Linux Virtual Delivery Agent

已知问题

April 17, 2026

投稿者:

C C

此版本中已发现以下问题：

启用 HDX™ 3D Pro 时，扩展监视器上的会话会黑屏，只有主监视器才能正常显示会话。要解决此问题，请在 VDA 上打开一个终端并根据需要运行以下命令：

对于双显示器，请运行：

 #sed -i "/UseEDID/a \ \ Option \"ConnectedMonitor\" \"DFP, DFP\"" /etc/X11/ctx-nvidia-2.conf
 <!--NeedCopy-->

对于三显示器，请运行：

 #sed -i "/UseEDID/a \ \ Option \"ConnectedMonitor\" \"DFP, DFP, DFP\"" /etc/X11/ctx-nvidia-3.conf
 <!--NeedCopy-->

对于四显示器，请运行：

 #sed -i "/UseEDID/a \ \ Option \"ConnectedMonitor\" \"DFP, DFP, DFP, DFP\"" /etc/X11/ctx-nvidia-4.conf
 <!--NeedCopy-->

[LNXVDA-15259]

当 PostgreSQL 中设置的最大连接数不足以处理并发会话时，会发生会话启动失败。要解决此问题，请通过修改 postgresql.conf 文件中的 max_connections 设置来增加最大连接数。
H.264 无损压缩和 YUV444 软件编码的组合仅在适用于 Windows 的 Citrix Workspace app 上受支持。当您打开桌面会话并结合使用其他 Citrix Workspace app 时，会出现灰屏。要解决灰屏问题，请在 Linux VDA 上运行以下命令：
```
 /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Thinwire" -t "REG_DWORD" -v "VideoLossless" -d "0x0" --force
 
```
[LNXVDA-14805]
从安装在 RHEL 8.x 或 Rocky Linux 8.x 上的 Linux VDA 启动应用程序会话失败。当 VDA 使用 System Security Services Daemon (SSSD) 连接到域，并且 /etc/sssd/sssd.conf 文件中的 default_shell 设置为 /bin/csh 时，会出现此问题。 [LNXVDA-14826]
- 由于 /var/log/xdl/jproxy.log 中抛出以下 LDAP 异常，VDA 注册可能会失败：
```
 javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms.
 
```
要解决此问题，请执行以下操作：
- 更改 LDAP 超时值。例如，使用以下命令将 LDAP 超时值更改为 60 秒：
```
 ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force
 
```
  通过设置搜索基来加快 LDAP 查询。您可以使用 ctxsetup.sh 中的 CTX_XDL_SEARCH_BASE 变量或使用以下命令设置搜索基：
```
 `ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force`

 
```
[CVADHELP-20895]
Microsoft 于 2022 年 11 月发布了适用于 Windows 10 的累积更新 KB5019966 和 KB5019964。这些更新导致域加入和注册失败。要解决此问题，请参阅知识中心文章 CTX474888。
如果 Kerberos 允许使用 RC4_HMAC_MD5 加密类型，则 Linux VDA 可能无法向 Controller 注册，并显示以下错误消息：
Error: Failure unspecified at GSS-API level (Mechanism level: Encryption type RC4 with HMAC is not supported/enabled)

要解决此问题，请在您的 Active Directory 域中全局禁用 RC4_HMAC_MD5（或专门在 OU 上禁用），或者在 Linux VDA 上允许弱加密类型。之后，使用 klist -li 0x3e4 purge 命令清除 Controller 和 Citrix Cloud Connector™ 上的缓存 Kerberos 票证，然后重新启动 Linux VDA。

要在您的 Active Directory 域中全局禁用 RC4_HMAC_MD5，请完成以下步骤：
1. 打开“组策略管理控制台”。
2. 找到目标域，然后选择“默认域策略”。
1. 右键单击“默认域策略”并选择“编辑”。“组策略管理编辑器”随即打开。
1. 选择“计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项”。
2. 双击“网络安全: 配置允许的 Kerberos 加密类型”。
3. 清除“DES_CBC_CRC”、“DES_CBC_MD5”和“RC4_HMAC_MD5”复选框，然后选择“AES128_HMAC_SHA1”、“AES256_HMAC_SHA1”和“未来加密类型”。
要在 Linux VDA 上允许弱加密类型，请完成以下步骤：

注意：

弱加密类型会使您的部署容易受到攻击。
1. 在 Linux VDA 上打开 /etc/krb5.conf 文件。
2. 在 [libdefaults] 部分下添加以下设置：
  
  allow_weak_crypto= TRUE
Linux VDA 不支持 SecureICA 1.0 进行加密。在 Linux VDA 上启用 SecureICA 1.0 会导致会话启动失败。
文件下载期间会出现一个意外窗口。该窗口不影响文件下载功能，并且会在一段时间后自动消失。 [LNXVDA-5646]
PulseAudio 的默认设置导致声音服务器程序在 20 秒不活动后退出。当 PulseAudio 退出时，音频将无法工作。要解决此问题，请在 /etc/pulse/daemon.conf 文件中将 exit-idle-time=-1 设置为 -1。 [LNXVDA-5464]
当启用 SSL 加密并禁用会话可靠性时，无法在适用于 Linux 的 Citrix Workspace™ app 中启动会话。 [RFLNX-1557]
Ubuntu 图形：在 HDX 3D Pro 中，调整 Desktop Viewer 大小后，应用程序周围可能会出现黑框，或者有时背景可能会显示为黑色。
注销会话后，Linux VDA 打印重定向创建的打印机可能不会被删除。
当目录包含大量文件和子目录时，CDM 文件会丢失。如果客户端有太多文件或目录，则可能会出现此问题。
非英语语言仅支持 UTF-8 编码。
在会话漫游期间，适用于 Android 的 Citrix Workspace app 的 CAPS LOCK 状态可能会反转。将现有连接漫游到适用于 Android 的 Citrix Workspace app 时，CAPS LOCK 状态可能会丢失。作为一种解决方法，请使用扩展键盘上的 Shift 键在大小写之间切换。
当您使用适用于 Mac 的 Citrix Workspace app 连接到 Linux VDA 时，带有 ALT 的快捷键并非总是有效。适用于 Mac 的 Citrix Workspace app 默认情况下会为左右 Options/Alt 键发送 AltGr。您可以在 Citrix Workspace app 设置中修改此行为，但结果会因应用程序而异。
当 Linux VDA 重新加入域时，注册失败。重新加入会生成一组新的 Kerberos 密钥。但是，Broker 可能会使用基于先前 Kerberos 密钥集的缓存的过期 VDA 服务票证。当 VDA 尝试连接到 Broker 时，Broker 可能无法与 VDA 建立返回安全上下文。通常的症状是 VDA 注册失败。

当 VDA 服务票证过期并续订时，此问题最终可以自行解决。但由于服务票证的生命周期较长，因此可能需要很长时间。

作为一种解决方法，请清除 Broker 的票证缓存。重新启动 Broker 或以管理员身份从命令提示符在 Broker 上运行以下命令：
```
 klist -li 0x3e4 purge
 
```
此命令清除由 Citrix Broker Service 运行所依据的 Network Service 主体持有的 LSA 缓存中的所有服务票证。它会删除其他 VDA 和可能其他服务的服务票证。但是，这是无害的 – 这些服务票证可以在再次需要时从 KDC 重新获取。
不支持音频即插即用。您可以在 ICA® 会话中开始录制音频之前将音频捕获设备连接到客户端计算机。如果在音频录制应用程序启动后连接捕获设备，则该应用程序可能会无响应，并且您必须重新启动它。如果在录制期间拔下捕获设备，则可能会出现类似问题。
适用于 Windows 的 Citrix Workspace app 在音频录制期间可能会出现音频失真。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

已知问题

April 17, 2026

投稿者:

C C

April 17, 2026

投稿者:

C C

已知问题

在本文中