系统要求

设备

  • Linux 内核版本 2.6.29 或更高版本,支持 glibcxx 3.4.15 或更高版本、glibc 2.11.3 或更高版本、gtk 2.20.1 或更高版本、libcap1 或 libcap2 以及 udev。

  • 对于自助服务式用户界面 (UI):

    • libwebkit 或 libwebkitgtk 1.0
    • libxml2 2.7.8
    • libxerces-c 3.1
  • ALSA (libasound2)、Speex 和 Vorbis 编解码器库。

  • 至少 55 MB 可用磁盘空间用于已安装的 Receiver 版本。如果在磁盘上展开安装包,则至少需要 110 MB。可以通过在终端窗口中键入以下命令来检查可用磁盘空间:

    df -k

  • 对于使用 HDX MediaStream Flash 重定向的片上系统 (system-on-a-chip, SoC) 设备,至少需要 1 GB RAM。
  • 256 色或更高级别的视频显示器。
  • TCP/IP 网络连接。

H.264

对于 x86 设备,处理器速度至少为 1.6 GHz,才能在典型分辨率(例如 1280 x 1024)下很好地显示单监视器会话。如果使用 HDX 3D Pro 功能,需要安装本机硬件加速的图形驱动程序,且处理器的最低速度为 2 GHz。

对于 ARM 设备,需要使用硬件 H.264 解码器才能同时实现常规 H.264 支持和 HDX 3D Pro 功能。此外,处理器时钟速度越快,性能越优异。

HDX MediaStream Flash 重定向

有关所有 HDX MediaStream Flash 重定向要求,请参阅 CTX134786

Citrix 建议您在部署新版本之前使用最新插件进行测试,以利用最新功能以及与安全性有关的修复。

客户体验改善计划 (CEIP) 集成

为确保 CEIP 正常工作,需要以下库:

  • zlib 1.2.3.3
  • libtar 1.2 及更高版本
  • libjson 7.6.1 或任意最新版本

HDX RealTime 网络摄像机视频压缩

HDX RealTime 网络摄像机视频压缩要求:

  • 与 Video4Linux 兼容的网络摄像机
  • GStreamer 0.10.25(或更高版本 0.10.x),包括分发版本的 plugins-good 软件包。

    GStreamer 1.0 (or a later 1.x version), including the distribution’s “plugins-base,” “plugins-good,” “plugins-bad,” “plugins-ugly,” and “gstreamer-libav” packages.

HDX MediaStream Windows Media 重定向

HDX MediaStream Windows Media 重定向具有以下要求:

  • GStreamer 0.10.25(或更高版本 0.10.x),包括分发版本的 plugins-good 软件包。一般而言,版本 0.10.15 或更高版本足以满足 HDX MediaStream Windows Media 重定向的要求。

    GStreamer 1.0 (or a later 1.x version), including the distribution’s “plugins-base,” “plugins-good,” “plugins-bad,” “plugins-ugly,” and “gstreamer-libav” packages.

    注意: 如果您的 Linux 发行版中不包括 GStreamer,可以从以下网址下载:

http://gstreamer.freedesktop.org。使用某些代码(例如,plugins-ugly 中的代码)可能需要从该项技术的制造商处获得许可证。请咨询贵公司的法务部门,确定要使用的代码是否需要额外的许可证。

浏览器内容重定向

浏览器内容重定向要求:

  • Linux 操作系统 webkit2gtk 版本 2.16.6 以及 glibcxx 3.4.20 或更高版本。

Philips SpeechMike

如果要将 Philips SpeechMike 设备与 Receiver 集合使用,可能需要在用户设备上安装相关的驱动程序。要获得相关信息和下载软件,请访问 Philips Web 站点。

智能卡支持

要在 Citrix Receiver for Linux 中配置智能卡支持,必须配置 StoreFront 服务站点以允许进行智能卡身份验证。

注意: 配置了 Web Interface 的 XenApp Services 站点(以前称为 Program Neighborhood Agent)不支持智能卡,StoreFront 服务器能够提供的“旧版 PNAgent”站点也不支持智能卡。

Citrix Receiver for Linux 支持与 PCSC-Lite 兼容的智能卡读卡器以及使用适用于恰当 Linux 平台的 PKCS#11 驱动程序的智能卡。默认情况下,Receiver for Linux 现在在其中一个标准位置查找 opensc-pkcs11.so。要确保 Receiver for Linux 在非标准位置找到 opensc-pkcs11.so 或者找到另一个 PKCS#11 驱动程序,请通过以下步骤将该位置存储在配置文件中:

  1. 找到配置文件:$ICAROOT/config/AuthManConfig.xml

  2. 找到行 <key>PKCS11module</key>,将驱动程序位置添加到紧跟该行的 <value> 元素中。

    注意: 如果您输入了驱动程序位置的文件名,Receiver 将导航到 $ICAROOT/PKCS#11 目录中的相应文件。或者,可以使用以“/”开头的绝对路径。

要在移除智能卡时配置 Citrix Receiver for Linux,请使用以下步骤更新配置文件中的 SmartCardRemovalAction︰

  1. 找到配置文件:$ICAROOT/config/AuthManConfig.xml
  2. 找到行 <key>SmartCardRemovalAction</key>,将 noaction 或 forcelogoff 添加到紧跟该行的 <value> 元素中。

默认行为为“noaction”。删除智能卡时,不执行任何用于清除存储的凭据以及所生成的智能卡相关令牌的操作。forcelogof 操作将在删除智能卡时清除 StoreFront 中的所有凭据和令牌。

Citrix 服务器

  • XenApp:Citrix 当前支持的所有版本。有关详细信息,请参阅 Citrix 产品列表

  • XenDesktop:Citrix 当前支持的所有版本。有关详细信息,请参阅 Citrix 产品列表

  • VDI-in-a-Box:Citrix 当前支持的所有版本。有关详细信息,请参阅 Citrix 产品列表

  • 可以将 Citrix Receiver for Linux 1808 或更高版本基于浏览器的访问功能与 StoreFront Receiver for Web 和 Web Interface 结合使用,安装或不安装 NetScaler Gateway 插件皆可。

    StoreFront:

    • StoreFront 3.x、2.6、2.5 和 2.1

      用于直接访问 StoreFront 应用商店。

    • 配置有 Citrix Receiver for Web 站点的 StoreFront

      用于从 Web 浏览器访问 StoreFront 应用商店。有关此部署的限制,请参阅 Receiver for Web sites(Receiver for Web 站点)上的“Important considerations”(重要注意事项)。

    Web Interface 与 NetScaler VPN 客户端结合使用:

    • Web Interface 5.4 for Windows Web 站点。

      提供从 Web 浏览器访问虚拟桌面和应用程序的功能。

    • Web Interface 5.4 for Linux 与 XenApp Services 或 XenDesktop Services 站点

  • 为用户部署 Citrix Receiver 的方法:

    • 允许用户从 receiver.citrix.com 下载,然后结合使用电子邮件或服务地址与 StoreFront。
    • 允许从 Citrix Receiver for Web 站点(配置了 StoreFront)安装。
    • 允许从 Citrix Web Interface 5.4 安装 Receiver。

浏览器

Citrix 建议您使用最新版本的 Mozilla Firefox 或 Google Chrome。

注意: 有关对 Google Chrome NPAPI 支持所做的更改的信息,请参阅 Citrix 博客文章 Preparing for NPAPI being disabled by Google Chrome(准备 Google Chrome 禁用的 NPAPI)。

连接

Citrix Receiver for Linux 支持通过以下任一配置的 HTTPS 和 ICA-over-TLS 连接。

  • 对于 LAN 连接:

    • 使用 StoreFront Services 或 Citrix Receiver for Web 站点的 StoreFront
    • Web Interface 5.4 for Windows,使用 Web Interface 或 XenApp Services 站点
  • 对于安全的远程连接或本地连接:

    • Citrix NetScaler Gateway 12.0
    • Citrix NetScaler Gateway 11.1
    • Citrix NetScaler Gateway 11.0
    • Citrix NetScaler Gateway 10.5
    • Citrix NetScaler Gateway 10.1
    • Citrix Access Gateway Enterprise Edition 10
    • Citrix Access Gateway Enterprise Edition 9.x
    • Citrix Access Gateway VPX

    有关 StoreFront 支持的 NetScaler Gateway 和 Access Gateway 版本的信息,请参阅 StoreFront 的系统要求

注意: 除非另有指定,否则本主题中 NetScaler Gateway 的参考资料也适用于 Access Gateway。

关于安全连接和证书

注意: 有关安全证书的其他信息,请参阅安全连接安全通信下的主题。

专用(自签名)证书

如果远程网关上安装了专用证书,用户设备上必须安装组织的证书颁发机构颁发的根证书,才能使用 Receiver 访问 Citrix 资源。

注意: 如果连接时无法验证远程网关的证书(因为本地密钥库中不包含根证书),系统会显示不受信任的证书错误。必须在客户端证书存储中安装根证书。

在用户设备上安装根证书

有关在用户设备上安装根证书和在 Web Interface 上配置证书的信息,请参阅适用于 Windows 的 Citrix Workspace 应用程序文档中的安装根证书

通配符证书

通配符证书用于代替同一域内任意服务器的各个服务器证书。Citrix Receiver for Linux 支持通配符证书,但是,只能在符合组织的安全策略时使用这些证书。在实际中,可以考虑使用通配符证书的替代选项,如使用者备用名称 (SAN) 扩展中包含服务器名称列表的证书。此类证书可能由私有证书颁发机构或公共证书颁发机构签发。

中间证书与 NetScaler Gateway

如果您的证书链中包含中间证书,必须将该中间证书附加到 NetScaler Gateway 服务器证书。有关信息,请参阅 Netscaler Gateway 文档中的配置中间证书

联合服务器证书验证策略

Citrix Receiver for Linux 引入了更加严格的服务器证书验证策略。

重要提示

安装本版本的 Citrix Receiver for Linux 之前,请确认服务器或网关端的证书已按本文所述正确配置。以下情况下连接可能会失败:

  • 服务器或网关配置包括错误的根证书
  • 服务器或网关配置不包括所有中间证书
  • 服务器或网关配置包括过期或无效的中间证书
  • 服务器或网关配置包括交叉签名的中间证书

验证服务器证书时,Citrix Receiver for Linux 现在使用验证服务器证书时服务器(或网关)提供的所有证书。与在早期版本的 Citrix Receiver for Linux 中相同,也会检查证书是否受信任。如果证书不全部可信,连接将失败。

与 Web 浏览器中的证书策略相比,此策略更加严格。许多 Web 浏览器都包括大量信任的根证书。

必须为服务器(或网关)配置一组正确的证书。一组不正确的证书可能会导致 Citrix Receiver for Linux 的连接失败。

假定为网关配置了以下有效的证书。建议需要更加严格的验证的客户使用此配置,方式是准确确定哪个根证书将由 Citrix Receiver for Linux 使用:

  • “示例服务器证书”

  • “示例中间证书”

  • “示例根证书”

然后,Citrix Receiver for Linux 将检查所有这些证书是否都有效。Citrix Receiver for Linux 还将检查其是否已信任“示例根证书”。如果 Citrix Receiver for Linux 不信任“示例根证书”,连接将失败。

重要提示

  • 某些证书颁发机构具有多个根证书。如果您需要使用这一更加严格的验证方法,请确保您的配置使用恰当的根证书。例如,当前存在两个可以验证相同的服务器证书的证书(DigiCert/GTE CyberTrust Global Root 和 DigiCert Baltimore Root/Baltimore CyberTrust Root)。在某些用户设备上,这两个根证书都可用。在其他设备上,只有一个可用 (DigiCert Baltimore Root/Baltimore CyberTrust Root)。如果您在网关上配置了 GTE CyberTrust Global Root,这些用户设备上的 Citrix Receiver for Linux 连接将失败。请参阅证书颁发机构的文档以确定应使用的根证书。另请注意,根证书最终会过期,所有证书也是如此。
  • 某些服务器和网关从不发送根证书,即使已配置也是如此。更加严格的验证因而不可行。

现在假定为网关配置了以下有效的证书。通常推荐使用此配置(忽略根证书):

  • “示例服务器证书”

  • “示例中间证书”

然后,Citrix Receiver for Linux 将使用这两个证书。随后将搜索用户设备上的根证书。如果发现一个正确验证的根证书,并且也可信(例如“示例根证书”),连接将成功。否则,连接将失败。此配置提供 Citrix Receiver for Linux 所需的中间证书,但是还允许 Citrix Receiver for Linux 选择任何有效的、受信任的根证书。

现在假定为网关配置了以下证书:

  • “示例服务器证书”

  • “示例中间证书”

  • “错误的根证书”

Web 浏览器可能会忽略错误的根证书。但是,Citrix Receiver for Linux 将不忽略错误的根证书,并且连接将失败。

某些证书颁发机构使用多个中间证书。在这种情况下,通常为网关配置所有中间证书(但不配置根证书),例如:

  • “示例服务器证书”

  • “示例中间证书 1”

  • “示例中间证书 2”

重要提示

  • 某些证书颁发机构使用交叉签名的中间证书。这专用于存在多个根证书,并且同时仍在使用早期版本的根证书和更高版本的根证书的情形。在这种情况下,将至少存在两个中间证书。例如,更早版本的根证书“Class 3 Public Primary Certification Authority”具有相应的交叉签名的中间证书“VeriSign Class 3 Public Primary Certification Authority - G5”。但是,相应的更高版本的根证书“VeriSign Class 3 Public Primary Certification Authority - G5”也可用,该版本将替换“Class 3 Public Primary Certification Authority”。更高版本的根证书不使用交叉签名的中间证书。
  • 交叉签名的中间证书和根证书具有相同的使用者名称(颁发对象)。但交叉签名的中间证书具有不同的颁发者名称(颁发者)。这一差别将交叉签名的中间证书与普通的中间证书(例如“示例中间证书 2”)区分开来。

通常推荐使用此配置(忽略根证书和交叉签名的中间证书):

  • “示例服务器证书”

  • “示例中间证书”

请避免将网关配置为使用交叉签名的中间证书,因为网关将选择更早版本的根证书:

  • “示例服务器证书”

  • “示例中间证书”

  • “示例交叉签名中间证书”[不推荐]

不建议仅为网关配置服务器证书:

  • “示例服务器证书”

在这种情况下,如果 Citrix Receiver for Linux 找不到所有中间证书,连接将失败。

用户要求

虽然您无需以特权 (root) 用户身份登录即可安装 Citrix Receiver for Linux,但在安装和配置 Receiver 时,只有以特权用户身份登录才能启用 USB 支持。但如果由非特权用户执行安装,则用户可以使用以下任意一种方式访问已发布的资源:通过其中一种受支持的浏览器进入的 StoreFront,或 Receiver 的本机用户界面。

检查您的设备是否满足系统要求

Citrix 提供脚本 hdxcheck.sh 作为 Receiver 安装软件包的一部分。该脚本将检查您的设备是否满足所有系统要求以使用 Receiver for Linux 中的所有功能。该脚本位于安装软件包的 Utilities 目录中。

运行 hdxcheck.sh 脚本

  1. 打开一个终端窗口。
  2. 键入 cd $ICAROOT/util,然后按 Enter 键导航到安装软件包的 Utilities 目录。
  3. 键入 ./hdxcheck.sh 运行该脚本。