Linux Virtual Delivery Agent

新增功能

2503 中的新增功能

支持 RHEL 9.5、Rocky Linux 9.5 和 Debian 12.9

Linux VDA 现在支持以下 Linux 发行版:

  • RHEL 9.5
  • Rocky Linux 9.5
  • Debian 12.9

有关支持的 Linux 发行版的详细信息,请参阅系统要求

通过使用 MCS 预配功能,将未加入域的 Linux VDA 扩展到本地 CVAD 部署

以前,未加入域的 Linux VDA 仅适用于 Citrix DaaS 部署。 现在,借助 MCS 预配技术,可以将其扩展到内部 CVAD 部署。 此功能自 CVAD 2411 和 Linux VDA 2411 起生效。 有关更多详细信息,请参阅使用 MCS 创建未加入域的 Linux VDA

扩展的 MATE 桌面支持

Linux VDA 现在支持在受支持的所有 Red Hat Enterprise Linux (RHEL) 9.x 和 Rocky Linux 9.x 发行版中使用 MATE 桌面环境。 有关详细信息,请参阅系统要求

默认情况下,无 root 权限的 Xorg 现在处于禁用状态

Red Hat 已经解决了影响 Xorg 服务器的 CVE-2024-31083 安全漏洞。 有关详细信息,请参阅无 root 权限的 Xorg

Secure HDX 现已正式发布

可以端到端加密 Citrix Workspace 应用程序(客户端)与 VDA(会话主机)之间的 ICA 会话。

端到端加密 (E2EE) 功能不允许包括 Citrix Gateway 在内的任何中间网络元素解密 ICA 流量。 它可以提升环境的安全状况,并且易于配置和管理。 有关详细信息,请参阅 Secure HDX

HDX Direct

访问 Citrix 提供的资源时,如果可以进行直接通信,HDX Direct 将允许内部和外部客户端设备与会话主机建立安全的直接连接。 有关详细信息,请参阅适用于 Linux 的 HDX Direct

WebSocket 支持在加入了域的 VDA 与 Delivery Controller 之间进行通信

此功能允许您在加入了域的 VDA 与 Delivery Controller 之间设置 WebSocket 通信,从而提供 Windows Communication Foundation (WCF) 的替代方案。

有关详细信息,请参阅 VDA 与 Delivery Controller 之间的 WebSocket 通信

可自定义的登录方法

Linux VDA 现在允许您控制用户在不使用单点登录 (SSO) 时如何登录。 可以通过选择显示的身份验证方法来自定义登录体验。 以前,非 SSO 登录屏幕总是在下拉列表中显示密码和智能卡身份验证。 现在,您可以将 Linux VDA 配置为提供:

  • 仅密码身份验证
  • 仅智能卡身份验证
  • 密码和智能卡身份验证的组合,默认情况下显示任一选项。

可以通过调整 VDA 上的以下注册表设置来轻松自定义登录方法:

System\CurrentControlSet\Control\Citrix\login\NSSOLogonType

有关详细信息,请参阅自定义登录屏幕

改进了无缝应用程序非 SSO 登录

禁用 SSO 时无缝应用程序的登录体验得到了极大改善。 以前,用户在启动应用程序时会遇到较长的登录时间,并且登录窗口大小过小且全屏。 现在,一个按比例调整大小的登录框会立即出现在屏幕中央,并动态调整以适应可用的窗口空间。

增强的用户身份验证

Linux VDA 现在支持具有多个用户主体名称 (UPN) 的用户。 通过使用用户 SID 查询 LDAP,系统可以正确识别和验证与其帐户关联的多个 UPN 的用户。 此增强功能为 Linux VDA 用户提供了更加灵活、可靠和用户友好的登录体验。

针对 FAS SSO 失败情况的辅助身份验证

Linux VDA 现在通过提供辅助身份验证方法来增强登录弹性,特别是在联合身份验证服务 (FAS) SSO 失败时。 以前,如果 FAS SSO 遇到问题,用户将无法进行身份验证,从而导致会话启动失败。 使用此功能,如果 FAS SSO 遇到问题,系统会提示用户手动输入其凭据进行密码身份验证。 要启用此功能,请运行以下命令:

  create -k "HKLM\System\CurrentControlSet\Control\Citrix\AccessControl\Login\Global" -t "REG_DWORD" -v "SecondaryAuthEnabled" -d "0x00000001" --force
<!--NeedCopy-->

有关详细信息,请参阅针对 FAS SSO 失败情况启用辅助身份验证

移除智能卡时锁定桌面

此版本引入了一项安全增强功能,当登录用户在活动会话期间从读卡器中移除智能卡时会自动锁定桌面。 可以通过 VDA 上的以下注册表设置实现此增强功能:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\LocalPolicies\SecurityOptions

有关详细信息,请参阅智能卡移除设置

JUMBO_ICONS 支持

Linux VDA 现在支持 JUMBO_ICONS。 此增强功能可确保已发布的无缝应用程序会话在适用于 Mac 的 Citrix Workspace 应用程序客户端上正确显示正确的高分辨率图标。

默认情况下,音频的丢失容忍模式现在处于启用状态

有关详细信息,请参阅音频功能

支持图形的丢失容忍模式

对丢失容忍模式进行了彻底的重新设计,以确保在检测到数据包丢失时会话保持交互。 有关详细信息,请参阅图形的丢失容忍模式

“智能无损构建”功能

“智能无损构建”是我们现有的“无损构建”功能的增强,旨在提供更智能、更高效的体验。 借助智能无损构建,管理员不再需要手动配置无损构建,它会在需要它的监视器的会话中自动动态应用。 当需求消失时,Thinwire 会无缝地将其禁用,恢复到常规编码以获得最佳性能。 此功能仅适用于 GPU (HDX 3D Pro)。 要使用此功能,使用视频编解码器进行压缩设置必须为首选时使用(默认设置),并且视觉质量不得为始终无损

剪贴板同步增强功能

此版本引入了剪贴板缓冲功能,以改善客户端与 VDA 会话之间的剪贴板同步。 以前,在 VDA 会话中选择文本可能会覆盖在客户端上复制的剪贴板数据,从而阻止用户将该数据粘贴到 VDA 中。 当 PRIMARY 选择更新模式设置为“选择更改在客户端和主机上更新”或“客户端选择更改未在主机上更新”时,会出现此问题。 此问题已解决。

默认情况下,剪贴板缓冲功能处于禁用状态。 要将其启用,请在 VDA 会话中运行以下命令:

  /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "BufferData" -d "0x00000001" --force
<!--NeedCopy-->

注意:

此功能仅适用于文本和 BMP 数据。 文件复制功能不受影响。

增强得鼠标和触控板支持

我们改进了原始鼠标事件的处理,使触控板滚动更加流畅,并与各种客户端设备上的鼠标侧键更好地兼容。

简化的 VDA 升级(预览版)

以前,升级 VDA 需要完全手动干预。 版本 2503 通过引入 VDA Upgrade Agent 简化了 DaaS 部署的 VDA 升级。 从版本 2503 开始的升级稍后可以直接从共享文件路径或本地文件路径执行。 有关详细信息,请参阅 VDA 升级

早期版本中的新增功能

有关 1912 LTSR 到 2411 CR 之后发布的版本中包含的新功能,请参阅新增功能历史记录