升级VMware最新ESX与ESXi版本的管理员在8月12号经历了可怕的一天。
由于ESX 3.5 update 2的一个漏洞,8月11号关闭了机器的用户在星期二重新启动运行在ESX 3.5 update 2服务器上的虚拟机或VMotion虚拟机时,收到了一个错误信息:“一般系统错误出现:内部错误”。已经运行的虚拟机仍然未受影响。
VMware8月12号下午在VMware知识库站点上发帖承认了这个问题,并在当天发布了一个express补丁。
VMware也把ESX 3.5 update 2从下载页面撤出,因此没有额外的用户能下载有漏洞的ESX 3.5 update 2。
VMware建议用户不要安装在2008年8月12号之前下载的ESX 3.5 U2。为了解决这个问题,VMware建议把主机时间设置到8月12号以前。
不幸的是,VMware的补救措施可能对大多数生产环境没有用。
VMware在知识库站点上说:“这个措施有大量的非常严重的副作用,威胁着生产环境。与一台ESX主机同步的任何虚拟机和几个时效性的应用将遭到破坏。这些包括但并不只限于数据库服务器、邮件服务器和域管理系统。”
如果这个漏洞发生在早期的ESX版本,由于它是最新的免费ESXi,ESX 3.5 update 2漏洞可能已经影响了更多的VMware产品。
许多用户都在诸如ARS Technica Server Room这样的论坛上表达了他们的不满。
有个博客写到:“这非常糟糕,我讨厌现在处于一个苛刻的变更管理环境。”
另一个博客在论坛写到:“我的所有主机都在一个生产DRS集群,因此,所有主机都被一些子机添满了。我将必须关闭至少一台完全装满子机的主机以打补丁。我猜想大多数的管理员都将面临这样的情况。”
在博客上,那些迁移到生产环境之前就在测试与生产环境执行了VMware升级的用户觉得自己非常幸运,还有一些用户高赞微软的Hyper-V。
微软资深工程师Dan Buchanan长期使用VMware,他说VMware对于漏洞的缓慢反应是不可接受的。
“直到下午1点(8月12号星期二)VMware才对这个问题发表官方声明,并且他们没有向他们的用户传达,”Buchanan在当天下午说,(编辑说明:稍后,VMware的首席执行官Paul Maritz在博客上就这个漏洞道了歉。)“他们说他们将在36小时内解决这个问题。这对用户来说是不能接受的。”
把系统的时钟调回到8月12号以前对Buchanan来说是件棘手的事,因为在金融机构的许多系统都是时效性的。
“我们必须快速更改时间到8月10号,让虚拟机重新运行并快速工作,好让我们重新把时间调到12号。一旦虚拟机运行起来,就会很好工作。当要关闭虚拟机时就是个问题了,”Buchanan解释到。
幸运的是,Buchanan在他的测试环境只执行了升级,他希望让这个环境继续测试几周。现在他可能根本不执行升级。
“直到他们证实这个更新是可靠的,我才会移到生产环境。否则,在90天内我将不会移大生产环境,”Buchanan说。
update 2是上个月发布的,它的一些功能包括对Windows 2008与Solaris作为子操作系统的支持,以及对像8GB光纤通道与10GBiSCSI的附加硬件的支持。它也包括对ESX和ESXi里的全部服务器健康状态的支持,还有对Red Hat Enterprise Linux (RHEL)3.0 U9、虚拟机热克隆以及Virtual Center警报增强功能的支持。
相关阅读:没有最安全 VMware漏洞致服务器宕机
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
通过VMware DRS规则管理Windows Server 2016授权成本
对于想要缓解Windows Server 2016授权成本负担的IT管理员,可以考虑VMware的分布式资源调 […]
-
VMware VVOLs应用案例逐步增加
有时技术具有一定的超前性,VMware VVOL就是一个例证,它承诺满足人们对hypervisor技术的所有预 […]
-
esxi中的虚拟机老是自动关机,爆如下这样的日志,有人遇到过吗?
XXX esx.audit.dcui.enabled.formatOnHost not found XXX X […]
-
架构师和研发经理那个对公司更重要一些?
公司最近赶上裁员,技术团队里就研发经理和架构师工资高,老板的意思是肯定要裁一个,那应该留那个?