Problemas conocidos
-
Se han identificado los siguientes problemas en esta versión:
-
Cuando usas Machine Creation Services (MCS) para aprovisionar Virtual Delivery Agents (VDA) no unidos a un dominio en hipervisores locales en un entorno con más de un Delivery Controller configurado, el proceso
ctxsetuppodría fallar. El error se puede observar en el archivo /var/log/ad_join.log del VDA de destino.Para solucionar este problema, realiza los siguientes pasos:
- En la imagen maestra, busca y modifica
/var/xdl/mcs/mcs_util.sh.- Abre un terminal o un símbolo del sistema en la imagen maestra.
- Navega al directorio
/var/xdl/mcs/. - Abre el archivo
mcs_util.shcon un editor de texto. - 1. Busca la funciónread_websocket_ddc_info().- Busca la línea
log_debug "Exit read_websocket_ddc_info", que está alrededor de la línea 297. Inserta la líneaDDCS=$(echo "${DDCS}" | tr ',' ' ')antes de esta línea.
- Busca la línea
-
- Crea una nueva instantánea y aprovisiona los VDA con la nueva instantánea.
[LNXVDA-19141]
- El servicio de tarjeta inteligente filtra descriptores de archivo durante la autenticación con tarjeta inteligente, lo que provoca un bloqueo del acceso a nuevas tarjetas inteligentes. Este problema ocurre porque, de forma predeterminada, la mayoría de las distribuciones de Linux limitan el número máximo de archivos abiertos a 1024 para cada proceso. Cuando el servicio de tarjeta inteligente agota este límite, ya no puede establecer nuevas conexiones, lo que bloquea eficazmente el acceso posterior a la tarjeta inteligente.
Este problema afecta a los VDA con el inicio de sesión con tarjeta inteligente habilitado. Los síntomas incluyen numerosos errores de Failed to accept new connection: Too many open files en /var/log/xdl/hdx.log y una acumulación de descriptores de archivo en /proc/${pid}/fd/, donde ${pid} representa el ID de proceso de ctxscardsd. Para determinar el PID, usa el comando systemctl status ctxscardsd|grep PID.
-
Para mitigar este problema, puedes aumentar el límite máximo de archivos abiertos para el servicio de tarjeta inteligente o reiniciar el servicio de tarjeta inteligente. Asegúrate de que no haya sesiones activas antes de intentar reiniciar el servicio. Usa los siguientes comandos para aumentar el límite o reiniciar el servicio:
-
Para reiniciar el servicio de tarjeta inteligente:
systemctl restart ctxscardsd <!--NeedCopy--> -
Para consultar el número máximo actual de archivos abiertos del servicio:
cat /proc/${PID}/limits <!--NeedCopy--> -
Para establecer el número máximo de archivos abiertos para el servicio de tarjeta inteligente:
-
Abre el archivo ctxscardsd.service en modo de solo lectura para comprobar la configuración actual:
vim -R /lib/systemd/system/ctxscardsd.service <!--NeedCopy-->
-
-
-
Agrega la siguiente línea a la sección Service en ctxscardsd.service para aumentar el límite:
LimitNOFILE=65536 <!--NeedCopy--> -
Vuelve a cargar el demonio systemd y reinicia el servicio ctxscardsd:
systemctl daemon-reload systemctl restart ctxscardsd <!--NeedCopy--> -
Verifica el nuevo límite:
- cat /proc/${PID}/limits <!--NeedCopy-->
-
Nota:
Aumentar el número máximo de archivos abiertos puede prolongar el tiempo antes de que se agoten los descriptores de archivo, pero es posible que, con el tiempo, siga siendo necesario reiniciar ctxscardsd.
[LNXVDA-17768]
- En la imagen maestra, busca y modifica
-
Debido a un problema con GNOME, el VDA de Linux no funciona como se espera después de actualizar samba-winbind a la versión 4.18.6 en RHEL 8.X, Rocky Linux 8.x, RHEL 9.x y Rocky Linux 9.x. Para obtener más información, consulta https://issues.redhat.com/browse/RHEL-17122.
-
Se producen errores al iniciar la sesión cuando el número máximo de conexiones establecido en PostgreSQL es insuficiente para gestionar sesiones simultáneas. Para solucionar el problema, aumenta el número máximo de conexiones modificando la configuración de max_connections en el archivo postgresql.conf.
-
El registro del VDA podría fallar debido a la siguiente excepción de LDAP que se produce en /var/log/xdl/jproxy.log:
javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms. <!--NeedCopy--> -
Para solucionar el problema, haz lo siguiente:
-
Cambia el valor de tiempo de espera de LDAP. Por ejemplo, cambia el valor de tiempo de espera de LDAP a 60 s con el siguiente comando:
- ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force <!--NeedCopy--> -
Acelera las consultas LDAP estableciendo una base de búsqueda. Puedes establecer una base de búsqueda con la variable CTX_XDL_SEARCH_BASE en ctxsetup.sh o con el siguiente comando:
ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force <!--NeedCopy-->
-
-
[CVADHELP-20895]
-
Microsoft publicó las actualizaciones acumulativas KB5019966 y KB5019964 para Windows 10 en noviembre de 2022. Las actualizaciones introducen errores en la unión a dominios y el registro. Para solucionar el problema, consulta el artículo del centro de conocimientos CTX474888.
-
Con el tipo de cifrado RC4_HMAC_MD5 permitido para Kerberos, el VDA de Linux podría no registrarse con el Controller y aparecerá el siguiente mensaje de error:
Error: Failure unspecified at GSS-API level (Mechanism level: Encryption type RC4 with HMAC is not supported/enabled)
Para solucionar este problema, inhabilita RC4_HMAC_MD5 globalmente en tu dominio de Active Directory (o específicamente en una OU) o permite tipos de cifrado débiles en el VDA de Linux. Después de eso, borra los tickets de Kerberos almacenados en caché en el Controller y en Citrix Cloud Connector™ con el comando klist -li 0x3e4 purge y reinicia el VDA de Linux.
Para inhabilitar RC4_HMAC_MD5 globalmente en tu dominio de Active Directory, completa los siguientes pasos:
- Abre la Consola de administración de directivas de grupo.
- Busca el dominio de destino y, a continuación, selecciona Directiva de dominio predeterminada.
- Haz clic con el botón secundario en Directiva de dominio predeterminada y selecciona Editar. Se abrirá el Editor de administración de directivas de grupo.
- Selecciona Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones de seguridad.
- Haz doble clic en Seguridad de red: Configurar tipos de cifrado permitidos para Kerberos.
- Desmarca las casillas de verificación DES_CBC_CRC, DES_CBC_MD5 y RC4_HMAC_MD5 y selecciona AES128_HMAC_SHA1, AES256_HMAC_SHA1 y Tipos de cifrado futuros.
Para permitir tipos de cifrado débiles en el VDA de Linux, completa los siguientes pasos:
Nota:
Los tipos de cifrado débiles hacen que tu implementación sea vulnerable a los ataques.
- Abre el archivo /etc/krb5.conf en el VDA de Linux.
-
Agrega la siguiente entrada en la sección [libdefaults]:
allow_weak_crypto= TRUE
-
El VDA de Linux no es compatible con SecureICA 1.0 para el cifrado. Habilitar SecureICA 1.0 en el VDA de Linux provoca un error al iniciar la sesión.
-
Gráficos de Ubuntu: En HDX™ 3D Pro, puede aparecer un marco negro alrededor de las aplicaciones después de cambiar el tamaño de Desktop Viewer o, a veces, el fondo puede aparecer en negro.
-
Es posible que las impresoras creadas por la redirección de impresión del VDA de Linux no se quiten después de cerrar la sesión.
-
Faltan archivos CDM cuando un directorio contiene numerosos archivos y subdirectorios. Este problema puede ocurrir si el lado del cliente tiene demasiados archivos o directorios.
-
Solo se admite la codificación UTF-8 para idiomas que no sean inglés.
-
El estado de BLOQ MAYÚS de la aplicación Citrix Workspace™ para Android podría invertirse durante la itinerancia de la sesión. El estado de BLOQ MAYÚS puede perderse al mover una conexión existente a la aplicación Citrix Workspace para Android. Como solución alternativa, usa la tecla Mayús del teclado extendido para alternar entre mayúsculas y minúsculas.
-
Las teclas de acceso rápido con ALT no siempre funcionan cuando te conectas al VDA de Linux con la aplicación Citrix Workspace para Mac. La aplicación Citrix Workspace para Mac envía AltGr para las teclas de opción/Alt izquierda y derecha de forma predeterminada. Puedes modificar este comportamiento en la configuración de la aplicación Citrix Workspace, pero los resultados varían según las aplicaciones.
-
El registro falla cuando el VDA de Linux se vuelve a unir al dominio. La nueva unión genera un nuevo conjunto de claves Kerberos. Sin embargo, el Broker podría usar un ticket de servicio de VDA obsoleto almacenado en caché basado en el conjunto anterior de claves Kerberos. Cuando el VDA intenta conectarse al Broker, es posible que el Broker no pueda establecer un contexto de seguridad de retorno con el VDA. El síntoma habitual es que el registro del VDA falla.
Este problema puede resolverse por sí solo cuando el ticket de servicio del VDA caduca y se renueva. Pero como los tickets de servicio tienen una larga vida útil, puede llevar mucho tiempo.
Como solución alternativa, borra la caché de tickets del Broker. Reinicia el Broker o ejecuta el siguiente comando en el Broker desde un símbolo del sistema como administrador:
```
klist -li 0x3e4 purge
<!--NeedCopy--> ```
Este comando purga todos los tickets de servicio en la caché LSA que posee la entidad de seguridad de servicio de red bajo la cual se ejecuta el servicio Citrix Broker. Elimina los tickets de servicio para otros VDA y, potencialmente, para otros servicios. Sin embargo, es inofensivo: estos tickets de servicio se pueden volver a adquirir del KDC cuando se necesiten de nuevo.
-
No se admite la función Plug and Play de audio. Puedes conectar un dispositivo de captura de audio al equipo cliente antes de empezar a grabar audio en la sesión de ICA®. Si se conecta un dispositivo de captura después de que se haya iniciado la aplicación de grabación de audio, la aplicación podría dejar de responder y deberás reiniciarla. Si se desconecta un dispositivo de captura durante la grabación, podría producirse un problema similar.
-
La aplicación Citrix Workspace para Windows podría experimentar distorsión de audio durante la grabación de audio.