[English]Kurze Information für Nutzer bzw. Administratoren von VMware by Broadcom vCenter-Installationen. Es sieht so aus, dass Broadcom die nächste Schikane für VMware vCenter-Kunden in den Ring wirft. Ab dem 23. April 2025 können vCenter-Administraotren Updates wohl nur noch mit Update-Tokens ziehen und verteilen.
Anzeige
Über die Irrungen und Wirrungen bei VMware by Broadcom habe ich hier im Blog ja ausgiebig berichtet. Im Bereich der Desktop-Virtualisierung gab es zuletzt sogar Entspannung, nachdem Produkte wie VMware Workstation zur kostenlosen Nutzung freigegeben wurden (siehe VMware Workstation bald auch für Business-User gratis?). Es sind keine Lizenzschlüssel mehr erforderlich und wer keinen Zugang zum Broadcom-Portal bekommen hat, kann die Updates über direkte Links herunterladen.
Es gibt höchstens Installationsprobleme bei Updates – ich hatte so etwas im Beitrag 0-day-Schwachstellen in VMWare ESXi, Workstation und Fusion angesprochen. Leser haben aber direkte Download-Links gepostet (siehe z.B. diesen Kommentar).
VMware Upgrades (vSphere/ESXi) bisher
Ich selbst habe weder einen VMware ESXi Server noch vSphere oder vCenter zur Virtualisierung bei mir im Einsatz. Zu vSphere/ESXi-Upgrades ist mir aber dieser Kommentar-Thread hier im Blog in Erinnerung. Es geht dort um die Situation, dass bei "Downgrades" der Lizenz dieser Produkte Patches nicht heruntergeladen werden können. Im Thread wird aber erwähnt, dass der Download-Manager die benötigen Patches herunterlädt. Und ein Leser erwähnt, dass ihm die Patches vom VMware-Support zugeschickt wurden.
Download-Ticket ab April 2025 erforderlich
Blog-Leser Olli hat sich in diesem Kommentar hier im Blog gemeldet (danke dafür) und weist auf eine Änderung im April 2025 hin. Er schreibt, dass Broadcom so seine Probleme mit dem Support-Portal habe. Das hätte aber viele Administratoren ignoriert, weil ein VMware vCenter die kritischen Updates für sich selbst und andere VMware-Produkte bislang direkt gezogen habe.
Anzeige
Broadcom schiebt dem bald einen Riegel vor, denn ab dem 23.04.2025 muss ein Nutzer ein Download Tokens generieren, um Updates zu beziehen. Olli hat auf den Broadcom-Support-Beitrag VCF Authenticated downloads Configuration Update Instructions vom 21. März 2025 verwiesen. Dort geht es um Updates für VMware vCenter Server, VMware Cloud Foundation, VMware vSphere ESXi, VMware SDDC Manager und VMware vSAN.
Diese Produkte sind bald nicht mehr in der Lage, Updates von den öffentlichen VMware by Broadcom Repositories im Internet herunterzuladen, heißt es. Vielmehr benötigt das Produkt ein Download-Token, welches vom Broadcom Support Portal bezogen werden muss. Hintergrund ist, so Broadcom, dass die Downloads für die einzelnen Kunden individualisiert werden.
Download-Token erzeugen (Quelle: Broadcom)
Um ein Download-Token zu erhalten, ist die Anmeldung am Broadcom Support Portal erforderlich. Anschließend kann der Administrator ein Download-Token gemäß der Beschreibung im Broadcom-Support-Beitrag VCF Authenticated downloads Configuration Update Instructions generieren. Im Support-Beitrag wird für jedes betroffene Produkt genau beschrieben, was sich ändert. Ein Datum, wann dies passiert, habe ich im Artikel zwar nicht gefunden. Aber Olli nannte den 23. April 2025.
Ähnliche Artikel:
VMware OEM-Portal offline, Kunden können VMware-Lizenzen nicht aktivieren
Bestell-/Lizenz-Chaos bei VMware-Produkten nach Broadcom-Übernahme (Jan. 2024)
Broadcom beerdigt VMware-Produkte mit Perpetual-Lizenzen – Ende des kostenlosen ESXi-Servers?
VMware-Nachlese: PAC funktioniert wieder; Dell macht den Exit
Der Fluch der neuen Broadcom/VMware VCF-Lizenzierung in der Praxis
VMware by Broadcom: Erkenntnis "es läuft nicht rund, mit den Broadcom-Plänen"
Analysen: VMware agiert bei Lizenzen geplant; Wechsel zu Alternativen ein Problem
VMware-News: Nur noch Mehrjahres-Subscriptions? End-User-Produkte Vertrieb unter
VMware by Broadcom: Portal-Umzüge, Achtung: Schlüssel ohne Supportvertrag werden gelöscht
Kundenschwund bei VMware; Holpriger Portalwechsel; Kunden wechseln zu Nutanix AHV
VMware-Übernahme durch Broadcom, geht die Wette auf?
Broadcoms VMware-Umsatz Q3 2024 schießt nach oben und Eindrücke von der VMware Explore
VMware ein Jahr nach der Broadcom-Übernahme: Erfolg oder Kundenschwund? Was geht?
Österreichischer Cloud Provider Anexia kickt VMware wegen Kosten
Erfahrungen mit Hypervisor XCP-NG als VMWare Alternative
Zäher und teurer Abschied von VMware? Rackspace vor dem Exit?
VMWare by Broadcom: Nächster Fail mit Schulungs-Credits
Broadcoms VMware-Wette aufgegangen? Kunden buchen größtes Paket
Anzeige
Warum braucht man ständig Updates?
Frag Mal die Linux maintainer? Was für ne dumme Frage….
Wozu braucht man Updates, also Mal ehrlich.
Wenn all die Arbeit in Update-Tokens usw. in die Software selbst gesteckt würde…
Bitter für die Admins die nicht migrieren können/dürfen und dann versuchen müssen einen funktionsfähigen Account von Broadcom zu bekommen.
Mal abwarten wie sie das im VCSA lösen. Da müsste es dann doch auch noch win Update geben wenn man die Updates direkt importiert.
Ich verstehe das eigentlich so, dass der Download Key einmalig erzeugt und dann in der VSCA eingestellt wird. Danach sollten die Updates wie gewohnt geladen werden. Der Key ist quasi der "Ausweis" fürs Repository.
Vermute ich auch aber wer fährt mal eben ein Update seines VCSA Systems ohne lange Vorbereitungen und Tests.
Also Updates per Hand runter ziehen und importieren.
Ich gehe davon aus das der eigentlich Zweck ist die Downloads nur auf Kunden mit aktivem Wartungsvertrag zu beschränken. So wie HPE das schon länger macht.
>>>
This update streamlines access and aligns with current industry best practices.
<<<
Ja klar, ich lach mich weg…
Der allgemeine Support für VMware 7 (und damit die letzte rechtlich bindende Zusage aus "Vor-Broadcom-Zeit") läuft im April aus.
Broadcom will Patches noch bis Oktober bereitstellen – aber eben nur mit noch bestehendem Wartungsvertrag.
Ab da sind sie dann alle Kunden, die nicht bei dem Abo-Modell mitmachen los.
Vermutlich wird sich dann ähnlich wie bei HPE (und Cisco – die sind noch schlimmer) eine Szene grauer Link- und Downloadportale bilden, die diese Dateien spiegelt.
Anfang der Woche kam übrigens auf normalem Weg noch ein (nicht kritisches) Update – die VMware Tools 7.5.1
Mal sehen, auf welche Seite sich V-Front stellt.
Du meinst sicher die Tools 12.5.1? CVSS 7.8 sehe ich nicht als unkritisch an…
Broadcom sagt "Important"
VMSA-2025-0005: VMware Tools for Windows update addresses an authentication bypass vulnerability (CVE-2025-22230)
Wieso vSphere 7?
Beschlossene/Gültige Wartungsverträge vor der Broadcom Übernahme haben auch weiterhin eine/ihre Laufzeit. Unsere Lizenzen bspw. sind aktuell gültig und in Wartung, bezahlt noch an VMware. Laufzeit bis nach 2026. Sprich wieso sollten die sich dort das Recht raus nehmen, einfach die zugesicherten Updates bis zum Ablauf wegzukürzen? vSphere 8 gab es auch vor Broadcom Übernahme schon… Nämlich seit 09/2022.
Letztlich wird das halt eine gewisse Gängelung werden und es wird sich zeigen, wie das dann weiter läuft. Stand jetzt ist die Software ultra entspannt, was Lizenzprüfung und Gültigkeiten angeht. Einmal ein entsprechender Key real da rein geschrieben – tut das einfach. Zumindest für die Basics wie vSphere/ESXi.
Es ist letztlich ihr gutes Recht da Missbrauch zu unterbinden. Die Frage ist halt nur, wie das am Ende wirklich gelebt wird. Mich wundert ja weiterhin, dass sie einfach nach wie vor bei den gleichen Versionsnummern unterwegs sind. Es wäre doch viel einfacher (rechtlich) ein Upgrade auf die v9 zu machen und dann alles einfach auslaufen zu lassen, was keine Wartung hat. Nur noch den Mindestsupport abliefern um die bestehenden Verträge zu erfüllen und ähnlich Microsoft bspw. bei Windows 11 von heute auf morgen das bisher aktuelle 10er Windows einfach nur noch mit Sicherheitspatches, aber keinerlei Features mehr zu verarzten.
Die "nächste Schikane" … wow wie neutral geschrieben. Und dass obwohl (Zitat) "Ich selbst habe weder einen VMware ESXi Server noch vSphere oder vCenter zur Virtualisierung bei mir im Einsatz."
Wo ist das denn bitte eine Schikane wenn ein Softwarehersteller den Zugang zu Updates einschränkt? Besteht hier die Meinung, dass dies nur die "bösen" Hersteller sind? Schon mal mit Industrie-Hardware zu tun gehabt? Da gibt's sehr oft keine öffentlich zugänglichen Updates.
Dieser Blog verkommt immer mehr zum Stammtisch, sehr Schade.
schauen wir doch mal, was in zukunft kommt, CRA lässt grüßen. dann ist dieses leidliche Thema mal durch. Sie haften dann für ihr … software und nein es kann nicht das ziel , sein das updates die lücken schließen , man extra bezahlen muss. Support bezahlen = natürlich ,aber Fehler in ihrem code , den sie bereinigen zu bezahlen, ist schwachsinn und wird sich mit cra bald legen!
Das ist wie windows kann man härten oder die software kann man härten, nein andersherum wird ein Schuh drauß, eine Software sollte im Auslieferungszustand immer im best gehärteten Modus laufen plus haftung für software lücken!
@schikanierter_vSphere_user
Das Problem ist, dass hier Broadcom die bisher gültigen und gelebten Gegebenheiten dahingehend abändert, dass es eben alle! Versionen betrifft und nicht nur die neuen Verträge/Abos.
Als Käufer einer bisherigen Lizenz, die es ja jetzt nicht mehr zu kaufen gibt, hattest du immer die Möglichkeit, alle Patches und Featureupdates innerhalb der gleichen Version weiter zu nutzen. Eine sagen wir vSphere 7.0 Lizenz konnte bis einschließlich vSphere 7.0U3 geupdatet werden. Noch besser, damals noch zu vSphere 3 bis 6 Zeiten, wo du trotz Kauf der ersten/ursprünglichen Version immernoch die neueste weiter nutzen konntes. Also ein 6.0 in der Basis ging für 6.5 und 6.7. Und das jeweils dann in der RTM bis Update sonstwas Version.
Das geht jetzt von heute auf Morgen nicht mehr. Wobei noch abzuwarten ist, was das letztlich genau bedeutet. Sprich komme ich ohne laufenden Vertrag noch an Updates? Wenn nein, könnte das ggf. auch rechtliche Dinge nach sich ziehen, weil man ja die Lizenz zu den damaligen Konditionen erworben hatte…
Kann man schon Schikane nennen – denn am Ende presst Broadcom hier einfach nur das Geld aus den Kunden. Alle Nutzer ohne das laufende Abo Modell sind letztlich für die ein Dorn im Auge. Denn die bringen den Kaufpreis für VMware nicht anteilig mit rein…
Doof ist nur, dass die Preise mittlerweile weiter stark steigen. Nicht nur durch die geänderte Produktpalette, sondern durch viele Punkte. 128x Enterprise Plus CPU Cores ohne Beikram kosten mal schlappe 23-25k€ pro Jahr an Abokosten. Vor der Broadcom Übernahme lagen die gleichen! Enterprise Plus Wartungskosten pro Jahr für 8 Sockel zu 32C (also theoretisch sogar 256 Cores in total) bei unter 10k€ pro Jahr. Gut das vCenter war extra, aber das war ein Posten – der bei mehreren Clustern einfach mit unter ging. Wir haben bspw. damals unsere Lizenzen auf vSphere 8 mit Subscription gestellt vor der Übernahme – aber mittlerweile in Teilen nicht alle Lizenzen mehr mit laufender Wartung. Weil es einfach utopische Preise sind. So ein bspw. LAB Cluster mit sowas zu lizensieren, wo quasi keine Wertschöpfung dran hängt. Das lief gut bisher… Wahrscheinlich werden wir aber hier nicht weiter kommen, weil Broadcom uns hier dahingehend Knüppel in den Weg legen wird um die weitere Nutzung der bezahlten Lizenzen zu verhindern… Trotz eigentlich mal zugesichertem Update Support bis 2027 bzw. 2029 für vSphere 8.
Sehe das exakt wie P.B. Habe auch ein Cluster mit gekaufter/geupgradeter v8 am laufen und habe die Wartung Anfang des Jahres auslaufen lassen, da der Preis in keiner Relation mehr steht für KMU. Bisher konnte man aber Problemlos (und so sollte die Lizenz auch nach wie vor sein IMHO) auch ohne Wartungsvertrag die Updates des gleichen Releases direkt über den vCenter (seit v8 eben ganz entspannt über den Update Manager statt die Baselines wie früher) installieren.
Da ich keine Wartung mehr habe -> kein Support Portal -> kein Download Token -> ergo ich kann kein Token im vCenter hinterlegen -> keine Updates mehr
Das kann nicht deren ernst sein.
Habe nun über den Support Chat die Lizenz in mein Support Konto hinzufügen lassen bzw. angestoßen. Mal gespannt wann sich da was bewegt und ob man dann tatsächlich noch einen Token bekommt um die URL entsprechend im ESXi/vCenter zu hinterlegen…
@Tommy
wenn ich das richtig sehe, wird man bei mindestens einem Eintrag im Broadcom Portal für das Produkt zumindest die Downloads durchführen können. Das nutzt aber allen Kunden nix, die eben keinen Account mit entsprechendem Eintrag im Broadcom Portal haben.
So wie ich das sehe und die Support Beiträge verstehe erstellt man den Download Token und ändert dann die Download URL der Update Dienste für ESXi und VCSA und muss dort dann das Token mit hinterlegen. Es scheint mir aktuell so, dass da aber nicht geprüft wird, ob der downloadende Server berechtigt ist, den Download zu beziehen, da scheinbar nur der Token als Authentifizierung am Download Server geprüft wird.
Auch spannend in dem Zusammenhang -> was ist wenn der Server komplett Offline steht?
Gibt es eine Offline Option? Ggf. wäre das für alle, die kein Zugriff haben dann eine Möglichkeit sich dahingehend auszutauschen mit Leuten, die das haben.
Ohne gültige Wartung fügen die keine Entitlements hinzu und selbst MIT gültiger Wartung fügen die oft genug keine Entitlements hinzu oder benötigen dafür Monate und Jahre.
Mir fehlen auch diverse Entitlements im Portal, obwohl die unter Wartung stehen. Ist in dem Fall aber egal, weil beim vxRail sowieso Dell für das Updaten zuständig ist und die Updates daher weiterhin von Dell geliefert werden. Wie Dell an die Updates herankommt, ist dann deren Problem.
Ohne das aber endlich mal ein Schwergewicht eine Klage durchzieht macht Broadcom lustig weiter. Und wer wollte mit einer Trump Administration nun noch ein einen US Konzern erfolgreich verklagen ;)
Update:
Wahnsinn – damals bei der Umstellung hat sich nix bewegt. Jetzt hats nach Kontakt keine 15min gedauert und ich hab wieder Zugriff auf die Lizenz im Broadcom Support Portal :D Also zur Abwechslung dickes "Aura" Plus für Broadcom.
Token konnte auch generiert werden und ist hinterlegt. Dann sind wir mal gespannt ob die nicht einfach irgendwann genauso Spontant einfach doch den Hahn abstellen weil keine Subscription mehr läuft.
//EDIT
Seht ihr schon richtig – es wird nur der Token benötigt zum Download. Aber ich für meinen Teil würde darauf Wetten dass (früher oder später) Broadcom den Token widerruft, wenn verschiedene IPs darauf zugreifen. Who knows…
Bei uns ähnlich, wir haben auch die permanente Lizenz und dann immer die Wartung dazu genommen. Allerdings ist unser Dienstleister seit November nicht in der Lage, von Broadcom einen Preis zu erhalten und somit ist unsere Wartung im Januar ausgelaufen. Ich weiß daher aktuell nicht mal, was uns der Spaß zukünftig kosten würde und somit sind wir in der Schwebe.
Da die Portalmigration vorher war und das in unserem Fall tatsächlich alles da war, was da sein sollte, habe ich noch entsprechenden Zugang ins Portal. Dort steht unser Entitlement inzwischen logischerweise auf "Abgelaufen" und ich kann nicht mehr auf Downloadlinks zugreifen. Interessanterweise konnte ich über diese Site-ID aber diese Download-Token generieren. Jetzt bleibt halt nur die Frage, ob ich auch noch Updates bekommen werde, zumindest die Aufgabe läuft nicht auf Fehler. Ist halt aber alles trotzdem eine Frechheit.
Es war halt bisher (vor Broadcom) immer so, dass die Lizenz die Version festgelegt hatte und man die Software frei runterladen konnte und somit innerhalb der Hauptversion safe war. Die Wartung war halt nur dafür nötig, wenn man wirklich den Support in Anspruch nehmen wollte/musste und wenn eine neue Hauptversion rauskam, um die Lizenz upzugraden.
Yes davon kann ich auch ein Lied singen. Broadcom bekommt es entweder gar nicht auf die Reihe oder frägt 3 mal (!) nach einer Tabelle die du ausfüllen musst zwecks wieviele Hosts, CPUs usw.
Heißt ein "normales" KMU was bisher ein vSphere 8 Essentials hatte kostete ca. 900€ netto Subscription. Durch den Wegfall der kleinen Pakete muss dieser Kunde nun zu vSphere Standard greifen und zahlt dafür ca. 3200€ netto. Jedes Jahr. Das war früher der einmalige Preis für eine neue Lizenz…
Bei uns Essentials Plus (Drei Hosts, sechs Sockel, 56 Kerne).
Wartungsvertrag vor der Übernahme: Gut 1000€ pro Jahr
Nach der Übernahme muss ich für mindestens 96 Kerne zahlen.
Laut einem Angebot von 11/2024 entweder 4150€ für vSphere Standard oder 2900€ für Essentials Plus
Als wir uns dann im Januar 2025 (da lief der bisherige Wartungsvertrag aus) für die Verlängerung mit Essentials Plus entschieden hatten, da hieß es vom Distributor: Essentials Plus gibt es nicht mehr, aufgrund von mehrheitlichen Kundenwünschen (!!! Ich wurde nicht gefragt) gibt es Standard oder Enterprise Plus.
Und laut neuem Angebot soll Standard nun 5100€ pro Jahr kosten.
Also wurde beschlossen, den Wartungsvertrag auslaufen zu lassen.
Ich war dann überrascht, als vor ein paar Wochen trotz fehlenden Wartungsvertrags aktualisierte Images zur Verfügung gestellt wurden.
Die jetzige Umstellung auf personalisierte Update URLs deutet allerdings darauf hin, dass es damit schnell vorbei sein könnte.
Abwarten und Tee trinken…
Hallo Günter,
ich weiß nicht, ob dir das schon bekannt ist:
Wann immer du eine VMware-News einstellst und das kleine Titelbild (VMware-Logo) einfügst, verlangsamt das die Ladezeit deiner Webseite enorm.
Ich glaube das liegt daran, dass das Bild extern geladen wird:
https://i.postimg.cc/wvhW2rLQ/image.png
Evtl. das kleine Bild lokal auf deinem eigenen Server ablegen, damit es schneller geht?
Das externe Einbinden von Bildern könnte man vermeiden, indem man das Bild in die WordPress Mediathek hochlädt und darüber einbindet. Der aktuelle Zustand dürfte zudem auch ein DSGVO Problem sein.
Guter Hinweis. Ich habe die Anreißerbilder umgesetzt.
Zum Folgekommentar: Ein Teil der Bilder ist in der Medienbibliothek des Blogs hochgeladen – ich möchte aber nicht alle Bilder hochladen und es werden immer mal Bilder von anderen Webseiten eingebunden.
Zum vermuteten DSGVO-Problem durch externe Bilder: Die mögliche Einbindung ist in der Datenschutzerklärung aufgeführt. Ich beziehe mich auf Erwägungsgrund 26 der DSGVO.
Die vollständige IP-Adresse und weitere Browserdaten jedes Besuchers werden bei Einbindung von Bildern o.ä. von externen Webseiten direkt und ohne Zustimmung oder Ablehnungsmöglichkeit der Besucher dorthin geliefert und können dort beliebig verarbeitet werden. Ein Tracking von Besuchern sogar über mehrere einbindende Webseiten hinweg ist technisch damit einfach möglich.
Eine externe Einbindung ist hier technisch nicht notwendig, WordPress bietet ja extra die integrierte Mediathek Funktion an.
Technisch verhält es sich generell genau so wie z.B. beim Einbinden externer Google Webfonts, was vor einiger Zeit hohe Wellen geschlagen hat und vielerorts die Verlagerung der Font Dateien zu jeweils lokalem Hosting zur Folge hatte.
ich kenne die Diskussion, die ausschließlich in Deutschland geführt, dann aber gestoppt wurde. 2016 gab es ein EU Urteil, welches Einzelfallentscheidungen nahelegt. Ob ich da noch viel vor meinem Exit unternehmen werde? Ich denke nicht.
Die Diskussion wurde weltweit geführt, sogar in WordPress selbst ist deswegen das lokale Hosten von Google Webfonts im Core integriert worden, "GDPR" ist der internationale Begriff für "DSGVO".
https://make.wordpress.org/core/2021/09/28/implementing-a-webfonts-api-in-wordpress-core/
Ich verstehe das Problem nicht wirklich. Bei (fast) jedem anderen Softwarehersteller sind Downloads ebenfalls nur nach Anmeldung möglich bzw. bei vorhandener Lizenz. Ist soweit völlig legitim.
Das Portal von Broadcom muss man nicht mögen (ich finds auch sehr unübersichtlich), aber zumindest bei mir funktioniert es nach kurzen Anlaufschwierigkeiten problemlos.
Naja, bislang waren die Lizenzen unbegrenzt gültig und man kam problemlos an Updates, etc. mindestens bis zum EOL / EOS heran. Bei vSphere 6 z.B. von 6.0 über 6.5 bis 6.7. Und das auch ohne aktiven Wartungsvertrag.
Wenn man CISCO und HPE kennt ist absehbar das man ohne aktive Wartung künftig an keine Updates mehr herankommt. Dann wird es sehr schnell sehr teuer. Oder man riskiert gravierende Sicherheitsücken was wohl niemand wirklich will.
Da die Download Token nicht am Support Account hängen sondern per Site (in der die jeweiligen Lizenzen liegen) generiert werden ist für mich wahrscheinlich das es so kommt.
Nebeneffekt dürfte eine mögliche Lizenzkontrolle sein. Wenn unter einem Token nur ein vCenter lizensiert ist aber mehrere vCenter die Updates abrufen dürfte es interessant werden.
Naja, "Bei (fast) jedem anderen Softwarehersteller" finde ich jetzt weit ausgeholt. Beim Rest stimme ich zu. VMwares bisheriges Dashboard fand ich zwar besser, aber auch mit Broadcoms kommt man nach kurzer Eingewöhnugnszeit klar.
Ich habe die Tokens gestern auch erstellt und klappte alles ohne Probleme.
Dazu habe ich eine klare Meinung:
Sicherheitsupdates haben GRUNDSÄTZLICH ohne irgendeinen Login, eine Kontrolle, eine Registrierung oder was auch immer frei und ohne Umwege zum Download bereit zu stehen. Was anderes sind Erweiterungen, Neuerungen usw. usf. die kann ein Hersteller verstecken wie er Lust hat, aber Sicherheitsupdates gehören auf einfachste Weiße zur Verfügung gestellt.
@Olli
grundsätzlich ist dem ja nichts entgegen zu setzen. Allerdings ist das am Ende eine Frage der Verträge. Hast du Anspruch auf Sicherheitsupdates bei nicht aktivem Wartungsvertrag? Was wurde bei Kauf vereinbart?
Einfach zu sagen, Sicherheitsupdates müssen frei verfügbar sein, ist halt zu kurz gedacht, wenn die Frage nicht beantwortet wurde, ob jeder Nutzer pauschal überhaupt Zugriff darauf hat. Zudem in aller Regel Sicherheitsupdates und Feature Updates während der Supportzeit einer Software nicht so explizit voneinander getrennt sind, dass man das praktisch überhaupt so umsetzen kann. Du wirst bei einem Haufen von Software am Markt gar keine Sicherheitsupdates only bekommen. Sondern das ist häufig gepaart mit Features oder sonstwas für Dingen.
Ncihts desto trotz ist das Thema hier generell ein ganz anderes. Nämlich dass Broadcom NACH der VMware Übernahme Nutzer gültige Lizenzen ohne Portalzugang den Zugang zu diesen Updates untersagt. Obwohl die im Zweifel eben weiterhin gültige Lizenzen haben und die Software auch nicht EoL/EoS ist.
Es ist richtig das eine CPU basierte Lizenz (lebenslang) gueltig ist, wie es zum Beispiel die alten Veeam CPU Lizenzen auch sind(wobei es hier nur 10 Jahre sind). Aber zu jeder Lizenz gehoerte auch schon immer ein SnS Vertrag bei VMware und dort war beschrieben das du zur Laufzeit und bzw. zu EOS du kostenfrei die Patches und freies Upgrade auf die naechste Major Version.
Es war auch vorher schon so das du auf dem Papier kein Anrecht hattest die Patches und Software herunterzuladen ohne gueltigen SnS. Es war halt technisch nicht unterbunden.
Nun ist es … bzw. wird es bald sein.
Zusammen mit der im April kommenden Anpassung das bei jeder Bestellung nun mind. 72Core abenommen werden muessen ist es ein weiterer Sargnargel fuer Kleinst und Mittelstandskunden.
>>> Einfach zu sagen, Sicherheitsupdates müssen frei verfügbar sein, ist halt zu kurz gedacht,
Es ist eine Frage der Nationalen-/Weltweiten- Sicherheit. Zur Not wird eben ein Menschenrecht auf Sicherheitsupdates eingeführt! Hersteller werden da NICHT gefragt Fertig!
>>> Sicherheitsupdates und Feature Updates während der Supportzeit einer Software nicht so explizit voneinander getrennt sind,
Wir reden über Software? Kein Problem, dann sollen die Entwickler es eben so programmieren, dass das geht. Es ist nicht die Schuld der Anwender, das 90% aller Software immer weiter mit Funktionen aufgebläht wird, die 80% aller Anwender niemals benötigen. Weder jetzt noch in Zukunft. Haltet den Code klein, beschränkt euch auf das Nötige, dann wird das schon.
Na ja,
wenn du eine HP ILO Karte nicht mehr updaten kannst obwohl du die Hardware schon teuer bezahlt hast kann man sich schon abgezockt fühlen.
Ja, steht alles in den Veträgen aber Kunden ohne Securitypatches im Regen stehen zu lassen ist mehr als mies. Besonders in den aktuellen Zeiten
@Monarch
Das Problem ist, dass Broadcom mit diesem Move gültige Lizenzen von Updates ausschließt und von quasi heute auf morgen die bisher gültigen Download Server abschalten will.
Das heißt, egal ob du einen Vertrag hattest, der eben jetzt ausgelaufen ist oder nur eine gültige Lizenz vor der VMware Übernahme, der dich berechtigt vSphere 7 (10/2025 EoL) oder 8 (2027 EoL) zu nutzen, du kommst an die Patches nicht mehr ran ohne das Download Token. Sie brechen also mit den bisherigen Vertragsvereinbarungen.
Allerdings siehe oben, gibt es offenbar die Möglichkeit, auch Altlizenzen in das Portal aufzunehmen, sodass man dann mit dem Account eben den Token generieren kann.
im Vergleich zu VMware will Broadcom scheinbar nur noch Kunden Patches ziehen lassen, die auch eine gültige Wartung bezahlen.
Aktuell reicht es zumindest den Eintrag im Portal zu haben. Sprich es MUSS keine aktive Wartung sein. Solange du die Software im Portal Downloaden kannst, kannst du das Token generieren. Und dieses Token geht dann physisch und technisch auch auf mehreren Installationen.
Es wird letztlich einfach nur im Repo String als Bestandteil des Pfades mit eingefügt. Theoretisch kannst du auch mit meinem Download Token deine Server Updates ziehen lassen. Ob das endlos geht oder da irgendwann Tokens gesperrt werden, muss man dann sehen.
Danke für die Insights – wobei wir beim Zusammenfallen einiger Argumente hier in den Kommentaren, meiner "Schikane" und diesem Kommentar sind. Aber hey, ich vernehme Admins, die sich begeistert, weil alternativlos, für VMware by Broadcom und VCF aussprechen. Es bleibt spannend – und die Blog-Themen gehen in diesem Feld nicht aus.
Das einzige was sich geaendert hat das der "kostenfreie" Download unterbunden wird und alle anderen muessen mal eben was tun.
Wie oben bereits erwaehnt ist der Kunden/SiteID bezogende Token dafuer gut einzigartige URLs zu generieren damit man sich legimiteren kann das ein aktiver SnS fuer das gewuenschte Produkt zur Verfuegung steht.
Ist bei Brocade, HPE, Cisco seit Ewigkeiten so und bei anderen auch.
Dem vCenter muss also in VAMi sowie im vLCM nur neue URLs beigebracht werden in dem diese Manuell oder ueber ein PowerShellscript eingetragen wird.
Da sich die Server Domain geaendert hat muss man evtl. auch seine FW Regel oder Proxykonfig anpassen.
Gruss
Joerg