Linux Virtual Delivery Agent

既知の問題

このリリースでは、次の問題が確認されています:

  • Cloud ConnectorまたはDelivery Controllerを再起動すると、Linux VDAが登録解除されることがあります。[CVADHELP-21256]

  • 暗号化の種類RC4_HMAC_MD5をKerberosに許可している場合、Linux VDAをControllerに登録できず、次のエラーメッセージが表示されることがあります:

    Error: Failure unspecified at GSS-API level (Mechanism level: Encryption type RC4 with HMAC is not supported/enabled)

    この問題に対応するには、Active Directoryドメイン(具体的にはOU)でRC4_HMAC_MD5を無効にするか、Linux VDAで弱い暗号化の種類を許可してください。その後、klist -li 0x3e4 purgeコマンドを使用して、ControllerおよびCitrix Cloud Connector上のキャッシュされたKerberosチケットをクリアし、Linux VDAを再起動します。

    Active DirectoryドメインでRC4_HMAC_MD5をグローバルに無効にするには、次の手順を実行します:

    1. グループポリシー管理コンソールを開きます。
    2. 対象のドメインを見つけて、[既定のドメインポリシー] を選択します。
    3. [既定のドメインポリシー] を右クリックし、[編集] を選択します。グループポリシー管理エディターが開きます。
    4. [コンピューターの構成]>[ポリシー]>[Windowsの設定]>[セキュリティの設定]>[ローカルポリシー]>[セキュリティオプション] を選択します。
    5. [ネットワークセキュリティ:Kerberosで許可する暗号化の種類を構成する] をダブルクリックします。
    6. [DES_CBC_CRC][DES_CBC_MD5][RC4_HMAC_MD5] のチェックボックスをオフにして、[AES128_HMAC_SHA1][AES256_HMAC_SHA1][将来使用する暗号化の種類] をオンにします。

    Linux VDAで弱い暗号化の種類を許可するには、次の手順を実行します:

    注:

    暗号化の種類が弱いと、展開は攻撃に対して脆弱になります。

    1. Linux VDAで/etc/krb5.confファイルを開きます。
    2. [libdefaults]セクションに次の設定を追加します:

      allow_weak_crypto= TRUE

  • Linux VDAでは、暗号化でSecureICAはサポートされていません。Linux VDAでSecureICAを有効にすると、セッションの起動に失敗します。

  • GNOMEデスクトップセッションでは、キーボードレイアウトを変更しようとすると失敗する場合があります。[CVADHELP-15639]

  • 非シームレスな公開アプリケーションは、起動直後に終了する場合があります。この問題は、mutter-3.28.3-4より新しいバージョンにMutterがアップグレードされた後に発生します。この問題を回避するには、mutter-3.28.3-4以前のバージョンを使用してください。[LNXVDA-6967]

  • HDX 3D Proを有効にせずにNVIDIA GRID 3Dカードを使用すると、Linux VDAが正常に動作しません。この問題はSUSE 12.5で発生します。その理由は、複数のOpenGLライブラリがこれらのLinuxディストリビューションのグラフィックシステム環境内で共存できないためです。

  • ファイルのダウンロード中、予期しないウィンドウが表示されます。このウィドウはファイルのダウンロード機能に影響を及ぼすことはなく、しばらくしてから自動的に消えます。[LNXVDA-5646]

  • PulseAudioのデフォルト設定によって、サウンドサーバープログラムが20秒間非アクティブ状態になった後、終了します。PulseAudioが終了すると、オーディオは機能しなくなります。この問題を回避するには、/etc/pulse/daemon.confファイルでexit-idle-time=-1を設定します。[LNXVDA-5464]

  • SUSE 12.5のlibtcmalloc 4.3.0によって、プロセスが予期せず終了することがあります。

  • ctxhdxサービスが、SUSE 12.5 VDAで予期せず終了することがあります。この問題は、GNU Cライブラリ(glibc)のバージョン2.22~2.24で発生します。この問題はglibc 2.25で解決されています。SUSE 12.5ディストリビューションを使用している場合、SUSEが提供するパッチをインストールして問題を解決できます。[LNXVDA-4481]

  • SSL暗号化が有効でセッション画面の保持が無効になっている場合、Linux向けCitrix Workspaceアプリでセッションを開始できません。[RFLNX-1557]

  • Ubuntuのグラフィック:HDX 3D Proで、Desktop Viewerをサイズ変更した後、アプリケーションの周囲に黒い枠が表示されたり、まれに背景が黒く表示される場合があります。

  • Linux VDA印刷リダイレクトで作成されたプリンターは、セッションからログアウト後、削除されることがあります。

  • ディレクトリにファイルやサブディレクトリが多数含まれているときに、CDMファイルが欠落します。クライアント側のファイルやディレクトリが非常に多い場合、この問題が生じることがあります。

  • このリリースでは、英語以外の言語ではUTF-8エンコードのみがサポートされます。

  • セッションのローミング時、Android向けCitrix WorkspaceアプリでCapsLockが通常とは反対の状態になる場合があります。Android向けCitrix Workspaceアプリへの既存の接続をローミングすると、CapsLock状態が失われる場合があります。回避策として、拡張キーボードのShiftキーを使用して大文字と小文字を切り替えます。

  • Mac向けCitrix Workspaceアプリを使用してLinux VDAに接続している場合、Altキーを使用するショートカットキーが機能しないことがあります。Mac向けCitrix Workspaceアプリでは、左右どちらのoption/altキーを押しても、デフォルトではAltGrが送信されます。Citrix Workspaceアプリの設定でこの動作を変更することはできますが、結果はアプリケーションによって異なります。

  • Linux VDAをドメインに再度追加すると、登録できません。再度追加することにより、Kerberosキーの新しいセットが生成されます。しかし、ブローカーは、Kerberosキーの以前のセットに基づいた、キャッシュに存在する期限切れのVDAサービスチケットを使用する可能性があります。VDAがブローカーに接続しようとするときに、ブローカーはVDAに返すセキュリティコンテキストを確立できないことがあります。通常見られる現象は、VDA登録の失敗です。

    この問題は、VDAサービスチケットが最終的に期限切れとなって更新されると自動的に解決します。ただし、サービスチケットの期限は長いので、それまでに時間がかかることがあります。

    この問題を回避するには、ブローカーのチケットキャッシュを消去します。ブローカーを再起動するか、管理者としてコマンドプロンプトからブローカーで次のコマンドを実行します。

     klist -li 0x3e4 purge
     <!--NeedCopy-->
    

    このコマンドにより、Citrix Broker Serviceを実行するNetwork ServiceプリンシパルがLSAキャッシュに保持するサービスチケットはすべて削除されます。これにより、ほかのVDAのサービスチケットが削除されます。また、その他のサービスのサービスチケットも削除される可能性があります。ただし、この処理は悪影響を及ぼしません。これらのサービスチケットは、再度必要になった時にKDCから再取得できます。

  • オーディオのプラグアンドプレイがサポートされません。ICAセッションでオーディオの録音を開始する前に、オーディオキャプチャデバイスをクライアントマシンに接続できます。オーディオ録音アプリケーションの開始後にキャプチャデバイスを接続した場合は、アプリケーションが応答しなくなって再起動する必要が生じる可能性があります。録音中にキャプチャデバイスが取り外されると、同様の問題が発生する可能性があります。

  • Windows向けCitrix Workspaceアプリでオーディオ録音中にオーディオの歪みが生じることがあります。

既知の問題

この記事の概要