everRun版本7.8.0.0版本说明

这些发行说明（更新于 2020/11/2517:21）针对 everRun 版本7.8.0.0。（有关这些发行说明的最新版本，包括自翻译以来可能的更改列表，请参阅 StrataDOC 上提供的英文版本。）参阅如下各部分：

• 新功能及增强
• 漏洞修复
• CVE 修复
• 重要注意事项
• 已知问题
• 文档更新
• 访问 Stratus 知识库文章
• 获取帮助

新功能及增强

everRun版本 7.8.0.0 中的新功能

以下功能在 everRun版本 7.8.0.0 中为新功能：

• 对 512e 存储的增强支持
• 主机 OS 支持—支持作为 everRun系统的主机操作系统的 CentOS 7.8，提供 3.10.0-1127.19.1.e17.x86_64 内核。
• 安全性改进—已修复了 215 个 CVE。

everRun版本 7.7.0.0 中的新功能

有关信息，请参阅everRun版本 7.7.0.0 中的新功能。

漏洞修复

在 everRun版本 7.8.0.0 中修复的故障

ZTC-3664：在运行版本 7.4.3.2 的系统上执行到更高版本的套件升级后，在执行节点更换后逻辑节点上可用空间少于 500 MB 的任何客人卷将无法进行镜像。

ZTC-3618：提供在创建或导入 UEFI VM 时显示的警告，即警告无法创建其快照。（警告现在存在。）

ZTC-3175：Nessus 扫描可识别端口 5560 上已弃用的 SSL。（已移除已弃用的协议。）

ZTC-3171：“SSH 密码”设置未通过所有安全扫描。（已修改设置，以便提高安全性并通过这些扫描。）

ZTC-3017、ZTC-2257：密码中带有特殊字符的用户无法加入活动目录 (AD)。（在登录到 AD 时，现在已支持包含 “$”、“!”、“&” 和 “<” 的 AD 用户名和密码。

ZTC-2773：lvmetad 守护程序具有已知内存泄漏，已被弃用。（该守护程序已被配置为不再运行。）

ZTC-2427：双插槽主板中的单个处理器没有授权支持。（已添加授权支持。）

ZTC-2395、ZTC-2396：Qualys 扫描未通过 QID 37839 和 QID 38738。（已修改 SSH 设置，以便提高安全性并通过该扫描。）

ZTC-2256：默认情况下不安装 mcelog 包。（现在默认情况下安装 mcelog 包。）

ZTC-2206：Qualys 扫描未通过 QID 13162。（该会话 cookie 现在包含安全属性，该属性允许此扫描通过。）

ZTC-2138：电子警报电子邮件未显示快照变量的正确值。

ZTC-1298：由于缺少 hypervclock 设置，Windows 客人遇到性能问题。（通过在该配置中添加 hypervclock 设置，已解决了 Windows 2016 和 Windows 2019 客人性能问题。）

ZTC-962：Stratus 提供的 SSL 证书的到期日期为 2026 年。（已提供了自发布之日起有效期为 10 年（例如 2030 年）的新证书。您必须接受新证书，请参阅在升级过程中，刷新浏览器并接受新证书。）

ZTC-461：主节点故障转移后无法登录到活动目录。

ZTC-458：配置有启动优先级顺序的客人可能无法启动。

ZTC-454：全新安装或节点恢复/替换后，根、交换或 diagdata 可能显示为损坏。

ZTC-453：客人启动失败时生成警报。

在 everRun版本 7.7.0.0 中修复的故障

有关信息，请参阅everRun版本 7.7.0.0 中的故障修复。

CVE 修复

有关 CVE 修复列表，请参阅已修复的 CVE。

重要注意事项

升级到版本 7.8.0.0

按照您系统上正在运行的版本的升级路径升级到 everRun版本 7.8.0.0，如下表所列。

版本	升级路径
版本 7.7.0.0、7.6.1.0、7.6.0.0、7.5.1.1、7.4.3.2	按照使用升级套件升级 everRun软件中的说明直接升级到版本 7.8.0.0。
版本 7.5.1.0、7.5.0.5、7.4.3.0、7.4.2.0、7.4.1.0、7.4.0.0、7.3.4.0	首先升级到版本 7.6.1.0，然后再升级到版本 7.8.0.0。有关升级到版本 7.6.1.0 的信息，请参阅 everRun 版本 7.6.1.0 发行说明和帮助。
7.3.2.0 和更低版本	首先升级到版本 7.3.4.0，然后再升级到版本 7.6.1.0，最后升级到版本 7.8.0.0。要升级到版本 7.3.4.0，请参阅 everRun 版本 7.3.4.0 发行说明和帮助。

在升级过程中，刷新浏览器并接受新证书

升级到版本7.8.0.0的过程中，在第一个节点已升级并成为新主节点后，浏览器可能将此升级显示为已暂停。如果该浏览器具有来自 Stratus 的需要接受的新证书，则会出现这个错误的浏览器显示。您应刷新该浏览器，并在提示时接受新证书。接受了新证书后，该浏览器将显示正确的升级状态。

经过测试的客人操作系统

有关使用当前版本测试的客人操作系统的列表，请参阅经过测试的客人操作系统。

对 512e 存储的增强支持

everRun7.8.0.0 或更高版本具有对 512e 存储的增强支持，包括：

• 支持将卷作为 512e 磁盘类型呈现给客人操作系统。当正确配置存储组和卷，以便将 512e 磁盘的基础 4K 物理扇区显示给客人操作系统时，客人及其应用程序可利用这些 4K 物理扇区更有效地运行。
• everRun Availability Console和 AVCLI 更改，可显示有关 512n、512e 和 4K 磁盘类型，以及存储设备的逻辑扇区大小、物理扇区大小和卷扇区大小的更多详细信息。

要在您最新安装具有 everRun 7.8.0.0 或更高版本的系统时使 512e 存储可用：

• 安装额外 512e 物理磁盘驱动器，为具有 512e 磁盘类型的数据创建存储组，然后将成对的逻辑磁盘分配到 512e 存储组，同时遵守存储要求中所述的限制。然后，将来自 512e 存储组的卷分配到这些 VM，并在客人操作系统中对这些卷进行初始化。

要在您将现有 everRun系统升级到 7.8.0.0 或更高版本时使 512e 存储可用：

• 按照升级 everRun软件中的描述，升级 everRun 软件。

• 仅对于基于 Windows 的客户机操作系统，按照更新 VirtIO 驱动程序（基于 Windows 的 VM）中的描述下载和更新 VirtIO 驱动程序。至少，您必须更新存储驱动程序才能支持 512e 卷。

  注意： 为正确运行，确保仅从 everRun支持页下载 VirtIO 驱动程序。Stratus提供的 VirtIO 驱动程序已经过测试，并且已知它们可正常工作。来自其他来源的 VirtIO 驱动程序可能具有兼容性问题
• 安装额外 512e 物理磁盘驱动器，为具有 512e 磁盘类型的数据创建存储组，以及按照最新安装系统中所述的相同方式分配存储。
• 如果您的系统没有可用于额外 512e 磁盘驱动器的空磁盘插槽，则运行兼容性脚本来确定该系统是否具有现在可分配到新 512e 存储组的未使用 512e 磁盘驱动器，或者您是否需要重建everRun系统，以释放 512e 磁盘驱动器。有关更多信息，请参阅将虚拟机迁移到 512e 存储。

有关配置或使用 512e 存储的更多信息，请参阅以下注释：

• Windows Server 2008 和 Windows Vista 客人操作系统缺少从 512e 磁盘驱动器获益所需的 VirtIO 驱动程序。

• Windows Server 2008 R2 和 Windows 7 客人操作系统需要 Service Pack 更新和其他配置更改才能从 512e 磁盘驱动器获益。有关完整信息，请参阅以下位置的 Microsoft KB 文章 2510009：

  https://support.microsoft.com/en-us/help/2510009/microsoft-support-policy-for-4k-sector-hard-drives-in-windows

  按照 Windows 7 和 Windows 2008 R2 下的说明操作。此外，按照已知兼容性问题下的描述，通过将 EnableQueryAccessAlignment 属性添加到系统注册表，解决与 fsutil.exe 的兼容性问题。

• 当您更新 VirtIO 驱动程序时，Windows 会为您更新的同一设备的每个实例自动更新 VirtIO 驱动程序；但如果存在多个存储控制器，则除您选择更新的一个存储控制器外，Windows 可能无法更新其他存储控制器的属性中的驱动程序版本信息。为避免此问题并确保设备管理器报告所有存储控制器的正确驱动程序版本，更新 Windows 客人操作系统中每个存储控制器的 VirtIO 驱动程序。

• 为支持 512e 和 4K 存储，以下 AVCLI 命令已更新，或为最新：

  • disk-move-to-group
  • storage-group-create
  • storage-group-delete
  • storage-group-info-v2（新）
  • volume-info

  在 everRun 版本 7.8 或更高版本中，storage-group-info 命令已被弃用，以便支持新 storage-group-info-v2 命令，该命令显示有关 512n、512e 和 4K 磁盘类型的更多详细信息。如果您有使用原始命令的输出的脚本，则考虑更新这些脚本，以便利用新的 v2　命令输出。

已知问题

创建 Windows 2008（SP2，32 位）VM 后，VirtIO 串行驱动程序的安装失败

创建 Windows 2008 SP2（32 位）VM 后，VirtIO 串行驱动程序的安装失败。在这种情况下，您必须手动安装该驱动程序：要执行此操作，则从此下载页面在https://www.stratus.com/services-support/downloads/?tab=everrun下载 VirtIO ISO 文件。继续按照更新 VirtIO 驱动程序（基于 Windows 的 VM）中的说明进行操作，但选择串行驱动程序 (vioser)。注意，Windows 2008 SP2 的 64 位版本不会发生此问题。

大型客人卷的客人性能问题

随时间而变得碎片化的 2TB 或更大的客户卷可能会极大降低客人性能。创建此大小的卷时，Stratus建议选择 qcow2 作为磁盘映像格式。格式 qcow2（而非 raw）会稍微降低性能，但会防止在使用这种大小的 raw 客人卷时所看到的大幅性能降低。有关创建客人卷的信息，请参阅在虚拟机中创建卷。

可移动媒体以及使用 P2V 客户端迁移 PM 或 VM

在使用可启动的 P2V 客户端 (virt-p2v) ISO 文件迁移 PM 或 VM 前，检查源映像是否附加了任何可移动媒体（例如，软盘、DVD 驱动器或外部 USB 磁盘）。如果在您尝试迁移 PM 或 VM 时源映像附加了可移动媒体，则会显示错误消息转换失败。因此，开始迁移前，在 virt-p2v 窗口中取消选择该媒体。要执行此操作，则访问 virt-p2v 窗口，该窗口具有两个部分，目标属性和固定硬盘，然后在固定硬盘下，取消选中可移动媒体旁转换列中的框。有关使用 virt-p2v 的更多信息，请参阅将物理机或虚拟机迁移到系统，尤其是将 PM 或 VM 迁移到 ztC Edge 系统一节。

从版本 7.4.3 升级后 W2K16x64 VM 控制台丢失

在打开了控制台会话时，当运行 everRun版本 7.4.3.x 的系统具有运行 Windows Server 2016 的 VM，并且您将该系统升级到版本 7.8.0.0 时，该控制台会话显示客人尚未初始化显示并且无法正确打开。要纠正此问题，则关闭并重启该 VM，然后再次打开此控制台会话。

导入 VM 时的最大路径长度

在您使用导入/还原虚拟机向导来导入 VM 时，对于从远程/网络 Windows 共享 (CIFS/SMB) 导入和从远程/网络 NFS 导入这两个导入选项，到此 VM 的最大路径长度（包括 VM 名称）为 4096 个字符。

导入 OVA 文件有时会失败

如果您开始导入 OVA 文件，然后将该节点置于维护模式下或断电，则 OVA 导入将失败，并且未来导入 OVA 文件的任何尝试都将失败。有关规避此问题的信息，请参阅 KB-10035。

导入 Linux VMware OVA 文件后，手动配置网络信息

导入 Linux VMware OVA 文件会改变网络接口和 networks-scripts 文件。在您导入此文件后，您需要使用以下程序手动配置网络信息。

1. 在虚拟机页上，选择此 VM。

2. 单击底部面板中的控制台，打开 VM 登录页（有关其他信息，请参阅打开虚拟机控制台会话）。

3. 登录此 VM。

4. 打开命令提示符窗口。

5. 发出 ifconfig 命令。在命令输出中，检查是否将 IP 地址分配给了虚拟网络接口 eth0。

6. 如果未将 IP 地址分配给 eth0，则列出 /etc/sysconfig/network-scripts 目录的内容。

7. 记录 ifcfg-xxxx（但不是 ifcfg-lo）的值。

8. 将 ifcfg-xxxx 重命名为 ifcfg-eth0。

9. 编辑 ifcfg-eth0 文件，从而更改 DEVICE 和 ONBOOT 的值，如下所示：

   DEVICE=eth0
   ONBOOT=yes

   保存文件。

10. 发出以下命令来重启网络服务：

    systemctl restart network

11. 通过发出 ifconfig 命令来验证 IP 分配。在命令输出中，确认已将 IP 地址分配给了 eth0。

“从 USB 导入”搜索列出各个目录中的 OVA 文件

当您在导入/还原虚拟机向导中选择从 USB 导入来导入 OVA 文件时，您可以在搜索文件框中输入文件名或部分文件名。该框会列出名称与在该框中输入的名称相匹配且位于各个目录中的 OVA 文件：

• 将父（根）目录作为搜索目录时，除了父（根）目录外，列出的文件还位于子目录中。
• 将子目录作为搜索目录时，除了子目录外，列出的文件还位于父（根）目录中。

有关导入 OVA 文件的完整信息，请参阅导入 OVF 或 OVA 文件。

无法导入 RHEL 8.1 VM

您无法将运行 RHEL 8.1（具有 BIOS 启动固件）的 VM 从 VMware ESXi 6.7.0 服务器导入到 everRun 系统。

PXE 恢复或 PXE 替换后，存储组大小为零

您可以从主 PM 上的临时预启动执行环境 (PXE) 服务器恢复或替换 PM。完成此操作程序后，在存储组的可用大小、大小和使用的大小这三个列中显示零，并且在 PXE 操作程序中具有以下选择：

• 在恢复故障物理机中，选择为 PXE PM 恢复 - 保护数据。
• 在更换物理机、主板、NIC 或 RAID 控制器,中，选择为 PXE PM 替换 - 初始化所有磁盘，然后为仅响应来自当前配对节点的 PXE 请求。

这是显示问题。系统中的实际大小是准确的。要修正此显示问题，则将该磁盘重新分配到存储组。

UEFI VM 控制台会话的最大分辨率

在 everRun Availability Console的虚拟机页上，您可以打开一个 VM 控制台会话，以显示在 VM 中运行的客人操作系统的控制台。当您打开一个控制台会话以便访问具有 UEFI 启动类型的客人 VM 时，该控制台会话的最大分辨率为 800x600。要获得更高分辨率，则使用“远程桌面连接”连接到 VM。

重启 VM，以获得 vmgenid 支持

使用升级套件将系统从版本 7.6.1.0（或更低版本）升级到版本 7.8.0.0 后，直到重启了运行 Windows Server 2019、Windows Server 2016 或 Windows Server 2012 的 VM 后才支持这些 VM 上的 vmgenid。因此，您必须重启此类 VM 才能在升级后实现 vmgenid 支持。当您正在从版本 7.7.0.0 升级时，如果先前已在运行版本 7.7.0.0 的系统上重新启动了此类 VM，您无需重新启动它们。

当控制台浏览器为 Microsoft Edge 时，创建 VCD 失败

当您使用 Microsoft Edge 作为everRun Availability Console的浏览器时，您无法创建 VCD：该过程将失败。使用其他兼容的浏览器（请参阅兼容 Internet 浏览器）。

要导入 VMware VM，则使用操作系统关闭命令

当导入 VMware VM 时，除了从 VMware 控制台关闭其电源外，您还必须使用操作系统关闭命令来关闭此 VM。如果您仅使用 VMware 控制台关闭此 VM，则导入将失败。

在 IE10、IE11 或 Firefox 中针对控制台的日语键盘 106 和 109 的映射可能不正确

使用 IE10、IE11 或 Firefox 访问everRun Availability Console时，日语键盘 106 和 109 的映射可能不正确。请改用 Chrome 或远程连接软件（VNC 或 RDP）。

运行具有最大 vCPU 和内存的 Windows 2016 的 VM 将无法干净地重启

具有最大 vCPU 支持数和最大内存量的 Windows 2016 VM 不会干净地重启。要避免此问题，使用关闭按钮（在*虚拟机*页上的 VM 底部窗格中）关闭 VM，然后使用启动按钮重启 VM。要避免此问题，则降低分配给 VM 的 vCPU 数或内存量。

在使用 https 时，有些浏览器无法连接 VNC

如果您已使用 https URL 在 Microsoft Internet Explorer 或 Mozilla® FireFox® 浏览器中连接到了 everRun Availability Console，并且在从虚拟机页选择了正在运行的 VM 后单击了控制台，则可能显示消息 VNC：无法连接，请在 n 秒内重试。要启用 VNC 连接，则单击刊头右上角中可转到 VNC 控制台页的 https 链接，然后继续执行以下相应步骤（在您浏览器中的操作步骤可能会有所不同，具体取决于您浏览器的版本）：

• 在 Internet Explorer 中，将显示安全警报向导：

  1. 单击继续到此网站（不建议）。
  2. 单击确定。

• 在 FireFox 中，将显示您的连接不安全窗口： 

  1. 单击高级。显示有关无效安全证书的消息。
  2. 单击添加例外。将显示添加安全例外对话框，并且控制台的位置在位置中。

  3. 单击确认安全例外。

将显示 VNC 控制台。

移除快照将暂时阻止部分 VM 操作

当您移除everRun系统中的快照时，该系统必须通过将其与下一个最早的快照进行组合来合并快照。当系统合并快照时：

• 用户不能在everRun Availability Console中创建新快照。如果您尝试这样做，则会显示错误，说明系统忙。

• 如果当前停止了与快照关联的 VM，则用户无法启动该 VM。在 everRun Availability Console的虚拟机页面上，开始按钮暂时不可用。因此，如果您需要删除快照，则在其关联的 VM 正在运行时执行此操作，或者允许关联的 VM（如果已停止）保持停止状态。
  

• 用户不得关闭与合并快照关联的 VM。您不得从客人操作系统关闭关联的 VM，因为这样做会导致数据损坏。您不能使用 everRun Availability Console关闭 VM，因为控制台会阻止您这样做。

• 如果任务需要使用被快照占用的存储空间，则直到合并操作完成并且最终将这些快照从卷容器中移除后，用户才能执行这些任务。例如，这会阻止您调整卷的大小。

如果您迫切需要执行其中任何操作，则避免移除快照。移除快照后，等待至少 10-15 分钟，然后再尝试执行其中任何操作，或者在需要时重试此操作。根据卷的大小、VM 活动的数量以及移除的快照数目，您可能需要等待更长时间。

有关如何监控正在进行的合并操作的信息，请参阅 KB-4272。

Windows 2008 和 Windows 2003 VM 的应用程序一致快照失败

系统无法为运行 Windows 2008（32 位）和 Windows 2003（32 位）的 VM 创建应用程序一致的快照。对于运行这些操作系统的 VM，系统只能创建它们的崩溃一致快照。

更改节点 IP 地址或网络掩码网络设置时需要重新启动

当您按照配置 IP 设置的描述更改节点的 IP 地址或网络掩码设置时，在重启该节点前，新设置和旧设置均有效。使这两个设置均处于活动状态可能导致路由或连接问题。

文档更新

从版本 7.6.0.0 开始，帮助采用德语、日语、中文和葡萄牙语

访问 Stratus 知识库文章

Stratus 客户服务门户将提供可搜索的知识库，其中有包括everRun 在内的所有 Stratus 产品相关技术文章。在某些情况下，版本说明直接引用这些知识库文章（例如，KB-nnnn）。如下所示，您可以通过使用现有服务门户凭据或通过创建新的用户帐户访问客户服务门户和知识库文章。

要访问知识库

1. 登录到 此Stratus 客户服务门户在https://support.stratus.com。

   如下所示，根据需要，创建新的帐户：

   1. 单击注册帐户。

   2. 输入您公司的电子邮件地址以及联系信息，然后单击注册。

      您公司的电子邮件地址必须包括公司（Stratus 注册客户）的域名（例如：stratus.com）。

   3. 单击您从 Stratus 收到的电子邮件中的链接。
   4. 输入新密码，然后完成您帐户的配置。

   如果您在创建帐户时需要协助，请联系您的授权 Stratus 服务代表。

2. 在服务门户中，单击左侧窗格中的知识库。

3. 在关键字搜索框中，输入与您需要的信息相关的关键字，然后单击搜索。

   要按 KB-nnnn 编号搜索文章，则单击高级搜索。在按 ID 搜索旁，键入文档 ID 号 (nnnn)，然后单击显示。

获取帮助

如果存在关于 everRun系统的技术疑问，请到如下位置查找最新技术信息以及在线文档：此下载页面在https://www.stratus.com/services-support/downloads/?tab=everrun。您还可以搜索知识库，位于此Stratus 客户服务门户在https://support.stratus.com。

如果无法使用这些在线资源解决您的问题，并且您的系统有服务协议，请联系您的授权Stratus 服务代表。有关信息，请参阅everRun支持页在 https://www.stratus.com/services-support/customer-support/?tab=everrun。