VMware heeft nav enkele CVE’s een tussenrelease uitgebracht van vmware tools. VMware Tools 12.5.4 komt niet als onderdeel van een vSphere / ESXi update uit, maar los als een async release.
Nu schiet het niet op om de iso te uploaden naar je datastore en handmatig te mounten aan je VM’s. Je wil dit op een makkelijke manier doen. Daarvoor gebruik je de Lifecycle manager in vCenter.
Ga op je vCenter naar Lifecycle Manager > Settings en vervolgens Patch Setup.
Hier disable je de oude standaard urls en voeg je de <downloadtoken> houdende urls zoals hieronder toe:
https://dl.broadcom.com/<downloadtoken>/PROD/COMP/ESX_HOST/main/vmw-depot-index.xml https://dl.broadcom.com/<downloadtoken>/PROD/COMP/ESX_HOST/addon-main/vmw-depot-index.xml
https://dl.broadcom.com/<downloadtoken>/PROD/COMP/ESX_HOST/iovp-main/vmw-depot-index.xml
https://dl.broadcom.com/<downloadtoken>/PROD/COMP/ESX_HOST/vmtools-main/vmw-depot-index.xml
Klik nu op de Actions pulldown en kies voor Sync Updates.
Zodra de sync klaar is, gaan we een Baseline maken die de nieuwe VMware Tools bevat. Hiervoor gaan we naar Baselines waar we kiezen voor New > Baseline.
Geef je Baseline een naam, vmware tools 12.5.4 is wel handig om deze herkenbaar te maken. Selecteer bij Content Patch en klik op Next
Haal het vinkje weg bij Automatically update… En klik op Next
In het volgende scherm zet je het schuifje om zodat je niet enkel de rollup updates ziet en filter je bij naam om vmware tools 12.5.4.
Selecteer de update en klik op Next en op vervolgens op Finish
Ga vervolgens naar je inventory en selecteer je cluster. Klik je weg naar het tabblad updates.
Voeg hier je zojuist gemaakte baseline toe onder Attached Baselines.
Op diezelfde pagina kun je de compliance testen, waarna je een Stage en Remediate doorvoert op je host.
Zodra de vmware tools images zijn bijgewerkt op je host(s) ga je naar het kopje VMware Tools. Hier kun je al je vm’s selecteren en zorgen dat ze vmware tools bijwerken om te matchen met de versie die nu aanwezig is op je host.
