Seit dem 24. März 2025 gibt es eine wichtige Änderung beim Herunterladen von VMware-Software-Binaries (einschließlich Updates/Patches) für VCF, vCenter, ESX und vSAN File Services geben.
VMware Broadcom hat die URLs als auch das Verfahren, wie Patches per Script oder vCenter herunter geladen werden geändert. Um weiterhin Update/Patches erhalten zu können, ist es notwendig einen Kunden spezifischen „Download Token“ zu erzeugen. Dieser Token ermöglicht es zurück zu verfolgen, welche Instanz bzw. Kunden den Download durchführt. Unabhängig ob dieser Token für automatisierte downloads des vCenter, manuelle oder geskriptete Downloads verwendet wird, ist es notwendig entsprechende Anpassungen durchzuführen.
Alle aktuellen Download Links werden nur noch bis zum 23. April 2025 zur Verfügung stehen.
Sollte die Subscription des erstellten Download Token auslaufen, ist kein Zugriff auf Patches oder Updates mehr möglich.
Um einen Download Token zu erzeugen gehen Sie wie folgt vor:
- Anmeldung beim Broadcom Support Portal
- Sollten Sie nicht bereits auf die Produktgruppe „VMware Cloud Foundation“ umgestellt haben, ist dies neben Ihrem Benutzernamen möglich.
- Im Support Portal Dashboard unten rechts bei Quick Links „Generate Download Token“
- Wählen Sie Ihre SIte ID aus und generieren Sie den Token
- Ihr individueller persönlicher Token steht Ihnen nun für die weitere Verwendung zur Verfügung
Einbindung der neuen URLs im vSphere Lifecycle Manager (vLCM)
Innerhalb des vCenter ist es notwendig die URLs für den Patch Download anzupassen auf die unten aufgeführten URLS
- Öffnen Sie Ihren vCenter und wechseln Sie zum „Lifecycle Manager“
- unter Administration -> Settings wählen Sie „Patch Setup“ aus
- Fügen Sie die einzelnen URLs mit Ihrem persönlichen Token mit „NEW“ ein
- Disablen Sie die anderen „Download Sources“
- Abschließend starten Sie den vCenter Server oder den „update manager server“ per SSH auf dem vCenter neu
service-control --restart vmware-updatemgr
https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/main/vmw-depot-index.xml
https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/addon-main/vmw-depot-index.xml
https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/iovp-main/vmw-depot-index.xml
https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/vmtools-main/vmw-depot-index.xmlEinbindung der neuen URLs innerhalb vCenter Server Appliance Management Interface (VAMI)
Für die Updates des vCenter selbst ist es notwendig die URLs innerhalb des vCenter Server Appliance Management Interface (VAMI) anzupassen.
- Melden Sie sich an der VAMI an (
https://vcenter_server_fqdn/IP:5480) - unter Update wählen Sie „SETTINGS“ aus
- ändern Sie wie folgt den Downloadlink unter Specified ab auf:
vCenter 7.x
https://dl.broadcom.com/<Download Token>/PROD/COMP/VCENTER/vmw/8d167796-34d5-4899-be0a-6daade4005a3/7.0.3.02200
vCenter 8.x
https://dl.broadcom.com/<Download Token>/PROD/COMP/VCENTER/vmw/8d167796-34d5-4899-be0a-6daade4005a3/8.0.3.00400- Speichern Sie die neue URLs mit „Save“
Quellen:
VMware Blog
VMware KB390098
Downloads für Zero Day (Critical) Security Patches für vSphere (7.x und 8.x)
Am 15. April 2024 kündigte Broadcom in einem Blog-Post an, dass alle Kunden, einschließlich derer mit abgelaufenen Support-Verträgen, Zugang zu allen Patches für Critical Severity Security Alerts für unterstützte Versionen von VMware vSphere haben werden. Diese Policy kann in KB 314603 nachgelesen werden. In wie weite diese Policy von der neuen Bereitstellung von Patches betroffen sein wird, ist aktuell noch nicht bekannt.
Matthias Beller