Перейти к основному содержанию
 

Обновление vCenter 6.7.0.44000

VMware

28 апреля 2020 года для vCenter вышло обновление 6.7.0.44000. Обновляем vCenter Server Appliance через Appliance Management Interface (VAMI). Обновлять будем vCenter 6.7.0.43000 до версии 6.7.0.44000.

vCenter Server Appliance 6.7 Update 3g

Патч содержит исправления VMware software, исправления безопасности, исправления JRE и tcServer.

  • Download Filename: VMware-vCenter-Server-Appliance-6.7.0.44000-16046470-patch-FP.iso
  • Build: 16046470
  • Download Size: 2003.6 MB
  • md5sum: 8962293a7d4d40b3eb32d2c88c55be78
  • sha1checksum: d902a6e6259dc25aede5d558057fb86cb242499d

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3g-release-notes.html#full_patch

Отдельно патч для VC можно скачать здесь:

https://my.vmware.com/group/vmware/patch#search

Исправления безопасности

  • Логин в vSphere Client через RSA SecurID
  • Добавление Key Management Server в vCenter Server Appliance через FQDN в окружении IPv6
  • Обновление Eclipse Jetty до версии 9.4.24
  • Обновление PostgreSQL до версии 9.6.16
  • Обновление OpenSSL до версии openssl-1.0.2u
  • Обновление библиотеки libcurl до версии 7.68
  • Обновление библиотеки Perl Compatible Regular Expressions (PCRE) до версии 8.43
  • Обновление библиотеки libxml2 до версии 2.9.10
  • Обновление Simple Logging Facade for Java (SLF4J) до версии 1.7.30
  • Обновление Jackson package до версии 2.10.1
  • Обновление Apache Tomcat server до версии 8.5.50
  • Обновление библиотеки Apache Commons Compress до версии 1.18
  • Обновление Spring Data Commons до версии 1.11.23
  • Сторонние плагины больше не могут использовать пакет Log4j в vSphere Web Client по соображениям безопасности. Вместо него теперь нужно использовать библиотеку SLF4J.
  • Обновление JRE до версии 1.8.0.241
  • Обновление Expat XML parser до версии 2.2.9
  • Пользователи с ограниченными правами не видели и не могли редактировать созданные ими же задачи
  • Импорт из схемы file:// в Content Library больше не поддерживается по соображениям безопасности.
  • Утилита TLS reconfiguration utility не работала на смешанных версиях хостов в кластере
28 April 2020 16046470

6.7 U3g

(Security fixes for Photon OS are listed here. For details on other fixes, click here)

httpd 2.4.41-1

CVE-2019-10082

CVE-2019-10081

CVE-2019-10098

CVE-2019-10092

python3 3.5.6-13

CVE-2019-16056

CVE-2019-17514

python2 2.7.15-13

CVE-2019-16056

CVE-2019-17514

CVE-2019-16935

CVE-2019-5010

linux 4.4.213-2

CVE-2019-14835

CVE-2019-17666

CVE-2019-14821

CVE-2018-20976

CVE-2019-19066

tar 1.29-4 CVE-2016-6321
libpcap 1.9.1-1

CVE-2019-15161

CVE-2019-15165

CVE-2019-15164

CVE-2019-15162

CVE-2019-15163

file 5.24-4 CVE-2016-6321
curl 7.59.0-9

CVE-2019-5482

CVE-2019-5481

ruby 2.5.7-1

CVE-2019-15845

CVE-2019-16255

CVE-2019-16201

sqlite-autoconf 3.31.1-1

CVE-2019-19317

CVE-2019-19603

CVE-2019-19646

CVE-2019-20218

CVE-2019-19880

CVE-2019-19645

sudo 1.8.30-1

CVE-2019-19234

CVE-2019-19232

dbus 1.13.6-2 CVE-2019-12749

Исправления vCenter

  • Исправления Installation, Upgrade, Convergence и Migration
    • Converging vCenter Server с внешним Platform Services Controller и vCenter Server с встроенным Platform Services Controller падало с ошибкой STS system tenant error
    • Не запускался инсталлятор в Linux
  • Исправления Virtual Machines
    • При установке memory limit в 0 при клонировании или деплое VM из шаблона vCenter падал
    • Служба vpxd могла упасть, если параметр PodSelectionSpec.storagePod не указан
    • При создании новых виртуальных машин могли сохраняться параметры памяти от предыдущих
  • Исправления конфигурации сервера
    • Иногда при миграции vCenter Server for Windows на vCenter Server Appliance падал с ошибкой аутентификации management APIs
    • Если trusted domain недоступен, то аутентификация Active Directory для некоторых групп могла не работать
  • Исправления vCenter Server Appliance, vCenter Server, vSphere Web Client и vSphere Client
    • После обновления vCenter Server 6.7 Update 3b переставал работать vSphere Web Client в браузере Internet Explorer
    • Даже superAdmin не мог сменить пароль другому пользователю
  • Сеть
    • MAC-адрес виртуальных машин может изменяться при определенных вызовах API
    • Служба vpxd падала и vCenter Server становился недоступным при определённых условиях в vSphere DRS
  • Исправления хранилища
    • Если инициализация DRS требует миграции Storage vMotion, то служба vpxd падала в процессе миграции
    • Если vSphere Storage DRS выбирает хост ESXi как источник vSphere Replication, но хост отсутствует в snapshot, то служба vpxd падала
  • Исправления VMware High Availability иFault Tolerance
    • Метрика Memory Failover Capacity показывала больше 100%
  • Другие исправления
    • Нельзя было добавить хост в кластер Proactive High Availability (HA)
    • Скрипты и сторонние приложения могут периодически падать во время реконфигурации службы конечных точек vAPI
    • vCenter мог упасть при экспорте пакета поддержки (support bundle) через API

Обновление

Имеем VCSA с текущей версией 6.7.0.43000, доступное обновление 6.7.0.44000.

vcsa

Запустим RUN PRE-UPDATE CHECKS.

vcsa

Passed. Нажимаем STAGE AND INSTALL — запустится мастер установки обновления.

vcsa

Ставим галку о принятии лицензионного соглашения. NEXT.

vcsa

Снимаю галку, NEXT.

vcsa

Здесь нужно установить галку, что вы не забыли сделать резервную копию vCenter. Ожидаемое время обновления 164 минуты. FINISH.

vcsa

Staging in progress... Начинается процесс установки.

vcsa

Останавливаются службы.

vcsa

Устанавливаются пакеты.

vcsa

Converting data. Что-то конвертируется.

vcsa

Установка завершена. Сервер перезагружается.

vcsa

Проблемы обновления

Проблема с бэкапом по SMBv2 так и не решена, исправляется вручную.

vCenter 6.7 file based backup — SMB 2

Иногда не отображается список резервных копий, повторное обновление страница помогает.

Теги