既知の問題
-
本リリースでは、以下の問題が確認されています。
-
CTX_XDL_DESKTOP_ENVIRONMENT変数を未指定のままにすると、後続のプロセスで使用されるデスクトップを特定する方法がありません。その結果、デスクトップ関連の環境変数が構成されず、これらの変数に依存するアプリやプラグインが予期したとおりに動作しない可能性があります。[LNXVDA-16212]
-
GNOMEの問題により、RHEL 8.X、Rocky Linux 8.x、RHEL 9.x、およびRocky Linux 9.xでsamba-winbindをバージョン4.18.6にアップグレードした後、Linux VDAが予期したとおりに動作しません。詳細については、https://issues.redhat.com/browse/RHEL-17122を参照してください。
-
PostgreSQLで設定された最大接続数が同時セッションを処理するのに不十分な場合、セッション起動の失敗が発生します。この問題を回避するには、postgresql.confファイル内のmax_connections設定を変更して最大接続数を増やします。
- /var/log/xdl/jproxy.logで次のLDAP例外がスローされるため、VDA登録が失敗する可能性があります。
javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms. <!--NeedCopy-->この問題を回避するには、次の手順を実行します。
-
LDAPタイムアウト値を変更します。たとえば、次のコマンドを使用してLDAPタイムアウト値を60秒に変更します。
ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force <!--NeedCopy--> -
検索ベースを設定してLDAPクエリを高速化します。ctxsetup.shでCTX_XDL_SEARCH_BASE変数を使用するか、次のコマンドを使用して検索ベースを設定できます。
ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force <!--NeedCopy-->
[CVADHELP-20895]
-
Microsoftは、2022年11月にWindows 10用の累積更新プログラムKB5019966およびKB5019964をリリースしました。これらの更新プログラムにより、ドメイン参加と登録に失敗が発生します。この問題を回避するには、Knowledge Centerの記事CTX474888を参照してください。
-
KerberosでRC4_HMAC_MD5暗号化タイプが許可されている場合、Linux VDAはControllerに登録できない可能性があり、次のエラーメッセージが表示されます。
エラー: GSS-APIレベルで指定されていない障害 (メカニズムレベル: HMACを使用した暗号化タイプRC4はサポートされていない/有効になっていません)
-
この問題に対処するには、Active DirectoryドメインでRC4_HMAC_MD5をグローバルに無効にするか(またはOUで具体的に無効にするか)、Linux VDAで弱い暗号化タイプを許可します。その後、klist -li 0x3e4 purgeコマンドを使用してControllerおよびCitrix Cloud Connector™上のキャッシュされたKerberosチケットをクリアし、Linux VDAを再起動します。
-
Active DirectoryドメインでRC4_HMAC_MD5をグローバルに無効にするには、次の手順を実行します。
-
- グループポリシー管理コンソールを開きます。
-
- ターゲットドメインを見つけて、Default Domain Policyを選択します。
-
- Default Domain Policyを右クリックし、編集を選択します。グループポリシー管理エディターが開きます。
- コンピューターの構成 > ポリシー > Windowsの設定 > セキュリティの設定 > ローカルポリシー > セキュリティオプションを選択します。
- ネットワークセキュリティ: Kerberosで許可される暗号化の種類を構成するをダブルクリックします。
- DES_CBC_CRC、DES_CBC_MD5、およびRC4_HMAC_MD5のチェックボックスをオフにし、AES128_HMAC_SHA1、AES256_HMAC_SHA1、および将来の暗号化の種類を選択します。
Linux VDAで弱い暗号化タイプを許可するには、次の手順を実行します。
-
注:
-
弱い暗号化タイプを使用すると、展開が攻撃に対して脆弱になります。
- Linux VDAで/etc/krb5.confファイルを開きます。
-
[libdefaults]セクションの下に次のエントリを追加します。
allow_weak_crypto= TRUE
-
Linux VDAは、暗号化にSecureICA 1.0をサポートしていません。Linux VDAでSecureICA 1.0を有効にすると、セッション起動の失敗が発生します。
-
Ubuntuグラフィック: HDX™ 3D Proでは、Desktop Viewerのサイズ変更後にアプリケーションの周囲に黒いフレームが表示されたり、背景が黒く表示されたりする場合があります。
-
Linux VDA印刷リダイレクトによって作成されたプリンターは、セッションからログアウトした後も削除されない場合があります。
-
ディレクトリに多数のファイルとサブディレクトリが含まれている場合、CDMファイルが欠落します。この問題は、クライアント側にファイルまたはディレクトリが多すぎる場合に発生する可能性があります。
-
英語以外の言語では、UTF-8エンコーディングのみがサポートされています。
-
Citrix Workspace™アプリfor AndroidのCAPS LOCKの状態は、セッションローミング中に反転する可能性があります。既存の接続をCitrix Workspaceアプリfor Androidにローミングすると、CAPS LOCKの状態が失われることがあります。回避策として、拡張キーボードのShiftキーを使用して大文字と小文字を切り替えます。
-
Citrix Workspaceアプリfor Macを使用してLinux VDAに接続する場合、ALTキーを含むショートカットキーが常に機能するとは限りません。Citrix Workspaceアプリfor Macは、デフォルトで左右のOptions/Altキーの両方にAltGrを送信します。この動作はCitrix Workspaceアプリの設定内で変更できますが、結果はアプリケーションによって異なります。
-
Linux VDAがドメインに再参加すると、登録が失敗します。再参加により、新しいKerberosキーセットが生成されます。しかし、Brokerは以前のKerberosキーセットに基づいた、キャッシュされた古いVDAサービスチケットを使用する可能性があります。VDAがBrokerに接続しようとすると、BrokerはVDAへの戻りセキュリティコンテキストを確立できない可能性があります。一般的な症状は、VDA登録の失敗です。
この問題は、VDAサービスチケットの有効期限が切れて更新されると、最終的に解決される可能性があります。しかし、サービスチケットは有効期間が長いため、時間がかかる場合があります。
回避策として、Brokerのチケットキャッシュをクリアします。Brokerを再起動するか、管理者としてコマンドプロンプトからBrokerで次のコマンドを実行します。
klist -li 0x3e4 purge <!--NeedCopy-->このコマンドは、Citrix Broker Serviceが実行されているNetwork Serviceプリンシパルによって保持されているLSAキャッシュ内のすべてのサービスチケットをパージします。これにより、他のVDAおよび潜在的に他のサービスのサービスチケットが削除されます。ただし、これは無害です。これらのサービスチケットは、必要に応じてKDCから再取得できます。
-
オーディオのプラグアンドプレイはサポートされていません。ICA®セッションでオーディオの録音を開始する前に、オーディオキャプチャデバイスをクライアントマシンに接続できます。オーディオ録音アプリケーションの開始後にキャプチャデバイスが接続された場合、アプリケーションが応答しなくなる可能性があり、再起動する必要があります。録音中にキャプチャデバイスが取り外された場合も、同様の問題が発生する可能性があります。
- Citrix Workspace™アプリfor Windowsでは、オーディオ録音中にオーディオの歪みが発生する可能性があります。