A VMware pár termékénél, mint például a vCenter Server és azon keresztül a vSphere ESXi, tágabb értelemben a VMware Cloud Foundation egésze internetes forrásból közvetlenül vagy közvetetten töltötte le a frissítéshez szükséges anyagokat. A perpetual azaz örökös licenszről az előfizetéses licenszre történő váltás után az előző modellben ragadt, immáron vagy hamarosan lejárt/lejáró SnS-el rendelkező ügyfelek még mindig letölthették a főverzión belüli frissítéseket. Ezeket a termékekbe épített URL-eken keresztül tudták megtenni, amelyek nem igényeltek semmiféle authentikációt – bár a VCF esetében az is kellett.
Aztán tegnap megjelent ez a cikk: https://blogs.vmware.com/cloud-foundation/2025/03/24/download-changes-vmware-software-binaries/
Idézem a lényeget:
Starting March 24, 2025, we’ll be transitioning from our current binary download process to a new method. This change will:
- Centralize to a Single Download Site: Software binaries will be downloaded from a single download site vs several different download sites. This is available for both online and air-gapped environments.
- Introduce Download Verification: Downloads will be authorized through a unique token. The new URLs are embedded with the token to verify that you, as an authorized user/party, are the one downloading the file.
Note: Existing download URLs will be available for a one-month period to help with this transition. On April 24, 2025, existing download URLs will no longer be valid.
Szóval az a számtalan URL, amiről adott termék letöltögette a frissítéseket, egységessé válik és megköveteli az authentikációt is.
Here’s what you need to do:
- Obtain “Download Token”: Login to support.broadcom.com to download your unique token.
- Review Technical Documentation: Read the KB articles that outline the requirements and steps.
- Update In-product URLs: Broadcom will offer a script that will help automate the replacement of existing URL endpoints into ESX, vCenter, and SDDC Manager.
- Update Automation Scripts (if applicable): If you have any custom scripts, update the URLs according to the guidance provided in the KB articles.
Sőt mi több, mivel az eredeti linkek 2025. április 24. után már működnek majd, ezért tulajdonképpen a termékeket is patch-elni kell, hogy az újakat használják. Szóval az amit én is csak feltételesen mondogattam, hogy most még az SnS nélkül is simán frissíthető minden, hiszen a netről megtehető, na annak immáron vége.
A vCenter Server – ami biztosan a legtöbb ügyfelet érinti – például ha nem a gyártó által adott szkripttel, hanem manuálisan, akkor a következőkben látszik, hogy a token birtokában mit kell beállítani.
Fontos tehát a KB cikkben található lépések végrehajtása, máskülönben egyik szoftver sem tud az update repo-ból frissülni. Manuálisan nyilvánvalóan továbbra is beadhatóak nekik a frissítéshez szükséges fájlok.
Mi történik azzal akinek perpetual licensze van és már lejárt az SnS-e?
Egy évvel ezelőtt megjelent ez a cikk: https://knowledge.broadcom.com/external/article/314603
Ebben leírta a Broadcom, hogy a legalább 9.0-s CVSS pontszámmal bíró security patch-eket, a lejárt SnS-es ügyfelek is letölthetik majd.
Broadcom will provide all perpetual license customers, including those that have expired support contracts, with access to zero-day security patches, which are defined by Broadcom as patches for Critical Severity Security Alerts with a Common Vulnerability Scoring System (CVSS) score greater than or equal to 9.0. VMware Security Advisories are published on the web here: https://www.broadcom.com/support/vmware-security-advisoriesArról jelenleg nincs információ, hogy ezt hogyan szeretnék továbbra is biztosítani a fentiek tudatában. Ha nincs enterprise fiók és site ID, akkor letölteni sem lehet a javításokat, teljesen mindegy, hogy egy éve mit jelentettek be. Ha lesz friss update az ügyben, akkor jelen cikket frissítem és a frissítés tényét a címben jelzem.
