版本内容

修补程序和更新版本均包含公告，vSphere Update Manager 用户可以使用这些公告来修补 ESXi 主机。修补程序和更新版本还包含 VIB 文件和映像配置文件，ESXCLI 用户可以使用这些文件来修补 ESXi 主机。修补程序和更新版本的结构相同，但在以下方面存在差异：

• 更新版本比修补程序版本包含更多的错误修复。
• 修补程序版本仅包含高严重级别的修复，而更新版本则包含高严重级别和低严重级别的修复，并且还可能会包含一些重要功能和硬件增强功能。
• 更新版本包含汇总公告，其中包含最新的 VIB 和自某个 ESXi 版本（ESXi 5.0、ESXi 5.1 或 ESXi 5.5 和 ESXi 6.0）最初发布以来的所有修复。
• 更新版本以其他安装 ISO 的形式提供。

命名规范

修补程序版本采用以下版本编号方案：
ESXi<ABC>-<YYYYMMSSS>
其中，A 是 ESXi 的主要版本，B 是 ESXi 的次要版本，YYYY 是发布年份，MM 是发布月份，SSS 是序列号。
示例：如果某个 ESXi 5.0.0 修补程序版本于 2013 年 10 月发布，则此版本的名称为 ESXi500-201310001。

更新版本采用以下方式根据 ZIP 文件名进行命名：
update-from-esxi5.1-5.1_update02
示例：您可以使用 update-from-esxi5.1-5.1_update02zip 将 ESXi 5.1 更新到 ESXi 5.1 Update 2。

• 通过 vSphere Update Manager 使用公告修补 ESXi 主机
  • 公告
  • 公告或 VIB 的累积修复
  • 修补程序版本公告不是累积公告
  • 更新版本汇总公告是累积公告
  • 确定新版本中来自早期版本的修复
  • 确定修补程序版本与更新版本的顺序
  • 仅限安全公告

• 通过 ESXCLI 使用 VIB 和映像配置文件修补 ESXi 主机
  • 更新与安装操作之间的差异
  • VIB 文件
  • VIB 的累积修复
  • 仅限安全 VIB
  • 映像配置文件
  • 映像配置文件是累积的
  • 每个版本中的映像配置文件
  • 映像配置文件名称格式

通过 vSphere Update Manager 使用公告修补 ESXi 主机

vSphere Update Manager 可自动集中管理 VMware vSphere 修补程序和版本，支持 VMware ESX/ESXi 主机、虚拟机和虚拟设备。您可以使用 vSphere Update Manager 升级或修补 ESXi 主机。

公告

公告是修补程序和更新版本的主要实体。公告在 ESX 4.x 中作为软件容器引入，并且在 ESX 5.x 中仍使用。它逻辑定义了一个或多个名为 VIB 文件的负载文件。每个 VIB 对应一个系统组件或驱动程序。每个 VIB 文件都进行版本控制，VUM 会将 VIB 文件的版本信息与目标系统上安装的内容进行比较，以确定是否适用。
公告可以将从属 VIB 分成一组。由于 ESXi 5.x 和 ESXi 6.0 中只有极少的从属 VIB，因此大部分公告只包含一个 VIB 文件。

注意：只能通过 vSphere Update Manager 使用公告修补 ESXi 主机。

除更新累积公告外，其他所有公告均采用以下版本编号方案：
ESXi<ABC>-<YYYYMM><T><SS>-<K>G
其中，A 是 ESXi 的主要版本，B 是 ESXi 的次要版本，YYYY 是发布年份，MM 是发布月份，T 是版本类型（2 指修补程序版本，4 指更新版本，1 指包含某些异常的安全内容），SS 是序列号，K 是公告种类（B 指修补程序版本中的错误修复，U 指更新版本中的错误修复，S 指修补程序或更新版本中的安全修复），G 是一个常数。

公告或 VIB 的累积修复

每个 VIB 文件包含一组累积修复。因此，版本号较高的 VIB 文件包含该 VIB 所针对的修复以及早期版本中的所有修复。

示例：ESXi 5.0 Update 3 版本中的VMware_bootbank_esx-base_5.0.0-3.41.1311175.vibVIB 包含 Update 3 版本的新修复以及早期版本VMware_bootbank_esx-base_5.0.0中的所有修复。

此规则仅在 ESXi 的版本中适用。因为 ESXi 版本属于 VIB 版本的一部分，因此每个 ESXi 5.1.0 VIB 版本都比 ESXi 5.0.0 VIB 版本高。ESXi 5.1.0 VIB 不包含 ESXi 5.0.0 VIB 中的累积修复。

由于公告是一个 VIB 容器，包含等效 VIB 内容的公告也会累积。

修补程序版本公告不是累积公告

如果某个 VIB 在某个版本中未修复，则不会在该版本中为此 VIB 创建公告。因此，在修补程序版本中，修补程序公告很少。应用最新 ESXi 修补程序版本中的所有公告并不意味着系统包含所有可用修复。

示例：ESXi500-201207001 版本中公告 ESXi500-201207406-BG 提供了用于 e1000 驱动程序的修复。由于 ESXi500-201209001 版本中没有用于 e1000 驱动程序的新修复，因此不会为此创建公告。如果向未经修补的 ESXi 5.0.0 系统应用 ESXi500-201209001 版本的所有公告，此系统不会获得 ESXi500-201207001 版本中的 e1000 修复。

这也适用于更新版本公告，但是更新版本还包含名为汇总公告的特殊公告。

注意：如果使用的是映像配置文件，则更改是累积的。有关详细信息，请参见 映像配置文件是累积的 部分。

更新版本汇总公告是累积公告

汇总公告包含最新的 VIB 以及自 ESXi 初始发布以来的所有修复。汇总公告以更新版本命名。例如，ESXi 5.0.0 Update 3 版本的汇总公告名称为 ESXi500-Update03。

示例：考虑前述部分提到的 e1000 驱动程序示例。尽管 ESX 5.0.0 U3 版本没有用于修补 e1000 驱动程序的特定公告，但 ESXi500-Update03 公告（汇总公告）包含上一版本中提供的最新 e1000 VIB。

确定新版本中来自早期版本的修复

对于修补程序版本，如果某个 VIB 包含在较高版本中，则该 VIB 包含早期版本中提供的此 VIB 的所有修复。由于修补程序版本不包含早期版本中的同一组 VIB，确定是否包含某个修复的最佳方法是在修补程序的 VIB 级别。但是，在更新汇总公告中，如果公告或 VIB 来自此更新版本之前的版本，则修复包含在更新汇总公告中。

确定修补程序版本与更新版本的顺序

无法根据版本名称确定修补程序和更新版本的顺序。由于最新发布的公告的日期最新，因此，请使用公告名称，而不是比较版本名称。如果某个公告包含早期版本中的 VIB，则此 VIB 的所有早期修复都包含在此新公告中。

对于更新版本，请比较更新公告的发布日期与其他公告名称或发布日期。

仅限安全公告

仅限安全公告的公告 ID 以 SG 后缀结尾。其 VIB 负载继续累积早期错误修复，但是只包含当前版本的安全修复。

从 ESXi 5.0 Update 1 开始，修补程序和更新版本包含通用公告和仅限安全公告。仅限安全的公告只适用于新的安全修复。不包含新的通用错误修复，但包含早期修补程序或更新版本中的错误修复。

如果某个 VIB 没有非安全错误修复，则不会在版本中创建单独的安全公告。

如果某个 VIB 有非安全错误修复，则会针对包含安全修复和非安全修复的修复 VIB 创建带有 BG 或 UG 后缀的单独公告。在相同版本中，包含仅限安全修复的 VIB 的版本低于同时包含安全修复和非安全修复的 VIB 的版本。

这些公告或 VIB 是为了让客户能够尽快符合安全修复，同时还有时间评估非安全错误修复的影响。

通过 ESXCLI 使用 VIB 和映像配置文件修补 ESXi 主机

ESXCLI 是一种命令行工具，可以用于管理 ESXi 主机的很多方面。ESXCLI 在 ESXi 5.0 中引入，可用于安装或更新单独的 VIB 文件或映像配置文件。安装或更新单独的 VIB 文件是一项高级操作，只有高级用户必须处理 VIB 文件。

更新与安装操作之间的差异

如果当前安装的 VIB 版本较低，则 VIB 更新操作仅在系统上安装新 VIB。如果当前安装的 VIB 版本相同或更高，则 VIB 更新不执行任何操作。
与更新操作不同，安装操作精确安装所请求的内容，即使需要降级或移除 VIB 也是如此。

VIB 文件

VIB 是 ESXi 系统中最基础的可安装文件。ESXCLI 提供升级、安装或移除（如果允许）VIB 文件的界面。只有高级用户必须处理 VIB 文件。

VIB 的累积修复

每个 VIB 文件包含一组累积修复。版本号较高的 VIB 包含最新修复，其基于同一 VIB 的先前版本中的所有修复。

示例：ESXi 5.0 Update 3 版本中的VMware_bootbank_esx-base_5.0.0-3.41.1311175.vibVIB 包含 Update 3 版本的新修复以及早期版本VMware_bootbank_esx-base_5.0.0中的所有修复。

此规则仅在 ESXi 的版本中适用。因为 ESXi 版本属于 VIB 版本的一部分，因此每个 ESXi 5.1.0 VIB 版本都比 ESXi 5.0.0 VIB 版本高。因此，这并不意味着 ESXi 5.1.0 VIB 包含 5.0.0 VIB 中的累积修复。

仅限安全 VIB

从 ESXi 5.0 Update 1 开始，修补程序和更新版本包含通用公告和仅限安全公告。仅限安全的公告只适用于新的安全修复。不包含新的通用错误修复，但包含早期修补程序或更新版本中的错误修复。版本中不一定包含每个已发布 VIB 的仅限安全 VIB。仅限安全公告或仅限安全映像配置文件是确定该信息的唯一方法。
仅通过名称或版本无法确定仅限安全 VIB。VIB 内部的标记可用于确定仅限安全 VIB，有关更改的信息，请参见引用的知识库文章。

示例：
# esxcli software sources vib get -n tools-light -d offline.zip
VMware_locker_tools-light_5.1.0-2.27.1635572
Name: tools-light
Version: 5.1.0-2.27.1635572
Type: locker
Vendor: VMware
Acceptance Level: VMwareCertified
Summary: Updates the ESX 5.1.0 tools-light
Description: see KB http://kb.vmware.com/kb/2072827 for more details.
ReferenceURLs: kb|http://kb.vmware.com/kb/2072827
Creation Date: 2014-02-27
...etc...
Tags:category:security, severity:important
Payloads: tools

映像配置文件

映像配置文件是一个软件容器，VMware 使用它将组成 ESXi 完整安装的一组 VIB 文件进行逻辑分组。

映像配置文件是累积的

VMware 发布的映像配置文件中收集的一组 VIB 代表创建此映像配置文件时发布的最新 VIB。由于 VIB 包含累积修复，应用映像配置文件会应用自发布此映像配置文件起所有可用的修复。
注意：我们不保证 OEM 映像配置文件包含具有全部 VMware VIB 的 VIB 超集。

每个版本中的映像配置文件

VMware 在每个 ESXi 修补程序和更新版本中发布一组映像配置文件。此集包含一个标准映像配置文件和一个非工具映像配置文件。标准映像配置文件包括工具和非工具。
如果某个版本中提供了仅限安全修复，则会提供第二对映像配置文件。这些仅限安全映像配置文件包含当前版本中的仅限安全修复 VIB 和早期版本中的所有修补 VIB。早期版本中的所有修补程序 VIB 不仅包含安全修复，还包含早期版本中的安全和非安全错误修复。

映像配置文件名称格式

Additional Information

• 简体中文: 了解 ESXi 5.x 和 6.0 修补程序模型 (2147179)