Produktdokumentation
Linux Virtual Delivery Agent 2503
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDF anzeigen

Bekannte Probleme

May 6, 2026
Beitrag von: 
C C

  • Die folgenden Probleme wurden in dieser Version identifiziert:

    • Auf RHEL 8.10-Distributionen, die die GNOME-Desktopumgebung verwenden, kann wiederholtes Ändern der Größe des Sitzungsfensters zu einer fehlerhaften Anzeige des Sitzungshintergrunds führen.

    • Problemumgehung:

  • Die normale Anzeige des Sitzungshintergrunds kann wiederhergestellt werden, indem Sie entweder:

    • Das Sitzungsfenster erneut in der Größe ändern, oder

    • Ein aktives Anwendungsfenster innerhalb der Sitzung mehrmals ziehen.

    [LNXVDA-19201]

    • Die Mesa-Grafikbibliothek (insbesondere Versionen höher als 24.1.0) verursacht Anzeigeprobleme mit bestimmten Systemanwendungen (wie Dateimanager, Einstellungen und Rechner) in virtuellen Ubuntu 24.04-Desktops. Zwei Problemumgehungen werden unten aufgeführt.

Problemumgehung 1: Rootless Xorg deaktivieren

-  Sie können Rootless Xorg als temporäre Problemumgehung mit den folgenden Befehlen deaktivieren:

```
sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "Rootless" -d "0" --force

-  sudo systemctl restart ctxhdx

<!--NeedCopy--> ```

> **Hinweis:**
>
> Red Hat hat die Sicherheitslücke [CVE-2024-31083](https://access.redhat.com/security/cve/CVE-2024-31083) behoben, die Xorg-Server betrifft.

**Problemumgehung 2: Für eine fortgesetzte Rootless Xorg-Funktionalität gewähren Sie die cap_ipc_owner-Fähigkeit**

Um die Rootless Xorg-Funktionalität beizubehalten und sicherzustellen, dass MIT-SHM in ICA®-Sitzungen funktioniert, wenden Sie die `cap_ipc_owner`-Fähigkeit direkt auf die Xorg-Ausführungsdatei an, nicht auf ein Wrapper-Skript, bevor Sie Rootless Xorg aktivieren. Verwenden Sie die folgenden verteilungsspezifischen Befehle:

-  Ubuntu, Debian: `sudo setcap 'cap_ipc_owner=+ep' /usr/lib/xorg/Xorg`

-  RHEL, Rocky: `sudo setcap 'cap_ipc_owner=+ep'  /usr/libexec/Xorg`

-  SUSE: `sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg /usr/bin/Xorg`

[LNXVDA-19032]

  • Aufgrund eines Problems mit GNOME funktioniert der Linux VDA nicht wie erwartet, nachdem Sie samba-winbind auf Version 4.18.6 unter RHEL 8.X, Rocky Linux 8.x, RHEL 9.x und Rocky Linux 9.x aktualisiert haben. Weitere Informationen finden Sie unter https://issues.redhat.com/browse/RHEL-17122.

  • Fehler beim Starten von Sitzungen treten auf, wenn die in PostgreSQL festgelegten maximalen Verbindungen nicht ausreichen, um gleichzeitige Sitzungen zu verarbeiten. Um das Problem zu umgehen, erhöhen Sie die maximale Anzahl von Verbindungen, indem Sie die Einstellung max_connections in der Datei postgresql.conf ändern.

  • Die VDA-Registrierung kann aufgrund der folgenden LDAP-Ausnahme fehlschlagen, die in /var/log/xdl/jproxy.log ausgelöst wird:

     javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms.
 <!--NeedCopy-->

    Um das Problem zu umgehen, gehen Sie wie folgt vor:

    • Ändern Sie den LDAP-Timeout-Wert. Ändern Sie beispielsweise den LDAP-Timeout-Wert auf 60 s mit dem folgenden Befehl:

       -  ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force
 <!--NeedCopy-->

      Beschleunigen Sie LDAP-Abfragen, indem Sie eine Suchbasis festlegen. Sie können eine Suchbasis mithilfe der Variable CTX_XDL_SEARCH_BASE in ctxsetup.sh oder mithilfe des folgenden Befehls festlegen:

       -  ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force
 <!--NeedCopy-->

    [CVADHELP-20895]

  • Microsoft hat im November 2022 die kumulativen Updates KB5019966 und KB5019964 für Windows 10 veröffentlicht. Die Updates führen zu Fehlern beim Domänenbeitritt und bei der Registrierung. Um das Problem zu umgehen, lesen Sie den Knowledge Center-Artikel CTX474888.

  • Wenn der Verschlüsselungstyp RC4_HMAC_MD5 für Kerberos zugelassen ist, kann die Registrierung des Linux VDA beim Controller fehlschlagen, und die folgende Fehlermeldung wird angezeigt:

    Fehler: Fehler auf GSS-API-Ebene nicht spezifiziert (Mechanismus-Ebene: Verschlüsselungstyp RC4 mit HMAC wird nicht unterstützt/ist nicht aktiviert)

    Um dieses Problem zu beheben, deaktivieren Sie RC4_HMAC_MD5 global in Ihrer Active Directory-Domäne (oder speziell in einer OU) oder erlauben Sie schwache Verschlüsselungstypen auf dem Linux VDA. Löschen Sie danach die zwischengespeicherten Kerberos-Tickets auf dem Controller und dem Citrix Cloud Connector™ mithilfe des Befehls klist -li 0x3e4 purge und starten Sie den Linux VDA neu.

    Um RC4_HMAC_MD5 global in Ihrer Active Directory-Domäne zu deaktivieren, führen Sie die folgenden Schritte aus:

    1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole.
    2. Suchen Sie die Zieldomäne und wählen Sie dann Default Domain Policy aus.
    3. Klicken Sie mit der rechten Maustaste auf Default Domain Policy und wählen Sie Bearbeiten aus. Der Gruppenrichtlinienverwaltungs-Editor wird geöffnet.
    4. Wählen Sie Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen.
    5. Doppelklicken Sie auf Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren.
    6. Deaktivieren Sie die Kontrollkästchen für DES_CBC_CRC, DES_CBC_MD5 und RC4_HMAC_MD5 und wählen Sie AES128_HMAC_SHA1, AES256_HMAC_SHA1 und Zukünftige Verschlüsselungstypen aus.

    Um schwache Verschlüsselungstypen auf dem Linux VDA zuzulassen, führen Sie die folgenden Schritte aus:

    Hinweis:

    Schwache Verschlüsselungstypen machen Ihre Bereitstellung anfällig für Angriffe.

    1. Öffnen Sie die Datei /etc/krb5.conf auf dem Linux VDA.

    2. Fügen Sie den folgenden Eintrag unter dem Abschnitt [libdefaults] hinzu:

      allow_weak_crypto= TRUE

  • Der Linux VDA unterstützt SecureICA 1.0 für die Verschlüsselung nicht. Das Aktivieren von SecureICA 1.0 auf dem Linux VDA führt zu einem Fehler beim Starten der Sitzung.

  • Ubuntu-Grafiken: In HDX™ 3D Pro kann nach dem Ändern der Größe des Desktop Viewers ein schwarzer Rahmen um Anwendungen herum erscheinen, oder manchmal kann der Hintergrund schwarz erscheinen.

  • Drucker, die durch die Druckumleitung des Linux VDA erstellt wurden, werden möglicherweise nach dem Abmelden von einer Sitzung nicht entfernt.

  • CDM-Dateien fehlen, wenn ein Verzeichnis zahlreiche Dateien und Unterverzeichnisse enthält. Dieses Problem kann auftreten, wenn die Clientseite zu viele Dateien oder Verzeichnisse enthält.

  • Nur UTF-8-Kodierung wird für nicht-englische Sprachen unterstützt.

  • Der CAPS LOCK-Status der Citrix Workspace™-App für Android kann während des Sitzungsroamings umgekehrt werden. Der CAPS LOCK-Status kann beim Roaming einer bestehenden Verbindung zur Citrix Workspace-App für Android verloren gehen. Als Problemumgehung verwenden Sie die Umschalttaste auf der erweiterten Tastatur, um zwischen Groß- und Kleinschreibung zu wechseln.

  • Tastenkombinationen mit ALT funktionieren nicht immer, wenn Sie sich mit der Citrix Workspace-App für Mac mit dem Linux VDA verbinden. Die Citrix Workspace-App für Mac sendet standardmäßig AltGr für die linke und rechte Options-/Alt-Taste. Sie können dieses Verhalten in den Einstellungen der Citrix Workspace-App ändern, aber die Ergebnisse variieren je nach Anwendung.

  • Die Registrierung schlägt fehl, wenn der Linux VDA der Domäne erneut beigetreten wird. Das erneute Beitreten generiert einen neuen Satz von Kerberos-Schlüsseln. Der Broker verwendet jedoch möglicherweise ein zwischengespeichertes, veraltetes VDA-Dienstticket, das auf dem vorherigen Satz von Kerberos-Schlüsseln basiert. Wenn der VDA versucht, sich mit dem Broker zu verbinden, kann der Broker möglicherweise keinen Rücksicherheitskontext zum VDA herstellen. Das übliche Symptom ist, dass die VDA-Registrierung fehlschlägt.

    Dieses Problem kann sich schließlich von selbst lösen, wenn das VDA-Dienstticket abläuft und erneuert wird. Da Diensttickets jedoch langlebig sind, kann dies lange dauern.

    Als Problemumgehung löschen Sie den Ticket-Cache des Brokers. Starten Sie den Broker neu oder führen Sie den folgenden Befehl auf dem Broker von einer Eingabeaufforderung als Administrator aus:

     klist -li 0x3e4 purge
 <!--NeedCopy-->

    Dieser Befehl löscht alle Diensttickets im LSA-Cache, die vom Network Service-Prinzipal gehalten werden, unter dem der Citrix Broker Service ausgeführt wird. Er entfernt Diensttickets für andere VDAs und potenziell andere Dienste. Dies ist jedoch harmlos – diese Diensttickets können bei Bedarf erneut vom KDC abgerufen werden.

  • Die Citrix Workspace™-App für Windows kann Audioverzerrungen während der Audioaufnahme erfahren.

Bekannte Probleme
May 6, 2026
Beitrag von: 
C C
May 6, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.