發行日期:2021 年 3 月 18 日

組建編號詳細資料

下載檔案名稱 ESXi670-202103001.zip
組建編號 17700523
下載大小 476.7 MB
md5sum 26f177706bce4a0432d9e8af016a5bad
sha1checksum 0263a25351d003d34321a062b391d9fe5c312bd2
需要主機重新開機
需要虛擬機器移轉或關閉

公告

公告識別碼 類別 嚴重性
ESXi670-202103401-BG 錯誤修正 嚴重
ESXi670-202103402-BG 錯誤修正 重要
ESXi670-202103403-BG 錯誤修正 重要
ESXi670-202103101-SG 安全性 重要
ESXi670-202103102-SG 安全性
ESXi670-202103103-SG 安全性

彙總公告

此彙總公告包含最新的 VIB,其中含有自 ESXi 6.7 的初始版本起的所有修正。

公告識別碼 類別 嚴重性
ESXi670-202103001 錯誤修正 嚴重

重要事項:對於使用 VMware vSAN 的叢集,您必須先升級 vCenter Server 系統。不支援僅升級 ESXi 主機。
升級前,請務必確認《VMware 產品互通性對照表》中從舊版 ESXi、vCenter Server 和 vSAN 到目前版本的相容升級路徑。 

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱
ESXi-6.7.0-20210304001-standard
ESXi-6.7.0-20210304001-no-tools
ESXi-6.7.0-20210301001s-standard
ESXi-6.7.0-20210301001s-no-tools

如需有關個別公告的詳細資訊,請參閱下載修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

將修補程式套用至 ESXi 主機的一般方式是使用 VMware vSphere Update Manager。如需詳細資料,請參閱〈關於安裝與管理 VMware vSphere Update Manager〉

可透過以下方式更新 ESXi 主機:從 VMware 下載頁面手動下載修補程式 ZIP 檔案,並使用 esxcli software vib 命令安裝 VIB。此外,可以使用映像設定檔和 esxcli software profile 命令更新系統。

如需詳細資訊,請參閱《vSphere Command-Line Interface 概念和範例》以及《vSphere 升級》指南。

已解決的問題

已解決的問題分類如下。

ESXi670-202103401-BG
修補程式類別 錯誤修正
修補程式嚴重性 嚴重
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_vsan_6.7.0-3.143.17661912
  • VMware_bootbank_esx-update_6.7.0-3.143.17700523
  • VMware_bootbank_esx-base_6.7.0-3.143.17700523
  • VMware_bootbank_vsanhealth_6.7.0-3.143.17665851
修正的 PR  2677275、2664834、2678794、2681680、2649392、2680976、2681253、2701199、2687411、2664504、2684836、2687729、2685806、2683749、2713397、2706021、2710158、2669702、2660017、2685772、2704741、2645044、2683393、2678705、2693303、2695382、2678639、2679986、2713569、2682261、2652285、2697898、2681921、2691872、2719154、2711959、2681786、2659768、2663643
CVE 號碼 不適用

更新了 esx-base、esx-update、vsanvsanhealth VIB 以解決下列問題:

  • PR 2677275:如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動,則 hostd 服務可能會沒有回應

    如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動,則 hostd 服務可能會沒有回應,因為它無法完成結束作業。

    已在此版本中解決此問題。

  • PR 2664834:由於虛擬機器中的磁碟配置問題,儲存區中斷可能會導致環境中出現錯誤

    在短暫儲存區中斷後,虛擬機器一旦復原,磁碟配置可能不會重新整理並保持不完整狀態。因此,環境中可能會出現錯誤。例如,您可能會在 VMware Horizon 環境的 View Composer 記錄中看到類似下列內容的重複錯誤:InvalidSnapshotDiskConfiguration

    已在此版本中解決此問題。

  • PR 2678794:ESX 主機因 hostd 服務故障而沒有回應

    如果在不支援此作業的虛擬磁碟上由 VMware vSphere Replication 觸發的 vim.VirtualDiskManager.revertToChildDisk 作業中缺少 NULL 檢查,可能會導致 hostd 服務失敗。如此一來,ESXi 主機會與 vCenter Server 系統中斷連線。

    已在此版本中解決此問題。

  • PR 2681680:如果停用 RC4,則 ESXi 主機上的 Active Directory 使用者驗證可能會失敗

    如果從 Active Directory 組態中停用 RC4,則向 ESXi 主機驗證使用者可能會失敗,並顯示無法驗證使用者錯誤。

    已在此版本中解決此問題。

  • PR 2649392:DvFilter 代理程式堆積不足可能會導致使用 vSphere vMotion 移轉虛擬機器失敗

    DVFilter 代理程式使用一般堆積來配置其內部結構和緩衝區的空間,以及用於在 vSphere vMotion 作業期間移動用戶端代理程式狀態的暫存配置空間。
    在某些部署和情況下,篩選器狀態的大小可能會非常大,並且在 vSphere vMotion 作業期間耗盡堆積。
    在 vmkernel 記錄中,會顯示類似下列內容的錯誤:Failed waiting for data.Error bad0014.Out of memory.

    已在此版本中解決此問題。

  • PR 2680976:建立 ContainerView 受管理物件時,hostd 服務可能會因資料遺失而失敗

    如果在虛擬機器物件管理基礎結構工作階段期間建立 ContainerView 受管理物件所需的某些資料無法使用,則 hostd 服務可能會失敗。

    已在此版本中解決此問題。如果您已面臨此問題,請移除用於建立 ContainerView 物件的第三方解決方案。

  • PR 2681253:由於容器連接埠中的競爭情形,ESXi 主機可能會失敗並顯示紫色診斷畫面

    由於極少見的競爭情形,當容器連接埠嘗試重新擷取已持有的鎖定時,如果具有容器連接埠的虛擬機器關閉電源,ESXi 主機可能會失敗,並顯示紫色診斷畫面。將會顯示類似下列內容的反向追蹤:
    gdb) bt #0
    LockCheckSelfDeadlockInt (lck=0x4301ad7d6094) at bora/vmkernel/core/lock.c:1820
    #1 0x000041801a911dff in Lock_CheckSelfDeadlock (lck=0x4301ad7d6094) at bora/vmkernel/private/lock.h:598
    #2 MCSLockRWContended (rwl=rwl@entry=0x4301ad7d6080, writer=writer@entry=1 '\001', downgrade=downgrade@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK) at bora/vmkernel/main/mcslock.c:2078
    #3 0x000041801a9124fd in MCS_DoAcqWriteLockWithRA (rwl=rwl@entry=0x4301ad7d6080, try=try@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK, ra= ) at bora/vmkernel/main/mcslock.c:2541
    #4 0x000041801a90ee41 in MCS_AcqWriteLockWithFlags (ra= , flags=MCS_ALWAYS_LOCK, rwl=0x4301ad7d6080) at bora/vmkernel/private/mcslock.h:1246
    #5 RefCountBlockSpin (ra=0x41801aa753ca, refCounter=0x4301ad7d6070) at bora/vmkernel/main/refCount.c:565
    #6 RefCountBlock (refCounter=0x4301ad7d6070, ra=ra@entry=0x41801aa753ca) at bora/vmkernel/main/refCount.c:646
    #7 0x000041801aa3c0a8 in RefCount_BlockWithRA (ra=0x41801aa753ca, refCounter= ) at bora/vmkernel/private/refCount.h:793
    #8 Portset_LockExclWithRA (ra=0x41801aa753ca, ps=0x4305d081c010) at bora/vmkernel/net/portset.h:763
    #9 Portset_GetPortExcl (portID=1329) at bora/vmkernel/net/portset.c:3254
    #10 0x000041801aa753ca in Net_WorldCleanup (initFnArgs= ) at bora/vmkernel/net/vmkernel_exports.c:1605
    #11 0x000041801a8ee8bb in InitTable_Cleanup (steps=steps@entry=0x41801acaa640, numSteps=numSteps@entry=35, clientData=clientData@entry=0x451a86f9bf28) at bora/vmkernel/main/initTable.c:381
    #12 0x000041801a940912 in WorldCleanup (world= ) at bora/vmkernel/main/world.c:1522 #13 World_TryReap (worldID= ) at bora/vmkernel/main/world.c:6113
    #14 0x000041801a90e133 in ReaperWorkerWorld (data= ) at bora/vmkernel/main/reaper.c:425
    #15 0x000041801ab107db in CpuSched_StartWorld (destWorld= , previous= )
    at bora/vmkernel/sched/cpusched.c:11957 #16 0x0000000000000000 in ?? ()​

    已在此版本中解決此問題。

  • PR 2701199:在 NFS 伺服器容錯移轉期間,虛擬機器可能會關閉電源

    在 NFS 伺服器容錯移轉期間,用戶端會回收所有開啟的檔案。在少數情況下,由於 NFS 伺服器拒絕失敗的要求,回收作業會失敗且虛擬機器將關閉電源。

    已在此版本中解決此問題。此修正可確保回收要求成功。 

  • PR 2687411:在 ESXi 主機重新開機後,您可能無法看到 vCenter Server 系統中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區

    在 ESXi 主機重新開機後,您可能無法看到 vCenter Server 系統中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區。但是,您可以看到 ESXi 主機中的磁碟區。

    已在此版本中解決此問題。

  • PR 2664504:vSAN 主機在調整大型快取的大小或將其停用時失敗

    在非先佔式環境中執行的 vSAN 主機可能會在釋放快取緩衝區中的 256 Gb 或更多的記憶體時佔用 CPU。主機可能會失敗並顯示紫色診斷畫面。

    已在此版本中解決此問題。

  • PR 2684836:如果使用大型區塊大小,I/O 頻寬可能會下降

    在某些組態中,如果您使用的區塊大小高於儲存裝置支援的最大傳輸長度,則 I/O 頻寬可能會下降。此問題發生的原因是,儲存區堆疊中 I/O 分割層的緩衝區配置造成了鎖定爭用問題。

    已在此版本中解決此問題。此修正會最佳化 I/O 分割層,以避免新的緩衝區配置。但是,最佳化取決於客體作業系統在發出 I/O 時所建立的緩衝區,並且可能無法在所有情況下都起作用。

  • PR 2687729:由於 I/O 流量停滯,ESXi 主機可能會失敗並顯示紫色診斷畫面

    如果高優先順序的工作長時間佔用實體 CPU,則 I/O 流量可能會停止,且最終導致 ESXi 主機失敗並顯示紫色診斷畫面。在反向追蹤中,會顯示類似下列內容的訊息:警告: PLOG: PLOGStuckIOCB:7729: Stuck IOs detected on vSAN device:xxx

    已在此版本中解決此問題。

  • PR 2685806:將具有大量 VMFS 資料存放區的 ESXi 主機開機可能需要很長時間

    如果已使用虛擬 Flash 檔案系統 (VFFS) 設定虛擬 Flash 資源,將具有大量 VMFS 資料存放區的 ESXi 主機開機可能需要很長時間。延遲是由於比較檔案類型 VFFS 和 VMFS 的程序造成的。

    已在此版本中解決此問題。此修正會移除檔案類型比較。

  • PR 2683749:具有虛擬網路裝置的虛擬機器可能會隨機變得沒有回應,且不顯示反向追蹤

    在少數情況下,具有虛擬網路裝置的虛擬機器可能會隨機變得沒有回應,並且您需要將其關閉。出於診斷原因嘗試產生核心傾印失敗。

    已在此版本中解決此問題。 

  • PR 2713397:hostd 服務重新啟動後,ESXi 主機的 bootTime 內容可能會變更

    每次啟動 hostd 服務時都會重新計算開機時間。VMkernel 僅提供 ESXi 主機的運作時間。計時器未同步移動,因此,在 hostd 重新啟動時,開機時間可能會來回變更。

    已在此版本中解決此問題。

  • PR 2706021:當可用容量超過所需容量時,vSAN 報告元件建立失敗

    如果 vSAN 報告所需容量少於可用容量,則相應的記錄訊息可能具有誤導性。針對所需空間和可用空間報告的值可能不正確。

    已在此版本中解決此問題。

  • PR 2710158:對於 FUJITSU ETERNUS 儲存區,必須手動將宣告規則新增至 ESXi 主機

    對於 FUJITSU ETERNUS AB/HB 系列儲存區陣列,必須手動將宣告規則新增至 ESXi 主機。

    已在此版本中解決此問題。此修正會將儲存區陣列類型外掛程式 (SATP) 設定為 VMW_SATP_ALUA、將路徑選取原則 (PSP) 設定為 VMW_PSP_RR,以及將宣告選項設定為 tpgs_on,以作為 FUJITSU ETERNUS AB/HB 系列儲存區陣列的預設值。

  • PR 2669702:由於碎片中繼資料損毀,vSAN 主機可能會失敗並顯示紫色診斷畫面

    由於 LSOM/VSAN 碎片中出現釋放後使用 (UAF) 錯誤,vSAN 主機可能會失敗並顯示紫色診斷畫面。在以下堆疊中會出現此問題: 
    cpu11:2100603)0x451c5f09bd68:[0x418027d285d2]vmk_SlabAlloc@vmkernel#nover+0x2e stack: 0x418028f981ba, 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960
    cpu11:2100603)0x451c5f09bd70:[0x418028f5e28c]VSANSlab_Alloc@com.vmware.vsanutil#0.0.0.1+0xd stack: 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98
    cpu11:2100603)0x451c5f09bd80:[0x418028f981b9]LSOM_Alloc@LSOMCommon#1+0xaa stack: 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98, 0x418028f57eb3, 0x431d231dbae0
    cpu11:2100603)0x451c5f09bdb0:[0x418028f57eb2]VSANServer_InstantiateOperation@com.vmware.vsanutil#0.0.0.1+0x5f stack: 0x1, 0x459c836cb960, 0x418029164388, 0x41802903c607, 0xffffffffffffffff
    cpu11:2100603)0x451c5f09bde0:[0x41802903c606]PLOG_GetDedupInfo@com.vmware.plog#0.0.0.1+0x87 stack: 0x459c836cb740, 0x0, 0x43218d3b7c00, 0x43036e815070, 0x451c5f0a3000
    cpu11:2100603)0x451c5f09be20:[0x418029165075]LSOMDedupComponentScannerHelper@com.vmware.lsom#0.0.0.1+0xfa stack: 0x0, 0x418027d15483, 0x451bc0580000, 0x418027d1c57a, 0x26f5abad8d0ac0
    cpu11:2100603)0x451c5f09bf30:[0x418027ceaf52]HelperQueueFunc@vmkernel#nover+0x30f stack: 0x431d231ba618, 0x431d231ba608, 0x431d231ba640, 0x451c5f0a3000, 0x431d231ba618
    cpu11:2100603)0x451c5f09bfe0:[0x418027f0eaa2]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

    已在此版本中解決此問題。

  • PR 2660017:在 vSphere Client 中,會顯示狀態為 [未知] 的硬體健全狀況警告

    在 vSphere Client 中,ESXi 主機上的部分感應器顯示狀態為 [未知] 的硬體健全狀況警告。

    已在此版本中解決此問題。系統會忽略不支援解碼的感應器,並且不會將其包含在系統健全狀況報告中。

  • PR 2685772:wsman 服務可能會沒有回應並停止接受傳入要求,直到重新啟動

    由於內部記憶體流失,wsman 服務在某些伺服器上的記憶體使用量可能會增加至超出 23 MB 的上限。因此,服務會停止接受傳入要求,直到重新啟動。此問題會影響 Dell 和 Lenovo 伺服器。

    已在此版本中解決此問題。不過,此修正尤其適用於 Dell 伺服器。 

  • PR 2704741:hostd 服務間歇性地沒有回應且虛擬機器快照逾時

    在某些環境中,vSphere Storage Appliance (VSA) 外掛程式 (也稱為安全性虛擬應用裝置 (SVA)) 可能會導致 hostd 服務在建立 TCP 連線期間間歇性地沒有回應。此外,虛擬機器快照可能會逾時。自 2014 年起不再支援 VSA。

    已在此版本中解決此問題。對於較舊版本,在每次 ESXi 重新開機後,都應從 /usr/lib/vmware/nas_plugins/lib64/usr/lib/vmware/nas_plugins/lib32 移除此外掛程式。

  • PR 2645044:在 MSCS 叢集上重新啟動虛擬機器時,解除鎖定的執行緒同步鎖定可能會導致 ESXi 主機失敗,並顯示紫色診斷畫面

    在少數情況下,重新啟動屬於 Microsoft 叢集服務 (MSCS) 叢集的虛擬機器時,解除鎖定的執行緒同步鎖定可能會導致 ESXi 主機失敗,並顯示紫色診斷畫面。如果您的環境中已啟用 VMware vSphere High Availability,則此問題可能會影響許多 ESXi 主機,因為 vSphere HA 會嘗試在其他主機中開啟虛擬機器電源。

    已在此版本中解決此問題。

  • PR 2683393:由於碎片配置問題,vSAN 主機可能會失敗並顯示紫色診斷畫面

    如果在 RCRead 路徑中未正確處理碎片配置故障,vSAN 主機可能會失敗,並顯示紫色診斷畫面。將會顯示類似下列內容的警告:bora/modules/vmkernel/lsom/rc_io.c:2115 -- NOT REACHED.

    已在此版本中解決此問題。

  • PR 2678705:VMXNET3 驅動程式不會將 TCP 封包的尾端位元組 (例如乙太網路尾端) 複製到客體虛擬機器

    VMXNET3 驅動程式會複製並計算 IP 總長度欄位中所指示的裝載的總和檢查碼。但是,VMXNET3 不會複製位於裝載後面的未包括在長度欄位中的任何其他位元組,此類位元組無法傳遞至客體虛擬機器。例如,VMXNET3 不會複製和傳遞乙太網路尾端。

    已在此版本中解決此問題。

  • PR 2693303:因 vSAN 裝置故障導致的暫時性錯誤可能會造成延遲和壅塞

    如果 vSAN 磁碟群組中的儲存裝置因讀取失敗而發生暫時性錯誤,則完整重建避免 (FRA) 可能無法修復該裝置。在此類情況下,FRA 未執行重新記錄,這可能會導致在 PLOG 上建置記錄,從而造成壅塞和延遲問題。

    已在此版本中解決此問題。

  • PR 2695382:從網路介面使用 BIOS 韌體將虛擬機器開機需要很長時間

    從網路介面使用 BIOS 韌體將虛擬機器開機時,由於網路問題,與環境中不同伺服器的互動可能需要很長時間。此問題不會影響客體作業系統執行階段期間的網路效能。

    已在此版本中解決此問題。

  • PR 2678639:如果連結彙總群組中的實體連接埠關閉或重新啟動,連結彙總可能會暫時不穩定

    如果連結彙總群組中的實體連接埠關閉或重新啟動,但同時 ESXi 主機將不同步的 LACP 封包傳送至實體交換器,則 vmnic 可能也會關閉。這可能會導致連結彙總暫時不穩定。

    已在此版本中解決此問題。

  • PR 2679986:對 NFS 資料存放區執行 vSphere vMotion 作業期間,虛擬機器可能大約有 40 秒的時間沒有回應

    對 NFS 資料存放區執行 vSphere vMotion 作業期間,可能不會刪除以 NFS 磁碟為基礎的鎖定檔案。因此,目的地主機上的虛擬機器大約有 40 秒的時間沒有回應。

    已在此版本中解決此問題。此修正可確保在 vSphere vMotion 作業期間會從磁碟中移除鎖定檔案。 

  • PR 2713569:在 vSphere Client 和 vSphere Web Client 中看不到 vCenter Server 警示

    如果使用 /bin/services.sh restart 命令重新啟動 vCenter Server 管理服務,則負責將 ESXi 主機事件傳送至 vCenter Server 的 vobd 精靈可能不會重新啟動。因此,在 vSphere Client 和 vSphere Web Client 中看不到警示。

    已在此版本中解決此問題。此修正可確保 vobd 精靈在使用 /bin/services.sh restart 時不會關閉。

  • PR 2682261:如果 vSphere HA 重新啟動或容錯移轉,虛擬機器 vNIC 可能會中斷與網路的連線

    在少數情況下,如果 vSphere HA 重新啟動或容錯移轉,則 vSphere HA 叢集上的虛擬機器可能會中斷連線,並顯示類似下列內容的錯誤:VMXNET3 使用者: 無法將「Ethernet0」連線至 DV 連接埠「xx」

    已在此版本中解決此問題。

  • PR 2652285:如果中間盒或 TCP Proxy 在 SYN-ACK 階段移除時間戳記選項,則與 ESXi 主機的 TCP 連線會失敗

    TCP 使用包含 3 個步驟的同步 (SYN) 和確認 (ACK) 程序來建立連線:SYN、SYN-ACK 和 SYN-ACK 的 ACK。TCP 時間戳記等選項會在此程序過程中進行交涉。基於流量最佳化的原因,中間盒或 TCP Proxy 可能會在 SYN-ACK 階段移除時間戳記選項。因此,與 ESXi 主機的 TCP 連線會重設並關閉。封包擷取作業將在 TCP 信號交換後立即顯示來自伺服器的 RST 封包。

    已在此版本中修正此問題。

  • PR 2697898:由於堆積記憶體中的值無效,ESXi 主機可能會失敗並顯示紫色診斷畫面

    在少數情況下,如果堆積記憶體中的未初始化欄位針對 VMFS 資源叢集編號傳回了無效值,可能會導致後續在 VMFS 磁碟區上搜尋此叢集失敗。因此,ESXi 主機會失敗並顯示紫色診斷畫面。

    已在此版本中解決此問題。

  • PR 2681921:中斷與 vSphere Distributed Switch 的連線時,ESXi 主機可能會失敗並顯示紫色診斷畫面

    中斷與 VDS 的連線時,LAG 連接埠讀取鎖定的極少見競爭情形可能會導致 ESXi 主機失敗,並顯示紫色診斷畫面。

    已在此版本中解決此問題。

  • PR 2691872:IORETRY 佇列耗盡可能會導致 I/O 失敗

    vSAN 讀取快取為了從高度分散的寫入緩衝區填入混合 vSAN 陣列的 1 MB 讀取快取行而發出讀取 I/O,可能會導致 IORETRY 將讀取快取發出的所有 64 KB 讀取 I/O 分割為 16 個 4 KB 的 I/O。這可能會導致 IORETRY 佇列耗盡。

    已在此版本中解決此問題。對於每個非見證 vSAN 主機,可以使用下列命令將 LSOM maxQueudIos 的預設值從 25,000 變更為 100,000:
    esxcfg-advcfg --set 100000 /LSOM/maxQueudIos
    透過重新掛接磁碟群組或將主機重新開機來重新建立每個 vSAN 磁碟群組的記憶體內執行個體時,新值即會生效。

  • PR 2719154:如果 vSAN 資料存放區包含許多閒置的虛擬機器,則作用中虛擬機器可能會出現效能降級的情況

    如果 vSAN 資料存放區包含許多已關閉電源或已暫停的虛擬機器,而這些虛擬機器未接收任何 I/O,則 vSAN 資料存放區上的作用中虛擬機器可能會由於 vSAN 中增加 LSOM 記憶體壅塞而出現效能降級的情況。

    已在此版本中解決此問題。

  • PR 2711959:由於物件處於錯誤狀態,vSAN 主機可能會失敗並顯示紫色診斷畫面

    在少數情況下,如果您在磁碟群組上認可某個物件,但在具有該磁碟群組的 vSAN 主機重新開機後此物件顯示為未認可,則 vSAN 可能會錯誤地認為物件處於錯誤狀態。因此,vSAN 主機可能會失敗並顯示紫色診斷畫面,同時出現類似下列內容的訊息:
    Object <uuid> corrupted. lastCWLSN = <number>, pendingLSN = <number>
    PanicvPanicInt@vmkernel#nover+0x439
    Panic_vPanic@vmkernel#nover+0x23
    vmk_PanicWithModuleID@vmkernel#nover+0x41
    DOMOwnerReconcileProcessLogsStartTask@com.vmware.vsan#0.0.0.1+0x6b3
    DOMOperationStartTask@com.vmware.vsan#0.0.0.1+0xa5
    DOMOperationDispatch@com.vmware.vsan#0.0.0.1+0xce
    VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x5e1
    vmkWorldFunc@vmkernel#nover+0x4f
    CpuSched_StartWorld@vmkernel#nover+0x77

    已在此版本中解決此問題。

  • PR 2681786:重新啟動電源後,已開啟電源的虛擬機器可能會顯示為已關閉電源

    如果在虛擬機器的硬體升級期間使用 vmx.reboot.powerCycle=TRUE 進階設定來設定重新啟動電源旗標,則 hostd 服務可能會無法追蹤虛擬機器電源狀態。在虛擬機器重新開機後,hostd 可能會將已開啟電源的虛擬機器報告為已關閉電源。

    已在此版本中解決此問題。此修正可透過使用 vmx.reboot.powerCycle=TRUE 設定,確保 hostd 在升級期間追蹤虛擬機器在重新開機後的電源狀態。如果您已面臨此問題,請重新載入所有已關閉電源的虛擬機器。
    若要重新載入所有已關閉電源的虛擬機器,請使用此命令:
    Get-View -ViewType VirtualMachine -Property Runtime.PowerState -Filter @{ "Runtime.PowerState" = "poweredOff" }).reload()
    如果您要按叢集篩選已關閉電源的虛擬機器,請使用此命令:
    $ClusterName = "MyClusterName" ; (Get-View -ViewType VirtualMachine -Property Runtime.PowerState -Filter @{ "Runtime.PowerState" = "poweredOff" } -SearchRoot $(Get-View -ViewType "ClusterComputeResource" -Property Name -Filter @{"Name"="$ClusterName"}).MoRef).reload()

  • PR 2659768:在虛擬機器磁碟整併作業期間,ESXi 主機可能會因鎖定而沒有回應

    在虛擬機器磁碟整併作業 (例如快照磁碟整併) 期間,hostd 服務可能會長時間持有鎖定。這樣一來,hostd 會延遲回應其他工作與狀態要求。因此,如果磁碟整併工作花費時間過長,ESXi 主機將沒有回應。

    已在此版本中解決此問題。

  • PR 2663643:使用 vSphere vMotion 執行移轉作業後,虛擬機器會中斷網路連線

    如果虛擬機器的 UUID 發生變更 (例如,使用 vSphere vMotion 進行移轉後),並且虛擬機器具有 NSX-T 管理的交換器上的 vNIC,則虛擬機器會中斷網路連線。vNIC 無法重新連線。

    已在此版本中解決此問題。

ESXi670-202103402-BG
修補程式類別 錯誤修正
修補程式嚴重性 重要
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMW_bootbank_vmw-ahci_2.0.7-2vmw.670.3.143.17700523
修正的 PR  2666166
CVE 號碼 不適用

更新了 vmw-ahci VIB 以解決下列問題:

  • PR 2666166:ESXi 主機間歇性地沒有回應

    由於 VMware AHCI SATA 存放控制器驅動程式中的競爭情形,一或多個 ESXi 主機可能會間歇性地沒有回應。在 vmkernel.log 檔案中,您會看到許多訊息,例如:​
    …ahciAbortIO:(curr) HWQD: 0 BusyL: 0

    已在此版本中解決此問題。

ESXi670-202103403-BG
修補程式類別 錯誤修正
修補程式嚴重性 重要
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMW_bootbank_vmkusb_0.1-1vmw.670.3.143.17700523
修正的 PR  2688190
CVE 號碼 不適用

更新了 vmkusb VIB 以解決下列問題:

  • PR 2688190:如果 USB 裝置的程序控制 I/O 超過 1K,則流向 ESXi 主機上虛擬機器的 I/O 流量可能會出現故障

    ESXi USB 驅動程式 vmkusb 可能無法處理超過 1K 的控制 I/O。因此,某些 USB 裝置會導致流向 ESXi 主機上虛擬機器的 I/O 流量出現故障。

    已在此版本中解決此問題。

ESXi670-202103101-SG
修補程式類別 安全性
修補程式嚴重性 重要
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_esx-update_6.7.0-3.139.17700514
  • VMware_bootbank_vsan_6.7.0-3.139.17598146
  • VMware_bootbank_vsanhealth_6.7.0-3.139.17598147
  • VMware_bootbank_esx-base_6.7.0-3.139.17700514
修正的 PR  2704743 
CVE 號碼 不適用

更新了 esx-baseesx-updatevsanvsanhealth VIB 以解決下列問題:

  • OpenSSH 更新

    OpenSSH 版本已更新至 8.4p1。

  • Python 程式庫更新

    Python 第三方程式庫已更新至 3.5.10 版。

  • OpenSSL 程式庫更新

    ESXi userworld OpenSSL 程式庫已更新至 openssl-1.0.2x 版。

ESXi670-202103102-SG
修補程式類別 安全性
修補程式嚴重性
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_locker_tools-light_11.2.5.17337674-17700514
修正的 PR  2713501
CVE 號碼 不適用

更新了 tools-light VIB。

  • 與 ESXi 670-202103001 綁定的 VMware Tools ISO 映像如下:

    • windows.iso:VMware Tools 11.2.5 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
    • linux.iso:適用於 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.23 ISO 映像。

    下列 VMware Tools ISO 映像可供下載:

    • VMware Tools 10.0.12:
      • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003。
      • linuxPreGLibc25.iso:適用於 glibc 版本低於 2.5 的 Linux 作業系統。
    • VMware Tools 11.0.6:
      • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
    • solaris.iso:適用於 Solaris 的 VMware Tools 10.3.10 映像。
    • darwin.iso:支援 Mac OS X 10.11 版及更新版本。

    遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

ESXi670-202103103-SG
修補程式類別 安全性
修補程式嚴重性
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
修正的 PR  2673509
相關的 CVE 號碼 不適用

此修補程式更新了 cpu-microcode VIB。

  • cpu-microcode VIB 包含下列 Intel 微碼:
    程式碼名稱 FMS Plt 識別碼 MCU 修訂版本 MCU 日期 品牌名稱
    Nehalem EP 0x106a5 0x03 0x0000001d 2018/5/11 Intel Xeon 35xx 系列;
    Intel Xeon 55xx 系列
    Lynnfield 0x106e5 0x13 0x0000000a 2018/5/8 Intel Xeon 34xx Lynnfield 系列
    Clarkdale 0x20652 0x12 0x00000011 2018/5/8 Intel i3/i5 Clarkdale 系列;
    Intel Xeon 34xx Clarkdale 系列
    Arrandale 0x20655 0x92 0x00000007 2018/4/23 Intel Core i7-620LE 處理器
    Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019/2/17 Intel Xeon E3-1100 系列;
    Intel Xeon E3-1200 系列;
    Intel i7-2655-LE 系列;
    Intel i3-2100 系列
    Westmere EP 0x206c2 0x03 0x0000001f 2018/5/8 Intel Xeon 56xx 系列;
    Intel Xeon 36xx 系列
    Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020/3/4 Intel Pentium 1400 系列;
    Intel Xeon E5-1400 系列;
    Intel Xeon E5-1600 系列;
    Intel Xeon E5-2400 系列;
    Intel Xeon E5-2600 系列;
    Intel Xeon E5-4600 系列
    Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020/3/24 Intel Pentium 1400 系列;
    Intel Xeon E5-1400 系列;
    Intel Xeon E5-1600 系列;
    Intel Xeon E5-2400 系列;
    Intel Xeon E5-2600 系列;
    Intel Xeon E5-4600 系列
    Nehalem EX 0x206e6 0x04 0x0000000d 2018/5/15 Intel Xeon 65xx 系列;
    Intel Xeon 75xx 系列
    Westmere EX 0x206f2 0x05 0x0000003b 2018/5/16 Intel Xeon E7-8800 系列;
    Intel Xeon E7-4800 系列;
    Intel Xeon E7-2800 系列
    Ivy Bridge DT 0x306a9 0x12 0x00000021 2019/2/13 Intel i3-3200 系列;
    Intel i7-3500-LE/UE;
    Intel i7-3600-QE;
    Intel Xeon E3-1200-v2 系列;
    Intel Xeon E3-1100-C-v2 系列;
    Intel Pentium B925C
    Haswell DT 0x306c3 0x32 0x00000028 2019/11/12 Intel Xeon E3-1200-v3 系列;
    Intel i7-4700-EQ 系列;
    Intel i5-4500-TE 系列;
    Intel i3-4300 系列
    Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019/3/14 Intel Xeon E5-4600-v2 系列;
    Intel Xeon E5-2600-v2 系列;
    Intel Xeon E5-2400-v2 系列;
    Intel Xeon E5-1600-v2 系列;
    Intel Xeon E5-1400-v2 系列
    Ivy Bridge EX 0x306e7 0xed 0x00000715 2019/3/14 Intel Xeon E7-8800/4800/2800-v2 系列
    Haswell EP 0x306f2 0x6f 0x00000044 5/27/2020 Intel Xeon E5-4600-v3 系列;
    Intel Xeon E5-2600-v3 系列;
    Intel Xeon E5-2400-v3 系列;
    Intel Xeon E5-1600-v3 系列;
    Intel Xeon E5-1400-v3 系列
    Haswell EX 0x306f4 0x80 0x00000016 2019/6/17 Intel Xeon E7-8800/4800-v3 系列
    Broadwell H 0x40671 0x22 0x00000022 2019/11/12 Intel Core i7-5700EQ;
    Intel Xeon E3-1200-v4 系列
    Avoton 0x406d8 0x01 0x0000012d 2019/9/16 Intel Atom C2300 系列;
    Intel Atom C2500 系列;
    Intel Atom C2700 系列
    Broadwell EP/EX 0x406f1 0xef 0x0b000038 2019/6/18 Intel Xeon E7-8800/4800-v4 系列;
    Intel Xeon E5-4600-v4 系列;
    Intel Xeon E5-2600-v4 系列;
    Intel Xeon E5-1600-v4 系列
    Skylake SP 0x50654 0xb7 0x02006a08 6/16/2020 Intel Xeon Platinum 8100 系列;
    Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
    Intel Xeon D-2100 系列;
    Intel Xeon D-1600 系列;
    Intel Xeon W-3100 系列;
    Intel Xeon W-2100 系列
    Cascade Lake B-0 0x50656 0xbf 0x04003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
    Intel Xeon Gold 6200/5200;
    Intel Xeon Silver 4200/Bronze 3200;
    Intel Xeon W-3200
    Cascade Lake 0x50657 0xbf 0x05003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
    Intel Xeon Gold 6200/5200;
    Intel Xeon Silver 4200/Bronze 3200;
    Intel Xeon W-3200
    Cooper Lake 0x5065b 0xbf 0x0700001f 9/17/2020 Intel Xeon Platinum 8300 系列;
    Intel Xeon Gold 6300/5300
    Broadwell DE 0x50662 0x10 0x0000001c 2019/6/17 Intel Xeon D-1500 系列
    Broadwell DE 0x50663 0x10 0x07000019 2019/6/17 Intel Xeon D-1500 系列
    Broadwell DE 0x50664 0x10 0x0f000017 2019/6/17 Intel Xeon D-1500 系列
    Broadwell NS 0x50665 0x10 0x0e00000f 2019/6/17 Intel Xeon D-1600 系列
    Skylake H/S 0x506e3 0x36 0x000000e2 7/14/2020 Intel Xeon E3-1500-v5 系列;
    Intel Xeon E3-1200-v5 系列
    Denverton 0x506f1 0x01 0x00000032 3/7/2020 Intel Atom C3000 系列
    Snow Ridge 0x80665 0x01 0x0b000007 2/25/2020 Intel Atom P5000 系列
    Kaby Lake H/S/X 0x906e9 0x2a 0x000000de 5/26/2020 Intel Xeon E3-1200-v6 系列;
    Intel Xeon E3-1500-v6 系列
    Coffee Lake 0x906ea 0x22 0x000000de 5/25/2020 Intel Xeon E-2100 系列;
    Intel Xeon E-2200 系列 (4 或 6 核心)
    Coffee Lake 0x906eb 0x02 0x000000de 5/25/2020 Intel Xeon E-2100 系列
    Coffee Lake 0x906ec 0x22 0x000000de 6/3/2020 Intel Xeon E-2100 系列
    Coffee Lake Refresh 0x906ed 0x22 0x000000de 5/24/2020 Intel Xeon E-2200 系列 (8 核心)
ESXi-6.7.0-20210304001-standard
設定檔名稱 ESXi-6.7.0-20210304001-standard
組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
廠商 VMware, Inc.
發行日期 2021 年 3 月 18 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_vsan_6.7.0-3.143.17661912
  • VMware_bootbank_esx-update_6.7.0-3.143.17700523
  • VMware_bootbank_esx-base_6.7.0-3.143.17700523
  • VMware_bootbank_vsanhealth_6.7.0-3.143.17665851
  • VMW_bootbank_vmw-ahci_2.0.7-2vmw.670.3.143.17700523
  • VMW_bootbank_vmkusb_0.1-1vmw.670.3.143.17700523
  • VMware_locker_tools-light_11.2.5.17337674-17700514
  • VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
修正的 PR 2677275、2664834、2678794、2681680、2649392、2680976、2681253、2701199、2687411、2664504、2684836、2687729、2685806、2683749、2713397、2706021、2710158、2669702、2660017、2685772、2704741、2645044、2683393、2678705、2693303、2695382、2678639、2679986、2713569、2682261、2652285、2697898、2681921、2691872、2719154、2711959、2681786、2659768、2663643、2666166、2688190
相關的 CVE 號碼 不適用
  • 此修補程式更新了下列問題:
    • 如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動,則 hostd 服務可能會沒有回應,因為它無法完成結束作業。

    • 在短暫儲存區中斷後,虛擬機器一旦復原,磁碟配置可能不會重新整理並保持不完整狀態。因此,環境中可能會出現錯誤。例如,您可能會在 VMware Horizon 環境的 View Composer 記錄中看到類似下列內容的重複錯誤:InvalidSnapshotDiskConfiguration

    • 如果在不支援此作業的虛擬磁碟上由 VMware vSphere Replication 觸發的 vim.VirtualDiskManager.revertToChildDisk 作業中缺少 NULL 檢查,可能會導致 hostd 服務失敗。如此一來,ESXi 主機會與 vCenter Server 系統中斷連線。

    • 如果從 Active Directory 組態中停用 RC4,則向 ESXi 主機驗證使用者可能會失敗,並顯示無法驗證使用者錯誤。

    • DVFilter 代理程式使用一般堆積來配置其內部結構和緩衝區的空間,以及用於在 vSphere vMotion 作業期間移動用戶端代理程式狀態的暫存配置空間。
      在某些部署和情況下,篩選器狀態的大小可能會非常大,並且在 vSphere vMotion 作業期間耗盡堆積。
      在 vmkernel 記錄中,會顯示類似下列內容的錯誤:Failed waiting for data.Error bad0014.Out of memory.

    • 如果在虛擬機器物件管理基礎結構工作階段期間建立 ContainerView 受管理物件所需的某些資料無法使用,則 hostd 服務可能會失敗。

    • 由於極少見的競爭情形,當容器連接埠嘗試重新擷取已持有的鎖定時,如果具有容器連接埠的虛擬機器關閉電源,ESXi 主機可能會失敗,並顯示紫色診斷畫面。將會顯示類似下列內容的反向追蹤:
      gdb) bt #0
      LockCheckSelfDeadlockInt (lck=0x4301ad7d6094) at bora/vmkernel/core/lock.c:1820
      #1 0x000041801a911dff in Lock_CheckSelfDeadlock (lck=0x4301ad7d6094) at bora/vmkernel/private/lock.h:598
      #2 MCSLockRWContended (rwl=rwl@entry=0x4301ad7d6080, writer=writer@entry=1 '\001', downgrade=downgrade@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK) at bora/vmkernel/main/mcslock.c:2078
      #3 0x000041801a9124fd in MCS_DoAcqWriteLockWithRA (rwl=rwl@entry=0x4301ad7d6080, try=try@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK, ra=) at bora/vmkernel/main/mcslock.c:2541
      #4 0x000041801a90ee41 in MCS_AcqWriteLockWithFlags (ra=, flags=MCS_ALWAYS_LOCK, rwl=0x4301ad7d6080) at bora/vmkernel/private/mcslock.h:1246
      #5 RefCountBlockSpin (ra=0x41801aa753ca, refCounter=0x4301ad7d6070) at bora/vmkernel/main/refCount.c:565
      #6 RefCountBlock (refCounter=0x4301ad7d6070, ra=ra@entry=0x41801aa753ca) at bora/vmkernel/main/refCount.c:646
      #7 0x000041801aa3c0a8 in RefCount_BlockWithRA (ra=0x41801aa753ca, refCounter=) at bora/vmkernel/private/refCount.h:793
      #8 Portset_LockExclWithRA (ra=0x41801aa753ca, ps=0x4305d081c010) at bora/vmkernel/net/portset.h:763
      #9 Portset_GetPortExcl (portID=1329) at bora/vmkernel/net/portset.c:3254
      #10 0x000041801aa753ca in Net_WorldCleanup (initFnArgs=) at bora/vmkernel/net/vmkernel_exports.c:1605
      #11 0x000041801a8ee8bb in InitTable_Cleanup (steps=steps@entry=0x41801acaa640, numSteps=numSteps@entry=35, clientData=clientData@entry=0x451a86f9bf28) at bora/vmkernel/main/initTable.c:381
      #12 0x000041801a940912 in WorldCleanup (world=) at bora/vmkernel/main/world.c:1522 #13 World_TryReap (worldID=) at bora/vmkernel/main/world.c:6113
      #14 0x000041801a90e133 in ReaperWorkerWorld (data=) at bora/vmkernel/main/reaper.c:425
      #15 0x000041801ab107db in CpuSched_StartWorld (destWorld=, previous=)
      at bora/vmkernel/sched/cpusched.c:11957 #16 0x0000000000000000 in ?? ()​

    • 在 NFS 伺服器容錯移轉期間,用戶端會回收所有開啟的檔案。在少數情況下,由於 NFS 伺服器拒絕失敗的要求,回收作業會失敗且虛擬機器將關閉電源。

    • 在 ESXi 主機重新開機後,您可能無法看到 vCenter Server 系統中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區。但是,您可以看到 ESXi 主機中的磁碟區。

    • 在非先佔式環境中執行的 vSAN 主機可能會在釋放快取緩衝區中的 256 Gb 或更多的記憶體時佔用 CPU。主機可能會失敗並顯示紫色診斷畫面。

    • 在某些組態中,如果您使用的區塊大小高於儲存裝置支援的最大傳輸長度,則 I/O 頻寬可能會下降。此問題發生的原因是,儲存區堆疊中 I/O 分割層的緩衝區配置造成了鎖定爭用問題。

    • 如果高優先順序的工作長時間佔用實體 CPU,則 I/O 流量可能會停止,且最終導致 ESXi 主機失敗並顯示紫色診斷畫面。在反向追蹤中,會顯示類似下列內容的訊息:WARNING: PLOG: PLOGStuckIOCB:7729: Stuck IOs detected on vSAN device:xxx

    • 如果已使用虛擬 Flash 檔案系統 (VFFS) 設定虛擬 Flash 資源,將具有大量 VMFS 資料存放區的 ESXi 主機開機可能需要很長時間。延遲是由於比較檔案類型 VFFS 和 VMFS 的程序造成的。

    • 在少數情況下,具有虛擬網路裝置的虛擬機器可能會隨機變得沒有回應,並且您需要將其關閉。出於診斷原因嘗試產生核心傾印失敗。

    • 每次啟動 hostd 服務時都會重新計算開機時間。VMkernel 僅提供 ESXi 主機的運作時間。計時器未同步移動,因此,在 hostd 重新啟動時,開機時間可能會來回變更。

    • 如果 vSAN 報告所需容量少於可用容量,則相應的記錄訊息可能具有誤導性。針對所需空間和可用空間報告的值可能不正確。

    • 對於 FUJITSU ETERNUS AB/HB 系列儲存區陣列,必須手動將宣告規則新增至 ESXi 主機。

    • 由於 LSOM/VSAN 碎片中出現釋放後使用 (UAF) 錯誤,vSAN 主機可能會失敗並顯示紫色診斷畫面。在以下堆疊中會出現此問題: 
      cpu11:2100603)0x451c5f09bd68:[0x418027d285d2]vmk_SlabAlloc@vmkernel#nover+0x2e stack: 0x418028f981ba, 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960
      cpu11:2100603)0x451c5f09bd70:[0x418028f5e28c]VSANSlab_Alloc@com.vmware.vsanutil#0.0.0.1+0xd stack: 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98
      cpu11:2100603)0x451c5f09bd80:[0x418028f981b9]LSOM_Alloc@LSOMCommon#1+0xaa stack: 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98, 0x418028f57eb3, 0x431d231dbae0
      cpu11:2100603)0x451c5f09bdb0:[0x418028f57eb2]VSANServer_InstantiateOperation@com.vmware.vsanutil#0.0.0.1+0x5f stack: 0x1, 0x459c836cb960, 0x418029164388, 0x41802903c607, 0xffffffffffffffff
      cpu11:2100603)0x451c5f09bde0:[0x41802903c606]PLOG_GetDedupInfo@com.vmware.plog#0.0.0.1+0x87 stack: 0x459c836cb740, 0x0, 0x43218d3b7c00, 0x43036e815070, 0x451c5f0a3000
      cpu11:2100603)0x451c5f09be20:[0x418029165075]LSOMDedupComponentScannerHelper@com.vmware.lsom#0.0.0.1+0xfa stack: 0x0, 0x418027d15483, 0x451bc0580000, 0x418027d1c57a, 0x26f5abad8d0ac0
      cpu11:2100603)0x451c5f09bf30:[0x418027ceaf52]HelperQueueFunc@vmkernel#nover+0x30f stack: 0x431d231ba618, 0x431d231ba608, 0x431d231ba640, 0x451c5f0a3000, 0x431d231ba618
      cpu11:2100603)0x451c5f09bfe0:[0x418027f0eaa2]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

    • 在 vSphere Client 中,ESXi 主機上的部分感應器顯示狀態為 [未知] 的硬體健全狀況警告。

    • 由於內部記憶體流失,wsman 服務在某些伺服器上的記憶體使用量可能會增加至超出 23 MB 的上限。因此,服務會停止接受傳入要求,直到重新啟動。此問題會影響 Dell 和 Lenovo 伺服器。

    • 在某些環境中,vSphere Storage Appliance (VSA) 外掛程式 (也稱為安全性虛擬應用裝置 (SVA)) 可能會導致 hostd 服務在建立 TCP 連線期間間歇性地沒有回應。此外,虛擬機器快照可能會逾時。自 2014 年起不再支援 VSA。

    • 在少數情況下,重新啟動屬於 Microsoft 叢集服務 (MSCS) 叢集的虛擬機器時,解除鎖定的執行緒同步鎖定可能會導致 ESXi 主機失敗,並顯示紫色診斷畫面。如果您的環境中已啟用 VMware vSphere High Availability,則此問題可能會影響許多 ESXi 主機,因為 vSphere HA 會嘗試在其他主機中開啟虛擬機器電源。

    • 如果在 RCRead 路徑中未正確處理碎片配置故障,vSAN 主機可能會失敗,並顯示紫色診斷畫面。將會顯示類似下列內容的警告:bora/modules/vmkernel/lsom/rc_io.c:2115 -- NOT REACHED.

    • VMXNET3 驅動程式會複製並計算 IP 總長度欄位中所指示的裝載的總和檢查碼。但是,VMXNET3 不會複製位於裝載後面的未包括在長度欄位中的任何其他位元組,此類位元組無法傳遞至客體虛擬機器。例如,VMXNET3 不會複製和傳遞乙太網路尾端。

    • 如果 vSAN 磁碟群組中的儲存裝置因讀取失敗而發生暫時性錯誤,則完整重建避免 (FRA) 可能無法修復該裝置。在此類情況下,FRA 未執行重新記錄,這可能會導致在 PLOG 上建置記錄,從而造成壅塞和延遲問題。

    • 從網路介面使用 BIOS 韌體將虛擬機器開機時,由於網路問題,與環境中不同伺服器的互動可能需要很長時間。此問題不會影響客體作業系統執行階段期間的網路效能。

    • 如果連結彙總群組中的實體連接埠關閉或重新啟動,但同時 ESXi 主機將不同步的 LACP 封包傳送至實體交換器,則 vmnic 可能也會關閉。這可能會導致連結彙總暫時不穩定。

    • 對 NFS 資料存放區執行 vSphere vMotion 作業期間,可能不會刪除以 NFS 磁碟為基礎的鎖定檔案。因此,目的地主機上的虛擬機器大約有 40 秒的時間沒有回應。

    • 如果使用 /bin/services.sh restart 命令重新啟動 vCenter Server 管理服務,則負責將 ESXi 主機事件傳送至 vCenter Server 的 vobd 精靈可能不會重新啟動。因此,在 vSphere Client 和 vSphere Web Client 中看不到警示。

    • 在少數情況下,如果 vSphere HA 重新啟動或容錯移轉,則 vSphere HA 叢集上的虛擬機器可能會中斷連線,並顯示類似下列內容的錯誤:VMXNET3 使用者: 無法將「Ethernet0」連線至 DV 連接埠「xx」

    • TCP 使用包含 3 個步驟的同步 (SYN) 和確認 (ACK) 程序來建立連線:SYN、SYN-ACK 和 SYN-ACK 的 ACK。TCP 時間戳記等選項會在此程序過程中進行交涉。基於流量最佳化的原因,中間盒或 TCP Proxy 可能會在 SYN-ACK 階段移除時間戳記選項。因此,與 ESXi 主機的 TCP 連線會重設並關閉。封包擷取作業將在 TCP 信號交換後立即顯示來自伺服器的 RST 封包。

    • 在少數情況下,如果堆積記憶體中的未初始化欄位針對 VMFS 資源叢集編號傳回了無效值,可能會導致後續在 VMFS 磁碟區上搜尋此叢集失敗。因此,ESXi 主機會失敗並顯示紫色診斷畫面。

    • 中斷與 VDS 的連線時,LAG 連接埠讀取鎖定的極少見競爭情形可能會導致 ESXi 主機失敗,並顯示紫色診斷畫面。

    • vSAN 讀取快取為了從高度分散的寫入緩衝區填入混合 vSAN 陣列的 1 MB 讀取快取行而發出讀取 I/O,可能會導致 IORETRY 將讀取快取發出的所有 64 KB 讀取 I/O 分割為 16 個 4 KB 的 I/O。這可能會導致 IORETRY 佇列耗盡。

    • 如果 vSAN 資料存放區包含許多已關閉電源或已暫停的虛擬機器,而這些虛擬機器未接收任何 I/O,則 vSAN 資料存放區上的作用中虛擬機器可能會由於 vSAN 中增加 LSOM 記憶體壅塞而出現效能降級的情況。

    • 在少數情況下,如果您在磁碟群組上認可某個物件,但在具有該磁碟群組的 vSAN 主機重新開機後此物件顯示為未認可,則 vSAN 可能會錯誤地認為物件處於錯誤狀態。因此,vSAN 主機可能會失敗並顯示紫色診斷畫面,同時出現類似下列內容的訊息:
      Object <uuid> corrupted. lastCWLSN = <number>, pendingLSN = <number>
      PanicvPanicInt@vmkernel#nover+0x439
      Panic_vPanic@vmkernel#nover+0x23
      vmk_PanicWithModuleID@vmkernel#nover+0x41
      DOMOwnerReconcileProcessLogsStartTask@com.vmware.vsan#0.0.0.1+0x6b3
      DOMOperationStartTask@com.vmware.vsan#0.0.0.1+0xa5
      DOMOperationDispatch@com.vmware.vsan#0.0.0.1+0xce
      VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x5e1
      vmkWorldFunc@vmkernel#nover+0x4f
      CpuSched_StartWorld@vmkernel#nover+0x77

    • 如果在虛擬機器的硬體升級期間使用 vmx.reboot.powerCycle=TRUE 進階設定來設定重新啟動電源旗標,則 hostd 服務可能會無法追蹤虛擬機器電源狀態。在虛擬機器重新開機後,hostd 可能會將已開啟電源的虛擬機器報告為已關閉電源。

    • 在虛擬機器磁碟整併作業 (例如快照磁碟整併) 期間,hostd 服務可能會長時間持有鎖定。這樣一來,hostd 會延遲回應其他工作與狀態要求。因此,如果磁碟整併工作花費時間過長,ESXi 主機將沒有回應。

    • 如果虛擬機器的 UUID 發生變更 (例如,使用 vSphere vMotion 進行移轉後),並且虛擬機器具有 NSX-T 管理的交換器上的 vNIC,則虛擬機器會中斷網路連線。vNIC 無法重新連線。
      由於 VMware AHCI SATA 存放控制器驅動程式中的競爭情形,一或多個 ESXi 主機可能會間歇性地沒有回應。在 vmkernel.log 檔案中,您會看到許多訊息,例如:​
      …ahciAbortIO:(curr) HWQD: 0 BusyL: 0

    • ESXi USB 驅動程式 vmkusb 可能無法處理超過 1K 的控制 I/O。因此,某些 USB 裝置會導致流向 ESXi 主機上虛擬機器的 I/O 流量出現故障。

ESXi-6.7.0-20210304001-no-tools
設定檔名稱 ESXi-6.7.0-20210304001-no-tools
組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
廠商 VMware, Inc.
發行日期 2021 年 3 月 18 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_vsan_6.7.0-3.143.17661912
  • VMware_bootbank_esx-update_6.7.0-3.143.17700523
  • VMware_bootbank_esx-base_6.7.0-3.143.17700523
  • VMware_bootbank_vsanhealth_6.7.0-3.143.17665851
  • VMW_bootbank_vmw-ahci_2.0.7-2vmw.670.3.143.17700523
  • VMW_bootbank_vmkusb_0.1-1vmw.670.3.143.17700523
  • VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
修正的 PR 2677275、2664834、2678794、2681680、2649392、2680976、2681253、2701199、2687411、2664504、2684836、2687729、2685806、2683749、2713397、2706021、2710158、2669702、2660017、2685772、2704741、2645044、2683393、2678705、2693303、2695382、2678639、2679986、2713569、2682261、2652285、2697898、2681921、2691872、2719154、2711959、2681786、2659768、2663643、2666166、2688190
相關的 CVE 號碼 不適用
  • 此修補程式更新了下列問題:
    • 如果 Xorg 程序在 ESXi 主機結束維護模式時無法重新啟動,則 hostd 服務可能會沒有回應,因為它無法完成結束作業。

    • 在短暫儲存區中斷後,虛擬機器一旦復原,磁碟配置可能不會重新整理並保持不完整狀態。因此,環境中可能會出現錯誤。例如,您可能會在 VMware Horizon 環境的 View Composer 記錄中看到類似下列內容的重複錯誤:InvalidSnapshotDiskConfiguration

    • 如果在不支援此作業的虛擬磁碟上由 VMware vSphere Replication 觸發的 vim.VirtualDiskManager.revertToChildDisk 作業中缺少 NULL 檢查,可能會導致 hostd 服務失敗。如此一來,ESXi 主機會與 vCenter Server 系統中斷連線。

    • 如果從 Active Directory 組態中停用 RC4,則向 ESXi 主機驗證使用者可能會失敗,並顯示無法驗證使用者錯誤。

    • DVFilter 代理程式使用一般堆積來配置其內部結構和緩衝區的空間,以及用於在 vSphere vMotion 作業期間移動用戶端代理程式狀態的暫存配置空間。
      在某些部署和情況下,篩選器狀態的大小可能會非常大,並且在 vSphere vMotion 作業期間耗盡堆積。
      在 vmkernel 記錄中,會顯示類似下列內容的錯誤:Failed waiting for data.Error bad0014.Out of memory.

    • 如果在虛擬機器物件管理基礎結構工作階段期間建立 ContainerView 受管理物件所需的某些資料無法使用,則 hostd 服務可能會失敗。

    • 由於極少見的競爭情形,當容器連接埠嘗試重新擷取已持有的鎖定時,如果具有容器連接埠的虛擬機器關閉電源,ESXi 主機可能會失敗,並顯示紫色診斷畫面。將會顯示類似下列內容的反向追蹤:
      gdb) bt #0
      LockCheckSelfDeadlockInt (lck=0x4301ad7d6094) at bora/vmkernel/core/lock.c:1820
      #1 0x000041801a911dff in Lock_CheckSelfDeadlock (lck=0x4301ad7d6094) at bora/vmkernel/private/lock.h:598
      #2 MCSLockRWContended (rwl=rwl@entry=0x4301ad7d6080, writer=writer@entry=1 '\001', downgrade=downgrade@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK) at bora/vmkernel/main/mcslock.c:2078
      #3 0x000041801a9124fd in MCS_DoAcqWriteLockWithRA (rwl=rwl@entry=0x4301ad7d6080, try=try@entry=0 '\000', flags=flags@entry=MCS_ALWAYS_LOCK, ra=) at bora/vmkernel/main/mcslock.c:2541
      #4 0x000041801a90ee41 in MCS_AcqWriteLockWithFlags (ra=, flags=MCS_ALWAYS_LOCK, rwl=0x4301ad7d6080) at bora/vmkernel/private/mcslock.h:1246
      #5 RefCountBlockSpin (ra=0x41801aa753ca, refCounter=0x4301ad7d6070) at bora/vmkernel/main/refCount.c:565
      #6 RefCountBlock (refCounter=0x4301ad7d6070, ra=ra@entry=0x41801aa753ca) at bora/vmkernel/main/refCount.c:646
      #7 0x000041801aa3c0a8 in RefCount_BlockWithRA (ra=0x41801aa753ca, refCounter=) at bora/vmkernel/private/refCount.h:793
      #8 Portset_LockExclWithRA (ra=0x41801aa753ca, ps=0x4305d081c010) at bora/vmkernel/net/portset.h:763
      #9 Portset_GetPortExcl (portID=1329) at bora/vmkernel/net/portset.c:3254
      #10 0x000041801aa753ca in Net_WorldCleanup (initFnArgs=) at bora/vmkernel/net/vmkernel_exports.c:1605
      #11 0x000041801a8ee8bb in InitTable_Cleanup (steps=steps@entry=0x41801acaa640, numSteps=numSteps@entry=35, clientData=clientData@entry=0x451a86f9bf28) at bora/vmkernel/main/initTable.c:381
      #12 0x000041801a940912 in WorldCleanup (world=) at bora/vmkernel/main/world.c:1522 #13 World_TryReap (worldID=) at bora/vmkernel/main/world.c:6113
      #14 0x000041801a90e133 in ReaperWorkerWorld (data=) at bora/vmkernel/main/reaper.c:425
      #15 0x000041801ab107db in CpuSched_StartWorld (destWorld=, previous=)
      at bora/vmkernel/sched/cpusched.c:11957 #16 0x0000000000000000 in ?? ()​

    • 在 NFS 伺服器容錯移轉期間,用戶端會回收所有開啟的檔案。在少數情況下,由於 NFS 伺服器拒絕失敗的要求,回收作業會失敗且虛擬機器將關閉電源。

    • 在 ESXi 主機重新開機後,您可能無法看到 vCenter Server 系統中掛接的 Nutanix 所提供的使用 Fault Tolerance 解決方案的 NFS 資料存放區。但是,您可以看到 ESXi 主機中的磁碟區。

    • 在非先佔式環境中執行的 vSAN 主機可能會在釋放快取緩衝區中的 256 Gb 或更多的記憶體時佔用 CPU。主機可能會失敗並顯示紫色診斷畫面。

    • 在某些組態中,如果您使用的區塊大小高於儲存裝置支援的最大傳輸長度,則 I/O 頻寬可能會下降。此問題發生的原因是,儲存區堆疊中 I/O 分割層的緩衝區配置造成了鎖定爭用問題。

    • 如果高優先順序的工作長時間佔用實體 CPU,則 I/O 流量可能會停止,且最終導致 ESXi 主機失敗並顯示紫色診斷畫面。在反向追蹤中,會顯示類似下列內容的訊息:WARNING: PLOG: PLOGStuckIOCB:7729: Stuck IOs detected on vSAN device:xxx

    • 如果已使用虛擬 Flash 檔案系統 (VFFS) 設定虛擬 Flash 資源,將具有大量 VMFS 資料存放區的 ESXi 主機開機可能需要很長時間。延遲是由於比較檔案類型 VFFS 和 VMFS 的程序造成的。

    • 在少數情況下,具有虛擬網路裝置的虛擬機器可能會隨機變得沒有回應,並且您需要將其關閉。出於診斷原因嘗試產生核心傾印失敗。

    • 每次啟動 hostd 服務時都會重新計算開機時間。VMkernel 僅提供 ESXi 主機的運作時間。計時器未同步移動,因此,在 hostd 重新啟動時,開機時間可能會來回變更。

    • 如果 vSAN 報告所需容量少於可用容量,則相應的記錄訊息可能具有誤導性。針對所需空間和可用空間報告的值可能不正確。

    • 對於 FUJITSU ETERNUS AB/HB 系列儲存區陣列,必須手動將宣告規則新增至 ESXi 主機。

    • 由於 LSOM/VSAN 碎片中出現釋放後使用 (UAF) 錯誤,vSAN 主機可能會失敗並顯示紫色診斷畫面。在以下堆疊中會出現此問題: 
      cpu11:2100603)0x451c5f09bd68:[0x418027d285d2]vmk_SlabAlloc@vmkernel#nover+0x2e stack: 0x418028f981ba, 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960
      cpu11:2100603)0x451c5f09bd70:[0x418028f5e28c]VSANSlab_Alloc@com.vmware.vsanutil#0.0.0.1+0xd stack: 0x0, 0x431d231dbae0, 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98
      cpu11:2100603)0x451c5f09bd80:[0x418028f981b9]LSOM_Alloc@LSOMCommon#1+0xaa stack: 0x451c5f09bde8, 0x459c836cb960, 0x431d231f7c98, 0x418028f57eb3, 0x431d231dbae0
      cpu11:2100603)0x451c5f09bdb0:[0x418028f57eb2]VSANServer_InstantiateOperation@com.vmware.vsanutil#0.0.0.1+0x5f stack: 0x1, 0x459c836cb960, 0x418029164388, 0x41802903c607, 0xffffffffffffffff
      cpu11:2100603)0x451c5f09bde0:[0x41802903c606]PLOG_GetDedupInfo@com.vmware.plog#0.0.0.1+0x87 stack: 0x459c836cb740, 0x0, 0x43218d3b7c00, 0x43036e815070, 0x451c5f0a3000
      cpu11:2100603)0x451c5f09be20:[0x418029165075]LSOMDedupComponentScannerHelper@com.vmware.lsom#0.0.0.1+0xfa stack: 0x0, 0x418027d15483, 0x451bc0580000, 0x418027d1c57a, 0x26f5abad8d0ac0
      cpu11:2100603)0x451c5f09bf30:[0x418027ceaf52]HelperQueueFunc@vmkernel#nover+0x30f stack: 0x431d231ba618, 0x431d231ba608, 0x431d231ba640, 0x451c5f0a3000, 0x431d231ba618
      cpu11:2100603)0x451c5f09bfe0:[0x418027f0eaa2]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

    • 在 vSphere Client 中,ESXi 主機上的部分感應器顯示狀態為 [未知] 的硬體健全狀況警告。

    • 由於內部記憶體流失,wsman 服務在某些伺服器上的記憶體使用量可能會增加至超出 23 MB 的上限。因此,服務會停止接受傳入要求,直到重新啟動。此問題會影響 Dell 和 Lenovo 伺服器。

    • 在某些環境中,vSphere Storage Appliance (VSA) 外掛程式 (也稱為安全性虛擬應用裝置 (SVA)) 可能會導致 hostd 服務在建立 TCP 連線期間間歇性地沒有回應。此外,虛擬機器快照可能會逾時。自 2014 年起不再支援 VSA。

    • 在少數情況下,重新啟動屬於 Microsoft 叢集服務 (MSCS) 叢集的虛擬機器時,解除鎖定的執行緒同步鎖定可能會導致 ESXi 主機失敗,並顯示紫色診斷畫面。如果您的環境中已啟用 VMware vSphere High Availability,則此問題可能會影響許多 ESXi 主機,因為 vSphere HA 會嘗試在其他主機中開啟虛擬機器電源。

    • 如果在 RCRead 路徑中未正確處理碎片配置故障,vSAN 主機可能會失敗,並顯示紫色診斷畫面。將會顯示類似下列內容的警告:bora/modules/vmkernel/lsom/rc_io.c:2115 -- NOT REACHED.

    • VMXNET3 驅動程式會複製並計算 IP 總長度欄位中所指示的裝載的總和檢查碼。但是,VMXNET3 不會複製位於裝載後面的未包括在長度欄位中的任何其他位元組,此類位元組無法傳遞至客體虛擬機器。例如,VMXNET3 不會複製和傳遞乙太網路尾端。

    • 如果 vSAN 磁碟群組中的儲存裝置因讀取失敗而發生暫時性錯誤,則完整重建避免 (FRA) 可能無法修復該裝置。在此類情況下,FRA 未執行重新記錄,這可能會導致在 PLOG 上建置記錄,從而造成壅塞和延遲問題。

    • 從網路介面使用 BIOS 韌體將虛擬機器開機時,由於網路問題,與環境中不同伺服器的互動可能需要很長時間。此問題不會影響客體作業系統執行階段期間的網路效能。

    • 如果連結彙總群組中的實體連接埠關閉或重新啟動,但同時 ESXi 主機將不同步的 LACP 封包傳送至實體交換器,則 vmnic 可能也會關閉。這可能會導致連結彙總暫時不穩定。

    • 對 NFS 資料存放區執行 vSphere vMotion 作業期間,可能不會刪除以 NFS 磁碟為基礎的鎖定檔案。因此,目的地主機上的虛擬機器大約有 40 秒的時間沒有回應。

    • 如果使用 /bin/services.sh restart 命令重新啟動 vCenter Server 管理服務,則負責將 ESXi 主機事件傳送至 vCenter Server 的 vobd 精靈可能不會重新啟動。因此,在 vSphere Client 和 vSphere Web Client 中看不到警示。

    • 在少數情況下,如果 vSphere HA 重新啟動或容錯移轉,則 vSphere HA 叢集上的虛擬機器可能會中斷連線,並顯示類似下列內容的錯誤:VMXNET3 使用者: 無法將「Ethernet0」連線至 DV 連接埠「xx」

    • TCP 使用包含 3 個步驟的同步 (SYN) 和確認 (ACK) 程序來建立連線:SYN、SYN-ACK 和 SYN-ACK 的 ACK。TCP 時間戳記等選項會在此程序過程中進行交涉。基於流量最佳化的原因,中間盒或 TCP Proxy 可能會在 SYN-ACK 階段移除時間戳記選項。因此,與 ESXi 主機的 TCP 連線會重設並關閉。封包擷取作業將在 TCP 信號交換後立即顯示來自伺服器的 RST 封包。

    • 在少數情況下,如果堆積記憶體中的未初始化欄位針對 VMFS 資源叢集編號傳回了無效值,可能會導致後續在 VMFS 磁碟區上搜尋此叢集失敗。因此,ESXi 主機會失敗並顯示紫色診斷畫面。

    • 中斷與 VDS 的連線時,LAG 連接埠讀取鎖定的極少見競爭情形可能會導致 ESXi 主機失敗,並顯示紫色診斷畫面。

    • vSAN 讀取快取為了從高度分散的寫入緩衝區填入混合 vSAN 陣列的 1 MB 讀取快取行而發出讀取 I/O,可能會導致 IORETRY 將讀取快取發出的所有 64 KB 讀取 I/O 分割為 16 個 4 KB 的 I/O。這可能會導致 IORETRY 佇列耗盡。

    • 如果 vSAN 資料存放區包含許多已關閉電源或已暫停的虛擬機器,而這些虛擬機器未接收任何 I/O,則 vSAN 資料存放區上的作用中虛擬機器可能會由於 vSAN 中增加 LSOM 記憶體壅塞而出現效能降級的情況。

    • 在少數情況下,如果您在磁碟群組上認可某個物件,但在具有該磁碟群組的 vSAN 主機重新開機後此物件顯示為未認可,則 vSAN 可能會錯誤地認為物件處於錯誤狀態。因此,vSAN 主機可能會失敗並顯示紫色診斷畫面,同時出現類似下列內容的訊息:
      Object <uuid> corrupted. lastCWLSN = <number>, pendingLSN = <number>
      PanicvPanicInt@vmkernel#nover+0x439
      Panic_vPanic@vmkernel#nover+0x23
      vmk_PanicWithModuleID@vmkernel#nover+0x41
      DOMOwnerReconcileProcessLogsStartTask@com.vmware.vsan#0.0.0.1+0x6b3
      DOMOperationStartTask@com.vmware.vsan#0.0.0.1+0xa5
      DOMOperationDispatch@com.vmware.vsan#0.0.0.1+0xce
      VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x5e1
      vmkWorldFunc@vmkernel#nover+0x4f
      CpuSched_StartWorld@vmkernel#nover+0x77

    • 如果在虛擬機器的硬體升級期間使用 vmx.reboot.powerCycle=TRUE 進階設定來設定重新啟動電源旗標,則 hostd 服務可能會無法追蹤虛擬機器電源狀態。在虛擬機器重新開機後,hostd 可能會將已開啟電源的虛擬機器報告為已關閉電源。

    • 在虛擬機器磁碟整併作業 (例如快照磁碟整併) 期間,hostd 服務可能會長時間持有鎖定。這樣一來,hostd 會延遲回應其他工作與狀態要求。因此,如果磁碟整併工作花費時間過長,ESXi 主機將沒有回應。

    • 如果虛擬機器的 UUID 發生變更 (例如,使用 vSphere vMotion 進行移轉後),並且虛擬機器具有 NSX-T 管理的交換器上的 vNIC,則虛擬機器會中斷網路連線。vNIC 無法重新連線。
      由於 VMware AHCI SATA 存放控制器驅動程式中的競爭情形,一或多個 ESXi 主機可能會間歇性地沒有回應。在 vmkernel.log 檔案中,您會看到許多訊息,例如:​
      …ahciAbortIO:(curr) HWQD: 0 BusyL: 0

    • ESXi USB 驅動程式 vmkusb 可能無法處理超過 1K 的控制 I/O。因此,某些 USB 裝置會導致流向 ESXi 主機上虛擬機器的 I/O 流量出現故障。

ESXi-6.7.0-20210301001s-standard
設定檔名稱 ESXi-6.7.0-20210301001s-standard
組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
廠商 VMware, Inc.
發行日期 2021 年 3 月 18 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_esx-update_6.7.0-3.139.17700514
  • VMware_bootbank_vsan_6.7.0-3.139.17598146
  • VMware_bootbank_vsanhealth_6.7.0-3.139.17598147
  • VMware_bootbank_esx-base_6.7.0-3.139.17700514
  • VMware_locker_tools-light_11.2.5.17337674-17700514
  • VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
修正的 PR 2704743、2713501、2673509
相關的 CVE 號碼 不適用
  • 此修補程式更新了下列問題:
    • OpenSSH 版本已更新至 8.4p1。

    • Python 第三方程式庫已更新至 3.5.10 版。

    • ESXi userworld OpenSSL 程式庫已更新至 openssl-1.0.2x 版。

    • 與 ESXi 670-202103001 綁定的 VMware Tools ISO 映像如下:

      • windows.iso:VMware Tools 11.2.5 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
      • linux.iso:適用於 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.23 ISO 映像。
      • 下列 VMware Tools ISO 映像可供下載:

      • VMware Tools 10.0.12:
        • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003。
        • linuxPreGLibc25.iso:適用於 glibc 版本低於 2.5 的 Linux 作業系統。
      • VMware Tools 11.0.6:
        • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
      • solaris.iso:適用於 Solaris 的 VMware Tools 10.3.10 映像。
      • darwin.iso:支援 Mac OS X 10.11 版及更新版本。
      • 遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

      • VMware Tools 11.2.5 版本說明
      • 舊版 VMware Tools
      • 每位 vSphere 管理員對於 VMware Tools 的須知事項
      • 適用於使用 Auto Deploy 佈建之主機的 VMware Tools
      • 更新 VMware Tools
         
    • 程式碼名稱 FMS Plt 識別碼 MCU 修訂版本 MCU 日期 品牌名稱
      Nehalem EP 0x106a5 0x03 0x0000001d 2018/5/11 Intel Xeon 35xx 系列;
      Intel Xeon 55xx 系列
      Lynnfield 0x106e5 0x13 0x0000000a 2018/5/8 Intel Xeon 34xx Lynnfield 系列
      Clarkdale 0x20652 0x12 0x00000011 2018/5/8 Intel i3/i5 Clarkdale 系列;
      Intel Xeon 34xx Clarkdale 系列
      Arrandale 0x20655 0x92 0x00000007 2018/4/23 Intel Core i7-620LE 處理器
      Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019/2/17 Intel Xeon E3-1100 系列;
      Intel Xeon E3-1200 系列;
      Intel i7-2655-LE 系列;
      Intel i3-2100 系列
      Westmere EP 0x206c2 0x03 0x0000001f 2018/5/8 Intel Xeon 56xx 系列;
      Intel Xeon 36xx 系列
      Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020/3/4 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020/3/24 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Nehalem EX 0x206e6 0x04 0x0000000d 2018/5/15 Intel Xeon 65xx 系列;
      Intel Xeon 75xx 系列
      Westmere EX 0x206f2 0x05 0x0000003b 2018/5/16 Intel Xeon E7-8800 系列;
      Intel Xeon E7-4800 系列;
      Intel Xeon E7-2800 系列
      Ivy Bridge DT 0x306a9 0x12 0x00000021 2019/2/13 Intel i3-3200 系列;
      Intel i7-3500-LE/UE;
      Intel i7-3600-QE;
      Intel Xeon E3-1200-v2 系列;
      Intel Xeon E3-1100-C-v2 系列;
      Intel Pentium B925C
      Haswell DT 0x306c3 0x32 0x00000028 2019/11/12 Intel Xeon E3-1200-v3 系列;
      Intel i7-4700-EQ 系列;
      Intel i5-4500-TE 系列;
      Intel i3-4300 系列
      Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019/3/14 Intel Xeon E5-4600-v2 系列;
      Intel Xeon E5-2600-v2 系列;
      Intel Xeon E5-2400-v2 系列;
      Intel Xeon E5-1600-v2 系列;
      Intel Xeon E5-1400-v2 系列
      Ivy Bridge EX 0x306e7 0xed 0x00000715 2019/3/14 Intel Xeon E7-8800/4800/2800-v2 系列
      Haswell EP 0x306f2 0x6f 0x00000044 5/27/2020 Intel Xeon E5-4600-v3 系列;
      Intel Xeon E5-2600-v3 系列;
      Intel Xeon E5-2400-v3 系列;
      Intel Xeon E5-1600-v3 系列;
      Intel Xeon E5-1400-v3 系列
      Haswell EX 0x306f4 0x80 0x00000016 2019/6/17 Intel Xeon E7-8800/4800-v3 系列
      Broadwell H 0x40671 0x22 0x00000022 2019/11/12 Intel Core i7-5700EQ;
      Intel Xeon E3-1200-v4 系列
      Avoton 0x406d8 0x01 0x0000012d 2019/9/16 Intel Atom C2300 系列;
      Intel Atom C2500 系列;
      Intel Atom C2700 系列
      Broadwell EP/EX 0x406f1 0xef 0x0b000038 2019/6/18 Intel Xeon E7-8800/4800-v4 系列;
      Intel Xeon E5-4600-v4 系列;
      Intel Xeon E5-2600-v4 系列;
      Intel Xeon E5-1600-v4 系列
      Skylake SP 0x50654 0xb7 0x02006a08 6/16/2020 Intel Xeon Platinum 8100 系列;
      Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
      Intel Xeon D-2100 系列;
      Intel Xeon D-1600 系列;
      Intel Xeon W-3100 系列;
      Intel Xeon W-2100 系列
      Cascade Lake B-0 0x50656 0xbf 0x04003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cascade Lake 0x50657 0xbf 0x05003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cooper Lake 0x5065b 0xbf 0x0700001f 9/17/2020 Intel Xeon Platinum 8300 系列;
      Intel Xeon Gold 6300/5300
      Broadwell DE 0x50662 0x10 0x0000001c 2019/6/17 Intel Xeon D-1500 系列
      Broadwell DE 0x50663 0x10 0x07000019 2019/6/17 Intel Xeon D-1500 系列
      Broadwell DE 0x50664 0x10 0x0f000017 2019/6/17 Intel Xeon D-1500 系列
      Broadwell NS 0x50665 0x10 0x0e00000f 2019/6/17 Intel Xeon D-1600 系列
      Skylake H/S 0x506e3 0x36 0x000000e2 7/14/2020 Intel Xeon E3-1500-v5 系列;
      Intel Xeon E3-1200-v5 系列
      Denverton 0x506f1 0x01 0x00000032 3/7/2020 Intel Atom C3000 系列
      Snow Ridge 0x80665 0x01 0x0b000007 2/25/2020 Intel Atom P5000 系列
      Kaby Lake H/S/X 0x906e9 0x2a 0x000000de 5/26/2020 Intel Xeon E3-1200-v6 系列;
      Intel Xeon E3-1500-v6 系列
      Coffee Lake 0x906ea 0x22 0x000000de 5/25/2020 Intel Xeon E-2100 系列;
      Intel Xeon E-2200 系列 (4 或 6 核心)
      Coffee Lake 0x906eb 0x02 0x000000de 5/25/2020 Intel Xeon E-2100 系列
      Coffee Lake 0x906ec 0x22 0x000000de 6/3/2020 Intel Xeon E-2100 系列
      Coffee Lake Refresh 0x906ed 0x22 0x000000de 5/24/2020 Intel Xeon E-2200 系列 (8 核心)
ESXi-6.7.0-20210301001s-no-tools
設定檔名稱 ESXi-6.7.0-20210301001s-no-tools
組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
廠商 VMware, Inc.
發行日期 2021 年 3 月 18 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_esx-update_6.7.0-3.139.17700514
  • VMware_bootbank_vsan_6.7.0-3.139.17598146
  • VMware_bootbank_vsanhealth_6.7.0-3.139.17598147
  • VMware_bootbank_esx-base_6.7.0-3.139.17700514
  • VMware_bootbank_cpu-microcode_6.7.0-3.139.17700514
修正的 PR 2704743、2713501、2673509
相關的 CVE 號碼 不適用
  • 此修補程式更新了下列問題:
    • OpenSSH 版本已更新至 8.4p1。

    • Python 第三方程式庫已更新至 3.5.10 版。

    • ESXi userworld OpenSSL 程式庫已更新至 openssl-1.0.2x 版。

    • 與 ESXi 670-202103001 綁定的 VMware Tools ISO 映像如下:

      • windows.iso:VMware Tools 11.2.5 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
      • linux.iso:適用於 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.23 ISO 映像。
      • 下列 VMware Tools ISO 映像可供下載:

      • VMware Tools 10.0.12:
        • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003。
        • linuxPreGLibc25.iso:適用於 glibc 版本低於 2.5 的 Linux 作業系統。
      • VMware Tools 11.0.6:
        • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
      • solaris.iso:適用於 Solaris 的 VMware Tools 10.3.10 映像。
      • darwin.iso:支援 Mac OS X 10.11 版及更新版本。
      • 遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

      • VMware Tools 11.2.5 版本說明
      • 舊版 VMware Tools
      • 每位 vSphere 管理員對於 VMware Tools 的須知事項
      • 適用於使用 Auto Deploy 佈建之主機的 VMware Tools
      • 更新 VMware Tools
         
    • 程式碼名稱 FMS Plt 識別碼 MCU 修訂版本 MCU 日期 品牌名稱
      Nehalem EP 0x106a5 0x03 0x0000001d 2018/5/11 Intel Xeon 35xx 系列;
      Intel Xeon 55xx 系列
      Lynnfield 0x106e5 0x13 0x0000000a 2018/5/8 Intel Xeon 34xx Lynnfield 系列
      Clarkdale 0x20652 0x12 0x00000011 2018/5/8 Intel i3/i5 Clarkdale 系列;
      Intel Xeon 34xx Clarkdale 系列
      Arrandale 0x20655 0x92 0x00000007 2018/4/23 Intel Core i7-620LE 處理器
      Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019/2/17 Intel Xeon E3-1100 系列;
      Intel Xeon E3-1200 系列;
      Intel i7-2655-LE 系列;
      Intel i3-2100 系列
      Westmere EP 0x206c2 0x03 0x0000001f 2018/5/8 Intel Xeon 56xx 系列;
      Intel Xeon 36xx 系列
      Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020/3/4 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020/3/24 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Nehalem EX 0x206e6 0x04 0x0000000d 2018/5/15 Intel Xeon 65xx 系列;
      Intel Xeon 75xx 系列
      Westmere EX 0x206f2 0x05 0x0000003b 2018/5/16 Intel Xeon E7-8800 系列;
      Intel Xeon E7-4800 系列;
      Intel Xeon E7-2800 系列
      Ivy Bridge DT 0x306a9 0x12 0x00000021 2019/2/13 Intel i3-3200 系列;
      Intel i7-3500-LE/UE;
      Intel i7-3600-QE;
      Intel Xeon E3-1200-v2 系列;
      Intel Xeon E3-1100-C-v2 系列;
      Intel Pentium B925C
      Haswell DT 0x306c3 0x32 0x00000028 2019/11/12 Intel Xeon E3-1200-v3 系列;
      Intel i7-4700-EQ 系列;
      Intel i5-4500-TE 系列;
      Intel i3-4300 系列
      Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019/3/14 Intel Xeon E5-4600-v2 系列;
      Intel Xeon E5-2600-v2 系列;
      Intel Xeon E5-2400-v2 系列;
      Intel Xeon E5-1600-v2 系列;
      Intel Xeon E5-1400-v2 系列
      Ivy Bridge EX 0x306e7 0xed 0x00000715 2019/3/14 Intel Xeon E7-8800/4800/2800-v2 系列
      Haswell EP 0x306f2 0x6f 0x00000044 5/27/2020 Intel Xeon E5-4600-v3 系列;
      Intel Xeon E5-2600-v3 系列;
      Intel Xeon E5-2400-v3 系列;
      Intel Xeon E5-1600-v3 系列;
      Intel Xeon E5-1400-v3 系列
      Haswell EX 0x306f4 0x80 0x00000016 2019/6/17 Intel Xeon E7-8800/4800-v3 系列
      Broadwell H 0x40671 0x22 0x00000022 2019/11/12 Intel Core i7-5700EQ;
      Intel Xeon E3-1200-v4 系列
      Avoton 0x406d8 0x01 0x0000012d 2019/9/16 Intel Atom C2300 系列;
      Intel Atom C2500 系列;
      Intel Atom C2700 系列
      Broadwell EP/EX 0x406f1 0xef 0x0b000038 2019/6/18 Intel Xeon E7-8800/4800-v4 系列;
      Intel Xeon E5-4600-v4 系列;
      Intel Xeon E5-2600-v4 系列;
      Intel Xeon E5-1600-v4 系列
      Skylake SP 0x50654 0xb7 0x02006a08 6/16/2020 Intel Xeon Platinum 8100 系列;
      Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
      Intel Xeon D-2100 系列;
      Intel Xeon D-1600 系列;
      Intel Xeon W-3100 系列;
      Intel Xeon W-2100 系列
      Cascade Lake B-0 0x50656 0xbf 0x04003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cascade Lake 0x50657 0xbf 0x05003003 6/18/2020 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cooper Lake 0x5065b 0xbf 0x0700001f 9/17/2020 Intel Xeon Platinum 8300 系列;
      Intel Xeon Gold 6300/5300
      Broadwell DE 0x50662 0x10 0x0000001c 2019/6/17 Intel Xeon D-1500 系列
      Broadwell DE 0x50663 0x10 0x07000019 2019/6/17 Intel Xeon D-1500 系列
      Broadwell DE 0x50664 0x10 0x0f000017 2019/6/17 Intel Xeon D-1500 系列
      Broadwell NS 0x50665 0x10 0x0e00000f 2019/6/17 Intel Xeon D-1600 系列
      Skylake H/S 0x506e3 0x36 0x000000e2 7/14/2020 Intel Xeon E3-1500-v5 系列;
      Intel Xeon E3-1200-v5 系列
      Denverton 0x506f1 0x01 0x00000032 3/7/2020 Intel Atom C3000 系列
      Snow Ridge 0x80665 0x01 0x0b000007 2/25/2020 Intel Atom P5000 系列
      Kaby Lake H/S/X 0x906e9 0x2a 0x000000de 5/26/2020 Intel Xeon E3-1200-v6 系列;
      Intel Xeon E3-1500-v6 系列
      Coffee Lake 0x906ea 0x22 0x000000de 5/25/2020 Intel Xeon E-2100 系列;
      Intel Xeon E-2200 系列 (4 或 6 核心)
      Coffee Lake 0x906eb 0x02 0x000000de 5/25/2020 Intel Xeon E-2100 系列
      Coffee Lake 0x906ec 0x22 0x000000de 6/3/2020 Intel Xeon E-2100 系列
      Coffee Lake Refresh 0x906ed 0x22 0x000000de 5/24/2020 Intel Xeon E-2200 系列 (8 核心)

舊版中的已知問題

若要檢視以前已知問題的清單,請按一下此處

check-circle-line exclamation-circle-line close-line
Scroll to top icon