Nouveautés
Nouveautés de la version 2503
-
Prise en charge de RHEL 9.5, Rocky Linux 9.5 et Debian 12.9
-
Le VDA Linux prend désormais en charge les distributions Linux suivantes :
- RHEL 9.5
- Rocky Linux 9.5
- Debian 12.9
Pour plus d’informations sur les distributions Linux prises en charge, consultez la section Configuration système requise.
Le VDA Linux non joint à un domaine est étendu aux déploiements CVAD sur site à l’aide du provisionnement MCS
Auparavant, les VDA Linux non joints à un domaine n’étaient disponibles que pour les déploiements Citrix DaaS. Désormais, grâce à la technologie de provisionnement MCS, ils peuvent être étendus aux déploiements CVAD sur site. Cette fonctionnalité est effective à partir de CVAD 2411 et Linux VDA 2411. Pour plus de détails, consultez la section Créer des VDA Linux non joints à un domaine à l’aide de MCS.
Prise en charge étendue du bureau MATE
Le VDA Linux prend désormais en charge l’environnement de bureau MATE sur toutes les distributions Red Hat Enterprise Linux (RHEL) 9.x et Rocky Linux 9.x prises en charge. Pour plus d’informations, consultez la section Configuration système requise.
Xorg sans privilèges root est désormais désactivé par défaut
-
Red Hat a corrigé la vulnérabilité de sécurité CVE-2024-31083 qui affecte les serveurs Xorg. Pour plus d’informations, consultez la section Xorg sans privilèges root.
-
Secure HDX™ est désormais généralement disponible
Vous pouvez chiffrer les sessions ICA® de bout en bout entre l’application Citrix Workspace™ (client) et le VDA (hôte de session).
La fonctionnalité de chiffrement de bout en bout (E2EE) ne permet à aucun élément réseau intermédiaire, y compris Citrix Gateway, de déchiffrer le trafic ICA. Elle renforce la sécurité de votre environnement et est facile à configurer et à gérer. Pour plus d’informations, consultez la section Secure HDX.
HDX Direct
Lors de l’accès aux ressources fournies par Citrix, HDX Direct permet aux périphériques clients internes et externes d’établir une connexion directe sécurisée avec l’hôte de session si une communication directe est possible. Pour plus d’informations, consultez la section HDX Direct pour Linux.
Prise en charge de WebSocket pour la communication entre les VDA joints à un domaine et les Delivery Controllers
Cette fonctionnalité vous permet de configurer la communication WebSocket entre les VDA joints à un domaine et les Delivery Controllers, offrant ainsi une alternative à Windows Communication Foundation (WCF).
Pour plus d’informations, consultez la section Communication WebSocket entre les VDA et les Delivery Controllers.
Méthodes de connexion personnalisables
Le VDA Linux vous permet désormais de contrôler la façon dont les utilisateurs se connectent lorsqu’ils n’utilisent pas l’authentification unique (SSO). Vous pouvez personnaliser l’expérience de connexion en choisissant les méthodes d’authentification affichées. Auparavant, l’écran de connexion sans SSO affichait toujours l’authentification par mot de passe et par carte à puce dans une liste déroulante. Désormais, vous pouvez configurer le VDA Linux pour qu’il propose :
- Authentification par mot de passe uniquement
- Authentification par carte à puce uniquement
- Combinaison d’authentification par mot de passe et par carte à puce, avec l’une ou l’autre option présentée par défaut.
Vous pouvez facilement personnaliser la méthode de connexion en ajustant le paramètre de registre suivant sur le VDA :
System\CurrentControlSet\Control\Citrix\login\NSSOLogonType
Pour plus d’informations, consultez la section Personnaliser l’écran de connexion.
Amélioration de la connexion sans SSO pour les applications transparentes
L’expérience de connexion pour les applications transparentes lorsque le SSO est désactivé a été considérablement améliorée. Auparavant, les utilisateurs subissaient de longs délais de connexion au lancement de l’application et une fenêtre de connexion plein écran mal dimensionnée. Désormais, une boîte de connexion de taille proportionnelle apparaît rapidement au centre de l’écran, s’ajustant dynamiquement pour s’adapter à l’espace de fenêtre disponible.
Authentification utilisateur améliorée
Le VDA Linux prend désormais en charge les utilisateurs avec plusieurs noms d’utilisateur principal (UPN). En interrogeant LDAP avec le SID de l’utilisateur, le système peut identifier et authentifier correctement les utilisateurs ayant plusieurs UPN associés à leur compte. Cette amélioration offre une expérience de connexion plus flexible, fiable et conviviale pour les utilisateurs du VDA Linux.
Authentification secondaire en cas d’échec du SSO FAS
Le VDA Linux offre désormais une résilience de connexion améliorée en proposant une méthode d’authentification secondaire spécifiquement en cas d’échec du SSO (authentification unique) du service d’authentification fédérée (FAS). Auparavant, si le SSO FAS rencontrait des problèmes, les utilisateurs ne pouvaient pas s’authentifier, ce qui entraînait des échecs de lancement de session. Avec cette fonctionnalité, si le SSO FAS rencontre des problèmes, les utilisateurs sont invités à saisir manuellement leurs informations d’identification pour l’authentification par mot de passe. Pour activer la fonctionnalité, exécutez la commande suivante :
create -k "HKLM\System\CurrentControlSet\Control\Citrix\AccessControl\Login\Global" -t "REG_DWORD" -v "SecondaryAuthEnabled" -d "0x00000001" --force
<!--NeedCopy-->
Pour plus d’informations, consultez la section Activer l’authentification secondaire en cas d’échec du SSO FAS.
Verrouillage du bureau lors du retrait de la carte à puce
Cette version introduit une amélioration de la sécurité qui verrouille automatiquement le bureau lorsqu’un utilisateur connecté retire sa carte à puce du lecteur pendant une session active. Cette amélioration peut être obtenue via le paramètre de registre suivant sur le VDA :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\LocalPolicies\SecurityOptions
Pour plus d’informations, consultez la section Paramètres de retrait de la carte à puce.
Prise en charge de JUMBO_ICONS
Le VDA Linux prend désormais en charge JUMBO_ICONS. Cette amélioration garantit que les sessions d’applications publiées transparentes s’affichent correctement avec les icônes haute résolution appropriées sur les clients Citrix Workspace pour Mac.
Le mode tolérant aux pertes pour l’audio est désormais activé par défaut
Pour plus d’informations, consultez la section Fonctionnalités audio.
Prise en charge du mode tolérant aux pertes pour les graphiques
Le mode tolérant aux pertes a été entièrement repensé pour garantir que la session reste interactive lorsque des pertes de paquets sont détectées. Pour plus d’informations, consultez la section Mode tolérant aux pertes pour les graphiques.
Fonctionnalité Intelligent Build to Lossless
Intelligent Build to Lossless est une amélioration de notre fonctionnalité existante Build to Lossless, conçue pour offrir une expérience plus intelligente et plus efficace. Avec Intelligent Build to Lossless, les administrateurs n’ont plus besoin de configurer manuellement Build to Lossless, et cette fonctionnalité est automatiquement appliquée dynamiquement dans la session sur les moniteurs qui le nécessitent. Lorsque le besoin diminue, Thinwire la désactive de manière transparente, revenant à l’encodage régulier pour des performances optimales. Cette fonctionnalité est applicable uniquement avec un GPU (HDX 3D Pro). Pour utiliser cette fonctionnalité, le paramètre Utiliser le codec vidéo pour la compression doit être Utiliser si préféré (par défaut), et la Qualité visuelle ne doit PAS être Toujours sans perte.
Amélioration de la synchronisation du presse-papiers
Cette version introduit une fonctionnalité de mise en mémoire tampon du presse-papiers pour améliorer la synchronisation du presse-papiers entre le client et la session VDA. Auparavant, la sélection de texte dans la session VDA pouvait écraser les données du presse-papiers copiées sur le client, empêchant les utilisateurs de coller ces données dans le VDA. Ce problème se produit lorsque le mode de mise à jour de la sélection PRIMARY est défini sur « Les modifications de sélection sont mises à jour à la fois sur le client et l’hôte » ou « Les modifications de sélection du client ne sont pas mises à jour sur l’hôte ». Ce problème a été résolu.
La fonctionnalité de mise en mémoire tampon du presse-papiers est désactivée par défaut. Pour l’activer, exécutez la commande suivante dans la session VDA :
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "BufferData" -d "0x00000001" --force
<!--NeedCopy-->
Remarque :
Cette fonctionnalité s’applique uniquement aux données texte et BMP. La fonctionnalité de copie de fichiers n’est pas affectée.
Prise en charge améliorée de la souris et du pavé tactile
Nous avons amélioré la gestion des événements de souris bruts pour un défilement plus fluide du pavé tactile et une meilleure compatibilité avec les boutons latéraux de la souris sur divers appareils clients.
Mises à niveau VDA simplifiées (aperçu)
Auparavant, la mise à niveau des VDA nécessitait une intervention manuelle complète. La version 2503 simplifie les mises à niveau VDA pour les déploiements DaaS en introduisant l’agent de mise à niveau VDA. Les mises à niveau à partir de la version 2503 peuvent ensuite être effectuées directement à partir d’un chemin de fichier partagé ou local. Pour plus d’informations, consultez Mises à niveau VDA.
Nouveautés des versions précédentes
Pour les nouvelles fonctionnalités incluses dans les versions livrées après la LTSR 1912 jusqu’à la CR 2411, consultez Historique des nouveautés.
Dans cet article
-
Nouveautés de la version 2503
- Prise en charge de RHEL 9.5, Rocky Linux 9.5 et Debian 12.9
- Le VDA Linux non joint à un domaine est étendu aux déploiements CVAD sur site à l’aide du provisionnement MCS
- Prise en charge étendue du bureau MATE
- Xorg sans privilèges root est désormais désactivé par défaut
- Secure HDX™ est désormais généralement disponible
- HDX Direct
- Prise en charge de WebSocket pour la communication entre les VDA joints à un domaine et les Delivery Controllers
- Méthodes de connexion personnalisables
- Amélioration de la connexion sans SSO pour les applications transparentes
- Authentification utilisateur améliorée
- Authentification secondaire en cas d’échec du SSO FAS
- Verrouillage du bureau lors du retrait de la carte à puce
- Prise en charge de JUMBO_ICONS
- Le mode tolérant aux pertes pour l’audio est désormais activé par défaut
- Prise en charge du mode tolérant aux pertes pour les graphiques
- Fonctionnalité Intelligent Build to Lossless
- Amélioration de la synchronisation du presse-papiers
- Prise en charge améliorée de la souris et du pavé tactile
- Mises à niveau VDA simplifiées (aperçu)
- Nouveautés des versions précédentes