新機能
2503の新機能
RHEL 9.5、Rocky Linux 9.5、Debian 12.9のサポート
Linux VDAでは、次のLinuxディストリビューションをサポートするようになりました:
- RHEL 9.5
- Rocky Linux 9.5
- Debian 12.9
サポートされているLinuxディストリビューションについて詳しくは、「システム要件」を参照してください。
ドメイン非参加のLinux VDAは、MCSプロビジョニングを使用してオンプレミスのCVAD展開に拡張されます
以前は、ドメイン非参加のLinux VDAはCitrix DaaS展開でのみ使用可能でした。 今回、MCSプロビジョニングテクノロジーにより、オンプレミスのCVAD展開に拡張できるようになりました。 この機能は、CVAD 2411およびLinux VDA 2411以降で有効です。 詳しくは、「MCSを使用したドメイン非参加Linux VDAの作成」を参照してください。
MATEデスクトップサポートの拡張
Linux VDAは、サポートされているすべてのRed Hat Enterprise Linux(RHEL)9.xおよびRocky Linux 9.xディストリビューション上のMATEデスクトップ環境をサポートするようになりました。 詳しくは、「システム要件」を参照してください。
Rootless Xorgはデフォルトで無効になりました
Red Hatは、Xorgサーバーに影響するCVE-2024-31083セキュリティ脆弱性に対処しました。 詳しくは、「ルートレスXorg」を参照してください。
Secure HDXが一般提供されるようになりました
Citrix Workspaceアプリ(クライアント)とVDA(セッションホスト)の間のICAセッションをエンドツーエンドで暗号化できます。
エンドツーエンド暗号化(E2EE)機能により、Citrix Gatewayなどの中間ネットワーク要素がICAトラフィックを暗号化解除することができなくなります。 これにより、環境のセキュリティ態勢が向上し、構成と管理が簡単になります。 詳しくは、「Secure SDK」を参照してください。
HDX Direct
Citrixが提供するリソースにアクセスする場合、HDX Directを使用すると、内部および外部の両方のクライアントデバイスはセッションホストとのセキュアな直接接続を確立できます(直接通信が可能な場合)。 詳しくは、「Linux向けHDX Direct」を参照してください。
ドメイン参加済みVDAとDelivery Controller間の通信でのWebSocketサポート
この機能を使用すると、ドメインに参加しているVDAとDelivery Controller間のWebSocket通信を設定でき、Windows Communication Foundation(WCF)の代替手段を提供できます。
詳しくは、「VDAとDelivery Controller間のWebSocket通信」を参照してください。
カスタマイズ可能なログイン方法
Linux VDAでは、シングルサインオン(SSO)を使用しない場合にユーザーがログインする方法を制御できるようになりました。 表示される認証方法を選択することで、ログインエクスペリエンスをカスタマイズできます。 以前は、SSO以外のログイン画面では、ドロップダウンリストにパスワードとスマートカード認証の両方が常に表示されていました。 これで、Linux VDAを構成して以下を提供できるようになります:
- パスワード認証のみ
- スマートカード認証のみ
- パスワードとスマートカード認証の組み合わせ。いずれかのオプションがデフォルトで表示されます。
VDAの次のレジストリ設定を調整することで、ログイン方法を簡単にカスタマイズできます:
System\CurrentControlSet\Control\Citrix\login\NSSOLogonType
詳しくは、「ログイン画面をカスタマイズする」を参照してください。
シームレスアプリのSSO以外のログインの改善
SSOが無効になっている場合のシームレスアプリのログインエクスペリエンスが大幅に改善されました。 これまで、ユーザーはアプリの起動時に長いログオン時間と、サイズが適切ではない全画面表示のログインウィンドウを経験していました。 今回、適切なサイズのログインボックスが画面の中央に即座に表示され、使用可能なウィンドウスペースに合わせて動的に調整されるようになりました。
ユーザー認証の強化
Linux VDAは、複数のユーザープリンシパル名(UPN)を持つユーザーをサポートするようになりました。 ユーザーSIDを使用してLDAPを照会すると、システムはアカウントに関連付けられた複数のUPNを持つユーザーを正しく識別して認証できます。 この機能強化により、Linux VDAユーザーにとって、より柔軟で信頼性が高く、ユーザーフレンドリーなログインエクスペリエンスが提供されます。
FAS SSO失敗時のセカンダリ認証
Linux VDAは、FASシングルサインオン(SSO)が失敗した場合に特にセカンダリ認証方法を提供するようになり、ログインの復元性を強化しています。 以前は、FAS SSOに問題が発生すると、ユーザーは認証できず、セッションの起動に失敗していました。 この機能により、FAS SSOで問題が発生した場合、ユーザーはパスワード認証のために資格情報を手動で入力するよう求められます。 この機能を有効にするには、次のコマンドを実行します:
create -k "HKLM\System\CurrentControlSet\Control\Citrix\AccessControl\Login\Global" -t "REG_DWORD" -v "SecondaryAuthEnabled" -d "0x00000001" --force
<!--NeedCopy-->
詳しくは、「FAS SSO失敗時のセカンダリ認証を有効にする」を参照してください。
スマートカードの取り外し時にデスクトップをロックする
このリリースでは、サインインしたユーザーがアクティブセッション中にスマートカードをリーダーから取り外すとデスクトップが自動的にロックされる、セキュリティの機能強化が導入されています。 この機能強化は、VDAの次のレジストリ設定を通じて実現できます:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\LocalPolicies\SecurityOptions
詳しくは、「スマートカードの取り出し設定」を参照してください。
JUMBO_ICONSのサポート
Linux VDAでJUMBO_ICONSがサポートされるようになりました。 この機能強化により、シームレスな公開アプリセッションが、Mac向けCitrix Workspaceアプリクライアントで適切な高解像度アイコンとともに正しく表示されるようになります。
オーディオの損失耐性モードはデフォルトで無効になっています
詳しくは、「オーディオ機能」を参照してください。
グラフィックスの損失耐性モードのサポート
損失耐性モードは徹底的に見直され、パケット損失が検出されたときにセッションが通信可能のままであることが保証されます。 詳しくは、「グラフィックの損失耐性モード」を参照してください。
インテリジェントな操作時は低品質機能
インテリジェントな操作時は低品質は、既存の操作時は低品質機能の強化版であり、よりスマートで効率的なエクスペリエンスを提供するように設計されています。 インテリジェントな操作時は低品質を使用すると、管理者は操作時は低品質を手動で構成する必要がなくなり、これが必要とされるモニターのセッションで自動的に動的に適用されます。 必要性がなくなると、Thinwireはシームレスにそれを無効にし、通常のエンコードに戻して最適なパフォーマンスを実現します。 この機能はGPU(HDX 3D Pro)でのみ適用されます。 この機能を使用するには、[圧縮にビデオコーデックを使用する]設定が[可能であれば使用](デフォルト)に設定されるようにし、[表示品質]が[常に無損失]に設定されないようにします。
クリップボードの同期の強化
このリリースでは、クライアントとVDAセッション間のクリップボードの同期を向上させるためのクリップボードのバッファリング機能が導入されました。 以前は、VDAセッション内でテキストを選択すると、クライアントにコピーされたクリップボードデータが上書きされ、ユーザーがそのデータをVDAに貼り付けることができなくなる可能性がありました。 この問題は、プライマリ選択更新モードが「選択の変更がクライアントとホストの両方で更新される」または「クライアントの選択の変更がホストで更新されない」に設定されている場合に発生します。 この問題は解決されました。
クリップボードのバッファリング機能はデフォルトで無効になっています。 有効にするには、VDAセッション内で次のコマンドを実行します:
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "BufferData" -d "0x00000001" --force
<!--NeedCopy-->
注
この機能はテキストとBMPデータにのみ適用されます。 ファイルコピー機能に影響はありません。
強化されたマウスとトラックパッドのサポート
よりスムーズなトラックパッドのスクロールと、さまざまなクライアントデバイスでのマウスサイドボタンとの互換性の向上を実現するために、生のマウスイベントの処理が強化されました。
簡素化されたVDAのアップグレード(Technical Preview)
以前は、VDAのアップグレードには完全な手動の介入が必要でした。 バージョン2503では、VDA Upgrade Agentを導入することで、DaaS展開のVDAアップグレードがシンプルになります。 バージョン2503以降のアップグレードは、後で共有ファイルパスまたはローカルファイルパスから直接実行できます。 詳しくは、「VDAのアップグレード」を参照してください。
以前のリリースの新機能
1912 LTSR~2411最新リリース(CR)より後に出荷されたリリースの新機能については、「新機能の履歴」を参照してください。
この記事の概要
-
2503の新機能
- RHEL 9.5、Rocky Linux 9.5、Debian 12.9のサポート
- ドメイン非参加のLinux VDAは、MCSプロビジョニングを使用してオンプレミスのCVAD展開に拡張されます
- MATEデスクトップサポートの拡張
- Rootless Xorgはデフォルトで無効になりました
- Secure HDXが一般提供されるようになりました
- HDX Direct
- ドメイン参加済みVDAとDelivery Controller間の通信でのWebSocketサポート
- カスタマイズ可能なログイン方法
- シームレスアプリのSSO以外のログインの改善
- ユーザー認証の強化
- FAS SSO失敗時のセカンダリ認証
- スマートカードの取り外し時にデスクトップをロックする
- JUMBO_ICONSのサポート
- オーディオの損失耐性モードはデフォルトで無効になっています
- グラフィックスの損失耐性モードのサポート
- インテリジェントな操作時は低品質機能
- クリップボードの同期の強化
- 強化されたマウスとトラックパッドのサポート
- 簡素化されたVDAのアップグレード(Technical Preview)
- 以前のリリースの新機能