This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

ESXi 7.0 Update 3i | 2022 年 12 月 08 日 | 20842708

查看這些版本說明的新增項目和更新。

版本說明的內容

此版本說明涵蓋下列主題:

重要事項:如果您的來源系統包含的主機版本介於 ESXi 7.0 Update 2 和 Update 3c 之間,且包含 Intel 驅動程式,則在升級至 ESXi 7.0 Update 3i 之前,請參閱《VMware vCenter Server 7.0 Update 3c 版本說明》的〈最新內容〉一節,因為此章節中的所有內容也適用於 vSphere 7.0 Update 3i。另請參閱相關的 VMware 知識庫文章:864478725887308。 

新增功能

  • 在下列伺服器上,ESXi 7.0 Update 3i 支援 vSphere Quick Boot:

    • HPE ProLiant MicroServer Gen10 Plus v2

  • 此版本解決了 CVE-2022-31696 和 CVE-2022-31699。如需這些漏洞及其對 VMware 產品的影響的詳細資訊,請參閱 VMSA-2022-0030

舊版 ESXi 7.0

每個版本的版本說明中均說明了 ESXi 的新功能、已解決問題和已知問題。舊版 ESXi 7.0 的版本說明如下:

如需國際化、相容性及開放原始碼元件,請參閱《VMware vSphere 7.0 版本說明》

此版本中包含的修補程式

此版本的 ESXi 7.0 Update 3i 提供下列修補程式:

組建編號詳細資料

下載檔案名稱 VMware-ESXi-7.0U3i-20842708-depot
組建編號 20842708
下載大小 570.5 MB
md5sum 7ec976758701d4287393aebcc2c5d55c
sha256checksum 26b26ddb4e0d3ba2bc4ac3b693addb111a0b1980abf03fce243473812ec460f7
需要主機重新開機
需要虛擬機器移轉或關閉

元件

元件 公告 類別 嚴重性
ESXi 元件 - 核心 ESXi VIB ESXi_7.0.3-0.65.20842708 錯誤修正 嚴重
ESXi 安裝/升級元件 esx-update_7.0.3-0.65.20842708 錯誤修正 嚴重
Broadcom NetXtreme I ESX VMKAPI 乙太網路驅動程式 Broadcom-ntg3_4.1.8.0-4vmw.703.0.65.20842708 錯誤修正 嚴重
ESXi 元件 - 核心 ESXi VIB ESXi_7.0.3-0.60.20841705 安全性 嚴重
ESXi 安裝/升級元件 esx-update_7.0.3-0.60.20841705 安全性 嚴重
ESXi Tools 元件 VMware-VM-Tools_12.1.0.20219665-20841705 安全性 嚴重

重要事項

  • 從 vSphere 7.0 開始,VMware 會使用元件來封裝 VIB 以及實體套件。ESXiesx-update 實體套件彼此相依。一律將兩者包含在單一 ESXi 主機修補程式基準中,或在基準中包含彙總實體套件,以避免主機修補期間發生故障。 
  • 使用 VMware Update Manager 從 ESXi 7.0 Update 2 之前的版本修補 ESXi 主機時,強烈建議在修補程式基準中使用彙總實體套件。如果無法使用彙總實體套件,請務必在修補基準中包含下列所有套件。如果基準中未包含下列套件,則更新作業會失敗:
    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 或更高版本
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 或更高版本

彙總公告

此彙總實體套件包含最新的 VIB,其中含有 ESXi 7.0 初始版本後的所有修正。

公告識別碼 類別 嚴重性 詳細資料
ESXi70U3i-20842708 錯誤修正 嚴重 安全性和錯誤修正
ESXi70U3si-20841705 安全性 嚴重 僅限安全性

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱
ESXi-7.0U3i-20842708-standard
ESXi-7.0U3i-20842708-no-tools
ESXi-7.0U3si-20841705-standard
ESXi-7.0U3si-20841705-no-tools

ESXi 映像

名稱和版本 發行日期 類別 詳細資料
ESXi_7.0.3-0.65.20842708 2022 年 12 月 08 日 增強功能 安全性和錯誤修正映像
ESXi_7.0.3-0.60.20841705 2022 年 12 月 08 日 增強功能 僅安全性映像

如需有關個別元件和實體套件的資訊,請參閱產品修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

在 vSphere 7.x 中,用於管理 vSphere Update Manager 的 Update Manager 外掛程式會取代為 Lifecycle Manager 外掛程式。vSphere Update Manager 的管理作業在 Lifecycle Manager 外掛程式下仍可用,並且提供了 vSphere Lifecycle Manager 的新功能。
將修補程式套用至 ESXi 7.x 主機的一般方式是使用 vSphere Lifecycle Manager。如需詳細資料,請參閱〈關於 vSphere Lifecycle Manager〉〈vSphere Lifecycle Manager 基準和映像〉
您也可以使用映像設定檔來更新 ESXi 主機,而不使用 Lifecycle Manager 外掛程式。若要執行此操作,您必須從 VMware Customer Connect 手動下載修補程式離線服務包 ZIP 檔案。從選取產品下拉式功能表中選取 ESXi (Embedded 和 Installable),然後從選取版本下拉式功能表中選取 7.0。如需詳細資訊,請參閱〈使用 ESXCLI 命令升級主機〉《VMware ESXi 升級》指南。

產品支援通知

  • 從 vSphere 7.0 Update 3i 開始,當您在 vCenter Server 系統上設定反向 Proxy 以啟用智慧卡驗證時,必須使用連接埠 3128 (已自動設定並開啟),但您必須獲得存取相應 vCenter Server 上連接埠的權限。檢查周邊防火牆,以確保已授與存取權。請務必在設定 rhttpproxy 服務後重新啟動 STS 服務。
    如需詳細資訊,請參閱〈設定反向 Proxy 以申請用戶端憑證〉以及 VMware 知識庫文章 7805790542

已解決的問題

已解決的問題分類如下。

ESXi_7.0.3-0.65.20842708
修補程式類別 錯誤修正
修補程式嚴重性 嚴重
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_esx-xserver_7.0.3-0.65.20842708
  • VMware_bootbank_gc_7.0.3-0.65.20842708
  • VMware_bootbank_vsan_7.0.3-0.65.20842708
  • VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708
  • VMware_bootbank_crx_7.0.3-0.65.20842708
  • VMware_bootbank_esx-base_7.0.3-0.65.20842708
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708
  • VMware_bootbank_vsanhealth_7.0.3-0.65.20842708
  • VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708
  • VMware_bootbank_esx-ui_2.1.1-20188605
  • VMware_bootbank_trx_7.0.3-0.65.20842708
  • VMware_bootbank_bmcal_7.0.3-0.65.20842708
  • VMware_bootbank_vdfs_7.0.3-0.65.20842708
  • VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708
修正的 PR 3021935、2994966、2983919、3014323、2996511、2982013、3011324、3048788、2983043、3035934、3015498、3031708、3041100、3044475、2990414、3003866、3011850、3002779、3033161、3016132、3015493、3029194、3007116、2977496、3021384、2988179、3025470、3033159、3011169、3018832、2977486、2932056、3013368、2995471、3006356、2981272、3000195、3026623、2981420、3025469、3042776、2916160、2996208、3014374、2977957、2979281、2976953、2999968、3031566、3036859、3029490、2992407
CVE 號碼 不適用

ESXi 和 esx-update 實體套件彼此相依。一律將兩者包含在單一 ESXi 主機修補程式基準中,或在基準中包含彙總實體套件,以避免主機修補期間發生故障。

更新了 esx-xserver、gc、vsan、cpu-microcode、esx-base、esx-dvfilter-generic-fastpath、vsanhealth、native-misc-drivers、esx-ui、trx、bmcal、vdfs、esxio-combinercrx VIB,以解決下列問題:

  • PR 3021935:虛擬機器事件有時會錯誤地報告 template 內容

    在少數情況下,虛擬機器事件可能會錯誤地報告用於指示虛擬機器是否標記為範本的 template 內容。因此,即使虛擬機器不是範本虛擬機器,template 內容仍會顯示為 true,或當虛擬機器標記為範本時,該內容卻顯示為 false

    已在此版本中解決此問題。

  • PR 2994966:在受管理物件瀏覽器 (MOB) 介面中看不到 ESXi 主機的記憶體狀態資訊

    由於受管理物件瀏覽器中 Cisco 伺服器的記憶體模組實體遺失,您可能無法使用 MOB 查看 ESXi 主機的記憶體狀態資訊。

    已在此版本中解決此問題。此修正新增了對記憶體模組實體識別碼 8 (08h) 的支援。

  • PR 2983919:沒有回應的 Active Directory 網域控制站可能會間歇性地導致 hostd 服務也變得沒有回應

    在非常罕見的情況下,Active Directory 環境的隨機問題可能會導致網域控制站處於無回應狀態,也可能導致 hostd 服務沒有回應。

    已在此版本中解決此問題。此修正會使 hostd 服務從 Active Directory 網域控制站間歇性沒有回應的問題中恢復。

  • PR 3014323:建立或還原為虛擬機器快照後,VMware Tools 客體相關效能計數器停止更新

    在少數情況下,由於用於建立虛擬機器或將虛擬機器還原為快照的快速暫停恢復機制,VMX 程序的內部狀態可能會重新初始化,而不會通知虛擬基礎結構管理堆疊的上層。因此,VMware Tools 提供的所有客體相關效能計數器會停止更新。在 ESXi 主機的所有介面中,您會持續看到上次記錄的值。

    已在此版本中解決此問題。

  • PR 2996511:rhttpproxy 服務有時會失敗,並且核心傾印會報告緩衝區溢位

    當 rhttpproxy 服務在傳入 URI 上執行多個作業時,可能會錯誤地計算每個連線的緩衝區偏移,這可能會導致錯誤,例如緩衝區溢位和負讀取。因此,服務失敗。

    已在此版本中解決此問題。

  • PR 2982013:虛擬機器電源開啟時,無法修改 hypercall 選項

    依預設,使用 vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable 之類的命令修改 hypercall 選項僅在虛擬機器電源關閉時才起作用。對於已開啟電源的虛擬機器,此類呼叫會觸發錯誤無法在目前狀態 (已開啟電源) 下執行嘗試的作業。此為預期行為。

    已在此版本中解決此問題。

  • PR 3011324:從 ESXi 7.0 Update 3c 更新至更新版本可能會將 ESXi 主機的所有安全性進階選項還原為預設值

    將 ESXi 7.0 Update 3c 主機更新至更新版本的 7.0.x 或者安裝或移除 ESXi 7.0 Update 3c VIB 並將主機重新開機後,您可能會看到主機上的所有安全性進階選項均還原為其預設值。受影響的進階設定如下:
    Security.AccountLockFailures
    Security.AccountUnlockTime
    Security.PasswordQualityControl
    Security.PasswordHistory
    Security.PasswordMaxDays
    Security.SshSessionLimit
    Security.DefaultShellAccess

    已在此版本中解決此問題。

  • PR 3048788:SR-IOV 裝置可能會針對虛擬功能報告不正確的 NUMA 節點

    命令 esxcli hardware pci list (報告 ESXi 主機裝置的 NUMA 節點) 會針對 SR-IOV 裝置的實體功能 (PF) 傳回正確的 NUMA 節點,但針對其虛擬功能 (VF) 傳回零。

    已在此版本中解決此問題。此修正可確保 SR-IOV 裝置的 PF 和 VF 的 NUMA 節點是一致的。

  • PR 2983043:將虛擬機器移轉至 7.0 Update 2 版或更新版本的 ESXi 主機後,Windows 客體作業系統可能會失敗,並顯示藍色診斷畫面

    升級至 ESXi 7.0 Update 2 或更新版本後,當您使用 vSphere vMotion 將 Windows 虛擬機器移轉至已升級的主機時,部分虛擬機器可能會在移轉後失敗,並顯示藍色診斷畫面。在畫面中,您會看到錯誤作業系統無法開機,且找不到作業系統。發生此問題的原因是 Virtual Machine File System (VMFS) 的位址最佳化邏輯有錯誤。

    已在此版本中解決此問題。 

  • PR 3035934:如果沒有已登錄的預設要求處理常式可用,且 vmacore.dll 執行失敗,ESXi 主機可能會沒有回應

    如果用戶端應用程式沒有已登錄的預設要求處理常式,則路徑不存在於處理常式對應中的要求可能會導致執行 vmacore.dll 失敗。因此,您會看到 ESXi 主機與 vCenter Server 系統中斷連線。

    已在此版本中解決此問題。

  • PR 3015498:執行資源配置保留作業期間,ESXi 主機可能會失敗,並顯示紫色診斷畫面

    某些配置保留作業可能會超出 128 個並行保留區金鑰的限制,並超出 ESXi 主機的已配置記憶體範圍。因此,執行資源配置保留作業期間,ESXi 主機可能會失敗,並顯示紫色診斷畫面。在錯誤畫面中,您會看到類似下列內容的訊息:PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP

    已在此版本中解決此問題。

  • PR 3031708:執行裝置或路徑取消宣告作業期間,ESXi 主機可能會失敗,並顯示紫色診斷畫面

    當裝置上的虛擬機器仍具有作用中的 I/O 時,如果在裝置或路徑上執行取消宣告命令,則 ESXi 主機可能會失敗,並顯示紫色診斷畫面。在畫面中,您會看到類似下列內容的訊息:載入/解除載入 lpfc 期間,在 bora/modules/vmkernel/nmp/nmp_misc.c:3839 發生 PSOD。

    已在此版本中解決此問題。

  • PR 3041100:在 ESXi 主機上同時啟用了 TPM 2.0 和 TXT 時,嘗試開啟虛擬機器電源可能會失敗

    在 ESX 主機上啟用 TXT 時,嘗試開啟虛擬機器電源可能會失敗,並顯示錯誤。在 vSphere Client 中,您會看到類似下列內容的訊息:此主機支援 Intel VT-x,但 Intel VT-x 受限制。Intel VT-x 可能受限制,因為在 BIOS/韌體設定中已啟用「受信任的執行」,或主機自從變更此設定後還未重新開啟電源。

    已在此版本中解決此問題。

  • PR 3044475:由於處理 AVX2 指示時發生罕見問題,虛擬機器可能會失敗,並顯示 ESX 無法復原的錯誤

    由於處理 AVX2 指示時發生罕見問題,ESX 7.0 Update 3f 版的虛擬機器可能會失敗,並顯示 ESX 無法復原的錯誤。在 vmware.log 檔案中,您會看到類似下列內容的訊息:MONITOR PANIC: vcpu-0:VMM fault 6: src=MONITOR ....
    此問題特定於硬體版本為 12 或更早版本的虛擬機器。

    已在此版本中解決此問題。

  • PR 2990414:使用具有 vSphere ESXi Image Builder .iso 自訂映像的 vSphere Lifecycle Manager 升級基準執行升級作業可能會失敗

    如果您使用透過 Image Builder 建立的 ESXi .iso 映像為 ESXi 主機建立 vSphere Lifecycle Manager 升級基準,則使用此類基準進行升級可能會失敗。在 vSphere Client 中,您會看到類似下列內容的錯誤:無法在主機上執行升級指令碼。在受影響的 ESXi 主機上,您會在 /var/log/vua*.log 檔案中看到類似下列內容的錯誤:ValueError: Should have base image when an addon exists
    當 ESXi 主機的現有映像具有附加元件,但 Image Builder 產生的 ISO 未提供附加元件時,會發生此錯誤。

    已在此版本中解決此問題。
     

  • PR 3003866:由於 XMAP 空間不足,ESXi 主機可能會失敗,並顯示紫色診斷畫面

    ESXi 主機上使用數據平面開發套件 (DPDK) 的虛擬機器對記憶體區域的許多並行要求,可能會超過主機上的 XMAP 記憶體空間。因此,主機會失敗,並顯示紫色診斷畫面,同時出現類似下列內容的訊息:危急訊息: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157。

    已在此版本中解決此問題。此修正會將所有 vmxnet3 介面卡可用的預設記憶體區域設定為 8192 MB。

  • PR 3011850:在 ESXi 7.0 Update 3 及更新版本上,看不到具有 NVMe 控制器之虛擬機器的某些效能報告

    將 ESXi 主機升級至 ESXi 7.0 Update 3 及更新版本後,您可能無法再看到具有 NVMe 控制器之虛擬機器的某些效能報告。例如,您在 VMware Aria Operations 中看不到 [虛擬磁碟 - 所有執行個體的彙總] 圖。

    已在此版本中解決此問題。

  • PR 3002779:具有啟用了 Fault Tolerance 加密的次要虛擬機器的 ESXi 主機可能會因解密緩衝區溢位而失敗,並顯示紫色診斷畫面

    在少數情況下 (例如,啟用了 FT 加密且執行高工作負載的主要虛擬機器的排程重新開機),次要虛擬機器可能沒有足夠的緩衝區來解密單一 FT 檢查點中超過 512 MB 的中途分頁,並發生緩衝區溢位錯誤。因此,次要虛擬機器所在的 ESXi 主機可能會失敗,並顯示紫色診斷畫面。

    已在此版本中解決此問題。

  • PR 3033161:升級或更新至 ESXi 7.0 Update 2 及更新版本後,標記為快閃 (SSD) 的 vSAN 儲存區可能會變更為磁碟 (HDD)

    在少數情況下,升級或更新至 ESXi 7.0 Update 2 及更新版本後,vSAN 儲存區組態可能會遺失標籤 mark_ssd,且預設為 HDD。

    已在此版本中解決此問題。

  • PR 3016132:您會頻繁看到有關中斷連結的 LUN 登錄失敗的記錄

    即使裝置或 LUN 處於中斷連結狀態,插入式存放結構 (PSA) 可能仍會嘗試登錄物件。PSA 會針對每個路徑評估步驟在此類嘗試的每個路徑評估間隔歸檔記錄。因此,您可能會看到針對裝置登錄的多個相同訊息,例如:nmp_RegisterDeviceEvents 失敗,當裝置或 LUN 中斷連結時,則不需要記錄這些訊息。

    已在此版本中解決此問題。

  • PR 3015493:當您在執行階段變更裝置組態時,在 ESXi 主機重新開機後,資料存放區可能無法掛接

    如果您在執行階段變更裝置組態,變更可能不會反映在擁有 ESXi 主機組態的 ESXi ConfigStore 中。因此,在 ESXi 主機重新開機後,資料存放區可能不會掛接。

    已在此版本中解決此問題。此修正可確保 ConfigStore 反映執行階段的裝置組態變更。

  • PR 3029194:升級至 ESXi 7.0 Update 3 及更新版本後,ESXi 主機可能會因舊版 I/O 排程器而失敗,並顯示紫色診斷畫面

    從 ESXi 6.0 開始,mClock 是 ESXi 的預設 I/O 排程器,但某些環境可能仍使用版本低於 6.0 的 ESXi 舊版排程器。因此,將此類主機升級至 ESXi 7.0 Update 3 及更新版本可能會失敗,並顯示紫色診斷畫面。

    已在此版本中解決此問題。

  • PR 3007116:如果您透過使用具有指示 ALUA 狀態的 Token 的主機設定檔將 ESXi 主機升級至 ESXi 7.0 Update 3d 或更新版本,則主機可能會失敗,並顯示紫色診斷畫面

    從 ESXi 7.0 Update 1 開始,ESXi 主機的組態管理已從 /etc/vmware/esx.conf 檔案移至 ConfigStore 架構,這會明確分隔狀態和組態。esx.conf 檔案中的 Token (例如指示狀態的 implicit_supportexplicit_support) 不會被辨識為有效的 Token,且會被 satp_alua 模組忽略。因此,當您使用具有指示 ALUA 狀態的 Token 的主機設定檔將 ESXi 主機升級至 ESXi 7.0 Update 3d 或更新版本時,作業可能會失敗,並顯示紫色診斷畫面。在畫面中,您會看到類似下列內容的錯誤:故障模組: /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so

    已在此版本中解決此問題。

  • PR 2977496:由於罕見檔案區塊 (FB) 配置問題,ESXi 主機可能會沒有回應

    快取在背景中執行的 FB 資源配置詳細資料的協助程式機制,可能會在執行對 ESXi 主機的 I/O 作業期間意外停止並封鎖 FB 資源配置。在某些情況下,此問題可能會影響在相同檔案上執行的其他程序並封鎖這些程序。因此,ESXi 主機可能會無回應。

    已在此版本中解決此問題。

  • PR 3021384:設定了隔離見證網路時,vSAN 檔案服務無法啟用

    vSAN 檔案服務需要主機彼此通訊。檔案服務可能會錯誤地使用見證網路中的 IP 位址進行相互通訊。如果您已為 vSAN 設定隔離見證網路,則主機可透過見證網路與見證節點通訊,但主機無法透過見證網路彼此通訊。無法為 vSAN 檔案服務建立主機之間的通訊。

    已在此版本中解決此問題。

  • PR 2988179:如果 ESXi 主機處於記憶體不足狀態,則對網路模組的堆積配置不足可能會導致主機失敗,並顯示紫色診斷畫面

    如果 ESXi 主機處於記憶體不足狀態,則對網路模組的堆積配置不足可能會導致連接埠點陣圖設定為 NULL。因此,嘗試轉送封包時,ESXi 主機可能會失敗,並顯示紫色診斷畫面。

    已在此版本中解決此問題。此修正可確保僅在堆積配置成功時,才設定 portsBitmap 內容中的位元向量。但是,您仍需要確保 ESXi 主機有足夠的 RAM,才能成功操作和轉送封包。

  • PR 3025470:  在物件格式變更期間,叢集層級物件管理程式精靈 (CLOMD) 失敗

    在物件格式變更期間,部分具有舊配置的物件可能會被部分清理,使組態處於無效狀態。此問題可能會導致 CLOMD 在重新設定期間嘗試處理物件時失敗。

    您可能會在 clomd.log 檔案中看到以下項目:

    2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744
    2022-10-14T16:17:26.456Z Backtrace:
    2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0
    rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c

    已在此版本中解決此問題。

  • PR 3033159:當匯流排共用設定為實體的虛擬機器發出 SCSI-2 保留命令時,ESXi 主機可能會失敗,並顯示紫色診斷畫面

    Windows 2012 及更新版本使用 SCSI-3 保留區進行資源仲裁,以針對跨機箱的叢集 (CAB) 組態在 ESXi 上支援 Windows 容錯移轉叢集 (WSFC)。但是,如果您將該虛擬機器上 SCSI 控制器的匯流排共用設定為實體,則 SCSI RESERVE 命令會導致 ESXi 主機失敗,並顯示紫色診斷畫面。SCSI RESERVE 是 SCSI-2 語義,ESXi 上的 WSFC 叢集不支援它。

    已在此版本中解決此問題。

  • PR 3011169:由於快取累積導致 vSAN 叢集壅塞

    由於未完成 I/O 的計數問題,vSAN 可能會停止取消暫存資料。如果 vSAN 磁碟群組停止將資料從快取取消暫存到容量層,這可能會導致資料在快取層中累積。此問題會導致壅塞、I/O 節流以及更長的延遲。

    已在此版本中解決此問題。

  • PR 3018832:如果叢集包含 0 位元組物件,vSAN 主機可能會失敗,並顯示紫色診斷畫面

    如果具有 0 位元組物件的 vSAN 叢集收到原則變更要求,則叢集層級物件管理程式 (CLOM) 可能會錯誤地為物件的一或多個元件設定無效旗標。此類旗標可能會導致主機傳送大型寫入,造成系統超載並導致主機失敗,並顯示紫色診斷畫面。

    已在此版本中解決此問題。

  • PR 2977486:VMFS 日誌區塊間歇性鎖定爭用可能會延遲 VMFS 重新掃描命令,或導致掛接資料存放區失敗

    處理 VMFS 日誌區塊的罕見問題可能會導致鎖定爭用,從而導致 VMFS 重新掃描作業延遲或資料存放區掛接失敗。在 vmkernel 記錄中,您會看到類似下列內容的錯誤:Resource file for resource: 6 reached max limit 8192Resource file extension ('No space left on device')

    已在此版本中解決此問題。

  • PR 2932056:取消 vSphere Storage vMotion 工作期間 VMX 服務可能會失敗,並且 vCenter Server High Availability 會重新啟動虛擬機器

    在少數情況下,VMX 服務可能會在取消 vSphere Storage vMotion 工作期間失敗。因此,如果您的環境使用 vCenter Server High Availability,則該服務會重新啟動受影響的虛擬機器。

    已在此版本中解決此問題。

  • PR 3013368:在開機期間,您會看到類似下列內容的錯誤:對僅 SD 卡和 USB 組態的支援已過時

    使用僅具有 SD 或 USB 裝置的設定將 ESXi 7.x 開機時,您可能會看到類似下列內容的錯誤:對僅 SD 卡/USB 組態的支援即將過時。此訊息並未指示錯誤,而是僅顯示警告,指出僅開機區磁碟分割支援 SD 和 USB 裝置,為獲得最佳效能,必須為位於 OSData 磁碟分割中的 /scratch 和 VMware Tools 提供至少 32 GB 的次要持續性儲存區。

    已在此版本中解決此問題。此修正移除了該訊息以避免混淆,因為支援沒有持續性儲存區的部署,雖然這不是最佳做法。

  • PR 2995471:由於加密金鑰不可用,已加密和鎖定 vSAN 磁碟

    此問題適用於使用外部 KMS 進行靜態資料加密的 vSAN 主機。將 vSAN 主機從 6.7 或更早版本升級至 7.0 及更新版本時,KMS 密碼會遺失。主機的磁碟保持加密和鎖定狀態。

    已在此版本中解決此問題。

  • PR 3006356:由於虛擬磁碟區的重新繫結,ESXi 主機失敗,並顯示紫色診斷畫面

    在少數情況下,vSphere Virtual Volumes 可能會嘗試在具有 SCSI 持續性保留區的 ESXi 主機上重新繫結磁碟區。因此,ESXi 主機會失敗,並顯示紫色診斷畫面,同時,在反向追蹤中會出現類似下列內容的錯誤:Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc

    已在此版本中解決此問題。 

  • PR 2981272:無論虛擬機器的實際 VMDK 大小如何,vSphere Client 均顯示 0 KB

    由於快取問題,無論 vSphere Virtual Volumes 環境中虛擬機器的實際大小如何,您在 vSphere Client 中都可能會看到 0 KB 的 VMDK 大小。

    已在此版本中解決此問題。

  • PR 3000195:跨站台 Advanced Cross vCenter vMotion 作業可能會逾時,並且部分虛擬機器變得沒有回應

    在執行跨站台 Advanced Cross vCenter vMotion 作業的儲存區移轉部分期間,儲存區堆疊中的某些非同步 I/O 可能會停止回應且未正確逾時。因此,虛擬機器仍會等待 I/O 回應,這會導致 Advanced Cross vCenter vMotion 作業逾時,並且虛擬機器變得沒有回應。

    已在此版本中解決此問題。此修正會將逾時新增至每個非同步 I/O 要求,以確保在逾時後傳回回應。

  • PR 3026623:LLOG 復原可能會錯誤地將 vSAN 元件標記為無效

    LLOG 復原期間發生問題,可能會導致將 vSAN 元件錯誤地標記為無效。此問題可能會導致記錄堆積和壅塞。

    已在此版本中解決此問題。

  • PR 2981420:Small-Footprint CIM Broker 精靈 (SFCBD) 間歇性地失敗

    由於資源集區配置不足,向 SFCBD 報告的某些服務 (例如 sfcb-vmware_base 和 sfcb-vmw) 可能會失敗並產生 zdump。在 syslog.log 檔案中,您會看到類似下列內容的錯誤:
    sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
    sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting

    已在此版本中解決此問題。此修正會增加 sfcb-vmware_base 服務的預設集區大小。

  • PR 3025469:  如果目標原則為 Raid 1、StripeWidth 1,則 vSAN 叢集中大型物件的原則重新設定的進度可能會停滯

    如果目標原則為 Raid 1、StripeWidth 1,當 vSAN 叢集的暫時性容量不足時,叢集層級物件管理程式可能會繼續重新設定大於 8 TB 之物件的相同部分。因此,此類物件會保持不符合標準狀態,並且您可能會看到一些不必要的重新同步作業。

    已在此版本中解決此問題。

  • PR 3042776:Storage I/O Control 快速產生大量標記為嚴重的記錄,可能也會填滿資料存放區

    在 VMware Aria Operations for Logs (先前稱為 vRealize Log Insight) 中,您可能會看到 Storage I/O Control 產生的大量記錄,例如 Invalid share value: 0.Using default.Skipping device naa.xxxx either due to VSI read error or abnormal state。記錄量會根據叢集中的 ESXi 主機數目,以及處於關閉狀態的裝置數目而有所不同。發生此問題時,會在 24 小時內快速產生大量記錄,VMware Aria Operations for Logs 可能會將訊息分類為嚴重。但是,此類記錄不會造成危害,並且不會影響其他線上資料存放區的作業。

    已在此版本中解決此問題。此修正會將此類記錄從錯誤轉至雜項,以防止記錄造成誤導。 

  • PR 2916160:ESXi 受管理物件瀏覽器 (MOB) 會將 CPU 狀態顯示為未知

    如果 ESXi 主機的儲存區感應器清單為空白,則智慧平台管理介面 (IPMI) 報告的 CPU 狀態可能會重設。因此,您會看到具有實體識別碼 3 的感應器資料記錄 (即處理器的狀態) 在 MOB 中錯誤地顯示為無法報告實體元素的目前狀態

    已在此版本中解決此問題。此修正可確保只有在從 IPMI 重新整理感應器狀態失敗時,CPU 狀態才會重設。

  • PR 2996208:您會看到延伸叢集中物件的高讀取延遲 

    在延伸叢集中,vSAN 會以特定格式部署每個 VMDK 物件。將 VMDK 物件的原則從 hostFailuresToTolerate=0 變更為 hostFailuresToTolerate=1 時,格式可能會變更,從而導致讀取傳輸站台間 (跨 AZ) 連結。因此,您會在此類物件中看到較高的讀取延遲。

    已在此版本中解決此問題。

  • PR 3014374:在 vSphere Client 中,您會在 SCSI 匯流排共用下拉式功能表中看到重複的選項

    在 vSphere Client 中,當您在 SCSI 控制器 > SCSI 匯流排共用下建立或重新設定虛擬機器時,您可能會在下拉式功能表中看到重複的選項。此問題不會影響任何虛擬機器建立或設定工作流程。

    已在此版本中解決此問題。

  • PR 2977957:執行移轉作業後,Windows 10 虛擬機器可能會失敗並顯示藍色診斷畫面,同時報告微碼修訂不相符

    執行移轉作業後,Windows 10 虛擬機器可能會失敗,並顯示藍色診斷畫面,同時報告微碼修訂不相符錯誤,例如:- MICROCODE_REVISION_MISMATCH (17e)。如果在移轉作業期間執行 CPU 掃描,且來源 CPU 的韌體與目的地 CPU 的韌體不相符,則會發生此問題。

    已在此版本中解決此問題。

  • PR 2979281:由於因快取失效而間歇性地發生記憶體不足狀態,ESXi 主機可能會沒有回應

    在某些情況下,清除 ESXi 主機上資料存放區磁碟區中物件的快取會失敗,物件會保留在快取中,並導致記憶體不足狀態。例如,當與磁碟區的基礎裝置連線中斷時。因此,ESXi 主機會沒有回應。在記錄中,您會看到類似下列內容的錯誤:
    Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection.
    The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover.

    已在此版本中解決此問題。

  • PR 2976953:由於間歇性物件快取耗盡,hostd 服務可能會失敗,且虛擬機器關閉

    某些工作流程 (例如 ESXi 主機的備份作業) 可能會開啟大量檔案,進而可能導致物件快取耗盡。在這種情況下,您可能會看到 hostd 服務失敗、虛擬機器關閉,或者虛擬機器進入無效狀態,導致其無法開啟電源。在記錄中,您會看到類似下列內容的警告:Cannot allocate memory

    已在此版本中解決此問題。此修正會將物件快取大小加倍至 183 MB,以適應高工作負載。

  • PR 2999968:vSAN 健全狀況報告錯誤:檔案伺服器正在重新啟動

    監控 > Skyline Health > 檔案服務 > 檔案伺服器健全狀況中,您可能會看到錯誤檔案伺服器正在 (重新) 啟動
    此問題是由於快取溢位所致,這會導致 VDFS 精靈失敗。在受影響的 ESXi 主機的 /var/run/log/vdfsd-server.log 檔案中,您會看到類似下列內容的訊息:NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp

    已在此版本中解決此問題。

  • PR 3031566:變更具有 IDE 控制器的已開啟電源的虛擬機器原則會擲回錯誤,指出無法在目前狀態下執行嘗試的作業

    在 vSphere Client 中,當您變更具有 IDE 控制器的已開啟電源的虛擬機器原則時,您可能會看到錯誤無法在目前狀態 (「已開啟電源」) 下執行嘗試的作業

    已在此版本中解決此問題。

  • PR 3036859:在先前已啟用傳輸中資料加密的情況下重新啟用 vSAN 後,HCI Mesh 無法掛接叢集

    透過傳輸中資料加密停用 vSAN,然後重新啟用 vSAN 後,HCI Mesh 叢集掛接可能會失敗。

    已在此版本中解決此問題。

  • PR 3029490:vSAN Skyline Health 不包含硬體相容性群組

    如果用於 vSAN 的 NVMe 磁碟機具有重複的 PCI 識別碼,並且您在 vCenter Server 上重新啟動 vSAN 健全狀況服務,則硬體相容性群組會從 vSAN Skyline Health 中遺失。

    已在此版本中解決此問題。

  • PR 2992407:Lenovo 伺服器上的 TPM 2.0 證明可能會失敗,並顯示緩衝區不足錯誤

    Lenovo 伺服器上的 TPM 2.0 證明傳回 TPM 錯誤碼:TSS2_SYS_RC_INSUFFICIENT_BUFFER

    已在此版本中解決此問題。

esx-update_7.0.3-0.65.20842708
修補程式類別 錯誤修正
修補程式嚴重性 嚴重
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_esx-update_7.0.3-0.65.20842708
  • VMware_bootbank_loadesx_7.0.3-0.65.20842708
修正的 PR 不適用
CVE 號碼 不適用

更新了 loadesxesx-update VIB。

    Broadcom-ntg3_4.1.8.0-4vmw.703.0.65.20842708
    修補程式類別 錯誤修正
    修補程式嚴重性 嚴重
    需要主機重新開機
    需要虛擬機器移轉或關閉
    受影響的硬體 不適用
    受影響的軟體 不適用
    包含的 VIB
    • VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708
    修正的 PR 3007883
    CVE 號碼 不適用

    更新了 ngt3 VIB,以解決下列問題:

    • PR 3007883:在使用 ntg3 驅動程式 4.1.3 版及更新版本的 NIC 上出現連結變動狀況

      當使用 ntg3 驅動程式 4.1.3 版及更新版本的兩個 NIC 直接連線 (而非連線到實體交換器連接埠) 時,可能會發生連結變動狀況。版本低於 4.1.3 的 ntg3 驅動程式或 tg3 驅動程式不會出現此問題。此問題與此類 NIC 上偶爾出現的節能乙太網路 (EEE) 連結變動無關。EEE 問題的修正是使用 ntg3 驅動程式 4.1.7 版或更新版本,或在實體交換器連接埠上停用 EEE。

      已在此版本中解決此問題。ESXi 7.0 Update 3i 隨附 ntg3 驅動程式 4.1.8 版。但是,將 ntg3 驅動程式升級至 4.1.8 版後,您必須將新模組參數 noPhyStateSet 設定為 1noPhyStateSet 參數預設為 0,但在大多數環境中不需要此參數,除非也面臨此問題。

    ESXi_7.0.3-0.60.20841705
    修補程式類別 安全性
    修補程式嚴重性 嚴重
    需要主機重新開機
    需要虛擬機器移轉或關閉
    受影響的硬體 不適用
    受影響的軟體 不適用
    包含的 VIB
    • VMware_bootbank_esx-base_7.0.3-0.60.20841705
    • VMware_bootbank_trx_7.0.3-0.60.20841705
    • VMware_bootbank_vsanhealth_7.0.3-0.60.20841705
    • VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705
    • VMware_bootbank_crx_7.0.3-0.60.20841705
    • VMware_bootbank_vsan_7.0.3-0.60.20841705
    • VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705
    • VMware_bootbank_esx-xserver_7.0.3-0.60.20841705
    • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705
    • VMware_bootbank_gc_7.0.3-0.60.20841705
    • VMware_bootbank_esx-ui_2.1.1-20188605
    • VMware_bootbank_vdfs_7.0.3-0.60.20841705
    • VMware_bootbank_bmcal_7.0.3-0.60.20841705
    • VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705
    修正的 PR 2993721、3007957、3007958、3015560、3034286、3038621、3030691
    CVE 號碼 CVE-2020-28196、CVE-2022-31696、CVE-2022-31699

    ESXi 和 esx-update 實體套件彼此相依。一律將兩者包含在單一 ESXi 主機修補程式基準中,或在基準中包含彙總實體套件,以避免主機修補期間發生故障。

    更新了 esx-ui、esx-xserver、cpu-microcode、trx、vsanhealth、esx-base、esx-dvfilter-generic-fastpath、gc、esxio-combiner、native-misc-drivers、bmcal、vsan、vdfscrx VIB,以解決下列問題:

    • cpu-microcode VIB 包含下列 Intel 微碼:
      程式碼名稱 FMS Plt 識別碼 MCU 修訂版本 MCU 日期 品牌名稱
      Nehalem EP 0x106a5 (06/1a/5) 0x03 0x0000001d 2018/5/11 Intel Xeon 35xx 系列;
      Intel Xeon 55xx 系列
      Clarkdale 0x20652 (06/25/2) 0x12 0x00000011 2018/5/8 Intel i3/i5 Clarkdale 系列;
      Intel Xeon 34xx Clarkdale 系列
      Arrandale 0x20655 (06/25/5) 0x92 0x00000007 2018/4/23 Intel Core i7-620LE 處理器
      Sandy Bridge DT 0x206a7 (06/2a/7) 0x12 0x0000002f 2019/2/17 Intel Xeon E3-1100 系列;
      Intel Xeon E3-1200 系列;
      Intel i7-2655-LE 系列;
      Intel i3-2100 系列
      Westmere EP 0x206c2 (06/2c/2) 0x03 0x0000001f 2018/5/8 Intel Xeon 56xx 系列;
      Intel Xeon 36xx 系列
      Sandy Bridge EP 0x206d6 (06/2d/6) 0x6d 0x00000621 2020/3/4 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Sandy Bridge EP 0x206d7 (06/2d/7) 0x6d 0x0000071a 2020/3/24 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Nehalem EX 0x206e6 (06/2e/6) 0x04 0x0000000d 2018/5/15 Intel Xeon 65xx 系列;
      Intel Xeon 75xx 系列
      Westmere EX 0x206f2 (06/2f/2) 0x05 0x0000003b 2018/5/16 Intel Xeon E7-8800 系列;
      Intel Xeon E7-4800 系列;
      Intel Xeon E7-2800 系列
      Ivy Bridge DT 0x306a9 (06/3a/9) 0x12 0x00000021 2019/2/13 Intel i3-3200 系列;
      Intel i7-3500-LE/UE;
      Intel i7-3600-QE;
      Intel Xeon E3-1200-v2 系列;
      Intel Xeon E3-1100-C-v2 系列;
      Intel Pentium B925C
      Haswell DT 0x306c3 (06/3c/3) 0x32 0x00000028 2019/11/12 Intel Xeon E3-1200-v3 系列;
      Intel i7-4700-EQ 系列;
      Intel i5-4500-TE 系列;
      Intel i3-4300 系列
      Ivy Bridge EP 0x306e4 (06/3e/4) 0xed 0x0000042e 2019/3/14 Intel Xeon E5-4600-v2 系列;
      Intel Xeon E5-2600-v2 系列;
      Intel Xeon E5-2400-v2 系列;
      Intel Xeon E5-1600-v2 系列;
      Intel Xeon E5-1400-v2 系列
      Ivy Bridge EX 0x306e7 (06/3e/7) 0xed 0x00000715 2019/3/14 Intel Xeon E7-8800/4800/2800-v2 系列
      Haswell EP 0x306f2 (06/3f/2) 0x6f 0x00000049 2021 年 8 月 11 日 Intel Xeon E5-4600-v3 系列;
      Intel Xeon E5-2600-v3 系列;
      Intel Xeon E5-2400-v3 系列;
      Intel Xeon E5-1600-v3 系列;
      Intel Xeon E5-1400-v3 系列
      Haswell EX 0x306f4 (06/3f/4) 0x80 0x0000001a 2021 年 5 月 24 日 Intel Xeon E7-8800/4800-v3 系列
      Broadwell H 0x40671 (06/47/1) 0x22 0x00000022 2019/11/12 Intel Core i7-5700EQ;
      Intel Xeon E3-1200-v4 系列
      Avoton 0x406d8 (06/4d/8) 0x01 0x0000012d 2019/9/16 Intel Atom C2300 系列;
      Intel Atom C2500 系列;
      Intel Atom C2700 系列
      Broadwell EP/EX 0x406f1 (06/4f/1) 0xef 0x0b000040 2021 年 5 月 19 日 Intel Xeon E7-8800/4800-v4 系列;
      Intel Xeon E5-4600-v4 系列;
      Intel Xeon E5-2600-v4 系列;
      Intel Xeon E5-1600-v4 系列
      Skylake SP 0x50654 (06/55/4) 0xb7 0x02006e05 3/8/2022 Intel Xeon Platinum 8100 系列;
      Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
      Intel Xeon D-2100 系列;
      Intel Xeon D-1600 系列;
      Intel Xeon W-3100 系列;
      Intel Xeon W-2100 系列
      Cascade Lake B-0 0x50656 (06/55/6) 0xbf 0x04003302 2021 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cascade Lake 0x50657 (06/55/7) 0xbf 0x05003302 2021 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cooper Lake 0x5065b (06/55/b) 0xbf 0x07002501 2021 年 11 月 19 日 Intel Xeon Platinum 8300 系列;
      Intel Xeon Gold 6300/5300
      Broadwell DE 0x50662 (06/56/2) 0x10 0x0000001c 2019/6/17 Intel Xeon D-1500 系列
      Broadwell DE 0x50663 (06/56/3) 0x10 0x0700001c 2021 年 6 月 12 日 Intel Xeon D-1500 系列
      Broadwell DE 0x50664 (06/56/4) 0x10 0x0f00001a 2021 年 6 月 12 日 Intel Xeon D-1500 系列
      Broadwell NS 0x50665 (06/56/5) 0x10 0x0e000014 2021 年 9 月 18 日 Intel Xeon D-1600 系列
      Skylake H/S 0x506e3 (06/5e/3) 0x36 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1500-v5 系列;
      Intel Xeon E3-1200-v5 系列
      Denverton 0x506f1 (06/5f/1) 0x01 0x00000038 2021 年 12 月 2 日 Intel Atom C3000 系列
      Ice Lake SP 0x606a6 (06/6a/6) 0x87 0x0d000375 4/7/2022 Intel Xeon Silver 4300 系列;
      Intel Xeon Gold 6300/5300 系列;
      Intel Xeon Platinum 8300 系列
      Ice Lake D 0x606c1 (06/6c/1) 0x10 0x010001f0 6/24/2022 Intel Xeon D 系列
      Snow Ridge 0x80665 (06/86/5) 0x01 0x4c000020 5/10/2022 Intel Atom P5000 系列
      Snow Ridge 0x80667 (06/86/7) 0x01 0x4c000020 5/10/2022 Intel Atom P5000 系列
      Kaby Lake H/S/X 0x906e9 (06/9e/9) 0x2a 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1200-v6 系列;
      Intel Xeon E3-1500-v6 系列
      Coffee Lake 0x906ea (06/9e/a) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列;
      Intel Xeon E-2200 系列 (4 或 6 核心)
      Coffee Lake 0x906eb (06/9e/b) 0x02 0x000000f0 2021 年 11 月 12 日 Intel Xeon E-2100 系列
      Coffee Lake 0x906ec (06/9e/c) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列
      Coffee Lake Refresh 0x906ed (06/9e/d) 0x22 0x000000f4 7/31/2022 Intel Xeon E-2200 系列 (8 核心)
      Rocket Lake S 0xa0671 (06/a7/1) 0x02 0x00000056 8/2/2022 Intel Xeon E-2300 系列
    • ESXi 7.0 Update 3i 提供以下安全性更新:
      • OpenSSL 已更新至 1.0.2zf 版。
      • Apache Thrift 已更新至 0.15.0 版。
      • urllib3 用戶端已更新至 1.26.5 版。
      • cURL 已更新至 7.84.0 版。
      • SQLite 資料庫已更新至 3.39.2 版。
      • Expat XML 剖析器已更新至 2.4.9 版。
    • 此版本解決了 CVE-2022-31696 和 CVE-2022-31699。如需這些漏洞及其對 VMware 產品的影響的詳細資訊,請參閱 VMSA-2022-0030

    esx-update_7.0.3-0.60.20841705
    修補程式類別 錯誤修正
    修補程式嚴重性 嚴重
    需要主機重新開機
    需要虛擬機器移轉或關閉
    受影響的硬體 不適用
    受影響的軟體 不適用
    包含的 VIB
    • VMware_bootbank_loadesx_7.0.3-0.60.20841705
    • VMware_bootbank_esx-update_7.0.3-0.60.20841705
    修正的 PR 不適用
    CVE 號碼 不適用

    更新了 loadesxesx-update VIB。

      VMware-VM-Tools_12.1.0.20219665-20841705
      修補程式類別 安全性
      修補程式嚴重性 嚴重
      需要主機重新開機
      需要虛擬機器移轉或關閉
      受影響的硬體 不適用
      受影響的軟體 不適用
      包含的 VIB
      • VMware_locker_tools-light_12.1.0.20219665-20841705
      修正的 PR 3015499
      CVE 號碼 不適用

      更新了 tools-light VIB。

      • 與 ESXi 7.0 Update 3i 綁定的 VMware Tools ISO 映像如下:
        • windows.iso:VMware Tools 12.1.0 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
        • linux.iso:適用於具有 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.25 ISO 映像。

        下列 VMware Tools ISO 映像可供下載:

        • VMware Tools 11.0.6:
          • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
             
        • VMware Tools 10.0.12:
          • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003。
          • linuxPreGLibc25.iso:支援低於 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 的 Linux 客體作業系統以及 glibc 版本低於 2.5 的其他發行版本。
             
          solaris.iso:適用於 Solaris 的 VMware Tools 10.3.10 映像。
        • darwin.iso:支援 Mac OS X 10.11 版及更新版本。

        遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

      ESXi-7.0U3i-20842708-standard
      設定檔名稱 ESXi-7.0U3i-20842708-standard
      組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
      廠商 VMware, Inc.
      發行日期 2022 年 12 月 8 日
      接受程度 PartnerSupported
      受影響的硬體 不適用
      受影響的軟體 不適用
      受影響的 VIB
      • VMware_bootbank_esx-xserver_7.0.3-0.65.20842708
      • VMware_bootbank_gc_7.0.3-0.65.20842708
      • VMware_bootbank_vsan_7.0.3-0.65.20842708
      • VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708
      • VMware_bootbank_crx_7.0.3-0.65.20842708
      • VMware_bootbank_esx-base_7.0.3-0.65.20842708
      • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708
      • VMware_bootbank_vsanhealth_7.0.3-0.65.20842708
      • VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708
      • VMware_bootbank_esx-ui_2.1.1-20188605
      • VMware_bootbank_trx_7.0.3-0.65.20842708
      • VMware_bootbank_bmcal_7.0.3-0.65.20842708
      • VMware_bootbank_vdfs_7.0.3-0.65.20842708
      • VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708
      • VMware_bootbank_esx-update_7.0.3-0.65.20842708
      • VMware_bootbank_loadesx_7.0.3-0.65.20842708
      • VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708
      • VMware_locker_tools-light_12.1.0.20219665-20841705 
      修正的 PR 3021935、2994966、2983919、3014323、2996511、2982013、3011324、3048788、2983043、3035934、3015498、3031708、3041100、3044475、2990414、3003866、3011850、3002779、3033161、3016132、3015493、3029194、3007116、2977496、3021384、2988179、3025470、3033159、3011169、3018832、2977486、2932056、3013368、2995471、3006356、2981272、3000195、3026623、2981420、3025469、3042776、2916160、2996208、3014374、2977957、2979281、2976953、2999968、3031566、3036859、3029490、3007883、2992407
      相關的 CVE 號碼 不適用
      • 此修補程式更新了下列問題:
        • 在少數情況下,虛擬機器事件可能會錯誤地報告用於指示虛擬機器是否標記為範本的 template 內容。因此,即使虛擬機器不是範本虛擬機器,template 內容仍會顯示為 true,或當虛擬機器標記為範本時,該內容卻顯示為 false

        • 由於受管理物件瀏覽器中 Cisco 伺服器的記憶體模組實體遺失,您可能無法使用 MOB 查看 ESXi 主機的記憶體狀態資訊。

        • 在非常罕見的情況下,Active Directory 環境的隨機問題可能會導致網域控制站處於無回應狀態,也可能導致 hostd 服務沒有回應。

        • 在少數情況下,由於用於建立虛擬機器或將虛擬機器還原為快照的快速暫停恢復機制,VMX 程序的內部狀態可能會重新初始化,而不會通知虛擬基礎結構管理堆疊的上層。因此,VMware Tools 提供的所有客體相關效能計數器會停止更新。在 ESXi 主機的所有介面中,您會持續看到上次記錄的值。

        • 當 rhttpproxy 服務在傳入 URI 上執行多個作業時,可能會錯誤地計算每個連線的緩衝區偏移,這可能會導致錯誤,例如緩衝區溢位和負讀取。因此,服務失敗。

        • 依預設,使用 vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable 之類的命令修改 hypercall 選項僅在虛擬機器電源關閉時才起作用。對於已開啟電源的虛擬機器,此類呼叫會觸發錯誤無法在目前狀態 (已開啟電源) 下執行嘗試的作業。此為預期行為。

        • 將 ESXi 7.0 Update 3c 主機更新至更新版本的 7.0.x 或者安裝或移除 ESXi 7.0 Update 3c VIB 並將主機重新開機後,您可能會看到主機上的所有安全性進階選項均還原為其預設值。受影響的進階設定如下:
          Security.AccountLockFailures
          Security.AccountUnlockTime
          Security.PasswordQualityControl
          Security.PasswordHistory
          Security.PasswordMaxDays
          Security.SshSessionLimit
          Security.DefaultShellAccess

        • 命令 esxcli hardware pci list (報告 ESXi 主機裝置的 NUMA 節點) 會針對 SR-IOV 裝置的實體功能 (PF) 傳回正確的 NUMA 節點,但針對其虛擬功能 (VF) 傳回零。

        • 升級至 ESXi 7.0 Update 2 或更新版本後,當您使用 vSphere vMotion 將 Windows 虛擬機器移轉至已升級的主機時,部分虛擬機器可能會在移轉後失敗,並顯示藍色診斷畫面。在畫面中,您會看到錯誤作業系統無法開機,且找不到作業系統。發生此問題的原因是 Virtual Machine File System (VMFS) 的位址最佳化邏輯有錯誤。

        • 如果用戶端應用程式沒有已登錄的預設要求處理常式,則路徑不存在於處理常式對應中的要求可能會導致執行 vmacore.dll 失敗。因此,您會看到 ESXi 主機與 vCenter Server 系統中斷連線。

        • 某些配置保留作業可能會超出 128 個並行保留區金鑰的限制,並超出 ESXi 主機的已配置記憶體範圍。因此,執行資源配置保留作業期間,ESXi 主機可能會失敗,並顯示紫色診斷畫面。在錯誤畫面中,您會看到類似下列內容的訊息:PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP

        • 當裝置上的虛擬機器仍具有作用中的 I/O 時,如果在裝置或路徑上執行取消宣告命令,則 ESXi 主機可能會失敗,並顯示紫色診斷畫面。在畫面中,您會看到類似下列內容的訊息:載入/解除載入 lpfc 期間,在 bora/modules/vmkernel/nmp/nmp_misc.c:3839 發生 PSOD。

        • 在 ESX 主機上啟用 TXT 時,嘗試開啟虛擬機器電源可能會失敗,並顯示錯誤。在 vSphere Client 中,您會看到類似下列內容的訊息:此主機支援 Intel VT-x,但 Intel VT-x 受限制。Intel VT-x 可能受限制,因為在 BIOS/韌體設定中已啟用「受信任的執行」,或主機自從變更此設定後還未重新開啟電源。

        • 由於處理 AVX2 指示時發生罕見問題,ESX 7.0 Update 3f 版的虛擬機器可能會失敗,並顯示 ESX 無法復原的錯誤。在 vmware.log 檔案中,您會看到類似下列內容的訊息:MONITOR PANIC: vcpu-0:VMM fault 6: src=MONITOR ....
          此問題特定於硬體版本為 12 或更早版本的虛擬機器。

        • 如果您使用透過 Image Builder 建立的 ESXi .iso 映像為 ESXi 主機建立 vSphere Lifecycle Manager 升級基準,則使用此類基準進行升級可能會失敗。在 vSphere Client 中,您會看到類似下列內容的錯誤:無法在主機上執行升級指令碼。在受影響的 ESXi 主機上,您會在 /var/log/vua*.log 檔案中看到類似下列內容的錯誤:ValueError: Should have base image when an addon exists
          當 ESXi 主機的現有映像具有附加元件,但 Image Builder 產生的 ISO 未提供附加元件時,會發生此錯誤。

        • ESXi 主機上使用數據平面開發套件 (DPDK) 的虛擬機器對記憶體區域的許多並行要求,可能會超過主機上的 XMAP 記憶體空間。因此,主機會失敗,並顯示紫色診斷畫面,同時出現類似下列內容的訊息:危急訊息: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157。

        • 將 ESXi 主機升級至 ESXi 7.0 Update 3 及更新版本後,您可能無法再看到具有 NVMe 控制器之虛擬機器的某些效能報告。例如,您在 VMware Aria Operations 中看不到 [虛擬磁碟 - 所有執行個體的彙總] 圖。

        • 在少數情況下 (例如,啟用了 FT 加密且執行高工作負載的主要虛擬機器的排程重新開機),次要虛擬機器可能沒有足夠的緩衝區來解密單一 FT 檢查點中超過 512 MB 的中途分頁,並發生緩衝區溢位錯誤。因此,次要虛擬機器所在的 ESXi 主機可能會失敗,並顯示紫色診斷畫面。

        • 在少數情況下,升級或更新至 ESXi 7.0 Update 2 及更新版本後,vSAN 儲存區組態可能會遺失標籤 mark_ssd,且預設為 HDD。

        • 即使裝置或 LUN 處於中斷連結狀態,插入式存放結構 (PSA) 可能仍會嘗試登錄物件。PSA 會針對每個路徑評估步驟在此類嘗試的每個路徑評估間隔歸檔記錄。因此,您可能會看到針對裝置登錄的多個相同訊息,例如:nmp_RegisterDeviceEvents 失敗,當裝置或 LUN 中斷連結時,則不需要記錄這些訊息。

        • 如果您在執行階段變更裝置組態,變更可能不會反映在擁有 ESXi 主機組態的 ESXi ConfigStore 中。因此,在 ESXi 主機重新開機後,資料存放區可能不會掛接。

        • 從 ESXi 6.0 開始,mClock 是 ESXi 的預設 I/O 排程器,但某些環境可能仍使用版本低於 6.0 的 ESXi 舊版排程器。因此,將此類主機升級至 ESXi 7.0 Update 3 及更新版本可能會失敗,並顯示紫色診斷畫面。

        • 從 ESXi 7.0 Update 1 開始,ESXi 主機的組態管理已從 /etc/vmware/esx.conf 檔案移至 ConfigStore 架構,這會明確分隔狀態和組態。esx.conf 檔案中的 Token (例如指示狀態的 implicit_supportexplicit_support) 不會被辨識為有效的 Token,且會被 satp_alua 模組忽略。因此,當您使用具有指示 ALUA 狀態的 Token 的主機設定檔將 ESXi 主機升級至 ESXi 7.0 Update 3d 或更新版本時,作業可能會失敗,並顯示紫色診斷畫面。在畫面中,您會看到類似下列內容的錯誤:故障模組: /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so

        • 快取在背景中執行的 FB 資源配置詳細資料的協助程式機制,可能會在執行對 ESXi 主機的 I/O 作業期間意外停止並封鎖 FB 資源配置。在某些情況下,此問題可能會影響在相同檔案上執行的其他程序並封鎖這些程序。因此,ESXi 主機可能會無回應。

        • vSAN 檔案服務需要主機彼此通訊。檔案服務可能會錯誤地使用見證網路中的 IP 位址進行相互通訊。如果您已為 vSAN 設定隔離見證網路,則主機可透過見證網路與見證節點通訊,但主機無法透過見證網路彼此通訊。無法為 vSAN 檔案服務建立主機之間的通訊。

        • 如果 ESXi 主機處於記憶體不足狀態,則對網路模組的堆積配置不足可能會導致連接埠點陣圖設定為 NULL。因此,嘗試轉送封包時,ESXi 主機可能會失敗,並顯示紫色診斷畫面。

        • 在物件格式變更期間,部分具有舊配置的物件可能會被部分清理,使組態處於無效狀態。此問題可能會導致 CLOMD 在重新設定期間嘗試處理物件時失敗。

          您可能會在 clomd.log 檔案中看到以下項目:

          2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744
          2022-10-14T16:17:26.456Z Backtrace:
          2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0
          rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c

        • Windows 2012 及更新版本使用 SCSI-3 保留區進行資源仲裁,以針對跨機箱的叢集 (CAB) 組態在 ESXi 上支援 Windows 容錯移轉叢集 (WSFC)。但是,如果您將該虛擬機器上 SCSI 控制器的匯流排共用設定為實體,則 SCSI RESERVE 命令會導致 ESXi 主機失敗,並顯示紫色診斷畫面。SCSI RESERVE 是 SCSI-2 語義,不受 ESXi 上的 WSFC 叢集支援。

        • 由於未完成 I/O 的計數問題,vSAN 可能會停止取消暫存資料。如果 vSAN 磁碟群組停止將資料從快取取消暫存到容量層,這可能會導致資料在快取層中累積。此問題會導致壅塞、I/O 節流以及更長的延遲。

        • 如果具有 0 位元組物件的 vSAN 叢集收到原則變更要求,則叢集層級物件管理程式 (CLOM) 可能會錯誤地為物件的一或多個元件設定無效旗標。此類旗標可能會導致主機傳送大型寫入,造成系統超載並導致主機失敗,並顯示紫色診斷畫面。

        • 處理 VMFS 日誌區塊的罕見問題可能會導致鎖定爭用,從而導致 VMFS 重新掃描作業延遲或資料存放區掛接失敗。在 vmkernel 記錄中,您會看到類似下列內容的錯誤:Resource file for resource: 6 reached max limit 8192Resource file extension ('No space left on device')

        • 在少數情況下,VMX 服務可能會在取消 vSphere Storage vMotion 工作期間失敗。因此,如果您的環境使用 vCenter Server High Availability,則該服務會重新啟動受影響的虛擬機器。

        • 使用僅具有 SD 或 USB 裝置的設定將 ESXi 7.x 開機時,您可能會看到類似下列內容的錯誤:對僅 SD 卡/USB 組態的支援即將過時。此訊息並未指示錯誤,而是僅顯示警告,指出僅開機區磁碟分割支援 SD 和 USB 裝置,為獲得最佳效能,必須為位於 OSData 磁碟分割中的 /scratch 和 VMware Tools 提供至少 32 GB 的次要持續性儲存區。

        • 此問題適用於使用外部 KMS 進行靜態資料加密的 vSAN 主機。將 vSAN 主機從 6.7 或更早版本升級至 7.0 及更新版本時,KMS 密碼會遺失。主機的磁碟保持加密和鎖定狀態。

        • 在少數情況下,vSphere Virtual Volumes 可能會嘗試在具有 SCSI 持續性保留區的 ESXi 主機上重新繫結磁碟區。因此,ESXi 主機會失敗,並顯示紫色診斷畫面,同時,在反向追蹤中會出現類似下列內容的錯誤:Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc

        • 由於快取問題,無論 vSphere Virtual Volumes 環境中虛擬機器的實際大小如何,您在 vSphere Client 中都可能會看到 0 KB 的 VMDK 大小。

        • 在執行跨站台 Advanced Cross vCenter vMotion 作業的儲存區移轉部分期間,儲存區堆疊中的某些非同步 I/O 可能會停止回應且未正確逾時。因此,虛擬機器仍會等待 I/O 回應,這會導致 Advanced Cross vCenter vMotion 作業逾時,並且虛擬機器變得沒有回應。

        • LLOG 復原期間發生問題,可能會導致將 vSAN 元件錯誤地標記為無效。此問題可能會導致記錄堆積和壅塞。

        • 由於資源集區配置不足,向 SFCBD 報告的某些服務 (例如 sfcb-vmware_base 和 sfcb-vmw) 可能會失敗並產生 zdump。在 syslog.log 檔案中,您會看到類似下列內容的錯誤:
          sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
          sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting

        • 如果目標原則為 Raid 1、StripeWidth 1,當 vSAN 叢集的暫時性容量不足時,叢集層級物件管理程式可能會繼續重新設定大於 8 TB 之物件的相同部分。因此,此類物件會保持不符合標準狀態,並且您可能會看到一些不必要的重新同步作業。

        • 在 VMware Aria Operations for Logs (先前稱為 vRealize Log Insight) 中,您可能會看到 Storage I/O Control 產生的大量記錄,例如 Invalid share value: 0.Using default.Skipping device naa.xxxx either due to VSI read error or abnormal state。記錄量會根據叢集中的 ESXi 主機數目,以及處於關閉狀態的裝置數目而有所不同。發生此問題時,會在 24 小時內快速產生大量記錄,VMware Aria Operations for Logs 可能會將訊息分類為嚴重。但是,此類記錄不會造成危害,並且不會影響其他線上資料存放區的作業。

        • 如果 ESXi 主機的儲存區感應器清單為空白,則智慧平台管理介面 (IPMI) 報告的 CPU 狀態可能會重設。因此,您會看到具有實體識別碼 3 的感應器資料記錄 (即處理器的狀態) 在 MOB 中錯誤地顯示為無法報告實體元素的目前狀態

        • 在延伸叢集中,vSAN 會以特定格式部署每個 VMDK 物件。將 VMDK 物件的原則從 hostFailuresToTolerate=0 變更為 hostFailuresToTolerate=1 時,格式可能會變更,從而導致讀取傳輸站台間 (跨 AZ) 連結。因此,您會在此類物件中看到較高的讀取延遲。

        • 在 vSphere Client 中,當您在 SCSI 控制器 > SCSI 匯流排共用下建立或重新設定虛擬機器時,您可能會在下拉式功能表中看到重複的選項。此問題不會影響任何虛擬機器建立或設定工作流程。

        • 執行移轉作業後,Windows 10 虛擬機器可能會失敗,並顯示藍色診斷畫面,同時報告微碼修訂不相符錯誤,例如:- MICROCODE_REVISION_MISMATCH (17e)。如果在移轉作業期間執行 CPU 掃描,且來源 CPU 的韌體與目的地 CPU 的韌體不相符,則會發生此問題。

        • 在某些情況下,清除 ESXi 主機上資料存放區磁碟區中物件的快取會失敗,物件會保留在快取中,並導致記憶體不足狀態。例如,當與磁碟區的基礎裝置連線中斷時。因此,ESXi 主機會沒有回應。在記錄中,您會看到類似下列內容的錯誤:
          Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection.
          The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover.

        • 某些工作流程 (例如 ESXi 主機的備份作業) 可能會開啟大量檔案,進而可能導致物件快取耗盡。在這種情況下,您可能會看到 hostd 服務失敗、虛擬機器關閉,或者虛擬機器進入無效狀態,導致其無法開啟電源。在記錄中,您會看到類似下列內容的警告:Cannot allocate memory

        • 監控 > Skyline Health > 檔案服務 > 檔案伺服器健全狀況中,您可能會看到錯誤檔案伺服器正在 (重新) 啟動
          此問題是由於快取溢位所致,這會導致 VDFS 精靈失敗。在受影響的 ESXi 主機的 /var/run/log/vdfsd-server.log 檔案中,您會看到類似下列內容的訊息:NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp

        • 在 vSphere Client 中,當您變更具有 IDE 控制器的已開啟電源的虛擬機器原則時,您可能會看到錯誤無法在目前狀態 (已開啟電源) 下執行嘗試的作業

        • 透過傳輸中資料加密停用 vSAN,然後重新啟用 vSAN 後,HCI Mesh 叢集掛接可能會失敗。

        • 如果用於 vSAN 的 NVMe 磁碟機具有重複的 PCI 識別碼,並且您在 vCenter Server 上重新啟動 vSAN 健全狀況服務,則硬體相容性群組會從 vSAN Skyline Health 中遺失。

        • 當使用 ntg3 驅動程式 4.1.3 版及更新版本的兩個 NIC 直接連線 (而非連線到實體交換器連接埠) 時,可能會發生連結變動狀況。版本低於 4.1.3 的 ntg3 驅動程式或 tg3 驅動程式不會出現此問題。此問題與此類 NIC 上偶爾出現的節能乙太網路 (EEE) 連結變動無關。EEE 問題的修正是使用 ntg3 驅動程式 4.1.7 版或更新版本,或在實體交換器連接埠上停用 EEE。

        • Lenovo 伺服器上的 TPM 2.0 證明傳回 TPM 錯誤碼:TSS2_SYS_RC_INSUFFICIENT_BUFFER

      ESXi-7.0U3i-20842708-no-tools
      設定檔名稱 ESXi-7.0U3i-20842708-no-tools
      組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
      廠商 VMware, Inc.
      發行日期 2022 年 12 月 8 日
      接受程度 PartnerSupported
      受影響的硬體 不適用
      受影響的軟體 不適用
      受影響的 VIB
      • VMware_bootbank_esx-xserver_7.0.3-0.65.20842708
      • VMware_bootbank_gc_7.0.3-0.65.20842708
      • VMware_bootbank_vsan_7.0.3-0.65.20842708
      • VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708
      • VMware_bootbank_crx_7.0.3-0.65.20842708
      • VMware_bootbank_esx-base_7.0.3-0.65.20842708
      • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708
      • VMware_bootbank_vsanhealth_7.0.3-0.65.20842708
      • VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708
      • VMware_bootbank_esx-ui_2.1.1-20188605
      • VMware_bootbank_trx_7.0.3-0.65.20842708
      • VMware_bootbank_bmcal_7.0.3-0.65.20842708
      • VMware_bootbank_vdfs_7.0.3-0.65.20842708
      • VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708
      • VMware_bootbank_esx-update_7.0.3-0.65.20842708
      • VMware_bootbank_loadesx_7.0.3-0.65.20842708
      • VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708
      修正的 PR 3021935、2994966、2983919、3014323、2996511、2982013、3011324、3048788、2983043、3035934、3015498、3031708、3041100、3044475、2990414、3003866、3011850、3002779、3033161、3016132、3015493、3029194、3007116、2977496、3021384、2988179、3025470、3033159、3011169、3018832、2977486、2932056、3013368、2995471、3006356、2981272、3000195、3026623、2981420、3025469、3042776、2916160、2996208、3014374、2977957、2979281、2976953、2999968、3031566、3036859、3029490、3007883、2992407
      相關的 CVE 號碼 不適用
      • 此修補程式更新了下列問題:
        • 在少數情況下,虛擬機器事件可能會錯誤地報告用於指示虛擬機器是否標記為範本的 template 內容。因此,即使虛擬機器不是範本虛擬機器,template 內容仍會顯示為 true,或當虛擬機器標記為範本時,該內容卻顯示為 false

        • 由於受管理物件瀏覽器中 Cisco 伺服器的記憶體模組實體遺失,您可能無法使用 MOB 查看 ESXi 主機的記憶體狀態資訊。

        • 在非常罕見的情況下,Active Directory 環境的隨機問題可能會導致網域控制站處於無回應狀態,也可能導致 hostd 服務沒有回應。

        • 在少數情況下,由於用於建立虛擬機器或將虛擬機器還原為快照的快速暫停恢復機制,VMX 程序的內部狀態可能會重新初始化,而不會通知虛擬基礎結構管理堆疊的上層。因此,VMware Tools 提供的所有客體相關效能計數器會停止更新。在 ESXi 主機的所有介面中,您會持續看到上次記錄的值。

        • 當 rhttpproxy 服務在傳入 URI 上執行多個作業時,可能會錯誤地計算每個連線的緩衝區偏移,這可能會導致錯誤,例如緩衝區溢位和負讀取。因此,服務失敗。

        • 依預設,使用 vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable 之類的命令修改 hypercall 選項僅在虛擬機器電源關閉時才起作用。對於已開啟電源的虛擬機器,此類呼叫會觸發錯誤無法在目前狀態 (已開啟電源) 下執行嘗試的作業。此為預期行為。

        • 將 ESXi 7.0 Update 3c 主機更新至更新版本的 7.0.x 或者安裝或移除 ESXi 7.0 Update 3c VIB 並將主機重新開機後,您可能會看到主機上的所有安全性進階選項均還原為其預設值。受影響的進階設定如下:
          Security.AccountLockFailures
          Security.AccountUnlockTime
          Security.PasswordQualityControl
          Security.PasswordHistory
          Security.PasswordMaxDays
          Security.SshSessionLimit
          Security.DefaultShellAccess

        • 命令 esxcli hardware pci list (報告 ESXi 主機裝置的 NUMA 節點) 會針對 SR-IOV 裝置的實體功能 (PF) 傳回正確的 NUMA 節點,但針對其虛擬功能 (VF) 傳回零。

        • 升級至 ESXi 7.0 Update 2 或更新版本後,當您使用 vSphere vMotion 將 Windows 虛擬機器移轉至已升級的主機時,部分虛擬機器可能會在移轉後失敗,並顯示藍色診斷畫面。在畫面中,您會看到錯誤作業系統無法開機,且找不到作業系統。發生此問題的原因是 Virtual Machine File System (VMFS) 的位址最佳化邏輯有錯誤。

        • 如果用戶端應用程式沒有已登錄的預設要求處理常式,則路徑不存在於處理常式對應中的要求可能會導致執行 vmacore.dll 失敗。因此,您會看到 ESXi 主機與 vCenter Server 系統中斷連線。

        • 某些配置保留作業可能會超出 128 個並行保留區金鑰的限制,並超出 ESXi 主機的已配置記憶體範圍。因此,執行資源配置保留作業期間,ESXi 主機可能會失敗,並顯示紫色診斷畫面。在錯誤畫面中,您會看到類似下列內容的訊息:PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP

        • 當裝置上的虛擬機器仍具有作用中的 I/O 時,如果在裝置或路徑上執行取消宣告命令,則 ESXi 主機可能會失敗,並顯示紫色診斷畫面。在畫面中,您會看到類似下列內容的訊息:載入/解除載入 lpfc 期間,在 bora/modules/vmkernel/nmp/nmp_misc.c:3839 發生 PSOD。

        • 在 ESX 主機上啟用 TXT 時,嘗試開啟虛擬機器電源可能會失敗,並顯示錯誤。在 vSphere Client 中,您會看到類似下列內容的訊息:此主機支援 Intel VT-x,但 Intel VT-x 受限制。Intel VT-x 可能受限制,因為在 BIOS/韌體設定中已啟用「受信任的執行」,或主機自從變更此設定後還未重新開啟電源。

        • 由於處理 AVX2 指示時發生罕見問題,ESX 7.0 Update 3f 版的虛擬機器可能會失敗,並顯示 ESX 無法復原的錯誤。在 vmware.log 檔案中,您會看到類似下列內容的訊息:MONITOR PANIC: vcpu-0:VMM fault 6: src=MONITOR ....
          此問題特定於硬體版本為 12 或更早版本的虛擬機器。

        • 如果您使用透過 Image Builder 建立的 ESXi .iso 映像為 ESXi 主機建立 vSphere Lifecycle Manager 升級基準,則使用此類基準進行升級可能會失敗。在 vSphere Client 中,您會看到類似下列內容的錯誤:無法在主機上執行升級指令碼。在受影響的 ESXi 主機上,您會在 /var/log/vua*.log 檔案中看到類似下列內容的錯誤:ValueError: Should have base image when an addon exists
          當 ESXi 主機的現有映像具有附加元件,但 Image Builder 產生的 ISO 未提供附加元件時,會發生此錯誤。

        • ESXi 主機上使用數據平面開發套件 (DPDK) 的虛擬機器對記憶體區域的許多並行要求,可能會超過主機上的 XMAP 記憶體空間。因此,主機會失敗,並顯示紫色診斷畫面,同時出現類似下列內容的訊息:危急訊息: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157。

        • 將 ESXi 主機升級至 ESXi 7.0 Update 3 及更新版本後,您可能無法再看到具有 NVMe 控制器之虛擬機器的某些效能報告。例如,您在 VMware Aria Operations 中看不到 [虛擬磁碟 - 所有執行個體的彙總] 圖。

        • 在少數情況下 (例如,啟用了 FT 加密且執行高工作負載的主要虛擬機器的排程重新開機),次要虛擬機器可能沒有足夠的緩衝區來解密單一 FT 檢查點中超過 512 MB 的中途分頁,並發生緩衝區溢位錯誤。因此,次要虛擬機器所在的 ESXi 主機可能會失敗,並顯示紫色診斷畫面。

        • 在少數情況下,升級或更新至 ESXi 7.0 Update 2 及更新版本後,vSAN 儲存區組態可能會遺失標籤 mark_ssd,且預設為 HDD。

        • 即使裝置或 LUN 處於中斷連結狀態,插入式存放結構 (PSA) 可能仍會嘗試登錄物件。PSA 會針對每個路徑評估步驟在此類嘗試的每個路徑評估間隔歸檔記錄。因此,您可能會看到針對裝置登錄的多個相同訊息,例如:nmp_RegisterDeviceEvents 失敗,當裝置或 LUN 中斷連結時,則不需要記錄這些訊息。

        • 如果您在執行階段變更裝置組態,變更可能不會反映在擁有 ESXi 主機組態的 ESXi ConfigStore 中。因此,在 ESXi 主機重新開機後,資料存放區可能不會掛接。

        • 從 ESXi 6.0 開始,mClock 是 ESXi 的預設 I/O 排程器,但某些環境可能仍使用版本低於 6.0 的 ESXi 舊版排程器。因此,將此類主機升級至 ESXi 7.0 Update 3 及更新版本可能會失敗,並顯示紫色診斷畫面。

        • 從 ESXi 7.0 Update 1 開始,ESXi 主機的組態管理已從 /etc/vmware/esx.conf 檔案移至 ConfigStore 架構,這會明確分隔狀態和組態。esx.conf 檔案中的 Token (例如指示狀態的 implicit_supportexplicit_support) 不會被辨識為有效的 Token,且會被 satp_alua 模組忽略。因此,當您使用具有指示 ALUA 狀態的 Token 的主機設定檔將 ESXi 主機升級至 ESXi 7.0 Update 3d 或更新版本時,作業可能會失敗,並顯示紫色診斷畫面。在畫面中,您會看到類似下列內容的錯誤:故障模組: /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so

        • 快取在背景中執行的 FB 資源配置詳細資料的協助程式機制,可能會在執行對 ESXi 主機的 I/O 作業期間意外停止並封鎖 FB 資源配置。在某些情況下,此問題可能會影響在相同檔案上執行的其他程序並封鎖這些程序。因此,ESXi 主機可能會無回應。

        • vSAN 檔案服務需要主機彼此通訊。檔案服務可能會錯誤地使用見證網路中的 IP 位址進行相互通訊。如果您已為 vSAN 設定隔離見證網路,則主機可透過見證網路與見證節點通訊,但主機無法透過見證網路彼此通訊。無法為 vSAN 檔案服務建立主機之間的通訊。

        • 如果 ESXi 主機處於記憶體不足狀態,則對網路模組的堆積配置不足可能會導致連接埠點陣圖設定為 NULL。因此,嘗試轉送封包時,ESXi 主機可能會失敗,並顯示紫色診斷畫面。

        • 在物件格式變更期間,部分具有舊配置的物件可能會被部分清理,使組態處於無效狀態。此問題可能會導致 CLOMD 在重新設定期間嘗試處理物件時失敗。

          您可能會在 clomd.log 檔案中看到以下項目:

          2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744
          2022-10-14T16:17:26.456Z Backtrace:
          2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0
          rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c

        • Windows 2012 及更新版本使用 SCSI-3 保留區進行資源仲裁,以針對跨機箱的叢集 (CAB) 組態在 ESXi 上支援 Windows 容錯移轉叢集 (WSFC)。但是,如果您將該虛擬機器上 SCSI 控制器的匯流排共用設定為實體,則 SCSI RESERVE 命令會導致 ESXi 主機失敗,並顯示紫色診斷畫面。SCSI RESERVE 是 SCSI-2 語義,不受 ESXi 上的 WSFC 叢集支援。

        • 由於未完成 I/O 的計數問題,vSAN 可能會停止取消暫存資料。如果 vSAN 磁碟群組停止將資料從快取取消暫存到容量層,這可能會導致資料在快取層中累積。此問題會導致壅塞、I/O 節流以及更長的延遲。

        • 如果具有 0 位元組物件的 vSAN 叢集收到原則變更要求,則叢集層級物件管理程式 (CLOM) 可能會錯誤地為物件的一或多個元件設定無效旗標。此類旗標可能會導致主機傳送大型寫入,造成系統超載並導致主機失敗,並顯示紫色診斷畫面。

        • 處理 VMFS 日誌區塊的罕見問題可能會導致鎖定爭用,從而導致 VMFS 重新掃描作業延遲或資料存放區掛接失敗。在 vmkernel 記錄中,您會看到類似下列內容的錯誤:Resource file for resource: 6 reached max limit 8192Resource file extension ('No space left on device')

        • 在少數情況下,VMX 服務可能會在取消 vSphere Storage vMotion 工作期間失敗。因此,如果您的環境使用 vCenter Server High Availability,則該服務會重新啟動受影響的虛擬機器。

        • 使用僅具有 SD 或 USB 裝置的設定將 ESXi 7.x 開機時,您可能會看到類似下列內容的錯誤:對僅 SD 卡/USB 組態的支援即將過時。此訊息並未指示錯誤,而是僅顯示警告,指出僅開機區磁碟分割支援 SD 和 USB 裝置,為獲得最佳效能,必須為位於 OSData 磁碟分割中的 /scratch 和 VMware Tools 提供至少 32 GB 的次要持續性儲存區。

        • 此問題適用於使用外部 KMS 進行靜態資料加密的 vSAN 主機。將 vSAN 主機從 6.7 或更早版本升級至 7.0 及更新版本時,KMS 密碼會遺失。主機的磁碟保持加密和鎖定狀態。

        • 在少數情況下,vSphere Virtual Volumes 可能會嘗試在具有 SCSI 持續性保留區的 ESXi 主機上重新繫結磁碟區。因此,ESXi 主機會失敗,並顯示紫色診斷畫面,同時,在反向追蹤中會出現類似下列內容的錯誤:Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc

        • 由於快取問題,無論 vSphere Virtual Volumes 環境中虛擬機器的實際大小如何,您在 vSphere Client 中都可能會看到 0 KB 的 VMDK 大小。

        • 在執行跨站台 Advanced Cross vCenter vMotion 作業的儲存區移轉部分期間,儲存區堆疊中的某些非同步 I/O 可能會停止回應且未正確逾時。因此,虛擬機器仍會等待 I/O 回應,這會導致 Advanced Cross vCenter vMotion 作業逾時,並且虛擬機器變得沒有回應。

        • LLOG 復原期間發生問題,可能會導致將 vSAN 元件錯誤地標記為無效。此問題可能會導致記錄堆積和壅塞。

        • 由於資源集區配置不足,向 SFCBD 報告的某些服務 (例如 sfcb-vmware_base 和 sfcb-vmw) 可能會失敗並產生 zdump。在 syslog.log 檔案中,您會看到類似下列內容的錯誤:
          sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
          sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting

        • 如果目標原則為 Raid 1、StripeWidth 1,當 vSAN 叢集的暫時性容量不足時,叢集層級物件管理程式可能會繼續重新設定大於 8 TB 之物件的相同部分。因此,此類物件會保持不符合標準狀態,並且您可能會看到一些不必要的重新同步作業。

        • 在 VMware Aria Operations for Logs (先前稱為 vRealize Log Insight) 中,您可能會看到 Storage I/O Control 產生的大量記錄,例如 Invalid share value: 0.Using default.Skipping device naa.xxxx either due to VSI read error or abnormal state。記錄量會根據叢集中的 ESXi 主機數目,以及處於關閉狀態的裝置數目而有所不同。發生此問題時,會在 24 小時內快速產生大量記錄,VMware Aria Operations for Logs 可能會將訊息分類為嚴重。但是,此類記錄不會造成危害,並且不會影響其他線上資料存放區的作業。

        • 如果 ESXi 主機的儲存區感應器清單為空白,則智慧平台管理介面 (IPMI) 報告的 CPU 狀態可能會重設。因此,您會看到具有實體識別碼 3 的感應器資料記錄 (即處理器的狀態) 在 MOB 中錯誤地顯示為無法報告實體元素的目前狀態

        • 在延伸叢集中,vSAN 會以特定格式部署每個 VMDK 物件。將 VMDK 物件的原則從 hostFailuresToTolerate=0 變更為 hostFailuresToTolerate=1 時,格式可能會變更,從而導致讀取傳輸站台間 (跨 AZ) 連結。因此,您會在此類物件中看到較高的讀取延遲。

        • 在 vSphere Client 中,當您在 SCSI 控制器 > SCSI 匯流排共用下建立或重新設定虛擬機器時,您可能會在下拉式功能表中看到重複的選項。此問題不會影響任何虛擬機器建立或設定工作流程。

        • 執行移轉作業後,Windows 10 虛擬機器可能會失敗,並顯示藍色診斷畫面,同時報告微碼修訂不相符錯誤,例如:- MICROCODE_REVISION_MISMATCH (17e)。如果在移轉作業期間執行 CPU 掃描,且來源 CPU 的韌體與目的地 CPU 的韌體不相符,則會發生此問題。

        • 在某些情況下,清除 ESXi 主機上資料存放區磁碟區中物件的快取會失敗,物件會保留在快取中,並導致記憶體不足狀態。例如,當與磁碟區的基礎裝置連線中斷時。因此,ESXi 主機會沒有回應。在記錄中,您會看到類似下列內容的錯誤:
          Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection.
          The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover.

        • 某些工作流程 (例如 ESXi 主機的備份作業) 可能會開啟大量檔案,進而可能導致物件快取耗盡。在這種情況下,您可能會看到 hostd 服務失敗、虛擬機器關閉,或者虛擬機器進入無效狀態,導致其無法開啟電源。在記錄中,您會看到類似下列內容的警告:Cannot allocate memory

        • 監控 > Skyline Health > 檔案服務 > 檔案伺服器健全狀況中,您可能會看到錯誤檔案伺服器正在 (重新) 啟動
          此問題是由於快取溢位所致,這會導致 VDFS 精靈失敗。在受影響的 ESXi 主機的 /var/run/log/vdfsd-server.log 檔案中,您會看到類似下列內容的訊息:NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp

        • 在 vSphere Client 中,當您變更具有 IDE 控制器的已開啟電源的虛擬機器原則時,您可能會看到錯誤無法在目前狀態 (已開啟電源) 下執行嘗試的作業

        • 透過傳輸中資料加密停用 vSAN,然後重新啟用 vSAN 後,HCI Mesh 叢集掛接可能會失敗。

        • 如果用於 vSAN 的 NVMe 磁碟機具有重複的 PCI 識別碼,並且您在 vCenter Server 上重新啟動 vSAN 健全狀況服務,則硬體相容性群組會從 vSAN Skyline Health 中遺失。

        • 當使用 ntg3 驅動程式 4.1.3 版及更新版本的兩個 NIC 直接連線 (而非連線到實體交換器連接埠) 時,可能會發生連結變動狀況。版本低於 4.1.3 的 ntg3 驅動程式或 tg3 驅動程式不會出現此問題。此問題與此類 NIC 上偶爾出現的節能乙太網路 (EEE) 連結變動無關。EEE 問題的修正是使用 ntg3 驅動程式 4.1.7 版或更新版本,或在實體交換器連接埠上停用 EEE。

        • Lenovo 伺服器上的 TPM 2.0 證明傳回 TPM 錯誤碼:TSS2_SYS_RC_INSUFFICIENT_BUFFER

      ESXi-7.0U3si-20841705-standard
      設定檔名稱 ESXi-7.0U3si-20841705-standard
      組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
      廠商 VMware, Inc.
      發行日期 2022 年 12 月 8 日
      接受程度 PartnerSupported
      受影響的硬體 不適用
      受影響的軟體 不適用
      受影響的 VIB
      • VMware_bootbank_esx-base_7.0.3-0.60.20841705
      • VMware_bootbank_trx_7.0.3-0.60.20841705
      • VMware_bootbank_vsanhealth_7.0.3-0.60.20841705
      • VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705
      • VMware_bootbank_crx_7.0.3-0.60.20841705
      • VMware_bootbank_vsan_7.0.3-0.60.20841705
      • VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705
      • VMware_bootbank_esx-xserver_7.0.3-0.60.20841705
      • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705
      • VMware_bootbank_gc_7.0.3-0.60.20841705
      • VMware_bootbank_esx-ui_2.1.1-20188605
      • VMware_bootbank_vdfs_7.0.3-0.60.20841705
      • VMware_bootbank_bmcal_7.0.3-0.60.20841705
      • VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705
      • VMware_bootbank_loadesx_7.0.3-0.60.20841705
      • VMware_bootbank_esx-update_7.0.3-0.60.20841705
      • VMware_locker_tools-light_12.1.0.20219665-20841705
      修正的 PR 2993721、3007957、3007958、3015560、3034286、3038621、3030691、3015499
      相關的 CVE 號碼 CVE-2020-28196、CVE-2022-31696、CVE-2022-31699
      • 此修補程式更新了下列問題:
        • cpu-microcode VIB 包含下列 Intel 微碼:
          程式碼名稱 FMS Plt 識別碼 MCU 修訂版本 MCU 日期 品牌名稱
          Nehalem EP 0x106a5 (06/1a/5) 0x03 0x0000001d 2018/5/11 Intel Xeon 35xx 系列;
          Intel Xeon 55xx 系列
          Clarkdale 0x20652 (06/25/2) 0x12 0x00000011 2018/5/8 Intel i3/i5 Clarkdale 系列;
          Intel Xeon 34xx Clarkdale 系列
          Arrandale 0x20655 (06/25/5) 0x92 0x00000007 2018/4/23 Intel Core i7-620LE 處理器
          Sandy Bridge DT 0x206a7 (06/2a/7) 0x12 0x0000002f 2019/2/17 Intel Xeon E3-1100 系列;
          Intel Xeon E3-1200 系列;
          Intel i7-2655-LE 系列;
          Intel i3-2100 系列
          Westmere EP 0x206c2 (06/2c/2) 0x03 0x0000001f 2018/5/8 Intel Xeon 56xx 系列;
          Intel Xeon 36xx 系列
          Sandy Bridge EP 0x206d6 (06/2d/6) 0x6d 0x00000621 2020/3/4 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Sandy Bridge EP 0x206d7 (06/2d/7) 0x6d 0x0000071a 2020/3/24 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Nehalem EX 0x206e6 (06/2e/6) 0x04 0x0000000d 2018/5/15 Intel Xeon 65xx 系列;
          Intel Xeon 75xx 系列
          Westmere EX 0x206f2 (06/2f/2) 0x05 0x0000003b 2018/5/16 Intel Xeon E7-8800 系列;
          Intel Xeon E7-4800 系列;
          Intel Xeon E7-2800 系列
          Ivy Bridge DT 0x306a9 (06/3a/9) 0x12 0x00000021 2019/2/13 Intel i3-3200 系列;
          Intel i7-3500-LE/UE;
          Intel i7-3600-QE;
          Intel Xeon E3-1200-v2 系列;
          Intel Xeon E3-1100-C-v2 系列;
          Intel Pentium B925C
          Haswell DT 0x306c3 (06/3c/3) 0x32 0x00000028 2019/11/12 Intel Xeon E3-1200-v3 系列;
          Intel i7-4700-EQ 系列;
          Intel i5-4500-TE 系列;
          Intel i3-4300 系列
          Ivy Bridge EP 0x306e4 (06/3e/4) 0xed 0x0000042e 2019/3/14 Intel Xeon E5-4600-v2 系列;
          Intel Xeon E5-2600-v2 系列;
          Intel Xeon E5-2400-v2 系列;
          Intel Xeon E5-1600-v2 系列;
          Intel Xeon E5-1400-v2 系列
          Ivy Bridge EX 0x306e7 (06/3e/7) 0xed 0x00000715 2019/3/14 Intel Xeon E7-8800/4800/2800-v2 系列
          Haswell EP 0x306f2 (06/3f/2) 0x6f 0x00000049 2021 年 8 月 11 日 Intel Xeon E5-4600-v3 系列;
          Intel Xeon E5-2600-v3 系列;
          Intel Xeon E5-2400-v3 系列;
          Intel Xeon E5-1600-v3 系列;
          Intel Xeon E5-1400-v3 系列
          Haswell EX 0x306f4 (06/3f/4) 0x80 0x0000001a 2021 年 5 月 24 日 Intel Xeon E7-8800/4800-v3 系列
          Broadwell H 0x40671 (06/47/1) 0x22 0x00000022 2019/11/12 Intel Core i7-5700EQ;
          Intel Xeon E3-1200-v4 系列
          Avoton 0x406d8 (06/4d/8) 0x01 0x0000012d 2019/9/16 Intel Atom C2300 系列;
          Intel Atom C2500 系列;
          Intel Atom C2700 系列
          Broadwell EP/EX 0x406f1 (06/4f/1) 0xef 0x0b000040 2021 年 5 月 19 日 Intel Xeon E7-8800/4800-v4 系列;
          Intel Xeon E5-4600-v4 系列;
          Intel Xeon E5-2600-v4 系列;
          Intel Xeon E5-1600-v4 系列
          Skylake SP 0x50654 (06/55/4) 0xb7 0x02006e05 3/8/2022 Intel Xeon Platinum 8100 系列;
          Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
          Intel Xeon D-2100 系列;
          Intel Xeon D-1600 系列;
          Intel Xeon W-3100 系列;
          Intel Xeon W-2100 系列
          Cascade Lake B-0 0x50656 (06/55/6) 0xbf 0x04003302 2021 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cascade Lake 0x50657 (06/55/7) 0xbf 0x05003302 2021 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cooper Lake 0x5065b (06/55/b) 0xbf 0x07002501 2021 年 11 月 19 日 Intel Xeon Platinum 8300 系列;
          Intel Xeon Gold 6300/5300
          Broadwell DE 0x50662 (06/56/2) 0x10 0x0000001c 2019/6/17 Intel Xeon D-1500 系列
          Broadwell DE 0x50663 (06/56/3) 0x10 0x0700001c 2021 年 6 月 12 日 Intel Xeon D-1500 系列
          Broadwell DE 0x50664 (06/56/4) 0x10 0x0f00001a 2021 年 6 月 12 日 Intel Xeon D-1500 系列
          Broadwell NS 0x50665 (06/56/5) 0x10 0x0e000014 2021 年 9 月 18 日 Intel Xeon D-1600 系列
          Skylake H/S 0x506e3 (06/5e/3) 0x36 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1500-v5 系列;
          Intel Xeon E3-1200-v5 系列
          Denverton 0x506f1 (06/5f/1) 0x01 0x00000038 2021 年 12 月 2 日 Intel Atom C3000 系列
          Ice Lake SP 0x606a6 (06/6a/6) 0x87 0x0d000375 4/7/2022 Intel Xeon Silver 4300 系列;
          Intel Xeon Gold 6300/5300 系列;
          Intel Xeon Platinum 8300 系列
          Ice Lake D 0x606c1 (06/6c/1) 0x10 0x010001f0 6/24/2022 Intel Xeon D 系列
          Snow Ridge 0x80665 (06/86/5) 0x01 0x4c000020 5/10/2022 Intel Atom P5000 系列
          Snow Ridge 0x80667 (06/86/7) 0x01 0x4c000020 5/10/2022 Intel Atom P5000 系列
          Kaby Lake H/S/X 0x906e9 (06/9e/9) 0x2a 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1200-v6 系列;
          Intel Xeon E3-1500-v6 系列
          Coffee Lake 0x906ea (06/9e/a) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列;
          Intel Xeon E-2200 系列 (4 或 6 核心)
          Coffee Lake 0x906eb (06/9e/b) 0x02 0x000000f0 2021 年 11 月 12 日 Intel Xeon E-2100 系列
          Coffee Lake 0x906ec (06/9e/c) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列
          Coffee Lake Refresh 0x906ed (06/9e/d) 0x22 0x000000f4 7/31/2022 Intel Xeon E-2200 系列 (8 核心)
          Rocket Lake S 0xa0671 (06/a7/1) 0x02 0x00000056 8/2/2022 Intel Xeon E-2300 系列
        • ESXi 7.0 Update 3i 提供以下安全性更新:
          • OpenSSL 已更新至 1.0.2zf 版。
          • Apache Thrift 已更新至 0.15.0 版。
          • urllib3 用戶端已更新至 1.26.5 版。
          • cURL 已更新至 7.84.0 版。
          • SQLite 資料庫已更新至 3.39.2 版。
          • Expat XML 剖析器已更新至 2.4.9 版。
        • 此版本解決了 CVE-2022-31696 和 CVE-2022-31699。如需這些漏洞及其對 VMware 產品的影響的詳細資訊,請參閱 VMSA-2022-0030

        • 與 ESXi 7.0 Update 3i 綁定的 VMware Tools ISO 映像如下:
          • windows.iso:VMware Tools 12.1.0 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
          • linux.iso:適用於具有 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.25 ISO 映像。

          下列 VMware Tools ISO 映像可供下載:

          • VMware Tools 11.0.6:
            • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
               
          • VMware Tools 10.0.12:
            • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003。
            • linuxPreGLibc25.iso:支援低於 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 的 Linux 客體作業系統以及 glibc 版本低於 2.5 的其他發行版本。
               
            solaris.iso:適用於 Solaris 的 VMware Tools 10.3.10 映像。
          • darwin.iso:支援 Mac OS X 10.11 版及更新版本。

          遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

      ESXi-7.0U3si-20841705-no-tools
      設定檔名稱 ESXi-7.0U3si-20841705-no-tools
      組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
      廠商 VMware, Inc.
      發行日期 2022 年 12 月 8 日
      接受程度 PartnerSupported
      受影響的硬體 不適用
      受影響的軟體 不適用
      受影響的 VIB
      • VMware_bootbank_esx-base_7.0.3-0.60.20841705
      • VMware_bootbank_trx_7.0.3-0.60.20841705
      • VMware_bootbank_vsanhealth_7.0.3-0.60.20841705
      • VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705
      • VMware_bootbank_crx_7.0.3-0.60.20841705
      • VMware_bootbank_vsan_7.0.3-0.60.20841705
      • VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705
      • VMware_bootbank_esx-xserver_7.0.3-0.60.20841705
      • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705
      • VMware_bootbank_gc_7.0.3-0.60.20841705
      • VMware_bootbank_esx-ui_2.1.1-20188605
      • VMware_bootbank_vdfs_7.0.3-0.60.20841705
      • VMware_bootbank_bmcal_7.0.3-0.60.20841705
      • VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705
      • VMware_bootbank_loadesx_7.0.3-0.60.20841705
      • VMware_bootbank_esx-update_7.0.3-0.60.20841705
      修正的 PR 2993721、3007957、3007958、3015560、3034286、3038621、3030691
      相關的 CVE 號碼 CVE-2020-28196、CVE-2022-31696、CVE-2022-31699
      • 此修補程式更新了下列問題:
        • cpu-microcode VIB 包含下列 Intel 微碼:
          程式碼名稱 FMS Plt 識別碼 MCU 修訂版本 MCU 日期 品牌名稱
          Nehalem EP 0x106a5 (06/1a/5) 0x03 0x0000001d 2018/5/11 Intel Xeon 35xx 系列;
          Intel Xeon 55xx 系列
          Clarkdale 0x20652 (06/25/2) 0x12 0x00000011 2018/5/8 Intel i3/i5 Clarkdale 系列;
          Intel Xeon 34xx Clarkdale 系列
          Arrandale 0x20655 (06/25/5) 0x92 0x00000007 2018/4/23 Intel Core i7-620LE 處理器
          Sandy Bridge DT 0x206a7 (06/2a/7) 0x12 0x0000002f 2019/2/17 Intel Xeon E3-1100 系列;
          Intel Xeon E3-1200 系列;
          Intel i7-2655-LE 系列;
          Intel i3-2100 系列
          Westmere EP 0x206c2 (06/2c/2) 0x03 0x0000001f 2018/5/8 Intel Xeon 56xx 系列;
          Intel Xeon 36xx 系列
          Sandy Bridge EP 0x206d6 (06/2d/6) 0x6d 0x00000621 2020/3/4 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Sandy Bridge EP 0x206d7 (06/2d/7) 0x6d 0x0000071a 2020/3/24 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Nehalem EX 0x206e6 (06/2e/6) 0x04 0x0000000d 2018/5/15 Intel Xeon 65xx 系列;
          Intel Xeon 75xx 系列
          Westmere EX 0x206f2 (06/2f/2) 0x05 0x0000003b 2018/5/16 Intel Xeon E7-8800 系列;
          Intel Xeon E7-4800 系列;
          Intel Xeon E7-2800 系列
          Ivy Bridge DT 0x306a9 (06/3a/9) 0x12 0x00000021 2019/2/13 Intel i3-3200 系列;
          Intel i7-3500-LE/UE;
          Intel i7-3600-QE;
          Intel Xeon E3-1200-v2 系列;
          Intel Xeon E3-1100-C-v2 系列;
          Intel Pentium B925C
          Haswell DT 0x306c3 (06/3c/3) 0x32 0x00000028 2019/11/12 Intel Xeon E3-1200-v3 系列;
          Intel i7-4700-EQ 系列;
          Intel i5-4500-TE 系列;
          Intel i3-4300 系列
          Ivy Bridge EP 0x306e4 (06/3e/4) 0xed 0x0000042e 2019/3/14 Intel Xeon E5-4600-v2 系列;
          Intel Xeon E5-2600-v2 系列;
          Intel Xeon E5-2400-v2 系列;
          Intel Xeon E5-1600-v2 系列;
          Intel Xeon E5-1400-v2 系列
          Ivy Bridge EX 0x306e7 (06/3e/7) 0xed 0x00000715 2019/3/14 Intel Xeon E7-8800/4800/2800-v2 系列
          Haswell EP 0x306f2 (06/3f/2) 0x6f 0x00000049 2021 年 8 月 11 日 Intel Xeon E5-4600-v3 系列;
          Intel Xeon E5-2600-v3 系列;
          Intel Xeon E5-2400-v3 系列;
          Intel Xeon E5-1600-v3 系列;
          Intel Xeon E5-1400-v3 系列
          Haswell EX 0x306f4 (06/3f/4) 0x80 0x0000001a 2021 年 5 月 24 日 Intel Xeon E7-8800/4800-v3 系列
          Broadwell H 0x40671 (06/47/1) 0x22 0x00000022 2019/11/12 Intel Core i7-5700EQ;
          Intel Xeon E3-1200-v4 系列
          Avoton 0x406d8 (06/4d/8) 0x01 0x0000012d 2019/9/16 Intel Atom C2300 系列;
          Intel Atom C2500 系列;
          Intel Atom C2700 系列
          Broadwell EP/EX 0x406f1 (06/4f/1) 0xef 0x0b000040 2021 年 5 月 19 日 Intel Xeon E7-8800/4800-v4 系列;
          Intel Xeon E5-4600-v4 系列;
          Intel Xeon E5-2600-v4 系列;
          Intel Xeon E5-1600-v4 系列
          Skylake SP 0x50654 (06/55/4) 0xb7 0x02006e05 3/8/2022 Intel Xeon Platinum 8100 系列;
          Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
          Intel Xeon D-2100 系列;
          Intel Xeon D-1600 系列;
          Intel Xeon W-3100 系列;
          Intel Xeon W-2100 系列
          Cascade Lake B-0 0x50656 (06/55/6) 0xbf 0x04003302 2021 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cascade Lake 0x50657 (06/55/7) 0xbf 0x05003302 2021 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cooper Lake 0x5065b (06/55/b) 0xbf 0x07002501 2021 年 11 月 19 日 Intel Xeon Platinum 8300 系列;
          Intel Xeon Gold 6300/5300
          Broadwell DE 0x50662 (06/56/2) 0x10 0x0000001c 2019/6/17 Intel Xeon D-1500 系列
          Broadwell DE 0x50663 (06/56/3) 0x10 0x0700001c 2021 年 6 月 12 日 Intel Xeon D-1500 系列
          Broadwell DE 0x50664 (06/56/4) 0x10 0x0f00001a 2021 年 6 月 12 日 Intel Xeon D-1500 系列
          Broadwell NS 0x50665 (06/56/5) 0x10 0x0e000014 2021 年 9 月 18 日 Intel Xeon D-1600 系列
          Skylake H/S 0x506e3 (06/5e/3) 0x36 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1500-v5 系列;
          Intel Xeon E3-1200-v5 系列
          Denverton 0x506f1 (06/5f/1) 0x01 0x00000038 2021 年 12 月 2 日 Intel Atom C3000 系列
          Ice Lake SP 0x606a6 (06/6a/6) 0x87 0x0d000375 4/7/2022 Intel Xeon Silver 4300 系列;
          Intel Xeon Gold 6300/5300 系列;
          Intel Xeon Platinum 8300 系列
          Ice Lake D 0x606c1 (06/6c/1) 0x10 0x010001f0 6/24/2022 Intel Xeon D 系列
          Snow Ridge 0x80665 (06/86/5) 0x01 0x4c000020 5/10/2022 Intel Atom P5000 系列
          Snow Ridge 0x80667 (06/86/7) 0x01 0x4c000020 5/10/2022 Intel Atom P5000 系列
          Kaby Lake H/S/X 0x906e9 (06/9e/9) 0x2a 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1200-v6 系列;
          Intel Xeon E3-1500-v6 系列
          Coffee Lake 0x906ea (06/9e/a) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列;
          Intel Xeon E-2200 系列 (4 或 6 核心)
          Coffee Lake 0x906eb (06/9e/b) 0x02 0x000000f0 2021 年 11 月 12 日 Intel Xeon E-2100 系列
          Coffee Lake 0x906ec (06/9e/c) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列
          Coffee Lake Refresh 0x906ed (06/9e/d) 0x22 0x000000f4 7/31/2022 Intel Xeon E-2200 系列 (8 核心)
          Rocket Lake S 0xa0671 (06/a7/1) 0x02 0x00000056 8/2/2022 Intel Xeon E-2300 系列
        • ESXi 7.0 Update 3i 提供以下安全性更新:
          • OpenSSL 已更新至 1.0.2zf 版。
          • Apache Thrift 已更新至 0.15.0 版。
          • urllib3 用戶端已更新至 1.26.5 版。
          • cURL 已更新至 7.84.0 版。
          • SQLite 資料庫已更新至 3.39.2 版。
          • Expat XML 剖析器已更新至 2.4.9 版。
        • 此版本解決了 CVE-2022-31696 和 CVE-2022-31699。如需這些漏洞及其對 VMware 產品的影響的詳細資訊,請參閱 VMSA-2022-0030

        • 與 ESXi 7.0 Update 3i 綁定的 VMware Tools ISO 映像如下:
          • windows.iso:VMware Tools 12.1.0 支援 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更新版本。
          • linux.iso:適用於具有 glibc 2.11 或更新版本之 Linux 作業系統的 VMware Tools 10.3.25 ISO 映像。

          下列 VMware Tools ISO 映像可供下載:

          • VMware Tools 11.0.6:
            • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
               
          • VMware Tools 10.0.12:
            • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003。
            • linuxPreGLibc25.iso:支援低於 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 的 Linux 客體作業系統以及 glibc 版本低於 2.5 的其他發行版本。
               
            solaris.iso:適用於 Solaris 的 VMware Tools 10.3.10 映像。
          • darwin.iso:支援 Mac OS X 10.11 版及更新版本。

          遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

      ESXi_7.0.3-0.65.20842708
      名稱 ESXi
      版本 ESXi_7.0.3-0.65.20842708
      發行日期 2022 年 12 月 8 日
      類別 錯誤修正
      受影響的元件
      • ESXi 元件 - 核心 ESXi VIB
      • ESXi 安裝/升級元件
      • Broadcom NetXtreme I ESX VMKAPI 乙太網路驅動程式
      修正的 PR   
      相關的 CVE 號碼 不適用
        ESXi_7.0.3-0.60.20841705
        名稱 ESXi
        版本 ESXi_7.0.3-0.60.20841705
        發行日期 2022 年 12 月 8 日
        類別 安全性
        受影響的元件
        • ESXi 元件 - 核心 ESXi VIB
        • ESXi 安裝/升級元件
        • ESXi Tools 元件
        修正的 PR   
        相關的 CVE 號碼 不適用

          已知問題

          已知問題分類如下。

          安裝、升級和移轉問題
          • 自訂安裝指令碼中的 vlanid 內容可能無法運作

            如果您使用自訂安裝指令碼設定 vlanid 內容以指定所需 VLAN,該內容可能不會在新安裝的 ESXi 主機上生效。只有在安裝開始時實體 NIC 已連線至 DHCP 時,才會發生此問題。當您使用新連線的 NIC 時,vlanid 內容可正常運作。

            因應措施:將 ESXi 主機開機後,從 Direct Console 使用者介面手動設定 VLAN。或者,停用實體 NIC,然後將主機開機。

          • 具有信賴平台模組 (TPM) 的 HPE 伺服器開機,但遠端證明失敗

            部分 HPE 伺服器的事件記錄空間不足,無法正確完成 TPM 遠端證明。因此,VMkernel 會開機,但遠端證明會因記錄截斷而失敗。

            因應措施:無。

          舊版的已知問題

          若要檢視以前已知問題的清單,請按一下此處

          check-circle-line exclamation-circle-line close-line
          Scroll to top icon
          check-circle-line exclamation-circle-line close-line
          Scroll to top icon