VMware vCenter 8.0 Update 3h (Build 25092719), vSphere altyapınızın yönetim merkezi için kritik iyileştirmeler ve yeni özellikler sunan kapsamlı bir güncelleme. 15 Aralık 2025 tarihinde yayınlanan bu vCenter güncellemesi, SSL sertifika otomatik yenileme, gelişmiş hata mesajları ve 19 önemli bug fix içeriyor.
vCenter 8.0 Update 3h Nedir?
vCenter Server 8.0 Update 3h, VMware’in merkezi yönetim platformu için kararlılık ve güvenlik güncellemeleri getiren önemli bir patch release’dir. Özellikle Distributed Power Management, vSphere Lifecycle Manager, SSL sertifika yönetimi ve vCenter backup konularında kritik düzeltmeler içeriyor.
Teknik Özellikler ve İndirme Bilgileri
| Özellik | Detay |
|---|---|
| Build Numarası | 25092719 |
| Yayın Tarihi | 15 Aralık 2025 |
| ISO Dosya Adı | VMware-vCenter-Server-Appliance-8.0.3.00700-25092719-patch-FP.iso |
| Dosya Boyutu | 8336.1 MB (8.3 GB) |
| SHA256 Checksum | 84cd1563390b3b5b23923117c506144ec525218785d7ec0ac031f0f647dab245 |
| Çözülen PR Sayısı | 19 kritik hata |
| CVE Sayısı | Yok (Bugfix release) |
vCenter 8.0 Update 3h Yeni Özellikler
1. SSL Sertifika Otomatik Yenileme
vCenter 8.0 Update 3h ile gelen en önemli özellik, SSL sertifikalarının otomatik yenilenmesi. Bu özellik, sertifika süresinin dolması nedeniyle yaşanan kesintileri önlüyor.
vCenter Machine SSL Otomatik Yenileme
VMware Certificate Authority (VMCA) tarafından verilen vCenter SSL sertifikaları:
- Süre bitiminden 5 gün önce otomatik olarak yenilenir
- Yeni sertifika süresi: 2 yıl uzatılır
- Downtime gerektirmez
- Sıfır manuel müdahale
ESXi SSL Sertifika Otomatik Yenileme
Non-disruptive certificate renewal destekleyen ESXi hostlar için, aşağıdaki özellikler geliyor.
- Süre bitiminden 10 gün önce otomatik yenileme
- Yeni sertifika süresi: 5 yıl uzatılır
- Host reboot gerektirmez
- VM kesintisi olmaz
Önemli Not: VMCA certificate mode custom olarak ayarlanmışsa, otomatik yenileme çalışmaz. Mode’u vmca olarak değiştirmeniz gerekir.
# VMCA mode kontrolü
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOTS
# Mode değiştirme (custom → vmca)
# vSphere Client > Administration > Certificate Management
2. Varsayılan Log Partition Boyutu: 50 GB
vCenter 8.0 Update 3h ile tüm yeni vCenter deployment’larında /storage/log partition boyutu 50 GB olarak ayarlanıyor. Bu değişiklik ile birlikte:
- Log rotasyon sorunlarını azaltır
- Update precheck warning’lerini önler
- Büyük ortamlarda log overflow’u engeller
- In-place update başarısını artırır
3. Geliştirilmiş Hata Mesajları
Update başarısız olduğunda, Virtual Appliance Management Interface (VAMI) artık daha detaylı hata mesajları gösteriyor:
Önceki Hata:
Generic error: Update failed
Yeni Hata Mesajı:
Service 'vpxd' failed to start after update.
Error code: 12345
Log location: /var/log/vmware/vpxd/vpxd.log
Bu iyileştirme ile birlikte, VMware’a açılan support ticketlarının daha hızlı çözülmesi hedefleniyor.
vCenter 8.0 Update 3h ile Çözülen Kritik Sorunlar
1. Distributed Power Management (DPM) Sorunları
HP Server DPM Gecikmesi (PR 3571785)
HP sunucularda IPMI/DCMI over LAN access devre dışı ve HTTP port 80 kapalıysa, DPM operasyonları 40 dakikaya kadar sürebiliyordu. Bu güncelleme ile DPM timeout değerleri optimize edildi ve gecikme normal seviyelere indi.
Etkilenen İşlemler:
- Enter Standby Mode – Host’u uyku moduna alma
- Power On – Host’u açma
- Cluster power optimization işlemleri
2. vSphere Client ve vCenter Sorunları
Configuration Profile Base64 Hatası (PR 3541415)
Long-chain certificate kullanan vCenter’larda, vSphere Configuration Profile uygulaması başarısız oluyordu ve bu sorun özellikle enterprise CA chain’leri kullanan büyük kurumları etkiliyordu.
Hata Mesajı:
Configuration Profile error: Invalid base64-encoded string:
number of data characters (5177) cannot be 1 more than a multiple of 4
ELM Replication False Alarm (PR 3556150)
Enhanced Linked Mode (ELM) yapılandırmalarında, son işlem delete operasyonu olduğunda yanlış alarm tetikleniyordu.Gerçekte replication sağlıklı olmasına rağmen bu alarm kullanıcıları yanıltıyordu. Bu güncelleme ile birlikte bu sorun giderildi.
Görülen Alarm:
vCenter server replication status change alarm
Cluster Summary Flickering (PR 3543578)
vSphere Client’ta aktif alarm’lı cluster’ın Summary sekmesi sürekli yanıp sönüyordu. Bu UI bug’ı, child object monitoring sıklığından kaynaklanıyordu.
3. vCenter Backup ve Restore Sorunları
Scheduled Backup Failure (PR 3512033)
applmgmt service password’ü expire olduğunda, scheduled backup’lar başarısız oluyordu. Bu güncelleme ile birlikte password otomatik reset mekanizması eklendi.
Yaşanan Sorunlar:
- Password expire olunca reset edilmiyordu
- Scheduled backup tamamen duruyordu
- Manuel backup çalışıyordu ama scheduled çalışmıyordu
Manual Backup Directory Error (PR 3555318)
VAMI üzerinden manuel backup alırken aşağıdaki şekilde hata oluşuyordu. Bu sorun özellikle NFS backup location kullanan ortamları etkiliyordu.
Hata:
Failed to create backup directory on backup server
ERROR: IS_EXISTS request failed. httpcode: 301
4. Networking ve Distributed Switch Sorunları
DVS Out-of-Sync Problemi (PR 3575427)
Distributed Virtual Switch (DVS) sürekli out-of-sync durumuna düşüyordu. Sorun, vCenter’ın yanlış port-to-host association’ları push etmesinden kaynaklanıyordu:
- Non-existing VM’lere bağlı portlar
- Aktif olmayan portların host’lara push edilmesi
- Sürekli compliance hataları
5. vSAN Health ve Monitoring
vSAN Health Log Eksikliği (PR 3557847)
/var/log/vmware/vsan-health/vmware-vsan-health-summary-result.log dosyası tüm vCenter log’larını toplamıyordu. Bu durum troubleshooting’i zorlaştırıyordu. Güncelleme ile birlikte bu sorun giderildi.
6. Güvenlik Sorunları
Federation MFA Bypass (PR 3487228)
Kritik Güvenlik Sorunu: vCenter’da hem federation provider hem legacy provider aynı domain’e servis veriyorsa, Multi-Factor Authentication (MFA) bypass edilebiliyordu.
Senaryolar:
- PowerCLI ile username/password login MFA’yı bypass ediyordu
- VAMI’de “use local account” seçip federation account kullanılabiliyordu
- API call’lar federation policy’lerini atlatabiliyordu
Etki: Geofencing ve MFA gibi güvenlik politikaları etkisiz kalıyordu.
Çözüm (Update öncesi):
# Legacy provider'ı silme
sso-config utility ile legacy provider deletion
# Bu şekilde API enumeration engellenebilir
7. Web Console SHA-1 Sorunu (PR 3588267)
ESXi host’larda SHA-1 devre dışı bırakıldığında, vSphere Client’taki Web Console VM’lere bağlanamıyordu.
Sorunu Tetikleyen Ayar:
Config.HostAgent.ticketing.thumbprintTypes = sha256
Web Console, server verification için SHA-1 thumbprint gerektiriyordu.
Workaround (Update öncesi):
# VMRC proxy aktif etme
config.mksdevproxy.enable = true
8. Storage ve VASA Sorunları
Container Volume Sync Loss (PR 3568964)
vSphere Cloud Native Storage (CNS) ortamlarında, cluster’dan tüm ESXi hostlar kaldırıldığında, container volume’ler kayboluyordu. Diğer datacenter’lardaki hostlar volume’lere erişebilse bile vCenter database’den siliniyordu.
Tag-based Storage Policy Creation (PR 3537457)
vMODL2 REST API ile oluşturulan tag’ler, VM Storage Policy için tag-based placement yapılandırmasında görünmüyordu. UI’dan oluşturulan tag’ler çalışırken API’den oluşturulanlar başarısız oluyordu.
9. vSphere High Availability İyileştirmeleri
vCenter HA Failover (PR 3528619)
Çok nadir bir datetime format hatası nedeniyle vCenter High Availability gereksiz failover yapıyordu. Health status XML dosyasında microsecond değeri null olduğunda failover tetikleniyordu.
10. Auto Deploy Performans İyileştirmeleri
Large vCenter Auto Deploy (PR 3550634)
Büyük vCenter sistemlerinde (1000+ host), Auto Deploy servis yanıt veremeyecek kadar yavaşlıyordu. HTTP connection limit nedeniyle ESXi host deployment başarısız oluyordu.
DNS Lookup Failure (PR 3554088)
Auto Deploy, VMkernel port IP’lerini sıralı olarak resolve ederken, management traffic kullanmayan portların DNS lookup’ı başarısız oluyordu. Bu durum, hostların vCenter’a join olmasını engelliyordu.
11. vSphere Lifecycle Manager İyileştirmeleri
PCI Device Incompatibility False Alarm (PR 3520271)
Hardware Compatibility List (HCL)‘de olan PCI cihazlar, vSphere Lifecycle Manager tarafından incompatible olarak gösteriliyordu. vSAN Health ve vLCM arasındaki constraint yorumlama farkından kaynaklanıyordu.
Service Restart During Precheck (PR 3538803)
ESXi standalone host için pre-upgrade check sırasında, Hardware Support Manager FAILED döndürdüğünde vLCM service restart oluyordu veya tamamen duruyordu.
12. Upgrade ve Update Sorunları
Workspace ONE Container Update (PR 3586423)
vCenter 8.0 Update 3g’ye güncellerken Workspace ONE containers kurulumu başarısız olabiliyordu. Bu durum özellikle identity management entegrasyonu olan ortamları etkiliyordu.
Log Partition Precheck (PR 3597653)
In-place update sırasında /storage/log partition 50 GB’dan küçükse, precheck warning gösterilmiyordu. Update ortasında disk dolu hatası alınabiliyordu.
13. vpxd Service Sorunları
Automation Script Failure (PR 3531131)
VMODL1 Session Manager Login çağrısı yapan ve paralel VMODL2 API call’ları kullanan automation script’leri vpxd service‘i düşürüyordu.
Etkilenen Senaryolar:
- Monitoring tool’ları
- Backup software API call’ları
- Custom automation script’leri
- Third-party vCenter integration’ları
14. Time Zone Index Hatası (PR 3551916)
VM customization sırasında Tbilisi – UTC+04:00 time zone seçildiğinde, index değeri negative görünüyordu. Microsoft Time Zone Index Values standardına uygun değildi. Bu güncelleme ile birlikte sorun giderildi.
Beklenen: 170 Görünen: -2147483577
vCenter 8.0 Update 3h Kurulum Rehberi
1. Patch İndirme
# Broadcom Support Portal
https://support.broadcom.com/
Patch ID: 16009
# Authenticated Download KB'leri:
# KB 390121: Online download
# KB 390098: Offline download
# KB 389276: Authentication details
2. Sistem Gereksinimleri
Minimum Gereksinimler:
- Mevcut vCenter: 8.0 veya üzeri
- Disk Alanı: /storage/log partition en az 50 GB
- Backup: Güncel vCenter backup mevcut
- ESXi Hosts: Maintenance mode ready
Uyumluluk Kontrolü:
# vCenter version kontrolü
/usr/lib/vmware-vpx/scripts/vpxd -v
# Disk alan kontrolü
df -h /storage/log
# Service status
service-control --status --all
Kurulum Yöntemleri
A. VAMI Üzerinden Update
Virtual Appliance Management Interface en kolay kurulum yöntemi:
- VAMI Login:
https://vcenter-fqdn:5480 - Update sekmesine git
- Check Updates butonuna tıkla
- Stage and Install seç
- Pre-check tamamlanmasını bekle
- Install butonuna tıkla
Pre-check Kontrolleri:
- Disk space yeterliliği
- Service health status
- Certificate validity
- Backup availability recommendation
B. ISO Mount ile Update
# ISO'yu datastore'a upload et
# vCenter VM'e CD-ROM ekle veya mevcut CD-ROM'a mount et
# vCenter shell'e bağlan
cd /tmp
# ISO mount
mount /dev/cdrom /mnt
# Update başlat
/mnt/vcsa-updates install
# Wizard'ı takip et
C. CLI Staging ve Install
# SSH ile vCenter'a bağlan
shell.set --enabled true
shell
# ISO staging
software-packages stage --iso \
/tmp/VMware-vCenter-Server-Appliance-8.0.3.00700-25092719-patch-FP.iso
# Staged package'ları listeleme
software-packages list --staged
# Install başlatma
software-packages install --staged
# Progress monitoring
tail -f /var/log/vmware/applmgmt/software-packages.log
Post-Update Doğrulama
1. Version Kontrolü
# vCenter build doğrulama
/usr/lib/vmware-vpx/scripts/vpxd -v
# Beklenen çıktı:
# VMware VirtualCenter Server 8.0.3 build-25092719
2. Service Health Check
# Tüm service'lerin durumu
service-control --status --all
# Kritik service'ler
service-control --status vmware-vpxd
service-control --status vmware-vapi-endpoint
service-control --status vmware-vmon
service-control --status vmware-cm
3. SSL Certificate Kontrolü
# Machine SSL certificate expiry
/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert \
--store MACHINE_SSL_CERT --alias __MACHINE_CERT \
| openssl x509 -noout -dates
# Auto-renewal feature confirmation
grep "auto-renewal" /var/log/vmware/vmcad/certificate-manager.log
4. vSphere Client Erişimi
https://vcenter-fqdn/uiadresini test et- Cluster health kontrol et
- Recent Tasks başarılı mı kontrol et
- Alarm’ların temiz olduğunu doğrula
vCenter 8.0 Update 3h İncelemesi: Yeni Özellikler
Bu sürüm sadece genel bir iyileştirme değil, belirli senaryolar için “kritik” seviyede düzeltmeler içermektedir. Eğer aşağıdaki yapılardan birine sahipseniz, güncellemeyi öncelikli planlamanızı öneririm:
- SSL Yönetim Yükü Olanlar: Sertifika yenileme süreçlerini manuel yürüten veya sık sık “Certificate Expire” uyarıları alan ekipler için otomatik yenileme özelliği büyük bir operasyonel rahatlık sağlayacaktır.
- Güvenlik Hassasiyeti Yüksek Ortamlar: ADFS gibi federasyon servislerini ve MFA (Çok Faktörlü Kimlik Doğrulama) kullanan yapılar, MFA bypass riskini ortadan kaldırmak için bu sürümü mutlaka kurmalıdır.
- Büyük Ölçekli Altyapılar (1000+ Host): Auto Deploy kullanan veya karmaşık Distributed Switch (DVS) yapılarına sahip olan sistemlerdeki performans ve senkronizasyon sorunları bu sürümle giderilmiştir.
- Otomatik Yedekleme Kullananlar: Scheduled backup (zamanlanmış yedekleme) işlemlerinde şifre süresi (password expiry) nedeniyle sorun yaşayan veya SFTP/NFS yedekleme hataları alan ortamlar için düzeltmeler içermektedir.
- HP/HPE Sunucu Filosuna Sahip Olanlar: DPM (Distributed Power Management) tarafında yaşanan 40 dakikalık gecikme sorunu bu güncelleme ile tamamen çözülmüştür.
- vLCM ve ELM Kullanıcıları: Donanım uyumluluk listesinde (HCL) hata alan vSphere Lifecycle Manager kullanıcıları ve Linked Mode yapılarındaki hatalı replikasyon alarmlarından şikayetçi olan ekipler için stabilite sağlanmıştır.
SSS – Sık Sorulan Sorular
vCenter 8.0 Update 3h güvenli mi? Evet, production ortamlar için test edilmiş ve onaylanmıştır. 19 kritik hata düzeltmesi içerir.
- Update downtime ne kadar sürer? Ortam büyüklüğüne bağlı olarak 30 dakika ile 1.5 saat arası sürer. Hazırlık (Staging) aşaması bu süreye dahil değildir.
- SSL otomatik yenileme tüm ortamlarda çalışır mı? Hayır. VMCA modu “custom” ise çalışmaz; bu özelliğin aktif olması için modun “vmca” olması gerekir.
- ESXi host update’i de gerekli mi? Evet. Update 3h hem vCenter hem ESXi için yayınlanmıştır. Tam uyumluluk için ikisini de uygulamanız önerilir.
- Önceki versiyona dönüş mümkün mü? File-based backup üzerinden dönülebilir (2-4 saat sürebilir). Production ortamlarında Snapshot ile geri dönmek riskli olduğu için önerilmez.
- Federation MFA bypass sorunu çözüldü mü? Evet, PR 3487228 ile bu kritik güvenlik açığı giderilmiştir.
Kritik Hatırlatmalar
⚠️ SSL Auto-Renewal: VMCA mode vmca olmalı, custom mode desteklenmez
⚠️ Port 9087: ESXi ve vCenter arasında firewall’da açık olmalı (vLCM için)
⚠️ Log Partition: Minimum 50 GB olmalı, aksi halde update precheck fail olur
⚠️ Backup Gereksinimi: Production update öncesi mutlaka file-based backup alın
⚠️ Snapshot Kullanmayın: Production vCenter için VM snapshot rollback riski yüksek
⚠️ Change Window: Ortam büyüklüğüne göre 30 dk – 1.5 saat downtime planlayın
Kaynaklar ve Ek Bilgiler
- vCenter 8.0 Update 3h Release Notes
- Broadcom Support Portal
- vCenter Server Update Guide
- Certificate Management Documentation
Knowledge Base Makaleleri
- KB 399004 – SFTP Backup SSH Tunnel Issue
- KB 422390 – Space Cleanup Utility Memory
- KB 2100508 – vCenter Server Shells
- KB 390121 – Authenticated Download
- KB 93526 – ESX Agent Manager Configuration
- KB 94840 – VMCA Root Certificate Regeneration
Son yazılar için;
VMware ESXi 8.0 Update 3h İncelemesi: Yeni Özellikler
vExpert 2026 Başvuruları Başladı!
VMSA-2025-0015: VMware Aria Operations ve Tools Kritik Güvenlik Açığı Analizi
VMSA-2025-0010: VMware ESXi ve vCenter Server’da Tespit Edilen Güvenlik Açıkları
CVE-2025-22249: VMware Aria Automation’daki XSS Açığı VMSA-2025-0008
VMware Tools CVE-2025-22247 Açığı: Sanal Makinelerde Dosya Manipülasyonu Riski VMSA-2025-0007
VMware vCenter Build Numbers ve Versions 8 & 7 & 6
VMSA-2025-0005 VMware Tools for Windows’ta Kritik Kimlik Doğrulama Açığı (CVE-2025-22230)
