Problemas conocidos
-
Se han identificado los siguientes problemas en esta versión:
- Es posible que el registro de VDA falle debido a la siguiente excepción LDAP que se produce en /var/log/xdl/jproxy.log:
- javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms. <!--NeedCopy-->Para solucionar el problema, haz lo siguiente:
-
Cambia el valor de tiempo de espera de LDAP. Por ejemplo, cambia el valor de tiempo de espera de LDAP a 60 s con el siguiente comando:
ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force <!--NeedCopy--> -
Acelera las consultas LDAP estableciendo una base de búsqueda. Puedes establecer una base de búsqueda con la variable CTX_XDL_SEARCH_BASE en ctxsetup.sh o con el siguiente comando:
ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force <!--NeedCopy-->
[CVADHELP-20895]
-
Microsoft lanzó las actualizaciones acumulativas KB5019966 y KB5019964 para Windows 10 en noviembre de 2022. Las actualizaciones provocan errores en la unión y el registro de dominios. Para solucionar el problema, consulta el artículo del centro de conocimientos CTX474888.
-
Con el tipo de cifrado RC4_HMAC_MD5 permitido para Kerberos, es posible que el VDA de Linux no se registre con el Controller y aparezca el siguiente mensaje de error:
Error: Fallo no especificado a nivel de GSS-API (Nivel de mecanismo: El tipo de cifrado RC4 con HMAC no es compatible o no está habilitado)
Para solucionar este problema, inhabilita RC4_HMAC_MD5 globalmente en tu dominio de Active Directory (o específicamente en una OU) o permite tipos de cifrado débiles en el VDA de Linux. Después, borra los tickets Kerberos almacenados en caché en el Controller y en Citrix Cloud Connector™ con el comando klist -li 0x3e4 purge y reinicia el VDA de Linux.
-
Para inhabilitar RC4_HMAC_MD5 globalmente en tu dominio de Active Directory, completa los siguientes pasos:
-
- Abre la Consola de administración de directivas de grupo.
-
- Busca el dominio de destino y, a continuación, selecciona Directiva de dominio predeterminada.
-
- Haz clic con el botón secundario en Directiva de dominio predeterminada y selecciona Editar. Se abrirá el Editor de administración de directivas de grupo.
-
- Selecciona Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones de seguridad.
-
- Haz doble clic en Seguridad de red: Configurar tipos de cifrado permitidos para Kerberos.
-
- Desactiva las casillas de verificación DES_CBC_CRC, DES_CBC_MD5 y RC4_HMAC_MD5, y selecciona AES128_HMAC_SHA1, AES256_HMAC_SHA1 y Tipos de cifrado futuros.
-
Para permitir tipos de cifrado débiles en el VDA de Linux, completa los siguientes pasos:
-
Nota:
Los tipos de cifrado débiles hacen que tu implementación sea vulnerable a los ataques.
- Abre el archivo /etc/krb5.conf en el VDA de Linux.
- Agrega la siguiente configuración en la sección [libdefaults]:`
-
allow_weak_crypto= TRUE -
El VDA de Linux no es compatible con SecureICA para el cifrado. Habilitar SecureICA en el VDA de Linux provoca un error al iniciar la sesión.
-
Es posible que las aplicaciones publicadas no integradas se cierren poco después de iniciarse. El problema se produce después de una actualización de Mutter a una versión posterior a mutter-3.28.3-4. Para solucionar el problema, usa mutter-3.28.3-4 o una versión anterior. [LNXVDA-6967]
-
Aparece una ventana inesperada durante la descarga de archivos. La ventana no afecta a la funcionalidad de descarga de archivos y desaparece automáticamente al cabo de un tiempo. [LNXVDA-5646]
-
La configuración predeterminada de PulseAudio hace que el programa del servidor de sonido se cierre después de 20 segundos de inactividad. Cuando PulseAudio se cierra, el audio no funciona. Para solucionar este problema, establece exit-idle-time=-1 en el archivo /etc/pulse/daemon.conf. [LNXVDA-5464]
-
No se pueden iniciar sesiones en la aplicación Citrix Workspace™ para Linux cuando el cifrado SSL está habilitado y la fiabilidad de la sesión está inhabilitada. [RFLNX-1557]
-
Gráficos de Ubuntu: En HDX™ 3D Pro, es posible que aparezca un marco negro alrededor de las aplicaciones después de cambiar el tamaño del Visor de escritorio o, a veces, el fondo puede aparecer en negro.
-
Es posible que las impresoras creadas por la redirección de impresión del VDA de Linux no se quiten después de cerrar la sesión.
-
Faltan archivos CDM cuando un directorio contiene numerosos archivos y subdirectorios. Este problema puede ocurrir si el lado del cliente tiene demasiados archivos o directorios.
-
Solo se admite la codificación UTF-8 para idiomas que no sean inglés.
-
El estado de BLOQ MAYÚS de la aplicación Citrix Workspace para Android puede invertirse durante la itinerancia de la sesión. El estado de BLOQ MAYÚS puede perderse al itinerar una conexión existente a la aplicación Citrix Workspace para Android. Como solución alternativa, usa la tecla Mayús del teclado extendido para alternar entre mayúsculas y minúsculas.
-
Las teclas de acceso directo con ALT no siempre funcionan al conectarte al VDA de Linux con la aplicación Citrix Workspace para Mac. La aplicación Citrix Workspace para Mac envía AltGr para las teclas Opción/Alt izquierda y derecha de forma predeterminada. Puedes modificar este comportamiento en la configuración de la aplicación Citrix Workspace, pero los resultados varían según las aplicaciones.
-
El registro falla cuando el VDA de Linux se vuelve a unir al dominio. La nueva unión genera un nuevo conjunto de claves Kerberos. Sin embargo, el Broker puede usar un ticket de servicio VDA obsoleto almacenado en caché basado en el conjunto anterior de claves Kerberos. Cuando el VDA intenta conectarse al Broker, es posible que el Broker no pueda establecer un contexto de seguridad de retorno al VDA. El síntoma habitual es que el registro del VDA falla.
Este problema puede resolverse por sí solo cuando el ticket de servicio VDA caduque y se renueve. Pero como los tickets de servicio tienen una larga vida útil, puede llevar mucho tiempo.
Como solución alternativa, borra la caché de tickets del Broker. Reinicia el Broker o ejecuta el siguiente comando en el Broker desde un símbolo del sistema como administrador:
klist -li 0x3e4 purge <!--NeedCopy-->Este comando purga todos los tickets de servicio en la caché LSA que posee la entidad de seguridad del Servicio de red bajo la cual se ejecuta el Servicio de Broker de Citrix. Quita los tickets de servicio para otros VDA y, potencialmente, para otros servicios. Sin embargo, es inofensivo, ya que estos tickets de servicio se pueden volver a adquirir del KDC cuando sea necesario.
-
El audio plug-n-play no es compatible. Puedes conectar un dispositivo de captura de audio a la máquina cliente antes de empezar a grabar audio en la sesión ICA®. Si se conecta un dispositivo de captura después de que se haya iniciado la aplicación de grabación de audio, es posible que la aplicación deje de responder y debas reiniciarla. Si se desconecta un dispositivo de captura durante la grabación, puede ocurrir un problema similar.
- La aplicación Citrix Workspace para Windows puede experimentar distorsión de audio durante la grabación de audio.