發行日期:2019 年 12 月 5 日
組建編號詳細資料
| 下載檔案名稱: | ESXi670-201912001.zip |
| 組建編號: | 15160138 |
| 下載大小: | 473.7 MB |
| md5sum: | 153ea9de288d1cc2518e747f3806f929 |
| sha1checksum: | e9761a1a8148d13af8a920decd9d729658d59f1c |
| 需要主機重新開機: | 是 |
| 需要虛擬機器移轉或關閉: | 是 |
公告
| 公告識別碼 | 類別 | 嚴重性 |
| ESXi670-201912401-BG | 錯誤修正 | 嚴重 |
| ESXi670-201912402-BG | 錯誤修正 | 重要 |
| ESXi670-201912403-BG | 錯誤修正 | 重要 |
| ESXi670-201912404-BG | 錯誤修正 | 重要 |
| ESXi670-201912405-BG | 錯誤修正 | 重要 |
| ESXi670-201912101-SG | 安全性 | 嚴重 |
| ESXi670-201912102-SG | 安全性 | 重要 |
彙總公告
此彙總公告包含最新的 VIB,其中含有自 ESXi 6.7 的初始版本起的所有修正。
| 公告識別碼 | 類別 | 嚴重性 |
| ESXi670-201912001 | 錯誤修正 | 重要 |
映像設定檔
VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。
| 映像設定檔名稱 |
| ESXi-6.7.0-20191204001-standard |
| ESXi-6.7.0-20191204001-no-tools |
| ESXi-6.7.0-20191201001s-standard |
| ESXi-6.7.0-20191201001s-no-tools |
如需有關個別公告的詳細資訊,請參閱下載修補程式頁面和〈已解決的問題〉一節。
修補程式下載和安裝
將修補程式套用至 ESXi 主機的一般方式是使用 VMware vSphere Update Manager。如需詳細資料,請參閱〈關於安裝與管理 VMware vSphere Update Manager〉。
透過從 VMware 下載頁面手動下載修補程式 ZIP 檔案,並使用 esxcli software vib 命令安裝 VIB,可以更新 ESXi 主機。此外,可以使用映像設定檔和 esxcli software profile 命令更新系統。
如需詳細資訊,請參閱《vSphere Command-Line Interface 概念和範例》以及《vSphere 升級》指南。
已解決的問題
已解決的問題分類如下。
- ESXi670-201912401-BG
- ESXi670-201912402-BG
- ESXi670-201912403-BG
- ESXi670-201912404-BG
- ESXi670-201912405-BG
- ESXi670-201912101-SG
- ESXi670-201912102-SG
- ESXi-6.7.0-20191204001-standard
- ESXi-6.7.0-20191204001-no-tools
- ESXi-6.7.0-20191201001s-standard
- ESXi-6.7.0-20191201001s-no-tools
| 修補程式類別 | 錯誤修正 |
| 修補程式嚴重性 | 嚴重 |
| 需要主機重新開機 | 是 |
| 需要虛擬機器移轉或關閉 | 是 |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 包含的 VIB |
|
| 修正的 PR | 2403863、2379544、2400052、2396958、2411015、2430010、2421035、2388157、2407141、2387638、2448171、2423301、2367001、2419339、2445066、2432096、2382664、2432530、2240272、2382662、2389011、2400262、2409342、2411738、2411907、2412159、2413837、2380198、2417593、2418327、2423588、2430947、2434152、2349230、2311565、2412845、2409136、2340752、2444667、2398163、2416514、2412475、2435882、2386978、2436227、2411494、2385716、2390792 |
| CVE 號碼 | 不適用 |
此修補程式更新了 esx-base、esx-update、vsan 和 vsanhealth VIB 以解決下列問題:
- PR 2403863:在具有 AMD EPYC 7002 系列處理器的 vSphere 系統上,手動觸發非遮罩式插斷 (NMI) 可能會不起作用
從硬體管理主控台 (BMC) 或按下實體 NMI 按鈕要求 NMI 時,必然會導致 ESXi 主機失敗,並顯示紫色診斷畫面和傾印核心。然而,不會發生任何情況,且 ESXi 會繼續執行。
已在此版本中解決此問題。
- PR 2379544:移轉到較新版本的 ESXi 時,將在 Windows 虛擬機器上看到藍色畫面,並顯示 [不支援多處理器組態] 錯誤訊息
客體作業系統啟動重新開機後,Windows 虛擬機器可能會在移轉到較新版本的 ESXi 時發生故障。您會在藍色畫面上看到
不支援多處理器組態錯誤訊息。此修正可防止在移轉期間修改客體 CPUID 的x2APIC id欄位。已在此版本中解決此問題。
- SQLite 資料庫更新
SQLite 資料庫已更新至 3.29.0 版。
- PR 2396958:無法解析 ESXi 主機的 DNS 簡短名稱
無法解析 ESXi 主機的 DNS 簡短名稱。您會看到類似下列內容的錯誤:
nslookup <shortname>** server can't find <shortname>: SERVFAIL
完整網域名稱 (FQDN) 按預期進行解析。已在此版本中解決此問題。
- PR 2411015:使用 CIM 用戶端或 CLI 進行查詢以傳回 IPv4 VMkernel 網路端點失敗
如果您使用 CIM 用戶端或 CLI 查詢類別
VMware_KernelIPv4ProtocolEndpoint,查詢將不會傳回 VMkernel NIC 執行個體。當 IP 範圍為 128.x.x.x 及以上時,便會出現此問題。已在此版本中解決此問題。
- PR 2430010:針對永久裝置遺失 (PDL) 事件的通知可能會導致 ESXi 主機失敗,並顯示紫色診斷畫面
在 ESXi 6.7 中,已不再支援 PDL 結束的通知,但插入式存放結構 (PSA) 可能仍會針對此類事件向 VMFS 層傳送通知。這可能會導致 ESXi 主機失敗並顯示紫色診斷畫面。
已在此版本中解決此問題。
- PR 2421035:由於逾時,虛擬機器 I/O 要求可能會失敗並導致虛擬機器重新開機
如果您為目標裝置啟用隱含性非對稱邏輯單元存取 (ALUA),則
action_OnRetryErrors方法會在嘗試傳遞 I/O 要求 40 次後捨棄路徑。如果目標正在進行控制器重設,並且切換路徑的時間超過 40 次重試所需的時間,則該路徑會標記為 [無作用]。這可能會導致裝置出現所有路徑失效 (APD) 的情況。已在此版本中解決此問題。此修正會針對隱含性 ALUA 目標裝置停用
action_OnRetryErrors方法。 - PR 2388157:vSAN 權限允許存取其他資料存放區
若要透過使用 vCenter Server 建立 vSAN 資料存放區,必須使用
+Host.Config.Storage權限。此權限可提供對 vCenter Server 系統管理的其他資料存放區的存取權,包括卸載這些資料存放區。已在此版本中解決此問題。
- PR 2407141:您無法使用 vSphere Client 將要在多重寫入器模式下共用的虛擬磁碟進行積極式歸零完整佈建
vSAN 資料存放區上用於多重寫入器模式 (例如 Oracle RAC) 的共用虛擬磁碟必須進行積極式歸零完整佈建。但是,vSphere Client 不允許您對虛擬磁碟進行積極式歸零完整佈建。
已在此版本中解決此問題。您可以在多重寫入器模式下共用 vSAN 資料存放區上任何類型的虛擬磁碟。
- PR 2387638:在客體作業系統中同時啟用 vSphere Fault Tolerance (FT) 和圖形位址重新對應表 (GART) 時,您會看到未預期的容錯移轉或藍色診斷畫面
由於競爭情形,在客體作業系統中同時啟用 vSphere FT 和 GART 時,可能會看到未預期的容錯移轉或藍色診斷畫面。vSphere FT 會掃描客體分頁表以尋找中途分頁並產生點陣圖。若要避免發生衝突,每個 vCPU 都會掃描不同的頁面範圍。但是,如果同時啟用了 GART,它可能會將客體實體頁碼 (PPN) 對應至已對應的區域。此外,多個 PPN 可能會對應至相同的匯流排記憶體頁碼 (BPN)。這會導致兩個 vCPU 在處理不同區域中的兩個 PPN 時對該點陣圖中的同一個 QWORD 執行寫入操作。
已在此版本中解決此問題。為避免競爭情形,此修正強制對點陣圖寫入作業使用原子作業,並針對 GART 啟用
physmem支援。 - PR 2448171:如果將端實體憑證新增至 vCenter Server 系統的根 CA,則無法新增 ESXi 主機
TLS 憑證通常會與根 CA、中繼 CA 和分葉憑證的簽署鏈結排列在一起,其中分葉憑證會指定特定伺服器。vCenter Server 系統預期根 CA 僅包含標記為可簽署其他憑證的憑證,但不會強制執行此需求。因此,您可以將非 CA 分葉憑證新增至根 CA 清單。在先前版本略過非 CA 分葉憑證的情況下,ESXi 6.7 Update 3 會對無效的 CA 鏈結擲回錯誤,並阻止 vCenter Server 完成新增主機工作流程。
已在此版本中解決此問題。此修正會以無訊息方式捨棄非 CA 憑證,而不會擲回錯誤。此變更不會影響安全性。ESXi670-201912001 還新增了組態選項
Config.HostAgent.ssl.keyStore.allowSelfSigned、Config.HostAgent.ssl.keyStore.allowAny和Config.HostAgent.ssl.keyStore.discardLeaf以允許自訂根 CA。如需詳細資訊,請參閱 VMware 知識庫文章 1038578。 - PR 2423301:將虛擬機器還原至快照後,異動區塊追蹤 (CBT) 資料可能已損毀
將已啟用 CBT 的虛擬機器還原為非記憶體快照時,如果您使用
QueryChangedDiskAreas()API 呼叫,則可能會看到InvalidArgument錯誤。已在此版本中解決此問題。在 ESXi670-201912001 中,
QuerychangedDiskAreas ()呼叫的輸出變更為檔案錯誤,並新增訊息異動追蹤在磁碟 <disk_path> 上不處於作用中狀態,以提供有關問題的更多詳細資料。
如果使用此修正,則必須開啟虛擬機器的電源或重新設定虛擬機器,才能在將其還原至快照後啟用 CBT,然後建立快照以執行完整備份。
若要重新設定虛擬機器,您必須完成下列步驟:- 在受管理物件瀏覽器圖形介面中,使用諸如
https://<vc or host ip>/mob/?moid=<the virtual machine Managed Object ID>&method=reconfigure等 URL 執行ReconfigVM_Task。 - 在
<spec>標籤中,新增<ChangeTrackingEnabled>true</ChangeTrackingEnabled>。 - 按一下叫用方法。
- 在受管理物件瀏覽器圖形介面中,使用諸如
- PR 2419339:關閉 vSphere Virtual Volumes 資料存放區上的多個虛擬機器的電源或刪除這些虛擬機器時,ESXi 主機可能會失敗並顯示紫色診斷畫面
關閉 vSphere Virtual Volumes 資料存放區上的多個虛擬機器的電源或刪除這些虛擬機器時,ESXi 主機可能會失敗並顯示紫色診斷畫面。您會看到一則訊息,指出畫面上出現 PF 例外狀況 14。此問題可能會影響多台主機。
已在此版本中解決此問題。
- PR 2445066:由於實體 CPU 鎖定,使用 AMD 處理器的 HPE 伺服器可能會失敗,並顯示紫色診斷畫面
由於實體 CPU 鎖定,某些使用 AMD 處理器的 HPE 伺服器可能會失敗,並顯示紫色診斷畫面當 HPE 伺服器執行使用 HPE VIB 安裝的 HPE 模組和管理代理程式時,便會發生此問題。您會看到類似下列內容的訊息:
2019-05-22T09:04:01.510Z cpu21:65700)WARNING: Heartbeat: 794: PCPU 0 didn't have a heartbeat for 7 seconds; *may* be locked up.
2019-05-22T09:04:01.510Z cpu0:65575)ALERT: NMI: 689: NMI IPI: RIPOFF(base):RBP:CS [0x8a46f2(0x418017e00000):0x43041572e040:0x4010] (Src 0x1, CPU0)已在此版本中解決此問題。
- PR 2432096:熱新增的 PCIe 裝置的 PCI Express (PCIe) 進階錯誤報告 (AER) 暫存器設定可能遺失或不正確
當您在僅具有
PCIe _HPX記錄設定的 PCI 熱插拔插槽下熱新增裝置時,熱新增裝置中的某些 PCIe 暫存器可能無法正確設定。這會導致 PCIe AER 暫存器設定遺失或不正確。例如,AER 驅動程式控制或 AER 遮罩暫存器可能未初始化。已在此版本中解決此問題。
- PR 2382664:無法透過網際網路存取 vCenter Server 系統時,vSAN 健全狀況服務逾時
如果在
/etc/sysconfig/proxy中設定 HTTPS Proxy,但 vCenter Server 系統沒有網際網路存取權,則 vSAN 健全狀況服務會逾時且無法存取。已在此版本中解決此問題。
- PR 2432530:您無法使用批次模式解除繫結 VMware vSphere Virtual Volumes
ESXi670-201912001 會以批次模式實作
UnbindVirtualVolumes ()方法,以解除繫結 VMware vSphere Virtual Volumes。之前,解除繫結會為每個 vSphere Virtual Volumes 物件建立一個連線。有時,這會導致耗用與 vStorage APIs for Storage Awareness (VASA) 提供者的所有可用連線,並延遲來自其他 API 呼叫的回應或使其他 API 呼叫完全失敗。已在此版本中解決此問題。
- PR 2240272:如果雙主機 vSAN 叢集中有一個網路磁碟分割,則一或多個 vSAN 物件可能變得無法存取
在雙主機 vSAN 叢集上的網路磁碟分割期間,一或多個 vSAN 物件可能會在大約 30 秒內暫時無法存取。在慣用主機關閉時可能發生的罕見競爭情形會導致此問題。
已在此版本中解決此問題。
- PR 2382662:vSAN 效能服務健全狀況檢查會在延伸叢集上顯示警告:主機未提供統計資料
如果延伸叢集沒有用於見證流量的路由,或防火牆設定封鎖了用於見證流量的連接埠 80,則 vSAN 效能服務無法從 ESXi 主機收集效能統計資料。發生此情況時,效能服務健全狀況檢查會顯示警告:
主機未提供統計資料。已在此版本中解決此問題。
- PR 2389011:使用 vSphere Authentication Proxy 將 ESXi 主機新增至 Active Directory 網域可能會間歇性失敗
使用 vSphere Authentication Proxy 將 ESXi 主機新增至 AD 網域可能會間歇性失敗,並顯示錯誤碼
41737,這與錯誤訊息LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN相對應。已在此版本中解決此問題。如果主機暫時無法在 AD 環境中找到其已建立的機器帳戶,此修正會新增使用 Authentication Proxy 將 ESXi 主機新增至 AD 網域的重試邏輯。
- PR 2400262:在使用 AMD EPYC 7002 系列處理器的 vCenter Server 系統中,包含 PCI 傳遞裝置的虛擬機器可能無法開啟電源
在使用 AMD EPYC 7002 系列處理器的 vCenter Server 系統中,包含 PCI 傳遞裝置的虛擬機器可能無法開啟電源。在
vmkernel.log中,會看到類似下列內容的訊息:4512 2019-08-06T06:09:55.058Z cpu24:1001397137)AMDIOMMU: 611: IOMMU 0000:20:00.2: Failed to allocate IRTE for IOAPIC ID 243 vector 0x3f
4513 2019-08-06T06:09:55.058Z cpu24:1001397137)WARNING: IOAPIC: 1238: IOAPIC Id 243: Failed to allocate IRTE for vector 0x3f在 AMD IOMMU 中斷重新對應程式中,IOAPIC 會中斷使用與向量編號相等的 IRTE 索引。在某些情況下,非 IOAPIC 中斷可能會使用 IOAPIC 中斷所需的索引。
已在此版本中解決此問題。
- PR 2409342:您無法選擇停用 vmxnet3 後端中的傳輸單元最大值 (MTU) 檢查,使封包長度不超過 vNIC MTU
透過 ESXi670-201912001,您可以選擇停用 vmxnet3 後端中的傳輸單元最大值 (MTU) 檢查,使封包長度不超過 vNIC MTU。預設行為是執行 MTU 檢查。但是,由於此檢查,在使用 vmxnet3 時,您可能會看到捨棄的封包數增加。如需詳細資訊,請參閱 VMware 知識庫文章 75213。
已在此版本中解決此問題。
- PR 2411738:對於 Horizon 連結複製桌面,以內容為基礎的讀取快取 (CBRC) 摘要重新計算作業可能需要很長時間
重新整理或重新撰寫 Horizon 連結複製桌面後,便會執行重新計算作業,並且可能需要很長時間。重新計算作業延遲可能會導致桌面摘要檔案的組態錯誤。這會導致複本磁碟中的所有重新計算 I/O 都結束。複本中的 I/O 壅塞導致摘要重新計算時間較長。
已在此版本中解決此問題。
- PR 2411907:虛擬機器可能會從較舊的晶片組開啟電源,而非從較新的晶片組
在主機設定檔修復期間,
/etc/vmware/config中已封鎖的參數 (例如,增強型 vMotion 相容性 (EVC) 參數) 可能會遺失。這會導致虛擬機器從較舊的晶片組 (例如 Haswell) 開啟電源,而不是從較新的晶片組 (例如 Broadwell) 開啟電源。已在此版本中解決此問題。
- PR 2412159:在設定了多個 vMotion vmknic 的情況下,一般 Ping 會導致 vSAN 健全狀況錯誤 [vMotion: 基本 (單點傳播) 連線檢查]
設定了多個 vMotion VMNIC 的 vSAN 叢集可能會報告 vSAN 健全狀況引發的無效警示
vMotion: 基本 (單點傳播) 連線檢查。已在此版本中解決此問題。
- PR 2413837:在 vSAN 叢集中的所有 ESXi 主機上,cmmdsTimeMachine 服務失敗
在某些 vSAN 環境中,ESXi 主機上執行的 cmmdsTimeMachine 服務會在啟動後立即失敗。當監視程式程序耗用過多記憶體時,便會發生此問題。
已在此版本中解決此問題。
- libPNG 程式庫更新
libPNG 程式庫已更新至 libpng-1.6.37。
- PR 2417593:對於使用自訂憑證鏈結的環境中的 vSAN 叢集,您可能會看到效能服務警告,例如 [主機未提供統計資料]
在一些使用自訂 SSL 憑證鏈結的環境中會發生此問題。vSAN 效能服務無法從一或多個 ESXi 主機收集 vSAN 效能度量。健全狀況服務發出警告,例如
主機未提供統計資料。已在此版本中解決此問題。
- PR 2418327:即使 VMNIC 仍處於關閉狀態,主機名稱或 IP 網路上行冗余遺失警示也會重設為綠色
主機名稱或 IP 網路上行冗余警示報告 ESXi 主機的 vSphere 標準或分散式交換器上的上行冗余遺失。冗餘實體 NIC 已關閉,或未指派給交換器。在某些情況下,當多個 VMNIC 關閉時,即使其中一個 VMNIC 已啟動,而其他 VMNIC 仍處於關閉狀態,警示也會重設為綠色。
已在此版本中解決此問題。此修正彙總了網路交互層的所有已還原 dvPort 和冗余事件,並僅在所有上行均已還原時才將其報告給 vCenter Server 系統。
- PR 2423588:如果為大量虛擬分散式交換器連接埠配置的記憶體超過堆積限制,則 hostd 服務可能會失敗
在某些情況下,為大量虛擬分散式交換器連接埠配置的記憶體超過了
dvsLargeHeap參數。這可能會導致 hostd 服務或執行命令失敗。已在此版本中修正此問題。可以使用以下組態設定:
esxcfg-advcfg -s X /Net/DVSLargeHeapMBPERGB,使dvsLargeHeap參數與系統實體記憶體保持一致。此處X是介於 1 到 20 之間的整數值,用於定義相對於 ESXi 主機實體記憶體的堆積限制。例如,若X為 5,實體記憶體為 40 GB,則意味著堆積限制設為 200 MB。
若要使用此設定,您必須將 ESXi 主機重新開機。 - PR 2430947:在 iLOK USB 金鑰裝置傳遞期間,虛擬機器可能會失敗
在 iLOK USB 金鑰裝置傳遞期間,虛擬機器可能會失敗,並顯示 VMX 危急錯誤訊息。您會在虛擬機器記錄檔 vmware.log 中看到類似下列內容的錯誤:
PANIC: Unexpected signal: 11。已在此版本中解決此問題。
- PR 2434152:在建立或掛接磁碟群組期間,ESXi 主機可能會失敗並顯示紫色診斷畫面
在建立或掛接 vSAN 磁碟群組期間,ESXi 主機可能會失敗並顯示紫色診斷畫面。此問題是由於
NULL指標解除參照所致。您可以在反向追蹤中看到類似的資訊:Virsto_CreateVDisk@com.vmware.virsto#0.0.0.1+0x203
VirstoCreateComponentDispatch@com.vmware.lsom#0.0.0.1+0x358
LSOM_SrvDispatch@com.vmware.lsom#0.0.0.1+0x1a4
VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x590
vmkWorldFunc@vmkernel#nover+0x4f
CpuSched_StartWorld@vmkernel#nover+0x77已在此版本中解決此問題。
- PR 2349230:您會遺失 CIM 指示的訂閱,而不發出警告
如果 CIM 提供者因某些原因而失敗,則 Small Footprint CIM Broker (SFCB) 服務會將其重新啟動,但提供者可能不會保留所有現有的指示訂閱。因此,您可能不會收到與硬體相關的錯誤事件的 CIM 指示。
已在此版本中解決此問題。此修正會呼叫
enableindications方法,以在 CIM 提供者重新啟動後重新設定指示訂閱。 - PR 2311565:ESXi 主機在開機後僅偵測到少數 LUN
如果您嘗試重新掃描 HBA 和 VMFS 磁碟區或取得支援服務包,則 ESXi 主機在開機後可能會偵測到隨機的幾個 LUN,並且可能會中斷連線。此問題是由用於尋找 SCSI 路徑和讀取容量的協助程式執行緒之間的鎖死造成的。因此,裝置探索失敗。
已在此版本中解決此問題。
- PR 2412845:全新安裝或升級至 ESXi 6.7 Update 3 後,ESXi 主機可能無法在 UEFI 模式下開機
全新安裝或升級至 ESXi 6.7 Update 3 之後,由於某些機器上的 ESXi 開機載入器與 UEFI 韌體不相容,ESXi 主機可能無法在 UEFI 模式下開機。您會看到類似的訊息在黑色背景上以白色和紅色顯示:
正在關閉韌體服務...
分頁配置錯誤: 資源不足
無法關閉開機服務。
無法復原的錯誤
如果從舊版升級至 ESXi 6.7 Update 3,且 6.7 Update 3 從未成功開機,則此失敗會導致 ESXi Hypervisor Recovery 自動復原到您從中升級的安裝。但是,機器仍無法開機,因為 Hypervisor Recovery 無法復原開機載入器。已在此版本中解決此問題。
- PR 2409136: 在重設或重新開機後,具有 PCI 傳遞裝置的虛擬機器無法開啟電源
在重設或重新開機期間,失效參數可能會導致對來自傳遞裝置的中斷資訊的處理不正確。因此,在重設或重新開機後,具有 PCI 傳遞裝置的虛擬機器可能無法開啟電源。
已在此版本中解決此問題。
- PR 2340752:具有韌體版本 1.30 的 HPE 伺服器可能會觸發 I/O 模組感應器的硬體狀態警告
具有韌體版本 1.30 的 HPE 伺服器可能會將 I/O 模組感應器的狀態報告為警告。您可能會看到類似的訊息:
[Device] I/O 模組 n ALOM_Link_Pn或[Device] I/O 模組 n NIC_Link_Pn。已在此版本中解決此問題。如需詳細資訊,請參閱 VMware 知識庫文章 53134。
- PR 2444667:如果為 vmx.log.rotateSize 參數設定的限制較小,則在開啟電源或執行 vSphere vMotion 期間,VMX 程序可能會失敗
如果為
vmx.log.rotateSize參數設定的限制較小,則在開啟電源或執行 vSphere vMotion 期間,VMX 程序可能會失敗。如果您針對vmx.log.rotateSize參數使用小於 100 KB 的值,則發生這些問題的機率會增加。已在此版本中解決此問題。
- PR 2398163:如果網路中同時存在 MLDv1 和 MLDv2 裝置,則 ESXi 主機可能會在關閉期間失敗並顯示紫色診斷畫面
如果網路中同時存在 MLDv1 和 MLDv2 裝置並停用了全域 IPv6 位址,當主機在被釋放與配置給另一個工作之間的確切時間內嘗試存取記憶體區域時,ESXi 主機可能會在關閉期間因極少見的競爭情形而失敗並顯示紫色診斷畫面。已在 ESXi 6.7 Update 2 中修正此問題。但是,此修正在 ESXi 主機關閉期間發現了另一個問題,即停用 IPv6 時出現
NULL指標解除參照。已在此版本中解決此問題。
- PR 2416514:您會在 vmkernel 記錄中看到來自 AMD 伺服器的 IOMMU 警告
您可能會在 vmkernel 記錄中看到來自 AMD 伺服器的多個 IOMMU 警告,類似於:
WARNING: AMDIOMMU: 222: completion wait bit is not set after a while!
AMD IOMMU 硬體處理COMPLETION_WAIT命令的速度可能比較緩慢。因此,系統可能會散佈未完成的失效要求,從而導致在 DMA 交易期間 IOMMU TLB 中出現失效的對應。已在此版本中解決此問題。
- PR 2412475:您會在 ESXi 主機上看到「感應器 -1」類型的硬體健全狀況警示,並收到郵件過多的警示
升級至 ESXi 6.7 Update 3 之後,您可能會在所觸發的 ESXi 主機上看到
感應器 -1類型的硬體健全狀況警示,但沒有實際問題。如果您在 vCenter Server 系統中針對硬體感應器狀態警示設定了電子郵件通知,這可能會導致電子郵件過多的警示。如果「統計資料、事件、警示和工作 (SEAT)」目錄高於 95% 臨界值,則這些郵件可能會導致 vCenter Server 資料庫中出現儲存區問題。已在此版本中解決此問題。
- PR 2435882:ESXi 6.7 Update 3 主機需要很長時間才能完成工作,如結束維護模式
在某些情況下,執行 ESXi 6.7 Update 3 的 ESXi 主機可能需要很長時間才能完成工作,例如進入或結束維護模式或連線至 vCenter Server 系統。回應延遲最多可能需要 30 分鐘。當 CIM 服務嘗試在一般鎖定下定期重新整理儲存區和數值感應器資料,從而導致 hostd 執行緒等待回應時,會發生此情況。
已在此版本中解決此問題。此修正會使用不同的鎖定來重新整理 CIM 服務的感應器資料,以避免其他執行緒等待系統釋放一般鎖定。
- PR 2386978:在 SEsparse 作業期間,ESXi 主機可能會失敗並顯示紫色診斷畫面
在某些情況下,SEsparse I/O 執行緒可能會在非封鎖執行緒環境中暫停或封鎖。如此一來,ESXi 主機會進入危急狀態,進而失敗並顯示紫色診斷畫面。
已在此版本中解決此問題。
- PR 2436227:如果 ESXi 主機無法將記憶體配置給 Netqueue 中的篩選器,則主機可能會失敗並顯示紫色診斷畫面
如果 ESXi 主機因某些原因無法將記憶體配置給 Netqueue 中的篩選器,則主機可能會失敗並顯示紫色診斷畫面。
已在此版本中解決此問題。
- PR 2411494:可能會以高於設定值的空間回收優先順序執行 VMFS6 自動非同步可用空間回收。
在某些情況下,在 VMFS6 資料存放區中自動非同步回收可用空間 (也稱為取消對應) 可能會以高於設定值的空間回收優先順序運作。從資料存放區移除積極式歸零完整佈建 (EZT) 和消極式歸零完整佈建 (LZT) VMDK 可能會觸發比設定更高的空間回收。對於小於 1 GBps 的空間回收優先順序,也可能會出現較高的取消對應率,具體取決於磁碟區中的片段。
已在此版本中解決此問題。
- PR 2390792:啟用 VMware vSphere Storage I/O Control 記錄可能會導致 syslog 和 rsyslog 伺服器洪泛
一些 Storage I/O Control 記錄可能會導致
storagerm.log和sdrsinjector.log檔案中記錄湧出。這種情況可能會造成記錄快速輪替。已在此版本中修正此問題。此修正會將部分記錄從一般記錄移至 Log_Trivia,以避免額外記錄。
| 修補程式類別 | 錯誤修正 |
| 修補程式嚴重性 | 重要 |
| 需要主機重新開機 | 是 |
| 需要虛擬機器移轉或關閉 | 是 |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 包含的 VIB |
|
| 修正的 PR | 2424231 |
| 相關的 CVE 號碼 | 不適用 |
此修補程式更新了 vmkusbv VIB 以解決下列問題:
- PR 2424231:由於 USB 儲存裝置中的識別碼重複,無法更新 ESXi 主機
某些 USB 儲存裝置不支援裝置識別查詢要求,並使用與序號查詢相同的值,甚至使用相同的序列描述元。使用此類裝置的多個 LUN 可能無法存取 ESXi 主機的開機區磁碟分割,並且預設為
/tmp目錄。因此,ESXi 主機更新失敗。已在此版本中解決此問題。
| 修補程式類別 | 錯誤修正 |
| 修補程式嚴重性 | 重要 |
| 需要主機重新開機 | 是 |
| 需要虛擬機器移轉或關閉 | 是 |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 包含的 VIB |
|
| 修正的 PR | 不適用 |
| 相關的 CVE 號碼 | 不適用 |
此修補程式更新了 net-vmxnet3 VIB。
| 修補程式類別 | 錯誤修正 |
| 修補程式嚴重性 | 重要 |
| 需要主機重新開機 | 是 |
| 需要虛擬機器移轉或關閉 | 是 |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 包含的 VIB |
|
| 修正的 PR | 2438108 |
| 相關的 CVE 號碼 | 不適用 |
此修補程式更新了 elx-esx-libelxima.so VIB 以解決下列問題:
- PR 2438108:如果 /scratch/log/ 暫時無法使用,則 Emulex 驅動程式記錄可能會填滿 /var 檔案系統記錄
Emulex 驅動程式可能會在
/var/log/EMU/mili/mili2d.log中寫入記錄,並填滿 RAM 磁碟機的 40 MB/var檔案系統記錄。先前的修正將 Emulex 驅動程式變更為寫入/scratch/log/資料夾,而不是/var/log/資料夾,以避免出現此問題。但是,當/scratch/log/資料夾暫時無法使用時,/var/log/EMU/mili/mili2d.log仍會定期用於記錄。已在此版本中解決此問題。
| 修補程式類別 | 錯誤修正 |
| 修補程式嚴重性 | 重要 |
| 需要主機重新開機 | 是 |
| 需要虛擬機器移轉或關閉 | 是 |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 包含的 VIB |
|
| 修正的 PR | 不適用 |
| 相關的 CVE 號碼 | 不適用 |
此修補程式更新了 native-misc-drivers VIB。
| 修補程式類別 | 安全性 |
| 修補程式嚴重性 | 嚴重 |
| 需要主機重新開機 | 是 |
| 需要虛擬機器移轉或關閉 | 是 |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 包含的 VIB |
|
| 修正的 PR | 不適用 |
| CVE 號碼 | CVE-2019-5544 |
此修補程式更新了 esx-base、esx-update、vsan 和 vsanhealth VIB。
ESXi 中使用的 OpenSLP 存在堆積覆寫問題。此問題可能會讓具有 ESXi 主機上連接埠 427 的網路存取權的惡意參與者覆寫 OpenSLP 服務的堆積,從而導致遠端程式碼執行。常見漏洞與披露專案 (cve.mitre.org) 已向此問題指派識別碼 CVE-2019-5544。如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2019-0022。
| 修補程式類別 | 安全性 |
| 修補程式嚴重性 | 重要 |
| 需要主機重新開機 | 否 |
| 需要虛擬機器移轉或關閉 | 否 |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 包含的 VIB |
|
| 修正的 PR | 2377204 |
| CVE 號碼 | 不適用 |
此修補程式更新了 tools-light VIB。
與 ESXi670-201912001 綁定的 VMware Tools ISO 映像如下:
windows.iso:適用於 Windows Vista (SP2) 或更新版本的 VMware Tools 11.0.1 ISO 映像linux.iso:適用於 glibc 2.5 或更新版本之 Linux 作業系統的 VMware Tools 10.3.21 ISO 映像
下列 VMware Tools 10.3.10 ISO 映像可供下載:
solaris.iso:適用於 Solaris 的 VMware Tools 映像darwin.iso:適用於 OSX 的 VMware Tools 映像
遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:
| 設定檔名稱 | ESXi-6.7.0-20191204001-standard |
| 組建編號 | 如需組建編號資訊,請參閱頁面頂端。 |
| 廠商 | VMware, Inc. |
| 發行日期 | 2019 年 12 月 5 日 |
| 接受程度 | PartnerSupported |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 受影響的 VIB |
|
| 修正的 PR | 2403863、2379544、2400052、2396958、2411015、2430010、2421035、2388157、2407141、2387638、2448171、2423301、2367001、2419339、2445066、2432096、2382664、2432530、2240272、2382662、2389011、2400262、2409342、2411738、2411907、2412159、2413837、2380198、2417593、2418327、2423588、2430947、2434152、2349230、2311565、2412845、2409136、2340752、2444667、2398163、2416514、2412475、2435882、2386978、2436227、2411494、2424231、2438108、2390792 |
| 相關的 CVE 號碼 | 不適用 |
- 此修補程式更新了下列問題:
-
從硬體管理主控台 (BMC) 或按下實體 NMI 按鈕要求 NMI 時,必然會導致 ESXi 主機失敗,並顯示紫色診斷畫面和傾印核心。然而,不會發生任何情況,且 ESXi 會繼續執行。
-
客體作業系統啟動重新開機後,Windows 虛擬機器可能會在移轉到較新版本的 ESXi 時發生故障。您會在藍色畫面上看到
不支援多處理器組態錯誤訊息。此修正可防止在移轉期間修改客體 CPUID 的x2APIC id欄位。 -
SQLite 資料庫已更新至 3.29.0 版。
-
無法解析 ESXi 主機的 DNS 簡短名稱。您會看到類似下列內容的錯誤:
nslookup <shortname>** server can't find <shortname>: SERVFAIL
完整網域名稱 (FQDN) 按預期進行解析。 -
如果您使用 CIM 用戶端或 CLI 查詢類別
VMware_KernelIPv4ProtocolEndpoint,查詢將不會傳回 VMkernel NIC 執行個體。當 IP 範圍為 128.x.x.x 及以上時,便會出現此問題。 -
在 ESXi 6.7 中,已不再支援 PDL 結束的通知,但插入式存放結構 (PSA) 可能仍會針對此類事件向 VMFS 層傳送通知。這可能會導致 ESXi 主機失敗並顯示紫色診斷畫面。
-
如果您為目標裝置啟用隱含性非對稱邏輯單元存取 (ALUA),則
action_OnRetryErrors方法會在嘗試傳遞 I/O 要求 40 次後捨棄路徑。如果目標正在進行控制器重設,並且切換路徑的時間超過 40 次重試所需的時間,則該路徑會標記為 [無作用]。這可能會導致裝置出現所有路徑失效 (APD) 的情況。 -
若要透過使用 vCenter Server 建立 vSAN 資料存放區,必須使用
+Host.Config.Storage權限。此權限可提供對 vCenter Server 系統管理的其他資料存放區的存取權,包括卸載這些資料存放區。 -
vSAN 資料存放區上用於多重寫入器模式 (例如 Oracle RAC) 的共用虛擬磁碟必須進行積極式歸零完整佈建。但是,vSphere Client 不允許您對虛擬磁碟進行積極式歸零完整佈建。
-
由於競爭情形,在客體作業系統中同時啟用 vSphere FT 和 GART 時,可能會看到未預期的容錯移轉或藍色診斷畫面。vSphere FT 會掃描客體分頁表以尋找中途分頁並產生點陣圖。若要避免發生衝突,每個 vCPU 都會掃描不同的頁面範圍。但是,如果同時啟用了 GART,它可能會將客體實體頁碼 (PPN) 對應至已對應的區域。此外,多個 PPN 可能會對應至相同的匯流排記憶體頁碼 (BPN)。這會導致兩個 vCPU 在處理不同區域中的兩個 PPN 時對該點陣圖中的同一個 QWORD 執行寫入操作。
-
TLS 憑證通常會與根 CA、中繼 CA 和分葉憑證的簽署鏈結排列在一起,其中分葉憑證會指定特定伺服器。vCenter Server 系統預期根 CA 僅包含標記為可簽署其他憑證的憑證,但不會強制執行此需求。因此,您可以將非 CA 分葉憑證新增至根 CA 清單。在先前版本略過非 CA 分葉憑證的情況下,ESXi 6.7 Update 3 會對無效的 CA 鏈結擲回錯誤,並阻止 vCenter Server 完成新增主機工作流程。
-
將已啟用 CBT 的虛擬機器還原為非記憶體快照時,如果您使用
QueryChangedDiskAreas()API 呼叫,則可能會看到InvalidArgument錯誤。 -
關閉 vSphere Virtual Volumes 資料存放區上的多個虛擬機器的電源或刪除這些虛擬機器時,ESXi 主機可能會失敗並顯示紫色診斷畫面。您會看到一則訊息,指出畫面上出現 PF 例外狀況 14。此問題可能會影響多台主機。
-
由於實體 CPU 鎖定,某些使用 AMD 處理器的 HPE 伺服器可能會失敗,並顯示紫色診斷畫面當 HPE 伺服器執行使用 HPE VIB 安裝的 HPE 模組和管理代理程式時,便會發生此問題。您會看到類似下列內容的訊息:
2019-05-22T09:04:01.510Z cpu21:65700)WARNING: Heartbeat: 794: PCPU 0 didn't have a heartbeat for 7 seconds; *may* be locked up.
2019-05-22T09:04:01.510Z cpu0:65575)ALERT: NMI: 689: NMI IPI: RIPOFF(base):RBP:CS [0x8a46f2(0x418017e00000):0x43041572e040:0x4010] (Src 0x1, CPU0) -
當您在僅具有
PCIe _HPX記錄設定的 PCI 熱插拔插槽下熱新增裝置時,熱新增裝置中的某些 PCIe 暫存器可能無法正確設定。這會導致 PCIe AER 暫存器設定遺失或不正確。例如,AER 驅動程式控制或 AER 遮罩暫存器可能未初始化。 -
如果在
/etc/sysconfig/proxy中設定 HTTPS Proxy,但 vCenter Server 系統沒有網際網路存取權,則 vSAN 健全狀況服務會逾時且無法存取。 -
ESXi670-201912001 會以批次模式實作
UnbindVirtualVolumes ()方法,以解除繫結 VMware vSphere Virtual Volumes。之前,解除繫結會為每個 vSphere Virtual Volumes 物件建立一個連線。有時,這會導致耗用與 vStorage APIs for Storage Awareness (VASA) 提供者的所有可用連線,並延遲來自其他 API 呼叫的回應或使其他 API 呼叫完全失敗。 -
在雙主機 vSAN 叢集上的網路磁碟分割期間,一或多個 vSAN 物件可能會在大約 30 秒內暫時無法存取。在慣用主機關閉時可能發生的罕見競爭情形會導致此問題。
-
如果延伸叢集沒有用於見證流量的路由,或防火牆設定封鎖了用於見證流量的連接埠 80,則 vSAN 效能服務無法從 ESXi 主機收集效能統計資料。發生此情況時,效能服務健全狀況檢查會顯示警告:
主機未提供統計資料。 -
使用 vSphere Authentication Proxy 將 ESXi 主機新增至 AD 網域可能會間歇性失敗,並顯示錯誤碼
41737,這與錯誤訊息LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN相對應。 -
在使用 AMD EPYC 7002 系列處理器的 vCenter Server 系統中,包含 PCI 傳遞裝置的虛擬機器可能無法開啟電源。在
vmkernel.log中,會看到類似下列內容的訊息:4512 2019-08-06T06:09:55.058Z cpu24:1001397137)AMDIOMMU: 611: IOMMU 0000:20:00.2: Failed to allocate IRTE for IOAPIC ID 243 vector 0x3f
4513 2019-08-06T06:09:55.058Z cpu24:1001397137)WARNING: IOAPIC: 1238: IOAPIC Id 243: Failed to allocate IRTE for vector 0x3f在 AMD IOMMU 中斷重新對應程式中,IOAPIC 會中斷使用與向量編號相等的 IRTE 索引。在某些情況下,非 IOAPIC 中斷可能會使用 IOAPIC 中斷所需的索引。
-
透過 ESXi670-201912001,您可以選擇停用 vmxnet3 後端中的傳輸單元最大值 (MTU) 檢查,使封包長度不超過 vNIC MTU。預設行為是執行 MTU 檢查。但是,由於此檢查,在使用 vmxnet3 時,您可能會看到捨棄的封包數增加。如需詳細資訊,請參閱 VMware 知識庫文章 75213。
-
重新整理或重新撰寫 Horizon 連結複製桌面後,便會執行重新計算作業,並且可能需要很長時間。重新計算作業延遲可能會導致桌面摘要檔案的組態錯誤。這會導致複本磁碟中的所有重新計算 I/O 都結束。複本中的 I/O 壅塞導致摘要重新計算時間較長。
-
在主機設定檔修復期間,
/etc/vmware/config中已封鎖的參數 (例如,增強型 vMotion 相容性 (EVC) 參數) 可能會遺失。這會導致虛擬機器從較舊的晶片組 (例如 Haswell) 開啟電源,而不是從較新的晶片組 (例如 Broadwell) 開啟電源。 -
設定了多個 vMotion VMNIC 的 vSAN 叢集可能會報告 vSAN 健全狀況引發的無效警示
vMotion: 基本 (單點傳播) 連線檢查。 -
在某些 vSAN 環境中,ESXi 主機上執行的 cmmdsTimeMachine 服務會在啟動後立即失敗。當監視程式程序耗用過多記憶體時,便會發生此問題。
-
libPNG 程式庫已更新至 libpng-1.6.37。
-
在一些使用自訂 SSL 憑證鏈結的環境中會發生此問題。vSAN 效能服務無法從一或多個 ESXi 主機收集 vSAN 效能度量。健全狀況服務發出警告,例如
主機未提供統計資料。 -
主機名稱或 IP 網路上行冗余警示報告 ESXi 主機的 vSphere 標準或分散式交換器上的上行冗余遺失。冗餘實體 NIC 已關閉,或未指派給交換器。在某些情況下,當多個 VMNIC 關閉時,即使其中一個 VMNIC 已啟動,而其他 VMNIC 仍處於關閉狀態,警示也會重設為綠色。
-
在某些情況下,為大量虛擬分散式交換器連接埠配置的記憶體超過了
dvsLargeHeap參數。這可能會導致 hostd 服務或執行命令失敗。 -
在 iLOK USB 金鑰裝置傳遞期間,虛擬機器可能會失敗,並顯示 VMX 危急錯誤訊息。您會在虛擬機器記錄檔 vmware.log 中看到類似下列內容的錯誤:
PANIC: Unexpected signal: 11。 -
在建立或掛接 vSAN 磁碟群組期間,ESXi 主機可能會失敗並顯示紫色診斷畫面。此問題是由於
NULL指標解除參照所致。您可以在反向追蹤中看到類似的資訊:Virsto_CreateVDisk@com.vmware.virsto#0.0.0.1+0x203
VirstoCreateComponentDispatch@com.vmware.lsom#0.0.0.1+0x358
LSOM_SrvDispatch@com.vmware.lsom#0.0.0.1+0x1a4
VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x590
vmkWorldFunc@vmkernel#nover+0x4f
CpuSched_StartWorld@vmkernel#nover+0x77 -
如果 CIM 提供者因某些原因而失敗,則 Small Footprint CIM Broker (SFCB) 服務會將其重新啟動,但提供者可能不會保留所有現有的指示訂閱。因此,您可能不會收到與硬體相關的錯誤事件的 CIM 指示。
-
如果您嘗試重新掃描 HBA 和 VMFS 磁碟區或取得支援服務包,則 ESXi 主機在開機後可能會偵測到隨機的幾個 LUN,並且可能會中斷連線。此問題是由用於尋找 SCSI 路徑和讀取容量的協助程式執行緒之間的鎖死造成的。因此,裝置探索失敗。
-
全新安裝或升級至 ESXi 6.7 Update 3 之後,由於某些機器上的 ESXi 開機載入器與 UEFI 韌體不相容,ESXi 主機可能無法在 UEFI 模式下開機。您會看到類似的訊息在黑色背景上以白色和紅色顯示:
正在關閉韌體服務...
分頁配置錯誤: 資源不足
無法關閉開機服務。
無法復原的錯誤
如果從舊版升級至 ESXi 6.7 Update 3,且 6.7 Update 3 從未成功開機,則此失敗會導致 ESXi Hypervisor Recovery 自動復原到您從中升級的安裝。但是,機器仍無法開機,因為 Hypervisor Recovery 無法復原開機載入器。 -
在重設或重新開機期間,失效參數可能會導致對來自傳遞裝置的中斷資訊的處理不正確。因此,在重設或重新開機後,具有 PCI 傳遞裝置的虛擬機器可能無法開啟電源。
-
具有韌體版本 1.30 的 HPE 伺服器可能會將 I/O 模組感應器的狀態報告為警告。您可能會看到類似的訊息:
[Device] I/O 模組 n ALOM_Link_Pn或[Device] I/O 模組 n NIC_Link_Pn。 -
如果為
vmx.log.rotateSize參數設定的限制較小,則在開啟電源或執行 vSphere vMotion 期間,VMX 程序可能會失敗。如果您針對vmx.log.rotateSize參數使用小於 100 KB 的值,則發生這些問題的機率會增加。 -
如果網路中同時存在 MLDv1 和 MLDv2 裝置並停用了全域 IPv6 位址,當主機在被釋放與配置給另一個工作之間的確切時間內嘗試存取記憶體區域時,ESXi 主機可能會在關閉期間因極少見的競爭情形而失敗並顯示紫色診斷畫面。已在 ESXi 6.7 Update 2 中修正此問題。但是,此修正在 ESXi 主機關閉期間發現了另一個問題,即停用 IPv6 時出現
NULL指標解除參照。 -
您可能會在 vmkernel 記錄中看到來自 AMD 伺服器的多個 IOMMU 警告,類似於:
WARNING: AMDIOMMU: 222: completion wait bit is not set after a while!
AMD IOMMU 硬體處理COMPLETION_WAIT命令的速度可能比較緩慢。因此,系統可能會散佈未完成的失效要求,從而導致在 DMA 交易期間 IOMMU TLB 中出現失效的對應。 -
升級至 ESXi 6.7 Update 3 之後,您可能會在所觸發的 ESXi 主機上看到
感應器 -1類型的硬體健全狀況警示,但沒有實際問題。如果您在 vCenter Server 系統中針對硬體感應器狀態警示設定了電子郵件通知,這可能會導致電子郵件過多的警示。如果「統計資料、事件、警示和工作 (SEAT)」目錄高於 95% 臨界值,則這些郵件可能會導致 vCenter Server 資料庫中出現儲存區問題。 -
在某些情況下,執行 ESXi 6.7 Update 3 的 ESXi 主機可能需要很長時間才能完成工作,例如進入或結束維護模式或連線至 vCenter Server 系統。回應延遲最多可能需要 30 分鐘。當 CIM 服務嘗試在一般鎖定下定期重新整理儲存區和數值感應器資料,從而導致 hostd 執行緒等待回應時,會發生此情況。
-
在某些情況下,SEsparse I/O 執行緒可能會在非封鎖執行緒環境中暫停或封鎖。如此一來,ESXi 主機會進入危急狀態,進而失敗並顯示紫色診斷畫面。
-
如果 ESXi 主機因某些原因無法將記憶體配置給 Netqueue 中的篩選器,則主機可能會失敗並顯示紫色診斷畫面。
-
在某些情況下,在 VMFS6 資料存放區中自動非同步回收可用空間 (也稱為取消對應) 可能會以高於設定值的空間回收優先順序運作。因此,可能會中斷與資料存放區的連線,或看到從新的磁碟區中移除積極式歸零完整佈建 (EZT) 和消極式歸零完整佈建 (LZT) 的 VMDK。對於小於 1 GBps 的空間回收優先順序,也可能會出現較高的取消對應率,具體取決於磁碟區中的片段。
-
某些 USB 儲存裝置不支援裝置識別查詢要求,並使用與序號查詢相同的值,甚至使用相同的序列描述元。使用此類裝置的多個 LUN 可能無法存取 ESXi 主機的開機區磁碟分割,並且預設為
/tmp目錄。因此,ESXi 主機更新失敗。 -
Emulex 驅動程式可能會在
/var/log/EMU/mili/mili2d.log中寫入記錄,並填滿 RAM 磁碟機的 40 MB/var檔案系統記錄。先前的修正將 Emulex 驅動程式變更為寫入/scratch/log/資料夾,而不是/var/log/資料夾,以避免出現此問題。但是,當/scratch/log/資料夾暫時無法使用時,/var/log/EMU/mili/mili2d.log仍會定期用於記錄。 -
一些 Storage I/O Control 記錄可能會導致
storagerm.log和sdrsinjector.log檔案中記錄湧出。這種情況可能會造成記錄快速輪替。
-
| 設定檔名稱 | ESXi-6.7.0-20191204001-no-tools |
| 組建編號 | 如需組建編號資訊,請參閱頁面頂端。 |
| 廠商 | VMware, Inc. |
| 發行日期 | 2019 年 12 月 5 日 |
| 接受程度 | PartnerSupported |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 受影響的 VIB |
|
| 修正的 PR | 2403863、2379544、2400052、2396958、2411015、2430010、2421035、2388157、2407141、2387638、2448171、2423301、2367001、2419339、2445066、2432096、2382664、2432530、2240272、2382662、2389011、2400262、2409342、2411738、2411907、2412159、2413837、2380198、2417593、2418327、2423588、2430947、2434152、2349230、2311565、2412845、2409136、2340752、2444667、2398163、2416514、2412475、2435882、2386978、2436227、2411494、2424231、2438108、2390792 |
| 相關的 CVE 號碼 | 不適用 |
- 此修補程式更新了下列問題:
-
從硬體管理主控台 (BMC) 或按下實體 NMI 按鈕要求 NMI 時,必然會導致 ESXi 主機失敗,並顯示紫色診斷畫面和傾印核心。然而,不會發生任何情況,且 ESXi 會繼續執行。
-
客體作業系統啟動重新開機後,Windows 虛擬機器可能會在移轉到較新版本的 ESXi 時發生故障。您會在藍色畫面上看到
不支援多處理器組態錯誤訊息。此修正可防止在移轉期間修改客體 CPUID 的x2APIC id欄位。 -
SQLite 資料庫已更新至 3.29.0 版。
-
無法解析 ESXi 主機的 DNS 簡短名稱。您會看到類似下列內容的錯誤:
nslookup <shortname>** server can't find <shortname>: SERVFAIL
完整網域名稱 (FQDN) 按預期進行解析。 -
如果您使用 CIM 用戶端或 CLI 查詢類別
VMware_KernelIPv4ProtocolEndpoint,查詢將不會傳回 VMkernel NIC 執行個體。當 IP 範圍為 128.x.x.x 及以上時,便會出現此問題。 -
在 ESXi 6.7 中,已不再支援 PDL 結束的通知,但插入式存放結構 (PSA) 可能仍會針對此類事件向 VMFS 層傳送通知。這可能會導致 ESXi 主機失敗並顯示紫色診斷畫面。
-
如果您為目標裝置啟用隱含性非對稱邏輯單元存取 (ALUA),則
action_OnRetryErrors方法會在嘗試傳遞 I/O 要求 40 次後捨棄路徑。如果目標正在進行控制器重設,並且切換路徑的時間超過 40 次重試所需的時間,則該路徑會標記為 [無作用]。這可能會導致裝置出現所有路徑失效 (APD) 的情況。 -
若要透過使用 vCenter Server 建立 vSAN 資料存放區,必須使用
+Host.Config.Storage權限。此權限可提供對 vCenter Server 系統管理的其他資料存放區的存取權,包括卸載這些資料存放區。 -
vSAN 資料存放區上用於多重寫入器模式 (例如 Oracle RAC) 的共用虛擬磁碟必須進行積極式歸零完整佈建。但是,vSphere Client 不允許您對虛擬磁碟進行積極式歸零完整佈建。
-
由於競爭情形,在客體作業系統中同時啟用 vSphere FT 和 GART 時,可能會看到未預期的容錯移轉或藍色診斷畫面。vSphere FT 會掃描客體分頁表以尋找中途分頁並產生點陣圖。若要避免發生衝突,每個 vCPU 都會掃描不同的頁面範圍。但是,如果同時啟用了 GART,它可能會將客體實體頁碼 (PPN) 對應至已對應的區域。此外,多個 PPN 可能會對應至相同的匯流排記憶體頁碼 (BPN)。這會導致兩個 vCPU 在處理不同區域中的兩個 PPN 時對該點陣圖中的同一個 QWORD 執行寫入操作。
-
TLS 憑證通常會與根 CA、中繼 CA 和分葉憑證的簽署鏈結排列在一起,其中分葉憑證會指定特定伺服器。vCenter Server 系統預期根 CA 僅包含標記為可簽署其他憑證的憑證,但不會強制執行此需求。因此,您可以將非 CA 分葉憑證新增至根 CA 清單。在先前版本略過非 CA 分葉憑證的情況下,ESXi 6.7 Update 3 會對無效的 CA 鏈結擲回錯誤,並阻止 vCenter Server 完成新增主機工作流程。
-
將已啟用 CBT 的虛擬機器還原為非記憶體快照時,如果您使用
QueryChangedDiskAreas()API 呼叫,則可能會看到InvalidArgument錯誤。 -
關閉 vSphere Virtual Volumes 資料存放區上的多個虛擬機器的電源或刪除這些虛擬機器時,ESXi 主機可能會失敗並顯示紫色診斷畫面。您會看到一則訊息,指出畫面上出現 PF 例外狀況 14。此問題可能會影響多台主機。
-
由於實體 CPU 鎖定,某些使用 AMD 處理器的 HPE 伺服器可能會失敗,並顯示紫色診斷畫面當 HPE 伺服器執行使用 HPE VIB 安裝的 HPE 模組和管理代理程式時,便會發生此問題。您會看到類似下列內容的訊息:
2019-05-22T09:04:01.510Z cpu21:65700)WARNING: Heartbeat: 794: PCPU 0 didn't have a heartbeat for 7 seconds; *may* be locked up.
2019-05-22T09:04:01.510Z cpu0:65575)ALERT: NMI: 689: NMI IPI: RIPOFF(base):RBP:CS [0x8a46f2(0x418017e00000):0x43041572e040:0x4010] (Src 0x1, CPU0) -
當您在僅具有
PCIe _HPX記錄設定的 PCI 熱插拔插槽下熱新增裝置時,熱新增裝置中的某些 PCIe 暫存器可能無法正確設定。這會導致 PCIe AER 暫存器設定遺失或不正確。例如,AER 驅動程式控制或 AER 遮罩暫存器可能未初始化。 -
如果在
/etc/sysconfig/proxy中設定 HTTPS Proxy,但 vCenter Server 系統沒有網際網路存取權,則 vSAN 健全狀況服務會逾時且無法存取。 -
ESXi670-201912001 會以批次模式實作
UnbindVirtualVolumes ()方法,以解除繫結 VMware vSphere Virtual Volumes。之前,解除繫結會為每個 vSphere Virtual Volumes 物件建立一個連線。有時,這會導致耗用與 vStorage APIs for Storage Awareness (VASA) 提供者的所有可用連線,並延遲來自其他 API 呼叫的回應或使其他 API 呼叫完全失敗。 -
在雙主機 vSAN 叢集上的網路磁碟分割期間,一或多個 vSAN 物件可能會在大約 30 秒內暫時無法存取。在慣用主機關閉時可能發生的罕見競爭情形會導致此問題。
-
如果延伸叢集沒有用於見證流量的路由,或防火牆設定封鎖了用於見證流量的連接埠 80,則 vSAN 效能服務無法從 ESXi 主機收集效能統計資料。發生此情況時,效能服務健全狀況檢查會顯示警告:
主機未提供統計資料。 -
使用 vSphere Authentication Proxy 將 ESXi 主機新增至 AD 網域可能會間歇性失敗,並顯示錯誤碼
41737,這與錯誤訊息LW_ERROR_KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN相對應。 -
在使用 AMD EPYC 7002 系列處理器的 vCenter Server 系統中,包含 PCI 傳遞裝置的虛擬機器可能無法開啟電源。在
vmkernel.log中,會看到類似下列內容的訊息:4512 2019-08-06T06:09:55.058Z cpu24:1001397137)AMDIOMMU: 611: IOMMU 0000:20:00.2: Failed to allocate IRTE for IOAPIC ID 243 vector 0x3f
4513 2019-08-06T06:09:55.058Z cpu24:1001397137)WARNING: IOAPIC: 1238: IOAPIC Id 243: Failed to allocate IRTE for vector 0x3f在 AMD IOMMU 中斷重新對應程式中,IOAPIC 會中斷使用與向量編號相等的 IRTE 索引。在某些情況下,非 IOAPIC 中斷可能會使用 IOAPIC 中斷所需的索引。
-
透過 ESXi670-201912001,您可以選擇停用 vmxnet3 後端中的傳輸單元最大值 (MTU) 檢查,使封包長度不超過 vNIC MTU。預設行為是執行 MTU 檢查。但是,由於此檢查,在使用 vmxnet3 時,您可能會看到捨棄的封包數增加。如需詳細資訊,請參閱 VMware 知識庫文章 75213。
-
重新整理或重新撰寫 Horizon 連結複製桌面後,便會執行重新計算作業,並且可能需要很長時間。重新計算作業延遲可能會導致桌面摘要檔案的組態錯誤。這會導致複本磁碟中的所有重新計算 I/O 都結束。複本中的 I/O 壅塞導致摘要重新計算時間較長。
-
在主機設定檔修復期間,
/etc/vmware/config中已封鎖的參數 (例如,增強型 vMotion 相容性 (EVC) 參數) 可能會遺失。這會導致虛擬機器從較舊的晶片組 (例如 Haswell) 開啟電源,而不是從較新的晶片組 (例如 Broadwell) 開啟電源。 -
設定了多個 vMotion VMNIC 的 vSAN 叢集可能會報告 vSAN 健全狀況引發的無效警示
vMotion: 基本 (單點傳播) 連線檢查。 -
在某些 vSAN 環境中,ESXi 主機上執行的 cmmdsTimeMachine 服務會在啟動後立即失敗。當監視程式程序耗用過多記憶體時,便會發生此問題。
-
libPNG 程式庫已更新至 libpng-1.6.37。
-
在一些使用自訂 SSL 憑證鏈結的環境中會發生此問題。vSAN 效能服務無法從一或多個 ESXi 主機收集 vSAN 效能度量。健全狀況服務發出警告,例如
主機未提供統計資料。 -
主機名稱或 IP 網路上行冗余警示報告 ESXi 主機的 vSphere 標準或分散式交換器上的上行冗余遺失。冗餘實體 NIC 已關閉,或未指派給交換器。在某些情況下,當多個 VMNIC 關閉時,即使其中一個 VMNIC 已啟動,而其他 VMNIC 仍處於關閉狀態,警示也會重設為綠色。
-
在某些情況下,為大量虛擬分散式交換器連接埠配置的記憶體超過了
dvsLargeHeap參數。這可能會導致 hostd 服務或執行命令失敗。 -
在 iLOK USB 金鑰裝置傳遞期間,虛擬機器可能會失敗,並顯示 VMX 危急錯誤訊息。您會在虛擬機器記錄檔 vmware.log 中看到類似下列內容的錯誤:
PANIC: Unexpected signal: 11。 -
在建立或掛接 vSAN 磁碟群組期間,ESXi 主機可能會失敗並顯示紫色診斷畫面。此問題是由於
NULL指標解除參照所致。您可以在反向追蹤中看到類似的資訊:Virsto_CreateVDisk@com.vmware.virsto#0.0.0.1+0x203
VirstoCreateComponentDispatch@com.vmware.lsom#0.0.0.1+0x358
LSOM_SrvDispatch@com.vmware.lsom#0.0.0.1+0x1a4
VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x590
vmkWorldFunc@vmkernel#nover+0x4f
CpuSched_StartWorld@vmkernel#nover+0x77 -
如果 CIM 提供者因某些原因而失敗,則 Small Footprint CIM Broker (SFCB) 服務會將其重新啟動,但提供者可能不會保留所有現有的指示訂閱。因此,您可能不會收到與硬體相關的錯誤事件的 CIM 指示。
-
如果您嘗試重新掃描 HBA 和 VMFS 磁碟區或取得支援服務包,則 ESXi 主機在開機後可能會偵測到隨機的幾個 LUN,並且可能會中斷連線。此問題是由用於尋找 SCSI 路徑和讀取容量的協助程式執行緒之間的鎖死造成的。因此,裝置探索失敗。
-
全新安裝或升級至 ESXi 6.7 Update 3 之後,由於某些機器上的 ESXi 開機載入器與 UEFI 韌體不相容,ESXi 主機可能無法在 UEFI 模式下開機。您會看到類似的訊息在黑色背景上以白色和紅色顯示:
正在關閉韌體服務...
分頁配置錯誤: 資源不足
無法關閉開機服務。
無法復原的錯誤
如果從舊版升級至 ESXi 6.7 Update 3,且 6.7 Update 3 從未成功開機,則此失敗會導致 ESXi Hypervisor Recovery 自動復原到您從中升級的安裝。但是,機器仍無法開機,因為 Hypervisor Recovery 無法復原開機載入器。 -
在重設或重新開機期間,失效參數可能會導致對來自傳遞裝置的中斷資訊的處理不正確。因此,在重設或重新開機後,具有 PCI 傳遞裝置的虛擬機器可能無法開啟電源。
-
具有韌體版本 1.30 的 HPE 伺服器可能會將 I/O 模組感應器的狀態報告為警告。您可能會看到類似的訊息:
[Device] I/O 模組 n ALOM_Link_Pn或[Device] I/O 模組 n NIC_Link_Pn。 -
如果為
vmx.log.rotateSize參數設定的限制較小,則在開啟電源或執行 vSphere vMotion 期間,VMX 程序可能會失敗。如果您針對vmx.log.rotateSize參數使用小於 100 KB 的值,則發生這些問題的機率會增加。 -
如果網路中同時存在 MLDv1 和 MLDv2 裝置並停用了全域 IPv6 位址,當主機在被釋放與配置給另一個工作之間的確切時間內嘗試存取記憶體區域時,ESXi 主機可能會在關閉期間因極少見的競爭情形而失敗並顯示紫色診斷畫面。已在 ESXi 6.7 Update 2 中修正此問題。但是,此修正在 ESXi 主機關閉期間發現了另一個問題,即停用 IPv6 時出現
NULL指標解除參照。 -
您可能會在 vmkernel 記錄中看到來自 AMD 伺服器的多個 IOMMU 警告,類似於:
WARNING: AMDIOMMU: 222: completion wait bit is not set after a while!
AMD IOMMU 硬體處理COMPLETION_WAIT命令的速度可能比較緩慢。因此,系統可能會散佈未完成的失效要求,從而導致在 DMA 交易期間 IOMMU TLB 中出現失效的對應。 -
升級至 ESXi 6.7 Update 3 之後,您可能會在所觸發的 ESXi 主機上看到
感應器 -1類型的硬體健全狀況警示,但沒有實際問題。如果您在 vCenter Server 系統中針對硬體感應器狀態警示設定了電子郵件通知,這可能會導致電子郵件過多的警示。如果「統計資料、事件、警示和工作 (SEAT)」目錄高於 95% 臨界值,則這些郵件可能會導致 vCenter Server 資料庫中出現儲存區問題。 -
在某些情況下,執行 ESXi 6.7 Update 3 的 ESXi 主機可能需要很長時間才能完成工作,例如進入或結束維護模式或連線至 vCenter Server 系統。回應延遲最多可能需要 30 分鐘。當 CIM 服務嘗試在一般鎖定下定期重新整理儲存區和數值感應器資料,從而導致 hostd 執行緒等待回應時,會發生此情況。
-
在某些情況下,SEsparse I/O 執行緒可能會在非封鎖執行緒環境中暫停或封鎖。如此一來,ESXi 主機會進入危急狀態,進而失敗並顯示紫色診斷畫面。
-
如果 ESXi 主機因某些原因無法將記憶體配置給 Netqueue 中的篩選器,則主機可能會失敗並顯示紫色診斷畫面。
-
在某些情況下,在 VMFS6 資料存放區中自動非同步回收可用空間 (也稱為取消對應) 可能會以高於設定值的空間回收優先順序運作。因此,可能會中斷與資料存放區的連線,或看到從新的磁碟區中移除積極式歸零完整佈建 (EZT) 和消極式歸零完整佈建 (LZT) 的 VMDK。對於小於 1 GBps 的空間回收優先順序,也可能會出現較高的取消對應率,具體取決於磁碟區中的片段。
-
某些 USB 儲存裝置不支援裝置識別查詢要求,並使用與序號查詢相同的值,甚至使用相同的序列描述元。使用此類裝置的多個 LUN 可能無法存取 ESXi 主機的開機區磁碟分割,並且預設為
/tmp目錄。因此,ESXi 主機更新失敗。 -
Emulex 驅動程式可能會在
/var/log/EMU/mili/mili2d.log中寫入記錄,並填滿 RAM 磁碟機的 40 MB/var檔案系統記錄。先前的修正將 Emulex 驅動程式變更為寫入/scratch/log/資料夾,而不是/var/log/資料夾,以避免出現此問題。但是,當/scratch/log/資料夾暫時無法使用時,/var/log/EMU/mili/mili2d.log仍會定期用於記錄。 -
一些 Storage I/O Control 記錄可能會導致
storagerm.log和sdrsinjector.log檔案中記錄湧出。這種情況可能會造成記錄快速輪替。
-
| 設定檔名稱 | ESXi-6.7.0-20191201001s-standard |
| 組建編號 | 如需組建編號資訊,請參閱頁面頂端。 |
| 廠商 | VMware, Inc. |
| 發行日期 | 2019 年 12 月 5 日 |
| 接受程度 | PartnerSupported |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 受影響的 VIB |
|
| 修正的 PR | 2377204 |
| 相關的 CVE 號碼 | CVE-2019-5544 |
- 此修補程式更新了下列問題:
- ESXi 中使用的 OpenSLP 存在堆積覆寫問題。此問題可能會讓具有 ESXi 主機上連接埠 427 的網路存取權的惡意參與者覆寫 OpenSLP 服務的堆積,從而導致遠端程式碼執行。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2019-5544 指派給此問題。如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2019-0022。
-
與 ESXi670-201912001 綁定的 VMware Tools ISO 映像如下:
windows.iso:適用於 Windows Vista (SP2) 或更新版本的 VMware Tools 11.0.1 ISO 映像linux.iso:適用於 glibc 2.5 或更新版本之 Linux 作業系統的 VMware Tools 10.3.21 ISO 映像
下列 VMware Tools 10.3.10 ISO 映像可供下載:
solaris.iso:適用於 Solaris 的 VMware Tools 映像darwin.iso:適用於 OSX 的 VMware Tools 映像
遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:
| 設定檔名稱 | ESXi-6.7.0-20191201001s-no-tools |
| 組建編號 | 如需組建編號資訊,請參閱頁面頂端。 |
| 廠商 | VMware, Inc. |
| 發行日期 | 2019 年 12 月 5 日 |
| 接受程度 | PartnerSupported |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 受影響的 VIB |
|
| 修正的 PR | 2377204 |
| 相關的 CVE 號碼 | CVE-2019-5544 |
- 此修補程式更新了下列問題:
- ESXi 中使用的 OpenSLP 存在堆積覆寫問題。此問題可能會讓具有 ESXi 主機上連接埠 427 的網路存取權的惡意參與者覆寫 OpenSLP 服務的堆積,從而導致遠端程式碼執行。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2019-5544 指派給此問題。如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2019-0022。
-
與 ESXi670-201912001 綁定的 VMware Tools ISO 映像如下:
windows.iso:適用於 Windows Vista (SP2) 或更新版本的 VMware Tools 11.0.1 ISO 映像linux.iso:適用於 glibc 2.5 或更新版本之 Linux 作業系統的 VMware Tools 10.3.21 ISO 映像
下列 VMware Tools 10.3.10 ISO 映像可供下載:
solaris.iso:適用於 Solaris 的 VMware Tools 映像darwin.iso:適用於 OSX 的 VMware Tools 映像
遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:
