VMware vCenter 8.0 Update 3h İncelemesi: Yeni Özellikler

VMware vCenter 8.0 Update 3h (Build 25092719), vSphere altyapınızın yönetim merkezi için kritik iyileştirmeler ve yeni özellikler sunan kapsamlı bir güncelleme. 15 Aralık 2025 tarihinde yayınlanan bu vCenter güncellemesi, SSL sertifika otomatik yenileme, gelişmiş hata mesajları ve 19 önemli bug fix içeriyor.

vCenter 8.0 Update 3h Nedir?

vCenter Server 8.0 Update 3h, VMware’in merkezi yönetim platformu için kararlılık ve güvenlik güncellemeleri getiren önemli bir patch release’dir. Özellikle Distributed Power Management, vSphere Lifecycle Manager, SSL sertifika yönetimi ve vCenter backup konularında kritik düzeltmeler içeriyor.

Teknik Özellikler ve İndirme Bilgileri

Özellik	Detay
Build Numarası	25092719
Yayın Tarihi	15 Aralık 2025
ISO Dosya Adı	VMware-vCenter-Server-Appliance-8.0.3.00700-25092719-patch-FP.iso
Dosya Boyutu	8336.1 MB (8.3 GB)
SHA256 Checksum	84cd1563390b3b5b23923117c506144ec525218785d7ec0ac031f0f647dab245
Çözülen PR Sayısı	19 kritik hata
CVE Sayısı	Yok (Bugfix release)

vCenter 8.0 Update 3h Yeni Özellikler

1. SSL Sertifika Otomatik Yenileme

vCenter 8.0 Update 3h ile gelen en önemli özellik, SSL sertifikalarının otomatik yenilenmesi. Bu özellik, sertifika süresinin dolması nedeniyle yaşanan kesintileri önlüyor.

vCenter Machine SSL Otomatik Yenileme

VMware Certificate Authority (VMCA) tarafından verilen vCenter SSL sertifikaları:

• Süre bitiminden 5 gün önce otomatik olarak yenilenir
• Yeni sertifika süresi: 2 yıl uzatılır
• Downtime gerektirmez
• Sıfır manuel müdahale

ESXi SSL Sertifika Otomatik Yenileme

Non-disruptive certificate renewal destekleyen ESXi hostlar için, aşağıdaki özellikler geliyor.

• Süre bitiminden 10 gün önce otomatik yenileme
• Yeni sertifika süresi: 5 yıl uzatılır
• Host reboot gerektirmez
• VM kesintisi olmaz

Önemli Not: VMCA certificate mode custom olarak ayarlanmışsa, otomatik yenileme çalışmaz. Mode’u vmca olarak değiştirmeniz gerekir.

# VMCA mode kontrolü
/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store TRUSTED_ROOTS

# Mode değiştirme (custom → vmca)
# vSphere Client > Administration > Certificate Management

2. Varsayılan Log Partition Boyutu: 50 GB

vCenter 8.0 Update 3h ile tüm yeni vCenter deployment’larında /storage/log partition boyutu 50 GB olarak ayarlanıyor. Bu değişiklik ile birlikte:

• Log rotasyon sorunlarını azaltır
• Update precheck warning’lerini önler
• Büyük ortamlarda log overflow’u engeller
• In-place update başarısını artırır

3. Geliştirilmiş Hata Mesajları

Update başarısız olduğunda, Virtual Appliance Management Interface (VAMI) artık daha detaylı hata mesajları gösteriyor:

Önceki Hata:

Generic error: Update failed

Yeni Hata Mesajı:

Service 'vpxd' failed to start after update.
Error code: 12345
Log location: /var/log/vmware/vpxd/vpxd.log

Bu iyileştirme ile birlikte, VMware’a açılan support ticketlarının daha hızlı çözülmesi hedefleniyor.

vCenter 8.0 Update 3h ile Çözülen Kritik Sorunlar

1. Distributed Power Management (DPM) Sorunları

HP Server DPM Gecikmesi (PR 3571785)

HP sunucularda IPMI/DCMI over LAN access devre dışı ve HTTP port 80 kapalıysa, DPM operasyonları 40 dakikaya kadar sürebiliyordu. Bu güncelleme ile DPM timeout değerleri optimize edildi ve gecikme normal seviyelere indi.

Etkilenen İşlemler:

• Enter Standby Mode – Host’u uyku moduna alma
• Power On – Host’u açma
• Cluster power optimization işlemleri

2. vSphere Client ve vCenter Sorunları

Configuration Profile Base64 Hatası (PR 3541415)

Long-chain certificate kullanan vCenter’larda, vSphere Configuration Profile uygulaması başarısız oluyordu ve bu sorun özellikle enterprise CA chain’leri kullanan büyük kurumları etkiliyordu.

Hata Mesajı:

Configuration Profile error: Invalid base64-encoded string: 
number of data characters (5177) cannot be 1 more than a multiple of 4

ELM Replication False Alarm (PR 3556150)

Enhanced Linked Mode (ELM) yapılandırmalarında, son işlem delete operasyonu olduğunda yanlış alarm tetikleniyordu.Gerçekte replication sağlıklı olmasına rağmen bu alarm kullanıcıları yanıltıyordu. Bu güncelleme ile birlikte bu sorun giderildi.

Görülen Alarm:

vCenter server replication status change alarm

Cluster Summary Flickering (PR 3543578)

vSphere Client’ta aktif alarm’lı cluster’ın Summary sekmesi sürekli yanıp sönüyordu. Bu UI bug’ı, child object monitoring sıklığından kaynaklanıyordu.

3. vCenter Backup ve Restore Sorunları

Scheduled Backup Failure (PR 3512033)

applmgmt service password’ü expire olduğunda, scheduled backup’lar başarısız oluyordu. Bu güncelleme ile birlikte password otomatik reset mekanizması eklendi.

Yaşanan Sorunlar:

• Password expire olunca reset edilmiyordu
• Scheduled backup tamamen duruyordu
• Manuel backup çalışıyordu ama scheduled çalışmıyordu

Manual Backup Directory Error (PR 3555318)

VAMI üzerinden manuel backup alırken aşağıdaki şekilde hata oluşuyordu. Bu sorun özellikle NFS backup location kullanan ortamları etkiliyordu.

Hata:

Failed to create backup directory on backup server
ERROR: IS_EXISTS request failed. httpcode: 301

4. Networking ve Distributed Switch Sorunları

DVS Out-of-Sync Problemi (PR 3575427)

Distributed Virtual Switch (DVS) sürekli out-of-sync durumuna düşüyordu. Sorun, vCenter’ın yanlış port-to-host association’ları push etmesinden kaynaklanıyordu:

• Non-existing VM’lere bağlı portlar
• Aktif olmayan portların host’lara push edilmesi
• Sürekli compliance hataları

5. vSAN Health ve Monitoring

vSAN Health Log Eksikliği (PR 3557847)

/var/log/vmware/vsan-health/vmware-vsan-health-summary-result.log dosyası tüm vCenter log’larını toplamıyordu. Bu durum troubleshooting’i zorlaştırıyordu. Güncelleme ile birlikte bu sorun giderildi.

6. Güvenlik Sorunları

Federation MFA Bypass (PR 3487228)

Kritik Güvenlik Sorunu: vCenter’da hem federation provider hem legacy provider aynı domain’e servis veriyorsa, Multi-Factor Authentication (MFA) bypass edilebiliyordu.

Senaryolar:

• PowerCLI ile username/password login MFA’yı bypass ediyordu
• VAMI’de “use local account” seçip federation account kullanılabiliyordu
• API call’lar federation policy’lerini atlatabiliyordu

Etki: Geofencing ve MFA gibi güvenlik politikaları etkisiz kalıyordu.

Çözüm (Update öncesi):

# Legacy provider'ı silme
sso-config utility ile legacy provider deletion
# Bu şekilde API enumeration engellenebilir

7. Web Console SHA-1 Sorunu (PR 3588267)

ESXi host’larda SHA-1 devre dışı bırakıldığında, vSphere Client’taki Web Console VM’lere bağlanamıyordu.

Sorunu Tetikleyen Ayar:

Config.HostAgent.ticketing.thumbprintTypes = sha256

Web Console, server verification için SHA-1 thumbprint gerektiriyordu.

Workaround (Update öncesi):

# VMRC proxy aktif etme
config.mksdevproxy.enable = true

8. Storage ve VASA Sorunları

Container Volume Sync Loss (PR 3568964)

vSphere Cloud Native Storage (CNS) ortamlarında, cluster’dan tüm ESXi hostlar kaldırıldığında, container volume’ler kayboluyordu. Diğer datacenter’lardaki hostlar volume’lere erişebilse bile vCenter database’den siliniyordu.

Tag-based Storage Policy Creation (PR 3537457)

vMODL2 REST API ile oluşturulan tag’ler, VM Storage Policy için tag-based placement yapılandırmasında görünmüyordu. UI’dan oluşturulan tag’ler çalışırken API’den oluşturulanlar başarısız oluyordu.

9. vSphere High Availability İyileştirmeleri

vCenter HA Failover (PR 3528619)

Çok nadir bir datetime format hatası nedeniyle vCenter High Availability gereksiz failover yapıyordu. Health status XML dosyasında microsecond değeri null olduğunda failover tetikleniyordu.

10. Auto Deploy Performans İyileştirmeleri

Large vCenter Auto Deploy (PR 3550634)

Büyük vCenter sistemlerinde (1000+ host), Auto Deploy servis yanıt veremeyecek kadar yavaşlıyordu. HTTP connection limit nedeniyle ESXi host deployment başarısız oluyordu.

DNS Lookup Failure (PR 3554088)

Auto Deploy, VMkernel port IP’lerini sıralı olarak resolve ederken, management traffic kullanmayan portların DNS lookup’ı başarısız oluyordu. Bu durum, hostların vCenter’a join olmasını engelliyordu.

11. vSphere Lifecycle Manager İyileştirmeleri

PCI Device Incompatibility False Alarm (PR 3520271)

Hardware Compatibility List (HCL)‘de olan PCI cihazlar, vSphere Lifecycle Manager tarafından incompatible olarak gösteriliyordu. vSAN Health ve vLCM arasındaki constraint yorumlama farkından kaynaklanıyordu.

Service Restart During Precheck (PR 3538803)

ESXi standalone host için pre-upgrade check sırasında, Hardware Support Manager FAILED döndürdüğünde vLCM service restart oluyordu veya tamamen duruyordu.

12. Upgrade ve Update Sorunları

Workspace ONE Container Update (PR 3586423)

vCenter 8.0 Update 3g’ye güncellerken Workspace ONE containers kurulumu başarısız olabiliyordu. Bu durum özellikle identity management entegrasyonu olan ortamları etkiliyordu.

Log Partition Precheck (PR 3597653)

In-place update sırasında /storage/log partition 50 GB’dan küçükse, precheck warning gösterilmiyordu. Update ortasında disk dolu hatası alınabiliyordu.

13. vpxd Service Sorunları

Automation Script Failure (PR 3531131)

VMODL1 Session Manager Login çağrısı yapan ve paralel VMODL2 API call’ları kullanan automation script’leri vpxd service‘i düşürüyordu.

Etkilenen Senaryolar:

• Monitoring tool’ları
• Backup software API call’ları
• Custom automation script’leri
• Third-party vCenter integration’ları

14. Time Zone Index Hatası (PR 3551916)

VM customization sırasında Tbilisi – UTC+04:00 time zone seçildiğinde, index değeri negative görünüyordu. Microsoft Time Zone Index Values standardına uygun değildi. Bu güncelleme ile birlikte sorun giderildi.

Beklenen: 170 Görünen: -2147483577

vCenter 8.0 Update 3h Kurulum Rehberi

1. Patch İndirme

# Broadcom Support Portal
https://support.broadcom.com/
Patch ID: 16009

# Authenticated Download KB'leri:
# KB 390121: Online download
# KB 390098: Offline download
# KB 389276: Authentication details

2. Sistem Gereksinimleri

Minimum Gereksinimler:

• Mevcut vCenter: 8.0 veya üzeri
• Disk Alanı: /storage/log partition en az 50 GB
• Backup: Güncel vCenter backup mevcut
• ESXi Hosts: Maintenance mode ready

Uyumluluk Kontrolü:

# vCenter version kontrolü
/usr/lib/vmware-vpx/scripts/vpxd -v

# Disk alan kontrolü
df -h /storage/log

# Service status
service-control --status --all

Kurulum Yöntemleri

A. VAMI Üzerinden Update

Virtual Appliance Management Interface en kolay kurulum yöntemi:

1. VAMI Login: https://vcenter-fqdn:5480
2. Update sekmesine git
3. Check Updates butonuna tıkla
4. Stage and Install seç
5. Pre-check tamamlanmasını bekle
6. Install butonuna tıkla

Pre-check Kontrolleri:

• Disk space yeterliliği
• Service health status
• Certificate validity
• Backup availability recommendation

B. ISO Mount ile Update

# ISO'yu datastore'a upload et
# vCenter VM'e CD-ROM ekle veya mevcut CD-ROM'a mount et
# vCenter shell'e bağlan

cd /tmp
# ISO mount
mount /dev/cdrom /mnt

# Update başlat
/mnt/vcsa-updates install
# Wizard'ı takip et

C. CLI Staging ve Install

# SSH ile vCenter'a bağlan
shell.set --enabled true
shell

# ISO staging
software-packages stage --iso \
  /tmp/VMware-vCenter-Server-Appliance-8.0.3.00700-25092719-patch-FP.iso

# Staged package'ları listeleme
software-packages list --staged

# Install başlatma
software-packages install --staged

# Progress monitoring
tail -f /var/log/vmware/applmgmt/software-packages.log

Post-Update Doğrulama

1. Version Kontrolü

# vCenter build doğrulama
/usr/lib/vmware-vpx/scripts/vpxd -v

# Beklenen çıktı:
# VMware VirtualCenter Server 8.0.3 build-25092719

2. Service Health Check

# Tüm service'lerin durumu
service-control --status --all

# Kritik service'ler
service-control --status vmware-vpxd
service-control --status vmware-vapi-endpoint
service-control --status vmware-vmon
service-control --status vmware-cm

3. SSL Certificate Kontrolü

# Machine SSL certificate expiry
/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert \
  --store MACHINE_SSL_CERT --alias __MACHINE_CERT \
  | openssl x509 -noout -dates

# Auto-renewal feature confirmation
grep "auto-renewal" /var/log/vmware/vmcad/certificate-manager.log

4. vSphere Client Erişimi

• https://vcenter-fqdn/ui adresini test et
• Cluster health kontrol et
• Recent Tasks başarılı mı kontrol et
• Alarm’ların temiz olduğunu doğrula

vCenter 8.0 Update 3h İncelemesi: Yeni Özellikler

Bu sürüm sadece genel bir iyileştirme değil, belirli senaryolar için “kritik” seviyede düzeltmeler içermektedir. Eğer aşağıdaki yapılardan birine sahipseniz, güncellemeyi öncelikli planlamanızı öneririm:

• SSL Yönetim Yükü Olanlar: Sertifika yenileme süreçlerini manuel yürüten veya sık sık “Certificate Expire” uyarıları alan ekipler için otomatik yenileme özelliği büyük bir operasyonel rahatlık sağlayacaktır.
• Güvenlik Hassasiyeti Yüksek Ortamlar: ADFS gibi federasyon servislerini ve MFA (Çok Faktörlü Kimlik Doğrulama) kullanan yapılar, MFA bypass riskini ortadan kaldırmak için bu sürümü mutlaka kurmalıdır.
• Büyük Ölçekli Altyapılar (1000+ Host): Auto Deploy kullanan veya karmaşık Distributed Switch (DVS) yapılarına sahip olan sistemlerdeki performans ve senkronizasyon sorunları bu sürümle giderilmiştir.
• Otomatik Yedekleme Kullananlar: Scheduled backup (zamanlanmış yedekleme) işlemlerinde şifre süresi (password expiry) nedeniyle sorun yaşayan veya SFTP/NFS yedekleme hataları alan ortamlar için düzeltmeler içermektedir.
• HP/HPE Sunucu Filosuna Sahip Olanlar: DPM (Distributed Power Management) tarafında yaşanan 40 dakikalık gecikme sorunu bu güncelleme ile tamamen çözülmüştür.
• vLCM ve ELM Kullanıcıları: Donanım uyumluluk listesinde (HCL) hata alan vSphere Lifecycle Manager kullanıcıları ve Linked Mode yapılarındaki hatalı replikasyon alarmlarından şikayetçi olan ekipler için stabilite sağlanmıştır.

Kaynaklar ve Ek Bilgiler

• vCenter 8.0 Update 3h Release Notes
• Broadcom Support Portal
• vCenter Server Update Guide
• Certificate Management Documentation

Knowledge Base Makaleleri

• KB 399004 – SFTP Backup SSH Tunnel Issue
• KB 422390 – Space Cleanup Utility Memory
• KB 2100508 – vCenter Server Shells
• KB 390121 – Authenticated Download
• KB 93526 – ESX Agent Manager Configuration
• KB 94840 – VMCA Root Certificate Regeneration