製品ドキュメント
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDFを表示

ルートレスXorg

April 13, 2026
寄稿者: 
C C

Linux VDAは、非rootユーザー権限でXorgを実行することをサポートしており、これは「ルートレス」Xorgとも呼ばれます。ルートレスXorgは、rootとして実行する場合と比較して、セキュリティが大幅に向上します。

注記:

  • XorgはAmazon Linux 2またはRHEL 7ではルートレス操作をサポートしていません
  • ルートレスXorgは、GPUドライバーからのサポートも必要とします。Remote PC Access VDAを使用している場合は、GPUドライバーがルートレスXorgをサポートしていることをテストし、確認してください
-  ルートレスXorgはデフォルトで無効になっています。Red Hatは、Xorgサーバーに影響を与えるセキュリティ脆弱性[CVE-2024-31083](https://access.redhat.com/security/cve/CVE-2024-31083)に対処しました。

-  **ルートレスXorgの機能を維持するには、次の手順に従ってICA®セッションでMIT-SHMが機能することを確認してください。**

  1. 次のディストリビューション固有のコマンドを使用して、ラッパースクリプトではなくXorg実行可能ファイルに直接cap_ipc_owner機能を適用します。

    • Ubuntu、Debian: sudo setcap 'cap_ipc_owner=+ep' /usr/lib/xorg/Xorg

    • RHEL、Rocky: sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg

    • SUSE: sudo setcap 'cap_ipc_owner=+ep' /usr/libexec/Xorg /usr/bin/Xorg

  2. 次のコマンドを使用して、ルートレスXorgを有効にします。

    -  sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "Rootless" -d "1" --force
<!--NeedCopy-->

ルートレスXorgがすでに有効になっている場合に無効にするには、次の手順を実行します。

  1. 機能を無効にするには、次のコマンドを実行します。

    sudo /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\Xorg" -t "REG_DWORD" -v "Rootless" -d "0" --force
<!--NeedCopy-->

  2. ディストリビューション固有のコマンドを使用して、Xorg実行可能ファイルからcap_ipc_owner機能を削除します。

    • Ubuntu、Debian: sudo setcap 'cap_ipc_owner=-ep' /usr/lib/xorg/Xorg
    • RHEL、Rocky: sudo setcap 'cap_ipc_owner=-ep' /usr/libexec/Xorg
    • SUSE: sudo setcap 'cap_ipc_owner=-ep' /usr/libexec/Xorg /usr/bin/Xorg
ルートレスXorg
April 13, 2026
寄稿者: 
C C
April 13, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.