28 апреля 2020 года для vCenter вышло обновление 6.7.0.44000. Обновляем vCenter Server Appliance через Appliance Management Interface (VAMI). Обновлять будем vCenter 6.7.0.43000 до версии 6.7.0.44000.
vCenter Server Appliance 6.7 Update 3g
Патч содержит исправления VMware software, исправления безопасности, исправления JRE и tcServer.
- Download Filename: VMware-vCenter-Server-Appliance-6.7.0.44000-16046470-patch-FP.iso
- Build: 16046470
- Download Size: 2003.6 MB
- md5sum: 8962293a7d4d40b3eb32d2c88c55be78
- sha1checksum: d902a6e6259dc25aede5d558057fb86cb242499d
Отдельно патч для VC можно скачать здесь:
https://my.vmware.com/group/vmware/patch#search
Исправления безопасности
- Логин в vSphere Client через RSA SecurID
- Добавление Key Management Server в vCenter Server Appliance через FQDN в окружении IPv6
- Обновление Eclipse Jetty до версии 9.4.24
- Обновление PostgreSQL до версии 9.6.16
- Обновление OpenSSL до версии openssl-1.0.2u
- Обновление библиотеки libcurl до версии 7.68
- Обновление библиотеки Perl Compatible Regular Expressions (PCRE) до версии 8.43
- Обновление библиотеки libxml2 до версии 2.9.10
- Обновление Simple Logging Facade for Java (SLF4J) до версии 1.7.30
- Обновление Jackson package до версии 2.10.1
- Обновление Apache Tomcat server до версии 8.5.50
- Обновление библиотеки Apache Commons Compress до версии 1.18
- Обновление Spring Data Commons до версии 1.11.23
- Сторонние плагины больше не могут использовать пакет Log4j в vSphere Web Client по соображениям безопасности. Вместо него теперь нужно использовать библиотеку SLF4J.
- Обновление JRE до версии 1.8.0.241
- Обновление Expat XML parser до версии 2.2.9
- Пользователи с ограниченными правами не видели и не могли редактировать созданные ими же задачи
- Импорт из схемы file:// в Content Library больше не поддерживается по соображениям безопасности.
- Утилита TLS reconfiguration utility не работала на смешанных версиях хостов в кластере
| 28 April 2020 | 16046470 |
6.7 U3g (Security fixes for Photon OS are listed here. For details on other fixes, click here) |
httpd | 2.4.41-1 | |
| python3 | 3.5.6-13 | ||||
| python2 | 2.7.15-13 | ||||
| linux | 4.4.213-2 | ||||
| tar | 1.29-4 | CVE-2016-6321 | |||
| libpcap | 1.9.1-1 | ||||
| file | 5.24-4 | CVE-2016-6321 | |||
| curl | 7.59.0-9 | ||||
| ruby | 2.5.7-1 | ||||
| sqlite-autoconf | 3.31.1-1 | ||||
| sudo | 1.8.30-1 | ||||
| dbus | 1.13.6-2 | CVE-2019-12749 |
Исправления vCenter
- Исправления Installation, Upgrade, Convergence и Migration
- Converging vCenter Server с внешним Platform Services Controller и vCenter Server с встроенным Platform Services Controller падало с ошибкой STS system tenant error
- Не запускался инсталлятор в Linux
- Исправления Virtual Machines
- При установке memory limit в 0 при клонировании или деплое VM из шаблона vCenter падал
- Служба vpxd могла упасть, если параметр PodSelectionSpec.storagePod не указан
- При создании новых виртуальных машин могли сохраняться параметры памяти от предыдущих
- Исправления конфигурации сервера
- Иногда при миграции vCenter Server for Windows на vCenter Server Appliance падал с ошибкой аутентификации management APIs
- Если trusted domain недоступен, то аутентификация Active Directory для некоторых групп могла не работать
- Исправления vCenter Server Appliance, vCenter Server, vSphere Web Client и vSphere Client
- После обновления vCenter Server 6.7 Update 3b переставал работать vSphere Web Client в браузере Internet Explorer
- Даже superAdmin не мог сменить пароль другому пользователю
- Сеть
- MAC-адрес виртуальных машин может изменяться при определенных вызовах API
- Служба vpxd падала и vCenter Server становился недоступным при определённых условиях в vSphere DRS
- Исправления хранилища
- Если инициализация DRS требует миграции Storage vMotion, то служба vpxd падала в процессе миграции
- Если vSphere Storage DRS выбирает хост ESXi как источник vSphere Replication, но хост отсутствует в snapshot, то служба vpxd падала
- Исправления VMware High Availability иFault Tolerance
- Метрика Memory Failover Capacity показывала больше 100%
- Другие исправления
- Нельзя было добавить хост в кластер Proactive High Availability (HA)
- Скрипты и сторонние приложения могут периодически падать во время реконфигурации службы конечных точек vAPI
- vCenter мог упасть при экспорте пакета поддержки (support bundle) через API
Обновление
Имеем VCSA с текущей версией 6.7.0.43000, доступное обновление 6.7.0.44000.
Запустим RUN PRE-UPDATE CHECKS.
Passed. Нажимаем STAGE AND INSTALL — запустится мастер установки обновления.
Ставим галку о принятии лицензионного соглашения. NEXT.
Снимаю галку, NEXT.
Здесь нужно установить галку, что вы не забыли сделать резервную копию vCenter. Ожидаемое время обновления 164 минуты. FINISH.
Staging in progress... Начинается процесс установки.
Останавливаются службы.
Устанавливаются пакеты.
Converting data. Что-то конвертируется.
Установка завершена. Сервер перезагружается.
Проблемы обновления
Проблема с бэкапом по SMBv2 так и не решена, исправляется вручную.
vCenter 6.7 file based backup — SMB 2
Иногда не отображается список резервных копий, повторное обновление страница помогает.
