Bekannte Probleme
Die folgenden Probleme wurden in diesem Release identifiziert:
-
Die Registrierung von Linux-VDAs wird möglicherweise aufgehoben, wenn Sie den Cloud Connector oder den Delivery Controller neu starten. [CVADHELP-21256]
-
Wenn der Verschlüsselungstyp RC4_HMAC_MD5 für Kerberos zugelassen ist, kann sich der Linux VDA möglicherweise nicht beim Controller registrieren und die folgende Fehlermeldung wird angezeigt:
Error: Failure unspecified at GSS-API level (Mechanism level: Encryption type RC4 with HMAC is not supported/enabled)
Als Problemlösung deaktivieren Sie RC4_HMAC_MD5 global in Ihrer Active Directory-Domäne (oder in einer bestimmten Organisationseinheit) oder lassen Sie schwache Verschlüsselungstypen auf dem Linux VDA zu. Löschen Sie anschließend die zwischengespeicherten Kerberos-Tickets auf dem Controller und dem Citrix Cloud Connector mit dem Befehl klist -li 0x3e4 purge und starten Sie den Linux VDA neu.
Führen Sie die folgenden Schritte aus, um RC4_HMAC_MD5 global in Ihrer Active Directory-Domäne zu deaktivieren:
- Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole.
- Suchen Sie die Zieldomäne und wählen Sie dann Standarddomänenrichtlinie.
- Klicken Sie mit der rechten Maustaste auf Standarddomänenrichtlinie und wählen Sie Bearbeiten. Der Gruppenrichtlinienverwaltungs-Editor wird geöffnet.
- Wählen Sie Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen.
- Doppelklicken Sie auf Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren.
- Deaktivieren Sie die Kontrollkästchen DES_CBC_CRC, DES_CBC_MD5 und RC4_HMAC_MD5 und aktivieren Sie AES128_HMAC_SHA1-, AES256_HMAC_SHA1- und Künftige Verschlüsselungstypen.
Führen Sie die folgenden Schritte aus, um schwache Verschlüsselungstypen auf dem Linux VDA zuzulassen:
Hinweis:
Schwache Verschlüsselungstypen machen Ihre Bereitstellung anfällig für Angriffe.
- Öffnen Sie die Datei /etc/krb5.conf auf dem Linux VDA.
-
Fügen Sie im Abschnitt [libdefaults] die folgende Einstellung hinzu:
allow_weak_crypto= TRUE
-
Der Linux VDA unterstützt keine SecureICA-Verschlüsselung. Wenn SecureICA auf dem Linux VDA aktiviert ist, führt dies zu einem Sitzungsstartfehler.
-
In einer GNOME-Desktopsitzung schlagen Versuche, das Tastaturlayout zu ändern, möglicherweise fehl. [CVADHELP-15639]
-
Veröffentlichte Nicht-Seamlessanwendungen können kurz nach dem Start beendet werden. Das Problem tritt nach einem Mutter-Upgrade auf eine Version nach mutter-3.28.3-4 auf. Um das Problem zu umgehen, verwenden Sie mutter-3.28.3-4 oder früher. [LNXVDA-6967]
-
Der Linux VDA funktioniert nicht wie erwartet, wenn Sie NVIDIA GRID 3D-Karten verwenden, ohne HDX 3D Pro zu aktivieren. Das Problem tritt mit SUSE 12.5 auf. Es wird dadurch verursacht, dass in den Grafiksystemen dieser Linux-Distributionen nicht mehrere OpenGL-Bibliotheken nebeneinander existieren können.
-
Beim Dateidownload wird unerwartet ein Fenster angezeigt. Das Fenster hat keine Auswirkungen auf die Dateidownloadfunktion und wird nach einiger Zeit automatisch ausgeblendet. [LNXVDA-5646]
-
Die Standardeinstellungen von PulseAudio bewirken, dass das Soundserverprogramm nach 20 Sekunden Inaktivität beendet wird. Wenn PulseAudio beendet wird, funktioniert das Audio nicht. Als Workaround setzen Sie exit-idle-time=-1 in der Datei /etc/pulse/daemon.conf. [LNXVDA-5464]
-
libtcmalloc 4.3.0
in SUSE 12.5 kann dazu führen, dass Prozesse unerwartet beendet werden. -
Der
ctxhdx
-Dienst wird auf VDAs unter SUSE 12.5 möglicherweise unerwartet beendet. Das Problem tritt bei den Versionen 2.22 bis 2.24 der GNU C-Bibliothek (glibc
) auf. Das Problem wurde inglibc 2.25
behoben. Wenn Sie die SUSE 12.5-Distribution verwenden, können Sie den von SUSE bereitgestellten Patch installieren. [LNXVDA-4481] -
Wenn die SSL-Verschlüsselung aktiviert und die Sitzungszuverlässigkeit deaktiviert ist, können keine Sitzungen in der Citrix Workspace-App für Linux gestartet werden. [RFLNX-1557]
-
Ubuntu-Grafiken: In HDX 3D Pro wird nach dem Ändern des Desktop Viewer u. U. ein schwarzer Rahmen angezeigt oder der Hintergrund ist schwarz.
-
Drucker, die mit der Linux VDA-Druckumleitung erstellt wurden, können nach dem Abmelden von einer Sitzung u. U. nicht entfernt werden.
-
CDM-Dateien fehlen, wenn das Verzeichnis viele Dateien und Unterverzeichnisse enthält Wenn clientseitig zu viele Dateien oder Verzeichnisse vorliegen, kann dieses Problem auftreten.
-
In diesem Release wird nur UTF-8-Codierung für andere Sprachen als Englisch unterstützt.
-
Der Status der Feststelltaste in der Citrix Workspace-App für Android kann beim Sitzungsroaming umgekehrt werden. Der Status der Feststelltaste kann aufgehoben werden, wenn über eine vorhandene Verbindung Roaming zu Citrix Workspace-App für Android erfolgt. Verwenden Sie als Workaround die Umschalttaste auf der erweiterten Tastatur, um zwischen Groß- und Kleinbuchstaben zu wechseln.
-
Tastenkombinationen mit der Alt-Taste funktionieren nicht immer, wenn Sie mit der Citrix Workspace-App für Mac eine Verbindung zu einem Linux VDA herstellen. Citrix Workspace-App für Mac sendet standardmäßig für die linke und die rechte Alt-Taste den Befehl “Alt Gr”. Sie können dieses Verhalten in den Einstellungen für die Citrix Workspace-App ändern, die Ergebnisse sind jedoch je nach Anwendung unterschiedlich.
-
Die Registrierung schlägt fehl, wenn der Linux VDA der Domäne wieder hinzugefügt wird. Beim erneuten Verbindungsaufbau wird ein neuer Satz Kerberos-Schlüssel generiert. Der Broker verwendet jedoch unter Umständen ein veraltetes zwischengespeichertes VDA-Dienstticket, das auf dem vorherigen Kerberos-Schlüsselsatz basiert. Wenn der VDA sich dann mit dem Broker verbinden will, kann der Broker u. U. keinen Sicherheitskontext zum VDA herstellen. Normalerweise schlägt die VDA-Registrierung dann fehl.
Dieses Problem löst sich irgendwann von selber, wenn das VDA-Dienstticket abläuft und erneuert wird. Diensttickets haben jedoch eine lange Lebensdauer, sodass dies einige Zeit dauern kann.
Deaktivieren Sie als Workaround den Ticketcache des Brokers. Starten Sie den Broker neu oder führen Sie als Administrator auf dem Broker folgenden Befehl an einer Eingabeaufforderung aus:
klist -li 0x3e4 purge <!--NeedCopy-->
Mit diesem Befehl werden alle Diensttickets im LSA-Cache des Netzwerkdienstprinzipals gelöscht, unter dem der Citrix Brokerdienst ausgeführt wird. Es werden jedoch auch Diensttickets für andere VDAs und möglicherweise andere Dienste entfernt. Dies ist aber kein Problem, die Diensttickets werden bei Bedarf einfach erneut vom KDC geladen.
-
Audio Plug-n-Play wird nicht unterstützt Sie können Audioaufnahmegeräte mit der Clientmaschine verbinden, bevor Sie mit dem Aufzeichnen von Audio in der ICA-Sitzung beginnen. Wenn ein Aufzeichnungsgerät angeschlossen wird, nachdem die Audioaufzeichnungsanwendung gestartet wurde, reagiert die Anwendung u. U. nicht mehr und muss neu gestartet werden. Ein ähnliches Problem kann auftreten, wenn Sie ein Aufzeichnungsgerät während der Aufzeichnung entfernen.
-
Mit der Citrix Workspace-App für Windows können während der Aufzeichnung Audiostörungen auftreten.