VMware-Forum

Hallo,

am 19.04. sind zwei Patches für den ESXi 5.5 erschienen: 1746018 und 174674 die ich via esxicli installieren wollte, weil ich kein vCenter nutze.

Zuerst habe ich 1746018 installiert, was auch geklappt hat. Der ESXi hat jetzt diese Build-Nummer.

174674 installiert aber nichts: "0 VIBs installiert, 0 VIBs entfernt". Sieht für mich so aus, als würde das Patch nicht benötigt.

Es handelt sich aber um ein kritisches Sicherheitsupdate, das die Heartbleed Verwundbarkeit betrifft ([http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2076590])

Das erfolgreiche erste Update enthält auch ein Security Patch, das ebenfalls die OpenSSL Version aktualisiert. (KB2076121).

Trotzdem bin ich mir etwas unsicher: Interpretiere ich das richtig, dass das Patch 174674 nicht gebraucht wird, wenn bereits 1746018 installiert ist?

Danke für Antworten

Jensen


[/url]

Der von dir zuerst installierte Patch (Build 1746018) enthält den Fix für den Heartbleed-Request (PR1227131) ebenfalls - neben einigen anderen. Daher wird bei dir mit dem anderen Patch (der nur den Heartbleed-Fix enthält) nichts mehr installiert. Also alles so, wies es sein sollte.

Ich kann mich selbstverstaendlich irren, aber so wie es aussieht, ist
- 1746018 fuer 5.5 MIT U1 (also OHNE NFS)
- 1746974 fuer 5.5 OHNE U1 (dafuer MIT NFS)

Das wuerde auch erklaeren, warum 1746974 nicht mehr akzeptiert wird, wenn U1 schon installiert ist, obwohl die Build-Nummer niedriger ist.

Zumindest ist genau dies der Unterschied bei den Custom Images von FTS.

Und ja, ich stimme dafuer, dass VMware dies ein wenig offensichtlicher gestalten sollte, wenn es denn zutrifft.

Danke für die Antworten!

@JustMe: Ob die höhere Buildnummer vielleicht für die Vorversion ist, habe ich auch schon überlegt. Soweit ich das bisher kenne, gibt`s ja sonst keine Patches für Vorversionen desselben Major Releases mehr. Wegen des NFS Bugs ist es diesmal möglicherweise anders.

Wenn das so ist, hätte ich mir auch einen kurzen Hinweis gewünscht.