Spectre et Meltdown, dommages collateraux pour VMware Update Manager…

Baselines
Par défaut

Comme disait ma Grand-Mère, quand ça ne veut pas, ça ne veut pas… Les failles Spectre et Meltdown ont déja fait couler beaucoup d’encre et ce n’est pas prêt de s’arrêter ! Vous le savez surement déjà (si ce n’est pas le cas, allez lire l’article de Cédric), Intel a sorti dans l’urgence un correctif pour corriger les problèmes rencontrés sur ces processeurs. Manque de chance (ou autre…) l’application du patch peut engendrer des reboots intempestifs ! Les constructeurs / éditeurs, qui avaient suivi le mouvement et commencé à distribuer le patch, ont dû rétropédaler de toute urgence… Et c’est là qu’entre en scène VMware Update Manager

Si vous avez configuré le vénérable VUM pour qu’il télécharge automatiquement la définition des patchs (configuration par défaut), vous devez voir que les correctifs en question sont prêts à être installés alors même qu’ils ne sont plus disponibles au téléchargement.

Liste des patchs

Apparement, VUM ne sait pas correctement gérer cette situation car si vous essayez d’appliquer les patchs sur vos serveurs ESXi via une baseline dynamique, la tâche va se terminer en générant l’erreur Impossible de télécharger des progiciels depuis la source du correctif

 

Erreur VUM

La solution ? Créer une nouvelle baseline dynamique en excluant explicitement les patchs concernés (à ma connaissance, il n’est pas possible de modifier celles par défaut).

Exclusion patchs

Après cela vous n’aurez plus qu’à détacher la baseline d’origine – Correctifs d’hôtes non critiques (prédéfinie) – et attacher la nouvelle, et tout devrait rentrer dans l’ordre !

Ajout baseline

Erwan Quélin est depuis 6 ans Ingénieur Systèmes chez Cheops Technology. Ses interventions sont multiples et auprès de clients très diversifiés dans la région Ouest. Spécialisé dans la virtualisation autour des produits VMware et dans le stockage autour des gammes VNX, Unity et VPLEX de Dell EMC, Erwan est certifié VMware Certified Professional – Datacenter virtualization 4, 5 et 6 ainsi que EMC Implementation Engineer – VNX et Unity et vient d’intégrer les programmes VMware vExpert et Dell EMC Elect pour l’année 2017.

Lorsqu’il lui reste un peu de temps libre, Erwan développe des projets open sources ayant pour sujet principal l’automatisation d’infrastructures.

Pour suivre Erwan et pour plus d’informations sur son parcours et ses compétences :

Voir mon profil LinkedIn Erwan Quelin Voir le profil Linkedin d’Erwan

Voir mon profil GitHub Erwan Quelin Voir le profil GitHub d’Erwan

Share This...Buffer this pageShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePin on PinterestShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *