产品文档
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

已知问题

September 23, 2024
投稿者: 
C Y

在本版本中确定了以下问题:

  • 智能卡服务在智能卡身份验证期间泄露文件描述符,导致新的智能卡访问受阻。出现此问题的原因是,默认情况下,大多数 Linux 发行版将每个进程的最大打开文件数限制为 1,024 个。当智能卡服务用尽此限制时,它将无法再建立新的连接,从而有效地阻止了后续的智能卡访问。

    此问题会影响启用了智能卡登录的 VDA。症状包括 /var/log/xdl/hdx.log 中出现大量的无法接受新连接: 打开到文件太多错误,并且 /proc/${pid}/fd/ 中会累积文件描述符,其中 ${pid} 表示 ctxscardsd 的进程 ID。要确定 PID,请使用命令 systemctl status ctxscardsd|grep PID

    要缓解此问题,您可以增大智能卡服务的最大打开文件数上限,或者重新启动智能卡服务。在尝试重新启动该服务之前,请确保不存在活动会话。使用以下命令增大上限或重新启动该服务:

    • 要重新启动智能卡服务,请执行以下操作:

       systemctl restart ctxscardsd
 <!--NeedCopy-->

    • 要查询当前该服务的最大打开文件数,请执行以下操作:

       cat /proc/${PID}/limits
 <!--NeedCopy-->

    • 要设置智能卡服务的最大打开文件数,请执行以下操作:

      1. 以只读模式打开 ctxscardsd.service 文件以检查当前设置:

        vim -R /lib/systemd/system/ctxscardsd.service
<!--NeedCopy-->

      2. 将以下行添加到 ctxscardsd.serviceService 部分以增大上限:

        LimitNOFILE=65536
<!--NeedCopy-->

      3. 重新加载 systemd 守护程序并重新启动 ctxscardsd 服务:

        systemctl daemon-reload
systemctl restart ctxscardsd
<!--NeedCopy-->

      4. 验证新上限:

        cat /proc/${PID}/limits
<!--NeedCopy-->

    注意:

    增大最大打开文件数可以延长用完文件描述符之前的时间,但最终可能仍需要重新启动 ctxscardsd

    [LNXVDA-17784]

  • 如果不指定 CTX_XDL_DESKTOP _ENVIRONMENT 变量,则无法知道在后续进程中要使用的桌面。因此,未配置与桌面相关的环境变量,并且依赖这些变量的应用程序或插件可能无法按预期运行。[LNXVDA-16212]

  • 由于 GNOME 存在问题,在 RHEL 8.X、Rocky Linux 8.x、RHEL 9.x 和 Rocky Linux 9.x 上将 samba-winbind 升级到 4.18.6 版本后,Linux VDA 无法按预期运行。有关详细信息,请参阅 https://issues.redhat.com/browse/RHEL-17122

  • 在 PostgreSQL 中设置的最大连接数不足,无法处理并发会话时,会发生会话启动失败。要解决此问题,请通过修改 postgresql.conf 文件中的 max_connections 设置来增加最大连接数。

  • 由于 /var/log/xdl/jproxy.log 中引发以下 LDAP 异常,VDA 注册可能会失败:

     javax.naming.NamingException: LDAP response read timed out, timeout used: 10000 ms.
 <!--NeedCopy-->

    要解决此问题,请执行以下操作:

    • 更改 LDAP 超时值。例如,请使用以下命令将 LDAP 超时值更改为 60 秒:

       ctxreg create -k "HKLM\Software\Citrix\GroupPolicy\Defaults" -t "REG_DWORD" -v "LDAPTimeout" -d "0x000EA60" --force
 <!--NeedCopy-->

    • 通过设置搜索库加快 LDAP 查询速度。可以使用 ctxsetup.sh 中的 CTX_XDL_SEARCH_BASE 变量或者使用以下命令来设置搜索库:

       ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "LDAPComputerSearchBase" -d "<specify a search base instead of the root of the domain to improve search performance>" --force
 <!--NeedCopy-->

    [CVADHELP-20895]

  • Microsoft 在 2022 年 11 月发布了适用于 Windows 10 的累积更新 KB5019966 和 KB5019964。更新导致域加入和注册失败。要解决此问题,请参阅知识中心文章 CTX474888

  • 在使用 Kerberos 允许的 RC4_HMAC_MD5 加密类型的情况下,Linux VDA 可能无法向控制器注册,并出现以下错误消息:

    Error: Failure unspecified at GSS-API level (Mechanism level: Encryption type RC4 with HMAC is not supported/enabled)(错误: 在 GSS-API 级别未指定故障(机制级别: 不支持/未启用 HMAC 加密类型 RC4))

    要解决此问题,请在您的 Active Directory 域中(或者,具体来说在 OU 上)禁用 RC4_HMAC_MD5,或者允许在 Linux VDA 上使用弱加密类型。之后,请使用 klist -li 0x3e4 purge 命令清除 Controller 和 Citrix Cloud Connector 上缓存的 Kerberos 票据,然后重新启动 Linux VDA。

    要在您的 Active Directory 域中全局禁用 RC4_HMAC_MD5,请完成以下步骤:

    1. 打开组策略管理控制台。
    2. 找到目标域,然后选择 Default Domain Policy(默认域策略)。
    3. 右键单击 Default Domain Policy(默认域策略)并选择 Edit(编辑)。组策略管理编辑器将打开。
    4. 选择计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项
    5. 双击网络安全: 配置 Kerberos 允许的加密类型
    6. 取消选中 DES_CBC_CRCDES_CBC_MD5RC4_HMAC_MD5 复选框,然后选择 AES128_HMAC_SHA1AES256_HMAC_SHA1将来的加密类型

    要允许在 Linux VDA 上使用弱加密类型,请完成以下步骤:

    注意:

    弱加密类型使您的部署容易受到攻击。

    1. 在 Linux VDA 上打开 /etc/krb5.conf 文件。

    2. [libdefaults] 部分下添加以下条目:

      allow_weak_crypto= TRUE

  • Linux VDA 不支持使用 SecureICA 进行加密。在 Linux VDA 上启用 SecureICA 会导致会话启动失败。

  • 在 GNOME 桌面会话中,尝试更改键盘布局可能会失败。[CVADHELP-15639]

  • Ubuntu 图形:在 HDX 3D Pro 中,调整 Desktop Viewer 的大小后,应用程序周围可能会显示一个黑框,或者有时背景会显示为黑色。

  • 注销会话后,可能不会删除 Linux VDA 打印重定向创建的打印机。

  • 目录中包含大量文件和子目录时 CDM 文件会缺失。如果客户端有太多文件或目录,则可能会出现此问题。

  • 在本版本中,仅支持对非英语语言使用 UTF-8 编码。

  • 适用于 Android 的 Citrix Workspace 应用程序的 CapsLock 键状态可能会在会话漫游期间反转。漫游与适用于 Android 的 Citrix Workspace 应用程序的现有连接时,Caps Lock 键状态可能会丢失。解决方法:使用扩展键盘上的 Shift 键在大写与小写之间切换。

  • 使用适用于 Mac 的 Citrix Workspace 应用程序连接至 Linux VDA 时,含 Alt 的快捷键有时不起作用。默认情况下,对于左侧和右侧 Options/Alt 键,适用于 Mac 的 Citrix Workspace 应用程序都会发送 AltGr。您可以在 Citrix Workspace 应用程序设置中修改此行为,但是结果因不同的应用程序而异。

  • Linux VDA 重新加入域时注册失败。重新加入将生成一组全新的 Kerberos 密钥。但是,Broker 可能会根据先前的一组 Kerberos 密钥使用缓存的过时 VDA 服务票据。VDA 尝试连接到 Broker 时,Broker 可能无法与 VDA 建立返回安全上下文。常见症状是 VDA 注册失败。

    VDA 服务票据过期并续订后,此问题最终会自行解决。但是,由于服务票据的有效期很长,因此可能需要很长时间。

    解决方法:清除 Broker 的票据缓存。重新启动 Broker 或在 Broker 上以管理员身份从命令提示窗口运行以下命令:

     klist -li 0x3e4 purge
 <!--NeedCopy-->

    此命令会清除 Citrix Broker Service 运行所在的网络服务主体持有的 LSA 缓存中的所有服务票据。此命令也会删除其他 VDA 的服务票据,因而可能会影响其他服务。但是,此操作不会造成负面影响,因为这些服务可在需要时从 KDC 重新获取这些服务票据。

  • 不支持音频即插即用。您可以先将音频捕获设备连接到客户端计算机,然后开始在 ICA 会话中录制音频。如果在启动了音频录制应用程序后连接捕获设备,应用程序可能会无响应,因此您必须将其重新启动。如果在录制期间拔下捕获设备,可能会出现类似的问题。

  • 适用于 Windows 的 Citrix Workspace 应用程序可能会在音频录制期间遇到音频失真问题。

已知问题
September 23, 2024
投稿者: 
C Y
September 23, 2024
投稿者: 
C Y

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.