Product Documentation

Info zu diesem Release

Nov 20, 2015

Citrix Receiver für Linux ist ein Softwareclient, mit dem Sie mühelos und sicher von vielen Linux-Gerätetypen auf Desktops, Anwendungen und Daten zugreifen. Receiver arbeitet mit einer Citrix-aktivierten IT-Infrastruktur und bietet Ihnen Mobilität, Komfort und Freiheit, die Sie für das Erledigen Ihrer Arbeit benötigen.

In diesem Abschnitt werden neue Features in Receiver für Linux, Version 13.1, und bekannte Probleme in dieser Version aufgelistet; außerdem finden Sie einen Link zu den in dieser und vorherigen Versionen behobenen Problemen.

Neue Features in Version 13.1

Receiver für Linux, Version 13.1, enthält die folgenden neuen Features:

  • Verwendung von SSL Version 3 deaktiviert. Um einen erneuten Angriff wie den von "Poodle" gegen das SSLv3-Protokoll zu verhindern, wird die Verwendung des Protokolls von dieser Version von Receiver für Linuxn deaktiviert. Weitere Informationen finden Sie unter http://support.citrix.com/article/ctx200238.
    Wichtig: Sie müssen sicherstellen, dass TLS 1.0, 1.1 oder 1.2 aktiviert ist.

Bekannte Probleme in Version 13.1

Proxyunterstützung für die Befehle "selfservice" und "storebrowse" steht nicht standardmäßig zur Verfügung. Zur Verwendung eines Proxyservers mit einem StoreFront-Server legen Sie vor Verwendung eines dieser Befehle die Umgebungsvariable http_proxy fest. Verwenden Sie das folgende Format für die Umgebungsvariable:

.[:]

[#403729]

Falls Receiver für Linux einen Segmentierungsfehler beim Zugriff auf Smartcards anzeigt, kann das Problem in der PKCS#11-Bibliothek liegen. Sie können die Bibliothek mit dem pkcs11-Tool überprüfen. Das pkcs11-Tool ist Teil des opensc-Pakets. Ein Beispiel für den Test:
pkcs11-tool --module /usr/lib/libgtop11dotnet.so -I
Wenn der Test auch einen Segmentierungsfehler ergibt, wenden Sie sich an den Anbieter des Treibers. Sie können auch einen Treiber von einer anderen Quelle für den gleichen Typ der Karte ausprobieren. Dieses Problem trat beim Gemalto .NET-Treiber in Fedora 19 und Fedora 20 auf. [#493172]

Receiver für Linux unterstützt mehrere Smartcardleser, jedoch kann nur jeweils eine Smartcard verwendet werden. [#494524]

Der Hostname der Linux-Maschine sollte höchstens 20 Zeichen haben, damit Verbindungen funktionieren. Diese Einstellung kann überprüft und mit dem Befehl hostname deinstallieren. Jeder Benutzer kann den Hostnamen prüfen; für das Einstellen müssen Sie jedoch ein Root-Benutzer sein oder Administratorprivilegien haben. [#494740]

Beim Arbeiten in XenDesktop im Vollbildmodus in Receiver für Linux 13.x wird der lokale Bildschirmschoner u. U. nicht aktiviert. Dies ist ein Drittanbieterproblem und das Verhalten hängt vom Clientbetriebssystem ab. [#496398]

Receiver für Linux lässt keine Verbindung zu einem nicht sicheren StoreFront-Store (http://) zu. Abhängig von der Konfiguration des Stores erhält der Benutzer entweder eine Fehlermeldung, dass das Discoverydokument nicht abgerufen werden kann, oder die anfängliche Verbindung erfolgt über HTTP und spätere Kommunikationen wechseln zu HTTPS. Wenn Sie die IP-Adresse für den Hostnamen verwenden, werden u. U. Fehler zu Citrix XenApp Services (früher PNAgent) angezeigt. Verwenden Sie entweder ausdrücklich HTTPS:// oder geben Sie bei der Eingabe der URL HTTP:// nicht an. [#473027, #478667 und #492402]

Receiver für Linux unterstützt keine Anmeldung mit einer Smartcard, die mehrere Authentifizierungszertifikate enthält. [#488614]

Bei einigen leistungsschwachen Geräten in einer Vollbildsitzung dauert die Anmeldung mit der Smartcard-Authentifizierung länger als erwartet und ein Timeout tritt auf. Sie können dieses Problem u. U. durch Deaktivieren von H264 vermeiden. Deaktivieren Sie die Verwendung von H624 wie folgt:
  1. Öffnen Sie die Datei wfclient.ini.
  2. Navigieren Sie auf den Abschnitt "Thinwire3.0".
  3. Fügen Sie den Eintrag "H264Enabled=False" hinzu.
Dieses Problem wurde auf Maschinen festgestellt, die auf armhf (ARM-Hardfloat) ohne hardwarebeschleunigtes H264 festgestellt. [#497720]

Wenn ein PNAgent-Server die benutzerseitige Änderung von abgelaufenen Kennwörtern durch direktes Kontaktieren des Domänencontrollers zulässt, können Sie dies nur mit der MIT-kompatiblen Version der Bibliothek libkcpm.so tun. Die Ursache sind Probleme mit der Heimdal-kompatiblen Version. Diese Einschränkung gilt für x86, armel und x64 (die x86 pnabrowse verwenden). Sie gilt nicht für armhf. [#498037]

Ein Fehler wird angezeigt, wenn ein Benutzer die Self-Service-Benutzeroberfläche öffnet, um eine Verbindung mit dem StoreFront-Store herzustellen, und dann das Receiver für Linux-Fenster schließt, wenn das Dialogfeld "Authentifizierungsmanager" geöffnet ist. [#430193]

Wenn Sie die falsche Smartcard bei einem Verbindungsversuch mit einem StoreFront-Store einstecken, wird u. U. eine Fehlermeldung wie "Protokollfehler" oder "Dieser Store konnte nicht gefunden werden" angezeigt, die das Problem nicht erläutert [#496904].

Receiver für Linux benötigt libpng12.so, die normalerweise nicht in den Standardrepositories für Fedora-basierte Systeme vorhanden ist. Suchen Sie in diesem Fall eine geeignete RPM für Ihr System im Internet. Für openSUSE ist libpng12.so verfügbar, muss jedoch separat installiert werden. [#501937]

Sie können die Verbindung virtueller Desktops mit Connection Center nicht trennen und diese dort nicht abmelden. Die Schaltfläche Trennen ist nicht verfügbar und die Schaltfläche Abmelden funktioniert nicht. Um dieses Problem zu umgehen, führen Sie das Trennen bzw. die Abmeldung über die Desktopsitzung und nicht Connection Center durch. Dieses Problem tritt bei virtuellen Anwendungen nicht auf. [#423651, #424847]

Ein Hotfix für 12.1 fügte einen pnabrowse -Exitcode E_SSLSDK_PASSWORD_LOCKED mit dem Wert 220 hinzu. Der Exitcode E_PASSWORD_EXPIRED wurde vom dokumentierten Wert 238 zu 239 geändert. In 13.0 wurde der Wert für E_SSLSDK_PASSWORD_LOCKED zu 240 geändert und der richtige Wert für E_PASSWORD_EXPIRED wurde wiederhergestellt. Jedoch zeigen die von pnabrowse -errno aufgeführten Werte stets die falschen Werte für 220 bis 240 an. [#502550]