Раздаём свежую прошивку iLO2 v2.27 на серверы HP ProLiant DL360/380 G5 c Windows Server 2012 R2 через VCRM

imageВ прошлый раз мы рассматривали обновление прошивки Integrated Lights-Out 2 (iLO2) до актуальной на тот момент версии 2.25 для решения проблемы совместимости веб-интерфейса iLO2 c браузером Internet Explorer 11. В январе этого года появилась новая версия прошивки 2.27 с исправлением нескольких проблем безопасности и некоторыми улучшениями…

FIXES:
- Addressed possible security vulnerabilities mentioned in the HP Software Security Response Team reports SSRT101745 and SSRT101886.
- Disabled SSL version 3. iLO 2 2.27 and later supports only TLS 1.0.
- Addressed CVE-2014-0224 false positive.
- The current user cannot be deleted by using the RIBCL command DELETE_CURRENT_USER.

ENHANCEMENTS:
- Added a CLI command to enable or disable the SSLv3 cryptographic protocol. The command is "set /map1/config1 oemhp_ssl_v3_enable=yes" to enable SSLv3 or "set /map1/config1 oemhp_ssl_v3_enable=no" to disable SSLv3. iLO will reset if the command state transitions from yes to no or from no to yes. 
- Hard drive status reporting on the System Health Summary web page now displays smart errors.
- Added additional permission attributes to the JAR Manifest file for the Java Remote Console and Virtual Media applets.
- Added a watchdog timer for firmware lockups. iLO 2 will reboot if the firmware does not respond for 60 minutes.
- Added support for retrieving a certificate from a trusted HP SIM 7.0 and later server.

Как и раньше, новую версию прошивки можно загрузить с сайта HP по ссылке: Online ROM Flash Component for Windows x64 - HP Integrated Lights-Out 2

Я скачал файл cp025665.exe  - Online ROM Flash Component for Windows - HP Integrated Lights-Out 2 версии 2.27 (30 Jan 2015) и попытался установить его на сервер HP ProLiant DL 380 G5 c операционной системой Windows Server 2012 R2. Установка прошла без каких-либо проблем и после обновления прошивки все проверенные мной функции iLO2 работали вполне себе штатно. Однако в этой ситуации меня мутило то, что в веб-интерфейсе HP Version Control Agent (VCA) возможность обновления до новой версии отсутствует даже несмотря на то, что указанный инсталляционный пакет cp025665.exe в каталоге репозитария HP Version Control Repository Manager (VCRM) имеется (видимо был загружен механизмом авто-обновления).

image

Чтобы понять, в чём же тут дело, распакуем инсталляционный пакет обновления любым архиватором, например 7-Zip, и изучим вложенный файл README.TXT. Здесь мы увидим, что из списка совместимых систем совсем исчезли серверы поколения G5. Однако, как я уже заметил, экспериментальным путём было определено, что на серверы HP ProLiant DL 360/380 G5 эта прошивка прекрасно заливается и штатно работает. Более того, из этого же файла описания мы можем увидеть то, что пакет прошивки совместим только со системами Windows Server 20032008 R2, и это ограничение жёстко зашито в файле cp025665.xml, который в свою очередь используется VCRM. И как я понял, на основе этого XML файла в репозитарии VCRM генерируется файл MNF (в нашем случае это cp025665.mnf), который используют агенты VCA, при определении подходит ли им данный пакет установки. В MNF-файле есть секция <supported_operating_systems>, используемая агентами VCA для определения совместимости. 

image

image

Как видим, в этом списке действительно нет последних веток ОС Windows Server - 2012 и 212 R2, хотя, как я уже сказал, на этих ОС установка данного пакета на самом деле проходит без проблем. Посему возникает стойкое ощущение, что специально созданные в файле настроек cp025665.xml ограничения для невозможности использовать прошивку на G5 - очередной “маркетинговый ход” со стороны вендора.

Если есть желание исправить эту ситуацию и разрешить определение и установку новой версии прошивки через агентов VCA, можно пойти на маленькую хитрость…

Добавим в секцию <supported_operating_systems> файла cp025665.mnf поддержку систем Windows Server 2012 / 2012 R2 дополнив содержимое секции следующими строками:

<supported_operating_system platform="nt.x86.64" major="6" minor="2" name="Microsoft Windows Server 2012 - All Editions" os="" sr="oem" edition=""/>
<supported_operating_system platform="nt.x86.64" major="6" minor="2" name="Microsoft Windows Server 2012 Essentials" os="" sr="oem" edition="essentials"/>
<supported_operating_system platform="nt.x86.64" major="6" minor="3" name="Microsoft Windows Server 2012 R2" os="" sr="oem" edition=""/>

После этого обновим на агенте VCA информацию по ссылке refresh inventory и убедимся в том, что теперь возможность обновления присутствует…

image

И как видим по логу VCA, процесс установки обновлённой версии прошивки проходит без вопросов…

image

Всего комментариев: 3 Комментировать

  1. Алексей Максимов / Автор записи

    Вышло обновление 2.29 (7 Oct 2015). Файл обновления cp027873.exe можно забрать по ссылке http://h20564.www2.hpe.com/hpsc/swd/public/readIndex?sp4ts.oid=5294357&lang=en&cc=us
    Обновление разливается аналогичным образом после редактирования файла cp027873.mnf в VCRM

  2. Обратная ссылка: Обновляем Firmware BIOS & iLO2 на серверах HP ProLiant DL360/380 G5 | Блог IT-KB /

  3. Сергей /

    Спасибо за хорошее разъяснение, надеюсь поможет.

Добавить комментарий