vCenter Server 7.0 Update 3c | 2022 年 1 月 27 日 | ISO 組建編號 19234570

查看這些版本說明的新增項目和更新。

版本說明的內容

此版本說明涵蓋下列主題:

重要事項:由於升級影響問題,VMware 於 2021 年 11 月 19 日從所有站台移除了 ESXi 7.0 Update 3、7.0 Update 3a 和 7.0 Update 3b。ESXi 7.0 Update 3c ISO 組建編號 19193900 分別取代 ESXi 7.0 Update 3 組建編號 18644231、ESXi 7.0 Update 3a 組建編號 18825058 和 ESXi 7.0 Update 3b 組建編號 18905247。如需相關 VMware 知識庫文章的清單,請參閱 87327

新增功能

  • 由於 Intel i40en 驅動程式名稱最近變更為 i40enu,後又變更回 i40en,因此在某些環境中,高於 ESXi 7.0 Update 2a 的 ESXi 主機可能同時具有兩個驅動程式版本,這會造成多個問題,這些問題均已在 vSphere 7.0 Update 3c 中得到解決。受影響的 ESXi 版本為 7.0 Update 3a、7.0 Update 3、7.0 Update 2d 和 7.0 Update 2c。VMware 提供 vSphere_upgrade_assessment.py 指令碼,您可以使用該指令碼確定在啟動 vCenter Server 升級前需要修復的任何 ESXi 主機。若要下載指令碼並取得詳細資訊,請參閱 VMware 知識庫文章 87258 和關於 vCenter Server 7.0 Update 3c (7.0.3.00300) 升級預先檢查的指導影片

  • 為了協助您正確升級系統,vCenter Server 7.0 Update 3c 新增了預先檢查和詳細掃描以及警告:

    • 當您啟動 vCenter Server 系統的更新或升級時,升級預先檢查會執行掃描,以偵測 vCenter Server 詳細目錄中是否存在版本可能受 Intel 驅動程式名稱變更相關問題影響的 ESXi 主機。如果預先檢查確定了此類 ESXi 主機,則會執行詳細掃描以提供所有受影響主機的清單,指定可以找到該清單的檔案位置,並提供如何繼續操作的指引。

      重要事項:必須先將受影響的主機清單升級至 ESXi 7.0 Update 3c,然後才能繼續將 vCenter Server 升級至 7.0 Update 3c。可以透過分別將 ESXi ISO 與 7.0 Update 3c 的升級基準或基礎映像搭配使用來升級使用基準或單一映像管理的 ESXi 主機。請勿根據彙總實體套件使用修補程式基準。

      如果掃描找不到任何受影響的主機,您可以先繼續升級 vCenter Server。

      如需詳細資訊,請參閱 VMware 知識庫文章 86447
       
  • vCenter Server 7.0 Update 3c 在某些 vSphere Lifecycle Manager 工作流程中新增了修正和警告: 

    • 在 vSphere Client 的更新索引標籤中,您會看到一個橫幅,阻止您使用預先定義的非關鍵主機修補程式基準將 ESXi 主機更新至 ESXi 7.0 Update 3c,該基準僅會檢查 ESXi 主機與可選修補程式的合規性。但是必須使用 ESXi 7.0 Update 3c ISO 映像。

    • 在 vSphere Client 的 [更新] 索引標籤中,您會看到一個橫幅,阻止您使用預先定義的非關鍵主機修補程式基準將 ESXi 主機更新至 ESXi 7.0 Update 3c,該基準僅會檢查 ESXi 主機與可選修補程式的合規性。如果 vCenter Server 詳細目錄中存在版本可能受 Intel 驅動程式名稱變更相關問題影響的 ESXi 主機,則 vSphere Lifecycle Manager 會自動阻止您將此類主機的更新方法從使用 vSphere Lifecycle Manager 基準管理的叢集變更為使用單一映像管理的叢集。如需詳細資訊,請參閱 VMware 知識庫文章 87308

  • vCenter Server 7.0 Update 3c 提供了〈已解決的問題〉一節以及 VMware 知識庫文章 860698608486045861598607387081 中記錄的錯誤和安全性修正。

  • 如需 VMware vSphere with Tanzu 更新,請參閱《VMware vSphere with Tanzu 版本說明》

舊版 vCenter Server 7.0

每個版本的版本說明中均說明了 vCenter Server 的功能、已解決問題和已知問題。舊版 vCenter Server 7.0 的版本說明如下:

如需國際化、相容性、安裝、升級、開放原始碼元件及產品支援通知,請參閱《VMware vSphere 7.0 版本說明》
如需有關 vCenter Server 支援的升級和移轉路徑的詳細資訊,請參閱 VMware 知識庫文章 67077

此版本中包含的修補程式

此版本的 vCenter Server 7.0 Update 3c 提供下列修補程式:

如需 VMware vCenter Server 的組建編號和版本資料表,請參閱 VMware 知識庫文章 2143838

VMware vCenter Server Appliance 7.0 Update 3c 的修補程式

vCenter Server 的產品修補程式,包含 VMware 軟體修正檔、安全性修正檔和第三方產品修正檔。

此修補程式適用於 vCenter Server。

下載檔案名稱 VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso
組建編號 19234570
下載大小 7473.7 MB
md5sum 10f9a7fa63fe47b56d969c8a515e5bec
sha256checksum 02ee1ee18e8d09c90689c713a081554cadcd43a3f695c1f1e4f169d00274374c

下載和安裝

若要下載此修補程式,請在登入 VMware Customer Connect 後,從選取產品下拉式功能表中選取 VC,然後從選取版本下拉式功能表中選取 7.0.3

  1. VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso 檔案連結至 vCenter Server CD 或 DVD 光碟機。
  2. 以具有超級管理權限的使用者身分 (例如 root) 登入應用裝置 shell,並執行下列命令:
    • 暫存 ISO:
      software-packages stage --iso
    • 查看暫存的內容:
      software-packages list --staged
    • 安裝暫存的 rpm:
      software-packages install --staged

如需有關使用 vCenter Server shell 的詳細資訊,請參閱 VMware 知識庫文章 2100508

如需有關修補 vCenter Server 的詳細資訊,請參閱〈修補 vCenter Server Appliance〉

如需有關暫存修補程式的詳細資訊,請參閱將修補程式暫存到 vCenter Server Appliance

如需有關安裝修補程式的詳細資訊,請參閱〈安裝 vCenter Server Appliance 修補程式〉

如需有關使用應用裝置管理介面進行修補的詳細資訊,請參閱〈使用應用裝置管理介面修補 vCenter Server〉

產品支援通知

  • 棄用 localos 帳戶:將 localos 帳戶用作身分識別來源的支援已過時。VMware 計劃不再支援將本機作業系統用作身分識別來源。此功能將在未來的 vSphere 版本中移除。
     
  • vCenter Server 6.5 Update 3r 和 vCenter Server 6.7 Update 3p 中某些 OSS 套件的版本高於 vCenter Server 7.0 Update 3c 中的版本。因此,如果從 vCenter Server 6.5 Update 3r 或 vCenter Server 6.7 Update 3p 升級至 vCenter Server 7.0 Update 3c,則舊版可能會使您的系統遭受一些漏洞:
     
    OSS 6.5 Update 3r 6.7 Update 3p 7.0 Update 3c 暴露的 CVE
    Apache Tomcat 8.5.68 8.5.68 8.5.63、8.5.66 CVE-2021-41079 (7.5)
    CVE-2021-30639 (7.5)
    CVE-2021-30640 (6.5)
    CVE-2021-33037 (5.3)
    Eclipse Jetty 9.4.43 9.4.39 9.4.39 CVE-2021-34429 (5.0)
    CVE-2021-34428 (3.6)
    CVE-2021-28169 (5.0)
    cURL 7.78.0 7.78.0 7.75.0 CVE-2021-22897 (5.3)
    CVE-2021-22926 (7.5)
    CVE-2021-22925 (5.3)
    CVE-2021-22924 (3.7)
    CVE-2021-22923 (5.3)
    CVE-2021-22922 (6.5)
    OpenSSL 程式庫 1.0.2za 1.0.2za 1.0.2y CVE-2021-3712 (7.4)
    Oracle (Sun) JRE 和 JDK 1.8.0_301 1.8.0_301 1.8.0_291 CVE-2021-2388 (5.1)
    CVE-2021-2163 (2.6)
    CVE-2021-2161 (4.3)
    SQLite 3.34.1 3.34.0 3.33.0 CVE-2021-20227 (5.5)

    受影響 OSS 套件的更新版本隨附於未來的 vCenter Server 7.x 版本。

  • 從 vSphere Client 安裝 NSX Manager:vCenter Server 7.0 Update 3c 在 vSphere Client 中新增了一項功能,允許安裝 NSX Manager。您可以看到 vSphere Client NSX-T 首頁啟用了此功能。但是,從 vSphere Client 只能部署 NSX Manager 執行個體,而無法部署 NSX-T Data Center。NSX-T Data Center 仍會從 NSX-T Data Center 使用者介面進行部署。

已解決的問題

已解決的問題分類如下。

備份和還原問題
  • 對 vCenter Server 執行以檔案為基礎的備份失敗,並在 vCenter Server 管理介面中顯示 [資料庫狀況不良] 錯誤

    由於 vSAN 健全狀況服務可能會錯誤地將資料庫架構中的某些預期變更視為健全狀況問題,因此在為 vCenter Server 執行個體設定以檔案為基礎的備份時,可能會在 vCenter Server 管理介面中看到資料庫狀況不良錯誤。

    已在此版本中解決此問題。如需詳細資訊,請參閱 VMware 知識庫文章 86084

  • vCenter Server 備份失敗,並顯示有關基礎程序狀態的錯誤

    當您嘗試備份 vCenter Server 系統時,此作業可能會失敗,並在 vSphere Client 中顯示類似以下內容的訊息:元件 wcp 備份基礎程序狀態期間發生錯誤。rc: 1。當 vCenter Server PNID 因 HTTP 或 HTTPS Proxy 設定而無法解析時,會發生此問題。

    已在此版本中解決此問題。

  • 如果使用 SMB 作為備份通訊協定,vCenter Server 備份會失敗,並顯示 [遠端檔案系統未匯出路徑] 錯誤

    在 vCenter Server 7.0 Update 3 中預設啟用聯邦資訊處理標準 (FIPS) 的負面影響是,如果使用 SMB 作為備份通訊協定,則 vCenter Server 備份會失敗。在 vSphere Client 中,您會看到錯誤遠端檔案系統未匯出路徑

    已在此版本中解決此問題。如需詳細資訊,請參閱 VMware 知識庫文章 86069

其他問題
  • 由於 VMware Service Lifecycle Manager 資料庫中的記憶體流失,vCenter Server 可能會沒有回應

    管理 vCenter Server 生命週期之 vmware-vmon 服務的資料庫存在記憶體流失問題,可能會導致 vCenter Server 沒有回應。在 vSphere Client 中,會顯示類似下列內容的錯誤:
    錯誤:[500] 擷取身分識別提供者時發生錯誤。請重試。如果問題仍存在,請連絡您的管理員
    在 vpxd 記錄中,會顯示類似下列內容的錯誤:
    Failed to get exclusive locl: ODBC error, ERROR : Failed Lock.

    已在此版本中解決此問題。

安裝、升級和移轉問題
  • 在版本高於 7.0 Update 2a 的 ESXi 主機上啟用 vSphere HA 可能會失敗或永遠無法完成

    由於 Intel i40en 驅動程式名稱最近變更為 i40enu,後又變更回 i40en,因此在某些環境中,高於 ESXi 7.0 Update 2a 的 ESXi 主機可能同時具有兩個驅動程式版本,這會造成多個問題,包括 vSphere HA 故障。在版本為 ESXi 7.0 Update 3a、7.0 Update 3, 7.0 Update 2d 和 7.0 Update 2c 的新增或移動主機上,vSphere HA 可能無法成功啟用。

    已在此版本中解決此問題。

  • 由於完成狀態更新失敗,根據 ISO 和 URL 從 vCenter Server 7.0 Update 3 修補到 vCenter Server 7.0 Update 3a 可能會失敗

    使用 ISO 或存放庫 URL 將 vCenter Server 系統從 vCenter Server 7.0 Update 3 修補至 vCenter Server 7.0 Update 3a 可能會失敗,因為無法取得階段完成狀態。在 vCenter Server 管理介面中,您會看到類似下列內容的錯誤:套件差異錯誤,無法繼續!。如果使用 CLI,您會看到類似下列內容的錯誤:暫存路徑檔案不存在暫存失敗。重試以從目前狀態恢復。或者,請收集 VC 支援服務包
    發生此問題的原因是,檔案完整性檢查可能會停止修補流程中的階段。檢查完成後,修補程式作業會繼續並成功完成,但階段完成狀態無法更新。

    已在此版本中解決此問題。

  • 從 vCenter Server 7.0 Update 2 升級至 vCenter Server 7.0 Update 3 失敗,並顯示 VMware Postgres 錯誤

    將單一 vCenter Server 執行個體從 vCenter Server 7.0 Update 2 版升級至 vCenter Server 7.0 Update 3 時,由於 pg_addons 延伸問題影響了 VMware Postgres 資料庫,升級可能會失敗。

    pg_upgrade_server.log 檔案中,您會看到類似下列內容的記錄:ERROR: could not find function "archive_build_segment_list" in file "/opt/vmware/vpostgres/13/lib/pg_addons.so.

    已在此版本中解決此問題。如需詳細資訊,請參閱 VMware 知識庫文章 86073

安全性問題
  • vCenter Server 7.0 Update 3c 提供以下安全性更新:
    • vSphere Client 中的 Spring 套件已更新至 5.2.4 版。
    • Apache Struts 已更新至 2.5.28.3 版。
  • vCenter Server 7.0 Update 3c 更新了 Apache httpd,以解決 CVE-2021-40438。VMware 想要感謝 Sotoon Security 的 Saeed Kamranfar 針對此問題發出警示。

  • Apache log4j 已更新至 2.17 版,可解決 CVE-2021-44228 和 CVE-2021-45046。如需有關這些漏洞及其對 VMware 產品的影響的詳細資訊,請參閱 VMSA-2021-0028

已知問題

已知問題分類如下。

安裝、升級和移轉問題
  • 使用 CLI 修補至 vCenter Server 7.0 Update 3c 時,不會顯示預先檢查錯誤

    由於 Intel i40en 驅動程式名稱變更為 i40enu,後又變更回 i40en,vCenter Server 7.0 Update 3c 新增了升級預先檢查,以確保受變更影響的 ESXi 主機已正確升級。在某些情況下,如果您的系統中存在此類主機,則使用 CLI 從早於 7.0 Update 3 的 vCenter Server 版本修補至晚於 7.0 Update 3 的版本可能會失敗,並顯示錯誤安裝失敗。重試以從目前狀態恢復。或者,請收集 VC 支援服務包。 

    但是,您必然會看到預先檢查錯誤訊息,而不是此錯誤。 

    因應措施:如果沒有看到預先檢查錯誤,而您的系統修補至 vCenter Server 7.0 Update 3c 時失敗,請確保所有 ESXi 主機均已使用從 ISO 或單一映像建立的基準升級至 ESXi 7.0 Update 3c 或更高版本,然後再升級 vCenter Server。請勿根據彙總實體套件使用修補程式基準。可以在 /var/log/vmware/applmgmt 中找到其他偵錯記錄資訊。如需更多詳細資料,請參閱 VMware 知識庫文章 8731986447

  • 升級至 vSphere 7.0 Update 3c 可能需要額外的步驟來強制執行完整主機同步

    vSphere 系統支援的升級順序為先升級 vCenter Server,再升級 ESXi。但是,在 ESXi 主機版本為 7.0 Update 2c 及更高版本的某些環境中,必須先將 ESXi 更新至 7.0 Update 3c,然後再更新 vCenter Server。此類升級順序需要額外的步驟來強制執行完整主機同步。

    因應措施:以具有超級管理權限的使用者身分 (例如 root) 登入應用裝置 shell,並遵循下列步驟:

    1. 停止 vpxd 服務。
    2. 執行命令 /opt/vmware/vpostgres/current/bin/psql -U postgres -d VCDB -c "update VPX_HOST_SYNC_GEN set master_gen=0 where host_id in (select id from VPX_HOST where product_version like '7.0.3%')"
    3. 啟動 vpxd 服務。
  • 升級至 vCenter Server 7.0 Update 3c 後,已安裝 i40en 和 i40enu Intel 網路驅動程式的熱修補 ESXi 主機可能無法設定 vSphere High Availability

    由於 Intel i40en 驅動程式名稱變更為 i40enu,後又變更回 i40en,vCenter Server 7.0 Update 3c 新增了升級預先檢查,以確保受變更影響的 ESXi 主機已正確升級。但是,如果套用在 vCenter Server 7.0 Update 3c 後發行的 ESXi Hot Patch,然後將您的系統升級至 vCenter Server 7.0 Update 3c,則該熱修補程式可能不會列在預先檢查中。因此,您可能無法遵循適當的升級步驟,並且 vSphere HA 可能無法在此類主機上進行設定。

    因應措施:將熱修補的 ESXi 主機升級至 7.0 Update 3c 版。

網路問題
  • 當您使用 VMware Remote Console 時,envoy 服務可能會間歇性失敗

    特定於 VMware Remote Console 的 envoy 服務存在問題,可能會導致該服務間歇性失敗。因此,vCenter Server 管理介面或 vCenter Server API 可能也變得無法使用。

    因應措施:使用 vSphere Client 替代 VMware Remote Console。

舊版中的已知問題

若要檢視以前已知問題的清單,請按一下此處

check-circle-line exclamation-circle-line close-line
Scroll to top icon