شرکت VMware اخیراً Patch مهمی رو برای Hypervisor بینظیر خودش یعنی ESXi ارائه داده. این patch چندین مشکل امنیتی رو برطرف میکنه که به طور خاص می تونم به حفره های امنیتی Meltdown و Spectre اشاره کنم. یه مهاجم با استفاده از این مشکلات امنیتی می تونه فضای حافظه سایر پردازش ها رو بخونه.
توجه کنید که هر چند من شماره این patch رو 7 نوشتم اما اگر در حال حاضر ESXi 6.5 U1 رو دارید مثل این هست که تا patch شماره 5 جلو اومده باشید.
بعد از اعمال این patch شما به build شماره 7388607 خواهید رفت و ضمناً این patch به restart هم احتیاج داره.
مثل همیشه این فایل به صورت مستقیم از VMware دریافت شده و بدون هیچ گونه دخل و تصرفی و با نام اصلی در اختیار شما همکاران و همراهان عزیز قرار داده میشه.
برای اون عده از عزیزان که مایل هستن تا از صحت و سقم فایل های دریافتیشون مطمئن بشن هم SHA1 و MD5 و CRC32 ارائه شده.
اگه نمی دونید patchها چی هستن، یا نحوه اعمال patch به ESXi رو نمی دونید، من قبلاً مفصلاً توی یکی از پست هام راجع به این موضوع صحبت کردم.
در نهایت لازم می دونم که از امید زمانی عزیز که در این مورد برای من ایمیلی ارسال کرده بودن و از استاد یوسف عزیز که لطف کردن و این patch رو نصب و تست کردن، تشکر کنم.
VMware ESXi 6.5, Patch Release ESXi650-201712001
Link: ESXi650-201712001.zip
Filesize: 456MB
SHA1: 340c215243534ed198b6924ca4382c44f4e99d3b
MD5: 9d4823d8b79148bf39f95eb0c28ce1f8
CRC32: 98dd7b5a
سلام به همه دوستان دیجی بوی
یه نکته و سوال در خصوص این اپدیت داشتم
طبق اعلام اینتل ،بعداز به روزرسانی های مربوط به اسیب پذیری هایی که فررمودید
کندی قابل ملاحظه ای توی عملکرد cpu و سیستم عامل ها بوجود امده…
البته درخصوص بحث مجازی سازی مطلبی ندیدم برا همین میخواستم بدونم تاثیرش
روی مجازی سازی چطور هست؟
باتشکر از به روزبودن سایت و همه زحمت های شما
دوست عزیز سلام
شرکت مایکروسافت اعلام کرده که 6 تا 10 درصد کندی خواهند داشت. البته برای سیستم عامل های ویندوزی اما از اعلام شرکت اینتل بی اطلاع هستیم
سلام
به نظر می آید که برای جلوگیری از کاهش کارایی از آسیب پذیری meltdown، ماشین ها باید از hardware virtualization 11 به بعد سازگار باشند. در این نسخه از ویژگی پشتیبانی می شود که به اسم PCID/NVPCID است و اگر پردازنده این ویژگی را پشتیبانی کند، اون وقت افت کارایی بسیار زیادی نباید باشد. برای دو نوع حفره Spectre اطلاعی ندارم.
محمد عزیز بسیار ممنونم
دوستانی که از فایروال هایی با cpu های Intel استفاده میکنن حتما پیگیر بروز رسانی اونا هم باشن.بخصوص فایروال های ایرانی
البته به نظرم این آپدیت مربوط به موضوع speculative execution نمیشه. آپدیت بعدی که در 2018-01-09 منتشر شد و چند روز بعد هم بدلایلی حذفش کردن مربوط به این مسئله بود.
رضا جان طبق بررسی که من انجام دادم این patch مشکل رو برطرف می کنه.
شرکت VMware توی Security Advisory شماره VMSA-2018-0002.2 خودش نوشته که برای رفع این مشکل روی ESXi 6.5 باید ESXi650-201712101-SG رو اعمال کنید که داخل این patch موجود هست.
حالا باز هم شما یه بررسی کن، اگه اطلاعات کامل تری به دست آوردی، خیلی خوشحال میشم ما رو هم در جریان قرار بدی.
محمد جان اخرین اپدیت این هست که بعدش بیلدنامبر به 7504637 تغییر پیدا میکنه
https://kb.vmware.com/s/article/52206
درسته سعید جان، البته اون مربوط به ESXi 6.0 هست اما ما در مورد ESXi 6.5 داشتیم بحث می کردیم.
برای ESXi 6.5 در اون روز یعنی 9 ژانویه 2018 یه patch ارائه شد که بعد به پیشنهاد Intel شرکت VMware اون رو برداشت و پیشنهاد هم کرد که اگر کسی هنوز نصبش نکرده، از نصبش خودداری کنه. اون patch شماره build شما رو به 7526125 می برد.
جزئیات این اتفاق در Security Advisory شماره VMSA-2018-0004 و همچنین مقاله KB شماره 52345 آورده شده.
درست میگی، من اینو ندیده بودم. اما باز هم ظاهرا کامل مشکل رو حل نمیکنه و فقط مربوط به CVE-2017-5715 میشه و درمورد CVE-2017-5753 و CVE-2017-5754 هنوز راه حلی نیست.
رضا جان، Security Advisory شماره VMSA-2018-0002.2 شرکت VMware برای ESXi 6.5 ادعا میکنه که این patch می تونه مشکل و برای CVE های CVE-2017-5753 و CVE-2017-5715 برطرف کنه. اما در رابطه با CVE-2017-5754 صحبتی نمی کنه. من سعی می کنم اون رو هم دنبال کنم و اگر مطلع شدم بیام و برای سایر دوستان هم بنویسم.
آپدیت:
شرکت VMware توی بلاگش نوشته که CVE-2017-5754 نرم افزار ESXi رو تحت تأثیر قرار نمیده. من براتون نقل قول میکنم:
ممنون از اینکه پیگیری کردی.
از بابت CVE-2017-5754 که خیالم راحت شد.
ولی یه نگاه به اینها بنداز لطفا و نظرت رو بگو:
http://s8.picofile.com/file/8317346876/1.jpg
http://s8.picofile.com/file/8317346884/2.jpg
باز هم ممنون
درسته رضا جان. patch قبلی مربوط به ESXi 5.5 نمی تونست مشکل مربوط به CVE شماره CVE-2017-5753 رو برطرف کنه اما patch جدیدی که ما امروز برای اون نسخه منتشر کردیم اون مشکل رو هم میتونه برطرف کنه.
حذف نشده موجوده
تا جایی که من در جریانم هم حذف شده.
سلام
ممنون از زحماتتون.
این پچ شامل بروزرسانی های قبلی هم میشود یا خیر.
بله، به صورت cumulative هست.
سلام ببخشید یه سوال داشتم روی سرورهای hpe که ما ایمیج کاستوم hpe رو میزنیم میتونیم از این پچ استفاده کنیم و بیلد نامبر esxi رو ارتقا بدیم یا باید منتظر شیم hpe مخصوص خودش رو بده بعد بروز رسانی کنیم؟ سپاس
بله، می تونید، من که تا به حال هیچ مشکلی نداشتم.
سپاسگزارم
سلام ممنون بابت این آپدیت.
برای سرورهای HP بهتر نیست وایسیم HP آپدیت بده یا همینو نصب کنیم؟
همین رو نصب کنید، چون نمیده.
سلام خدمت دوستان
آیا با این بروزرسانی میشه ESXi 6.0.0 Update 2 رو به 6.5 ارتقا داد؟
یا اول باید با Image ESX 6.5 مرحله ارتقا رو انجام داد بعد بروزسانی کرد ؟
هر چند ممکن هست، اما من پیشنهاد نمی کنم برای اومدن به 6.5 این کار رو بکنید.
به نظر من اول بیاید 6.5 بعد patch رو اعمال کنید.
سلام و خسته نباشید
دوست عزیز patch نسخه ESXI 5.5 ارائه نشده ؟
باتشکر
چرا تا جایی که یادمه برای 5.5 هم ارائه شده.
خوب عزیزم ،چرا پست نمیکنیش؟
مگه ۵.۵ ای ها دل ندارن ؟ 😀
پیشاپیش تشکر میکنم.
D:
به روی چشم
سلام به همه دیجی های عزیز
لطفا بروزرسانی همه نسخهها رو بزارید تا دوستان استفاده کنند.
ممنون از لطف همیشگی شما
ارادتمندم
سلام
دوستان یک راهنمایی میکنید . من روی سرور esxi فایل به اشتراک گذاشتم کاربران موقع برداشتن یا کپی کردن با یک کندی شدید روبرو میشن.
تو سرور چک کردم این خطا رو دارم
Uplink vmnic2 has recovered from a transientfailure due to watchdog timeout
البته پورت شبکه رو عوض کردم ولی بازم این خطا رو میده زمانی که این خطا رو ندارم سرعت مشکلی ندارم.
میشه راهنمایی کنید
دوستان کسی میدونه مشکل من چطور حل میشه . ارتباط سرور با سوئیچ قطع و وصل میشه همش و این خطا رو دارم
Uplink vmnic2 has recovered from a transientfailure due to watchdog timeout
سلام دوست عزیز. vmware اعتقاد داره این ارور مربوط به مشکل سخت افزار کارت شبکه سرور است.
https://kb.vmware.com/kb/1020706
اما یه سرچ کردم به نظر میاد از درایور نامناسب هم باشه. نمی دونم نسخه سفارشی سرور ESXi رو نصب کردید یا نه ولی پیشنهاد می کنم نسخه سفارشی سازنده سرور رو نصب کنید که درایور های خودش رو داره. به احتمال زیاد مشکل شما حل می شه.
دستتون درد نکنه
ولی من یه چیزایی رو متوجه نشدم
نسخه ای که گذاشتید همونطور که گفتین آخرین patch برای ESXi هست. من تو Bulletin Number ها که نگاه میکردم اشاره ای به Meltdown و Spectreنکرده بود. مطمئن هستید که این Patch حفره های امنیتی Meltdown و Spectre رو برطرف میکنه؟
توی VMSA-2018-02 به پچ شماره ESXi650-201712101-SG برای ESX6.5 و ESXi600-201711101-SG برای ESX6.0 اشاره کرده.
من با آپدیت منیجر پچ ESXi600-201711401-SG رو برای ESX6.0 نصب کردم که بیلد نامبر رو به 6921384 تغییر داد
میثم جان ESXi650-201712001 شامل این ها هست:
ESXi650-201712401-BG
ESXi650-201712402-BG
ESXi650-201712403-BG
ESXi650-201712404-BG
ESXi650-201712405-BG
ESXi650-201712406-BG
ESXi650-201712407-BG
ESXi650-201712408-BG
ESXi650-201712409-BG
ESXi650-201712101-SG
ESXi650-201712102-SG
ESXi650-201712103-SG
که همون طور که در بخش نظرات هم راجع بهش صحبت شد و خودت هم به خوبی بهش اشاره کردی، شامل ESXi650-201712101-SG که مشکل رو رفع میکنه میشه.
سلام
دستتون درد نکنه خیلی خوبه سایتتون و سرورهای دانلودتون
عالی
سلام به دوستان خوب دیجی
اگه امکانش هست نسخههای جدید vCenter و برنامههای مرتبط رو هم بزارین.
ممنون از لطفتون
VMware-ESXi-6.5.0-Update1-7388607-HPE-650.U1.10.2.0.23-Feb2018-depot.zip is Ready
سلام.من سرورم اچ پی است و تازه می خوام esxi نصب کنم همین نسخه ای که شما معرفی کردید رو دانلود کنم که شامل pach 7 هم بشه؟ یا نسخه ای که قبلا معرفی کردید که مخصوص hp هست؟
نسخه HP رو نصب کنید.
در مورد نسخه اچ پی گفته بودید نصب نکنید مشکل داره.بعد نسخه اچ پی شامل همه pach ها هست
سلام.
دوستان در مورد این پیغام در قسمت مانینورینگ دیتااستورها کسی راه حلی داره ؟
The Small Footprint CIM Broker Daemon (SFCBD) is running, but no data has been reported. You may need to install a CIM provider for your storage adapter.
با سلام با تشکز از دوستان دیجی بویی . من چند سرور G7 با ESXI 6.0.02 دارم . فریم ویر ها رو بروز رسانی کردم به آخرین نسخه که اینجا پست شده . امکان استفاده از نسخه 6.5 برام فراهم شده ؟؟؟؟
دوست عزیز سلام
بنا به اعلام شرکت Vmware سرور های سری G7 با نسخه 6.5 سازگاری نداره (هرچند نصب و کار کنه)
سلام
لایسنس ورژن ۶.۵ رو میخواستم اگه میشه بزارین
تو کامنت ها خوندم که اگه تو سایت VM ثبت نام کنم برام میفرسته ولی هیچی از سمت VM برام نیومده
لطفا راهنمایی کنید کارم گیره
keygen توی سایت هست. به پست مربوط به خود ESXi مراجعه کنید.
سلام
این ورژن روی hp g5 نصب میشه؟