Neuerungen
Neuerungen in 2503
-
Unterstützung für RHEL 9.5, Rocky Linux 9.5 und Debian 12.9
-
Der Linux VDA unterstützt jetzt die folgenden Linux-Distributionen:
- RHEL 9.5
- Rocky Linux 9.5
- Debian 12.9
Weitere Informationen zu unterstützten Linux-Distributionen finden Sie unter Systemanforderungen.
Nicht in die Domäne eingebundener Linux VDA wird auf On-Prem CVAD-Bereitstellung mittels MCS-Bereitstellung erweitert
Bisher waren nicht in die Domäne eingebundene Linux-VDAs nur für Citrix DaaS-Bereitstellungen verfügbar. Mit der MCS-Bereitstellungstechnologie können sie nun auf On-Prem CVAD-Bereitstellungen erweitert werden. Diese Funktion ist ab CVAD 2411 und Linux VDA 2411 wirksam. Weitere Informationen finden Sie unter Erstellen nicht in die Domäne eingebundener Linux-VDAs mit MCS.
Erweiterte MATE-Desktop-Unterstützung
Der Linux VDA unterstützt jetzt die MATE-Desktopumgebung auf allen unterstützten Red Hat Enterprise Linux (RHEL) 9.x- und Rocky Linux 9.x-Distributionen. Weitere Informationen finden Sie unter Systemanforderungen.
Rootless Xorg ist jetzt standardmäßig deaktiviert
-
Red Hat hat die Sicherheitslücke CVE-2024-31083 behoben, die Xorg-Server betrifft. Weitere Informationen finden Sie unter Rootless Xorg.
-
Secure HDX™ ist jetzt allgemein verfügbar
Sie können ICA®-Sitzungen End-to-End zwischen der Citrix Workspace™-App (Client) und dem VDA (Sitzungshost) verschlüsseln.
Die End-to-End-Verschlüsselungsfunktion (E2EE) lässt keine Zwischennetzwerkelemente, einschließlich des Citrix Gateways, zu, um den ICA-Datenverkehr zu entschlüsseln. Sie verbessert die Sicherheit Ihrer Umgebung und ist einfach zu konfigurieren und zu verwalten. Weitere Informationen finden Sie unter Secure HDX.
HDX Direct
Beim Zugriff auf von Citrix bereitgestellte Ressourcen ermöglicht HDX Direct sowohl internen als auch externen Clientgeräten, eine sichere Direktverbindung mit dem Sitzungshost herzustellen, sofern eine direkte Kommunikation möglich ist. Weitere Informationen finden Sie unter HDX Direct für Linux.
WebSocket-Unterstützung für die Kommunikation zwischen in die Domäne eingebundenen VDAs und Delivery Controllern
Diese Funktion ermöglicht es Ihnen, die WebSocket-Kommunikation zwischen in die Domäne eingebundenen VDAs und Delivery Controllern einzurichten, was eine Alternative zu Windows Communication Foundation (WCF) bietet.
Weitere Informationen finden Sie unter WebSocket-Kommunikation zwischen VDAs und Delivery Controllern.
Anpassbare Anmeldemethoden
Der Linux VDA gibt Ihnen jetzt die Kontrolle darüber, wie sich Benutzer anmelden, wenn kein Single Sign-On (SSO) verwendet wird. Sie können die Anmeldeerfahrung anpassen, indem Sie auswählen, welche Authentifizierungsmethoden angezeigt werden. Zuvor zeigte der Anmeldebildschirm ohne SSO immer sowohl die Kennwort- als auch die Smartcard-Authentifizierung in einer Dropdown-Liste an. Jetzt können Sie den Linux VDA so konfigurieren, dass er Folgendes anbietet:
- Nur Kennwortauthentifizierung
- Nur Smartcard-Authentifizierung
- Kombination aus Kennwort- und Smartcard-Authentifizierung, wobei eine der Optionen standardmäßig angezeigt wird.
Sie können die Anmeldemethode einfach anpassen, indem Sie die folgende Registrierungseinstellung auf dem VDA ändern:
System\CurrentControlSet\Control\Citrix\login\NSSOLogonType
Weitere Informationen finden Sie unter Anmeldebildschirm anpassen.
Verbesserte nahtlose App-Anmeldung ohne SSO
Die Anmeldeerfahrung für nahtlose Apps bei deaktiviertem SSO wurde erheblich verbessert. Zuvor hatten Benutzer lange Anmeldezeiten beim Starten der App und ein schlecht dimensioniertes, bildschirmfüllendes Anmeldefenster. Jetzt erscheint ein proportional dimensioniertes Anmeldefeld umgehend in der Mitte des Bildschirms und passt sich dynamisch an den verfügbaren Fensterbereich an.
Verbesserte Benutzerauthentifizierung
Der Linux VDA unterstützt jetzt Benutzer mit mehreren User Principal Names (UPNs). Durch Abfragen von LDAP mit der Benutzer-SID kann das System Benutzer mit mehreren UPNs, die ihrem Konto zugeordnet sind, korrekt identifizieren und authentifizieren. Diese Verbesserung bietet eine flexiblere, zuverlässigere und benutzerfreundlichere Anmeldeerfahrung für Linux VDA-Benutzer.
Sekundäre Authentifizierung bei FAS SSO-Fehlern
Der Linux VDA bietet jetzt eine verbesserte Anmelderesilienz, indem er eine sekundäre Authentifizierungsmethode speziell für den Fall anbietet, dass Federated Authentication Service (FAS) SSO fehlschlägt. Zuvor konnten sich Benutzer bei Problemen mit FAS SSO nicht authentifizieren, was zu Fehlern beim Starten der Sitzung führte. Mit dieser Funktion werden Benutzer bei Problemen mit FAS SSO aufgefordert, ihre Anmeldeinformationen für die Kennwortauthentifizierung manuell einzugeben. Um die Funktion zu aktivieren, führen Sie den folgenden Befehl aus:
create -k "HKLM\System\CurrentControlSet\Control\Citrix\AccessControl\Login\Global" -t "REG_DWORD" -v "SecondaryAuthEnabled" -d "0x00000001" --force
<!--NeedCopy-->
Weitere Informationen finden Sie unter Sekundäre Authentifizierung bei FAS SSO-Fehlern aktivieren.
Desktopsperre bei Smartcard-Entfernung
Diese Version führt eine Sicherheitsverbesserung ein, die den Desktop automatisch sperrt, wenn ein angemeldeter Benutzer seine Smartcard während einer aktiven Sitzung aus dem Lesegerät entfernt. Diese Verbesserung kann über die folgende Registrierungseinstellung auf dem VDA erreicht werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\LocalPolicies\SecurityOptions
Weitere Informationen finden Sie unter Einstellungen für die Smartcard-Entfernung.
Unterstützung für JUMBO_ICONS
Der Linux VDA unterstützt jetzt JUMBO_ICONS. Diese Verbesserung stellt sicher, dass nahtlos veröffentlichte App-Sitzungen mit den entsprechenden hochauflösenden Symbolen auf Citrix Workspace-App für Mac-Clients korrekt angezeigt werden.
Verlusttoleranter Modus für Audio ist jetzt standardmäßig aktiviert
Weitere Informationen finden Sie unter Audiofunktionen.
Unterstützung für verlusttoleranten Modus für Grafiken
Der verlusttolerante Modus wurde grundlegend überarbeitet, um sicherzustellen, dass die Sitzung interaktiv bleibt, wenn Paketverluste erkannt werden. Weitere Informationen finden Sie unter Verlusttoleranter Modus für Grafiken.
Intelligente Build-to-Lossless-Funktion
Intelligent Build to Lossless ist eine Erweiterung unserer bestehenden Build-to-Lossless-Funktion, die darauf ausgelegt ist, eine intelligentere und effizientere Erfahrung zu bieten. Mit Intelligent Build to Lossless müssen Administratoren Build to Lossless nicht mehr manuell konfigurieren; es wird automatisch dynamisch in der Sitzung auf Monitoren angewendet, die es erfordern. Wenn der Bedarf nachlässt, deaktiviert Thinwire es nahtlos und kehrt zur regulären Kodierung zurück, um eine optimale Leistung zu erzielen. Diese Funktion ist nur mit einer GPU (HDX 3D Pro) anwendbar. Um diese Funktion zu nutzen, muss die Einstellung Videocodec für Komprimierung verwenden auf Bei Präferenz verwenden (Standard) und die Visuelle Qualität NICHT auf Immer verlustfrei eingestellt sein.
Verbesserung der Zwischenablagesynchronisierung
Diese Version führt eine Zwischenablage-Pufferfunktion ein, um die Zwischenablagesynchronisierung zwischen dem Client und der VDA-Sitzung zu verbessern. Zuvor konnte das Auswählen von Text innerhalb der VDA-Sitzung die auf dem Client kopierten Zwischenablagedaten überschreiben, wodurch Benutzer diese Daten nicht in den VDA einfügen konnten. Dieses Problem tritt auf, wenn der PRIMARY-Auswahlaktualisierungsmodus entweder auf “Auswahländerungen werden sowohl auf dem Client als auch auf dem Host aktualisiert” oder “Client-Auswahländerungen werden auf dem Host nicht aktualisiert” eingestellt ist. Dieses Problem wurde behoben.
Die Zwischenablage-Pufferfunktion ist standardmäßig deaktiviert. Um sie zu aktivieren, führen Sie den folgenden Befehl innerhalb der VDA-Sitzung aus:
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "BufferData" -d "0x00000001" --force
<!--NeedCopy-->
Hinweis:
Diese Funktion gilt nur für Text- und BMP-Daten. Die Dateikopierfunktion ist davon nicht betroffen.
Verbesserte Maus- und Trackpad-Unterstützung
Wir haben die Verarbeitung von rohen Mausereignissen verbessert, um ein flüssigeres Trackpad-Scrolling und eine bessere Kompatibilität mit Mausseitentasten auf verschiedenen Clientgeräten zu ermöglichen.
Vereinfachte VDA-Upgrades (Vorschau)
Bisher erforderte das Upgrade von VDAs einen vollständig manuellen Eingriff. Version 2503 vereinfacht VDA-Upgrades für DaaS-Bereitstellungen durch die Einführung des VDA Upgrade Agent. Upgrades ab Version 2503 können später direkt von einem freigegebenen oder lokalen Dateipfad aus durchgeführt werden. Weitere Informationen finden Sie unter VDA-Upgrades.
Neuerungen in früheren Releases
Informationen zu neuen Funktionen, die in den Releases enthalten sind, die nach dem 1912 LTSR bis zum 2411 CR ausgeliefert wurden, finden Sie unter Verlauf der Neuerungen.
In diesem Artikel
-
Neuerungen in 2503
- Unterstützung für RHEL 9.5, Rocky Linux 9.5 und Debian 12.9
- Nicht in die Domäne eingebundener Linux VDA wird auf On-Prem CVAD-Bereitstellung mittels MCS-Bereitstellung erweitert
- Erweiterte MATE-Desktop-Unterstützung
- Rootless Xorg ist jetzt standardmäßig deaktiviert
- Secure HDX™ ist jetzt allgemein verfügbar
- HDX Direct
- WebSocket-Unterstützung für die Kommunikation zwischen in die Domäne eingebundenen VDAs und Delivery Controllern
- Anpassbare Anmeldemethoden
- Verbesserte nahtlose App-Anmeldung ohne SSO
- Verbesserte Benutzerauthentifizierung
- Sekundäre Authentifizierung bei FAS SSO-Fehlern
- Desktopsperre bei Smartcard-Entfernung
- Unterstützung für JUMBO_ICONS
- Verlusttoleranter Modus für Audio ist jetzt standardmäßig aktiviert
- Unterstützung für verlusttoleranten Modus für Grafiken
- Intelligente Build-to-Lossless-Funktion
- Verbesserung der Zwischenablagesynchronisierung
- Verbesserte Maus- und Trackpad-Unterstützung
- Vereinfachte VDA-Upgrades (Vorschau)
- Neuerungen in früheren Releases