Linux Virtual Delivery Agent

已知问题

在本版本中确定了以下问题:

  • 在使用 GNOME 桌面环境的 RHEL 8.10 发行版中,反复调整会话窗口大小可能会导致会话背景显示异常。

    解决方法:

    可以通过以下任一方式还原正常会话背景显示:

    • 再次调整会话窗口大小,或者

    • 在会话中多次拖动活动应用程序窗口。

    [LNXVDA-19201]

  • Mesa 图形库(特别是高于 24.1.0 的版本)会导致 Ubuntu 24.04 虚拟桌面中的某些系统应用程序(例如“文件管理器”、“设置”和“计算器”)出现显示问题。 下面提供了两种解决方法。

    解决方法 1:禁用无 root 权限的 Xorg

    可以使用以下命令禁用无 root 权限的 Xorg 作为临时解决方法:

       sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "Rootless" -d "0" --force
    
       sudo systemctl restart ctxhdx
     <!--NeedCopy-->
    

    注意:

    Red Hat 已经解决了影响 Xorg 服务器的 CVE-2024-31083 安全漏洞。

    解决方法 2:为了继续使用无 root 权限的 Xorg 功能,请授予 cap_ipc_owner 功能

    为了维护无 root 权限的 Xorg 功能并确保 MIT-SHM 在 ICA 会话中运行,请在启用无 root 权限的 Xorg 之前将 cap_ipc_owner 功能直接应用到 Xorg 可执行文件,而非应用到包装程序脚本。 请使用特定于发行版的以下命令:

    • Ubuntu、Debian:sudo setcap 'cap_ipc_owner=+ep' /usr/lib/xorg/Xorg

    • RHEL、Rocky:sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg

    • SUSE:sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg /usr/bin/Xorg

    [LNXVDA-19032]

  • 由于 GNOME 存在问题,在 RHEL 8.X、Rocky Linux 8.x、RHEL 9.x 和 Rocky Linux 9.x 上将 samba-winbind 升级到 4.18.6 版本后,Linux VDA 无法按预期运行。 有关详细信息,请参阅 https://issues.redhat.com/browse/RHEL-17122

  • 在 PostgreSQL 中设置的最大连接数不足,无法处理并发会话时,会发生会话启动失败。 要解决此问题,请通过修改 postgresql.conf 文件中的 max_connections 设置来增加最大连接数。

  • 由于 /var/log/xdl/jproxy.log 中引发以下 LDAP 异常,VDA 注册可能会失败:

       javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms.
     <!--NeedCopy-->
    

    要解决此问题,请执行以下操作:

    • 更改 LDAP 超时值。 例如,请使用以下命令将 LDAP 超时值更改为 60 秒:

         ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force
       <!--NeedCopy-->
      
    • 通过设置搜索库加快 LDAP 查询速度。 可以使用 ctxsetup.sh 中的 CTX_XDL_SEARCH_BASE 变量或者使用以下命令来设置搜索库:

         ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force
       <!--NeedCopy-->
      

    [CVADHELP-20895]

  • Microsoft 在 2022 年 11 月发布了适用于 Windows 10 的累积更新 KB5019966 和 KB5019964。 更新导致域加入和注册失败。 要解决此问题,请参阅知识中心文章 CTX474888

  • 在使用 Kerberos 允许的 RC4_HMAC_MD5 加密类型的情况下,Linux VDA 可能无法向控制器注册,并出现以下错误消息:

    Error: Failure unspecified at GSS-API level (Mechanism level: Encryption type RC4 with HMAC is not supported/enabled)(错误: 在 GSS-API 级别未指定故障(机制级别: 不支持/未启用 HMAC 加密类型 RC4))

    要解决此问题,请在您的 Active Directory 域中(或者,具体来说在 OU 上)禁用 RC4_HMAC_MD5,或者允许在 Linux VDA 上使用弱加密类型。 之后,请使用 klist -li 0x3e4 purge 命令清除 Controller 和 Citrix Cloud Connector 上缓存的 Kerberos 票据,然后重新启动 Linux VDA。

    要在您的 Active Directory 域中全局禁用 RC4_HMAC_MD5,请完成以下步骤:

    1. 打开组策略管理控制台。
    2. 找到目标域,然后选择 Default Domain Policy(默认域策略)。
    3. 右键单击 Default Domain Policy(默认域策略)并选择 Edit(编辑)。 组策略管理编辑器将打开。
    4. 选择计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项
    5. 双击网络安全: 配置 Kerberos 允许的加密类型
    6. 取消选中 DES_CBC_CRCDES_CBC_MD5RC4_HMAC_MD5 复选框,然后选择 AES128_HMAC_SHA1AES256_HMAC_SHA1将来得加密类型

    要允许在 Linux VDA 上使用弱加密类型,请完成以下步骤:

    注意:

    弱加密类型使您的部署容易受到攻击。

    1. 在 Linux VDA 上打开 /etc/krb5.conf 文件。
    2. [libdefaults] 部分下添加以下条目:

      allow_weak_crypto= TRUE

  • Linux VDA 不支持使用 SecureICA 1.0 进行加密。 在 Linux VDA 上启用 SecureICA 1.0 会导致会话启动失败。

  • Ubuntu 图形:在 HDX 3D Pro 中,调整 Desktop Viewer 的大小后,应用程序周围可能会显示一个黑框,或者有时背景会显示为黑色。

  • 注销会话后,可能不会删除 Linux VDA 打印重定向创建的打印机。

  • 目录中包含大量文件和子目录时 CDM 文件会缺失。 如果客户端有太多文件或目录,则可能会出现此问题。

  • 对于非英语语言,仅支持 UTF-8 编码。

  • 适用于 Android 的 Citrix Workspace 应用程序的 CapsLock 键状态可能会在会话漫游期间反转。 漫游与适用于 Android 的 Citrix Workspace 应用程序的现有连接时,Caps Lock 键状态可能会丢失。 解决方法:使用扩展键盘上的 Shift 键在大写与小写之间切换。

  • 使用适用于 Mac 的 Citrix Workspace 应用程序连接至 Linux VDA 时,含 Alt 的快捷键有时不起作用。 默认情况下,对于左侧和右侧 Options/Alt 键,适用于 Mac 的 Citrix Workspace 应用程序都会发送 AltGr。 您可以在 Citrix Workspace 应用程序设置中修改此行为,但是结果因不同的应用程序而异。

  • Linux VDA 重新加入域时注册失败。 重新加入将生成一组全新的 Kerberos 密钥。 但是,Broker 可能会根据先前的一组 Kerberos 密钥使用缓存的过时 VDA 服务票据。 VDA 尝试连接到 Broker 时,Broker 可能无法与 VDA 建立返回安全上下文。 常见症状是 VDA 注册失败。

    VDA 服务票据过期并续订后,此问题最终会自行解决。 但是,由于服务票据的有效期很长,因此可能需要很长时间。

    解决方法:清除 Broker 的票据缓存。 重新启动 Broker 或在 Broker 上以管理员身份从命令提示窗口运行以下命令:

       klist -li 0x3e4 purge
     <!--NeedCopy-->
    

    此命令会清除 Citrix Broker Service 运行所在的网络服务主体持有的 LSA 缓存中的所有服务票据。 此命令也会删除其他 VDA 的服务票据,因而可能会影响其他服务。 但是,此操作不会造成负面影响,因为这些服务可在需要时从 KDC 重新获取这些服务票据。

  • 适用于 Windows 的 Citrix Workspace 应用程序可能会在音频录制期间遇到音频失真问题。

已知问题

在本文中