新機能
2503の新機能
-
RHEL 9.5、Rocky Linux 9.5、Debian 12.9のサポート
-
Linux VDAは、以下のLinuxディストリビューションをサポートするようになりました。
- RHEL 9.5
- Rocky Linux 9.5
- Debian 12.9
サポートされているLinuxディストリビューションについて詳しくは、「システム要件」を参照してください。
MCSプロビジョニングによるオンプレミスCVAD展開への非ドメイン参加Linux VDAの拡張
これまで、非ドメイン参加Linux VDAはCitrix DaaS展開でのみ利用可能でした。MCSプロビジョニングテクノロジーにより、オンプレミスCVAD展開にも拡張できるようになりました。この機能は、CVAD 2411およびLinux VDA 2411以降で有効です。詳しくは、「MCSを使用した非ドメイン参加Linux VDAの作成」を参照してください。
MATEデスクトップサポートの拡張
Linux VDAは、サポートされているすべてのRed Hat Enterprise Linux (RHEL) 9.xおよびRocky Linux 9.xディストリビューションでMATEデスクトップ環境をサポートするようになりました。詳しくは、「システム要件」を参照してください。
Rootless Xorgのデフォルト無効化
-
Red Hatは、Xorgサーバーに影響を与えるセキュリティ脆弱性CVE-2024-31083に対処しました。詳しくは、「Rootless Xorg」を参照してください。
-
Secure HDX™の一般提供開始
Citrix Workspace™アプリ(クライアント)とVDA(セッションホスト)の間で、ICA®セッションをエンドツーエンドで暗号化できます。
エンドツーエンド暗号化(E2EE)機能により、Citrix Gatewayを含む中間ネットワーク要素がICAトラフィックを復号化することはできません。これにより、環境のセキュリティ体制が向上し、構成と管理が容易になります。詳しくは、「Secure HDX」を参照してください。
HDX Direct
Citrixが提供するリソースにアクセスする場合、HDX Directを使用すると、直接通信が可能な場合、内部および外部のクライアントデバイスの両方がセッションホストとのセキュアな直接接続を確立できます。詳しくは、「Linux用HDX Direct」を参照してください。
ドメイン参加VDAとDelivery Controller間のWebSocket通信のサポート
この機能により、ドメイン参加VDAとDelivery Controller間でWebSocket通信をセットアップでき、Windows Communication Foundation (WCF) の代替手段を提供します。
詳しくは、「VDAとDelivery Controller間のWebSocket通信」を参照してください。
カスタマイズ可能なログイン方法
Linux VDAでは、シングルサインオン(SSO)を使用しない場合のユーザーのログイン方法を制御できるようになりました。表示される認証方法を選択することで、ログインエクスペリエンスをカスタマイズできます。以前は、非SSOログイン画面には常にパスワード認証とスマートカード認証の両方がドロップダウンリストに表示されていました。現在、Linux VDAは以下を提供するように構成できます。
- パスワード認証のみ
- スマートカード認証のみ
- パスワード認証とスマートカード認証の組み合わせ(どちらかのオプションがデフォルトで表示される)
VDAで以下のレジストリ設定を調整することで、ログイン方法を簡単にカスタマイズできます。
System\CurrentControlSet\Control\Citrix\login\NSSOLogonType
詳しくは、「ログイン画面のカスタマイズ」を参照してください。
シームレスアプリの非SSOログインの改善
SSOが無効になっている場合のシームレスアプリのログインエクスペリエンスが大幅に改善されました。以前は、アプリ起動時に長いログイン時間と、サイズが不適切で全画面表示のログインウィンドウがユーザーに発生していました。現在では、画面中央に適切なサイズのログインボックスがすぐに表示され、利用可能なウィンドウサイズに合わせて動的に調整されます。
ユーザー認証の強化
Linux VDAは、複数のユーザープリンシパル名(UPN)を持つユーザーをサポートするようになりました。ユーザーSIDを使用してLDAPをクエリすることで、システムはアカウントに関連付けられた複数のUPNを持つユーザーを正しく識別し、認証できます。この機能強化により、Linux VDAユーザーにとって、より柔軟で信頼性が高く、使いやすいログインエクスペリエンスが提供されます。
FAS SSO障害時のセカンダリ認証
Linux VDAは、Federated Authentication Service (FAS) SSOが失敗した場合に特化したセカンダリ認証方法を提供することで、ログインの回復力を強化しました。以前は、FAS SSOで問題が発生した場合、ユーザーは認証できず、セッション起動の失敗につながっていました。この機能により、FAS SSOで問題が発生した場合、ユーザーはパスワード認証のために手動で資格情報を入力するよう求められます。この機能を有効にするには、次のコマンドを実行します。
create -k "HKLM\System\CurrentControlSet\Control\Citrix\AccessControl\Login\Global" -t "REG_DWORD" -v "SecondaryAuthEnabled" -d "0x00000001" --force
<!--NeedCopy-->
詳しくは、「FAS SSO障害時のセカンダリ認証の有効化」を参照してください。
スマートカード取り外し時のデスクトップロック
このリリースでは、サインインしているユーザーがアクティブなセッション中にリーダーからスマートカードを取り外すと、デスクトップが自動的にロックされるセキュリティ強化が導入されました。この機能強化は、VDAで以下のレジストリ設定を通じて実現できます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\LocalPolicies\SecurityOptions
詳しくは、「スマートカード取り外し設定」を参照してください。
JUMBO_ICONSのサポート
Linux VDAはJUMBO_ICONSをサポートするようになりました。この機能強化により、シームレスに公開されたアプリセッションが、Macクライアント用Citrix Workspaceアプリで適切な高解像度アイコンで正しく表示されるようになります。
オーディオの損失許容モードのデフォルト有効化
詳しくは、「オーディオ機能」を参照してください。
グラフィックの損失許容モードのサポート
損失許容モードは、パケット損失が検出された場合でもセッションがインタラクティブな状態を維持するように徹底的に再設計されました。 詳しくは、「グラフィックの損失許容モード」を参照してください。
インテリジェントなBuild to Lossless機能
インテリジェントなBuild to Losslessは、既存のBuild to Lossless機能の強化版であり、よりスマートで効率的なエクスペリエンスを提供するように設計されています。インテリジェントなBuild to Losslessを使用すると、管理者はBuild to Losslessを手動で構成する必要がなくなり、必要に応じてモニターのセッションに動的に自動適用されます。必要がなくなると、Thinwireはシームレスに無効にし、最適なパフォーマンスのために通常のエンコーディングに戻ります。この機能は、GPU (HDX 3D Pro) を使用している場合にのみ適用されます。この機能を使用するには、[圧縮にビデオコーデックを使用する] 設定が [優先する場合に使用する] (デフォルト) であり、[視覚品質] が [常にロスレス] でない必要があります。
クリップボード同期の強化
このリリースでは、クライアントとVDAセッション間のクリップボード同期を改善するためのクリップボードバッファリング機能が導入されました。以前は、VDAセッション内でテキストを選択すると、クライアントでコピーされたクリップボードデータが上書きされ、ユーザーがそのデータをVDAに貼り付けることができませんでした。この問題は、PRIMARY選択更新モードが「選択の変更はクライアントとホストの両方で更新される」または「クライアントの選択の変更はホストで更新されない」に設定されている場合に発生していました。この問題は解決されました。
クリップボードバッファリング機能はデフォルトで無効になっています。これを有効にするには、VDAセッション内で次のコマンドを実行します。
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "BufferData" -d "0x00000001" --force
<!--NeedCopy-->
注:
この機能はテキストデータおよびBMPデータにのみ適用されます。ファイルコピー機能には影響しません。
マウスおよびトラックパッドのサポート強化
トラックパッドのスクロールをよりスムーズにし、さまざまなクライアントデバイスでのマウスサイドボタンとの互換性を向上させるため、生の(raw)マウスイベントの処理を改善しました。
VDAアップグレードの簡素化(プレビュー)
以前は、VDAのアップグレードには完全な手動介入が必要でした。バージョン2503では、VDAアップグレードエージェントを導入することで、DaaS展開におけるVDAアップグレードを簡素化します。バージョン2503以降のアップグレードは、共有またはローカルのファイルパスから直接実行できるようになります。詳細については、「VDAアップグレード」を参照してください。
以前のリリースでの新機能
1912 LTSR以降2411 CRまでのリリースに含まれる新機能については、「新機能の履歴」を参照してください。
この記事の概要
-
2503の新機能
- RHEL 9.5、Rocky Linux 9.5、Debian 12.9のサポート
- MCSプロビジョニングによるオンプレミスCVAD展開への非ドメイン参加Linux VDAの拡張
- MATEデスクトップサポートの拡張
- Rootless Xorgのデフォルト無効化
- Secure HDX™の一般提供開始
- HDX Direct
- ドメイン参加VDAとDelivery Controller間のWebSocket通信のサポート
- カスタマイズ可能なログイン方法
- シームレスアプリの非SSOログインの改善
- ユーザー認証の強化
- FAS SSO障害時のセカンダリ認証
- スマートカード取り外し時のデスクトップロック
- JUMBO_ICONSのサポート
- オーディオの損失許容モードのデフォルト有効化
- グラフィックの損失許容モードのサポート
- インテリジェントなBuild to Lossless機能
- クリップボード同期の強化
- マウスおよびトラックパッドのサポート強化
- VDAアップグレードの簡素化(プレビュー)
- 以前のリリースでの新機能