Comme disait ma Grand-Mère, quand ça ne veut pas, ça ne veut pas… Les failles Spectre et Meltdown ont déja fait couler beaucoup d’encre et ce n’est pas prêt de s’arrêter ! Vous le savez surement déjà (si ce n’est pas le cas, allez lire l’article de Cédric), Intel a sorti dans l’urgence un correctif pour corriger les problèmes rencontrés sur ces processeurs. Manque de chance (ou autre…) l’application du patch peut engendrer des reboots intempestifs ! Les constructeurs / éditeurs, qui avaient suivi le mouvement et commencé à distribuer le patch, ont dû rétropédaler de toute urgence… Et c’est là qu’entre en scène VMware Update Manager…
Si vous avez configuré le vénérable VUM pour qu’il télécharge automatiquement la définition des patchs (configuration par défaut), vous devez voir que les correctifs en question sont prêts à être installés alors même qu’ils ne sont plus disponibles au téléchargement.
Apparement, VUM ne sait pas correctement gérer cette situation car si vous essayez d’appliquer les patchs sur vos serveurs ESXi via une baseline dynamique, la tâche va se terminer en générant l’erreur Impossible de télécharger des progiciels depuis la source du correctif…
La solution ? Créer une nouvelle baseline dynamique en excluant explicitement les patchs concernés (à ma connaissance, il n’est pas possible de modifier celles par défaut).
Après cela vous n’aurez plus qu’à détacher la baseline d’origine – Correctifs d’hôtes non critiques (prédéfinie) – et attacher la nouvelle, et tout devrait rentrer dans l’ordre !
