系统要求和兼容性

要求

• 硬件要求

• Linux 内核：

• 版本 2.6.29 或更高版本

• 磁盘空间：

• 最少 55 MB
• 如果在磁盘上展开/解压安装包，则需要额外 110 MB
• 对于使用 HDX™ MediaStream Flash 重定向的片上系统 (SoC) 设备，最少需要 1 GB RAM

彩色视频显示：

• 256 色或更高色彩的视频显示

支持的 Linux 发行版

适用于 Linux 的 Citrix Workspace 应用程序支持以下 Linux 发行版：

对 Ubuntu 2404 的支持

为了在 Ubuntu 2404 上支持适用于 Linux 的 Citrix Workspace 应用程序，需要回溯 webkit2gtk 库。请根据您的架构按照以下步骤回溯该库：

对于 x64 架构：

1. 为 jammy 添加以下软件包：

   sudo apt-add-repository deb http://us.archive.ubuntu.com/ubuntu jammy main

   sudo apt-add-repository deb http://us.archive.ubuntu.com/ubuntu jammy-updates main

   sudo apt-add-repository deb http://us.archive.ubuntu.com/ubuntu jammy-security main

2. 安装库：

• sudo apt install libwebkit2gtk-4.0-dev

• 1. 成功安装 libwebkit2gtk-4.0-dev 库后，删除存储库：

• sudo apt-add-repository -r deb http://us.archive.ubuntu.com/ubuntu jammy main

• 对于 arm64 架构：

• 1. 为 jammy 添加以下软件包：

• sudo apt-add-repository deb [arch=arm64] http://us.archive.ubuntu.com/ubuntu jammy main

• sudo apt-add-repository deb [arch=arm64] http://us.archive.ubuntu.com/ubuntu jammy-updates main

• sudo apt-add-repository deb [arch=arm64] http://us.archive.ubuntu.com/ubuntu jammy-security main

• 1. 安装库：

  sudo apt install libwebkit2gtk-4.0-dev

1. 成功安装 libwebkit2gtk-4.0-dev 库后，删除存储库：

• sudo apt-add-repository -r deb [arch=arm64] http://us.archive.ubuntu.com/ubuntu jammy main

注意：

如果由于依赖项而无法正常工作，请单独安装 pixbuf-2.40：

• sudo apt install libgdk-pixbuf-2.0-0=2.40.0+dfsg-3

• 库和编解码器

库：

• glibcxx 3.4.25 或更高版本
• glibc 2.27 或更高版本
• gtk 3
• gtk 2 (2.20.1 或更高版本)
• libcap1 或 libcap2
• libva2
• libjson-c (用于检测)
• X11 或 X.Org (不支持 Wayland)
• udev 支持
• 高级 Linux 声音架构 (ALSA) libasound2
• PulseAudio

• UIDialogLib3.so

• 自助服务用户界面：

• webkit2gtk 2.16.6 或更高版本
• libxml2 2.7.8
• libxerces-c 3.1

编解码器库：

• Speex
• Vorbis 编解码器库

基于 Red Hat Package Manager (RPM) 的发行版要求：

• chkconfig

• 网络要求

网络协议：

• TCP/IP

• H.264 要求

• 对于 x86 设备：

• 最低处理器速度为 1.6 GHz

对于 HDX 3D Pro 功能：

• 最低处理器速度为 2 GHz

• 具有加速图形驱动程序的本机硬件

• 对于 ARM 设备：

• 通用 H.264 支持和 HDX 3D Pro 都需要硬件 H.264 解码器

• HDX MediaStream Flash 重定向

有关所有 HDX MediaStream Flash 重定向要求，请参阅知识中心文章 CTX134786。

建议您在部署新版本之前使用最新插件测试该文章，以利用最新的功能和安全相关修复。

身份验证要求

cURL 7.68 或更高版本结合 OpenSSL 用于云身份验证。

客户体验改善计划 (CEIP) 集成要求

• zlib 1.2.3.3
• libtar 1.2 或更高版本

• libjson 7.6.1 或更高版本

• 智能卡要求

• 您的智能卡读卡器和已发布的应用程序必须符合 PC/SC 行业标准。
• 安装适用于您的智能卡的相应驱动程序。
• 安装 PC/SC Lite 软件包。
• 安装并运行 pcscd 守护程序，该程序提供用于通过 PC/SC 访问智能卡的中间件。
• 在 64 位系统上，必须同时存在 libpcsclite1 软件包的 64 位和 32 位版本。

HDX RealTime 网络摄像头视频压缩要求

• 兼容 Video4Linux 的网络摄像头

• GStreamer 0.10.25（或更高版本 0.10.x），包括发行版的“plugins-good”软件包

  • 或者，
• GStreamer 1.0（或更高版本 1.x），包括发行版的“plugins-base”、“plugins-good”、“plugins-bad”、“plugins-ugly”和“gstreamer-libav”软件包

HDX MediaStream Windows Media 重定向要求

• GStreamer 0.10.25（或更高版本 0.10.x），包括发行版的”plugins-good”软件包。通常，版本 0.10.15 或更高版本足以满足 HDX MediaStream Windows Media 重定向的要求。

  或者，

• GStreamer 1.0（或更高版本 1.x），包括发行版的”plugins-base”、”plugins-good”、”plugins-bad”、”plugins-ugly”和”gstreamer-libav”软件包

注意：

• 如果您的 Linux 发行版中不包含 GStreamer，您可以从 GStreamer 页面下载它。

  • • 使用某些代码（例如“plugins-ugly”中的代码）可能需要该技术制造商的许可。请联系您的系统管理员寻求帮助。

浏览器内容重定向要求

• webkit2gtk 版本 2.16.6

Philips SpeechMike 要求

• 访问 Philips 网站以安装相关驱动程序

应用程序保护要求

应用程序保护与以下操作系统以及 Gnome 显示管理器配合使用效果最佳：

• 64 位 Ubuntu 18.04、Ubuntu 20.04 和 Ubuntu 22.04
• 64 位 Debian 9 和 Debian 10
  • 64 位 CentOS 7
  • 64 位 RHEL 7
  • ARMHF 32 位 Raspberry Pi 操作系统（基于 Debian 10 (buster)）
  • ARM64 Raspberry Pi 操作系统（基于 Debian 11 (bullseye)）

注意：

• 如果您使用的是早于版本 2204 的 Citrix Workspace 应用程序，则应用程序保护功能不支持使用 glibc 2.34 或更高版本的操作系统。
  • 在 Ubuntu 20.04.5 或更高版本上，当您双击 .deb 软件包文件时，Snap Store 安装程序将打开。此安装程序不支持用户提示。因此，您必须在终端中使用命令行或使用其他软件安装程序（例如 gnome-software、gdebi 和 synaptics）来安装 Citrix Workspace 应用程序。

端点分析 (EPA) 要求

端点分析 (EPA) 需要以下库：

-  `libcurl4` 版本 7.68 或更高版本

• libproxy1v5
  • libglib2.0-0
  • libxml2
• libpugixml1v5
• libgpgme11
• libwebkit2gtk-4.1-0

注意：

• 端点分析 (EPA) 支持以下操作系统：

  • Ubuntu 22.04 和 Ubuntu 24.04
  • ELUX 7

Microsoft Teams 优化要求

最低版本：

Citrix Workspace 应用程序 2006

软件：

• GStreamer 1.0 或更高版本和 Cairo 2
  • libc++-9.0 或更高版本
  • libgdk 3.22 或更高版本
  • OpenSSL 1.1.1d
  • libnsl
  • Ubuntu 20.04 或更高版本

硬件：

• 最低 1.8 GHz 双核 CPU，可在点对点视频会议通话期间支持 720p 高清分辨率
• 基础速度为 1.8 GHz 且 Intel Turbo Boost 高速至少为 2.9 GHz 的双核或四核 CPU

身份验证增强：

• Libsecret 库
• libunwind-12 库

服务连续性要求

从版本 2106 开始，您可以在 Debian 版本的 Citrix Workspace 应用程序上安装服务连续性。

在安装 Citrix Workspace 应用程序之前，从终端运行以下命令：

sudo apt-get update -y

强制预安装库：

• libwebkit2gtk-4.0-37 版本 2.30.1 或更高版本

  • 如果您使用的是 Debian，请运行以下命令：

     sudo apt-get install libwebkit2gtk-4.0-37
     <!--NeedCopy-->
    

  • 如果您使用的是 RPM，请运行以下命令：

     sudo yum install libwebkit2gtk-4*
     <!--NeedCopy-->
    

  • 对于 Ubuntu、RHEL、SUSE、Fedora 或 Debian，Citrix 建议您安装最新版本的 libwebkit2gtk-4.0-37 2.30.1 或更高版本。
  • 对于使用 Buster 操作系统的 Raspberry Pi，Citrix 建议您安装 libwebkit2gtk-4.0-37 版本 2.30.1。

• gnome-keyring 3.18.3 或更高版本

  • 如果您使用的是 Debian，请运行以下命令：

     sudo apt-get install gnome-keyring
     <!--NeedCopy-->
    

  • 如果您使用的是 RPM，请运行以下命令：

     sudo yum install gnome-keyring
     <!--NeedCopy-->
    

• Libsecret

  • 如果您使用的是 Debian，请运行以下命令：

     sudo apt-get install libsecret-1-0
     <!--NeedCopy-->
    

  • 如果您使用的是 RPM，请运行以下命令：

     sudo yum install libsecret-1*
     <!--NeedCopy-->
    

• 注意：

• 1910 版本之后，Citrix Workspace 应用程序仅在操作系统满足以下 GCC 版本条件时才能正常运行：

  • 适用于 x64 架构的 GCC 版本：4.8 或更高版本
  • 适用于 ARMHF 架构的 GCC 版本：4.9 或更高版本

  2101 版本之后，Citrix Workspace 应用程序仅在操作系统满足以下要求时才能正常运行：

  • GCC 4.9 或更高版本
  • glibcxx 3.4.20 或更高版本

  2209 版本之后，Citrix Workspace 应用程序仅在操作系统满足以下要求时才能正常运行：

  glibcxx 3.4.25 或更高版本

兼容性矩阵

Citrix Workspace 应用程序与所有当前受支持的 Citrix 产品版本兼容。

有关 Citrix 产品生命周期以及 Citrix 何时停止支持特定产品版本的信息，请参阅 Citrix 产品生命周期矩阵。

服务器要求

StoreFront

• 您可以使用所有当前受支持的 Citrix Workspace 应用程序版本，通过内部网络连接和 Citrix Gateway 访问 StoreFront 商店：
  • StoreFront 1811 及更高版本。
  • StoreFront 3.12。
• 您可以使用配置了 Web 工作区的 StoreFront。Web 工作区提供从 Web 浏览器访问 StoreFront 商店的功能。有关此部署的限制，请参阅 StoreFront 文档中的重要注意事项。

连接和证书

连接

适用于 Linux 的 Citrix Workspace 应用程序通过以下任一配置支持 HTTPS 和 ICA-over-TLS 连接。

• 对于 LAN 连接：

  • 使用 StoreFront 服务或 Web 工作区的 StoreFront

• 对于安全的远程或本地连接：

  • Citrix Gateway 12.0 及更高版本
  • NetScaler Gateway 10.1 及更高版本
  • NetScaler® Access Gateway Enterprise Edition 10
  • Netscaler Access Gateway Enterprise Edition 9.x
  • Netscaler Access Gateway VPX

  有关 StoreFront 支持的 Citrix Gateway 版本的信息，请参阅 StoreFront 的系统要求。

证书

为确保服务器和客户端之间的安全事务，请使用以下证书：

私有（自签名）证书

如果远程网关上安装了私有证书，则必须在用户设备上安装组织证书颁发机构的根证书。此安装有助于使用 Citrix Workspace 应用程序访问 Citrix 资源。

注意：

如果远程网关的证书在连接时无法验证，则会出现不受信任的证书警告。此验证可能会失败，因为根证书未包含在本地密钥存储中。如果您选择忽略警告继续操作，则应用程序会显示但无法启动。根证书必须安装在客户端的证书存储中。

根证书

对于已加入域的计算机，请使用组策略对象管理模板分发和信任 CA 证书。

对于未加入域的计算机，请创建自定义安装包以分发和安装 CA 证书。请联系您的系统管理员寻求帮助。

在用户设备上安装根证书

要使用 TLS，用户设备上需要一个根证书，该证书可以验证服务器证书上证书颁发机构的签名。默认情况下，Citrix Workspace 应用程序支持以下证书。

通配符证书

通配符证书用于替代同一域中任何服务器的单个服务器证书。Citrix Workspace 应用程序支持通配符证书，但它们必须仅在遵循您组织的安全策略的情况下使用。

可以考虑通配符证书的替代方案，例如包含主题备用名称 (SAN) 扩展中服务器名称列表的证书。私有和公共证书颁发机构都会颁发此类证书。

将中间证书附加到 Citrix Gateway

如果您的证书链包含中间证书，则必须将中间证书附加到 Citrix Gateway 服务器证书。有关信息，请参阅 Citrix Gateway 文档中的配置中间证书。

如果您的 StoreFront 服务器未能提供与其正在使用的证书匹配的中间证书，或者您安装中间证书以支持智能卡用户，请在添加 StoreFront 商店之前按照以下步骤操作：

1. 单独获取一个或多个 PEM 格式的中间证书。

   提示：

   如果您找不到 .pem 文件扩展名的证书，请使用 openssl 实用程序将证书转换为 .pem 文件扩展名。

2. 安装软件包（通常是根软件包）时：

   1. 将一个或多个文件复制到 $ICAROOT/keystore/intcerts。

   2. 安装软件包后，运行以下命令：

      $ICAROOT/util/ctx_rehash

联合服务器证书验证策略

Citrix Workspace 应用程序对服务器证书具有更严格的验证策略。

重要提示：

在安装 Citrix Workspace 应用程序之前，请确认服务器或网关上的证书已按照此处所述正确配置。如果出现以下情况，连接可能会失败：

• 服务器或网关配置包含错误的根证书
• 服务器或网关配置未包含所有中间证书
• 服务器或网关配置包含已过期或以其他方式无效的中间证书
• 服务器或网关配置包含交叉签名中间证书

在验证服务器证书时，Citrix Workspace 应用程序会使用服务器（或网关）提供的所有证书来验证服务器证书。与以前的 Citrix Workspace 应用程序版本一样，它会验证证书是否受信任。如果任何证书不受信任，则连接将失败。

此策略比 Web 浏览器中的证书策略更严格。许多 Web 浏览器都包含大量它们信任的根证书。

服务器（或网关）必须配置正确的证书集。不正确的证书集可能会导致 Citrix Workspace 应用程序连接失败。

如果网关配置了这些有效证书，请使用以下配置进行更严格的验证。此配置精确确定 Citrix Workspace 应用程序使用哪个根证书：

• Example Server Certificate
• Example Intermediate Certificate
• Example Root Certificate

Citrix Workspace 应用程序会验证所有这些证书是否有效。Citrix Workspace 应用程序还会验证它是否已信任 Example Root Certificate。如果 Citrix Workspace 应用程序不信任 Example Root Certificate，则连接失败。

重要提示：

• 某些证书颁发机构具有多个根证书。如果您需要这种更严格的验证，请确保您的配置使用适当的根证书。例如，当前有两个证书 (DigiCert/GTE CyberTrust Global Root 和 DigiCert Baltimore Root/Baltimore CyberTrust Root) 可以验证相同的服务器证书。在某些用户设备上，这两个根证书都可用。在其他设备上，只有一个可用 (DigiCert Baltimore Root/Baltimore CyberTrust Root)。
• 如果您在网关配置 GTE CyberTrust Global Root 证书，则这些用户设备上的 Citrix Workspace 应用程序连接将失败。请查阅证书颁发机构的文档以确定必须使用哪个根证书。另请注意，根证书最终会过期，所有证书都会过期。
• 某些服务器和网关从不发送根证书，即使已配置。那么更严格的验证将无法进行。

如果网关配置了这些有效证书，我们可以使用以下配置，省略根证书：

• Example Server Certificate
• Example Intermediate Certificate

Citrix Workspace 应用程序使用这两个证书。它会在用户设备上搜索根证书。如果 Citrix Workspace 应用程序找到一个正确验证且也受信任的根证书（例如 Example Root Certificate），则连接成功。否则，连接失败。此配置提供了 Citrix Workspace 应用程序所需的中间证书，但也允许 Citrix Workspace 应用程序选择任何有效且受信任的根证书。

如果网关配置了这些证书：

• Example Server Certificate
• Example Intermediate Certificate
• Wrong Root Certificate

Web 浏览器可能会忽略错误的根证书。但是，Citrix Workspace 应用程序不会忽略错误的根证书，并且连接失败。

某些证书颁发机构使用多个中间证书。在这种情况下，网关配置了所有中间证书（但不包括根证书），例如：

• Example Server Certificate
• Example Intermediate Certificate 1
• Example Intermediate Certificate 2

重要提示：

• 某些证书颁发机构使用交叉签名中间证书。此证书用于存在多个根证书且较早的根证书仍作为较新的根证书使用的情况。在这种情况下，至少有两个中间证书。例如，较早的根证书 Class 3 Public Primary Certification Authority 具有相应的交叉签名中间证书 Verisign Class 3 Public Primary Certification Authority - G5。但是，相应的较新根证书 Verisign Class 3 Public Primary Certification Authority - G5 也可用，它替换了 Class 3 Public Primary Certification Authority。较新的根证书不使用交叉签名中间证书。
• 交叉签名中间证书和根证书具有相同的主题名称（颁发给）。但交叉签名中间证书具有不同的颁发者名称（颁发者）。此差异将交叉签名中间证书与普通中间证书（例如 Example Intermediate Certificate 2）区分开来。

建议使用此配置，省略根证书和交叉签名中间证书：

• Example Server Certificate
• Example Intermediate Certificate

避免将网关配置为使用交叉签名中间证书，因为它会选择较早的根证书：

• Example Server Certificate
• Example Intermediate Certificate
• Example Cross-signed Intermediate Certificate [不建议]

不建议仅使用服务器证书配置网关：

• Example Server Certificate

在这种情况下，如果 Citrix Workspace 应用程序无法找到所有中间证书，则连接失败。

支持 SSL 连接的系统证书路径

以前，Citrix Workspace 应用程序仅支持 opt/Citrix/ICAClient/keystore 路径作为系统证书路径。此路径是用于存储 Citrix 预定义证书的硬编码路径。但是，有时证书颁发机构 (CA) 证书会放置在不同 Linux 发行版中的系统证书路径中。要添加这些系统证书路径，客户必须创建软链接并替换 /opt/Citrix/ICAClient/keystore。

在此版本中，Citrix Workspace 应用程序支持多个系统证书路径。以下是 SSL 连接支持的默认系统证书路径：

"/var/lib/ca-certificates",
"/etc/ssl/certs",
"/system/etc/security/cacerts",
"/usr/local/share/cert",
"/etc/pki/tls/certs",
"/etc/openssl/certs",
"/var/ssl/certs",
ICAROOT() + "/keystore/cacerts"
<!--NeedCopy-->

除了默认的系统认证路径之外，您还可以通过在 AuthManConfig.xml 文件中添加 Certpath 字段来添加自己的认证路径，如下所示：

<!--Cert bundle file for Selfservice with AuthManLite. -->
<Certfile></Certfile>
<!--Cert folder path for Selfservice with AuthManLite.-->
<Certpath></Certpath>
<!--NeedCopy-->

此功能简化了客户端的证书管理过程并改善了用户体验。适用于 Linux 的 Citrix Workspace 应用程序支持多个系统证书路径用于 SSL 连接。此功能消除了创建软链接的需要。

Workspacecheck

我们提供了一个脚本 workspacecheck.sh，作为 Citrix Workspace 应用程序安装包的一部分。该脚本检查您的设备是否满足支持 Citrix Workspace 应用程序功能的所有系统要求。该脚本位于安装包的 Utilities 目录中。

运行 workspacecheck.sh 脚本

1. 在您的 Linux 计算机中打开终端。
2. 键入 cd $ICAROOT/util，然后按 Enter 导航到安装包的 Utilities 目录。
3. 键入 ./workspacecheck.sh 以运行脚本。

不受支持的应用程序和操作系统

Citrix 不支持其供应商不再支持的应用程序和操作系统。

在尝试解决报告的问题时，Citrix 会评估该问题是否直接与不受支持的应用程序或操作系统相关。为了帮助做出此判断，Citrix 可能会要求您尝试使用受支持的应用程序或操作系统版本重现问题。如果问题似乎与不受支持的应用程序或操作系统相关，Citrix 将不会进一步调查该问题。

Ubuntu 24.04+ webkit2gtk 依赖项解析

Ubuntu 24.04 (Noble Numbat) 及更高版本不再在默认存储库中包含 webkit2gtk-4.0 库，它已被 webkit2gtk-4.1 替换。

适用于 Linux 的 Citrix Workspace 应用程序的自助服务组件严格依赖于 webkit2gtk-4.0。这种不匹配会阻止 Citrix Workspace 应用程序在 Ubuntu 24.04 及更高版本上正确启动。

为了解决这种不匹配问题，适用于 Linux 的 Citrix Workspace 应用程序软件包现在直接包含 webkit2gtk-4.0 库。此库的加入确保满足了依赖项，从而使适用于 Linux 的 Citrix Workspace 应用程序能够在所有受支持的 Ubuntu 版本上稳定运行。