¡Saludos, comunidad de WitcherIT!
Si has notado que las descargas automáticas de actualizaciones ya no funcionan como antes, no, no es tu imaginación. Broadcom ha movido ficha, y es hora de aprender las nuevas reglas del juego. ¡En este post veremos el nuevo sistema de autenticación para descargas!
A partir del pasado 24 de marzo de 2025, Broadcom ha cambiado el proceso actual de descarga de binarios a un nuevo método. Este cambio conlleva lo siguiente:
- Centralizar en un único sitio de descarga: Los binarios de software se descargarán desde un único sitio de descarga, en lugar de desde varios. Esto está disponible tanto para entornos en línea como air-gapped.
- Implementar la verificación de descarga: Las descargas se autorizarán mediante un token único. Las nuevas URL incorporan el token para verificar que usted, como usuario autorizado, es quien descarga el archivo.
Nota: Este cambio afecta a las descargas dentro del producto y no a las descargas manuales realizadas a través del Portal de Soporte.
vCenter Lifecycle Management (vLCM) ya no podrá descargar parches/imágenes de ESXi desde los repositorios públicos de VMware by Broadcom, dándonos el siguiente error: “A general system error occurred: A depot is inaccessible or has invalid contents. Make sure an official depot source is used and verify connection to the depot“
¿Qué productos se ven afectados con este cambio?
Los siguientes productos se verán afectados con este cambio en las descargas de VMware:
- SDDC Manager 4.5.x
- SDDC Manager 5.x
- Offline Bundle Transfer Utility (OBTU)
- Async Patch Tool (AP Tool)
- Update Manager Download Service (UMDS)
- vSAN File Services
- VMware vCenter Server 7.x
- VMware vCenter Server 8.x
- VMware vSphere ESXi 7.x
- VMware vSphere ESXi 8.x
Actualizar las URL del repositorio de descarga para cada producto/componente
Notas:
- La dirección de software depots ha cambiado a “dl.broadcom.com” para todos los productos o componentes VCF. Debemos asegurarnos de que los componentes afectados puedan acceder a dl.broadcom.com a través de cualquier firewall. Una vez reconfigurados correctamente los depots, tenemos que eliminar los depot addresses antiguos: depot.vmware.com , hostupdate.vmware.com y vapp-updates.vmware.com de la configuración del firewall, ya que estas direcciones se retirarán próximamente.
- Si está disponible, el método con script es la opción preferida para actualizar las configuraciones
| Depot | Component | Scripted Method | Manual Method |
| VCF Depot | SDDC Manager | KB389276 | KB389871 |
| Offline Bundle Transfer Utility (OBTU) | Not Available | KB390119 | |
| Async Patch Tool (AP Tool) | Not Available | KB390122 | |
| vApp Update (vCenter) | vCenter Server | KB389276 | KB390120 |
| vSphere Lifecycle Manager (vLCM) and | KB389276 | KB390121 | |
| VMware Update Manager (VUM) | |||
| Update Manager Download Service (UMDS) | Not Available | KB390123 | |
| Auto Deploy / Image Builder | Not Available | KB391021 | |
| vSAN File Services | vSAN | Not Available | KB390237 |
Actualización de las URLs de los repositorios de descarga para vCenter
Broadcom ha cambiado las URLs de los repositorios públicos y los mecanismos de autentificación para descargar las actualizaciones de vCenter Server. Las URL de descarga ya no son comunes, sino únicas para cada cliente, por lo que deberán reconfigurarse usando un Token ID.
Para poder configurar la nueva URL con el token incluido, nos conectamos a vCenter VAMI UI (https://vcenter_server_fqdn/IP:5480), vamos a Update > Available update > Settings.
Utilizamos la URL predeterminada para construir una nueva URL con el token ID del cliente.
vCenter Server 7.x
- Default: https://vapp-updates.vmware.com/vai-catalog/valm/vmw/8d167796-34d5-4899-be0a-6daade4005a3/<current_version>.latest
- Cambiamos a:
vCenter Server 8.x
- Default: https://vapp-updates.vmware.com/vai-catalog/valm/vmw/8d167796-34d5-4899-be0a-6daade4005a3/<current_version>.latest
- Cambiamos a:
Note: Reemplazamos <downloadToken> con el token id específico del cliente.
Nota: Los parches posteriores actualizan automáticamente esta URL. Por ejemplo, si se parchea la versión 8.0.3.00400 a la 8.0.3.00500, la URL predeterminada terminará en 8.0.3.00500.
Una vez guardemos los cambios, esperamos que termine refrescar los nuevas actualizaciones y parches de vCenter Server.
Actualización de las URLs de los repositorios de descarga para ESXi
Broadcom ha cambiado las URLs de los repositorios públicos y los mecanismos de autentificación para descargar los ESXi patches/images. Las URL de descarga ya no son comunes, sino únicas para cada cliente, por lo que deberán reconfigurarse usando un Token ID.
Para poder realizar este cambio, debemos deshabilitar los repositorios predeterminados y configurar los repositorios con el token exclusivo de cada cliente. Para esto debemos ir a Home > Lifecycle Manager > settings > Administration > Patch Setup.
Deshabilitamos vLCM URLs por defecto, marcando la URL y pulsando “Disable“:
Nota: Si vCenter Server se ejecuta en la versión 7.0 U3c (compilación 19234570) o en la versión 8.0 GA ( 8.0GA , 8.0a , 8.0b y 8.0c ), la configuración de las URL personalizadas mencionadas a continuación fallarán. Si estamos en estas versiones debemos ejecutar el siguiente procedimiento del KB 316581 antes de continuar.
Deshabilitamos todas las URLs usadas anteriormente como se muestra en la imagen.
Lo siguiente, será modificar las URLs entregadas en el KB 390121 de Broadcom con el Token ID que obtuvimos de Broadcom Support Portal.
- https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/main/vmw-depot-index.xml
- https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/addon-main/vmw-depot-index.xml
- https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/iovp-main/vmw-depot-index.xml
- https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/vmtools-main/vmw-depot-index.xml
Para agregar las nuevas URL con el Token incluido, vamos a Lifecycle Manager > Settings > Patch Setup > NEW.
Agregamos los parámetros necesarios:
- Source URL: https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/main/vmw-depot-index.xml
- Description: Partner provided Addons for ESXi
Agregamos todos los nuevos URLs con el Token ID.
Una vez realizado los cambios necesitamos realizar un reinicio de los servicios update manager. Para esto, nos conectamos vía SSH a nuestro vCenter y ejecutamos el siguiente comando.
$ service-control –restart vmware-updatemgr
Para poder descargar las actualizaciones vamos a vSphere Client Home page → Lifecycle Manager, seleccionamos “ACTIONS” → Updates → Sync updates.
Esperamos que termine de actualizar los datos. Este proceso puede demorar bastante tiempo dependiendo de nuestra conexión a internet.
Validamos que se descargaron las actualizaciones correctamente.
Nota: Podemos encontrar más detalles en el siguiente link de Broadcom: Error: A general system error occurred: Failed to download VIB(s): Error: HTTP Error Code: 403
Conclusión
Si bien los últimos cambios implementados por Broadcom pueden generar una resistencia inicial, este movimiento de Broadcom es, en esencia, un paso en la dirección correcta. La autenticación basada en tokens es un estándar de la industria hace bastante tiempo, mucho más seguro y controlable que el uso de credenciales de usuario estáticas para tareas automatizadas.
La transición nos obligará a los administradores a dar un paso extra, sí, pero el resultado es un ecosistema más robusto y seguro a largo plazo. Es parte del proceso de maduración de la plataforma bajo una nueva dirección. Finalmente, es importante también mencionar que este es otro paso negativo para la comunidad, ya que cada vez es más difícil poder armar un laboratorio con VMware.