Nouveautés
Nouveautés de la version 2503
Prise en charge de RHEL 9.5, Rocky Linux 9.5 et Debian 12.9
Le VDA Linux prend désormais en charge les distributions Linux suivantes :
- RHEL 9.5
- Rocky Linux 9.5
- Debian 12.9
Pour plus d’informations sur les distributions Linux prises en charge, consultez la section Configuration système requise.
Extension de Linux VDA non joint à un domaine au déploiement CVAD local à l’aide du provisionnement MCS
Auparavant, les Linux VDA non joints à un domaine n’étaient disponibles que pour les déploiements Citrix DaaS. Désormais, grâce à la technologie de provisionnement MCS, ils peuvent être étendus aux déploiements CVAD locaux. Cette fonctionnalité est effective à partir de CVAD 2411 et Linux VDA 2411. Pour plus de détails, consultez Créer des VDA Linux non joints à un domaine à l’aide de MCS.
Prise en charge étendue du bureau MATE
Linux VDA prend désormais en charge l’environnement de bureau MATE sur toutes les distributions Red Hat Enterprise Linux (RHEL) 9.x et Rocky Linux 9.x prises en charge. Pour plus d’informations, consultez Configuration système requise.
Rootless Xorg est désormais désactivé par défaut
Red Hat a corrigé la vulnérabilité de sécurité CVE-2024-31083 qui affecte les serveurs Xorg. Pour plus d’informations, consultez la section Rootless Xorg.
Secure HDX est désormais en disponibilité générale
Vous pouvez crypter les sessions ICA de bout en bout entre l’application Citrix Workspace (client) et le VDA (hôte de session).
La fonctionnalité de cryptage de bout en bout (E2EE) n’autorise aucun élément réseau intermédiaire, y compris Citrix Gateway, à déchiffrer le trafic ICA. Le cryptage de bout en bout améliore la sécurité de votre environnement et est facile à configurer et à gérer. Pour plus d’informations, consultez l’article Secure HDX.
HDX Direct
Lors de l’accès aux ressources fournies par Citrix, HDX Direct permet aux périphériques clients internes et externes d’établir une connexion directe sécurisée avec l’hôte de la session si une communication directe est possible. Pour plus d’informations, consultez HDX Direct pour Linux.
Prise en charge de WebSocket pour la communication entre les VDA joints au domaine et les Delivery Controller
Cette fonctionnalité vous permet de configurer la communication WebSocket entre les VDA joints au domaine et les Delivery Controller, offrant une alternative à Windows Communication Foundation (WCF).
Pour plus d’informations, consultez Communication WebSocket entre VDA et Delivery Controller.
Méthodes de connexion personnalisables
Linux VDA vous permet désormais de contrôler la manière dont les utilisateurs se connectent lorsqu’ils n’utilisent pas l’authentification unique (SSO). Vous pouvez personnaliser l’expérience de connexion en choisissant les méthodes d’authentification affichées. Auparavant, l’écran de connexion non SSO affichait toujours l’authentification par mot de passe et par carte à puce dans une liste déroulante. Vous pouvez désormais configurer Linux VDA pour proposer :
- Authentification par mot de passe uniquement
- Authentification par carte à puce uniquement
- Combinaison d’authentification par mot de passe et par carte à puce, l’une ou l’autre option étant présentée par défaut.
Vous pouvez facilement personnaliser la méthode de connexion en ajustant le paramètre de registre suivant sur le VDA :
System\CurrentControlSet\Control\Citrix\login\NSSOLogonType
Pour plus d’informations, consultez Personnaliser l’écran de connexion.
Connexion sans SSO améliorée et transparente aux applications
L’expérience de connexion pour les applications transparentes lorsque l’authentification SSO est désactivée a été considérablement améliorée. Auparavant, les utilisateurs éprouvaient de longs délais de connexion au lancement de l’application et une fenêtre de connexion plein écran mal ajustée. Désormais, une boîte de connexion de taille proportionnelle apparaît rapidement au centre de l’écran, s’ajustant dynamiquement pour s’adapter à l’espace de fenêtre disponible.
Authentification utilisateur améliorée
Linux VDA prend désormais en charge les utilisateurs avec plusieurs noms d’utilisateur principaux (UPN). En interrogeant LDAP avec le SID de l’utilisateur, le système peut identifier et authentifier correctement les utilisateurs avec plusieurs UPN associés à leur compte. Cette amélioration offre une expérience de connexion plus flexible, fiable et conviviale pour les utilisateurs de Linux VDA.
Authentification secondaire pour les échecs de SSO FAS
Linux VDA offre désormais une résilience de connexion améliorée en proposant une méthode d’authentification secondaire spécifiquement lorsque la SSO du service d’authentification fédérée (FAS) échoue. Auparavant, si l’authentification SSO FAS rencontrait des problèmes, les utilisateurs ne pouvaient pas s’authentifier, ce qui entraînait des échecs de lancement de session. Grâce à cette fonctionnalité, si l’authentification SSO FAS rencontre des problèmes, les utilisateurs sont invités à saisir manuellement leurs informations d’identification pour l’authentification par mot de passe. Pour activer cette fonctionnalité, exécutez la commande suivante :
create -k "HKLM\System\CurrentControlSet\Control\Citrix\AccessControl\Login\Global" -t "REG_DWORD" -v "SecondaryAuthEnabled" -d "0x00000001" --force
<!--NeedCopy-->
Pour plus d’informations, consultez Activer l’authentification secondaire pour les échecs de SSO FAS.
Verrouillage du bureau lors du retrait de la carte à puce
Cette version introduit une amélioration de sécurité qui verrouille automatiquement le bureau lorsqu’un utilisateur connecté retire sa carte à puce du lecteur pendant une session active. Cette amélioration peut être obtenue via le paramètre de registre suivant sur le VDA :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\LocalPolicies\SecurityOptions
Pour plus d’informations, consultez Paramètres de suppression des cartes à puce.
Prise en charge de JUMBO_ICONS
Linux VDA prend désormais en charge JUMBO_ICONS. Cette amélioration garantit que les sessions d’application publiées de manière transparente s’affichent correctement avec les icônes haute résolution appropriées sur les clients de l’application Citrix Workspace pour Mac.
Le mode de tolérance aux pertes pour l’audio est désormais activé par défaut
Pour plus d’informations, consultez la section Fonctionnalités audio.
Prise en charge du mode de tolérance aux pertes pour les graphiques
Le mode de tolérance aux pertes a été entièrement retravaillé pour garantir que la session reste interactive lorsqu’une perte de paquets est détectée. Pour plus d’informations, consultez Mode de tolérance aux pertes pour les graphiques.
Fonctionnalité Sans perte intelligente si possible
La fonctionnalité Sans perte intelligente si possible est une amélioration de la fonctionnalité Sans perte si possible existante, conçue pour offrir une expérience plus intelligente et plus efficace. Avec la fonctionnalité Sans perte intelligente si possible, les administrateurs n’ont plus besoin de configurer manuellement la fonctionnalité Sans perte si possible, et cette configuration est automatiquement appliquée de manière dynamique dans la session sur les moniteurs qui en ont besoin. Lorsque le besoin n’est plus présent, Thinwire la désactive de manière transparente, revenant à l’encodage normal pour des performances optimales. Cette fonctionnalité est applicable uniquement avec un GPU (HDX 3D Pro). Pour utiliser cette fonctionnalité, le paramètre Utiliser codec vidéo pour la compression doit être défini sur Utiliser au choix (par défaut) et Qualité visuelle ne doit pas être défini sur Toujours sans perte.
Amélioration de la synchronisation du Presse-papiers
Cette version introduit une fonctionnalité de mise en mémoire tampon du Presse-papiers pour améliorer la synchronisation du Presse-papiers entre le client et la session VDA. Auparavant, la sélection de texte dans la session VDA pouvait écraser les données du Presse-papiers copiées sur le client, empêchant les utilisateurs de coller ces données dans le VDA. Ce problème se produit lorsque le mode de mise à jour de la sélection PRINCIPAL est défini sur « Les modifications de sélection sont mises à jour sur le client et l’hôte » ou « Les modifications de sélection du client ne sont pas mises à jour sur l’hôte ». Ce problème a été résolu.
La fonctionnalité de mise en mémoire tampon du Presse-papiers est désactivée par défaut. Pour l’activer, exécutez la commande suivante dans la session VDA :
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "BufferData" -d "0x00000001" --force
<!--NeedCopy-->
Remarque
Cette fonctionnalité s’applique uniquement aux données texte et BMP. La fonctionnalité de copie de fichiers n’est pas affectée.
Prise en charge améliorée de la souris et du touchpad
Nous avons amélioré la gestion des événements bruts de la souris pour un défilement plus fluide du touchpad et une meilleure compatibilité avec les boutons latéraux de la souris sur différentes machines clientes.
Mises à niveau de VDA simplifiées (Technical Preview)
Auparavant, la mise à niveau des VDA nécessitait une intervention manuelle complète. La version 2503 simplifie les mises à niveau des VDA pour les déploiements DaaS en introduisant l’agent de mise à niveau de VDA. Les mises à niveau à partir de la version 2503 peuvent être effectuées ultérieurement directement à partir d’un chemin de fichier partagé ou local. Pour plus d’informations, consultez Mises à niveau de VDA.
Nouveautés dans les versions précédentes
Pour connaître les nouvelles fonctionnalités fournies avec les versions publiées entre la version LTSR 1912 et la version actuelle 2411, consultez l’article Historique des nouveautés.
Dans cet article
-
Nouveautés de la version 2503
- Prise en charge de RHEL 9.5, Rocky Linux 9.5 et Debian 12.9
- Extension de Linux VDA non joint à un domaine au déploiement CVAD local à l’aide du provisionnement MCS
- Prise en charge étendue du bureau MATE
- Rootless Xorg est désormais désactivé par défaut
- Secure HDX est désormais en disponibilité générale
- HDX Direct
- Prise en charge de WebSocket pour la communication entre les VDA joints au domaine et les Delivery Controller
- Méthodes de connexion personnalisables
- Connexion sans SSO améliorée et transparente aux applications
- Authentification utilisateur améliorée
- Authentification secondaire pour les échecs de SSO FAS
- Verrouillage du bureau lors du retrait de la carte à puce
- Prise en charge de JUMBO_ICONS
- Le mode de tolérance aux pertes pour l’audio est désormais activé par défaut
- Prise en charge du mode de tolérance aux pertes pour les graphiques
- Fonctionnalité Sans perte intelligente si possible
- Amélioration de la synchronisation du Presse-papiers
- Prise en charge améliorée de la souris et du touchpad
- Mises à niveau de VDA simplifiées (Technical Preview)
- Nouveautés dans les versions précédentes