C
Total messages: 127873
Size: a a a
2020 June 19
MO
Может я хотел предложить бота прикрутить, благо rss у Лэма есть
Можно и без rss
m
vim-cmd hostsvc/hostconfig | grep -A 2 MDCLEAR
на hpe dl360p gen8 установлен ESXi 6.5.0 13635690
прошил https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_4abec572f42f46a0867eff608c#tab4
сделал холодную загрузку, но vim-cmd hostsvc/hostconfig|grep -A 2 MDCLEAR возвращает:
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "1"
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "0"
ЧЯДНТ?
прошил https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_4abec572f42f46a0867eff608c#tab4
сделал холодную загрузку, но vim-cmd hostsvc/hostconfig|grep -A 2 MDCLEAR возвращает:
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "1"
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "0"
ЧЯДНТ?
АГ
А чего не дообновили до последнего патча 6.5 ?
АГ
Там 7 билдов впереди
m
тогда придётся все хосты обновлять в кластере - не хотелось бы, насколько я вижу 6.5.0 13635690 должно хватить
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201905001.html
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201905001.html
N
Т.e вот эта горка Fixed Known Issues и Security Fix в U3 (https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-esxi-65u3-release-notes.html) и дальнейших патчах вас не смущает?
MO
тогда придётся все хосты обновлять в кластере - не хотелось бы, насколько я вижу 6.5.0 13635690 должно хватить
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201905001.html
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201905001.html
это не настолько адово сложная процедура на сколько там хостов в кластере - без остановки сервиса.
MD
на hpe dl360p gen8 установлен ESXi 6.5.0 13635690
прошил https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_4abec572f42f46a0867eff608c#tab4
сделал холодную загрузку, но vim-cmd hostsvc/hostconfig|grep -A 2 MDCLEAR возвращает:
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "1"
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "0"
ЧЯДНТ?
прошил https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_4abec572f42f46a0867eff608c#tab4
сделал холодную загрузку, но vim-cmd hostsvc/hostconfig|grep -A 2 MDCLEAR возвращает:
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "1"
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "0"
ЧЯДНТ?
esxcli system settings kernel list -o hyperthreadingMitigation || esxcli system settings kernel list -o hyperthreadingMitigationIntraVM
форматирование едет, но идея надеюсь ясна
форматирование едет, но идея надеюсь ясна
MD
что естественно не отменяет обновления
m
обновил dl360p gen8 до ESXi, 6.5.0, 16207673
esxcli system settings kernel list -o hyperthreadingMitigation возвращает FALSE
вывод vim-cmd hostsvc/hostconfig|grep -A 2 MDCLEAR не изменился
esxcli system settings kernel list -o hyperthreadingMitigation возвращает FALSE
вывод vim-cmd hostsvc/hostconfig|grep -A 2 MDCLEAR не изменился
MD
А что возвращает mitigation на 'рабочих' хостах?
АГ
на hpe dl360p gen8 установлен ESXi 6.5.0 13635690
прошил https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_4abec572f42f46a0867eff608c#tab4
сделал холодную загрузку, но vim-cmd hostsvc/hostconfig|grep -A 2 MDCLEAR возвращает:
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "1"
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "0"
ЧЯДНТ?
прошил https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_4abec572f42f46a0867eff608c#tab4
сделал холодную загрузку, но vim-cmd hostsvc/hostconfig|grep -A 2 MDCLEAR возвращает:
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "1"
key = "cpuid.MDCLEAR",
featureName = "cpuid.MDCLEAR",
value = "0"
ЧЯДНТ?
я бы докатил еще апдейт биоса https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_4c2ae299dad24483a4d75107d4#tab3
2019.05.24(A)(28 Jun 2019)
Problems Fixed:
This revision of the System ROM includes the latest revision of the Intel microcode which, in combination with operating system and/or hypervisor updates, provides mitigation for a new group of side channel vulnerabilities known as Microarchitectural Data Sampling (MDS). This includes support for mitigating the following vulnerabilities: CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling, CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling, CVE-2018-12127 - Microarchitectural Load Port Data Sampling, and CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory. These issues are not unique to HPE servers.
2019.05.24(A)(28 Jun 2019)
Problems Fixed:
This revision of the System ROM includes the latest revision of the Intel microcode which, in combination with operating system and/or hypervisor updates, provides mitigation for a new group of side channel vulnerabilities known as Microarchitectural Data Sampling (MDS). This includes support for mitigating the following vulnerabilities: CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling, CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling, CVE-2018-12127 - Microarchitectural Load Port Data Sampling, and CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory. These issues are not unique to HPE servers.
M
обновил dl360p gen8 до ESXi, 6.5.0, 16207673
esxcli system settings kernel list -o hyperthreadingMitigation возвращает FALSE
вывод vim-cmd hostsvc/hostconfig|grep -A 2 MDCLEAR не изменился
esxcli system settings kernel list -o hyperthreadingMitigation возвращает FALSE
вывод vim-cmd hostsvc/hostconfig|grep -A 2 MDCLEAR не изменился
А ты как обновляешь хосты? Через VUM или esxcli и если второе, то какой командой?
m
А что возвращает mitigation на 'рабочих' хостах?
FALSE
MD
Грепни лог вм по Capability
m
А ты как обновляешь хосты? Через VUM или esxcli и если второе, то какой командой?
VUM
M
VUM
Тогда мимо, а то через esxcli vib update (вместо profile update) можно оказаться без обновления микрокода и будет похожая шляпа
m
Грепни лог вм по Capability
на 'рабочих' хостах?
MD
Тестовая вм, вкл на хосте где все ок, греп, выкл. Вкл на хосте где не ок, греп, выкл