掲載No.

12347869

ファイル名

2500x_x2_0966.zip

バイト数

68,813,357 Bytes

対象製品

BladeSymphony BS2500かつ以下サーバブレード形名を搭載していること。

GV◇HE0A2−□□□□□□□

GZAHE0E2−□□□□□□□

◇にはサポートOS種別コードA,B,Cが入ります。□□□□□□□には装置の構成により異なった形名が入ります。

対象OS

--

重要性^*1

ファームウェア来歴を参照

作成日

2019/09/27

種別

ファームウェア

内容

BS2500 高性能サーバブレード A2/E2 ファームウェア Version 09-66

注意事項

コンソール端末にJRE7もしくは8を導入しリモートコンソールアプリケーションを起動するとき、セキュリティ警告が表示され起動できない場合や、ログインダイアログが表示されるまで約4分かかる場合があります。これはJREのバージョンアップに伴い、Javaのセキュリティポリシーや動作内容が変更されたことにより発生するものです。
以下URLに示す現象・発生条件・回避方法をよくお読みになって運用いただけますよう、お願いいたします。
http://www.hitachi.co.jp/products/bladesymphony/etc/info/info131224.html

バージョン

重要性^*1

影響範囲^*1

内容

09-66

注意

可用性向上

Intel(R) Xeon(R) Processor E7-4800 v3/E7-8800 v3 Product Familyプロセッサのマイクロコードを更新しました。

M80306F4_00000013 -> M80306F4_00000014

本マイクロコードでは、Microarchitectural Data Sampling (MDS)に対する脆弱性 CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 に関する改善を含んでいます。

09-64

軽微

機能追加

OpenJDK使用時のリモートコンソールの動作を確認しました。

軽微

機能追加

リモートコンソールのJavaコードサイニング証明書のタイムスタンプを延長しました。

軽微

可用性向上

Intel(R) Xeon(R) Processor E7-4800 v3/E7-8800 v3 Product Familyプロセッサのマイクロコードを更新しました。

M80306F4_00000012 -> M80306F4_00000013

重要

セキュリティ改良

以下の脆弱性を対策しました。

CVE-2018-8715

[対象Ver.：全Version]

09-63

注意

可用性向上

ハードウェア障害が発生してOSがハングアップした場合、ごくまれにN+Mコールドスタンバイ切替処理が行われない問題を対策しました。

[対象Ver.：全Version]

軽微

可用性向上

BMCが再起動すると、ごくわずかの間、拡張カードがリンクダウンすることがある問題を対策しました。

[対象Ver.：全Version]

軽微

可用性向上

UEFIセットアップメニューの[UEFI PXE Mode]の設定が、サーバブレード設定のリストアで引き継がれないことがある問題を対策しました。

[対象Ver.：全Version]

軽微

セキュリティ改良

サーバブレードのセキュリティ強度が「高」のとき3DES暗号を非サポートとしました。

注意

セキュリティ改良

以下の脆弱性を対策しました。

CVE-2003-0001

[対象Ver.：全Version]

09-61

注意

可用性向上

Intel(R) Xeon(R) Processor E7-4800 v3/E7-8800 v3 Product Familyプロセッサのマイクロコードを更新しました。

M80306F4_00000011 -> M80306F4_00000012

本マイクロコードでは、投機的実行機能を持つCPUへのサイドチャネル攻撃に対する脆弱性 CVE-2018-3639, CVE-2018-3640 に関する改善を含んでいます。

09-59

注意

可用性向上

Intel(R) Xeon(R) Processor E7-4800 v3/E7-8800 v3 Product Familyプロセッサのマイクロコードを更新しました。

M80306F4_0000000F -> M80306F4_00000011

本マイクロコードでは、投機的実行機能を持つCPUへのサイドチャネル攻撃に対する脆弱性 CVE-2017-5715 に関する改善を含んでいます。

09-57

軽微

可用性向上

SMP構成のとき、ごくまれにサーバブレードSVP-BMC間通信障害が発生することがある問題を対策しました。

[対象Ver.：全Version]

09-55

軽微

機能追加

サーバブレードのセキュリティを強化しました。

軽微

可用性向上

Intel(R) Xeon(R) Processor E7-4800 v3/E7-8800 v3 Product Familyプロセッサのマイクロコードを更新しました。

M80306F4_0000000E -> M80306F4_0000000F

注意

可用性向上

UEFI POST動作時にブートリトライアウトが発生し、UEFI POSTが停止することがある問題を対策しました。

[対象Ver.：09-52]

軽微

可用性向上

サーバシャーシ電源ON後、ごくまれにBMCにIPアドレスが設定されないことがある問題を対策しました。

[対象Ver.：全Version]

09-52

軽微

可用性向上

サーバブレードファームウェアアップデート後、UEFIセットアップメニューの[Network Boot Configuration]設定がデフォルトに戻ることがある問題を対策しました。

[対象Ver.：全Version]

軽微

可用性向上

UEFIセットアップメニューにて[Machine Check Recovery]をDisableに設定した状態でMachine Check Errorが発生した場合、システムリセットするよう動作を変更しました。

09-46

重要

セキュリティ改良

OpenSSLの以下の脆弱性を対策しました。

CVE-2016-2183, CVE-2016-2182,

CVE-2016-6306

[対象Ver.：全Version]

注意

可用性向上

高信頼ログ基盤「HA Logger Kit for Linux」をインストールした状態でLinuxを起動すると、起動中にハングアップする問題を対策しました。

[対象Ver.： 09-40]

軽微

可用性向上

Intel(R) Xeon(R) Processor E7-4800 v3/E7-8800 v3 Product Familyプロセッサのマイクロコードを更新しました。

M80306F4_00000006 -> M80306F4_0000000E

-

-

【ファームウェアアップデートの際の注意事項】

本バージョンより小さいバージョンから、本バージョンにアップデートする場合、一部のUEFI設定がデフォルトに戻る場合がございます。こちらの手順を実施頂き、UEFI設定を復元して頂きますようお願いいたします。

09-40

軽微

機能追加

サーバブレードのセキュリティを強化しました。

軽微

ユーザインタフェース改善

UEFI設定画面の表示を改善しました。

09-36

軽微

ユーザインタフェース改善

UEFI設定画面の表示を改善しました。

09-28

軽微

機能追加

リモートコンソールのJavaコードサイニング証明書の有効期間を延長しました。

軽微

機能追加

Webコンソールから、BMCホスト名の設定および表示をサポートしました。

軽微

可用性向上

CLIコンソールからUEFI設定を初期化した際、一部の設定が正しい初期値にならない問題を対策しました。

[対象Ver.：全Version]

09-27

軽微

機能追加

リモートコンソールのJavaコードサイニング証明書の有効期間を延長するため、当該証明書にタイムスタンプを追加しました。

コンソール端末にJRE7 update55以降もしくは8を導入している場合、2016年4月1日午前9時以降、リモートコンソールに繋がらなくなる問題の対策になります。

当該バージョンを適用しない場合はこちらの現象5と回避方法を参照してください。

軽微

機能追加

Webコンソールで設定可能なUEFIの設定項目を増やしました。

軽微

機能追加

サーバブレードのセキュリティを強化しました。

09-24

軽微

機能追加

N+Mコールドスタンバイ(LUIDモード)をサポートしました。

軽微

機能追加

Red Hat Enterprise Linux 7.1 をサポートしました。

軽微

機能追加

Red Hat Enterprise Linux 7.1にて、IOボードモジュールのホットプラグをサポートしました。

軽微

機能追加

リモートコンソール用にJRE 8 update 45以降をサポートしました。

軽微

機能追加

Consistent Device Naming (CDN) 機能をサポートしました。

注意

可用性向上

Broadcom 1Gb LAN拡張カードを搭載した場合、サーバブレードの電源投入時、ごくまれに電源障害が発生する問題を対策しました。

[対象Ver.：全Version]

注意

可用性向上

サーバブレードのサブ電源をOFF/ONした後、I/Oボードの認識に失敗する問題を対策しました。

[対象Ver.：全Version]

軽微

可用性向上

Hitachi 16Gbps Fibre Channelアダプタをホットプラグした後、そのアダプタのI/O性能が低下する場合がある不具合を対策しました。

[対象Ver.：全Version]

軽微

保守性向上

システム起動中に障害発生した場合の採取情報を強化、改善しました。

 [対象Ver.：全Version]

軽微

性能改良

Intel(R) Xeon(R) Processor E7-4809 v3 Product Familyプロセッサの性能を改善しました。

09-14

重要

可用性向上

サーバブレードの電源投入時、ごくまれにBMCがマネジメントモジュールに不正な電源状態を返す問題を対策しました。

不正な電源状態を返した場合、マネジメントモジュールはサーバブレードを電源OFF状態と認識し下記問題が発生します。

・N+Mコールドスタンバイの切り替えが行われると、現用系と予備系の両系が電源ON状態になり、同じブートディスクからOSを起動しデータを破壊する恐れがあります。

・HAモニタの起動時にリセットパスの登録に失敗し、リセットによる系切り替えが行えない状態となります。

・マネジメントモジュールのWebコンソール、CLIコンソールまたはHCSMでサーバブレードの電源状態を表示すると電源OFFと誤って表示されます。

・マネジメントモジュールのWebコンソール、CLIコンソールまたはHCSMからサーバブレードの電源をOFFにすることができません。
 [対象Ver.：全Version]

軽微

可用性向上

I/Oボードモジュールの認識障害時、サーバブレードの電源投入時SELに記録できるよう改善しました。

[対象Ver.：全Version]

軽微

性能改良

4 ブレード SMP構成での、CPU性能を改善しました。

[対象Ver.：全Version]

09-11

軽微

機能追加

HVM管理LANインタフェース(IPv6)をサポートしました。

軽微

機能追加

I/Oスロット拡張装置をサポートしました。

軽微

機能追加

Additional MAC有効時のオンボードLANからのWake On LAN機能をサポートしました。

軽微

可用性向上

Intel(R) Xeon(R) Processor E7-4800 v3/E7-8800 v3 Product Familyプロセッサのマイクロコードを更新しました。

M80306F4_00000002 -> M80306F4_00000006

[対象Ver.：全Version]

軽微

可用性向上

BMC時刻設定変更を契機に、BMC時刻がマネジメントモジュール時刻と同期しなくなる問題を対策しました。

[対象Ver.：全Version]

軽微

保守性向上

HVMモード時のPCIデバイスのバス番号がBasicモード時と異なる問題を対策しました。

[対象Ver.：全 Version]

軽微

保守性向上

Pre-configureおよびサーバブレードファームウェア更新後のシステム起動時間を短縮しました。

[対象Ver.：全Version]

09-07

-

-

新規リリース