING: IOAPIC: 1238: IOAPIC Id 243: Failed to allocate IRTE for vector 0x3f

    AMD IOMMU 인터럽트 리매퍼에서 IOAPIC는 벡터 번호와 동일한 IRTE 인덱스의 사용을 중단합니다. 경우에 따라 IOAPIC 인터럽트가 아닌데 IOAPIC 인터럽트에 필요한 인덱스를 사용할 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다. 

  • PR 2409342: 패킷 길이가 vNIC MTU를 초과하지 않도록 vmxnet3 백엔드에서 MTU(최대 전송 단위) 검사를 비활성화하도록 선택할 수 없음

    ESXi670-201912001을 사용하면 패킷 길이가 vNIC MTU를 초과하지 않도록 vmxnet3 백엔드에서 MTU(최대 전송 단위) 검사를 비활성화하도록 선택할 수 있습니다. 기본 동작은 MTU 확인을 수행하는 것입니다. 단, 이러한 검사로 인해 vmxnet3을 사용하면 패킷 손실이 증가하는 것을 볼 수도 있습니다. 자세한 내용은 VMware 기술 자료 문서 75213을 참조하십시오. 

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2411738: Horizon 연결된 클론 데스크톱의 경우 CBRC(Content-Based Read Cache) 다이제스트 다시 계산 작업이 오래 걸릴 수 있음

    Horizon 연결된 클론 데스크톱을 새로 고치거나 재구성하면 다시 계산 작업이 수행되고 시간이 오래 걸릴 수 있습니다. 다시 계산 작업이 지연되면 데스크톱 다이제스트 파일의 구성이 잘못될 수 있습니다. 이로 인해 복제 디스크에서 다시 계산 I/O가 모두 종료됩니다. 복제 디스크의 I/O 정체 때문에 다이제스트 다시 계산 시간이 길어집니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2411907: 가상 시스템이 최신 칩셋이 아닌 구형 칩셋에서 전원이 켜질 수 있음

    호스트 프로파일 업데이트를 적용하는 동안 차단된 매개 변수(예: /etc/vmware/config의 EVC(향상된 vMotion 호환성) 매개 변수)가 손실될 수 있습니다. 그러면 가상 시스템이 최신 칩셋(예: Broadwell)이 아닌 구형 칩셋(예: Haswell)에서 전원이 켜집니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2412159: 다중 vMotion VMNIC가 구성된 경우 일반 ping을 수행하면 vSAN 상태에 다음과 같은 오류가 발생합니다. vMotion: 기본(유니캐스트) 연결 확인

    다중 vMotion VMNIC가 구성된 vSAN 클러스터는 vSAN 상태에서 발생한 잘못된 경보를 보고할 수 있습니다. vMotion: 기본(유니캐스트) 연결 확인.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2413837: vSAN 클러스터의 모든 ESXi 호스트에서 cmmdsTimeMachine 서비스가 실패함

    일부 vSAN 환경에서 ESXi 호스트에서 실행되는 cmmdsTimeMachine 서비스가 시작된 후 곧 실패합니다. 이 문제는 감시 프로세스가 과도한 메모리를 사용하는 경우에 발생합니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • libPNG 라이브러리 업데이트

    libPNG 라이브러리가 libpng-1.6.37로 업데이트되었습니다.

  • PR 2417593: 사용자 지정 인증서 체인을 사용하는 환경의 일부인 vSAN 클러스터의 경우 성능 서비스 주의(예: 통계를 제공하지 않는 호스트)가 표시될 수 있음

    이 문제는 사용자 지정 SSL 인증서 체인을 사용하는 일부 환경에서 발생합니다. vSAN 성능 서비스는 하나 이상의 ESXi 호스트에서 vSAN 성능 메트릭을 수집할 수 없습니다. 상태 서비스는 통계를 제공하지 않는 호스트와 같은 주의를 발생시킵니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2418327: VMNIC가 여전히 다운되어 있어도 호스트 이름 또는 IP 네트워크 업링크 이중화가 손실됨 경보가 녹색으로 재설정됨

    호스트 이름 또는 IP 네트워크 업링크 이중화 경보는 ESXi 호스트의 vSphere 표준 또는 분산 스위치에 대한 업링크 이중화의 손실을 보고합니다. 중복된 물리적 NIC는 다운되거나 스위치에 할당되지 않습니다. 경우에 따라 둘 이상의 VMNIC가 다운된 경우, VMNIC 중 하나가 가동되면 나머지가 여전히 다운되어 있어도 경보가 녹색으로 재설정됩니다.

    이 문제는 이 릴리스에서 해결되었습니다. 이 버그 수정은 복원된 모든 dvPort 및 이중화 이벤트를 넷 관련자(net correlator) 계층에서 집계하고 모든 업링크가 복원되는 경우에만 vCenter Server 시스템에 보고합니다.

  • PR 2423588: 많은 수의 가상 분산 스위치 포트에 할당된 메모리가 힙 제한을 초과하는 경우 hostd 서비스가 실패할 수 있음

    많은 수의 가상 분산 스위치 포트에 할당된 메모리가 dvsLargeHeap 매개 변수를 초과하는 경우가 있습니다. 이로 인해 hostd 서비스 또는 실행 중인 명령이 실패할 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다. 다음과 같은 구성 설정을 사용할 수 있습니다. esxcfg-advcfg -s X /Net/DVSLargeHeapMBPERGB를 사용하여 dvsLargeHeap 매개 변수를 시스템 물리적 메모리와 맞춥니다. 여기서, X는 ESXi 호스트의 물리적 메모리를 기준으로 힙 제한을 정의하는 1에서 20 사이의 정수 값입니다. 예를 들어 X가 5이고 물리적 메모리가 40GB이면 힙 제한이 200MB로 설정됩니다.
    이 설정을 사용하려면 ESXi 호스트를 재부팅해야 합니다.

  • PR 2430947: iLOK USB 키 디바이스 패스스루 중에 가상 시스템이 실패할 수 있음

    iLOK USB 키 디바이스 패스스루 중에 VMX 패닉 오류 메시지가 표시되면서 가상 시스템이 실패할 수 있습니다. 다음과 유사한 오류가 표시됩니다. PANIC: 예기치 않은 신호: 11(위치: 가상 시스템 로그 파일 vmware.log)

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2434152: 디스크 그룹을 생성하거나 마운트하는 동안 퍼플 진단 스크린이 표시되면서 ESXi 호스트가 실패할 수 있음

    vSAN 디스크 그룹을 생성하거나 마운트하는 동안 퍼플 진단 스크린이 표시되면서 ESXi 호스트가 실패할 수 있습니다. 이 문제는 NULL 포인터 역참조로 인해 발생합니다. 역추적에서 유사한 정보를 볼 수 있습니다.
    Virsto_CreateVDisk@com.vmware.virsto#0.0.0.1+0x203
    VirstoCreateComponentDispatch@com.vmware.lsom#0.0.0.1+0x358
    LSOM_SrvDispatch@com.vmware.lsom#0.0.0.1+0x1a4
    VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x590
    vmkWorldFunc@vmkernel#nover+0x4f
    CpuSched_StartWorld@vmkernel#nover+0x77

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2349230: 주의 메시지 없이 CIM 표시에 대한 구독이 유실됨

    어떤 이유로 CIM 제공자가 실패하는 경우 SFCB(Small Footprint CIM Broker) 서비스가 이를 다시 시작하지만 제공자가 기존 표시 구독을 모두 유지하지 못할 수 있습니다. 그 결과 하드웨어 관련 오류 이벤트에 대한 CIM 표시를 받지 못할 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다. 이 버그 수정은 CIM 제공자를 다시 시작한 후에 표시 구독을 재구성하는 enableindications 메서드를 호출합니다.

  • PR 2311565: ESXi 호스트가 부팅 후 LUN을 약간만 감지함

    HBA 및 VMFS 볼륨을 다시 검색하거나 지원 번들을 가져오려고 하면 ESXi 호스트가 부팅 후 임의의 LUN을 약간만 감지하여 연결이 끊어질 수 있습니다. 이 문제는 SCSI 경로를 찾고 용량을 읽는 데 사용되는 도우미 스레드 간의 교착 상태로 인해 발생합니다. 결과적으로 디바이스 검색이 실패합니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2412845: ESXi 6.7 업데이트 3으로 업그레이드하거나 새로 설치한 후 ESXi 호스트가 UEFI 모드에서 부팅되지 않을 수 있음

    ESXi 6.7 업데이트 3으로 업그레이드하거나 새로 설치한 후 ESXi 부팅 로더와 특정 시스템의 UEFI 펌웨어가 호환되지 않아서 ESXi 호스트가 UEFI 모드에서 부팅되지 않을 수 있습니다. 검은색 배경에 유사한 메시지가 흰색과 빨간색으로 나타납니다.
    펌웨어 서비스를 종료하는 중...
    페이지 할당 오류: 리소스가 부족합니다.
    부팅 서비스를 종료하지 못했습니다.
    복구할 수 없는 오류

    이전 릴리스에서 ESXi 6.7 업데이트 3으로 업그레이드하고 6.7 업데이트 3이 성공적으로 부팅되지 않으면, 이 장애로 인해 ESXi 하이퍼바이저 복구가 업그레이드하기 전의 설치로 자동 롤백됩니다. 하지만 하이퍼바이저 복구가 부팅 로더를 롤백할 수 없기 때문에 시스템은 여전히 부팅되지 않습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2409136:  재설정 또는 재부팅 후 PCI 패스스루 디바이스가 있는 가상 시스템의 전원이 켜지지 않음

    오래된 매개 변수로 인해 재설정 또는 재부팅 중에 패스스루 디바이스의 인터럽트 정보가 잘못 처리될 수 있습니다. 따라서 재설정 또는 재부팅 후 PCI 패스스루 디바이스가 있는 가상 시스템의 전원이 켜지지 않을 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2340752: 펌웨어 버전이 1.30인 HPE 서버가 I/O 모듈 센서에 대한 하드웨어 상태 주의를 트리거할 수 있음

    펌웨어 버전이 1.30인 HPE 서버는 I/O 모듈 센서의 상태를 주의로 보고할 수 있습니다. 다음과 유사한 메시지가 표시될 수 있습니다.
    [Device] I/O Module n ALOM_Link_Pn 또는 [Device] I/O module n NIC_Link_Pn.

    이 문제는 이 릴리스에서 해결되었습니다. 자세한 내용은 VMware 기술 자료 문서 53134를 참조하십시오.

  • PR 2444667: vmx.log.rotateSize 매개 변수에 대해 작은 제한을 구성하면 전원을 켜거나 vSphere vMotion 중에 VMX 프로세스가 실패할 수 있음

    vmx.log.rotateSize 매개 변수에 대해 작은 제한을 구성하면 전원을 켜거나 vSphere vMotion 중에 VMX 프로세스가 실패할 수 있습니다. vmx.log.rotateSize 매개 변수에 100KB 미만의 값을 사용하면 이러한 문제가 발생할 가능성이 높아집니다.

    이 문제는 이 릴리스에서 해결되었습니다. 

  • PR 2398163: 네트워크에 MLDv1 및 MLDv2 디바이스가 둘 다 있는 경우 종료 시 퍼플 진단 스크린이 표시되면서 ESXi 호스트가 실패할 수 있음

    MLDv1 및 MLDv2 디바이스가 둘 다 네트워크에 있고 글로벌 IPv6 주소를 사용하지 않도록 설정된 경우, 메모리 영역이 해제된 후 다른 작업에 할당되기 전의 정확한 시점에 호스트가 액세스를 시도하면, 매우 드문 경합 조건으로 인해 퍼플 진단 스크린이 표시되면서 ESXi 호스트에 장애가 발생할 수 있습니다. 이 문제는 ESXi 6.7 업데이트 2에서 해결되었습니다. 하지만, 이 버그 수정으로 인해 ESXi 호스트 종료 중에 다른 문제가 나타났으며, IPv6를 사용하지 않도록 설정된 경우 NULL 포인터 역참조가 발생했습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2416514: vmkernel 로그에 AMD 서버의 IOMMU 주의가 표시됨

    vmkernel 로그에 AMD 서버에서 다음과 유사한 여러 IOMMU 주의가 표시될 수 있습니다.
    WARNING: AMDIOMMU: 222: 일정 시간이 지났지만 완료 대기 비트가 설정되지 않았습니다! 
    AMD IOMMU 하드웨어의 COMPLETION_WAIT 명령 처리 속도가 느려질 수 있습니다. 따라서 완료되지 않은 무효화 요청이 전파되어 DMA 트랜잭션 중에 IOMMU TLB에서 오래된 매핑이 발생할 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2412475: ESXi 호스트에 센서 -1 유형 하드웨어 상태 경보가 보이고 과도한 메일 경고를 수신함

    ESXi 6.7 업데이트 3으로 업그레이드한 후 실제 문제 없이 ESXi 호스트에서 센서 -1 유형 하드웨어 상태 경보가 트리거되는 것을 볼 수 있습니다. vCenter Server 시스템에서 하드웨어 센서 상태 경보에 대한 이메일 알림을 구성한 경우 이메일 알림이 과도하게 발생할 수 있습니다. 이러한 메일로 인해 통계, 이벤트, 경보 및 작업(SEAT) 디렉토리가 95% 임계값을 초과하는 경우 vCenter Server 데이터베이스에서 스토리지 문제가 발생할 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2435882: ESXi 6.7 업데이트 3 호스트에서 유지 보수 모드 종료와 같은 작업을 완료하는 데 시간이 오래 걸림

    경우에 따라 ESXi 6.7 업데이트 3을 실행하는 ESXi 호스트는 유지 보수 모드를 시작 또는 종료하거나 vCenter Server 시스템에 연결하는 등의 작업을 완료하는 데 시간이 오래 걸릴 수 있습니다. 응답 지연에 최대 30분이 걸릴 수 있습니다. 이 문제는 CIM 서비스가 일반 잠금 상태에서 스토리지 및 숫자 센서 데이터를 주기적으로 새로 고치려고 시도하여 hostd 스레드가 응답을 대기할 때 발생합니다.

    이 문제는 이 릴리스에서 해결되었습니다. 이 수정 사항은 다른 잠금으로 CIM 서비스에 대한 센서 데이터를 새로 고쳐 다른 스레드가 일반 잠금이 해제될 때까지 기다리지 않도록 합니다.

  • PR 2386978: SEsparse 작업 중에 퍼플 진단 스크린이 표시되면서 ESXi 호스트가 실패할 수 있음

    일부 시나리오에서 SEsparse I/O 스레드가 비차단 스레드 컨텍스트에서 차단되거나 일시 중지될 수 있습니다. 그 결과, ESXi 호스트가 패닉 상태가 되어 퍼플 진단 스크린이 표시되면서 실패합니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2436227: ESXi 호스트가 Netqueue의 필터에 메모리를 할당할 수 없는 경우 퍼플 진단 스크린이 표시되면서 호스트가 실패할 수 있음

    어떤 이유로 ESXi 호스트가 Netqueue의 필터에 메모리를 할당할 수 없는 경우, 퍼플 진단 스크린이 표시되면서 호스트가 실패할 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2411494: 사용 가능한 공간에 대한 VMFS6 자동 비동기식 회수는 구성된 것 보다 높은 공간 회수 우선 순위로 작동할 수 있음

    경우에 따라 매핑 해제라고도 하는 VMFS6 데이터스토어의 사용 가능한 공간에 대한 비동기식 자동 회수는 구성된 것 보다 더 높은 공간 회수 우선 순위로 작동할 수 있습니다. 데이터스토어에서 EZT(Eager Zero Thick) 및 LZT(Lazy Zero Thick) VMDK를 제거하면 구성된 것보다 더 높은 공간 회수를 트리거할 수 있습니다. 1Gbps 미만인 공간 회수 우선 순위의 경우 볼륨의 조각화에 따라 더 높은 매핑 해제 속도가 표시될 수도 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다.

  • PR 2390792: VMware vSphere Storage I/O Control 로그를 사용하도록 설정하면 syslog 및 rsyslog 서버가 플러딩될 수 있음

    일부 Storage I/O Control 로그로 인해 storagerm.logsdrsinjector.log 파일에서 로그가 넘칠 수 있습니다. 이 조건으로 인해 로그 순환이 빠르게 수행될 수 있습니다.

    이 문제는 이 릴리스에서 해결되었습니다. 이 버그 수정은 추가 로깅을 방지하기 위해 일부 로그를 일반 로그에서 Log_Trivia로 이동합니다.

ESXi670-201912402-BG
패치 범주 버그 수정
패치 심각도 중요
호스트 재부팅 필요
가상 시스템 마이그레이션 또는 종료 필요
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
포함된 VIB
  • VMW_bootbank_vmkusb_0.1-1vmw.670.3.89.15160138
수정된 PR  2424231
관련된 CVE 번호 해당 없음

이 패치는 vmkusbv VIB를 업데이트하여 다음 문제를 해결합니다.

  • PR 2424231: USB 스토리지 디바이스의 ID가 중복되어 ESXi 호스트를 업데이트할 수 없음

    일부 USB 스토리지 디바이스는 디바이스 식별 조회 요청을 지원하지 않으며 일련 번호 조회와 동일한 값 또는 동일한 일련 설명자를 사용합니다. 이러한 디바이스를 사용하는 다수의 LUN은 ESXi 호스트의 부트 뱅크 파티션에 액세스하지 못하고 대신 /tmp 디렉토리로 기본 설정될 수 있습니다. 그 결과 ESXi 호스트 업데이트가 실패합니다.

    이 문제는 이 릴리스에서 해결되었습니다.

ESXi670-201912403-BG
패치 범주 버그 수정
패치 심각도 중요
호스트 재부팅 필요
가상 시스템 마이그레이션 또는 종료 필요
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
포함된 VIB
  • VMW_bootbank_net-vmxnet3_1.1.3.0-3vmw.670.3.89.15160138
수정된 PR  해당 없음
관련된 CVE 번호 해당 없음

이 패치는 net-vmxnet3 VIB를 업데이트합니다.

    ESXi670-201912404-BG
    패치 범주 버그 수정
    패치 심각도 중요
    호스트 재부팅 필요
    가상 시스템 마이그레이션 또는 종료 필요
    영향을 받는 하드웨어 해당 없음
    영향을 받는 소프트웨어 해당 없음
    포함된 VIB
    • VMware_bootbank_elx-esx-libelxima.so_11.4.1184.2-3.89.15160138
    수정된 PR  2438108
    관련된 CVE 번호 해당 없음

    이 패치는 elx-esx-libelxima.so VIB를 업데이트하여 다음 문제를 해결합니다.

    • PR 2438108: /scratch/log/를 일시적으로 사용할 수 없는 경우 Emulex 드라이버 로그가 /var 파일 시스템 로그를 채울 수 있음

      Emulex 드라이버가 /var/log/EMU/mili/mili2d.log에 로그를 기록하고 RAM 드라이브의 40MB /var 파일 시스템 로그를 채울 수 있습니다. 이전 수정은 문제를 방지하기 위해 Emulex 드라이버의 쓰기를 /var/log/ 폴더 대신 /scratch/log/ 폴더로 변경했습니다. 하지만 /scratch/log/ 폴더를 일시적으로 사용할 수 없는 경우 /var/log/EMU/mili/mili2d.log가 정기적으로 로깅에 계속 사용됩니다.

      이 문제는 이 릴리스에서 해결되었습니다.

    ESXi670-201912405-BG
    패치 범주 버그 수정
    패치 심각도 중요
    호스트 재부팅 필요
    가상 시스템 마이그레이션 또는 종료 필요
    영향을 받는 하드웨어 해당 없음
    영향을 받는 소프트웨어 해당 없음
    포함된 VIB
    • VMware_bootbank_native-misc-drivers_6.7.0-3.89.15160138
    수정된 PR  해당 없음
    관련된 CVE 번호 해당 없음

    이 패치는 native-misc-drivers VIB를 업데이트합니다.

      ESXi670-201912101-SG
      패치 범주 보안
      패치 심각도

      위험

      호스트 재부팅 필요
      가상 시스템 마이그레이션 또는 종료 필요
      영향을 받는 하드웨어 해당 없음
      영향을 받는 소프트웨어 해당 없음
      포함된 VIB
      • VMware_bootbank_esx-update_6.7.0-3.85.15160134
      • VMware_bootbank_vsanhealth_6.7.0-3.85.14840327
      • VMware_bootbank_vsan_6.7.0-3.85.14840325
      • VMware_bootbank_esx-base_6.7.0-3.85.15160134
      수정된 PR  해당 없음
      CVE 번호 CVE-2019-5544

      이 패치는 esx-base, esx-update, vsan 및 vsanhealth VIB를 업데이트합니다.

      • ESXi에 사용된 OpenSLP에 힙 덮어쓰기 문제가 있습니다. 이 문제로 인해 ESXi 호스트의 포트 427에 네트워크 액세스 권한이 있는 악성 행위자가 OpenSLP 서비스의 힙을 덮어쓸 수 있어서 원격 코드 실행으로 이어질 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2019-5544라는 식별자를 할당했습니다. 자세한 내용은 VMware Security Advisory VMSA-2019-0022를 참조하십시오.

      ESXi670-201912102-SG
      패치 범주 보안
      패치 심각도

      중요

      호스트 재부팅 필요 아니요
      가상 시스템 마이그레이션 또는 종료 필요 아니요
      영향을 받는 하드웨어 해당 없음
      영향을 받는 소프트웨어 해당 없음
      포함된 VIB
      • VMware_locker_tools-light_11.0.1.14773994-15160134
      수정된 PR  2377204
      CVE 번호 해당 없음

      이 패치는 tools-light VIB를 업데이트합니다.

      ESXi-6.7.0-20191204001-standard
      프로파일 이름 ESXi-6.7.0-20191204001-standard
      빌드 빌드 정보는 페이지 상단을 참조하십시오.
      벤더 VMware, Inc.
      릴리스 날짜 2019년 12월 5일
      허용 수준 PartnerSupported
      영향을 받는 하드웨어 해당 없음
      영향을 받는 소프트웨어 해당 없음
      영향을 받는 VIB
      • VMware_bootbank_vsanhealth_6.7.0-3.89.14840358
      • VMware_bootbank_esx-update_6.7.0-3.89.15160138
      • VMware_bootbank_esx-base_6.7.0-3.89.15160138
      • VMware_bootbank_vsan_6.7.0-3.89.14840357
      • VMW_bootbank_vmkusb_0.1-1vmw.670.3.89.15160138
      • VMW_bootbank_net-vmxnet3_1.1.3.0-3vmw.670.3.89.15160138
      • VMware_bootbank_elx-esx-libelxima.so_11.4.1184.2-3.89.15160138
      • VMware_bootbank_native-misc-drivers_6.7.0-3.89.15160138
      • VMware_locker_tools-light_11.0.1.14773994-15160134
      수정된 PR 2403863, 2379544, 2400052, 2396958, 2411015, 2430010, 2421035, 2388157, 2407141, 2387638, 2448171, 2423301, 2367001, 2419339, 2445066, 2432096, 2382664, 2432530, 2240272, 2382662, 2389011, 2400262, 2409342, 2411738, 2411907, 2412159, 2413837, 2380198, 2417593, 2418327, 2423588, 2430947, 2434152, 2349230, 2311565, 2412845, 2409136, 2340752, 2444667, 2398163, 2416514, 2412475, 2435882, 2386978, 2436227, 2411494, 2424231, 2438108, 2390792
      관련된 CVE 번호 해당 없음
      • 이 패치는 다음 문제를 업데이트합니다.
        • HMC(하드웨어 관리 콘솔)에서 또는 물리적 NMI 버튼을 눌러 NMI를 요청하면 ESXi 호스트가 실패하고 퍼플 진단 스크린 및 덤프 코어가 발생해야 합니다. 하지만 아무 것도 발생하지 않고 ESXi가 계속 실행됩니다.

        • 게스트 운영 체제에서 재부팅을 시작한 후 새 버전의 ESXi로 마이그레이션하는 동안 Windows 가상 시스템이 실패할 수 있습니다. 블루 스크린에 MULTIPROCESSOR CONFIGURATION NOT SUPPORTED 오류 메시지가 표시됩니다. 이 버그 수정은 마이그레이션 중에 게스트 CPUID의 x2APIC id 필드가 수정되지 않도록 합니다.

        • SQLite 데이터베이스가 버전 3.29.0으로 업데이트되었습니다.

        • ESXi 호스트의 DNS 짧은 이름을 확인할 수 없습니다. 다음과 유사한 오류가 표시됩니다.
          nslookup <shortname>
          ** server can't find <shortname>: SERVFAIL
          FQDN(정규화된 도메인 이름)이 예상대로 확인됩니다.

        • CIM 클라이언트 또는 CLI를 사용하여 VMware_KernelIPv4ProtocolEndpoint 클래스에 대한 쿼리를 실행하면, 쿼리가 VMkernel NIC 인스턴스를 반환하지 않습니다. 이 문제는 IP 범위가 128.x.x.x 이상인 경우 나타납니다.

        • ESXi 6.7에서 PDL 종료에 대한 알림이 더 이상 지원되지 않지만 PSA(Pluggable Storage Architecture)에서는 해당 이벤트에 대한 알림을 VMFS 계층에 계속 보낼 수 있습니다. 이로 인해 퍼플 진단 스크린이 표시되면서 ESXi 호스트가 실패할 수 있습니다.

        • 대상 디바이스에 대해 암시적 ALUA(비대칭 논리 장치 액세스)를 사용하도록 설정하는 경우 action_OnRetryErrors 메서드는 경로를 삭제하기 전에 I/O 요청 전달을 40번 시도합니다. 대상이 컨트롤러를 재설정하는 과정에서, 경로를 전환하는 시간이 40번 재시도하는 시간보다 길면 해당 경로는 비활성 상태로 표시됩니다. 이로 인해 디바이스에 APD(모든 경로 다운)가 발생할 수 있습니다.

        • vCenter Server를 사용하여 vSAN 데이터스토어를 생성하려면 +Host.Config.Storage 사용 권한이 필요합니다. 이 사용 권한은 vCenter Server 시스템에서 관리하는 다른 데이터베이스에 대한 액세스를 제공하여 해당 데이터스토어를 마운트 해제하는 기능이 포함됩니다.

        • 다중 작성기 모드에서 사용할 vSAN 데이터스토어의 공유 가상 디스크(예: Oracle RAC)는 빠르게 비워지는 씩 유형으로 프로비저닝되어야 합니다. 하지만 vSphere Client를 사용하면 가상 디스크를 빠르게 비워지는 씩 프로비저닝 유형으로 프로비저닝할 수 없습니다.

        • 게스트 운영 체제에서 vSphere FT와 GART를 모두 사용하도록 설정한 경우 경합 조건으로 인해 예기치 않은 페일오버 또는 블루 진단 스크린이 표시될 수 있습니다. vSphere FT는 게스트 페이지 테이블을 검색하여 더티 페이지를 찾아서 비트맵을 생성합니다. 충돌을 방지하기 위해 각 vCPU는 별도의 페이지 범위를 검색합니다. 하지만, GART도 사용하도록 설정한 경우에는 게스트 PPN(물리적 페이지 번호)을 이미 매핑된 영역에 매핑할 수 있습니다. 또한 여러 PPN이 동일한 BPN(BusMem 페이지 번호)에 매핑될 수 있습니다. 이로 인해 두 개의 vCPU가 서로 다른 지역에서 2개의 PPN을 처리할 때 비트맵에서 동일한 QWORD에 쓰게 됩니다.

        • TLS 인증서는 일반적으로 루트 CA, 중간 CA 및 리프 인증서의 서명 체인으로 구성되며 여기서 리프 인증서는 특정 서버 이름을 지정합니다. vCenter Server 시스템은 루트 CA에 다른 인증서에 서명할 수 있는 것으로 표시된 인증서만 포함할 것으로 예상하지만 이 요구 사항이 적용되지는 않습니다. 따라서 루트 CA 목록에 CA가 아닌 리프 인증서를 추가할 수 있습니다. 이전 릴리스에서는 CA가 아닌 리프 인증서를 무시하지만, ESXi 6.7 업데이트 3에서는 잘못된 CA 체인에 대한 오류가 발생하고 vCenter Server가 호스트 추가 워크플로를 완료하지 못하게 합니다.

        • CBT를 사용하도록 설정된 가상 시스템을 메모리 스냅샷이 아닌 스냅샷으로 되돌리는 경우 QueryChangedDiskAreas() API 호출을 사용하면 InvalidArgument 오류가 표시될 수 있습니다.

        • vSphere Virtual Volumes 데이터스토어에서 여러 가상 시스템의 전원을 끄거나 삭제하는 동안 ESXi 호스트가 실패하고 퍼플 진단 스크린이 표시될 수 있습니다. PF Exception 14를 나타내는 메시지가 화면에 표시됩니다. 이 문제는 여러 호스트에 영향을 줄 수 있습니다.

        • AMD 프로세서가 있는 특정 HPE 서버는 물리적 CPU 잠금으로 인해 퍼플 진단 스크린이 표시되면서 실패할 수 있습니다. 이 문제는 HPE 서버가 HPE VIB를 사용하여 설치된 HPE 모듈 및 관리 에이전트를 실행할 때 발생합니다. 다음과 유사한 메시지를 볼 수 있습니다.
          2019-05-22T09:04:01.510Z cpu21:65700)WARNING: Heartbeat: 794: PCPU 0 didn't have a heartbeat for 7 seconds; *may* be locked up.
          2019-05-22T09:04:01.510Z cpu0:65575)ALERT: NMI: 689: NMI IPI: RIPOFF(base):RBP:CS [0x8a46f2(0x418017e00000):0x43041572e040:0x4010] (Src 0x1, CPU0)

        • PCIe _HPX 레코드 설정만 있는 PCI 핫 플러그 슬롯 아래에 디바이스를 무중단 추가하는 경우 무중단 추가된 디바이스의 일부 PCIe 레지스터가 제대로 설정되지 않을 수 있습니다. 이로 인해 PCIe AER 레지스터 설정이 누락되거나 잘못됩니다. 예를 들어 AER 드라이버 컨트롤 또는 AER 마스크 레지스터가 초기화되지 않을 수 있습니다.

        • HTTPS 프록시가 /etc/sysconfig/proxy에 구성되어 있어도 vCenter Server 시스템에 인터넷 액세스 권한이 없으면 vSAN 상태 서비스 시간이 초과되어 액세스할 수 없습니다.

        • ESXi670-201912001은 배치 모드에서 UnbindVirtualVolumes () 메서드를 구현하여 VMware vSphere Virtual Volumes의 바인딩을 해제합니다. 이전에는 바인딩 해제 시 vSphere Virtual Volume당 하나의 연결이 사용되었습니다. 이로 인해 VASA(vStorage API for Storage Awareness) 제공자에 사용할 수 있는 연결이 모두 사용되어 다른 API 호출의 응답이 지연되거나 완전히 실패하는 경우가 있었습니다.

        • 두 개의 호스트로 구성된 vSAN 클러스터에서 네트워크 파티션을 실행하는 동안 vSAN 개체 중 하나 이상을 약 30초 동안 일시적으로 액세스하지 못할 수 있습니다. 기본 호스트가 다운될 때 발생할 수 있는 드문 경합 조건으로 인해 문제가 발생합니다.

        • 확장된 클러스터에 감시 트래픽의 경로가 없거나 방화벽 설정이 감시 트래픽에 대한 포트 80을 차단하면 vSAN 성능 서비스가 ESXi 호스트에서 성능 통계를 수집할 수 없습니다. 이런 경우 성능 서비스 상태 점검에 다음과 같은 주의 메시지가 표시됩니다. 통계를 제공하지 않는 호스트

        • vSphere Authentication Proxy를 사용하여 ESXi 호스트를 AD 도메인에 추가하면 간헐적으로 실패하면서 오류 코드 41737이 반환될 수 있습니다. 이 코드는 LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN 오류 메시지에 해당합니다.

        • AMD EPYC 7002 시리즈 프로세서를 사용하는 vCenter Server 시스템에서 PCI 패스스루 디바이스가 있는 가상 시스템의 전원을 켜지 못할 수 있습니다. vmkernel.log에 다음과 유사한 메시지가 표시됩니다.
          4512 2019-08-06T06:09:55.058Z cpu24:1001397137)AMDIOMMU: 611: IOMMU 0000:20:00.2: Failed to allocate IRTE for IOAPIC ID 243 vector 0x3f
          4513 2019-08-06T06:09:55.058Z cpu24:1001397137)WARNING: IOAPIC: 1238: IOAPIC Id 243: Failed to allocate IRTE for vector 0x3f

          AMD IOMMU 인터럽트 리매퍼에서 IOAPIC는 벡터 번호와 동일한 IRTE 인덱스의 사용을 중단합니다. 경우에 따라 IOAPIC 인터럽트가 아닌데 IOAPIC 인터럽트에 필요한 인덱스를 사용할 수 있습니다.

        • ESXi670-201912001을 사용하면 패킷 길이가 vNIC MTU를 초과하지 않도록 vmxnet3 백엔드에서 MTU(최대 전송 단위) 검사를 비활성화하도록 선택할 수 있습니다. 기본 동작은 MTU 확인을 수행하는 것입니다. 단, 이러한 검사로 인해 vmxnet3을 사용하면 패킷 손실이 증가하는 것을 볼 수도 있습니다. 자세한 내용은 VMware 기술 자료 문서 75213을 참조하십시오. 

        • Horizon 연결된 클론 데스크톱을 새로 고치거나 재구성하면 다시 계산 작업이 수행되고 시간이 오래 걸릴 수 있습니다. 다시 계산 작업이 지연되면 데스크톱 다이제스트 파일의 구성이 잘못될 수 있습니다. 이로 인해 복제 디스크에서 다시 계산 I/O가 모두 종료됩니다. 복제 디스크의 I/O 정체 때문에 다이제스트 다시 계산 시간이 길어집니다.

        • 호스트 프로파일 업데이트를 적용하는 동안 차단된 매개 변수(예: /etc/vmware/config의 EVC(향상된 vMotion 호환성) 매개 변수)가 손실될 수 있습니다. 그러면 가상 시스템이 최신 칩셋(예: Broadwell)이 아닌 구형 칩셋(예: Haswell)에서 전원이 켜집니다.

        • 다중 vMotion VMNIC가 구성된 vSAN 클러스터는 vSAN 상태에서 발생한 잘못된 경보를 보고할 수 있습니다. vMotion: 기본(유니캐스트) 연결 확인.

        • 일부 vSAN 환경에서 ESXi 호스트에서 실행되는 cmmdsTimeMachine 서비스가 시작된 후 곧 실패합니다. 이 문제는 감시 프로세스가 과도한 메모리를 사용하는 경우에 발생합니다.

        • libPNG 라이브러리가 libpng-1.6.37로 업데이트되었습니다.

        • 이 문제는 사용자 지정 SSL 인증서 체인을 사용하는 일부 환경에서 발생합니다. vSAN 성능 서비스는 하나 이상의 ESXi 호스트에서 vSAN 성능 메트릭을 수집할 수 없습니다. 상태 서비스는 통계를 제공하지 않는 호스트와 같은 주의를 발생시킵니다.

        • 호스트 이름 또는 IP 네트워크 업링크 이중화 경보는 ESXi 호스트의 vSphere 표준 또는 분산 스위치에 대한 업링크 이중화의 손실을 보고합니다. 중복된 물리적 NIC는 다운되거나 스위치에 할당되지 않습니다. 경우에 따라 둘 이상의 VMNIC가 다운된 경우, VMNIC 중 하나가 가동되면 나머지가 여전히 다운되어 있어도 경보가 녹색으로 재설정됩니다.

        • 많은 수의 가상 분산 스위치 포트에 할당된 메모리가 dvsLargeHeap 매개 변수를 초과하는 경우가 있습니다. 이로 인해 hostd 서비스 또는 실행 중인 명령이 실패할 수 있습니다.

        • iLOK USB 키 디바이스 패스스루 중에 VMX 패닉 오류 메시지가 표시되면서 가상 시스템이 실패할 수 있습니다. 다음과 유사한 오류가 표시됩니다. PANIC: 예기치 않은 신호: 11(위치: 가상 시스템 로그 파일 vmware.log)

        • vSAN 디스크 그룹을 생성하거나 마운트하는 동안 퍼플 진단 스크린이 표시되면서 ESXi 호스트가 실패할 수 있습니다. 이 문제는 NULL 포인터 역참조로 인해 발생합니다. 역추적에서 유사한 정보를 볼 수 있습니다.
          Virsto_CreateVDisk@com.vmware.virsto#0.0.0.1+0x203
          VirstoCreateComponentDispatch@com.vmware.lsom#0.0.0.1+0x358
          LSOM_SrvDispatch@com.vmware.lsom#0.0.0.1+0x1a4
          VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x590
          vmkWorldFunc@vmkernel#nover+0x4f
          CpuSched_StartWorld@vmkernel#nover+0x77

        • 어떤 이유로 CIM 제공자가 실패하는 경우 SFCB(Small Footprint CIM Broker) 서비스가 이를 다시 시작하지만 제공자가 기존 표시 구독을 모두 유지하지 못할 수 있습니다. 그 결과 하드웨어 관련 오류 이벤트에 대한 CIM 표시를 받지 못할 수 있습니다.

        • HBA 및 VMFS 볼륨을 다시 검색하거나 지원 번들을 가져오려고 하면 ESXi 호스트가 부팅 후 임의의 LUN을 약간만 감지하여 연결이 끊어질 수 있습니다. 이 문제는 SCSI 경로를 찾고 용량을 읽는 데 사용되는 도우미 스레드 간의 교착 상태로 인해 발생합니다. 결과적으로 디바이스 검색이 실패합니다.

        • ESXi 6.7 업데이트 3으로 업그레이드하거나 새로 설치한 후 ESXi 부팅 로더와 특정 시스템의 UEFI 펌웨어가 호환되지 않아서 ESXi 호스트가 UEFI 모드에서 부팅되지 않을 수 있습니다. 검은색 배경에 유사한 메시지가 흰색과 빨간색으로 나타납니다.
          펌웨어 서비스를 종료하는 중...
          페이지 할당 오류: 리소스가 부족합니다.
          부팅 서비스를 종료하지 못했습니다.
          복구할 수 없는 오류

          이전 릴리스에서 ESXi 6.7 업데이트 3으로 업그레이드하고 6.7 업데이트 3이 성공적으로 부팅되지 않으면, 이 장애로 인해 ESXi 하이퍼바이저 복구가 업그레이드하기 전의 설치로 자동 롤백됩니다. 하지만 하이퍼바이저 복구가 부팅 로더를 롤백할 수 없기 때문에 시스템은 여전히 부팅되지 않습니다.

        • 오래된 매개 변수로 인해 재설정 또는 재부팅 중에 패스스루 디바이스의 인터럽트 정보가 잘못 처리될 수 있습니다. 따라서 재설정 또는 재부팅 후 PCI 패스스루 디바이스가 있는 가상 시스템의 전원이 켜지지 않을 수 있습니다.

        • 펌웨어 버전이 1.30인 HPE 서버는 I/O 모듈 센서의 상태를 주의로 보고할 수 있습니다. 다음과 유사한 메시지가 표시될 수 있습니다.
          [Device] I/O Module n ALOM_Link_Pn 또는 [Device] I/O module n NIC_Link_Pn.

        • vmx.log.rotateSize 매개 변수에 대해 작은 제한을 구성하면 전원을 켜거나 vSphere vMotion 중에 VMX 프로세스가 실패할 수 있습니다. vmx.log.rotateSize 매개 변수에 100KB 미만의 값을 사용하면 이러한 문제가 발생할 가능성이 높아집니다.

        • MLDv1 및 MLDv2 디바이스가 둘 다 네트워크에 있고 글로벌 IPv6 주소를 사용하지 않도록 설정된 경우, 메모리 영역이 해제된 후 다른 작업에 할당되기 전의 정확한 시점에 호스트가 액세스를 시도하면, 매우 드문 경합 조건으로 인해 퍼플 진단 스크린이 표시되면서 ESXi 호스트에 장애가 발생할 수 있습니다. 이 문제는 ESXi 6.7 업데이트 2에서 해결되었습니다. 하지만, 이 버그 수정으로 인해 ESXi 호스트 종료 중에 다른 문제가 나타났으며, IPv6를 사용하지 않도록 설정된 경우 NULL 포인터 역참조가 발생했습니다.

        • vmkernel 로그에 AMD 서버에서 다음과 유사한 여러 IOMMU 주의가 표시될 수 있습니다.
          WARNING: AMDIOMMU: 222: 일정 시간이 지났지만 완료 대기 비트가 설정되지 않았습니다! 
          AMD IOMMU 하드웨어의 COMPLETION_WAIT 명령 처리 속도가 느려질 수 있습니다. 따라서 완료되지 않은 무효화 요청이 전파되어 DMA 트랜잭션 중에 IOMMU TLB에서 오래된 매핑이 발생할 수 있습니다.

        • ESXi 6.7 업데이트 3으로 업그레이드한 후 실제 문제 없이 ESXi 호스트에서 센서 -1 유형 하드웨어 상태 경보가 트리거되는 것을 볼 수 있습니다. vCenter Server 시스템에서 하드웨어 센서 상태 경보에 대한 이메일 알림을 구성한 경우 이메일 알림이 과도하게 발생할 수 있습니다. 이러한 메일로 인해 통계, 이벤트, 경보 및 작업(SEAT) 디렉토리가 95% 임계값을 초과하는 경우 vCenter Server 데이터베이스에서 스토리지 문제가 발생할 수 있습니다.

        • 경우에 따라 ESXi 6.7 업데이트 3을 실행하는 ESXi 호스트는 유지 보수 모드를 시작 또는 종료하거나 vCenter Server 시스템에 연결하는 등의 작업을 완료하는 데 시간이 오래 걸릴 수 있습니다. 응답 지연에 최대 30분이 걸릴 수 있습니다. 이 문제는 CIM 서비스가 일반 잠금 상태에서 스토리지 및 숫자 센서 데이터를 주기적으로 새로 고치려고 시도하여 hostd 스레드가 응답을 대기할 때 발생합니다.

        • 일부 시나리오에서 SEsparse I/O 스레드가 비차단 스레드 컨텍스트에서 차단되거나 일시 중지될 수 있습니다. 그 결과, ESXi 호스트가 패닉 상태가 되어 퍼플 진단 스크린이 표시되면서 실패합니다.

        • 어떤 이유로 ESXi 호스트가 Netqueue의 필터에 메모리를 할당할 수 없는 경우, 퍼플 진단 스크린이 표시되면서 호스트가 실패할 수 있습니다.

        • 경우에 따라 매핑 해제라고도 하는 VMFS6 데이터스토어의 사용 가능한 공간에 대한 비동기식 자동 회수는 구성된 것 보다 더 높은 공간 회수 우선 순위로 작동할 수 있습니다. 그 결과 데이터스토어에 대한 연결이 끊어지거나, EZT(빠르게 비워지는 씩) 및 LZT(느리게 비워지는 씩) VMDK가 새 볼륨에서 제거된 것을 볼 수 있습니다. 1Gbps 미만인 공간 회수 우선 순위의 경우 볼륨의 조각화에 따라 더 높은 매핑 해제 속도가 표시될 수도 있습니다.

        • 일부 USB 스토리지 디바이스는 디바이스 식별 조회 요청을 지원하지 않으며 일련 번호 조회와 동일한 값 또는 동일한 일련 설명자를 사용합니다. 이러한 디바이스를 사용하는 다수의 LUN은 ESXi 호스트의 부트 뱅크 파티션에 액세스하지 못하고 대신 /tmp 디렉토리로 기본 설정될 수 있습니다. 그 결과 ESXi 호스트 업데이트가 실패합니다.

        • Emulex 드라이버가 /var/log/EMU/mili/mili2d.log에 로그를 기록하고 RAM 드라이브의 40MB /var 파일 시스템 로그를 채울 수 있습니다. 이전 수정은 문제를 방지하기 위해 Emulex 드라이버의 쓰기를 /var/log/ 폴더 대신 /scratch/log/ 폴더로 변경했습니다. 하지만 /scratch/log/ 폴더를 일시적으로 사용할 수 없는 경우 /var/log/EMU/mili/mili2d.log가 정기적으로 로깅에 계속 사용됩니다.

        • 일부 Storage I/O Control 로그로 인해 storagerm.logsdrsinjector.log 파일에서 로그가 넘칠 수 있습니다. 이 조건으로 인해 로그 순환이 빠르게 수행될 수 있습니다.

      ESXi-6.7.0-20191204001-no-tools
      프로파일 이름 ESXi-6.7.0-20191204001-no-tools
      빌드 빌드 정보는 페이지 상단을 참조하십시오.
      벤더 VMware, Inc.
      릴리스 날짜 2019년 12월 5일
      허용 수준 PartnerSupported
      영향을 받는 하드웨어 해당 없음
      영향을 받는 소프트웨어 해당 없음
      영향을 받는 VIB
      • VMware_bootbank_vsanhealth_6.7.0-3.89.14840358
      • VMware_bootbank_esx-update_6.7.0-3.89.15160138
      • VMware_bootbank_esx-base_6.7.0-3.89.15160138
      • VMware_bootbank_vsan_6.7.0-3.89.14840357
      • VMW_bootbank_vmkusb_0.1-1vmw.670.3.89.15160138
      • VMW_bootbank_net-vmxnet3_1.1.3.0-3vmw.670.3.89.15160138
      • VMware_bootbank_elx-esx-libelxima.so_11.4.1184.2-3.89.15160138
      • VMware_bootbank_native-misc-drivers_6.7.0-3.89.15160138
      수정된 PR 2403863, 2379544, 2400052, 2396958, 2411015, 2430010, 2421035, 2388157, 2407141, 2387638, 2448171, 2423301, 2367001, 2419339, 2445066, 2432096, 2382664, 2432530, 2240272, 2382662, 2389011, 2400262, 2409342, 2411738, 2411907, 2412159, 2413837, 2380198, 2417593, 2418327, 2423588, 2430947, 2434152, 2349230, 2311565, 2412845, 2409136, 2340752, 2444667, 2398163, 2416514, 2412475, 2435882, 2386978, 2436227, 2411494, 2424231, 2438108, 2390792
      관련된 CVE 번호 해당 없음
      • 이 패치는 다음 문제를 업데이트합니다.
        • HMC(하드웨어 관리 콘솔)에서 또는 물리적 NMI 버튼을 눌러 NMI를 요청하면 ESXi 호스트가 실패하고 퍼플 진단 스크린 및 덤프 코어가 발생해야 합니다. 하지만 아무 것도 발생하지 않고 ESXi가 계속 실행됩니다.

        • 게스트 운영 체제에서 재부팅을 시작한 후 새 버전의 ESXi로 마이그레이션하는 동안 Windows 가상 시스템이 실패할 수 있습니다. 블루 스크린에 MULTIPROCESSOR CONFIGURATION NOT SUPPORTED 오류 메시지가 표시됩니다. 이 버그 수정은 마이그레이션 중에 게스트 CPUID의 x2APIC id 필드가 수정되지 않도록 합니다.

        • SQLite 데이터베이스가 버전 3.29.0으로 업데이트되었습니다.

        • ESXi 호스트의 DNS 짧은 이름을 확인할 수 없습니다. 다음과 유사한 오류가 표시됩니다.
          nslookup <shortname>
          ** server can't find <shortname>: SERVFAIL
          FQDN(정규화된 도메인 이름)이 예상대로 확인됩니다.

        • CIM 클라이언트 또는 CLI를 사용하여 VMware_KernelIPv4ProtocolEndpoint 클래스에 대한 쿼리를 실행하면, 쿼리가 VMkernel NIC 인스턴스를 반환하지 않습니다. 이 문제는 IP 범위가 128.x.x.x 이상인 경우 나타납니다.

        • ESXi 6.7에서 PDL 종료에 대한 알림이 더 이상 지원되지 않지만 PSA(Pluggable Storage Architecture)에서는 해당 이벤트에 대한 알림을 VMFS 계층에 계속 보낼 수 있습니다. 이로 인해 퍼플 진단 스크린이 표시되면서 ESXi 호스트가 실패할 수 있습니다.

        • 대상 디바이스에 대해 암시적 ALUA(비대칭 논리 장치 액세스)를 사용하도록 설정하는 경우 action_OnRetryErrors 메서드는 경로를 삭제하기 전에 I/O 요청 전달을 40번 시도합니다. 대상이 컨트롤러를 재설정하는 과정에서, 경로를 전환하는 시간이 40번 재시도하는 시간보다 길면 해당 경로는 비활성 상태로 표시됩니다. 이로 인해 디바이스에 APD(모든 경로 다운)가 발생할 수 있습니다.

        • vCenter Server를 사용하여 vSAN 데이터스토어를 생성하려면 +Host.Config.Storage 사용 권한이 필요합니다. 이 사용 권한은 vCenter Server 시스템에서 관리하는 다른 데이터베이스에 대한 액세스를 제공하여 해당 데이터스토어를 마운트 해제하는 기능이 포함됩니다.

        • 다중 작성기 모드에서 사용할 vSAN 데이터스토어의 공유 가상 디스크(예: Oracle RAC)는 빠르게 비워지는 씩 유형으로 프로비저닝되어야 합니다. 하지만 vSphere Client를 사용하면 가상 디스크를 빠르게 비워지는 씩 프로비저닝 유형으로 프로비저닝할 수 없습니다.

        • 게스트 운영 체제에서 vSphere FT와 GART를 모두 사용하도록 설정한 경우 경합 조건으로 인해 예기치 않은 페일오버 또는 블루 진단 스크린이 표시될 수 있습니다. vSphere FT는 게스트 페이지 테이블을 검색하여 더티 페이지를 찾아서 비트맵을 생성합니다. 충돌을 방지하기 위해 각 vCPU는 별도의 페이지 범위를 검색합니다. 하지만, GART도 사용하도록 설정한 경우에는 게스트 PPN(물리적 페이지 번호)을 이미 매핑된 영역에 매핑할 수 있습니다. 또한 여러 PPN이 동일한 BPN(BusMem 페이지 번호)에 매핑될 수 있습니다. 이로 인해 두 개의 vCPU가 서로 다른 지역에서 2개의 PPN을 처리할 때 비트맵에서 동일한 QWORD에 쓰게 됩니다.

        • TLS 인증서는 일반적으로 루트 CA, 중간 CA 및 리프 인증서의 서명 체인으로 구성되며 여기서 리프 인증서는 특정 서버 이름을 지정합니다. vCenter Server 시스템은 루트 CA에 다른 인증서에 서명할 수 있는 것으로 표시된 인증서만 포함할 것으로 예상하지만 이 요구 사항이 적용되지는 않습니다. 따라서 루트 CA 목록에 CA가 아닌 리프 인증서를 추가할 수 있습니다. 이전 릴리스에서는 CA가 아닌 리프 인증서를 무시하지만, ESXi 6.7 업데이트 3에서는 잘못된 CA 체인에 대한 오류가 발생하고 vCenter Server가 호스트 추가 워크플로를 완료하지 못하게 합니다.

        • CBT를 사용하도록 설정된 가상 시스템을 메모리 스냅샷이 아닌 스냅샷으로 되돌리는 경우 QueryChangedDiskAreas() API 호출을 사용하면 InvalidArgument 오류가 표시될 수 있습니다.

        • vSphere Virtual Volumes 데이터스토어에서 여러 가상 시스템의 전원을 끄거나 삭제하는 동안 ESXi 호스트가 실패하고 퍼플 진단 스크린이 표시될 수 있습니다. PF Exception 14를 나타내는 메시지가 화면에 표시됩니다. 이 문제는 여러 호스트에 영향을 줄 수 있습니다.

        • AMD 프로세서가 있는 특정 HPE 서버는 물리적 CPU 잠금으로 인해 퍼플 진단 스크린이 표시되면서 실패할 수 있습니다. 이 문제는 HPE 서버가 HPE VIB를 사용하여 설치된 HPE 모듈 및 관리 에이전트를 실행할 때 발생합니다. 다음과 유사한 메시지를 볼 수 있습니다.
          2019-05-22T09:04:01.510Z cpu21:65700)WARNING: Heartbeat: 794: PCPU 0 didn't have a heartbeat for 7 seconds; *may* be locked up.
          2019-05-22T09:04:01.510Z cpu0:65575)ALERT: NMI: 689: NMI IPI: RIPOFF(base):RBP:CS [0x8a46f2(0x418017e00000):0x43041572e040:0x4010] (Src 0x1, CPU0)

        • PCIe _HPX 레코드 설정만 있는 PCI 핫 플러그 슬롯 아래에 디바이스를 무중단 추가하는 경우 무중단 추가된 디바이스의 일부 PCIe 레지스터가 제대로 설정되지 않을 수 있습니다. 이로 인해 PCIe AER 레지스터 설정이 누락되거나 잘못됩니다. 예를 들어 AER 드라이버 컨트롤 또는 AER 마스크 레지스터가 초기화되지 않을 수 있습니다.

        • HTTPS 프록시가 /etc/sysconfig/proxy에 구성되어 있어도 vCenter Server 시스템에 인터넷 액세스 권한이 없으면 vSAN 상태 서비스 시간이 초과되어 액세스할 수 없습니다.

        • ESXi670-201912001은 배치 모드에서 UnbindVirtualVolumes () 메서드를 구현하여 VMware vSphere Virtual Volumes의 바인딩을 해제합니다. 이전에는 바인딩 해제 시 vSphere Virtual Volume당 하나의 연결이 사용되었습니다. 이로 인해 VASA(vStorage API for Storage Awareness) 제공자에 사용할 수 있는 연결이 모두 사용되어 다른 API 호출의 응답이 지연되거나 완전히 실패하는 경우가 있었습니다.

        • 두 개의 호스트로 구성된 vSAN 클러스터에서 네트워크 파티션을 실행하는 동안 vSAN 개체 중 하나 이상을 약 30초 동안 일시적으로 액세스하지 못할 수 있습니다. 기본 호스트가 다운될 때 발생할 수 있는 드문 경합 조건으로 인해 문제가 발생합니다.

        • 확장된 클러스터에 감시 트래픽의 경로가 없거나 방화벽 설정이 감시 트래픽에 대한 포트 80을 차단하면 vSAN 성능 서비스가 ESXi 호스트에서 성능 통계를 수집할 수 없습니다. 이런 경우 성능 서비스 상태 점검에 다음과 같은 주의 메시지가 표시됩니다. 통계를 제공하지 않는 호스트

        • vSphere Authentication Proxy를 사용하여 ESXi 호스트를 AD 도메인에 추가하면 간헐적으로 실패하면서 오류 코드 41737이 반환될 수 있습니다. 이 코드는 LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN 오류 메시지에 해당합니다.

        • AMD EPYC 7002 시리즈 프로세서를 사용하는 vCenter Server 시스템에서 PCI 패스스루 디바이스가 있는 가상 시스템의 전원을 켜지 못할 수 있습니다. vmkernel.log에 다음과 유사한 메시지가 표시됩니다.
          4512 2019-08-06T06:09:55.058Z cpu24:1001397137)AMDIOMMU: 611: IOMMU 0000:20:00.2: Failed to allocate IRTE for IOAPIC ID 243 vector 0x3f
          4513 2019-08-06T06:09:55.058Z cpu24:1001397137)WARNING: IOAPIC: 1238: IOAPIC Id 243: Failed to allocate IRTE for vector 0x3f

          AMD IOMMU 인터럽트 리매퍼에서 IOAPIC는 벡터 번호와 동일한 IRTE 인덱스의 사용을 중단합니다. 경우에 따라 IOAPIC 인터럽트가 아닌데 IOAPIC 인터럽트에 필요한 인덱스를 사용할 수 있습니다.

        • ESXi670-201912001을 사용하면 패킷 길이가 vNIC MTU를 초과하지 않도록 vmxnet3 백엔드에서 MTU(최대 전송 단위) 검사를 비활성화하도록 선택할 수 있습니다. 기본 동작은 MTU 확인을 수행하는 것입니다. 단, 이러한 검사로 인해 vmxnet3을 사용하면 패킷 손실이 증가하는 것을 볼 수도 있습니다. 자세한 내용은 VMware 기술 자료 문서 75213을 참조하십시오. 

        • Horizon 연결된 클론 데스크톱을 새로 고치거나 재구성하면 다시 계산 작업이 수행되고 시간이 오래 걸릴 수 있습니다. 다시 계산 작업이 지연되면 데스크톱 다이제스트 파일의 구성이 잘못될 수 있습니다. 이로 인해 복제 디스크에서 다시 계산 I/O가 모두 종료됩니다. 복제 디스크의 I/O 정체 때문에 다이제스트 다시 계산 시간이 길어집니다.

        • 호스트 프로파일 업데이트를 적용하는 동안 차단된 매개 변수(예: /etc/vmware/config의 EVC(향상된 vMotion 호환성) 매개 변수)가 손실될 수 있습니다. 그러면 가상 시스템이 최신 칩셋(예: Broadwell)이 아닌 구형 칩셋(예: Haswell)에서 전원이 켜집니다.

        • 다중 vMotion VMNIC가 구성된 vSAN 클러스터는 vSAN 상태에서 발생한 잘못된 경보를 보고할 수 있습니다. vMotion: 기본(유니캐스트) 연결 확인.

        • 일부 vSAN 환경에서 ESXi 호스트에서 실행되는 cmmdsTimeMachine 서비스가 시작된 후 곧 실패합니다. 이 문제는 감시 프로세스가 과도한 메모리를 사용하는 경우에 발생합니다.

        • libPNG 라이브러리가 libpng-1.6.37로 업데이트되었습니다.

        • 이 문제는 사용자 지정 SSL 인증서 체인을 사용하는 일부 환경에서 발생합니다. vSAN 성능 서비스는 하나 이상의 ESXi 호스트에서 vSAN 성능 메트릭을 수집할 수 없습니다. 상태 서비스는 통계를 제공하지 않는 호스트와 같은 주의를 발생시킵니다.

        • 호스트 이름 또는 IP 네트워크 업링크 이중화 경보는 ESXi 호스트의 vSphere 표준 또는 분산 스위치에 대한 업링크 이중화의 손실을 보고합니다. 중복된 물리적 NIC는 다운되거나 스위치에 할당되지 않습니다. 경우에 따라 둘 이상의 VMNIC가 다운된 경우, VMNIC 중 하나가 가동되면 나머지가 여전히 다운되어 있어도 경보가 녹색으로 재설정됩니다.

        • 많은 수의 가상 분산 스위치 포트에 할당된 메모리가 dvsLargeHeap 매개 변수를 초과하는 경우가 있습니다. 이로 인해 hostd 서비스 또는 실행 중인 명령이 실패할 수 있습니다.

        • iLOK USB 키 디바이스 패스스루 중에 VMX 패닉 오류 메시지가 표시되면서 가상 시스템이 실패할 수 있습니다. 다음과 유사한 오류가 표시됩니다. PANIC: 예기치 않은 신호: 11(위치: 가상 시스템 로그 파일 vmware.log)

        • vSAN 디스크 그룹을 생성하거나 마운트하는 동안 퍼플 진단 스크린이 표시되면서 ESXi 호스트가 실패할 수 있습니다. 이 문제는 NULL 포인터 역참조로 인해 발생합니다. 역추적에서 유사한 정보를 볼 수 있습니다.
          Virsto_CreateVDisk@com.vmware.virsto#0.0.0.1+0x203
          VirstoCreateComponentDispatch@com.vmware.lsom#0.0.0.1+0x358
          LSOM_SrvDispatch@com.vmware.lsom#0.0.0.1+0x1a4
          VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x590
          vmkWorldFunc@vmkernel#nover+0x4f
          CpuSched_StartWorld@vmkernel#nover+0x77

        • 어떤 이유로 CIM 제공자가 실패하는 경우 SFCB(Small Footprint CIM Broker) 서비스가 이를 다시 시작하지만 제공자가 기존 표시 구독을 모두 유지하지 못할 수 있습니다. 그 결과 하드웨어 관련 오류 이벤트에 대한 CIM 표시를 받지 못할 수 있습니다.

        • HBA 및 VMFS 볼륨을 다시 검색하거나 지원 번들을 가져오려고 하면 ESXi 호스트가 부팅 후 임의의 LUN을 약간만 감지하여 연결이 끊어질 수 있습니다. 이 문제는 SCSI 경로를 찾고 용량을 읽는 데 사용되는 도우미 스레드 간의 교착 상태로 인해 발생합니다. 결과적으로 디바이스 검색이 실패합니다.

        • ESXi 6.7 업데이트 3으로 업그레이드하거나 새로 설치한 후 ESXi 부팅 로더와 특정 시스템의 UEFI 펌웨어가 호환되지 않아서 ESXi 호스트가 UEFI 모드에서 부팅되지 않을 수 있습니다. 검은색 배경에 유사한 메시지가 흰색과 빨간색으로 나타납니다.
          펌웨어 서비스를 종료하는 중...
          페이지 할당 오류: 리소스가 부족합니다.
          부팅 서비스를 종료하지 못했습니다.
          복구할 수 없는 오류

          이전 릴리스에서 ESXi 6.7 업데이트 3으로 업그레이드하고 6.7 업데이트 3이 성공적으로 부팅되지 않으면, 이 장애로 인해 ESXi 하이퍼바이저 복구가 업그레이드하기 전의 설치로 자동 롤백됩니다. 하지만 하이퍼바이저 복구가 부팅 로더를 롤백할 수 없기 때문에 시스템은 여전히 부팅되지 않습니다.

        • 오래된 매개 변수로 인해 재설정 또는 재부팅 중에 패스스루 디바이스의 인터럽트 정보가 잘못 처리될 수 있습니다. 따라서 재설정 또는 재부팅 후 PCI 패스스루 디바이스가 있는 가상 시스템의 전원이 켜지지 않을 수 있습니다.

        • 펌웨어 버전이 1.30인 HPE 서버는 I/O 모듈 센서의 상태를 주의로 보고할 수 있습니다. 다음과 유사한 메시지가 표시될 수 있습니다.
          [Device] I/O Module n ALOM_Link_Pn 또는 [Device] I/O module n NIC_Link_Pn.

        • vmx.log.rotateSize 매개 변수에 대해 작은 제한을 구성하면 전원을 켜거나 vSphere vMotion 중에 VMX 프로세스가 실패할 수 있습니다. vmx.log.rotateSize 매개 변수에 100KB 미만의 값을 사용하면 이러한 문제가 발생할 가능성이 높아집니다.

        • MLDv1 및 MLDv2 디바이스가 둘 다 네트워크에 있고 글로벌 IPv6 주소를 사용하지 않도록 설정된 경우, 메모리 영역이 해제된 후 다른 작업에 할당되기 전의 정확한 시점에 호스트가 액세스를 시도하면, 매우 드문 경합 조건으로 인해 퍼플 진단 스크린이 표시되면서 ESXi 호스트에 장애가 발생할 수 있습니다. 이 문제는 ESXi 6.7 업데이트 2에서 해결되었습니다. 하지만, 이 버그 수정으로 인해 ESXi 호스트 종료 중에 다른 문제가 나타났으며, IPv6를 사용하지 않도록 설정된 경우 NULL 포인터 역참조가 발생했습니다.

        • vmkernel 로그에 AMD 서버에서 다음과 유사한 여러 IOMMU 주의가 표시될 수 있습니다.
          WARNING: AMDIOMMU: 222: 일정 시간이 지났지만 완료 대기 비트가 설정되지 않았습니다! 
          AMD IOMMU 하드웨어의 COMPLETION_WAIT 명령 처리 속도가 느려질 수 있습니다. 따라서 완료되지 않은 무효화 요청이 전파되어 DMA 트랜잭션 중에 IOMMU TLB에서 오래된 매핑이 발생할 수 있습니다.

        • ESXi 6.7 업데이트 3으로 업그레이드한 후 실제 문제 없이 ESXi 호스트에서 센서 -1 유형 하드웨어 상태 경보가 트리거되는 것을 볼 수 있습니다. vCenter Server 시스템에서 하드웨어 센서 상태 경보에 대한 이메일 알림을 구성한 경우 이메일 알림이 과도하게 발생할 수 있습니다. 이러한 메일로 인해 통계, 이벤트, 경보 및 작업(SEAT) 디렉토리가 95% 임계값을 초과하는 경우 vCenter Server 데이터베이스에서 스토리지 문제가 발생할 수 있습니다.

        • 경우에 따라 ESXi 6.7 업데이트 3을 실행하는 ESXi 호스트는 유지 보수 모드를 시작 또는 종료하거나 vCenter Server 시스템에 연결하는 등의 작업을 완료하는 데 시간이 오래 걸릴 수 있습니다. 응답 지연에 최대 30분이 걸릴 수 있습니다. 이 문제는 CIM 서비스가 일반 잠금 상태에서 스토리지 및 숫자 센서 데이터를 주기적으로 새로 고치려고 시도하여 hostd 스레드가 응답을 대기할 때 발생합니다.

        • 일부 시나리오에서 SEsparse I/O 스레드가 비차단 스레드 컨텍스트에서 차단되거나 일시 중지될 수 있습니다. 그 결과, ESXi 호스트가 패닉 상태가 되어 퍼플 진단 스크린이 표시되면서 실패합니다.

        • 어떤 이유로 ESXi 호스트가 Netqueue의 필터에 메모리를 할당할 수 없는 경우, 퍼플 진단 스크린이 표시되면서 호스트가 실패할 수 있습니다.

        • 경우에 따라 매핑 해제라고도 하는 VMFS6 데이터스토어의 사용 가능한 공간에 대한 비동기식 자동 회수는 구성된 것 보다 더 높은 공간 회수 우선 순위로 작동할 수 있습니다. 그 결과 데이터스토어에 대한 연결이 끊어지거나, EZT(빠르게 비워지는 씩) 및 LZT(느리게 비워지는 씩) VMDK가 새 볼륨에서 제거된 것을 볼 수 있습니다. 1Gbps 미만인 공간 회수 우선 순위의 경우 볼륨의 조각화에 따라 더 높은 매핑 해제 속도가 표시될 수도 있습니다.

        • 일부 USB 스토리지 디바이스는 디바이스 식별 조회 요청을 지원하지 않으며 일련 번호 조회와 동일한 값 또는 동일한 일련 설명자를 사용합니다. 이러한 디바이스를 사용하는 다수의 LUN은 ESXi 호스트의 부트 뱅크 파티션에 액세스하지 못하고 대신 /tmp 디렉토리로 기본 설정될 수 있습니다. 그 결과 ESXi 호스트 업데이트가 실패합니다.

        • Emulex 드라이버가 /var/log/EMU/mili/mili2d.log에 로그를 기록하고 RAM 드라이브의 40MB /var 파일 시스템 로그를 채울 수 있습니다. 이전 수정은 문제를 방지하기 위해 Emulex 드라이버의 쓰기를 /var/log/ 폴더 대신 /scratch/log/ 폴더로 변경했습니다. 하지만 /scratch/log/ 폴더를 일시적으로 사용할 수 없는 경우 /var/log/EMU/mili/mili2d.log가 정기적으로 로깅에 계속 사용됩니다.

        • 일부 Storage I/O Control 로그로 인해 storagerm.logsdrsinjector.log 파일에서 로그가 넘칠 수 있습니다. 이 조건으로 인해 로그 순환이 빠르게 수행될 수 있습니다.

      ESXi-6.7.0-20191201001s-standard
      프로파일 이름 ESXi-6.7.0-20191201001s-standard
      빌드 빌드 정보는 페이지 상단을 참조하십시오.
      벤더 VMware, Inc.
      릴리스 날짜 2019년 12월 5일
      허용 수준 PartnerSupported
      영향을 받는 하드웨어 해당 없음
      영향을 받는 소프트웨어 해당 없음
      영향을 받는 VIB
      • VMware_bootbank_esx-update_6.7.0-3.85.15160134
      • VMware_bootbank_vsanhealth_6.7.0-3.85.14840327
      • VMware_bootbank_vsan_6.7.0-3.85.14840325
      • VMware_bootbank_esx-base_6.7.0-3.85.15160134
      • VMware_locker_tools-light_11.0.1.14773994-15160134
      수정된 PR 2377204
      관련된 CVE 번호 CVE-2019-5544
      • 이 패치는 다음 문제를 업데이트합니다.
        • ESXi에 사용된 OpenSLP에 힙 덮어쓰기 문제가 있습니다. 이 문제로 인해 ESXi 호스트의 포트 427에 네트워크 액세스 권한이 있는 악성 행위자가 OpenSLP 서비스의 힙을 덮어쓸 수 있어서 원격 코드 실행으로 이어질 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2019-5544이라는 식별자를 할당했습니다. 자세한 내용은 VMware Security Advisory VMSA-2019-0022를 참조하십시오.
        • 다음 VMware Tools ISO 이미지는 ESXi670-201912001과 함께 제공됩니다.

          • windows.iso: Windows Vista(SP2) 이상용 VMware Tools 11.0.1 ISO 이미지
          • linux.iso: glibc 2.5 이상이 설치된 Linux OS용 VMware Tools 10.3.21 ISO 이미지

          다운로드로 제공되는 VMware Tools 10.3.10 ISO 이미지는 다음과 같습니다.

          • solaris.iso: Solaris용 VMware Tools 이미지
          • darwin.iso: OSX용 VMware Tools 이미지

          ESXi와 함께 번들로 제공되지 않는 플랫폼을 위한 VMware Tools를 다운로드하려면 다음 문서에 나열된 절차를 따르십시오.

      ESXi-6.7.0-20191201001s-no-tools
      프로파일 이름 ESXi-6.7.0-20191201001s-no-tools
      빌드 빌드 정보는 페이지 상단을 참조하십시오.
      벤더 VMware, Inc.
      릴리스 날짜 2019년 12월 5일
      허용 수준 PartnerSupported
      영향을 받는 하드웨어 해당 없음
      영향을 받는 소프트웨어 해당 없음
      영향을 받는 VIB
      • VMware_bootbank_esx-update_6.7.0-3.85.15160134
      • VMware_bootbank_vsanhealth_6.7.0-3.85.14840327
      • VMware_bootbank_vsan_6.7.0-3.85.14840325
      • VMware_bootbank_esx-base_6.7.0-3.85.15160134
      수정된 PR 2377204
      관련된 CVE 번호 CVE-2019-5544
      • 이 패치는 다음 문제를 업데이트합니다.
        • ESXi에 사용된 OpenSLP에 힙 덮어쓰기 문제가 있습니다. 이 문제로 인해 ESXi 호스트의 포트 427에 네트워크 액세스 권한이 있는 악성 행위자가 OpenSLP 서비스의 힙을 덮어쓸 수 있어서 원격 코드 실행으로 이어질 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2019-5544이라는 식별자를 할당했습니다. 자세한 내용은 VMware Security Advisory VMSA-2019-0022를 참조하십시오.
        • 다음 VMware Tools ISO 이미지는 ESXi670-201912001과 함께 제공됩니다.

          • windows.iso: Windows Vista(SP2) 이상용 VMware Tools 11.0.1 ISO 이미지
          • linux.iso: glibc 2.5 이상이 설치된 Linux OS용 VMware Tools 10.3.21 ISO 이미지

          다운로드로 제공되는 VMware Tools 10.3.10 ISO 이미지는 다음과 같습니다.

          • solaris.iso: Solaris용 VMware Tools 이미지
          • darwin.iso: OSX용 VMware Tools 이미지

          ESXi와 함께 번들로 제공되지 않는 플랫폼을 위한 VMware Tools를 다운로드하려면 다음 문서에 나열된 절차를 따르십시오.

      이전 릴리스의 알려진 문제

      이전의 알려진 문제 목록을 보려면 여기를 클릭하십시오.

      check-circle-line exclamation-circle-line close-line
      Scroll to top icon