發行日期:2021 年 2 月 23 日

版本說明的內容

此版本說明涵蓋下列主題:

組建編號詳細資料

下載檔案名稱 ESXi650-202102001.zip
組建編號 17477841
下載大小 483.8 MB
md5sum b7dbadd21929f32b5c7e19c7eb60c5ca
sha1checksum f13a79ea106e38f41b731c19758a24023c4449ca
需要主機重新開機
需要虛擬機器移轉或關閉

公告

公告識別碼 類別 嚴重性
ESXi650-202102401-BG 錯誤修正 嚴重
ESXi650-202102402-BG 錯誤修正 重要
ESXi650-202102101-SG 安全性 重要
ESXi650-202102102-SG 安全性 重要
ESXi650-202102103-SG 安全性

彙總公告

此彙總公告包含最新的 VIB,其中含有自 ESXi 6.5 的初始版本起的所有修正。

公告識別碼 類別 嚴重性
ESXi650-202102001 錯誤修正 嚴重

重要事項:對於使用 VMware vSAN 的叢集,您必須先升級 vCenter Server 系統。不支援僅升級 ESXi。
升級前,請務必確認《VMware 產品互通性對照表》中從舊版 ESXi、vCenter Server 和 vSAN 到目前版本的相容升級路徑。

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱
ESXi-6.5.0-20210204001-standard
ESXi-6.5.0-20210204001-no-tools
ESXi-6.5.0-20210201001s-standard
ESXi-6.5.0-20210201001s-no-tools

如需有關個別公告的詳細資訊,請參閱下載修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

將修補程式套用至 ESXi 主機的一般方式是使用 VMware vSphere Update Manager。如需詳細資料,請參閱〈關於安裝與管理 VMware vSphere Update Manager〉

透過從 VMware 下載頁面手動下載修補程式 ZIP 檔案,並使用 esxcli software vib 命令安裝 VIB,可以更新 ESXi 主機。此外,可以使用映像設定檔和 esxcli software profile 命令更新系統。

如需詳細資訊,請參閱《vSphere 命令列介面概念和範例》以及《vSphere 升級》指南。

已解決的問題

已解決的問題分類如下。

ESXi650-202102401-BG
修補程式類別 錯誤修正
修補程式嚴重性 嚴重
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_vsan_6.5.0-3.157.17299463
  • VMware_bootbank_vsanhealth_6.5.0-3.157.17299464
  • VMware_bootbank_esx-base_6.5.0-3.157.17477841
  • VMware_bootbank_esx-tboot_6.5.0-3.157.17477841
修正的 PR  2571797、2614876、2641918、2649146、2665433、2641030、2643261、2600691、2609377、2663642、2686646、2657658、2610707、2102346、2601293、2678799、2666929、2672518、2677274、2651994、2683360、2634074、2621142、2587398、2649283、2647832
相關的 CVE 號碼 不適用

此修補程式更新了 esx-base、esx-tboot、vsanvsanhealth VIB 以解決下列問題:

  • PR 2571797:將虛擬 CD/DVD 光碟機設定為用戶端裝置可能會導致虛擬機器關閉電源並進入無效狀態

    如果編輯執行中虛擬機器的設定以將現有虛擬 CD/DVD 光碟機變更為用戶端裝置,在某些情況下,虛擬機器會關閉電源並進入無效狀態。出現故障後,將無法開啟虛擬機器電源或對其執行操作。在 hostd.log 中,會顯示類似下列內容的錯誤:
    Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found

    如果虛擬裝置節點設定為 SATA(0:0),您會在虛擬機器組態檔中看到類似下列內容的項目:
    sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0"

    已在此版本中解決此問題。

  • PR 2614876:可能會看到因實體交換器重新開機導致網路連線中斷

    ESXi 主機上的網路整併容錯回復延遲參數 Net.TeamPolicyUpDelay 目前設定為 10 分鐘,但在某些環境中,實體交換器在重新開機後可能需要 10 分鐘以上的時間才能接收或傳輸資料。因此,您可能會看到網路連線中斷。

    已在此版本中解決此問題。此修正會將 Net.TeamPolicyUpDelay 參數增加到 30 分鐘。可以透過選取 vCenter 系統介面中的主機並導覽至設定 > 系統-> 進階系統設定 > Net.TeamPolicyUpDelay 來設定參數。也可以使用命令 esxcfg-advcfg -s <value>Net/TeamPolicyUpDelay

  • PR 2641918:虛擬機器加密需要很長時間,且最終失敗並顯示錯誤

    虛擬機器加密可能需要幾個小時,且最終會失敗並在 hostd 記錄中顯示 The file already exists 錯誤。如果虛擬機器組態檔中存在孤立或未使用的檔案 <VM name>.nvram,則會發生此問題。如果虛擬機器的 .vmx 檔案中包含 NVRAM = “nvram” 等項目,則加密作業會使用 NVRAM 副檔名建立加密檔案,且系統會將其視為現有孤立檔案的複本。

    已在此版本中解決此問題。如果您已面臨此問題,請在加密前手動刪除孤立的 .nvram 檔案。

  • PR 2649146:vpxa 服務可能會因字串格式錯誤而間歇性失敗,並且 ESXi 主機中斷了與 vCenter Server 系統的連線

    格式錯誤的 UTF-8 字串可能會導致 vpxa 服務失敗,並且造成 ESXi 主機中斷與 vCenter Server 系統的連線。在 hostd 記錄中,您會看到指出該問題的競爭性 vim.SimpleCommand 工作記錄:
    hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
    在 vpxa 記錄中,會顯示類似下列內容的訊息:vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

    已在此版本中解決此問題。

  • PR 2665433:如果停用 RC4,則 ESXi 主機上的 Active Directory 使用者驗證可能會失敗

    如果從 Active Directory 組態中停用 RC4,則向 ESXi 主機驗證使用者可能會失敗,並顯示無法驗證使用者錯誤。

    已在此版本中解決此問題。

  • PR 2641030:Distributed Firewall (DFW) 篩選器組態變更可能會導致虛擬機器中斷網路連線

    任何 DFW 篩選器重新設定活動 (例如新增或移除篩選器) 都可能會導致某些篩選器開始捨棄封包。因此,虛擬機器會中斷網路連線,而您需要重設 vmnic、變更連接埠群組或將虛擬機器重新開機以還原流量。在 summarize-dvfilter 命令的輸出中,會顯示狀態:IOChain Detaching for the failed filter

    已在此版本中解決此問題。

  • PR 2643261:虛擬機器中斷了與其他虛擬機器和網路之間的連線

    如果 vSphere Distributed Switch 的 vSphere 網路應用裝置 (DVFilter) 內容中出現罕見的剖析字串故障,可能會導致進出指定邏輯交換器上虛擬機器的所有流量均失敗。

    已在此版本中解決此問題。

  • PR 2600691:由於 Proactive HA 報告的硬體問題,ESXi 主機意外進入維護模式

    如果使用 Proactive HA 功能在 vCenter Server 系統上設定篩選器以略過某些健全狀況更新 (例如為了封鎖故障狀況),則在重新啟動 vpxd 服務後,篩選器可能不會生效。因此,由於 Proactive HA 報告的硬體問題,ESXi 主機可能會意外進入維護模式。

    已在此版本中解決此問題。 

  • PR 2609377:在 DVFilter 組態作業期間,ESX 主機可能會失敗並顯示紫色診斷畫面

    由於極少見的競爭情形,在建立 DVFilter 代理程式的執行個體時,代理程式在完全設定之前可能會收到例行組態變更訊息。競爭情形可能會導致 ESXi 主機失敗並顯示紫色診斷畫面。在偵錯記錄中,會顯示類似下列內容的錯誤:Exception 14 (Page Fault)

    已在此版本中解決此問題。

  • PR 2663642:使用 vSphere vMotion 執行移轉作業後,虛擬機器會中斷網路連線

    如果虛擬機器的 UUID 發生變更 (例如,使用 vSphere vMotion 進行移轉後),並且虛擬機器具有 NSX-T 管理的交換器上的 vNIC,則虛擬機器會中斷網路連線。vNIC 無法重新連線。

    已在此版本中解決此問題。

  • PR 2686646:ESXi 主機失敗並顯示紫色診斷畫面,出現類型為 Spin count exceeded / Possible deadlock 的 vmkernel 錯誤

    ESXi 主機失敗並顯示紫色診斷畫面,出現類似下列內容的 vmkernel 錯誤:
    危急詳細資料: Crash at xxxx-xx-xx:xx:xx.xxxx on CPU xx running world xxx - HBR[xx.xx.xx.xx]:xxx:xxx
    危急訊息: @BlueScreen: Spin count exceeded - possible deadlock with PCPU 24

    已在此版本中解決此問題。

  • PR 2657658:將 HPE 伺服器升級至 HPE Integrated Lights-Out 5 (iLO 5) 韌體版本 2.30 後,會顯示記憶體感應器健全狀況警示

    將 HPE 伺服器 (例如 HPE ProLiant Gen10 和 Gen10 Plus) 升級至 iLO 5 韌體版本 2.30 後,將在 vSphere Web Client 中顯示記憶體感應器健全狀況警示。發生此問題的原因是,在升級後,硬體健全狀況監控系統並未在第一個 LUN 啟用時對 Mem_Stat_* 感應器進行適當解碼。

    已在此版本中解決此問題。

  • PR 2610707:ESXi 主機變得沒有回應,並且在 Direct Console 使用者介面 (DCUI) 中會看到一則諸如 [偵測到 hostd 沒有回應] 之類的錯誤

    ESXi 主機可能會中斷與 vCenter Server 系統的連線,並且您無法透過 vSphere Client 或 vSphere Web Client 存取該主機。在 DCUI 中,您會看到訊息警示: 偵測到 hostd 沒有回應。發生此問題的原因是,擷取感應器資料以執行定期硬體健全狀況檢查時,在 CIM 外掛程式中發生記憶體損毀。

    已在此版本中解決此問題。

  • PR 2102346:在 ESXi 主機重新開機後,您可能無法看到 vCenter Server 中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區

    在 ESXi 主機重新開機後,您可能無法看到 vCenter Server 系統中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區。但是,您可以看到 ESXi 主機中的磁碟區。

    已在此版本中解決此問題。

  • PR 2601293:針對無狀態 ESXi 主機的作業可能不會挑選預期的遠端磁碟用於系統快取,從而造成修復或合規性問題

    針對無狀態 ESXi 主機的作業 (例如儲存區移轉) 可能不會挑選預期的遠端磁碟用於系統快取。例如,您想要將新的開機 LUN 保留為 LUN 0,但 vSphere Auto Deploy 挑選了 LUN 1。

    已在此版本中解決此問題。此修正提供了一種一致的方式來對遠端磁碟進行排序,並始終挑選 LUN 識別碼最低的磁碟。為了確保您啟用此修正,請遵循下列步驟:

    1.在 Auto Deploy 精靈的 [編輯主機設定檔] 頁面上,選取進階組態設定 > 系統
    映像快取組態
    > 系統映像快取組態
    2.在系統映像快取設定檔設定下拉式功能表中,選取在主機上啟用無狀態的快取
    3.透過將 remote 取代為 sortedremote 和/或將 remoteesx 取代為 sortedremoteesx,編輯第一個磁碟的引數

  • PR 2678799:ESX 主機可能會因 hostd 服務故障而沒有回應

    如果在不支援此作業的虛擬磁碟上由 VMware vSphere Replication 觸發的 vim.VirtualDiskManager.revertToChildDisk 作業中缺少 NULL 檢查,可能會導致 hostd 服務失敗。如此一來,ESXi 主機會與 vCenter Server 系統中斷連線。

    已在此版本中解決此問題。

  • PR 2666929:ESXi 升級後,隱藏的連接埠集 (例如 pps 和 DVFilter Coalesce Portset) 可能會變為可見

    在少數情況下,如果 hostd 服務在 ESXi 升級後重新整理網路組態,您可能會在 vSphere Web Client 或 vSphere Client 中看到 pps 和 DVFilter Coalesce Portset 等隱藏的連接埠集 (這些連接埠集不是組態的一部分)。

    已在此版本中解決此問題。

  • PR 2672518:由於檔案系統錯誤,在 NFS3 資料存放區上執行虛擬機器作業可能會失敗

    由於 NFS 伺服器傳回的 JUKEBOX 錯誤,在 NFS3 資料存放區上執行開啟電源和備份等虛擬機器作業可能會失敗。

    已在此版本中解決此問題。此修正會在發生 JUKEBOX 錯誤時重試 NFS 作業。

  • PR 2677274:如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動,則 hostd 服務可能會沒有回應

    如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動,則 hostd 服務可能會沒有回應,因為它無法完成結束作業。

    已在此版本中解決此問題。

  • PR 2651994:由於虛擬機器中的磁碟配置問題,儲存區中斷可能會導致環境中出現錯誤

    在短暫儲存區中斷後,虛擬機器一旦復原,磁碟配置可能不會重新整理並保持不完整狀態。因此,環境中可能會出現錯誤。例如,您可能會在 VMware Horizon 環境的 View Composer 記錄中看到類似下列內容的重複錯誤:InvalidSnapshotDiskConfiguration

    已在此版本中解決此問題。

  • PR 2683360:如果目的地 ESXi 主機的 LACP 上行已關閉,則 vSphere vMotion 作業可能會失敗

    如果您的環境中具有多個 LAG,且目的地 ESXi 主機的 LACP 上行已關閉,則 vSphere vMotion 作業可能會失敗並顯示相容性錯誤。在 vSphere Web Client 或 vSphere Client 中,您可能會看到類似下列內容的錯誤:
    # 目前已連線的網路介面「網路介面卡 1」使用無法存取的網路「xxxx」

    已在此版本中解決此問題。

  • PR 2634074:如果變更虛擬機器的分頁檔位置,則虛擬機器在硬重設後可能會無效

    如果您為獨立 ESXi 主機啟用主機-本機交換,或者在虛擬機器執行時將分頁檔資料存放區變更為其他共用儲存區位置,則虛擬機器在硬重設後可能會終止並標記為無效。

    已在此版本中解決此問題。

  • PR 2621142:在 vSphere Web Client 中,無法在 vCenter Server 系統升級後變更 VPXA 服務的記錄層級組態

    在 vSphere Web Client 中,由於 Vpx.Vpxa.config.log.level 選項在 vCenter Server 系統升級後遺失或無效,因此可能無法變更 ESX 主機上 VPXA 服務的記錄層級組態。

    已在此版本中解決此問題。VPXA 服務會自動為 Vpx.Vpxa.config.log.level 選項設定有效值並向 vSphere Web Client 公開此值。 

  • PR 2587398:虛擬機器在開啟電源後變得沒有回應,並且畫面上顯示 VMware 標誌

    如果網路介面卡已取代或網路介面卡位址已變更,則使用 EFI 韌體和 iPXE 從網路開機的 Linux 虛擬機器可能會沒有回應。例如,如果將此類虛擬機器轉換到虛擬機器範本,然後從該範本部署其他虛擬機器時,則會發生此問題。

    已在此版本中解決此問題。

  • PR 2649283:DvFilter 代理程式堆積不足可能會導致使用 vSphere vMotion 移轉虛擬機器失敗

    DVFilter 代理程式使用一般堆積來配置其內部結構和緩衝區的空間,以及用於在 vSphere vMotion 作業期間移動用戶端代理程式狀態的暫存配置空間。
    在某些部署和情況下,篩選器狀態的大小可能會非常大,並且在 vSphere vMotion 作業期間耗盡堆積。
    在 vmkernel 記錄中,會顯示類似下列內容的錯誤:Failed waiting for data.Error bad0014.Out of memory.

    已在此版本中解決此問題。

  • PR 2647832:Ruby vSphere Console (RVC) 無法列印 ESXi 主機的 vSAN 磁碟物件資訊

    RVC 命令 vsan.disk_object_info 可能無法列印一或多個 ESXi 主機的資訊。命令傳回下列錯誤:伺服器無法查詢磁碟上的 vSAN 物件。

    已在此版本中解決此問題。

ESXi650-202102402-BG
修補程式類別 錯誤修正
修補程式嚴重性 重要
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB VMW_bootbank_nvme_1.2.2.28-4vmw.650.3.157.17477841
修正的 PR  2658926
相關的 CVE 號碼 不適用

此修補程式更新了 nvme VIB 以解決下列問題:

  • PR 2658926:由於 ESXi NVMe 驅動程式不允許 NVMe 作業碼,使用第三方工具更新 SSD 韌體可能會失敗

    NVMe 驅動程式提供的管理介面可讓您建立用來傳遞 NVMe 管理命令的工具。但是,廠商特定命令的資料傳輸方向已設定為裝置到主機。因此,某些廠商特定的寫入命令無法成功完成。例如,來自 Marvell CLI 公用程式的 flash 命令無法在 HPE Tinker 控制器上刷新 NVMe SSD 的韌體。

    已在此版本中解決此問題。

ESXi650-202102101-SG
修補程式類別 安全性
修補程式嚴重性 重要
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_esx-tboot_6.5.0-3.153.17459147
  • VMware_bootbank_vsanhealth_6.5.0-3.153.17131461
  • VMware_bootbank_vsan_6.5.0-3.153.17131452
  • VMware_bootbank_esx-base_6.5.0-3.153.17459147
修正的 PR  2686295、2686296、2689538
相關的 CVE 號碼 CVE-2021-21974

此修補程式更新了 esx-base、esx-tboot、vsanvsanhealth VIB 以解決下列問題:

  • ESXi 中使用的 OpenSLP 存在堆積溢位弱點。與 ESXi 位於相同網路區段內的惡意執行者 (具有連接埠 427 的存取權) 可能會觸發 OpenSLP 服務中的堆積溢位問題,從而導致遠端程式碼執行。常見弱點與披露專案 (cve.mitre.org) 已將識別碼 CVE-2021-21974 指派給此問題。如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2021-0002

  • SQLite 資料庫更新

    SQLite 資料庫已更新至 3.33.0 版。

  • OpenSSL 更新

    OpenSSL 套件已更新至 openssl-1.0.2x 版。

  • cURL 更新

    cURL 程式庫已更新至 7.72.0。

  • Python 程式庫更新

    Python 第三方程式庫已更新至 3.5.10 版。

  • 網路時間通訊協定 (NTP) 精靈更新

    NTP 精靈已更新至 ntp-4.2.8p15 版。

ESXi650-202102102-SG
修補程式類別 安全性
修補程式嚴重性 重要
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB VMW_bootbank_net-e1000_8.0.3.1-5vmw.650.3.153.17459147
修正的 PR  不適用
相關的 CVE 號碼 不適用

此修補程式更新了 net-e1000 VIB。

    ESXi650-202102103-SG
    修補程式類別 安全性
    修補程式嚴重性
    需要主機重新開機
    需要虛擬機器移轉或關閉
    受影響的硬體 不適用
    受影響的軟體 不適用
    包含的 VIB VMware_locker_tools-light_6.5.0-3.153.17459147
    修正的 PR  2687436
    相關的 CVE 號碼 不適用

    此修補程式更新了 tools-light VIB 以解決下列問題:

    • 與 ESXi 650-202102001 綁定的 VMware Tools ISO 映像如下:

      • windows.iso:VMware Tools 11.2.1 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
      • linux.iso:適用於 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.23 ISO 映像。

      下列 VMware Tools ISO 映像可供下載:

      • VMware Tools 10.0.12:
        • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003。
        • linuxPreGLibc25.iso:適用於 glibc 版本低於 2.5 的 Linux 作業系統。
      • VMware Tools 11.0.6:
        • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
      • solaris.iso:適用於 Solaris 的 VMware Tools 10.3.10 映像。
      • darwin.iso:支援 Mac OS X 10.11 版及更新版本。

      遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

    ESXi-6.5.0-20210204001-standard
    設定檔名稱 ESXi-6.5.0-20210204001-standard
    組建編號 如需組建編號資訊,請參閱頁面頂端
    廠商 VMware, Inc.
    發行日期 2021 年 2 月 4 日
    接受程度 PartnerSupported
    受影響的硬體 不適用
    受影響的軟體 不適用
    受影響的 VIB
    • VMware_bootbank_vsan_6.5.0-3.157.17299463
    • VMware_bootbank_vsanhealth_6.5.0-3.157.17299464
    • VMware_bootbank_esx-base_6.5.0-3.157.17477841
    • VMware_bootbank_esx-tboot_6.5.0-3.157.17477841
    • VMW_bootbank_nvme_1.2.2.28-4vmw.650.3.157.17477841
    修正的 PR 2571797、2614876、2641918、2649146、2665433、2641030、2643261、2600691、2609377、2663642、2686646、2657658、2610707、2102346、2601293、2678799、2666929、2672518、2677274、2651994、2683360、2634074、2621142、2587398、2649283、2647832、2658926
    相關的 CVE 號碼 不適用
    • 此修補程式更新了下列問題:
      • 如果編輯執行中虛擬機器的設定以將現有虛擬 CD/DVD 光碟機變更為用戶端裝置,在某些情況下,虛擬機器會關閉電源並進入無效狀態。出現故障後,將無法開啟虛擬機器電源或對其執行操作。在 hostd.log 中,會顯示類似下列內容的錯誤:
        Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found

        如果虛擬裝置節點設定為 SATA(0:0),您會在虛擬機器組態檔中看到類似下列內容的項目:
        sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0"

      • ESXi 主機上的網路整併容錯回復延遲參數 Net.TeamPolicyUpDelay 目前設定為 10 分鐘,但在某些環境中,實體交換器在重新開機後可能需要 10 分鐘以上的時間才能接收或傳輸資料。因此,您可能會看到網路連線中斷。

      • 虛擬機器加密可能需要幾個小時,且最終會失敗並在 hostd 記錄中顯示 The file already exists 錯誤。如果虛擬機器組態檔中存在孤立或未使用的檔案 <VM name>.nvram,則會發生此問題。如果虛擬機器的 .vmx 檔案中包含 NVRAM = "nvram" 等項目,則加密作業會使用 NVRAM 副檔名建立加密檔案,且系統會將其視為現有孤立檔案的複本。

      • 格式錯誤的 UTF-8 字串可能會導致 vpxa 服務失敗,並且造成 ESXi 主機中斷與 vCenter Server 系統的連線。在 hostd 記錄中,您會看到指出該問題的競爭性 vim.SimpleCommand 工作記錄:
        hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
        在 vpxa 記錄中,會顯示類似下列內容的訊息:vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

      • 如果從 Active Directory 組態中停用 RC4,則向 ESXi 主機驗證使用者可能會失敗,並顯示無法驗證使用者錯誤。

      • 任何 DFW 篩選器重新設定活動 (例如新增或移除篩選器) 都可能會導致某些篩選器開始捨棄封包。因此,虛擬機器會中斷網路連線,而您需要重設 vmnic、變更連接埠群組或將虛擬機器重新開機以還原流量。在 summarize-dvfilter 命令的輸出中,會顯示狀態:IOChain Detaching for the failed filter

      • 如果 vSphere Distributed Switch 的 vSphere 網路應用裝置 (DVFilter) 內容中出現罕見的剖析字串故障,可能會導致進出指定邏輯交換器上虛擬機器的所有流量均失敗。

      • 如果使用 Proactive HA 功能在 vCenter Server 系統上設定篩選器以略過某些健全狀況更新 (例如為了封鎖故障狀況),則在重新啟動 vpxd 服務後,篩選器可能不會生效。因此,由於 Proactive HA 報告的硬體問題,ESXi 主機可能會意外進入維護模式。

      • 由於極少見的競爭情形,在建立 DVFilter 代理程式的執行個體時,代理程式在完全設定之前可能會收到例行組態變更訊息。競爭情形可能會導致 ESXi 主機失敗並顯示紫色診斷畫面。在偵錯記錄中,會顯示類似下列內容的錯誤:Exception 14 (Page Fault)

      • 如果虛擬機器的 UUID 發生變更 (例如,使用 vSphere vMotion 進行移轉後),並且虛擬機器具有 NSX-T 管理的交換器上的 vNIC,則虛擬機器會中斷網路連線。vNIC 無法重新連線。

      • ESXi 主機失敗並顯示紫色診斷畫面,出現類似下列內容的 vmkernel 錯誤:
        危急詳細資料: Crash at xxxx-xx-xx:xx:xx.xxxx on CPU xx running world xxx - HBR[xx.xx.xx.xx]:xxx:xxx
        危急訊息: @BlueScreen: Spin count exceeded - possible deadlock with PCPU 24

      • 將 HPE 伺服器 (例如 HPE ProLiant Gen10 和 Gen10 Plus) 升級至 iLO 5 韌體版本 2.30 後,將在 vSphere Web Client 中顯示記憶體感應器健全狀況警示。發生此問題的原因是,在升級後,硬體健全狀況監控系統並未在第一個 LUN 啟用時對 Mem_Stat_* 感應器進行適當解碼。

      • ESXi 主機可能會中斷與 vCenter Server 系統的連線,並且您無法透過 vSphere Client 或 vSphere Web Client 存取該主機。在 DCUI 中,您會看到訊息警示: 偵測到 hostd 沒有回應。發生此問題的原因是,擷取感應器資料以執行定期硬體健全狀況檢查時,在 CIM 外掛程式中發生記憶體損毀。

      • 在 ESXi 主機重新開機後,您可能無法看到 vCenter Server 系統中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區。但是,您可以看到 ESXi 主機中的磁碟區。

      • 針對無狀態 ESXi 主機的作業 (例如儲存區移轉) 可能不會挑選預期的遠端磁碟用於系統快取。例如,您想要將新的開機 LUN 保留為 LUN 0,但 vSphere Auto Deploy 挑選了 LUN 1。

      • 如果在不支援此作業的虛擬磁碟上由 VMware vSphere Replication 觸發的 vim.VirtualDiskManager.revertToChildDisk 作業中缺少 NULL 檢查,可能會導致 hostd 服務失敗。如此一來,ESXi 主機會與 vCenter Server 系統中斷連線。

      • 在少數情況下,如果 hostd 服務在 ESXi 升級後重新整理網路組態,您可能會在 vSphere Web Client 或 vSphere Client 中看到 pps 和 DVFilter Coalesce Portset 等隱藏的連接埠集 (這些連接埠集不是組態的一部分)。

      • 由於 NFS 伺服器傳回的 JUKEBOX 錯誤,在 NFS3 資料存放區上執行開啟電源和備份等虛擬機器作業可能會失敗。

      • 如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動,則 hostd 服務可能會沒有回應,因為它無法完成結束作業。

      • 在短暫儲存區中斷後,虛擬機器一旦復原,磁碟配置可能不會重新整理並保持不完整狀態。因此,環境中可能會出現錯誤。例如,您可能會在 VMware Horizon 環境的 View Composer 記錄中看到類似下列內容的重複錯誤:InvalidSnapshotDiskConfiguration

      • 如果您的環境中具有多個 LAG,且目的地 ESXi 主機的 LACP 上行已關閉,則 vSphere vMotion 作業可能會失敗並顯示相容性錯誤。在 vSphere Web Client 或 vSphere Client 中,您可能會看到類似下列內容的錯誤:
        # 目前已連線的網路介面「網路介面卡 1」使用無法存取的網路「xxxx」

      • 如果您為獨立 ESXi 主機啟用主機-本機交換,或者在虛擬機器執行時將分頁檔資料存放區變更為其他共用儲存區位置,則虛擬機器在硬重設後可能會終止並標記為無效。

      • 在 vSphere Web Client 中,由於 Vpx.Vpxa.config.log.level 選項在 vCenter Server 系統升級後遺失或無效,因此可能無法變更 ESX 主機上 VPXA 服務的記錄層級組態。

      • 如果網路介面卡已取代或網路介面卡位址已變更,則使用 EFI 韌體和 iPXE 從網路開機的 Linux 虛擬機器可能會沒有回應。例如,如果將此類虛擬機器轉換到虛擬機器範本,然後從該範本部署其他虛擬機器時,則會發生此問題。

      • DVFilter 代理程式使用一般堆積來配置其內部結構和緩衝區的空間,以及用於在 vSphere vMotion 作業期間移動用戶端代理程式狀態的暫存配置空間。
        在某些部署和情況下,篩選器狀態的大小可能會非常大,並且在 vSphere vMotion 作業期間耗盡堆積。
        在 vmkernel 記錄中,會顯示類似下列內容的錯誤:Failed waiting for data.Error bad0014.Out of memory.

      • RVC 命令 vsan.disk_object_info 可能無法列印一或多個 ESXi 主機的資訊。命令傳回下列錯誤:伺服器無法查詢磁碟上的 vSAN 物件。

      • NVMe 驅動程式提供的管理介面可讓您建立用來傳遞 NVMe 管理命令的工具。但是,廠商特定命令的資料傳輸方向已設定為裝置到主機。因此,某些廠商特定的寫入命令無法成功完成。例如,來自 Marvell CLI 公用程式的 flash 命令無法在 HPE Tinker 控制器上刷新 NVMe SSD 的韌體。

    ESXi-6.5.0-20210204001-no-tools
    設定檔名稱 ESXi-6.5.0-20210204001-no-tools
    組建編號 如需組建編號資訊,請參閱頁面頂端
    廠商 VMware, Inc.
    發行日期 2021 年 2 月 4 日
    接受程度 PartnerSupported
    受影響的硬體 不適用
    受影響的軟體 不適用
    受影響的 VIB
    • VMware_bootbank_vsan_6.5.0-3.157.17299463
    • VMware_bootbank_vsanhealth_6.5.0-3.157.17299464
    • VMware_bootbank_esx-base_6.5.0-3.157.17477841
    • VMware_bootbank_esx-tboot_6.5.0-3.157.17477841
    • VMW_bootbank_nvme_1.2.2.28-4vmw.650.3.157.17477841
    修正的 PR 2571797、2614876、2641918、2649146、2665433、2641030、2643261、2600691、2609377、2663642、2686646、2657658、2610707、2102346、2601293、2678799、2666929、2672518、2677274、2651994、2683360、2634074、2621142、2587398、2649283、2647832、2658926
    相關的 CVE 號碼 不適用
    • 此修補程式更新了下列問題:
      • 如果編輯執行中虛擬機器的設定以將現有虛擬 CD/DVD 光碟機變更為用戶端裝置,在某些情況下,虛擬機器會關閉電源並進入無效狀態。出現故障後,將無法開啟虛擬機器電源或對其執行操作。在 hostd.log 中,會顯示類似下列內容的錯誤:
        Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found

        如果虛擬裝置節點設定為 SATA(0:0),您會在虛擬機器組態檔中看到類似下列內容的項目:
        sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0"

      • ESXi 主機上的網路整併容錯回復延遲參數 Net.TeamPolicyUpDelay 目前設定為 10 分鐘,但在某些環境中,實體交換器在重新開機後可能需要 10 分鐘以上的時間才能接收或傳輸資料。因此,您可能會看到網路連線中斷。

      • 虛擬機器加密可能需要幾個小時,且最終會失敗並在 hostd 記錄中顯示 The file already exists 錯誤。如果虛擬機器組態檔中存在孤立或未使用的檔案 <VM name>.nvram,則會發生此問題。如果虛擬機器的 .vmx 檔案中包含 NVRAM = "nvram" 等項目,則加密作業會使用 NVRAM 副檔名建立加密檔案,且系統會將其視為現有孤立檔案的複本。

      • 格式錯誤的 UTF-8 字串可能會導致 vpxa 服務失敗,並且造成 ESXi 主機中斷與 vCenter Server 系統的連線。在 hostd 記錄中,您會看到指出該問題的競爭性 vim.SimpleCommand 工作記錄:
        hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
        在 vpxa 記錄中,會顯示類似下列內容的訊息:vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

      • 如果從 Active Directory 組態中停用 RC4,則向 ESXi 主機驗證使用者可能會失敗,並顯示無法驗證使用者錯誤。

      • 任何 DFW 篩選器重新設定活動 (例如新增或移除篩選器) 都可能會導致某些篩選器開始捨棄封包。因此,虛擬機器會中斷網路連線,而您需要重設 vmnic、變更連接埠群組或將虛擬機器重新開機以還原流量。在 summarize-dvfilter 命令的輸出中,會顯示狀態:IOChain Detaching for the failed filter

      • 如果 vSphere Distributed Switch 的 vSphere 網路應用裝置 (DVFilter) 內容中出現罕見的剖析字串故障,可能會導致進出指定邏輯交換器上虛擬機器的所有流量均失敗。

      • 如果使用 Proactive HA 功能在 vCenter Server 系統上設定篩選器以略過某些健全狀況更新 (例如為了封鎖故障狀況),則在重新啟動 vpxd 服務後,篩選器可能不會生效。因此,由於 Proactive HA 報告的硬體問題,ESXi 主機可能會意外進入維護模式。

      • 由於極少見的競爭情形,在建立 DVFilter 代理程式的執行個體時,代理程式在完全設定之前可能會收到例行組態變更訊息。競爭情形可能會導致 ESXi 主機失敗並顯示紫色診斷畫面。在偵錯記錄中,會顯示類似下列內容的錯誤:Exception 14 (Page Fault)

      • 如果虛擬機器的 UUID 發生變更 (例如,使用 vSphere vMotion 進行移轉後),並且虛擬機器具有 NSX-T 管理的交換器上的 vNIC,則虛擬機器會中斷網路連線。vNIC 無法重新連線。

      • ESXi 主機失敗並顯示紫色診斷畫面,出現類似下列內容的 vmkernel 錯誤:
        危急詳細資料: Crash at xxxx-xx-xx:xx:xx.xxxx on CPU xx running world xxx - HBR[xx.xx.xx.xx]:xxx:xxx
        危急訊息: @BlueScreen: Spin count exceeded - possible deadlock with PCPU 24

      • 將 HPE 伺服器 (例如 HPE ProLiant Gen10 和 Gen10 Plus) 升級至 iLO 5 韌體版本 2.30 後,將在 vSphere Web Client 中顯示記憶體感應器健全狀況警示。發生此問題的原因是,在升級後,硬體健全狀況監控系統並未在第一個 LUN 啟用時對 Mem_Stat_* 感應器進行適當解碼。

      • ESXi 主機可能會中斷與 vCenter Server 系統的連線,並且您無法透過 vSphere Client 或 vSphere Web Client 存取該主機。在 DCUI 中,您會看到訊息警示: 偵測到 hostd 沒有回應。發生此問題的原因是,擷取感應器資料以執行定期硬體健全狀況檢查時,在 CIM 外掛程式中發生記憶體損毀。

      • 在 ESXi 主機重新開機後,您可能無法看到 vCenter Server 系統中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區。但是,您可以看到 ESXi 主機中的磁碟區。

      • 針對無狀態 ESXi 主機的作業 (例如儲存區移轉) 可能不會挑選預期的遠端磁碟用於系統快取。例如,您想要將新的開機 LUN 保留為 LUN 0,但 vSphere Auto Deploy 挑選了 LUN 1。

      • 如果在不支援此作業的虛擬磁碟上由 VMware vSphere Replication 觸發的 vim.VirtualDiskManager.revertToChildDisk 作業中缺少 NULL 檢查,可能會導致 hostd 服務失敗。如此一來,ESXi 主機會與 vCenter Server 系統中斷連線。

      • 在少數情況下,如果 hostd 服務在 ESXi 升級後重新整理網路組態,您可能會在 vSphere Web Client 或 vSphere Client 中看到 pps 和 DVFilter Coalesce Portset 等隱藏的連接埠集 (這些連接埠集不是組態的一部分)。

      • 由於 NFS 伺服器傳回的 JUKEBOX 錯誤,在 NFS3 資料存放區上執行開啟電源和備份等虛擬機器作業可能會失敗。

      • 如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動,則 hostd 服務可能會沒有回應,因為它無法完成結束作業。

      • 在短暫儲存區中斷後,虛擬機器一旦復原,磁碟配置可能不會重新整理並保持不完整狀態。因此,環境中可能會出現錯誤。例如,您可能會在 VMware Horizon 環境的 View Composer 記錄中看到類似下列內容的重複錯誤:InvalidSnapshotDiskConfiguration

      • 如果您的環境中具有多個 LAG,且目的地 ESXi 主機的 LACP 上行已關閉,則 vSphere vMotion 作業可能會失敗並顯示相容性錯誤。在 vSphere Web Client 或 vSphere Client 中,您可能會看到類似下列內容的錯誤:
        # 目前已連線的網路介面「網路介面卡 1」使用無法存取的網路「xxxx」

      • 如果您為獨立 ESXi 主機啟用主機-本機交換,或者在虛擬機器執行時將分頁檔資料存放區變更為其他共用儲存區位置,則虛擬機器在硬重設後可能會終止並標記為無效。

      • 在 vSphere Web Client 中,由於 Vpx.Vpxa.config.log.level 選項在 vCenter Server 系統升級後遺失或無效,因此可能無法變更 ESX 主機上 VPXA 服務的記錄層級組態。

      • 如果網路介面卡已取代或網路介面卡位址已變更,則使用 EFI 韌體和 iPXE 從網路開機的 Linux 虛擬機器可能會沒有回應。例如,如果將此類虛擬機器轉換到虛擬機器範本,然後從該範本部署其他虛擬機器時,則會發生此問題。

      • DVFilter 代理程式使用一般堆積來配置其內部結構和緩衝區的空間,以及用於在 vSphere vMotion 作業期間移動用戶端代理程式狀態的暫存配置空間。
        在某些部署和情況下,篩選器狀態的大小可能會非常大,並且在 vSphere vMotion 作業期間耗盡堆積。
        在 vmkernel 記錄中,會顯示類似下列內容的錯誤:Failed waiting for data.Error bad0014.Out of memory.

      • RVC 命令 vsan.disk_object_info 可能無法列印一或多個 ESXi 主機的資訊。命令傳回下列錯誤:伺服器無法查詢磁碟上的 vSAN 物件。

      • NVMe 驅動程式提供的管理介面可讓您建立用來傳遞 NVMe 管理命令的工具。但是,廠商特定命令的資料傳輸方向已設定為裝置到主機。因此,某些廠商特定的寫入命令無法成功完成。例如,來自 Marvell CLI 公用程式的 flash 命令無法在 HPE Tinker 控制器上刷新 NVMe SSD 的韌體。

    ESXi-6.5.0-20210201001s-standard
    設定檔名稱 ESXi-6.5.0-20210201001s-standard
    組建編號 如需組建編號資訊,請參閱頁面頂端
    廠商 VMware, Inc.
    發行日期 2021 年 2 月 4 日
    接受程度 PartnerSupported
    受影響的硬體 不適用
    受影響的軟體 不適用
    受影響的 VIB
    • VMware_bootbank_esx-tboot_6.5.0-3.153.17459147
    • VMware_bootbank_vsanhealth_6.5.0-3.153.17131461
    • VMware_bootbank_vsan_6.5.0-3.153.17131452
    • VMware_bootbank_esx-base_6.5.0-3.153.17459147
    • VMW_bootbank_net-e1000_8.0.3.1-5vmw.650.3.153.17459147
    • VMware_locker_tools-light_6.5.0-3.153.17459147
    修正的 PR 2686295、2686296、2689538、2687436
    相關的 CVE 號碼 CVE-2021-21974
    • 此修補程式更新了下列問題:
      • ESXi 中使用的 OpenSLP 存在堆積溢位弱點。與 ESXi 位於相同網路區段內的惡意執行者 (具有連接埠 427 的存取權) 可能會觸發 OpenSLP 服務中的堆積溢位問題,從而導致遠端程式碼執行。常見弱點與披露專案 (cve.mitre.org) 已將識別碼 CVE-2021-21974 指派給此問題。如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2021-0002

      • SQLite 資料庫已更新至 3.33.0 版。

      • OpenSSL 套件已更新至 openssl-1.0.2x 版。

      • cURL 程式庫已更新至 7.72.0。

      • Python 第三方程式庫已更新至 3.5.10 版。

      • NTP 精靈已更新至 ntp-4.2.8p15 版。

      • 與 ESXi 650-202102001 綁定的 VMware Tools ISO 映像如下:

        • windows.iso:VMware Tools 11.2.1 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
        • linux.iso:適用於 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.23 ISO 映像。
        • 下列 VMware Tools ISO 映像可供下載:

        • VMware Tools 10.0.12:
          • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003。
          • linuxPreGLibc25.iso:適用於 glibc 版本低於 2.5 的 Linux 作業系統。
        • VMware Tools 11.0.6:
          • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
        • solaris.iso:適用於 Solaris 的 VMware Tools 10.3.10 映像。
        • darwin.iso:支援 Mac OS X 10.11 版及更新版本。
        • 遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

        • VMware Tools 11.2.1 版本說明
        • 舊版 VMware Tools
        • 每位 vSphere 管理員對於 VMware Tools 的須知事項
        • 適用於使用 Auto Deploy 佈建之主機的 VMware Tools
        • 更新 VMware Tools
    ESXi-6.5.0-20210201001s-no-tools
    設定檔名稱 ESXi-6.5.0-20210201001s-no-tools
    組建編號 如需組建編號資訊,請參閱頁面頂端
    廠商 VMware, Inc.
    發行日期 2021 年 2 月 4 日
    接受程度 PartnerSupported
    受影響的硬體 不適用
    受影響的軟體 不適用
    受影響的 VIB
    • VMware_bootbank_esx-tboot_6.5.0-3.153.17459147
    • VMware_bootbank_vsanhealth_6.5.0-3.153.17131461
    • VMware_bootbank_vsan_6.5.0-3.153.17131452
    • VMware_bootbank_esx-base_6.5.0-3.153.17459147
    • VMW_bootbank_net-e1000_8.0.3.1-5vmw.650.3.153.17459147
    修正的 PR 2686295、2686296、2689538、2687436
    相關的 CVE 號碼 CVE-2021-21974
    • 此修補程式更新了下列問題:
      • ESXi 中使用的 OpenSLP 存在堆積溢位弱點。與 ESXi 位於相同網路區段內的惡意執行者 (具有連接埠 427 的存取權) 可能會觸發 OpenSLP 服務中的堆積溢位問題,從而導致遠端程式碼執行。常見弱點與披露專案 (cve.mitre.org) 已將識別碼 CVE-2021-21974 指派給此問題。如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2021-0002

      • SQLite 資料庫已更新至 3.33.0 版。

      • OpenSSL 套件已更新至 openssl-1.0.2x 版。

      • cURL 程式庫已更新至 7.72.0。

      • Python 第三方程式庫已更新至 3.5.10 版。

      • NTP 精靈已更新至 ntp-4.2.8p15 版。

      • 與 ESXi 650-202102001 綁定的 VMware Tools ISO 映像如下:

        • windows.iso:VMware Tools 11.2.1 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
        • linux.iso:適用於 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.23 ISO 映像。
        • 下列 VMware Tools ISO 映像可供下載:

        • VMware Tools 10.0.12:
          • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003。
          • linuxPreGLibc25.iso:適用於 glibc 版本低於 2.5 的 Linux 作業系統。
        • VMware Tools 11.0.6:
          • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
        • solaris.iso:適用於 Solaris 的 VMware Tools 10.3.10 映像。
        • darwin.iso:支援 Mac OS X 10.11 版及更新版本。
        • 遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

        • VMware Tools 11.2.1 版本說明
        • 舊版 VMware Tools
        • 每位 vSphere 管理員對於 VMware Tools 的須知事項
        • 適用於使用 Auto Deploy 佈建之主機的 VMware Tools
        • 更新 VMware Tools

    已知問題

    已知問題分類如下。

    升級問題
    • 由於空間限制,使用 ESXCLI 從 esxi650-202102001 升級至 ESXi 7.x 可能會失敗

      使用 esxcli software profile updateesxcli software profile install ESXCLI 命令從 esxi650-202102001 升級至 ESXi 7.x 可能會失敗,因為 ESXi 開機區可能小於映像設定檔的大小。在 ESXi Shell 或 PowerCLI Shell 中,會顯示類似下列內容的錯誤:

       [安裝錯誤]
      待處理交易需要 244 MB 的可用空間,但支援的大小上限為 239 MB。
       請參閱記錄檔以取得更多詳細資料。

      嘗試使用 ESXCLI 命令 esxcli software vib updateesxcli software vib install 升級 ESXi 主機時,也會發生此問題。

      因應措施:您可以分兩個步驟執行升級,即使用 esxcli software profile update 命令將 ESXi 主機更新至 ESXi 6.7 Update 1 或更新版本,然後再更新至 7.x。或者,可以使用 ISO 映像和 vSphere Lifecycle Manager 執行升級。

    舊版的已知問題

    若要檢視以前已知問題的清單,請按一下此處

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon