發行日期：2021 年 3 月 18 日

組建編號詳細資料

下載檔案名稱：	ESXi670-202103001.zip
組建編號：	17700523
下載大小：	476.7 MB
md5sum：	26f177706bce4a0432d9e8af016a5bad
sha1checksum：	0263a25351d003d34321a062b391d9fe5c312bd2
需要主機重新開機：	是
需要虛擬機器移轉或關閉：	是

公告

公告識別碼	類別	嚴重性
ESXi670-202103401-BG	錯誤修正	嚴重
ESXi670-202103402-BG	錯誤修正	重要
ESXi670-202103403-BG	錯誤修正	重要
ESXi670-202103101-SG	安全性	重要
ESXi670-202103102-SG	安全性	中
ESXi670-202103103-SG	安全性	中

彙總公告

此彙總公告包含最新的 VIB，其中含有自 ESXi 6.7 的初始版本起的所有修正。

公告識別碼	類別	嚴重性
ESXi670-202103001	錯誤修正	嚴重

重要事項：對於使用 VMware vSAN 的叢集，您必須先升級 vCenter Server 系統。不支援僅升級 ESXi 主機。
升級前，請務必確認《VMware 產品互通性對照表》中從舊版 ESXi、vCenter Server 和 vSAN 到目前版本的相容升級路徑。 

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱

ESXi-6.7.0-20210304001-standard

ESXi-6.7.0-20210304001-no-tools

ESXi-6.7.0-20210301001s-standard

ESXi-6.7.0-20210301001s-no-tools

如需有關個別公告的詳細資訊，請參閱下載修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

將修補程式套用至 ESXi 主機的一般方式是使用 VMware vSphere Update Manager。如需詳細資料，請參閱〈關於安裝與管理 VMware vSphere Update Manager〉。

可透過以下方式更新 ESXi 主機：從 VMware 下載頁面手動下載修補程式 ZIP 檔案，並使用 esxcli software vib 命令安裝 VIB。此外，可以使用映像設定檔和 esxcli software profile 命令更新系統。

如需詳細資訊，請參閱《vSphere Command-Line Interface 概念和範例》以及《vSphere 升級》指南。

已解決的問題

已解決的問題分類如下。

• ESXi670-202103401-BG
• ESXi670-202103402-BG
• ESXi670-202103403-BG
• ESXi670-202103101-SG
• ESXi670-202103102-SG
• ESXi670-202103103-SG
• ESXi-6.7.0-20210304001-standard
• ESXi-6.7.0-20210304001-no-tools
• ESXi-6.7.0-20210301001s-standard
• ESXi-6.7.0-20210301001s-no-tools

ESXi670-202103401-BG

修補程式類別	錯誤修正
修補程式嚴重性	嚴重
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_bootbank_vsan_6.7.0-3.143.17661912 VMware_bootbank_esx-update_6.7.0-3.143.17700523 VMware_bootbank_esx-base_6.7.0-3.143.17700523 VMware_bootbank_vsanhealth_6.7.0-3.143.17665851
修正的 PR	2677275、2664834、2678794、2681680、2649392、2680976、2681253、2701199、2687411、2664504、2684836、2687729、2685806、2683749、2713397、2706021、2710158、2669702、2660017、2685772、2704741、2645044、2683393、2678705、2693303、2695382、2678639、2679986、2713569、2682261、2652285、2697898、2681921、2691872、2719154、2711959、2681786、2659768、2663643
CVE 號碼	不適用

更新了 esx-base、esx-update、vsan 和 vsanhealth VIB 以解決下列問題：

• PR 2677275：如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動，則 hostd 服務可能會沒有回應

  如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動，則 hostd 服務可能會沒有回應，因為它無法完成結束作業。

  已在此版本中解決此問題。

• PR 2664834：由於虛擬機器中的磁碟配置問題，儲存區中斷可能會導致環境中出現錯誤

  在短暫儲存區中斷後，虛擬機器一旦復原，磁碟配置可能不會重新整理並保持不完整狀態。因此，環境中可能會出現錯誤。例如，您可能會在 VMware Horizon 環境的 View Composer 記錄中看到類似下列內容的重複錯誤：InvalidSnapshotDiskConfiguration。

  已在此版本中解決此問題。

• PR 2678794：ESX 主機因 hostd 服務故障而沒有回應

  如果在不支援此作業的虛擬磁碟上由 VMware vSphere Replication 觸發的 vim.VirtualDiskManager.revertToChildDisk 作業中缺少 NULL 檢查，可能會導致 hostd 服務失敗。如此一來，ESXi 主機會與 vCenter Server 系統中斷連線。

  已在此版本中解決此問題。

• PR 2681680：如果停用 RC4，則 ESXi 主機上的 Active Directory 使用者驗證可能會失敗

  如果從 Active Directory 組態中停用 RC4，則向 ESXi 主機驗證使用者可能會失敗，並顯示無法驗證使用者錯誤。

  已在此版本中解決此問題。

• PR 2649392：DvFilter 代理程式堆積不足可能會導致使用 vSphere vMotion 移轉虛擬機器失敗

  DVFilter 代理程式使用一般堆積來配置其內部結構和緩衝區的空間，以及用於在 vSphere vMotion 作業期間移動用戶端代理程式狀態的暫存配置空間。
  在某些部署和情況下，篩選器狀態的大小可能會非常大，並且在 vSphere vMotion 作業期間耗盡堆積。
  在 vmkernel 記錄中，會顯示類似下列內容的錯誤：Failed waiting for data.Error bad0014.Out of memory.

  已在此版本中解決此問題。

• PR 2680976：建立 ContainerView 受管理物件時，hostd 服務可能會因資料遺失而失敗

  如果在虛擬機器物件管理基礎結構工作階段期間建立 ContainerView 受管理物件所需的某些資料無法使用，則 hostd 服務可能會失敗。

  已在此版本中解決此問題。如果您已面臨此問題，請移除用於建立 ContainerView 物件的第三方解決方案。

• PR 2681253：由於容器連接埠中的競爭情形，ESXi 主機可能會失敗並顯示紫色診斷畫面

  由於極少見的競爭情形，當容器連接埠嘗試重新擷取已持有的鎖定時，如果具有容器連接埠的虛擬機器關閉電源，ESXi 主機可能會失敗，並顯示紫色診斷畫面。將會顯示類似下列內容的反向追蹤：
  gdb) bt #0
LockCheckSelfDeadlockInt (lck=0x4301ad7d6094) at bora/vmkernel/core/lock.c:1820
#1 0x000041801a911dff in Lock_CheckSelfDeadlock (lck=0x4301ad7d6094) at bora/vmkernel/private/lock.h:598
#2 MCSLockRWContended (rwl=rwl@entry=0x4301ad7d6080, writer=writer@entry=1 '\001', downgrade=downgrade@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK) at bora/vmkernel/main/mcslock.c:2078
#3 0x000041801a9124fd in MCS_DoAcqWriteLockWithRA (rwl=rwl@entry=0x4301ad7d6080, try=try@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK, ra= ) at bora/vmkernel/main/mcslock.c:2541
#4 0x000041801a90ee41 in MCS_AcqWriteLockWithFlags (ra= , flags=MCS_ALWAYS_LOCK, rwl=0x4301ad7d6080) at bora/vmkernel/private/mcslock.h:1246
#5 RefCountBlockSpin (ra=0x41801aa753ca, refCounter=0x4301ad7d6070) at bora/vmkernel/main/refCount.c:565
#6 RefCountBlock (refCounter=0x4301ad7d6070, ra=ra@entry=0x41801aa753ca) at bora/vmkernel/main/refCount.c:646
#7 0x000041801aa3c0a8 in RefCount_BlockWithRA (ra=0x41801aa753ca, refCounter= ) at bora/vmkernel/private/refCount.h:793
#8 Portset_LockExclWithRA (ra=0x41801aa753ca, ps=0x4305d081c010) at bora/vmkernel/net/portset.h:763
#9 Portset_GetPortExcl (portID=1329) at bora/vmkernel/net/portset.c:3254
#10 0x000041801aa753ca in Net_WorldCleanup (initFnArgs= ) at bora/vmkernel/net/vmkernel_exports.c:1605
#11 0x000041801a8ee8bb in InitTable_Cleanup (steps=steps@entry=0x41801acaa640, numSteps=numSteps@entry=35, clientData=clientData@entry=0x451a86f9bf28) at bora/vmkernel/main/initTable.c:381
#12 0x000041801a940912 in WorldCleanup (world= ) at bora/vmkernel/main/world.c:1522 #13 World_TryReap (worldID= ) at bora/vmkernel/main/world.c:6113
#14 0x000041801a90e133 in ReaperWorkerWorld (data= ) at bora/vmkernel/main/reaper.c:425
#15 0x000041801ab107db in CpuSched_StartWorld (destWorld= , previous= )
at bora/vmkernel/sched/cpusched.c:11957 #16 0x0000000000000000 in ?? ()​

  已在此版本中解決此問題。

• PR 2701199：在 NFS 伺服器容錯移轉期間，虛擬機器可能會關閉電源

  在 NFS 伺服器容錯移轉期間，用戶端會回收所有開啟的檔案。在少數情況下，由於 NFS 伺服器拒絕失敗的要求，回收作業會失敗且虛擬機器將關閉電源。

  已在此版本中解決此問題。此修正可確保回收要求成功。 

• PR 2687411：在 ESXi 主機重新開機後，您可能無法看到 vCenter Server 系統中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區

  在 ESXi 主機重新開機後，您可能無法看到 vCenter Server 系統中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區。但是，您可以看到 ESXi 主機中的磁碟區。

  已在此版本中解決此問題。

• PR 2664504：vSAN 主機在調整大型快取的大小或將其停用時失敗

  在非先佔式環境中執行的 vSAN 主機可能會在釋放快取緩衝區中的 256 Gb 或更多的記憶體時佔用 CPU。主機可能會失敗並顯示紫色診斷畫面。

  已在此版本中解決此問題。

• PR 2684836：如果使用大型區塊大小，I/O 頻寬可能會下降

  在某些組態中，如果您使用的區塊大小高於儲存裝置支援的最大傳輸長度，則 I/O 頻寬可能會下降。此問題發生的原因是，儲存區堆疊中 I/O 分割層的緩衝區配置造成了鎖定爭用問題。

  已在此版本中解決此問題。此修正會最佳化 I/O 分割層，以避免新的緩衝區配置。但是，最佳化取決於客體作業系統在發出 I/O 時所建立的緩衝區，並且可能無法在所有情況下都起作用。

• PR 2687729：由於 I/O 流量停滯，ESXi 主機可能會失敗並顯示紫色診斷畫面

  如果高優先順序的工作長時間佔用實體 CPU，則 I/O 流量可能會停止，且最終導致 ESXi 主機失敗並顯示紫色診斷畫面。在反向追蹤中，會顯示類似下列內容的訊息：警告: PLOG: PLOGStuckIOCB:7729: Stuck IOs detected on vSAN device:xxx。

  已在此版本中解決此問題。

• PR 2685806：將具有大量 VMFS 資料存放區的 ESXi 主機開機可能需要很長時間

  如果已使用虛擬 Flash 檔案系統 (VFFS) 設定虛擬 Flash 資源，將具有大量 VMFS 資料存放區的 ESXi 主機開機可能需要很長時間。延遲是由於比較檔案類型 VFFS 和 VMFS 的程序造成的。

  已在此版本中解決此問題。此修正會移除檔案類型比較。

• PR 2683749：具有虛擬網路裝置的虛擬機器可能會隨機變得沒有回應，且不顯示反向追蹤

  在少數情況下，具有虛擬網路裝置的虛擬機器可能會隨機變得沒有回應，並且您需要將其關閉。出於診斷原因嘗試產生核心傾印失敗。

  已在此版本中解決此問題。 

• PR 2713397：hostd 服務重新啟動後，ESXi 主機的 bootTime 內容可能會變更

  每次啟動 hostd 服務時都會重新計算開機時間。VMkernel 僅提供 ESXi 主機的運作時間。計時器未同步移動，因此，在 hostd 重新啟動時，開機時間可能會來回變更。

  已在此版本中解決此問題。

• PR 2706021：當可用容量超過所需容量時，vSAN 報告元件建立失敗

  如果 vSAN 報告所需容量少於可用容量，則相應的記錄訊息可能具有誤導性。針對所需空間和可用空間報告的值可能不正確。

  已在此版本中解決此問題。

• PR 2710158：對於 FUJITSU ETERNUS 儲存區，必須手動將宣告規則新增至 ESXi 主機

  對於 FUJITSU ETERNUS AB/HB 系列儲存區陣列，必須手動將宣告規則新增至 ESXi 主機。

  已在此版本中解決此問題。此修正會將儲存區陣列類型外掛程式 (SATP) 設定為 VMW_SATP_ALUA、將路徑選取原則 (PSP) 設定為 VMW_PSP_RR，以及將宣告選項設定為 tpgs_on，以作為 FUJITSU ETERNUS AB/HB 系列儲存區陣列的預設值。

• PR 2669702：由於碎片中繼資料損毀，vSAN 主機可能會失敗並顯示紫色診斷畫面

  由於 LSOM/VSAN 碎片中出現釋放後使用 (UAF) 錯誤，vSAN 主機可能會失敗並顯示紫色診斷畫面。在以下堆疊中會出現此問題： 
  cpu11:2100603)0x451c5f09bd68:[0x418027d285d2]vmk_SlabAlloc@vmkernel#nover+0x2e stack: 0x418028f981ba, 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960
cpu11:2100603)0x451c5f09bd70:[0x418028f5e28c][email protected]#0.0.0.1+0xd stack: 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98
cpu11:2100603)0x451c5f09bd80:[0x418028f981b9]LSOM_Alloc@LSOMCommon#1+0xaa stack: 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98, 0x418028f57eb3, 0x431d231dbae0
cpu11:2100603)0x451c5f09bdb0:[0x418028f57eb2][email protected]#0.0.0.1+0x5f stack: 0x1, 0x459c836cb960, 0x418029164388, 0x41802903c607, 0xffffffffffffffff
cpu11:2100603)0x451c5f09bde0:[0x41802903c606][email protected]#0.0.0.1+0x87 stack: 0x459c836cb740, 0x0, 0x43218d3b7c00, 0x43036e815070, 0x451c5f0a3000
cpu11:2100603)0x451c5f09be20:[0x418029165075][email protected]#0.0.0.1+0xfa stack: 0x0, 0x418027d15483, 0x451bc0580000, 0x418027d1c57a, 0x26f5abad8d0ac0
cpu11:2100603)0x451c5f09bf30:[0x418027ceaf52]HelperQueueFunc@vmkernel#nover+0x30f stack: 0x431d231ba618, 0x431d231ba608, 0x431d231ba640, 0x451c5f0a3000, 0x431d231ba618
cpu11:2100603)0x451c5f09bfe0:[0x418027f0eaa2]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

  已在此版本中解決此問題。

• PR 2660017：在 vSphere Client 中，會顯示狀態為 [未知] 的硬體健全狀況警告

  在 vSphere Client 中，ESXi 主機上的部分感應器顯示狀態為 [未知] 的硬體健全狀況警告。

  已在此版本中解決此問題。系統會忽略不支援解碼的感應器，並且不會將其包含在系統健全狀況報告中。

• PR 2685772：wsman 服務可能會沒有回應並停止接受傳入要求，直到重新啟動

  由於內部記憶體流失，wsman 服務在某些伺服器上的記憶體使用量可能會增加至超出 23 MB 的上限。因此，服務會停止接受傳入要求，直到重新啟動。此問題會影響 Dell 和 Lenovo 伺服器。

  已在此版本中解決此問題。不過，此修正尤其適用於 Dell 伺服器。 

• PR 2704741：hostd 服務間歇性地沒有回應且虛擬機器快照逾時

  在某些環境中，vSphere Storage Appliance (VSA) 外掛程式 (也稱為安全性虛擬應用裝置 (SVA)) 可能會導致 hostd 服務在建立 TCP 連線期間間歇性地沒有回應。此外，虛擬機器快照可能會逾時。自 2014 年起不再支援 VSA。

  已在此版本中解決此問題。對於較舊版本，在每次 ESXi 重新開機後，都應從 /usr/lib/vmware/nas_plugins/lib64 和 /usr/lib/vmware/nas_plugins/lib32 移除此外掛程式。

• PR 2645044：在 MSCS 叢集上重新啟動虛擬機器時，解除鎖定的執行緒同步鎖定可能會導致 ESXi 主機失敗，並顯示紫色診斷畫面

  在少數情況下，重新啟動屬於 Microsoft 叢集服務 (MSCS) 叢集的虛擬機器時，解除鎖定的執行緒同步鎖定可能會導致 ESXi 主機失敗，並顯示紫色診斷畫面。如果您的環境中已啟用 VMware vSphere High Availability，則此問題可能會影響許多 ESXi 主機，因為 vSphere HA 會嘗試在其他主機中開啟虛擬機器電源。

  已在此版本中解決此問題。

• PR 2683393：由於碎片配置問題，vSAN 主機可能會失敗並顯示紫色診斷畫面

  如果在 RCRead 路徑中未正確處理碎片配置故障，vSAN 主機可能會失敗，並顯示紫色診斷畫面。將會顯示類似下列內容的警告：bora/modules/vmkernel/lsom/rc_io.c:2115 -- NOT REACHED.

  已在此版本中解決此問題。

• PR 2678705：VMXNET3 驅動程式不會將 TCP 封包的尾端位元組 (例如乙太網路尾端) 複製到客體虛擬機器

  VMXNET3 驅動程式會複製並計算 IP 總長度欄位中所指示的裝載的總和檢查碼。但是，VMXNET3 不會複製位於裝載後面的未包括在長度欄位中的任何其他位元組，此類位元組無法傳遞至客體虛擬機器。例如，VMXNET3 不會複製和傳遞乙太網路尾端。

  已在此版本中解決此問題。

• PR 2693303：因 vSAN 裝置故障導致的暫時性錯誤可能會造成延遲和壅塞

  如果 vSAN 磁碟群組中的儲存裝置因讀取失敗而發生暫時性錯誤，則完整重建避免 (FRA) 可能無法修復該裝置。在此類情況下，FRA 未執行重新記錄，這可能會導致在 PLOG 上建置記錄，從而造成壅塞和延遲問題。

  已在此版本中解決此問題。

• PR 2695382：從網路介面使用 BIOS 韌體將虛擬機器開機需要很長時間

  從網路介面使用 BIOS 韌體將虛擬機器開機時，由於網路問題，與環境中不同伺服器的互動可能需要很長時間。此問題不會影響客體作業系統執行階段期間的網路效能。

  已在此版本中解決此問題。

• PR 2678639：如果連結彙總群組中的實體連接埠關閉或重新啟動，連結彙總可能會暫時不穩定

  如果連結彙總群組中的實體連接埠關閉或重新啟動，但同時 ESXi 主機將不同步的 LACP 封包傳送至實體交換器，則 vmnic 可能也會關閉。這可能會導致連結彙總暫時不穩定。

  已在此版本中解決此問題。

• PR 2679986：對 NFS 資料存放區執行 vSphere vMotion 作業期間，虛擬機器可能大約有 40 秒的時間沒有回應

  對 NFS 資料存放區執行 vSphere vMotion 作業期間，可能不會刪除以 NFS 磁碟為基礎的鎖定檔案。因此，目的地主機上的虛擬機器大約有 40 秒的時間沒有回應。

  已在此版本中解決此問題。此修正可確保在 vSphere vMotion 作業期間會從磁碟中移除鎖定檔案。 

• PR 2713569：在 vSphere Client 和 vSphere Web Client 中看不到 vCenter Server 警示

  如果使用 /bin/services.sh restart 命令重新啟動 vCenter Server 管理服務，則負責將 ESXi 主機事件傳送至 vCenter Server 的 vobd 精靈可能不會重新啟動。因此，在 vSphere Client 和 vSphere Web Client 中看不到警示。

  已在此版本中解決此問題。此修正可確保 vobd 精靈在使用 /bin/services.sh restart 時不會關閉。

• PR 2682261：如果 vSphere HA 重新啟動或容錯移轉，虛擬機器 vNIC 可能會中斷與網路的連線

  在少數情況下，如果 vSphere HA 重新啟動或容錯移轉，則 vSphere HA 叢集上的虛擬機器可能會中斷連線，並顯示類似下列內容的錯誤：VMXNET3 使用者: 無法將「Ethernet0」連線至 DV 連接埠「xx」。

  已在此版本中解決此問題。

• PR 2652285：如果中間盒或 TCP Proxy 在 SYN-ACK 階段移除時間戳記選項，則與 ESXi 主機的 TCP 連線會失敗

  TCP 使用包含 3 個步驟的同步 (SYN) 和確認 (ACK) 程序來建立連線：SYN、SYN-ACK 和 SYN-ACK 的 ACK。TCP 時間戳記等選項會在此程序過程中進行交涉。基於流量最佳化的原因，中間盒或 TCP Proxy 可能會在 SYN-ACK 階段移除時間戳記選項。因此，與 ESXi 主機的 TCP 連線會重設並關閉。封包擷取作業將在 TCP 信號交換後立即顯示來自伺服器的 RST 封包。

  已在此版本中修正此問題。

• PR 2697898：由於堆積記憶體中的值無效，ESXi 主機可能會失敗並顯示紫色診斷畫面

  在少數情況下，如果堆積記憶體中的未初始化欄位針對 VMFS 資源叢集編號傳回了無效值，可能會導致後續在 VMFS 磁碟區上搜尋此叢集失敗。因此，ESXi 主機會失敗並顯示紫色診斷畫面。

  已在此版本中解決此問題。

• PR 2681921：中斷與 vSphere Distributed Switch 的連線時，ESXi 主機可能會失敗並顯示紫色診斷畫面

  中斷與 VDS 的連線時，LAG 連接埠讀取鎖定的極少見競爭情形可能會導致 ESXi 主機失敗，並顯示紫色診斷畫面。

  已在此版本中解決此問題。

• PR 2691872：IORETRY 佇列耗盡可能會導致 I/O 失敗

  vSAN 讀取快取為了從高度分散的寫入緩衝區填入混合 vSAN 陣列的 1 MB 讀取快取行而發出讀取 I/O，可能會導致 IORETRY 將讀取快取發出的所有 64 KB 讀取 I/O 分割為 16 個 4 KB 的 I/O。這可能會導致 IORETRY 佇列耗盡。

  已在此版本中解決此問題。對於每個非見證 vSAN 主機，可以使用下列命令將 LSOM maxQueudIos 的預設值從 25,000 變更為 100,000：
  esxcfg-advcfg --set 100000 /LSOM/maxQueudIos
  透過重新掛接磁碟群組或將主機重新開機來重新建立每個 vSAN 磁碟群組的記憶體內執行個體時，新值即會生效。

• PR 2719154：如果 vSAN 資料存放區包含許多閒置的虛擬機器，則作用中虛擬機器可能會出現效能降級的情況

  如果 vSAN 資料存放區包含許多已關閉電源或已暫停的虛擬機器，而這些虛擬機器未接收任何 I/O，則 vSAN 資料存放區上的作用中虛擬機器可能會由於 vSAN 中增加 LSOM 記憶體壅塞而出現效能降級的情況。

  已在此版本中解決此問題。

• PR 2711959：由於物件處於錯誤狀態，vSAN 主機可能會失敗並顯示紫色診斷畫面

  在少數情況下，如果您在磁碟群組上認可某個物件，但在具有該磁碟群組的 vSAN 主機重新開機後此物件顯示為未認可，則 vSAN 可能會錯誤地認為物件處於錯誤狀態。因此，vSAN 主機可能會失敗並顯示紫色診斷畫面，同時出現類似下列內容的訊息：
  Object <uuid> corrupted. lastCWLSN = <number>, pendingLSN = <number>
PanicvPanicInt@vmkernel#nover+0x439
Panic_vPanic@vmkernel#nover+0x23
vmk_PanicWithModuleID@vmkernel#nover+0x41
[email protected]#0.0.0.1+0x6b3
[email protected]#0.0.0.1+0xa5
[email protected]#0.0.0.1+0xce
[email protected]#0.0.0.1+0x5e1
vmkWorldFunc@vmkernel#nover+0x4f
CpuSched_StartWorld@vmkernel#nover+0x77

  已在此版本中解決此問題。

• PR 2681786：重新啟動電源後，已開啟電源的虛擬機器可能會顯示為已關閉電源

  如果在虛擬機器的硬體升級期間使用 vmx.reboot.powerCycle=TRUE 進階設定來設定重新啟動電源旗標，則 hostd 服務可能會無法追蹤虛擬機器電源狀態。在虛擬機器重新開機後，hostd 可能會將已開啟電源的虛擬機器報告為已關閉電源。

  已在此版本中解決此問題。此修正可透過使用 vmx.reboot.powerCycle=TRUE 設定，確保 hostd 在升級期間追蹤虛擬機器在重新開機後的電源狀態。如果您已面臨此問題，請重新載入所有已關閉電源的虛擬機器。
  若要重新載入所有已關閉電源的虛擬機器，請使用此命令：
  Get-View -ViewType VirtualMachine -Property Runtime.PowerState -Filter @{ "Runtime.PowerState" = "poweredOff" }).reload()
  如果您要按叢集篩選已關閉電源的虛擬機器，請使用此命令：
  $ClusterName = "MyClusterName" ; (Get-View -ViewType VirtualMachine -Property Runtime.PowerState -Filter @{ "Runtime.PowerState" = "poweredOff" } -SearchRoot $(Get-View -ViewType "ClusterComputeResource" -Property Name -Filter @{"Name"="$ClusterName"}).MoRef).reload()

• PR 2659768：在虛擬機器磁碟整併作業期間，ESXi 主機可能會因鎖定而沒有回應

  在虛擬機器磁碟整併作業 (例如快照磁碟整併) 期間，hostd 服務可能會長時間持有鎖定。這樣一來，hostd 會延遲回應其他工作與狀態要求。因此，如果磁碟整併工作花費時間過長，ESXi 主機將沒有回應。

  已在此版本中解決此問題。

• PR 2663643：使用 vSphere vMotion 執行移轉作業後，虛擬機器會中斷網路連線

  如果虛擬機器的 UUID 發生變更 (例如，使用 vSphere vMotion 進行移轉後)，並且虛擬機器具有 NSX-T 管理的交換器上的 vNIC，則虛擬機器會中斷網路連線。vNIC 無法重新連線。

  已在此版本中解決此問題。

ESXi670-202103402-BG

修補程式類別	錯誤修正
修補程式嚴重性	重要
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMW_bootbank_vmw-ahci_2.0.7-2vmw.670.3.143.17700523
修正的 PR	2666166
CVE 號碼	不適用

更新了 vmw-ahci VIB 以解決下列問題：

• PR 2666166：ESXi 主機間歇性地沒有回應

  由於 VMware AHCI SATA 存放控制器驅動程式中的競爭情形，一或多個 ESXi 主機可能會間歇性地沒有回應。在 vmkernel.log 檔案中，您會看到許多訊息，例如：​
  …ahciAbortIO:(curr) HWQD: 0 BusyL: 0

  已在此版本中解決此問題。

ESXi670-202103403-BG

修補程式類別	錯誤修正
修補程式嚴重性	重要
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMW_bootbank_vmkusb_0.1-1vmw.670.3.143.17700523
修正的 PR	2688190
CVE 號碼	不適用

更新了 vmkusb VIB 以解決下列問題：

• PR 2688190：如果 USB 裝置的程序控制 I/O 超過 1K，則流向 ESXi 主機上虛擬機器的 I/O 流量可能會出現故障

  ESXi USB 驅動程式 vmkusb 可能無法處理超過 1K 的控制 I/O。因此，某些 USB 裝置會導致流向 ESXi 主機上虛擬機器的 I/O 流量出現故障。

  已在此版本中解決此問題。

ESXi670-202103101-SG

修補程式類別	安全性
修補程式嚴重性	重要
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_bootbank_esx-update_6.7.0-3.139.17700514 VMware_bootbank_vsan_6.7.0-3.139.17598146 VMware_bootbank_vsanhealth_6.7.0-3.139.17598147 VMware_bootbank_esx-base_6.7.0-3.139.17700514
修正的 PR	2704743
CVE 號碼	不適用

更新了 esx-base、esx-update、vsan 和 vsanhealth VIB 以解決下列問題：

• OpenSSH 更新

  OpenSSH 版本已更新至 8.4p1。

• Python 程式庫更新

  Python 第三方程式庫已更新至 3.5.10 版。

• OpenSSL 程式庫更新

  ESXi userworld OpenSSL 程式庫已更新至 openssl-1.0.2x 版。

ESXi670-202103102-SG

修補程式類別	安全性
修補程式嚴重性	中
需要主機重新開機	否
需要虛擬機器移轉或關閉	否
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_locker_tools-light_11.2.5.17337674-17700514
修正的 PR	2713501
CVE 號碼	不適用

更新了 tools-light VIB。

• 與 ESXi 670-202103001 綁定的 VMware Tools ISO 映像如下：

  • windows.iso：VMware Tools 11.2.5 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
  • linux.iso：適用於 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.23 ISO 映像。

  下列 VMware Tools ISO 映像可供下載：

  • VMware Tools 10.0.12：
    • winPreVista.iso：適用於 Windows 2000、Windows XP 和 Windows 2003。
    • linuxPreGLibc25.iso：適用於 glibc 版本低於 2.5 的 Linux 作業系統。
  • VMware Tools 11.0.6：
    • windows.iso：適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
  • solaris.iso：適用於 Solaris 的 VMware Tools 10.3.10 映像。
  • darwin.iso：支援 Mac OS X 10.11 版及更新版本。

  遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools：

  • VMware Tools 11.2.5 版本說明
  • 舊版 VMware Tools
  • 每位 vSphere 管理員對於 VMware Tools 的須知事項
  • 適用於使用 Auto Deploy 佈建之主機的 VMware Tools
  • 更新 VMware Tools

ESXi670-202103103-SG

修補程式類別	安全性
修補程式嚴重性	中
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
修正的 PR	2673509
相關的 CVE 號碼	不適用

此修補程式更新了 cpu-microcode VIB。

• cpu-microcode VIB 包含下列 Intel 微碼：

  程式碼名稱	FMS	Plt 識別碼	MCU 修訂版本	MCU 日期	品牌名稱
  Nehalem EP	0x106a5	0x03	0x0000001d	2018/5/11	Intel Xeon 35xx 系列； Intel Xeon 55xx 系列
  Lynnfield	0x106e5	0x13	0x0000000a	2018/5/8	Intel Xeon 34xx Lynnfield 系列
  Clarkdale	0x20652	0x12	0x00000011	2018/5/8	Intel i3/i5 Clarkdale 系列； Intel Xeon 34xx Clarkdale 系列
  Arrandale	0x20655	0x92	0x00000007	2018/4/23	Intel Core i7-620LE 處理器
  Sandy Bridge DT	0x206a7	0x12	0x0000002f	2019/2/17	Intel Xeon E3-1100 系列； Intel Xeon E3-1200 系列； Intel i7-2655-LE 系列； Intel i3-2100 系列
  Westmere EP	0x206c2	0x03	0x0000001f	2018/5/8	Intel Xeon 56xx 系列； Intel Xeon 36xx 系列
  Sandy Bridge EP	0x206d6	0x6d	0x00000621	2020/3/4	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
  Sandy Bridge EP	0x206d7	0x6d	0x0000071a	2020/3/24	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
  Nehalem EX	0x206e6	0x04	0x0000000d	2018/5/15	Intel Xeon 65xx 系列； Intel Xeon 75xx 系列
  Westmere EX	0x206f2	0x05	0x0000003b	2018/5/16	Intel Xeon E7-8800 系列； Intel Xeon E7-4800 系列； Intel Xeon E7-2800 系列
  Ivy Bridge DT	0x306a9	0x12	0x00000021	2019/2/13	Intel i3-3200 系列； Intel i7-3500-LE/UE； Intel i7-3600-QE； Intel Xeon E3-1200-v2 系列； Intel Xeon E3-1100-C-v2 系列； Intel Pentium B925C
  Haswell DT	0x306c3	0x32	0x00000028	2019/11/12	Intel Xeon E3-1200-v3 系列； Intel i7-4700-EQ 系列； Intel i5-4500-TE 系列； Intel i3-4300 系列
  Ivy Bridge EP	0x306e4	0xed	0x0000042e	2019/3/14	Intel Xeon E5-4600-v2 系列； Intel Xeon E5-2600-v2 系列； Intel Xeon E5-2400-v2 系列； Intel Xeon E5-1600-v2 系列； Intel Xeon E5-1400-v2 系列
  Ivy Bridge EX	0x306e7	0xed	0x00000715	2019/3/14	Intel Xeon E7-8800/4800/2800-v2 系列
  Haswell EP	0x306f2	0x6f	0x00000044	5/27/2020	Intel Xeon E5-4600-v3 系列； Intel Xeon E5-2600-v3 系列； Intel Xeon E5-2400-v3 系列； Intel Xeon E5-1600-v3 系列； Intel Xeon E5-1400-v3 系列
  Haswell EX	0x306f4	0x80	0x00000016	2019/6/17	Intel Xeon E7-8800/4800-v3 系列
  Broadwell H	0x40671	0x22	0x00000022	2019/11/12	Intel Core i7-5700EQ； Intel Xeon E3-1200-v4 系列
  Avoton	0x406d8	0x01	0x0000012d	2019/9/16	Intel Atom C2300 系列； Intel Atom C2500 系列； Intel Atom C2700 系列
  Broadwell EP/EX	0x406f1	0xef	0x0b000038	2019/6/18	Intel Xeon E7-8800/4800-v4 系列； Intel Xeon E5-4600-v4 系列； Intel Xeon E5-2600-v4 系列； Intel Xeon E5-1600-v4 系列
  Skylake SP	0x50654	0xb7	0x02006a08	6/16/2020	Intel Xeon Platinum 8100 系列； Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列； Intel Xeon D-2100 系列； Intel Xeon D-1600 系列； Intel Xeon W-3100 系列； Intel Xeon W-2100 系列
  Cascade Lake B-0	0x50656	0xbf	0x04003003	6/18/2020	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
  Cascade Lake	0x50657	0xbf	0x05003003	6/18/2020	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
  Cooper Lake	0x5065b	0xbf	0x0700001f	9/17/2020	Intel Xeon Platinum 8300 系列； Intel Xeon Gold 6300/5300
  Broadwell DE	0x50662	0x10	0x0000001c	2019/6/17	Intel Xeon D-1500 系列
  Broadwell DE	0x50663	0x10	0x07000019	2019/6/17	Intel Xeon D-1500 系列
  Broadwell DE	0x50664	0x10	0x0f000017	2019/6/17	Intel Xeon D-1500 系列
  Broadwell NS	0x50665	0x10	0x0e00000f	2019/6/17	Intel Xeon D-1600 系列
  Skylake H/S	0x506e3	0x36	0x000000e2	7/14/2020	Intel Xeon E3-1500-v5 系列； Intel Xeon E3-1200-v5 系列
  Denverton	0x506f1	0x01	0x00000032	3/7/2020	Intel Atom C3000 系列
  Snow Ridge	0x80665	0x01	0x0b000007	2/25/2020	Intel Atom P5000 系列
  Kaby Lake H/S/X	0x906e9	0x2a	0x000000de	5/26/2020	Intel Xeon E3-1200-v6 系列； Intel Xeon E3-1500-v6 系列
  Coffee Lake	0x906ea	0x22	0x000000de	5/25/2020	Intel Xeon E-2100 系列； Intel Xeon E-2200 系列 (4 或 6 核心)
  Coffee Lake	0x906eb	0x02	0x000000de	5/25/2020	Intel Xeon E-2100 系列
  Coffee Lake	0x906ec	0x22	0x000000de	6/3/2020	Intel Xeon E-2100 系列
  Coffee Lake Refresh	0x906ed	0x22	0x000000de	5/24/2020	Intel Xeon E-2200 系列 (8 核心)

ESXi-6.7.0-20210304001-standard

設定檔名稱	ESXi-6.7.0-20210304001-standard
組建編號	如需組建編號資訊，請參閱此版本中包含的修補程式。
廠商	VMware, Inc.
發行日期	2021 年 3 月 18 日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_vsan_6.7.0-3.143.17661912 VMware_bootbank_esx-update_6.7.0-3.143.17700523 VMware_bootbank_esx-base_6.7.0-3.143.17700523 VMware_bootbank_vsanhealth_6.7.0-3.143.17665851 VMW_bootbank_vmw-ahci_2.0.7-2vmw.670.3.143.17700523 VMW_bootbank_vmkusb_0.1-1vmw.670.3.143.17700523 VMware_locker_tools-light_11.2.5.17337674-17700514 VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
修正的 PR	2677275、2664834、2678794、2681680、2649392、2680976、2681253、2701199、2687411、2664504、2684836、2687729、2685806、2683749、2713397、2706021、2710158、2669702、2660017、2685772、2704741、2645044、2683393、2678705、2693303、2695382、2678639、2679986、2713569、2682261、2652285、2697898、2681921、2691872、2719154、2711959、2681786、2659768、2663643、2666166、2688190
相關的 CVE 號碼	不適用

• 此修補程式更新了下列問題：

  • 如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動，則 hostd 服務可能會沒有回應，因為它無法完成結束作業。

  • 在短暫儲存區中斷後，虛擬機器一旦復原，磁碟配置可能不會重新整理並保持不完整狀態。因此，環境中可能會出現錯誤。例如，您可能會在 VMware Horizon 環境的 View Composer 記錄中看到類似下列內容的重複錯誤：InvalidSnapshotDiskConfiguration。

  • 如果在不支援此作業的虛擬磁碟上由 VMware vSphere Replication 觸發的 vim.VirtualDiskManager.revertToChildDisk 作業中缺少 NULL 檢查，可能會導致 hostd 服務失敗。如此一來，ESXi 主機會與 vCenter Server 系統中斷連線。

  • 如果從 Active Directory 組態中停用 RC4，則向 ESXi 主機驗證使用者可能會失敗，並顯示無法驗證使用者錯誤。

  • DVFilter 代理程式使用一般堆積來配置其內部結構和緩衝區的空間，以及用於在 vSphere vMotion 作業期間移動用戶端代理程式狀態的暫存配置空間。
    在某些部署和情況下，篩選器狀態的大小可能會非常大，並且在 vSphere vMotion 作業期間耗盡堆積。
    在 vmkernel 記錄中，會顯示類似下列內容的錯誤：Failed waiting for data.Error bad0014.Out of memory.

  • 如果在虛擬機器物件管理基礎結構工作階段期間建立 ContainerView 受管理物件所需的某些資料無法使用，則 hostd 服務可能會失敗。

  • 由於極少見的競爭情形，當容器連接埠嘗試重新擷取已持有的鎖定時，如果具有容器連接埠的虛擬機器關閉電源，ESXi 主機可能會失敗，並顯示紫色診斷畫面。將會顯示類似下列內容的反向追蹤：
    gdb) bt #0
LockCheckSelfDeadlockInt (lck=0x4301ad7d6094) at bora/vmkernel/core/lock.c:1820
#1 0x000041801a911dff in Lock_CheckSelfDeadlock (lck=0x4301ad7d6094) at bora/vmkernel/private/lock.h:598
#2 MCSLockRWContended (rwl=rwl@entry=0x4301ad7d6080, writer=writer@entry=1 '\001', downgrade=downgrade@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK) at bora/vmkernel/main/mcslock.c:2078
#3 0x000041801a9124fd in MCS_DoAcqWriteLockWithRA (rwl=rwl@entry=0x4301ad7d6080, try=try@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK, ra=) at bora/vmkernel/main/mcslock.c:2541
#4 0x000041801a90ee41 in MCS_AcqWriteLockWithFlags (ra=, flags=MCS_ALWAYS_LOCK, rwl=0x4301ad7d6080) at bora/vmkernel/private/mcslock.h:1246
#5 RefCountBlockSpin (ra=0x41801aa753ca, refCounter=0x4301ad7d6070) at bora/vmkernel/main/refCount.c:565
#6 RefCountBlock (refCounter=0x4301ad7d6070, ra=ra@entry=0x41801aa753ca) at bora/vmkernel/main/refCount.c:646
#7 0x000041801aa3c0a8 in RefCount_BlockWithRA (ra=0x41801aa753ca, refCounter=) at bora/vmkernel/private/refCount.h:793
#8 Portset_LockExclWithRA (ra=0x41801aa753ca, ps=0x4305d081c010) at bora/vmkernel/net/portset.h:763
#9 Portset_GetPortExcl (portID=1329) at bora/vmkernel/net/portset.c:3254
#10 0x000041801aa753ca in Net_WorldCleanup (initFnArgs=) at bora/vmkernel/net/vmkernel_exports.c:1605
#11 0x000041801a8ee8bb in InitTable_Cleanup (steps=steps@entry=0x41801acaa640, numSteps=numSteps@entry=35, clientData=clientData@entry=0x451a86f9bf28) at bora/vmkernel/main/initTable.c:381
#12 0x000041801a940912 in WorldCleanup (world=) at bora/vmkernel/main/world.c:1522 #13 World_TryReap (worldID=) at bora/vmkernel/main/world.c:6113
#14 0x000041801a90e133 in ReaperWorkerWorld (data=) at bora/vmkernel/main/reaper.c:425
#15 0x000041801ab107db in CpuSched_StartWorld (destWorld=, previous=)
at bora/vmkernel/sched/cpusched.c:11957 #16 0x0000000000000000 in ?? ()​

  • 在 NFS 伺服器容錯移轉期間，用戶端會回收所有開啟的檔案。在少數情況下，由於 NFS 伺服器拒絕失敗的要求，回收作業會失敗且虛擬機器將關閉電源。

  • 在 ESXi 主機重新開機後，您可能無法看到 vCenter Server 系統中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區。但是，您可以看到 ESXi 主機中的磁碟區。

  • 在非先佔式環境中執行的 vSAN 主機可能會在釋放快取緩衝區中的 256 Gb 或更多的記憶體時佔用 CPU。主機可能會失敗並顯示紫色診斷畫面。

  • 在某些組態中，如果您使用的區塊大小高於儲存裝置支援的最大傳輸長度，則 I/O 頻寬可能會下降。此問題發生的原因是，儲存區堆疊中 I/O 分割層的緩衝區配置造成了鎖定爭用問題。

  • 如果高優先順序的工作長時間佔用實體 CPU，則 I/O 流量可能會停止，且最終導致 ESXi 主機失敗並顯示紫色診斷畫面。在反向追蹤中，會顯示類似下列內容的訊息：WARNING: PLOG: PLOGStuckIOCB:7729: Stuck IOs detected on vSAN device:xxx。

  • 如果已使用虛擬 Flash 檔案系統 (VFFS) 設定虛擬 Flash 資源，將具有大量 VMFS 資料存放區的 ESXi 主機開機可能需要很長時間。延遲是由於比較檔案類型 VFFS 和 VMFS 的程序造成的。

  • 在少數情況下，具有虛擬網路裝置的虛擬機器可能會隨機變得沒有回應，並且您需要將其關閉。出於診斷原因嘗試產生核心傾印失敗。

  • 每次啟動 hostd 服務時都會重新計算開機時間。VMkernel 僅提供 ESXi 主機的運作時間。計時器未同步移動，因此，在 hostd 重新啟動時，開機時間可能會來回變更。

  • 如果 vSAN 報告所需容量少於可用容量，則相應的記錄訊息可能具有誤導性。針對所需空間和可用空間報告的值可能不正確。

  • 對於 FUJITSU ETERNUS AB/HB 系列儲存區陣列，必須手動將宣告規則新增至 ESXi 主機。

  • 由於 LSOM/VSAN 碎片中出現釋放後使用 (UAF) 錯誤，vSAN 主機可能會失敗並顯示紫色診斷畫面。在以下堆疊中會出現此問題： 
    cpu11:2100603)0x451c5f09bd68:[0x418027d285d2]vmk_SlabAlloc@vmkernel#nover+0x2e stack: 0x418028f981ba, 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960
cpu11:2100603)0x451c5f09bd70:[0x418028f5e28c][email protected]#0.0.0.1+0xd stack: 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98
cpu11:2100603)0x451c5f09bd80:[0x418028f981b9]LSOM_Alloc@LSOMCommon#1+0xaa stack: 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98, 0x418028f57eb3, 0x431d231dbae0
cpu11:2100603)0x451c5f09bdb0:[0x418028f57eb2][email protected]#0.0.0.1+0x5f stack: 0x1, 0x459c836cb960, 0x418029164388, 0x41802903c607, 0xffffffffffffffff
cpu11:2100603)0x451c5f09bde0:[0x41802903c606][email protected]#0.0.0.1+0x87 stack: 0x459c836cb740, 0x0, 0x43218d3b7c00, 0x43036e815070, 0x451c5f0a3000
cpu11:2100603)0x451c5f09be20:[0x418029165075][email protected]#0.0.0.1+0xfa stack: 0x0, 0x418027d15483, 0x451bc0580000, 0x418027d1c57a, 0x26f5abad8d0ac0
cpu11:2100603)0x451c5f09bf30:[0x418027ceaf52]HelperQueueFunc@vmkernel#nover+0x30f stack: 0x431d231ba618, 0x431d231ba608, 0x431d231ba640, 0x451c5f0a3000, 0x431d231ba618
cpu11:2100603)0x451c5f09bfe0:[0x418027f0eaa2]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

  • 在 vSphere Client 中，ESXi 主機上的部分感應器顯示狀態為 [未知] 的硬體健全狀況警告。

  • 由於內部記憶體流失，wsman 服務在某些伺服器上的記憶體使用量可能會增加至超出 23 MB 的上限。因此，服務會停止接受傳入要求，直到重新啟動。此問題會影響 Dell 和 Lenovo 伺服器。

  • 在某些環境中，vSphere Storage Appliance (VSA) 外掛程式 (也稱為安全性虛擬應用裝置 (SVA)) 可能會導致 hostd 服務在建立 TCP 連線期間間歇性地沒有回應。此外，虛擬機器快照可能會逾時。自 2014 年起不再支援 VSA。

  • 在少數情況下，重新啟動屬於 Microsoft 叢集服務 (MSCS) 叢集的虛擬機器時，解除鎖定的執行緒同步鎖定可能會導致 ESXi 主機失敗，並顯示紫色診斷畫面。如果您的環境中已啟用 VMware vSphere High Availability，則此問題可能會影響許多 ESXi 主機，因為 vSphere HA 會嘗試在其他主機中開啟虛擬機器電源。

  • 如果在 RCRead 路徑中未正確處理碎片配置故障，vSAN 主機可能會失敗，並顯示紫色診斷畫面。將會顯示類似下列內容的警告：bora/modules/vmkernel/lsom/rc_io.c:2115 -- NOT REACHED.

  • VMXNET3 驅動程式會複製並計算 IP 總長度欄位中所指示的裝載的總和檢查碼。但是，VMXNET3 不會複製位於裝載後面的未包括在長度欄位中的任何其他位元組，此類位元組無法傳遞至客體虛擬機器。例如，VMXNET3 不會複製和傳遞乙太網路尾端。

  • 如果 vSAN 磁碟群組中的儲存裝置因讀取失敗而發生暫時性錯誤，則完整重建避免 (FRA) 可能無法修復該裝置。在此類情況下，FRA 未執行重新記錄，這可能會導致在 PLOG 上建置記錄，從而造成壅塞和延遲問題。

  • 從網路介面使用 BIOS 韌體將虛擬機器開機時，由於網路問題，與環境中不同伺服器的互動可能需要很長時間。此問題不會影響客體作業系統執行階段期間的網路效能。

  • 如果連結彙總群組中的實體連接埠關閉或重新啟動，但同時 ESXi 主機將不同步的 LACP 封包傳送至實體交換器，則 vmnic 可能也會關閉。這可能會導致連結彙總暫時不穩定。

  • 對 NFS 資料存放區執行 vSphere vMotion 作業期間，可能不會刪除以 NFS 磁碟為基礎的鎖定檔案。因此，目的地主機上的虛擬機器大約有 40 秒的時間沒有回應。

  • 如果使用 /bin/services.sh restart 命令重新啟動 vCenter Server 管理服務，則負責將 ESXi 主機事件傳送至 vCenter Server 的 vobd 精靈可能不會重新啟動。因此，在 vSphere Client 和 vSphere Web Client 中看不到警示。

  • 在少數情況下，如果 vSphere HA 重新啟動或容錯移轉，則 vSphere HA 叢集上的虛擬機器可能會中斷連線，並顯示類似下列內容的錯誤：VMXNET3 使用者: 無法將「Ethernet0」連線至 DV 連接埠「xx」。

  • TCP 使用包含 3 個步驟的同步 (SYN) 和確認 (ACK) 程序來建立連線：SYN、SYN-ACK 和 SYN-ACK 的 ACK。TCP 時間戳記等選項會在此程序過程中進行交涉。基於流量最佳化的原因，中間盒或 TCP Proxy 可能會在 SYN-ACK 階段移除時間戳記選項。因此，與 ESXi 主機的 TCP 連線會重設並關閉。封包擷取作業將在 TCP 信號交換後立即顯示來自伺服器的 RST 封包。

  • 在少數情況下，如果堆積記憶體中的未初始化欄位針對 VMFS 資源叢集編號傳回了無效值，可能會導致後續在 VMFS 磁碟區上搜尋此叢集失敗。因此，ESXi 主機會失敗並顯示紫色診斷畫面。

  • 中斷與 VDS 的連線時，LAG 連接埠讀取鎖定的極少見競爭情形可能會導致 ESXi 主機失敗，並顯示紫色診斷畫面。

  • vSAN 讀取快取為了從高度分散的寫入緩衝區填入混合 vSAN 陣列的 1 MB 讀取快取行而發出讀取 I/O，可能會導致 IORETRY 將讀取快取發出的所有 64 KB 讀取 I/O 分割為 16 個 4 KB 的 I/O。這可能會導致 IORETRY 佇列耗盡。

  • 如果 vSAN 資料存放區包含許多已關閉電源或已暫停的虛擬機器，而這些虛擬機器未接收任何 I/O，則 vSAN 資料存放區上的作用中虛擬機器可能會由於 vSAN 中增加 LSOM 記憶體壅塞而出現效能降級的情況。

  • 在少數情況下，如果您在磁碟群組上認可某個物件，但在具有該磁碟群組的 vSAN 主機重新開機後此物件顯示為未認可，則 vSAN 可能會錯誤地認為物件處於錯誤狀態。因此，vSAN 主機可能會失敗並顯示紫色診斷畫面，同時出現類似下列內容的訊息：
    Object <uuid> corrupted. lastCWLSN = <number>, pendingLSN = <number>
PanicvPanicInt@vmkernel#nover+0x439
Panic_vPanic@vmkernel#nover+0x23
vmk_PanicWithModuleID@vmkernel#nover+0x41
[email protected]#0.0.0.1+0x6b3
[email protected]#0.0.0.1+0xa5
[email protected]#0.0.0.1+0xce
[email protected]#0.0.0.1+0x5e1
vmkWorldFunc@vmkernel#nover+0x4f
CpuSched_StartWorld@vmkernel#nover+0x77

  • 如果在虛擬機器的硬體升級期間使用 vmx.reboot.powerCycle=TRUE 進階設定來設定重新啟動電源旗標，則 hostd 服務可能會無法追蹤虛擬機器電源狀態。在虛擬機器重新開機後，hostd 可能會將已開啟電源的虛擬機器報告為已關閉電源。

  • 在虛擬機器磁碟整併作業 (例如快照磁碟整併) 期間，hostd 服務可能會長時間持有鎖定。這樣一來，hostd 會延遲回應其他工作與狀態要求。因此，如果磁碟整併工作花費時間過長，ESXi 主機將沒有回應。

  • 如果虛擬機器的 UUID 發生變更 (例如，使用 vSphere vMotion 進行移轉後)，並且虛擬機器具有 NSX-T 管理的交換器上的 vNIC，則虛擬機器會中斷網路連線。vNIC 無法重新連線。
    由於 VMware AHCI SATA 存放控制器驅動程式中的競爭情形，一或多個 ESXi 主機可能會間歇性地沒有回應。在 vmkernel.log 檔案中，您會看到許多訊息，例如：​
    …ahciAbortIO:(curr) HWQD: 0 BusyL: 0

  • ESXi USB 驅動程式 vmkusb 可能無法處理超過 1K 的控制 I/O。因此，某些 USB 裝置會導致流向 ESXi 主機上虛擬機器的 I/O 流量出現故障。

ESXi-6.7.0-20210304001-no-tools

設定檔名稱	ESXi-6.7.0-20210304001-no-tools
組建編號	如需組建編號資訊，請參閱此版本中包含的修補程式。
廠商	VMware, Inc.
發行日期	2021 年 3 月 18 日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_vsan_6.7.0-3.143.17661912 VMware_bootbank_esx-update_6.7.0-3.143.17700523 VMware_bootbank_esx-base_6.7.0-3.143.17700523 VMware_bootbank_vsanhealth_6.7.0-3.143.17665851 VMW_bootbank_vmw-ahci_2.0.7-2vmw.670.3.143.17700523 VMW_bootbank_vmkusb_0.1-1vmw.670.3.143.17700523 VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
修正的 PR	2677275、2664834、2678794、2681680、2649392、2680976、2681253、2701199、2687411、2664504、2684836、2687729、2685806、2683749、2713397、2706021、2710158、2669702、2660017、2685772、2704741、2645044、2683393、2678705、2693303、2695382、2678639、2679986、2713569、2682261、2652285、2697898、2681921、2691872、2719154、2711959、2681786、2659768、2663643、2666166、2688190
相關的 CVE 號碼	不適用

• 此修補程式更新了下列問題：

  • 如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動，則 hostd 服務可能會沒有回應，因為它無法完成結束作業。

  • 在短暫儲存區中斷後，虛擬機器一旦復原，磁碟配置可能不會重新整理並保持不完整狀態。因此，環境中可能會出現錯誤。例如，您可能會在 VMware Horizon 環境的 View Composer 記錄中看到類似下列內容的重複錯誤：InvalidSnapshotDiskConfiguration。

  • 如果在不支援此作業的虛擬磁碟上由 VMware vSphere Replication 觸發的 vim.VirtualDiskManager.revertToChildDisk 作業中缺少 NULL 檢查，可能會導致 hostd 服務失敗。如此一來，ESXi 主機會與 vCenter Server 系統中斷連線。

  • 如果從 Active Directory 組態中停用 RC4，則向 ESXi 主機驗證使用者可能會失敗，並顯示無法驗證使用者錯誤。

  • DVFilter 代理程式使用一般堆積來配置其內部結構和緩衝區的空間，以及用於在 vSphere vMotion 作業期間移動用戶端代理程式狀態的暫存配置空間。
    在某些部署和情況下，篩選器狀態的大小可能會非常大，並且在 vSphere vMotion 作業期間耗盡堆積。
    在 vmkernel 記錄中，會顯示類似下列內容的錯誤：Failed waiting for data.Error bad0014.Out of memory.

  • 如果在虛擬機器物件管理基礎結構工作階段期間建立 ContainerView 受管理物件所需的某些資料無法使用，則 hostd 服務可能會失敗。

  • 由於極少見的競爭情形，當容器連接埠嘗試重新擷取已持有的鎖定時，如果具有容器連接埠的虛擬機器關閉電源，ESXi 主機可能會失敗，並顯示紫色診斷畫面。將會顯示類似下列內容的反向追蹤：
    gdb) bt #0
LockCheckSelfDeadlockInt (lck=0x4301ad7d6094) at bora/vmkernel/core/lock.c:1820
#1 0x000041801a911dff in Lock_CheckSelfDeadlock (lck=0x4301ad7d6094) at bora/vmkernel/private/lock.h:598
#2 MCSLockRWContended (rwl=rwl@entry=0x4301ad7d6080, writer=writer@entry=1 '\001', downgrade=downgrade@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK) at bora/vmkernel/main/mcslock.c:2078
#3 0x000041801a9124fd in MCS_DoAcqWriteLockWithRA (rwl=rwl@entry=0x4301ad7d6080, try=try@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK, ra=) at bora/vmkernel/main/mcslock.c:2541
#4 0x000041801a90ee41 in MCS_AcqWriteLockWithFlags (ra=, flags=MCS_ALWAYS_LOCK, rwl=0x4301ad7d6080) at bora/vmkernel/private/mcslock.h:1246
#5 RefCountBlockSpin (ra=0x41801aa753ca, refCounter=0x4301ad7d6070) at bora/vmkernel/main/refCount.c:565
#6 RefCountBlock (refCounter=0x4301ad7d6070, ra=ra@entry=0x41801aa753ca) at bora/vmkernel/main/refCount.c:646
#7 0x000041801aa3c0a8 in RefCount_BlockWithRA (ra=0x41801aa753ca, refCounter=) at bora/vmkernel/private/refCount.h:793
#8 Portset_LockExclWithRA (ra=0x41801aa753ca, ps=0x4305d081c010) at bora/vmkernel/net/portset.h:763
#9 Portset_GetPortExcl (portID=1329) at bora/vmkernel/net/portset.c:3254
#10 0x000041801aa753ca in Net_WorldCleanup (initFnArgs=) at bora/vmkernel/net/vmkernel_exports.c:1605
#11 0x000041801a8ee8bb in InitTable_Cleanup (steps=steps@entry=0x41801acaa640, numSteps=numSteps@entry=35, clientData=clientData@entry=0x451a86f9bf28) at bora/vmkernel/main/initTable.c:381
#12 0x000041801a940912 in WorldCleanup (world=) at bora/vmkernel/main/world.c:1522 #13 World_TryReap (worldID=) at bora/vmkernel/main/world.c:6113
#14 0x000041801a90e133 in ReaperWorkerWorld (data=) at bora/vmkernel/main/reaper.c:425
#15 0x000041801ab107db in CpuSched_StartWorld (destWorld=, previous=)
at bora/vmkernel/sched/cpusched.c:11957 #16 0x0000000000000000 in ?? ()​

  • 在 NFS 伺服器容錯移轉期間，用戶端會回收所有開啟的檔案。在少數情況下，由於 NFS 伺服器拒絕失敗的要求，回收作業會失敗且虛擬機器將關閉電源。

  • 在 ESXi 主機重新開機後，您可能無法看到 vCenter Server 系統中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區。但是，您可以看到 ESXi 主機中的磁碟區。

  • 在非先佔式環境中執行的 vSAN 主機可能會在釋放快取緩衝區中的 256 Gb 或更多的記憶體時佔用 CPU。主機可能會失敗並顯示紫色診斷畫面。

  • 在某些組態中，如果您使用的區塊大小高於儲存裝置支援的最大傳輸長度，則 I/O 頻寬可能會下降。此問題發生的原因是，儲存區堆疊中 I/O 分割層的緩衝區配置造成了鎖定爭用問題。

  • 如果高優先順序的工作長時間佔用實體 CPU，則 I/O 流量可能會停止，且最終導致 ESXi 主機失敗並顯示紫色診斷畫面。在反向追蹤中，會顯示類似下列內容的訊息：WARNING: PLOG: PLOGStuckIOCB:7729: Stuck IOs detected on vSAN device:xxx。

  • 如果已使用虛擬 Flash 檔案系統 (VFFS) 設定虛擬 Flash 資源，將具有大量 VMFS 資料存放區的 ESXi 主機開機可能需要很長時間。延遲是由於比較檔案類型 VFFS 和 VMFS 的程序造成的。

  • 在少數情況下，具有虛擬網路裝置的虛擬機器可能會隨機變得沒有回應，並且您需要將其關閉。出於診斷原因嘗試產生核心傾印失敗。

  • 每次啟動 hostd 服務時都會重新計算開機時間。VMkernel 僅提供 ESXi 主機的運作時間。計時器未同步移動，因此，在 hostd 重新啟動時，開機時間可能會來回變更。

  • 如果 vSAN 報告所需容量少於可用容量，則相應的記錄訊息可能具有誤導性。針對所需空間和可用空間報告的值可能不正確。

  • 對於 FUJITSU ETERNUS AB/HB 系列儲存區陣列，必須手動將宣告規則新增至 ESXi 主機。

  • 由於 LSOM/VSAN 碎片中出現釋放後使用 (UAF) 錯誤，vSAN 主機可能會失敗並顯示紫色診斷畫面。在以下堆疊中會出現此問題： 
    cpu11:2100603)0x451c5f09bd68:[0x418027d285d2]vmk_SlabAlloc@vmkernel#nover+0x2e stack: 0x418028f981ba, 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960
cpu11:2100603)0x451c5f09bd70:[0x418028f5e28c][email protected]#0.0.0.1+0xd stack: 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98
cpu11:2100603)0x451c5f09bd80:[0x418028f981b9]LSOM_Alloc@LSOMCommon#1+0xaa stack: 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98, 0x418028f57eb3, 0x431d231dbae0
cpu11:2100603)0x451c5f09bdb0:[0x418028f57eb2][email protected]#0.0.0.1+0x5f stack: 0x1, 0x459c836cb960, 0x418029164388, 0x41802903c607, 0xffffffffffffffff
cpu11:2100603)0x451c5f09bde0:[0x41802903c606][email protected]#0.0.0.1+0x87 stack: 0x459c836cb740, 0x0, 0x43218d3b7c00, 0x43036e815070, 0x451c5f0a3000
cpu11:2100603)0x451c5f09be20:[0x418029165075][email protected]#0.0.0.1+0xfa stack: 0x0, 0x418027d15483, 0x451bc0580000, 0x418027d1c57a, 0x26f5abad8d0ac0
cpu11:2100603)0x451c5f09bf30:[0x418027ceaf52]HelperQueueFunc@vmkernel#nover+0x30f stack: 0x431d231ba618, 0x431d231ba608, 0x431d231ba640, 0x451c5f0a3000, 0x431d231ba618
cpu11:2100603)0x451c5f09bfe0:[0x418027f0eaa2]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

  • 在 vSphere Client 中，ESXi 主機上的部分感應器顯示狀態為 [未知] 的硬體健全狀況警告。

  • 由於內部記憶體流失，wsman 服務在某些伺服器上的記憶體使用量可能會增加至超出 23 MB 的上限。因此，服務會停止接受傳入要求，直到重新啟動。此問題會影響 Dell 和 Lenovo 伺服器。

  • 在某些環境中，vSphere Storage Appliance (VSA) 外掛程式 (也稱為安全性虛擬應用裝置 (SVA)) 可能會導致 hostd 服務在建立 TCP 連線期間間歇性地沒有回應。此外，虛擬機器快照可能會逾時。自 2014 年起不再支援 VSA。

  • 在少數情況下，重新啟動屬於 Microsoft 叢集服務 (MSCS) 叢集的虛擬機器時，解除鎖定的執行緒同步鎖定可能會導致 ESXi 主機失敗，並顯示紫色診斷畫面。如果您的環境中已啟用 VMware vSphere High Availability，則此問題可能會影響許多 ESXi 主機，因為 vSphere HA 會嘗試在其他主機中開啟虛擬機器電源。

  • 如果在 RCRead 路徑中未正確處理碎片配置故障，vSAN 主機可能會失敗，並顯示紫色診斷畫面。將會顯示類似下列內容的警告：bora/modules/vmkernel/lsom/rc_io.c:2115 -- NOT REACHED.

  • VMXNET3 驅動程式會複製並計算 IP 總長度欄位中所指示的裝載的總和檢查碼。但是，VMXNET3 不會複製位於裝載後面的未包括在長度欄位中的任何其他位元組，此類位元組無法傳遞至客體虛擬機器。例如，VMXNET3 不會複製和傳遞乙太網路尾端。

  • 如果 vSAN 磁碟群組中的儲存裝置因讀取失敗而發生暫時性錯誤，則完整重建避免 (FRA) 可能無法修復該裝置。在此類情況下，FRA 未執行重新記錄，這可能會導致在 PLOG 上建置記錄，從而造成壅塞和延遲問題。

  • 從網路介面使用 BIOS 韌體將虛擬機器開機時，由於網路問題，與環境中不同伺服器的互動可能需要很長時間。此問題不會影響客體作業系統執行階段期間的網路效能。

  • 如果連結彙總群組中的實體連接埠關閉或重新啟動，但同時 ESXi 主機將不同步的 LACP 封包傳送至實體交換器，則 vmnic 可能也會關閉。這可能會導致連結彙總暫時不穩定。

  • 對 NFS 資料存放區執行 vSphere vMotion 作業期間，可能不會刪除以 NFS 磁碟為基礎的鎖定檔案。因此，目的地主機上的虛擬機器大約有 40 秒的時間沒有回應。

  • 如果使用 /bin/services.sh restart 命令重新啟動 vCenter Server 管理服務，則負責將 ESXi 主機事件傳送至 vCenter Server 的 vobd 精靈可能不會重新啟動。因此，在 vSphere Client 和 vSphere Web Client 中看不到警示。

  • 在少數情況下，如果 vSphere HA 重新啟動或容錯移轉，則 vSphere HA 叢集上的虛擬機器可能會中斷連線，並顯示類似下列內容的錯誤：VMXNET3 使用者: 無法將「Ethernet0」連線至 DV 連接埠「xx」。

  • TCP 使用包含 3 個步驟的同步 (SYN) 和確認 (ACK) 程序來建立連線：SYN、SYN-ACK 和 SYN-ACK 的 ACK。TCP 時間戳記等選項會在此程序過程中進行交涉。基於流量最佳化的原因，中間盒或 TCP Proxy 可能會在 SYN-ACK 階段移除時間戳記選項。因此，與 ESXi 主機的 TCP 連線會重設並關閉。封包擷取作業將在 TCP 信號交換後立即顯示來自伺服器的 RST 封包。

  • 在少數情況下，如果堆積記憶體中的未初始化欄位針對 VMFS 資源叢集編號傳回了無效值，可能會導致後續在 VMFS 磁碟區上搜尋此叢集失敗。因此，ESXi 主機會失敗並顯示紫色診斷畫面。

  • 中斷與 VDS 的連線時，LAG 連接埠讀取鎖定的極少見競爭情形可能會導致 ESXi 主機失敗，並顯示紫色診斷畫面。

  • vSAN 讀取快取為了從高度分散的寫入緩衝區填入混合 vSAN 陣列的 1 MB 讀取快取行而發出讀取 I/O，可能會導致 IORETRY 將讀取快取發出的所有 64 KB 讀取 I/O 分割為 16 個 4 KB 的 I/O。這可能會導致 IORETRY 佇列耗盡。

  • 如果 vSAN 資料存放區包含許多已關閉電源或已暫停的虛擬機器，而這些虛擬機器未接收任何 I/O，則 vSAN 資料存放區上的作用中虛擬機器可能會由於 vSAN 中增加 LSOM 記憶體壅塞而出現效能降級的情況。

  • 在少數情況下，如果您在磁碟群組上認可某個物件，但在具有該磁碟群組的 vSAN 主機重新開機後此物件顯示為未認可，則 vSAN 可能會錯誤地認為物件處於錯誤狀態。因此，vSAN 主機可能會失敗並顯示紫色診斷畫面，同時出現類似下列內容的訊息：
    Object <uuid> corrupted. lastCWLSN = <number>, pendingLSN = <number>
PanicvPanicInt@vmkernel#nover+0x439
Panic_vPanic@vmkernel#nover+0x23
vmk_PanicWithModuleID@vmkernel#nover+0x41
[email protected]#0.0.0.1+0x6b3
[email protected]#0.0.0.1+0xa5
[email protected]#0.0.0.1+0xce
[email protected]#0.0.0.1+0x5e1
vmkWorldFunc@vmkernel#nover+0x4f
CpuSched_StartWorld@vmkernel#nover+0x77

  • 如果在虛擬機器的硬體升級期間使用 vmx.reboot.powerCycle=TRUE 進階設定來設定重新啟動電源旗標，則 hostd 服務可能會無法追蹤虛擬機器電源狀態。在虛擬機器重新開機後，hostd 可能會將已開啟電源的虛擬機器報告為已關閉電源。

  • 在虛擬機器磁碟整併作業 (例如快照磁碟整併) 期間，hostd 服務可能會長時間持有鎖定。這樣一來，hostd 會延遲回應其他工作與狀態要求。因此，如果磁碟整併工作花費時間過長，ESXi 主機將沒有回應。

  • 如果虛擬機器的 UUID 發生變更 (例如，使用 vSphere vMotion 進行移轉後)，並且虛擬機器具有 NSX-T 管理的交換器上的 vNIC，則虛擬機器會中斷網路連線。vNIC 無法重新連線。
    由於 VMware AHCI SATA 存放控制器驅動程式中的競爭情形，一或多個 ESXi 主機可能會間歇性地沒有回應。在 vmkernel.log 檔案中，您會看到許多訊息，例如：​
    …ahciAbortIO:(curr) HWQD: 0 BusyL: 0

  • ESXi USB 驅動程式 vmkusb 可能無法處理超過 1K 的控制 I/O。因此，某些 USB 裝置會導致流向 ESXi 主機上虛擬機器的 I/O 流量出現故障。

ESXi-6.7.0-20210301001s-standard

設定檔名稱	ESXi-6.7.0-20210301001s-standard
組建編號	如需組建編號資訊，請參閱此版本中包含的修補程式。
廠商	VMware, Inc.
發行日期	2021 年 3 月 18 日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_esx-update_6.7.0-3.139.17700514 VMware_bootbank_vsan_6.7.0-3.139.17598146 VMware_bootbank_vsanhealth_6.7.0-3.139.17598147 VMware_bootbank_esx-base_6.7.0-3.139.17700514 VMware_locker_tools-light_11.2.5.17337674-17700514 VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
修正的 PR	2704743、2713501、2673509
相關的 CVE 號碼	不適用

• 此修補程式更新了下列問題：

  • OpenSSH 版本已更新至 8.4p1。

  • Python 第三方程式庫已更新至 3.5.10 版。

  • ESXi userworld OpenSSL 程式庫已更新至 openssl-1.0.2x 版。

  • 與 ESXi 670-202103001 綁定的 VMware Tools ISO 映像如下：

    • windows.iso：VMware Tools 11.2.5 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
    • linux.iso：適用於 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.23 ISO 映像。

    • 下列 VMware Tools ISO 映像可供下載：

    • VMware Tools 10.0.12：
      • winPreVista.iso：適用於 Windows 2000、Windows XP 和 Windows 2003。
      • linuxPreGLibc25.iso：適用於 glibc 版本低於 2.5 的 Linux 作業系統。
    • VMware Tools 11.0.6：
      • windows.iso：適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
    • solaris.iso：適用於 Solaris 的 VMware Tools 10.3.10 映像。
    • darwin.iso：支援 Mac OS X 10.11 版及更新版本。

    • 遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools：

    • VMware Tools 11.2.5 版本說明
    • 舊版 VMware Tools
    • 每位 vSphere 管理員對於 VMware Tools 的須知事項
    • 適用於使用 Auto Deploy 佈建之主機的 VMware Tools
    • 更新 VMware Tools
       

  • 程式碼名稱	FMS	Plt 識別碼	MCU 修訂版本	MCU 日期	品牌名稱
    Nehalem EP	0x106a5	0x03	0x0000001d	2018/5/11	Intel Xeon 35xx 系列； Intel Xeon 55xx 系列
    Lynnfield	0x106e5	0x13	0x0000000a	2018/5/8	Intel Xeon 34xx Lynnfield 系列
    Clarkdale	0x20652	0x12	0x00000011	2018/5/8	Intel i3/i5 Clarkdale 系列； Intel Xeon 34xx Clarkdale 系列
    Arrandale	0x20655	0x92	0x00000007	2018/4/23	Intel Core i7-620LE 處理器
    Sandy Bridge DT	0x206a7	0x12	0x0000002f	2019/2/17	Intel Xeon E3-1100 系列； Intel Xeon E3-1200 系列； Intel i7-2655-LE 系列； Intel i3-2100 系列
    Westmere EP	0x206c2	0x03	0x0000001f	2018/5/8	Intel Xeon 56xx 系列； Intel Xeon 36xx 系列
    Sandy Bridge EP	0x206d6	0x6d	0x00000621	2020/3/4	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
    Sandy Bridge EP	0x206d7	0x6d	0x0000071a	2020/3/24	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
    Nehalem EX	0x206e6	0x04	0x0000000d	2018/5/15	Intel Xeon 65xx 系列； Intel Xeon 75xx 系列
    Westmere EX	0x206f2	0x05	0x0000003b	2018/5/16	Intel Xeon E7-8800 系列； Intel Xeon E7-4800 系列； Intel Xeon E7-2800 系列
    Ivy Bridge DT	0x306a9	0x12	0x00000021	2019/2/13	Intel i3-3200 系列； Intel i7-3500-LE/UE； Intel i7-3600-QE； Intel Xeon E3-1200-v2 系列； Intel Xeon E3-1100-C-v2 系列； Intel Pentium B925C
    Haswell DT	0x306c3	0x32	0x00000028	2019/11/12	Intel Xeon E3-1200-v3 系列； Intel i7-4700-EQ 系列； Intel i5-4500-TE 系列； Intel i3-4300 系列
    Ivy Bridge EP	0x306e4	0xed	0x0000042e	2019/3/14	Intel Xeon E5-4600-v2 系列； Intel Xeon E5-2600-v2 系列； Intel Xeon E5-2400-v2 系列； Intel Xeon E5-1600-v2 系列； Intel Xeon E5-1400-v2 系列
    Ivy Bridge EX	0x306e7	0xed	0x00000715	2019/3/14	Intel Xeon E7-8800/4800/2800-v2 系列
    Haswell EP	0x306f2	0x6f	0x00000044	5/27/2020	Intel Xeon E5-4600-v3 系列； Intel Xeon E5-2600-v3 系列； Intel Xeon E5-2400-v3 系列； Intel Xeon E5-1600-v3 系列； Intel Xeon E5-1400-v3 系列
    Haswell EX	0x306f4	0x80	0x00000016	2019/6/17	Intel Xeon E7-8800/4800-v3 系列
    Broadwell H	0x40671	0x22	0x00000022	2019/11/12	Intel Core i7-5700EQ； Intel Xeon E3-1200-v4 系列
    Avoton	0x406d8	0x01	0x0000012d	2019/9/16	Intel Atom C2300 系列； Intel Atom C2500 系列； Intel Atom C2700 系列
    Broadwell EP/EX	0x406f1	0xef	0x0b000038	2019/6/18	Intel Xeon E7-8800/4800-v4 系列； Intel Xeon E5-4600-v4 系列； Intel Xeon E5-2600-v4 系列； Intel Xeon E5-1600-v4 系列
    Skylake SP	0x50654	0xb7	0x02006a08	6/16/2020	Intel Xeon Platinum 8100 系列； Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列； Intel Xeon D-2100 系列； Intel Xeon D-1600 系列； Intel Xeon W-3100 系列； Intel Xeon W-2100 系列
    Cascade Lake B-0	0x50656	0xbf	0x04003003	6/18/2020	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
    Cascade Lake	0x50657	0xbf	0x05003003	6/18/2020	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
    Cooper Lake	0x5065b	0xbf	0x0700001f	9/17/2020	Intel Xeon Platinum 8300 系列； Intel Xeon Gold 6300/5300
    Broadwell DE	0x50662	0x10	0x0000001c	2019/6/17	Intel Xeon D-1500 系列
    Broadwell DE	0x50663	0x10	0x07000019	2019/6/17	Intel Xeon D-1500 系列
    Broadwell DE	0x50664	0x10	0x0f000017	2019/6/17	Intel Xeon D-1500 系列
    Broadwell NS	0x50665	0x10	0x0e00000f	2019/6/17	Intel Xeon D-1600 系列
    Skylake H/S	0x506e3	0x36	0x000000e2	7/14/2020	Intel Xeon E3-1500-v5 系列； Intel Xeon E3-1200-v5 系列
    Denverton	0x506f1	0x01	0x00000032	3/7/2020	Intel Atom C3000 系列
    Snow Ridge	0x80665	0x01	0x0b000007	2/25/2020	Intel Atom P5000 系列
    Kaby Lake H/S/X	0x906e9	0x2a	0x000000de	5/26/2020	Intel Xeon E3-1200-v6 系列； Intel Xeon E3-1500-v6 系列
    Coffee Lake	0x906ea	0x22	0x000000de	5/25/2020	Intel Xeon E-2100 系列； Intel Xeon E-2200 系列 (4 或 6 核心)
    Coffee Lake	0x906eb	0x02	0x000000de	5/25/2020	Intel Xeon E-2100 系列
    Coffee Lake	0x906ec	0x22	0x000000de	6/3/2020	Intel Xeon E-2100 系列
    Coffee Lake Refresh	0x906ed	0x22	0x000000de	5/24/2020	Intel Xeon E-2200 系列 (8 核心)

ESXi-6.7.0-20210301001s-no-tools

設定檔名稱	ESXi-6.7.0-20210301001s-no-tools
組建編號	如需組建編號資訊，請參閱此版本中包含的修補程式。
廠商	VMware, Inc.
發行日期	2021 年 3 月 18 日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_esx-update_6.7.0-3.139.17700514 VMware_bootbank_vsan_6.7.0-3.139.17598146 VMware_bootbank_vsanhealth_6.7.0-3.139.17598147 VMware_bootbank_esx-base_6.7.0-3.139.17700514 VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
修正的 PR	2704743、2713501、2673509
相關的 CVE 號碼	不適用

• 此修補程式更新了下列問題：

  • OpenSSH 版本已更新至 8.4p1。

  • Python 第三方程式庫已更新至 3.5.10 版。

  • ESXi userworld OpenSSL 程式庫已更新至 openssl-1.0.2x 版。

  • 與 ESXi 670-202103001 綁定的 VMware Tools ISO 映像如下：

    • windows.iso：VMware Tools 11.2.5 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
    • linux.iso：適用於 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.23 ISO 映像。

    • 下列 VMware Tools ISO 映像可供下載：

    • VMware Tools 10.0.12：
      • winPreVista.iso：適用於 Windows 2000、Windows XP 和 Windows 2003。
      • linuxPreGLibc25.iso：適用於 glibc 版本低於 2.5 的 Linux 作業系統。
    • VMware Tools 11.0.6：
      • windows.iso：適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
    • solaris.iso：適用於 Solaris 的 VMware Tools 10.3.10 映像。
    • darwin.iso：支援 Mac OS X 10.11 版及更新版本。

    • 遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools：

    • VMware Tools 11.2.5 版本說明
    • 舊版 VMware Tools
    • 每位 vSphere 管理員對於 VMware Tools 的須知事項
    • 適用於使用 Auto Deploy 佈建之主機的 VMware Tools
    • 更新 VMware Tools
       

  • 程式碼名稱	FMS	Plt 識別碼	MCU 修訂版本	MCU 日期	品牌名稱
    Nehalem EP	0x106a5	0x03	0x0000001d	2018/5/11	Intel Xeon 35xx 系列； Intel Xeon 55xx 系列
    Lynnfield	0x106e5	0x13	0x0000000a	2018/5/8	Intel Xeon 34xx Lynnfield 系列
    Clarkdale	0x20652	0x12	0x00000011	2018/5/8	Intel i3/i5 Clarkdale 系列； Intel Xeon 34xx Clarkdale 系列
    Arrandale	0x20655	0x92	0x00000007	2018/4/23	Intel Core i7-620LE 處理器
    Sandy Bridge DT	0x206a7	0x12	0x0000002f	2019/2/17	Intel Xeon E3-1100 系列； Intel Xeon E3-1200 系列； Intel i7-2655-LE 系列； Intel i3-2100 系列
    Westmere EP	0x206c2	0x03	0x0000001f	2018/5/8	Intel Xeon 56xx 系列； Intel Xeon 36xx 系列
    Sandy Bridge EP	0x206d6	0x6d	0x00000621	2020/3/4	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
    Sandy Bridge EP	0x206d7	0x6d	0x0000071a	2020/3/24	Intel Pentium 1400 系列； Intel Xeon E5-1400 系列； Intel Xeon E5-1600 系列； Intel Xeon E5-2400 系列； Intel Xeon E5-2600 系列； Intel Xeon E5-4600 系列
    Nehalem EX	0x206e6	0x04	0x0000000d	2018/5/15	Intel Xeon 65xx 系列； Intel Xeon 75xx 系列
    Westmere EX	0x206f2	0x05	0x0000003b	2018/5/16	Intel Xeon E7-8800 系列； Intel Xeon E7-4800 系列； Intel Xeon E7-2800 系列
    Ivy Bridge DT	0x306a9	0x12	0x00000021	2019/2/13	Intel i3-3200 系列； Intel i7-3500-LE/UE； Intel i7-3600-QE； Intel Xeon E3-1200-v2 系列； Intel Xeon E3-1100-C-v2 系列； Intel Pentium B925C
    Haswell DT	0x306c3	0x32	0x00000028	2019/11/12	Intel Xeon E3-1200-v3 系列； Intel i7-4700-EQ 系列； Intel i5-4500-TE 系列； Intel i3-4300 系列
    Ivy Bridge EP	0x306e4	0xed	0x0000042e	2019/3/14	Intel Xeon E5-4600-v2 系列； Intel Xeon E5-2600-v2 系列； Intel Xeon E5-2400-v2 系列； Intel Xeon E5-1600-v2 系列； Intel Xeon E5-1400-v2 系列
    Ivy Bridge EX	0x306e7	0xed	0x00000715	2019/3/14	Intel Xeon E7-8800/4800/2800-v2 系列
    Haswell EP	0x306f2	0x6f	0x00000044	5/27/2020	Intel Xeon E5-4600-v3 系列； Intel Xeon E5-2600-v3 系列； Intel Xeon E5-2400-v3 系列； Intel Xeon E5-1600-v3 系列； Intel Xeon E5-1400-v3 系列
    Haswell EX	0x306f4	0x80	0x00000016	2019/6/17	Intel Xeon E7-8800/4800-v3 系列
    Broadwell H	0x40671	0x22	0x00000022	2019/11/12	Intel Core i7-5700EQ； Intel Xeon E3-1200-v4 系列
    Avoton	0x406d8	0x01	0x0000012d	2019/9/16	Intel Atom C2300 系列； Intel Atom C2500 系列； Intel Atom C2700 系列
    Broadwell EP/EX	0x406f1	0xef	0x0b000038	2019/6/18	Intel Xeon E7-8800/4800-v4 系列； Intel Xeon E5-4600-v4 系列； Intel Xeon E5-2600-v4 系列； Intel Xeon E5-1600-v4 系列
    Skylake SP	0x50654	0xb7	0x02006a08	6/16/2020	Intel Xeon Platinum 8100 系列； Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列； Intel Xeon D-2100 系列； Intel Xeon D-1600 系列； Intel Xeon W-3100 系列； Intel Xeon W-2100 系列
    Cascade Lake B-0	0x50656	0xbf	0x04003003	6/18/2020	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
    Cascade Lake	0x50657	0xbf	0x05003003	6/18/2020	Intel Xeon Platinum 9200/8200 系列； Intel Xeon Gold 6200/5200； Intel Xeon Silver 4200/Bronze 3200； Intel Xeon W-3200
    Cooper Lake	0x5065b	0xbf	0x0700001f	9/17/2020	Intel Xeon Platinum 8300 系列； Intel Xeon Gold 6300/5300
    Broadwell DE	0x50662	0x10	0x0000001c	2019/6/17	Intel Xeon D-1500 系列
    Broadwell DE	0x50663	0x10	0x07000019	2019/6/17	Intel Xeon D-1500 系列
    Broadwell DE	0x50664	0x10	0x0f000017	2019/6/17	Intel Xeon D-1500 系列
    Broadwell NS	0x50665	0x10	0x0e00000f	2019/6/17	Intel Xeon D-1600 系列
    Skylake H/S	0x506e3	0x36	0x000000e2	7/14/2020	Intel Xeon E3-1500-v5 系列； Intel Xeon E3-1200-v5 系列
    Denverton	0x506f1	0x01	0x00000032	3/7/2020	Intel Atom C3000 系列
    Snow Ridge	0x80665	0x01	0x0b000007	2/25/2020	Intel Atom P5000 系列
    Kaby Lake H/S/X	0x906e9	0x2a	0x000000de	5/26/2020	Intel Xeon E3-1200-v6 系列； Intel Xeon E3-1500-v6 系列
    Coffee Lake	0x906ea	0x22	0x000000de	5/25/2020	Intel Xeon E-2100 系列； Intel Xeon E-2200 系列 (4 或 6 核心)
    Coffee Lake	0x906eb	0x02	0x000000de	5/25/2020	Intel Xeon E-2100 系列
    Coffee Lake	0x906ec	0x22	0x000000de	6/3/2020	Intel Xeon E-2100 系列
    Coffee Lake Refresh	0x906ed	0x22	0x000000de	5/24/2020	Intel Xeon E-2200 系列 (8 核心)

舊版中的已知問題

若要檢視以前已知問題的清單，請按一下此處。