2018/06/13 10:58Ubuntu18.04,Canonical,kernel,Live,live patch,patch,service,snapd,ubuntu

はじめに

Ubuntu 14.04ぐらいから提供されていたCanonical Livepatch Serviceですが、アナウンスがあったりしたものの、いくつかのWebサイトで取り上げられている割には、あまり適用したという記事を見かけなかったので、ちょっと自分の環境に適用してみました。

まぁ、そもそもプロダクション環境だと、Kernelを上げるだけでも影響が出たりするので、気軽に適用は出来ないと思いますが、まぁ家は実験環境ということでとりあえずトライしてみました。

2014/06/23 10:21VMware ESXiESXi,patch,VMware

https://kb.vmware.com/s/article/2077359

気がついたらVMware ESXi 5.5 向けのパッチが6月10日に公開されていました。

更新内容としてはNFS周りの不具合修正と、例のOpenSSLの修正のようです。

2013/01/19 10:33VMware ESXiESXi,patch,VMware,パッチ

https://communities.vmware.com/people/gowatana/blog/2013/01/08/esxi-5x-%E3%83%91%E3%83%83%E3%83%81%E9%81%A9%E7%94%A8%E3%81%A8vib%E3%81%AE%E7%A2%BA%E8%AA%8D

Webで検索していたところ見つけたのでメモ。

2012/10/31 10:38VMware ESXiESXi,patch,VMware,パッチ

https://kb.vmware.com/s/article/2034549

VMware ESXi 5.1.0 のパッチが先週リリースされていたようです。

内容については上記Webサイトを確認していただければいいかと思いますが、PowerPath関連が2件とView Storage Acceleratorという機能面の改修のバグフィックスが今回の内容のようです。

PR919634: When you perform an upgrade from vSphere 5.0 to vSphere 5.1 with PowerPath/VE 5.7 or PowerPath/VE 5.7 P01 already present and attempt to unclaim and claim these PowerPath devices, the ESXi host might fail with a purple diagnostics screen displaying the following messages:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2034549

PR922576: When you perform an upgrade from vSphere 5.0 to vSphere 5.1 with PowerPath/VE 5.7 or PowerPath/VE 5.7 P01 already present, persistent settings, such as load balancing policy or feature enable/disable, are not preserved across reboots.

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2034549

PR923756: When the View Storage Accelerator feature is enabled in View, Multiple Content-Based Read Cache (CBRC) disable requests issued from View to hostd might cause View to lose connectivity to an ESXi host.

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2034549

自宅環境で適用した限りでは、最初に適用しようとした場合、何故かupdateコマンドではうまくいかなかったので、ESXi5.1.0をクリーンインストールしなおした後に、今度はinstallコマンドで適用したところ、正常に適用することができました。

2012/06/17 09:44VMware ESXiESXi,patch,VMware,パッチ

https://kb.vmware.com/s/article/2021030

一ヶ月毎のパッチリリースが続いています。

今回は6月14日に重要度がCriticalのセキュリティパッチが公開されています。ビルドナンバーは721882。

修正点は2点。

  • VMwareホストに対するメモリ破損の恐れについて
  • 回避策はないが、信頼のない仮想マシンのインポートをしないこと

だそうです。

VMware ESXiESXi,patch,VMware

https://kb.vmware.com/s/article/2015460
https://kb.vmware.com/s/article/2015461

2012年4月12日付けでBuild Number: 653509が公開されていました。

今回はvShield Endpointに関するバグフィックスのようで、XP/2003で通常より多くのメモリを使用することがある、また、システムやサービスが応答しなくなる、という事象に対するモノのようです。

引用元:VMware KB: VMware ESXi 5.0 Patch ESXi500-201204401-BG: Updates tools-light

This patch updates the vShield Endpoint Thin Agent drivers to resolve the following issues:

After installation of Thin Agent drivers in vShield Endpoint 5.0 on Windows XP/2003 guests, overall memory usage of the guest virtual machine might increase substantially with all processes consuming higher amounts of memory than usual. This behavior is not observed in Windows Vista and later. It results from a combination of the way the Thin Agent reads a file during its scan and Windows internal behavior.

The vShield Endpoint Thin Agent 5.0 might cause a service or the operating system to become unresponsive. This happens because the Thin Agent fails to correctly detect remote named pipe or mailslot connections opened by a software running in a guest virtual machine and instead treats these connections as files.