本記事ではVxRailのESXi Imageに目的のFixが含まれているかを確認します。

 

 

VxRail の ESXi ImageとVMwareのESXi Imageの差異について

 

VxRailには、ESXiのImageが含まれています。

しかしながら、VxRailのESXi ImageはVMwareから公開されているESXi Imageと必ず同じとは限らず、微妙に差異がある場合があります。

 

では、不具合などのFixを確実に適用したい場合はどうしたらよいでしょうか。

 

 

目的のFixが含まれているかを確認する方法

 

 

目的のFixが含まれていることを確認するもっとも簡単な方法は、VxRailのRelease Noteを見ることです。

重要なSecurity FixなどはReleaseNoteに記載されていることが多いため、容易に確認が可能です。

 

ただしすべてのFixがReleaseNoteに記載されるわけではありませんので、記載のないものについては個別に確認する必要があります。

 

ESXiのImageはZipで固められているので、その中身をみて個別のFixが入っていることを確認するのが一番確実です。

 

 

 

具体的な手順

 

ここでは、以下で報告されているSecurity FixがVxRail 4.7.510に含まれているかどうかを確認する手順を例にとって説明します。

 

 

DSA-2020-118: Dell EMC VxRail Appliance Security Update for Third Party Component Vulnerability in VMware ESXi

https://support.emc.com/kb/543403

 

VMSA-2020-0008

https://www.vmware.com/security/advisories/VMSA-2020-0008.html

 

 

上記のFixはVxRailのReleaseNoteを見るとVxRail 4.7.510に含まれている旨の記載があります。

Release-Notes 4.7

https://support.emc.com/docu91467_VxRail-Appliance-Software-4.7.x-Release-Notes.pdf

 

 

 

本当に含まれているかを、VxRailのUpgradeファイル内のESXi Imageを展開して確認してみましょう。

VMSA-2020-0008 によると、ESXi 6.7でのFixed Versionは、ESXi670-202004103-SG

だとあります。

My VMwareのProduct Patchから、このFixはESXi670-202004002 に含まれていることがわかります。

 

 

 

 

ESXi670-202004002のリリースノートを見てみると以下の記載があります。

 

 

 

 

 

つまり、VMware_bootbank_esx-ui_1.33.7-15803439のVIBがVxRail 4.7.510のESXi Imageに含まれていればよい、ということになります。

 

 

では、実際にVxRail 4.7.510のUpgradeファイルをダウンロードして中身を確認しましょう。

https://dl.dell.com/downloads/DL98593_VxRail-4.7.510-Composite-Upgrade-Package-for-4.7.x.zip

 

 

こちらのZIPを確認すると、以下のようなディレクトリ構造が見えますので、bundles → ESXi-xxx.zip と辿ってESXi Imageを入手します。

 

 

 

このESXi-xxx.zipを解凍するとさらにディレクトリ構造がありますので、metadata.zipをさらに解凍します。

 

 

metadata.zipに含まれる、vmware.xmlファイルを開きます。

 

 

このファイルの中で先ほど調べたVIB(VMware_bootbank_esx-ui_1.33.7-15803439)を検索します。

 

 

対象のVIBが確認できましたのでこのVersionには問題なくFixが含まれていることを確認できました。