升级VMware最新ESX与ESXi版本的管理员在8月12号经历了可怕的一天。

　　由于ESX 3.5 update 2的一个漏洞，8月11号关闭了机器的用户在星期二重新启动运行在ESX 3.5 update 2服务器上的虚拟机或VMotion虚拟机时，收到了一个错误信息：“一般系统错误出现：内部错误”。已经运行的虚拟机仍然未受影响。

　　VMware8月12号下午在VMware知识库站点上发帖承认了这个问题，并在当天发布了一个express补丁。

　　VMware也把ESX 3.5 update 2从下载页面撤出，因此没有额外的用户能下载有漏洞的ESX 3.5 update 2。

　　VMware建议用户不要安装在2008年8月12号之前下载的ESX 3.5 U2。为了解决这个问题，VMware建议把主机时间设置到8月12号以前。

　　不幸的是，VMware的补救措施可能对大多数生产环境没有用。

　　VMware在知识库站点上说：“这个措施有大量的非常严重的副作用，威胁着生产环境。与一台ESX主机同步的任何虚拟机和几个时效性的应用将遭到破坏。这些包括但并不只限于数据库服务器、邮件服务器和域管理系统。”

　　如果这个漏洞发生在早期的ESX版本，由于它是最新的免费ESXi，ESX 3.5 update 2漏洞可能已经影响了更多的VMware产品。

　　许多用户都在诸如ARS Technica Server Room这样的论坛上表达了他们的不满。

　　有个博客写到：“这非常糟糕，我讨厌现在处于一个苛刻的变更管理环境。”

　　另一个博客在论坛写到：“我的所有主机都在一个生产DRS集群，因此，所有主机都被一些子机添满了。我将必须关闭至少一台完全装满子机的主机以打补丁。我猜想大多数的管理员都将面临这样的情况。”

　　在博客上，那些迁移到生产环境之前就在测试与生产环境执行了VMware升级的用户觉得自己非常幸运，还有一些用户高赞微软的Hyper-V。

　　微软资深工程师Dan Buchanan长期使用VMware，他说VMware对于漏洞的缓慢反应是不可接受的。

　　“直到下午1点（8月12号星期二）VMware才对这个问题发表官方声明，并且他们没有向他们的用户传达，”Buchanan在当天下午说，（编辑说明：稍后，VMware的首席执行官Paul Maritz在博客上就这个漏洞道了歉。）“他们说他们将在36小时内解决这个问题。这对用户来说是不能接受的。”

　　把系统的时钟调回到8月12号以前对Buchanan来说是件棘手的事，因为在金融机构的许多系统都是时效性的。

　　“我们必须快速更改时间到8月10号，让虚拟机重新运行并快速工作，好让我们重新把时间调到12号。一旦虚拟机运行起来，就会很好工作。当要关闭虚拟机时就是个问题了，”Buchanan解释到。

　　幸运的是，Buchanan在他的测试环境只执行了升级，他希望让这个环境继续测试几周。现在他可能根本不执行升级。

　　“直到他们证实这个更新是可靠的，我才会移到生产环境。否则，在90天内我将不会移大生产环境，”Buchanan说。

　　update 2是上个月发布的，它的一些功能包括对Windows 2008与Solaris作为子操作系统的支持，以及对像8GB光纤通道与10GBiSCSI的附加硬件的支持。它也包括对ESX和ESXi里的全部服务器健康状态的支持，还有对Red Hat Enterprise Linux （RHEL）3.0 U9、虚拟机热克隆以及Virtual Center警报增强功能的支持。

　　相关阅读：没有最安全 VMware漏洞致服务器宕机