系统要求

设备

  • 此版本的 Citrix Workspace 应用程序需要:

    • Linux 内核版本 2.6.29 或更高版本
    • glibcxx 3.4.15 或更高版本
    • glibc 2.11.3 或更高版本
    • gtk 2.20.1 或更高版本
    • libcap1 或 libcap2
    • udev 支持。
  • 对于自助服务式用户界面 (UI):

    • libwebkit 或 libwebkitgtk 1.0
    • libxml2 2.7.8
    • libxerces-c 3.1
  • 编解码器库

    • 高级 Linux 声音体系结构 (ALSA) libasound2
    • Speex
    • Vorbis 编解码器库。
  • 磁盘空间

    • 至少 55 MB,如果在磁盘上展开安装包,则至少需要 110 MB。

    注意: 可以通过在终端窗口中键入以下命令来检查可用磁盘空间: df -k

    • 对于使用 HDX MediaStream Flash 重定向的片上系统 (system-on-a-chip, SoC) 设备,至少需要 1 GB RAM。
  • 256 色或更高级别的视频显示器。

  • TCP/IP 网络连接。

H.264

对于 x86 设备,处理器速度至少为 1.6 GHz,才能在典型分辨率(例如 1280 x 1024)下很好地显示单监视器会话。如果使用 HDX 3D Pro 功能,需要安装本机硬件加速的图形驱动程序,且处理器的最低速度为 2 GHz。

对于 ARM 设备,需要使用硬件 H.264 解码器才能同时实现常规 H.264 支持和 HDX 3D Pro 功能。此外,处理器时钟速度越快,性能越优异。

HDX MediaStream Flash 重定向

有关所有 HDX MediaStream Flash 重定向要求,请参阅 CTX134786

Citrix 建议您在部署新版本之前使用最新插件进行测试,以利用最新功能以及与安全性有关的修复。

客户体验改善计划 (CEIP) 集成

为确保 CEIP 正常工作,需要以下库:

  • zlib 1.2.3.3
  • libtar 1.2 及更高版本
  • libjson 7.6.1 或任意最新版本

HDX RealTime 网络摄像机视频压缩

HDX RealTime 网络摄像机视频压缩要求:

  • 与 Video4Linux 兼容的网络摄像机
  • GStreamer 0.10.25(或更高版本 0.10.x),包括分发版本的 plugins-good 软件包。

    GStreamer 1.0 (or a later 1.x version), including the distribution’s “plugins-base,” “plugins-good,” “plugins-bad,” “plugins-ugly,” and “gstreamer-libav” packages.

HDX MediaStream Windows Media 重定向

HDX MediaStream Windows Media 重定向具有以下要求:

  • GStreamer 0.10.25(或更高版本 0.10.x),包括分发版本的 plugins-good 软件包。一般而言,版本 0.10.15 或更高版本足以满足 HDX MediaStream Windows Media 重定向的要求。

    GStreamer 1.0 (or a later 1.x version), including the distribution’s “plugins-base,” “plugins-good,” “plugins-bad,” “plugins-ugly,” and “gstreamer-libav” packages.

    注意: 如果您的 Linux 发行版中不包括 GStreamer,可以从以下网址下载:http://gstreamer.freedesktop.org。使用某些代码(例如,plugins-ugly 中的代码)可能需要从该项技术的制造商处获得许可证。请咨询贵公司的法务部门,确定要使用的代码是否需要额外的许可证。

浏览器内容重定向

浏览器内容重定向要求:

  • Linux 操作系统 webkit2gtk 版本 2.16.6 以及 glibcxx 3.4.20 或更高版本。

Philips SpeechMike

如果要将 Philips SpeechMike 设备与 Citrix Workspace 应用程序结合使用,可能需要在用户设备上安装相关的驱动程序。要获得相关信息和下载软件,请访问 Philips Web 站点。

智能卡支持

要在适用于 Linux 的 Citrix Workspace 应用程序中配置智能卡支持,必须配置 StoreFront 服务站点以允许进行智能卡身份验证。

注意: 配置了 Web Interface 的 Citrix Virtual Apps Services 站点(以前称为 Program Neighborhood Agent)不支持智能卡,StoreFront 服务器能够提供的“旧版 PNAgent”站点也不支持智能卡。

适用于 Linux 的 Citrix Workspace 应用程序支持与 PCSC-Lite 兼容的智能卡读卡器以及使用适用于恰当 Linux 平台的 PKCS#11 驱动程序的智能卡。默认情况下,适用于 Linux 的 Citrix Workspace 应用程序现在在其中一个标准位置查找 opensc-pkcs11.so。要确保适用于 Linux 的 Citrix Workspace 应用程序在非标准位置找到 opensc-pkcs11.so 或者找到另一个 PKCS#11 驱动程序,请通过以下步骤将该位置存储在配置文件中:

  1. 找到配置文件:$ICAROOT/config/AuthManConfig.xml

  2. 找到行 <key>PKCS11module</key>,将驱动程序位置添加到紧跟该行的 <value> 元素中。

    注意: 如果您输入了驱动程序位置的文件名,Citrix Workspace 应用程序将导航到 $ICAROOT/PKCS#11 目录中的相应文件。或者,可以使用以“/”开头的绝对路径。

要在移除智能卡时配置适用于 Linux 的 Citrix Workspace 应用程序,请使用以下步骤更新配置文件中的 SmartCardRemovalAction︰

  1. 找到配置文件:$ICAROOT/config/AuthManConfig.xml
  2. 找到行 <key>SmartCardRemovalAction</key>,将 noaction 或 forcelogoff 添加到紧跟该行的 <value> 元素中。

默认行为为“noaction”。删除智能卡时,不执行任何用于清除存储的凭据以及所生成的智能卡相关令牌的操作。forcelogof 操作将在删除智能卡时清除 StoreFront 中的所有凭据和令牌。

兼容性列表

适用于 Linux 的 Citrix Workspace 应用程序与 Citrix 产品的所有当前受支持版本兼容。要获取有关 Citrix 产品生命周期的信息,以及了解何时 Citrix 会停止支持特定的产品版本,请参阅 Citrix 产品生命周期表

  • 可以将适用于 Linux 的 Citrix Workspace 应用程序 1808 或更高版本基于浏览器的访问功能与 StoreFront 适用于 Web 的 Citrix Workspace 应用程序和 Web Interface 结合使用,安装或不安装 Citrix Gateway 插件皆可。

    StoreFront:

    • StoreFront 3.x、2.6、2.5 和 2.1

      用于直接访问 StoreFront 应用商店。

    • 配置了适用于 Web 的 Workspace 的 StoreFront

      用于从 Web 浏览器访问 StoreFront 应用商店。有关此部署的限制,请参阅 Citrix Receiver for Web 站点中的“重要注意事项”。

    Web Interface 与 NetScaler VPN 客户端结合使用:

    • Web Interface 5.4 for Windows Web 站点。

      提供从 Web 浏览器访问虚拟桌面和应用程序的功能。

    • Web Interface 5.4 for Linux 与 Citrix Virtual Apps Services 或 Citrix Virtual Desktops Services 站点

  • 为用户部署 Citrix Workspace 应用程序的方法:

    • 允许用户从 Citrix Workspace 应用程序下载,然后结合使用电子邮件或服务地址与 StoreFront 进行配置。
    • 允许从适用于 Web 的 Workspace 应用程序(配置了 StoreFront)安装。
    • 允许从 Citrix Web Interface 5.4 安装 Citrix Workspace 应用程序。

浏览器

以前,随适用于 Linux 的 Citrix Workspace 应用程序一起提供的、允许用户启动已发布的桌面和应用程序的浏览器插件基于 Netscape 插件应用程序编程接口 (NPAPI)。

Mozilla Corporation 已宣布自 Firefox 浏览器版本 52 起弃用 NPAPI 支持。其他浏览器也弃用了 NPAPI 支持。因此,Citrix 引入了 Workspace 启动器。

Workspace 启动器简介

作为替代已弃用的 NPAPI 支持的解决方案,Citrix 引入了 Workspace 启动器 (WebHelper)。要启用此功能,请将 StoreFront 配置为向 Workspace 启动器发送请求,以便检测 Citrix Workspace 应用程序安装。

有关配置 StoreFront 的信息,请参阅知识中心文章 CTX237727 中的 Solution - 2(解决方案 - 2)> a) Administrator configuration(a) 管理员配置)。

注意:

Citrix Workspace 启动器当前仅适用于与 StoreFront 的直接连接。在其他情况下(例如,通过 Citrix Gateway 的连接)不支持该启动器。

连接

适用于 Linux 的 Citrix Workspace 应用程序支持通过以下任一配置的 HTTPS 和 ICA-over-TLS 连接。

  • 对于 LAN 连接:

    • 使用 StoreFront 服务的 StoreFront 或使用 Web Interface 或 Citrix Virtual Apps Services 站点的适用于 Web 的 Citrix Workspace 应用程序
  • 对于安全的远程连接或本地连接:

    • Citrix Gateway 12.0
    • Netscaler Gateway 10.1 到 11.1
    • Netscaler Access Gateway Enterprise Edition 10
    • Netscaler Access Gateway Enterprise Edition 9.x
    • Netscaler Access Gateway VPX

    有关 StoreFront 支持的 Citrix Gateway 版本的信息,请参阅 StoreFront 的系统要求

关于安全连接和证书

注意: 有关安全证书的其他信息,请参阅身份验证安全连接下的主题。

专用(自签名)证书

如果远程网关上安装了专用证书,用户设备上必须安装组织的证书颁发机构颁发的根证书,才能使用 Citrix Workspace 应用程序访问 Citrix 资源。

注意: 如果连接时无法验证远程网关的证书(因为本地密钥库中不包含根证书),系统会显示不受信任的证书错误。必须在客户端证书存储中安装根证书。

在用户设备上安装根证书

有关在用户设备上安装根证书和在 Web Interface 上配置证书的信息,请参阅适用于 Windows 的 Citrix Workspace 应用程序文档中的安装根证书

通配符证书

通配符证书用于代替同一域内任意服务器的各个服务器证书。适用于 Linux 的 Citrix Workspace 应用程序支持通配符证书,但是,只能在符合组织的安全策略时使用这些证书。在实际中,可以考虑使用通配符证书的替代选项,如使用者备用名称 (SAN) 扩展中包含服务器名称列表的证书。此类证书可能由私有证书颁发机构或公共证书颁发机构签发。

中间证书与 Citrix Gateway

如果您的证书链中包含中间证书,必须将该中间证书附加到 Citrix Gateway 服务器证书。有关信息,请参阅 Configuring Intermediate Certificates(配置中间证书)。

联合服务器证书验证策略

适用于 Linux 的 Citrix Workspace 应用程序引入了更加严格的服务器证书验证策略。

重要提示

安装此版本的适用于 Linux 的 Citrix Workspace 应用程序之前,请确认服务器或网关端的证书已按本文所述正确配置。以下情况下连接可能会失败:

  • 服务器或网关配置包括错误的根证书
  • 服务器或网关配置不包括所有中间证书
  • 服务器或网关配置包括过期或无效的中间证书
  • 服务器或网关配置包括交叉签名的中间证书

验证服务器证书时,适用于 Linux 的 Citrix Workspace 应用程序现在使用验证服务器证书时服务器(或网关)提供的所有证书。与在早期版本的适用于 Linux 的 Citrix Workspace 应用程序中相同,也会检查证书是否可信。如果证书不全部可信,连接将失败。

与 Web 浏览器中的证书策略相比,此策略更加严格。许多 Web 浏览器都包括大量信任的根证书。

必须为服务器(或网关)配置一组正确的证书。一组不正确的证书可能会导致适用于 Linux 的 Citrix Workspace 应用程序的连接失败。

假定为网关配置了以下有效的证书。建议需要更加严格的验证的客户使用此配置,方式是准确确定适用于 Linux 的 Citrix Workspace 应用程序使用的根证书:

  • “示例服务器证书”

  • “示例中间证书”

  • “示例根证书”

然后,适用于 Linux 的 Citrix Workspace 应用程序将检查所有这些证书是否都有效。适用于 Linux 的 Citrix Workspace 应用程序还将检查其是否已信任“示例根证书”。如果适用于 Linux 的 Citrix Workspace 应用程序不信任“示例根证书”,连接将失败。

重要提示

  • 某些证书颁发机构具有多个根证书。如果您需要使用这一更加严格的验证方法,请确保您的配置使用恰当的根证书。例如,当前存在两个可以验证相同的服务器证书的证书(DigiCert/GTE CyberTrust Global Root 和 DigiCert Baltimore Root/Baltimore CyberTrust Root)。在某些用户设备上,这两个根证书都可用。在其他设备上,只有一个可用 (DigiCert Baltimore Root/Baltimore CyberTrust Root)。如果您在网关上配置了 GTE CyberTrust Global Root,则这些用户设备上的适用于 Linux 的 Citrix Workspace 应用程序连接将失败。请参阅证书颁发机构的文档以确定应使用的根证书。另请注意,根证书最终会过期,所有证书也是如此。
  • 某些服务器和网关从不发送根证书,即使已配置也是如此。更加严格的验证因而不可行。

现在假定为网关配置了以下有效的证书。通常推荐使用此配置(忽略根证书):

  • “示例服务器证书”

  • “示例中间证书”

然后,适用于 Linux 的 Citrix Workspace 应用程序将使用这两个证书。随后将搜索用户设备上的根证书。如果发现一个正确验证的根证书,并且也可信(例如“示例根证书”),连接将成功。否则,连接将失败。此配置提供适用于 Linux 的 Citrix Workspace 应用程序所需的中间证书,但是还允许适用于 Linux 的 Citrix Workspace 应用程序选择任何有效的可信根证书。

现在假定为网关配置了以下证书:

  • “示例服务器证书”

  • “示例中间证书”

  • “错误的根证书”

Web 浏览器可能会忽略错误的根证书。但是,适用于 Linux 的 Citrix Workspace 应用程序将不忽略错误的根证书,并且连接将失败。

某些证书颁发机构使用多个中间证书。在这种情况下,通常为网关配置所有中间证书(但不配置根证书),例如:

  • “示例服务器证书”

  • “示例中间证书 1”

  • “示例中间证书 2”

重要提示

  • 某些证书颁发机构使用交叉签名的中间证书。这专用于存在多个根证书,并且同时仍在使用早期版本的根证书和更高版本的根证书的情形。在这种情况下,将至少存在两个中间证书。例如,更早版本的根证书“Class 3 Public Primary Certification Authority”具有相应的交叉签名的中间证书“VeriSign Class 3 Public Primary Certification Authority - G5”。但是,相应的更高版本的根证书“VeriSign Class 3 Public Primary Certification Authority - G5”也可用,该版本将替换“Class 3 Public Primary Certification Authority”。更高版本的根证书不使用交叉签名的中间证书。
  • 交叉签名的中间证书和根证书具有相同的使用者名称(颁发对象)。但交叉签名的中间证书具有不同的颁发者名称(颁发者)。这一差别将交叉签名的中间证书与普通的中间证书(例如“示例中间证书 2”)区分开来。

通常推荐使用此配置(忽略根证书和交叉签名的中间证书):

  • “示例服务器证书”

  • “示例中间证书”

请避免将网关配置为使用交叉签名的中间证书,因为网关将选择更早版本的根证书:

  • “示例服务器证书”

  • “示例中间证书”

  • “示例交叉签名中间证书”[不推荐]

不建议仅为网关配置服务器证书:

  • “示例服务器证书”

在这种情况下,如果适用于 Linux 的 Citrix Workspace 应用程序找不到所有中间证书,连接将失败。

用户要求

虽然您无需以特权 (root) 用户身份登录即可安装适用于 Linux 的 Citrix Workspace 应用程序,但在安装和配置 Workspace 应用程序时,只有以特权用户身份登录才能启用 USB 支持。但如果由非特权用户执行安装,则用户可以使用以下任意一种方式访问已发布的资源:通过其中一种受支持的浏览器进入的 StoreFront,或 Workspace 应用程序的本机用户界面。

检查您的设备是否满足系统要求

Citrix 提供脚本 hdxcheck.sh 作为 Citrix Workspace 应用程序安装软件包的一部分。该脚本将检查您的设备是否满足所有系统要求以使用适用于 Linux 的 Workspace 应用程序中的所有功能。该脚本位于安装软件包的 Utilities 目录中。

运行 hdxcheck.sh 脚本

  1. 打开一个终端窗口。
  2. 键入 cd $ICAROOT/util,然后按 Enter 键导航到安装软件包的 Utilities 目录。
  3. 键入 ./hdxcheck.sh 运行该脚本。

系统要求