Was ist neu
Was ist neu in 2503
Unterstützung für RHEL 9.5, Rocky Linux 9.5 und Debian 12.9
Folgende Linux-Distributionen werden jetzt vom Linux VDA unterstützt:
- RHEL 9.5
- Rocky Linux 9.5
- Debian 12.9
Weitere Informationen zu unterstützten Linux-Distributionen finden Sie unter Systemanforderungen.
Nicht domänengebundener Linux VDA wird durch die Verwendung der MCS-Bereitstellung auf die lokale CVAD-Bereitstellung erweitert
Bisher waren nicht in die Domäne eingebundene Linux VDAs nur für Citrix DaaS-Bereitstellungen verfügbar. Jetzt können sie mit der MCS-Bereitstellungstechnologie auf CVAD-Bereitstellungen vor Ort erweitert werden. Dieses Feature ist ab CVAD 2411 und Linux VDA 2411 wirksam. Weitere Einzelheiten finden Sie unter Nicht domänengebundene Linux VDAs mit MCS erstellen.
Erweiterte MATE-Desktop-Unterstützung
Der Linux VDA unterstützt jetzt die MATE-Desktopumgebung auf allen unterstützten Red Hat Enterprise Linux (RHEL) 9.x- und Rocky Linux 9.x-Distributionen. Weitere Informationen finden Sie unter Systemanforderungen.
Rootless Xorg ist jetzt standardmäßig deaktiviert
Red Hat hat die Sicherheitslücke CVE-2024-31083 behoben, die Xorg-Server betrifft. Weitere Informationen finden Sie unter Rootless Xorg.
Secure HDX ist jetzt allgemein verfügbar
Sie können ICA-Sitzungen zwischen der Citrix Workspace-App (Client) und dem VDA (Sitzungshost) durchgängig verschlüsseln.
Die End-to-End-Verschlüsselung (E2EE) lässt nicht zu, dass ein zwischengeschaltetes Netzwerkelement, auch nicht das Citrix Gateway, den ICA-Verkehr entschlüsselt. Sie verbessert die Sicherheit Ihrer Umgebung und ist einfach zu konfigurieren und zu verwalten. Weitere Informationen finden Sie unter Secure HDX.
HDX Direct
Beim Zugriff auf von Citrix bereitgestellte Ressourcen ermöglicht HDX Direct sowohl internen als auch externen Clientgeräten, eine sichere direkte Verbindung mit dem Sitzungshost herzustellen, sofern eine direkte Kommunikation möglich ist. Weitere Informationen finden Sie unter HDX Direct für Linux.
WebSocket-Unterstützung für die Kommunikation zwischen domänengebundenen VDAs und Delivery Controllern
Mit diesem Feature können Sie die WebSocket-Kommunikation zwischen domänenverbundenen VDAs und Delivery Controllern einrichten und so eine Alternative zu Windows Communication Foundation (WCF) bieten.
Weitere Informationen finden Sie unter WebSocket-Kommunikation zwischen VDAs und Delivery Controllern.
Anpassbare Anmeldemethoden
Mit dem Linux VDA können Sie jetzt steuern, wie sich Benutzer anmelden, wenn sie kein Single Sign-On (SSO) verwenden. Sie können das Anmeldeerlebnis anpassen, indem Sie auswählen, welche Authentifizierungsmethoden angezeigt werden. Zuvor wurden auf dem Nicht-SSO-Anmeldebildschirm in einer Dropdownliste immer sowohl die Kennwort- als auch die Smartcardauthentifizierung angezeigt. Jetzt können Sie den Linux VDA so konfigurieren, dass er Folgendes bietet:
- Nur Kennwortauthentifizierung
- Nur Smartcardauthentifizierung
- Kombination aus Kennwort- und Smartcard-Authentifizierung, wobei beide Optionen standardmäßig angezeigt werden.
Sie können die Anmeldemethode einfach anpassen, indem Sie die folgende Registrierungseinstellung auf dem VDA anpassen:
System\CurrentControlSet\Control\Citrix\login\NSSOLogonType
Weitere Informationen finden Sie unter Anmeldebildschirm anpassen.
Verbesserte nahtlose App-Anmeldung ohne SSO
Das Anmeldeerlebnis für nahtlose Apps bei deaktiviertem SSO wurde erheblich verbessert. Zuvor mussten Benutzer beim Starten der App lange Anmeldezeiten und ein schlecht dimensioniertes, bildschirmfüllendes Anmeldefenster durchmachen. Jetzt wird umgehend in der Mitte des Bildschirms ein Anmeldefeld mit proportionaler Größe angezeigt, das sich dynamisch an den verfügbaren Fensterplatz anpasst.
Verbesserte Benutzerauthentifizierung
Der Linux VDA unterstützt jetzt Benutzer mit mehreren User Principal Names (UPNs). Durch Abfragen von LDAP mit der Benutzer-SID kann das System Benutzer mit mehreren mit ihrem Konto verknüpften UPNs korrekt identifizieren und authentifizieren. Diese Verbesserung bietet Linux VDA-Benutzern ein flexibleres, zuverlässigeres und benutzerfreundlicheres Anmeldeerlebnis.
Sekundäre Authentifizierung bei FAS-SSO-Fehlern
Der Linux VDA bietet jetzt eine verbesserte Anmeldesicherheit, indem er eine sekundäre Authentifizierungsmethode anbietet, insbesondere wenn Federated Authentication Service (FAS) SSO fehlschlägt. Wenn zuvor Probleme mit FAS SSO auftraten, konnten sich Benutzer nicht authentifizieren, was zu Fehlern beim Starten der Sitzung führte. Wenn bei FAS SSO Probleme auftreten, werden Benutzer mit diesem Feature aufgefordert, ihre Anmeldeinformationen für die Kennwortauthentifizierung manuell einzugeben. Führen Sie folgenden Befehl aus, um das Feature zu aktivieren:
create -k "HKLM\System\CurrentControlSet\Control\Citrix\AccessControl\Login\Global" -t "REG_DWORD" -v "SecondaryAuthEnabled" -d "0x00000001" --force
<!--NeedCopy-->
Weitere Informationen finden Sie unter Sekundäre Authentifizierung für FAS-SSO-Fehler aktivieren.
Desktopsperre beim Entfernen der Smartcard
Diese Version führt eine Sicherheitsverbesserung ein, die den Desktop automatisch sperrt, wenn ein angemeldeter Benutzer während einer aktiven Sitzung seine Smartcard aus dem Lesegerät entfernt. Diese Verbesserung kann durch die folgende Registrierungseinstellung auf dem VDA erreicht werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\LocalPolicies\SecurityOptions
Weitere Informationen finden Sie unter Einstellungen zum Entfernen der Smartcard.
JUMBO_ICONS-Unterstützung
Der Linux VDA unterstützt jetzt JUMBO_ICONS. Diese Verbesserung stellt sicher, dass nahtlose veröffentlichte App-Sitzungen mit den richtigen hochauflösenden Symbolen auf Citrix Workspace-App-Clients korrekt angezeigt werden.
Der verlusttolerante Modus für Audio ist jetzt standardmäßig aktiviert
Weitere Informationen finden Sie unter Audiofeatures.
Unterstützung für den verlusttoleranten Modus für Grafiken
Der verlusttolerante Modus wurde gründlich überarbeitet, um sicherzustellen, dass die Sitzung interaktiv bleibt, wenn ein Paketverlust erkannt wird. Weitere Informationen finden Sie unter Verlusttoleranter Modus für Grafiken.
Intelligentes Build-to-Lossless-Feature
Intelligent Build to Lossless ist eine Erweiterung unseres bestehenden Build-to-Lossless-Features, das ein intelligenteres und effizienteres Erlebnis bieten soll. Mit Intelligent Build to Lossless müssen Administratoren Build to Lossless nicht mehr manuell konfigurieren. Das Feature wird automatisch dynamisch in der Sitzung auf Monitoren angewendet, die dies erfordern. Wenn der Bedarf nachlässt, deaktiviert Thinwire es nahtlos und kehrt zur regulären Kodierung zurück, um eine optimale Leistung zu erzielen. Dieses Feature ist nur mit einer GPU (HDX 3D Pro) anwendbar. Um dieses Feature zu verwenden, muss die Einstellung Videocodec zur Komprimierung verwenden auf Bei Bedarf verwenden (Standard) stehen und Bildqualität darf NICHT Immer verlustfrei sein.
Verbesserung der Zwischenablagesynchronisierung
Diese Version führt ein Zwischenablagepufferungsfeature ein, um die Zwischenablagesynchronisierung zwischen dem Client und der VDA-Sitzung zu verbessern. Bisher konnte das Auswählen von Text innerhalb der VDA-Sitzung die auf den Client kopierten Zwischenablagedaten überschreiben, sodass Benutzer diese Daten nicht in den VDA einfügen konnten. Dieses Problem tritt auf, wenn der Aktualisierungsmodus für die PRIMÄRE Auswahl entweder auf “Auswahländerungen werden sowohl auf dem Client als auch auf dem Host aktualisiert” oder “Client-Auswahländerungen werden auf dem Host nicht aktualisiert” eingestellt ist. Dieses Problem wurde behoben.
Das Zwischenablagepufferungsfeature ist standardmäßig deaktiviert. Um es zu aktivieren, führen Sie den folgenden Befehl innerhalb der VDA-Sitzung aus:
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "BufferData" -d "0x00000001" --force
<!--NeedCopy-->
Hinweis
Dieses Feature gilt nur für Text- und BMP-Daten. Die Funktion zum Kopieren von Dateien ist nicht beeinträchtigt.
Verbesserte Maus- und Trackpad-Unterstützung
Wir haben die Handhabung von Rohmausereignissen verbessert, um ein flüssigeres Scrollen mit dem Trackpad und eine bessere Kompatibilität mit den seitlichen Maustasten auf verschiedenen Clientgeräten zu ermöglichen.
Vereinfachte VDA-Upgrades (Preview)
Bisher war für die Aktualisierung von VDAs ein vollständig manueller Eingriff erforderlich. Version 2503 vereinfacht VDA-Upgrades für DaaS-Bereitstellungen durch die Einführung des VDA-Upgrade-Agents. Upgrades ab Version 2503 können später direkt von einem freigegebenen oder lokalen Dateipfad durchgeführt werden. Weitere Informationen finden Sie unter VDA-Upgrades.
Was ist neu in früheren Releases
Informationen zu den neuen Features in den Versionen nach LTSR von 1912 bis CR von 2411 finden Sie im Verlauf der Neuerungen .
In diesem Artikel
-
Was ist neu in 2503
- Unterstützung für RHEL 9.5, Rocky Linux 9.5 und Debian 12.9
- Nicht domänengebundener Linux VDA wird durch die Verwendung der MCS-Bereitstellung auf die lokale CVAD-Bereitstellung erweitert
- Erweiterte MATE-Desktop-Unterstützung
- Rootless Xorg ist jetzt standardmäßig deaktiviert
- Secure HDX ist jetzt allgemein verfügbar
- HDX Direct
- WebSocket-Unterstützung für die Kommunikation zwischen domänengebundenen VDAs und Delivery Controllern
- Anpassbare Anmeldemethoden
- Verbesserte nahtlose App-Anmeldung ohne SSO
- Verbesserte Benutzerauthentifizierung
- Sekundäre Authentifizierung bei FAS-SSO-Fehlern
- Desktopsperre beim Entfernen der Smartcard
- JUMBO_ICONS-Unterstützung
- Der verlusttolerante Modus für Audio ist jetzt standardmäßig aktiviert
- Unterstützung für den verlusttoleranten Modus für Grafiken
- Intelligentes Build-to-Lossless-Feature
- Verbesserung der Zwischenablagesynchronisierung
- Verbesserte Maus- und Trackpad-Unterstützung
- Vereinfachte VDA-Upgrades (Preview)
- Was ist neu in früheren Releases