本記事ではVxRailのESXi Imageに目的のFixが含まれているかを確認します。
VxRail の ESXi ImageとVMwareのESXi Imageの差異について
VxRailには、ESXiのImageが含まれています。
しかしながら、VxRailのESXi ImageはVMwareから公開されているESXi Imageと必ず同じとは限らず、微妙に差異がある場合があります。
では、不具合などのFixを確実に適用したい場合はどうしたらよいでしょうか。
目的のFixが含まれているかを確認する方法
目的のFixが含まれていることを確認するもっとも簡単な方法は、VxRailのRelease Noteを見ることです。
重要なSecurity FixなどはReleaseNoteに記載されていることが多いため、容易に確認が可能です。
ただしすべてのFixがReleaseNoteに記載されるわけではありませんので、記載のないものについては個別に確認する必要があります。
ESXiのImageはZipで固められているので、その中身をみて個別のFixが入っていることを確認するのが一番確実です。
具体的な手順
ここでは、以下で報告されているSecurity FixがVxRail 4.7.510に含まれているかどうかを確認する手順を例にとって説明します。
DSA-2020-118: Dell EMC VxRail Appliance Security Update for Third Party Component Vulnerability in VMware ESXi
https://support.emc.com/kb/543403
VMSA-2020-0008
https://www.vmware.com/security/advisories/VMSA-2020-0008.html
上記のFixはVxRailのReleaseNoteを見るとVxRail 4.7.510に含まれている旨の記載があります。
Release-Notes 4.7
https://support.emc.com/docu91467_VxRail-Appliance-Software-4.7.x-Release-Notes.pdf
本当に含まれているかを、VxRailのUpgradeファイル内のESXi Imageを展開して確認してみましょう。
VMSA-2020-0008 によると、ESXi 6.7でのFixed Versionは、ESXi670-202004103-SG
だとあります。
My VMwareのProduct Patchから、このFixはESXi670-202004002 に含まれていることがわかります。
ESXi670-202004002のリリースノートを見てみると以下の記載があります。
つまり、VMware_bootbank_esx-ui_1.33.7-15803439のVIBがVxRail 4.7.510のESXi Imageに含まれていればよい、ということになります。
では、実際にVxRail 4.7.510のUpgradeファイルをダウンロードして中身を確認しましょう。
https://dl.dell.com/downloads/DL98593_VxRail-4.7.510-Composite-Upgrade-Package-for-4.7.x.zip
こちらのZIPを確認すると、以下のようなディレクトリ構造が見えますので、bundles → ESXi-xxx.zip と辿ってESXi Imageを入手します。
このESXi-xxx.zipを解凍するとさらにディレクトリ構造がありますので、metadata.zipをさらに解凍します。
metadata.zipに含まれる、vmware.xmlファイルを開きます。
このファイルの中で先ほど調べたVIB(VMware_bootbank_esx-ui_1.33.7-15803439)を検索します。
対象のVIBが確認できましたのでこのVersionには問題なくFixが含まれていることを確認できました。