Megérkezett a vSphere 7 Update 3c – Helyi felhasználók szevasztok?

Nem is volt olyan régen, hogy a VMware úgy döntött – fennállása során először -, hogy visszahív egy frissítést/csomagot. Mindezt tette november végén és a visszahívás oka, ahogy korábban írtam az volt, hogy bizonyos kritikus hibák néhány esetben lila képernyős halált okozhatnak, és veszélyeztethetik a vSphere környezet stabilitását.

Úgyhogy alig 2 hónappal később megérkezett a frissítés, mégpedig vSphere 7 Update 3c néven. ESXi és vCenter frissítés is érkezett egyszerre.

VerzióKiadásKiadás dátumaBuild
ESXi 7.0 Update 3cESXi 7.0 Update 3c2022/01/2719193900
vCenter Server 7.0 Update 3c (7.0.3.00300)2022/01/2719234570

A szokásos és várható hibajavításokon és verzió frissítéseken kívül van egy érdekes megjegyzés is az ESXi lokális felhasználóival kapcsolatban. Ugye a vSphere 7 Update 3 kiadásakor célul tűzték ki, hogy az ESXi 7 alkalmazkodva a megnövekedett igénybevételhez (NSX, Tanzu) egy megbízható(bb), stabil hypervisor legyen, ezért első lépésként korlátozták az SD kártya/USB kulcs használatát mint boot eszközt, átdolgozták a lokális diszkek kezelését és kiosztását. A helyi felhasználók korlátozásával pedig egy újabb lépést tesznek előre biztonságügyileg.

A hivatalos bejegyzés így szól:
Deprecation of localos accounts: Support for use of localos accounts as an identity source is deprecated. VMware plans to discontinue support for use of the local operating system as an identity source. This functionality will be removed in a future release of vSphere.

Magyarul, avultatják helyi felhasználói fiókok használatát és terveik szerint első lépésként a lokális operációs rendszer mint azonosítási forrás támogatása megszűnik, később pedig maga a lehetőség is.
Ha az ESXi-n vCentertől független felhasználót szeretnénk használni, úgy az Active Directory mint identity source használható.

A vCenter telepítő is nagyrészt javításokat tartalmaz, új funkciót nem, viszont van egy probléma amit érdemes ellenőrizni frissítés előtt:

Az előző kiadások során megváltoztatták egyes hardver meghajtók neveit, pl: Intel i40en driver először i40enu lett, majd i40en. Egyes ESXi 7.x verziójú hostok esetén előfordulhat, hogy mindkét nevű driver szerepel a rendszerben, amely több hibát is okozhat. Az érintett ESXi verziók U3a, U3, U2d és U2c. Megelőzve a hibát az U3c kiadás tartalmaz egy ellenőrző lépést mielőtt megtörténne a frissítés és figyelmeztet a hibára, ha van. Ha a vCenter talál olyan hostot a rendszerben amelynél fennáll a probléma abban az esetben először az ESXi kiszolgálókat kell frissíteni Update 3c-re, és utána a vCenter szervert.

A teljes ESXI release notes itt: Link
A teljes vCenter release notes itt: Link
Ismert hibák és megoldásuk: Link

Jó tudni azt is, hogy az Update 3c tartalmazza a javítást a Apache Log4j problémához is, egyúttal annak javítása is felkerül a rendszerre, ha még eddig nem történt meg.