既知の問題
-
本リリースでは、以下の問題が確認されています。
-
HDX™ 3D Pro が有効な場合、拡張モニター上のセッションがブラックアウトし、プライマリーモニターのみがセッションを適切に表示します。この問題を解決するには、VDA 上でターミナルを開き、必要に応じて以下のコマンドを実行します。
-
デュアルモニターの場合、以下を実行します。
#sed -i "/UseEDID/a \ \ Option \"ConnectedMonitor\" \"DFP, DFP\"" /etc/X11/ctx-nvidia-2.conf <!--NeedCopy--> -
トリプルモニターの場合、以下を実行します。
#sed -i "/UseEDID/a \ \ Option \"ConnectedMonitor\" \"DFP, DFP, DFP\"" /etc/X11/ctx-nvidia-3.conf <!--NeedCopy-->クアッドモニターの場合、以下を実行します。
#sed -i "/UseEDID/a \ \ Option \"ConnectedMonitor\" \"DFP, DFP, DFP, DFP\"" /etc/X11/ctx-nvidia-4.conf <!--NeedCopy-->
[LNXVDA-15259]
- /var/log/xdl/jproxy.log で以下の LDAP 例外がスローされるため、VDA 登録が失敗する場合があります。
javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms. <!--NeedCopy-->この問題を回避するには、以下を実行します。
-
LDAP タイムアウト値を変更します。例えば、以下のコマンドを使用して LDAP タイムアウト値を 60 秒に変更します。
ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force <!--NeedCopy--> -
検索ベースを設定して LDAP クエリーを高速化します。ctxsetup.sh の CTX_XDL_SEARCH_BASE 変数を使用するか、以下のコマンドを使用して検索ベースを設定できます。
ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force <!--NeedCopy-->
[CVADHELP-20895]
-
-
Microsoft は、2022 年 11 月に Windows 10 用の累積更新プログラム KB5019966 および KB5019964 をリリースしました。これらの更新プログラムにより、ドメイン参加と登録に失敗が発生します。この問題を回避するには、Knowledge Center の記事 CTX474888 を参照してください。
-
Kerberos で RC4_HMAC_MD5 暗号化タイプが許可されている場合、Linux VDA が Controller に登録できないことがあり、以下のエラーメッセージが表示されます。
-
エラー: GSS-API レベルで指定されていない障害 (メカニズムレベル: HMAC を使用した暗号化タイプ RC4 はサポートされていません/有効になっていません)
-
この問題に対処するには、Active Directory ドメインで RC4_HMAC_MD5 をグローバルに無効にするか (または OU で具体的に無効にするか)、Linux VDA で弱い暗号化タイプを許可します。その後、klist -li 0x3e4 purge コマンドを使用して Controller および Citrix Cloud Connector™ 上のキャッシュされた Kerberos チケットをクリアし、Linux VDA を再起動します。
-
Active Directory ドメインで RC4_HMAC_MD5 をグローバルに無効にするには、以下の手順を実行します。
-
- グループポリシー管理コンソールを開きます。
-
- ターゲットドメインを見つけて、Default Domain Policy を選択します。
- Default Domain Policy を右クリックし、編集を選択します。グループポリシー管理エディターが開きます。
- コンピューターの構成 > ポリシー > Windows の設定 > セキュリティの設定 > ローカルポリシー > セキュリティオプション を選択します。
- ネットワークセキュリティ: Kerberos で許可される暗号化の種類を構成する をダブルクリックします。
- DES_CBC_CRC、DES_CBC_MD5、および RC4_HMAC_MD5 のチェックボックスをオフにし、AES128_HMAC_SHA1、AES256_HMAC_SHA1、および 将来の暗号化タイプ を選択します。
Linux VDA で弱い暗号化タイプを許可するには、以下の手順を実行します。
-
注:
弱い暗号化タイプは、展開を攻撃に対して脆弱にします。
- Linux VDA 上の /etc/krb5.conf ファイルを開きます。
-
[libdefaults] セクションに以下の設定を追加します。
allow_weak_crypto= TRUE
-
Linux VDA は、暗号化に SecureICA 1.0 をサポートしていません。Linux VDA で SecureICA 1.0 を有効にすると、セッション起動が失敗します。
-
シームレスではない公開アプリケーションが起動直後に終了する場合があります。この問題は、Mutter を mutter-3.28.3-4 より新しいバージョンにアップグレードした後に発生します。この問題を回避するには、mutter-3.28.3-4 以前を使用してください。 [LNXVDA-6967]
-
ファイルダウンロード中に予期しないウィンドウが表示されます。このウィンドウはファイルダウンロード機能に影響を与えず、しばらくすると自動的に消えます。 [LNXVDA-5646]
-
PulseAudio のデフォルト設定により、サウンドサーバープログラムは 20 秒間非アクティブ状態が続くと終了します。PulseAudio が終了すると、オーディオは機能しません。この問題を回避するには、/etc/pulse/daemon.conf ファイルで exit-idle-time=-1 を設定します。 [LNXVDA-5464]
-
SSL 暗号化が有効でセッションの信頼性が無効になっている場合、Citrix Workspace™ app for Linux でセッションを起動できません。 [RFLNX-1557]
-
Ubuntu グラフィック: HDX 3D Pro では、Desktop Viewer のサイズ変更後にアプリケーションの周囲に黒いフレームが表示されたり、背景が黒く表示されたりする場合があります。
-
Linux VDA 印刷リダイレクトによって作成されたプリンターが、セッションからログアウトした後も削除されない場合があります。
-
ディレクトリに多数のファイルとサブディレクトリが含まれている場合、CDM ファイルが欠落します。この問題は、クライアント側にファイルまたはディレクトリが多すぎる場合に発生する可能性があります。
-
非英語言語では UTF-8 エンコーディングのみがサポートされています。
-
Citrix Workspace app for Android の CAPS LOCK 状態が、セッションローミング中に反転する場合があります。既存の接続を Citrix Workspace app for Android にローミングすると、CAPS LOCK 状態が失われる可能性があります。回避策として、拡張キーボードの Shift キーを使用して大文字と小文字を切り替えます。
-
Citrix Workspace app for Mac を使用して Linux VDA に接続する場合、ALT キーを含むショートカットキーが常に機能するとは限りません。Citrix Workspace app for Mac は、デフォルトで左右の Option/Alt キーの両方に AltGr を送信します。この動作は Citrix Workspace app の設定内で変更できますが、結果はアプリケーションによって異なります。
-
Linux VDA がドメインに再参加すると、登録が失敗します。再参加により、新しい Kerberos キーセットが生成されます。しかし、Broker は以前の Kerberos キーセットに基づくキャッシュされた古い VDA サービスチケットを使用する場合があります。VDA が Broker への接続を試みると、Broker は VDA へのリターンセキュリティコンテキストを確立できない場合があります。一般的な症状は、VDA 登録の失敗です。
この問題は、VDA サービスチケットの有効期限が切れて更新されると、最終的に解決されます。しかし、サービスチケットは有効期間が長いため、時間がかかる場合があります。
回避策として、Broker のチケットキャッシュをクリアします。Broker を再起動するか、管理者としてコマンドプロンプトから Broker で以下のコマンドを実行します。
klist -li 0x3e4 purge <!--NeedCopy-->このコマンドは、Citrix Broker Service が実行されている Network Service プリンシパルによって保持されている LSA キャッシュ内のすべてのサービスチケットをパージします。これにより、他の VDA および潜在的に他のサービスに対するサービスチケットが削除されます。ただし、これは無害です。これらのサービスチケットは、必要に応じて KDC から再取得できます。
-
オーディオのプラグアンドプレイはサポートされていません。ICA® セッションでオーディオの録音を開始する前に、オーディオキャプチャデバイスをクライアントマシンに接続できます。オーディオ録音アプリケーションの開始後にキャプチャデバイスが接続された場合、アプリケーションが応答しなくなる可能性があり、再起動する必要があります。録音中にキャプチャデバイスが取り外された場合も、同様の問題が発生する可能性があります。
- Citrix Workspace app for Windows で、オーディオ録音中にオーディオの歪みが発生する場合があります。