3

支持声明、已知问题、错误修复和文档问题

本章介绍了有关 SGD 的支持信息。

本章包括以下几个主题:


支持终止声明

下表列出了 SGD 产品的支持终止日期。


软件和版本 完整支持终止日期 有限支持终止日期 服务终止日期
Sun Secure Global Desktop Software 4.3 2009 年 4 月 29 日 2013 年 4 月 29 日 2013 年 4 月 29 日
Sun Secure Global Desktop Software 4.2 2008 年 11 月 8 日 2012 年 11 月 8 日 2012 年 11 月 8 日
Secure Global Desktop 企业版 4.1     2007 年 3 月 31 日
Secure Global Desktop 企业版 4.0     2007 年 3 月 31 日
Secure Global Desktop Software Appliance 4.0     2007 年 3 月 31 日
Secure Global Desktop 企业版 3.44[1]     2007 年 12 月 31 日
Secure Global Desktop 企业版 3.42     2007 年 3 月 31 日
Tarantella Enterprise 3(包括 TASP)     2007 年 3 月 31 日

有关 Sun 的服务终止期限 (End of Service Life, EOSL) 政策的详细信息,请参见 http://www.sun.com/service/eosl/

持有有效支持协议的客户可免费升级至 SGD 的最新版本。


已知错误和问题

本节列出了有关 SGD 版本 4.40 的已知错误和问题。

602423 - Return 键和小键盘 Enter 键的问题

问题:SGD X 和字符仿真程序不能区分用户客户机键盘上的 Return 键和小键盘的 Enter 键。

原因:已知问题。

解决方案:默认情况下,在 X 和字符应用程序会话中,SGD Client 会将小键盘的 Enter 键映射到 Return 键。只要进行一定的附加配置,即可更改此现象。

要更改字符应用程序会话中小键盘 Enter 键的行为,需要为字符应用程序对象设置键盘映射 (---keymap),并为 KPENTER 添加一项映射,例如:

KPENTER="hello"

要更改 WindowsX 应用程序会话中小键盘 Enter 键的行为,需要修改 X 键盘映射(例如,xuniversal.txt),并为 KP_Enter 键添加一项映射,例如:

92 KP_Enter KP_Enter NoSymbol NoSymbol 0x801c



caution icon

注意 - 由于 X 键盘映射是一个全局用户资源,因此上述更改可能会影响到该用户的所有应用程序。如果这些应用程序中的任何一个不能处理 KP_Enter 键,则您可能需要咨询 X 或 Windows 应用程序供应商以寻求帮助。



6443840 - 代理服务器自动配置脚本失败

问题:代理服务器自动配置脚本可指定一个要尝试使用的代理服务器的列表。如果列表中的第一个代理服务器不可用,浏览器将会依次尝试使用其他代理服务器,直至找到一个可用服务器为止。

如果您使用的是带有 Sun Java Plug-in 工具版本 1.5.0 的 Microsoft Internet Explorer,将只能使用列表中的第一个代理服务器。如果该代理服务器不可用,连接将失败。

原因:已知问题。

解决方案:使用 Sun Java Plug-in 工具版本 1.6.0。

6448990 - 反斜杠和日圆键问题

问题:使用通过 SGD 运行的 Windows 应用程序时,如果采用日文 PC 106 键盘或 Sun Type 7 日文键盘,日圆键和反斜杠键会输出相同的结果。

原因:已知的键处理问题。

解决方案:在客户机设备上修改 Xsun 键表或 Xorg 键表。

例如,对 /usr/openwin/etc/keytables/Japan7.kt 文件进行如下更改:

...
#137    RN      XK_backslash    XK_bar  XK_prolongedsound
137    RN      XK_yen          XK_bar  XK_prolongedsound
...
#39     RN      XK_0    XK_asciitilde   XK_kana_WA      XK_kana_WO
39     RN      XK_0    XK_0            XK_kana_WA      XK_kana_WO
...

例如,对 /usr/X11/lib/X11/xkb/symbols/sun/jp 文件进行如下更改:

...
# key <AE13> { [ backslash, bar       ], [ prolongedsound     ]       };
  key <AE13> { [ yen, bar       ], [ prolongedsound     ]       };
...
# key <AE10> { [ 0, asciitilde       ], [ kana_WA, kana_WO   ]       };
  key <AE10> { [ 0, 0], [ kana_WA, kana_WO   ]       };
...

完成这些更改后,必须重新启动 dtlogin


# /etc/init.d/dtlogin stop
# /etc/init.d/dtlogin start

6456278 - root 用户无法使用集成模式

问题:在 Solaris 10 x86 平台上,如果在以 root 用户身份登录后启用集成模式,则不会将应用程序添加到 Solaris 10 的“启动”菜单中。您可能还会看到以下警告:

gnome-vfs-modules-WARNING **: Error writing vfolder configuration file "//.gnome2/vfolders/applications.vfolder-info": File not found.

原因:已知的 Gnome Virtual File System (VFS) 问题。

解决方案:目前没有解决方法。

6458111 - 使用集成模式时 Gnome 主菜单会发生崩溃

问题:在运行 SUSE Linux Enterprise Server 10 的客户机设备上以集成模式使用 SGD Client 时,Gnome 主菜单会发生崩溃。崩溃通常发生在登录或注销时。

原因:SUSE Linux Enterprise Server 10 上已知的 Gnome 主菜单 applet 问题(Novell 错误号 186555)。

解决方案:为 SUSE Linux Enterprise Server 10 安装最新版本的 gnome-main-menu.rpm 软件包。

或者,通过禁用“最近用过的应用程序”功能来改进 Gnome 主菜单的稳定性。在客户机设备上运行以下命令:


$ gconftool-2 --set --type=list --list-type=int \
/desktop/gnome/applications/main-menu/lock‐down/showable_file_types [0,2]
$ pkill main-menu
$ pkill application-browser

6461864 和 6476661 - 对于 Gnome 桌面,自动登录功能和集成模式无法正常执行

问题:启用客户机自动登录或集成模式后,当您登录到 Gnome 桌面时 SGD Client 不会自动启动,当您登录到 SGD 时“开始”菜单也不会用 Webtop 的内容进行更新。这一问题会影响 SUSE Linux Enterprise Server 9 和 Red Hat Enterprise Linux 4。

原因:包含 .menu 文件的目录不受监视,因此检测不到对“开始”菜单所做的更改。

解决方案:解决方法是,运行 pkill gnome-panel 命令,以重新启动 Gnome 面板并获取新的菜单信息。



注 - 每次对菜单进行更改后,您都必须运行 pkill gnome-panel 命令来更新菜单。



6468716 - 在 Gnome 会话中,键盘不起作用

问题:在运行 Solaris 10 OS 的 SPARC 平台上启动 Gnome 会话之后,用户无法使用键盘输入任何内容。但鼠标仍起作用。

原因:已知的远程 Gnome 会话错误。Sun Microsystems 错误号为 6239595。

解决方案:这一问题已在编号为 119542 的修补程序中得到修复。该修补程序还包含在用于 Gnome 桌面、ID 为 122212 的累积修补程序中。

解决方法是,创建一个 Gnome 配置文件 /etc/gconf/gconf.xml.defaults/apps/gnome_settings_daemon/keybindings/%gconf.xml,使其包含以下内容:

<?xml version="1.0"?>
<gconf>
<entry name="volume_up" mtime="1110896708" type="string">
<stringvalue></stringvalue>
</entry>
<entry name="volume_mute" mtime="1110896705" type="string">
<stringvalue></stringvalue>
</entry>
<entry name="volume_down" mtime="1110896702" type="string">
<stringvalue></stringvalue>
</entry>
<entry name="help" mtime="1110896698" type="string">
<stringvalue></stringvalue>
</entry>
</gconf>

6470197 - 编译 SGD Web 服务器模块失败

问题:当您编译自己的 Apache 模块以用于 SGD Web 服务器时,编译操作因缺少 egcc 编译程序而失败。

原因:用于为 SGD Web 服务器构建扩展模块的 Apache eXtenSion 工具 (apxs) 的配置文件需要使用 egcc 编译程序,但您的系统上可能没有该编译程序。

解决方案:修改 apxs 配置文件以使用系统中可用的编译程序,或者为 egcc 创建一个符号链接使之链接到您的系统上的编译程序。apxs 配置文件位于 /install­­‐dir/webserver/apache/version/bin/apxs。

6476194 - SGD Client 没有对应的 KDE 桌面菜单项

问题:SGD Client 的快捷方式未显示在 SUSE Linux Enterprise Server 10 的 KDE 桌面菜单中。

原因:KDE 菜单系统针对 SUSE 进行了特定配置,该配置意味着,如果某个菜单仅包含一个应用程序项,该单个应用程序将显示在主菜单而非其所属的菜单中。如果菜单项是一个子菜单,系统根本不会显示该子菜单。这就导致了在集成模式下没有显示 SGD Client 的“登录”菜单。

解决方案:解决方法是在 $HOME/.kde/share/config/kickerrc 文件的 [menus] 部分添加下面一行内容:

ReduceMenuDepth=false

然后运行如下命令,以使 KDE 面板立即识别所做更改:


# dcop kicker kicker restart

此后的所有 KDE 会话都会自动使用该设置。

6477187 - 在未启用 Microsoft 网络客户端的情况下客户机驱动器映射将失败

问题:如果 Microsoft Windows 应用服务器上未启用 Microsoft 网络客户端,客户机驱动器映射将会失败。

原因:要对文件和文件夹进行远程访问,必须启用 Microsoft 网络客户端。

解决方案:启用 Microsoft 网络客户端。

procedure icon  如何启用 Microsoft 网络客户端

  1. 在“控制面板”中,双击“网络连接”。

  2. 在网卡上单击鼠标右键,然后选择“属性”。

  3. 在“常规”选项卡中,选中“Microsoft 网络客户端”旁边的框。

  4. 单击“确定”。

6481312 - 升级操作会重置可用的连接类型

问题:升级到版本 4.40 之后,以前被配置为只接受安全连接的服务器现在可接受标准连接和安全连接。

原因:已知问题。

解决方案:重新配置服务器,使其只接受安全连接。在管理控制台中,显示 SGD 服务器的“Secure Global Desktop 服务器”⇒“安全”选项卡,然后在“连接类型”字段中取消选中“标准”复选框。或者,也可以运行以下命令:


$ tarantella config edit --security-connectiontypes ssl

6482912 - 无法自动安装 SGD Client

问题:如果 Microsoft Windows Vista 平台上使用的是 Internet Explorer 7,SGD Client 将不会自动下载和安装。可以手动安装 SGD Client,也可以使用其他浏览器(如 Firefox)自动安装 SGD Client。

原因:Internet Explorer 具有保护模式,该模式阻止了 SGD Client 的自动下载和安装。

解决方案:将 SGD 服务器添加到 Internet Explorer“安全设置”的“受信任的站点”列表中。

6493374 - 输入法窗口中的非 ASCII 字符

问题:在 Solaris OS 应用服务器上运行应用程序时,简体中文和繁体中文语言环境中的用户无法在输入法的候选窗口和状态窗口中显示非 ASCII 字符。此问题会影响 Solaris 8、9、10 和 10u1 OS 平台。

原因:SGD 服务器上缺少字体路径配置。

解决方案:如果应用服务器正在运行 Solaris10 或 Solaris10u1,请执行以下操作之一:

如果应用服务器正在运行 Solaris 8 或 Solaris 9,请执行以下操作之一:

6542943 - 使用 Sun Java Plug-In 工具版本 1.5 时,Firefox 将失败

问题:使用 Sun Java Plug-in 工具版本 1.5.0 时,Firefox Web 浏览器将意外终止。

原因:Sun Java Plug-in 工具发行版 1.5.0 的 Java 虚拟机 (Java virtual machine, JVM) 软件路径已更改。

解决方案:请确保存在从 Firefox 插件目录到 JVM 位置(/usr/local/jre‐version/plugin/i386/ns7/libjavaplugin_oji.so,其中 jre‐version 是 Java 运行时环境 (Java Runtime Environment, JREtrademark) 软件版本)的符号链接。

6555834 - 已经为浏览器启用了 Java 技术,但客户机设备上未安装该技术

问题:如果在 Web 浏览器设置中启用了 Java 技术,但客户机设备上未安装 Sun Java Plug-in 工具,则不会显示 SGD Webtop。登录过程会在出现闪现屏幕时停止。

原因:SGD 使用 Web 浏览器设置来确定是否使用 Java 技术。

解决方案:安装 Sun Java Plug-in 工具,然后创建一个从 Web 浏览器插件目录到 JVM 位置的符号链接。有关更多信息,请参阅您的 Web 浏览器文档。

6591516 - Webtop 页面转换在 Internet Explorer 中不起作用

问题:如果使用某些版本的 Symantec Client Firewall(如版本 8.7.4.79),则在使用 Internet Explorer 时可能会遇到登录问题。登录过程会在出现闪现屏幕时停止,而且不会显示 SGD Webtop。

原因:防火墙会拦截某些 JavaScript 操作。

解决方案:将 SGD 服务器配置为安全主机。有关更多信息,请参阅 Symantec 文档。

6592560 - 无法通过 HTTPS 使用管理控制台联机帮助

问题:如果启用了到 SGD Web 服务器的 HTTPS 连接,则会禁用管理控制台联机帮助。

原因:管理控制台使用 JavaHelptrademark 软件显示联机帮助。需要进行其他配置,才能通过 HTTPS 连接运行 JavaHelp。

解决方案:将用于保证 SGD Web 服务器安全的证书导入 JDKtrademark 软件密钥库。请按如下方式使用 Java 软件 keytool 应用程序:


$ keytool -import -keystore -storepass changeit \
/install‐dir/bin/jdk‐version/jre/lib/security/cacerts \
-file /install-dir/var/tsp/ca.pem

其中 changeit 是密钥库的密码,jdk-version 是 SGD 服务器上安装的 JDK 版本。

如果 ca.pem 文件中包含多个证书,请分隔每个证书并分别添加它们。

6598048 - Windows 应用程序中未正确映射加拿大法语键盘

问题:在 Windows 应用程序中使用加拿大法语(传统)键盘布局时,一些法语字符将不能正确显示。

原因:加拿大法语(传统)键盘布局的已知问题。

解决方案:没有已知解决方案。目前 SGD 未提供兼容的键盘映射文件。

6605404 - Tomcat 资源文件位置发生更改

问题:升级到版本 4.40 后,配置安全 SOAP 连接时可能会出现问题。

原因:此发行版的 Resources.properties 资源文件的位置已重新指定。设置到 Tomcat JSP 容器的 SOAP 连接的安全时,需要此文件。对于版本 4.31,此资源文件的位置如下:

/install‐dir/webserver/tomcat/version/webapps/sgd/WEB‐INF/classes/com/tarantella/tta/webservices/client/apis/Resources.properties

对于版本 4.40,此资源文件的位置如下:

/install‐dir/webserver/tomcat/version/shared/classes/com/tarantella/tta/webservices/client/apis/Resources.properties

解决方案:找到并编辑 Resources.properties 文件。重新启动 Tomcat JSP 容器。

6609001 - 无法使用管理控制台分离已停止的辅助服务器

问题:如果辅助服务器已关闭,则无法使用管理控制台从 SGD 阵列中移除该服务器。使用 tarantella array detach 命令的分离操作不受影响。

原因:在此发行版中,不支持使用管理控制台分离已关闭的辅助服务器。

解决方案:重新启动已关闭的辅助服务器,然后使用管理控制台将其从 SGD 阵列中分离。或者,使用 tarantella array detach 命令移除已关闭的辅助服务器。

6609518 - 在辅助服务器上运行管理控制台时的阵列加入

问题:如果在现有辅助服务器上运行管理控制台,则无法向 SGD 阵列中添加新的辅助服务器。

原因:在此发行版中,无法为多个辅助服务器提供证书。

解决方案:在主服务器或即将加入阵列的服务器上运行管理控制台。

6610760 - Windows 应用程序中未应用自定义 PDF 打印机设置

问题:从 Windows 应用程序进行打印时,不会应用自定义 PDF 打印机设置。

例如,如果为 OU 对象启用了 SGD “通用 PDF 打印机”和“通用 PDF 查看器”打印机,则会覆盖父对象设置,并为 OU 中的用户禁用“通用 PDF 打印机”和“通用 PDF 查看器”打印机。用户没有继承自定义打印机设置。

原因:继承 PDF 打印机设置时的已知问题。

解决方案:没有已知解决方案。尽可能在 OU 或组织级别而不是用户级别配置 PDF 打印机设置。

6611502 - 在辅助服务器上创建和修改对象时出错

问题:在辅助 SGD 服务器上运行管理控制台时,如果创建或修改对象,将会返回以下错误消息:“无法创建对象”。

原因:已成功创建或修改对象,但管理控制台在主服务器返回复制数据之前便开始继续操作。

解决方案:等待几秒钟,然后重复该操作。

Sun Type 7 日文键盘问题

问题:具备 Sun Type 7 日文键盘的用户在使用 SGD 时无法正确输入字符。

原因:客户机设备上缺少 Solaris OS 键表。

解决方案:在客户机设备上安装适当的修补程序以安装键表:


平台 修补程序
SPARC 平台上的 Solaris 10 OS 121868
SPARC 平台上的 Solaris 9 OS 113764
SPARC 平台上的 Solaris 8 OS 111075
x86 平台上的 Solaris 10 OS 121869
x86 平台上的 Solaris 9 OS 113765
x86 平台上的 Solaris 8 OS 114539

“开始”菜单项没有按字母顺序排序

问题:在 Microsoft Windows 客户机设备上以集成模式使用 SGD Client 时,用户可能会注意到“开始”菜单项没有按字母顺序进行排序。

原因:这是因为,Windows 的一个特性就是将新增项添加到菜单结尾,而不是始终按字母顺序排列。

解决方案:有关详细信息,请参见 Microsoft KB article 177482

Sun Java Desktop System 上没有“启动”菜单项

问题:在 Sun Java Desktop System 上,当用户启用集成模式时,他们可能会发现系统没有为 SGD 创建“启动”菜单项。当用户从桌面注销并再次登录后,系统便会添加“启动”菜单项。

原因:已知的 Gnome 面板问题。

解决方案:解决方案是安装以下修补程序:

解决方法是从桌面注销,然后再次登录。


版本 4.40 中的错误修复

下表列出了在 4.40 发行版中修复的重大错误。


错误号 描述
2144612 Active Directory 验证不会故障转移到下一个全局编录。
2147536 如果输入的密码不正确,ttaxpe 命令不会退出。
2148699 CDM 因具有多个外部 DNS 名称而失败。
2148700 当 X 应用程序打开特定窗口时,SGD Client 将失败。
2148811 终端服务的打印机首选项未永久设置为 Zebra 条形码打印机。
2149630 使用 SSGD 4.30.915 时韩文键盘不能正常工作。
2150849 进行串行 COM 端口重定向时发生间歇性问题。
2151274 法语语言环境窗口中不能正确显示重音字符。
6469935 SGD Client 应该能够将主机名与证书 subjectAltName 扩展中的 DNS 项匹配。
6478585 升级时损坏了 Java 虚拟机 SSL 密钥和证书库。
6520742 在主 SGD 服务器上运行 tarantella security peerca --show 命令失败。
6525004 在 SGD Client 中扩展客户机设备访问日志记录。
6527507 改进了对 Web 服务失败的错误报告功能。
6532425 如果在非标准目录中安装了 tta_tem,则 UNIX CDM 将失败。
6532764 如果配置了多个 LDAP 服务器,则 LDAP 故障转移将不是无缝的。
6537643 如果应用程序在显示对话框时退出,SGD Client 将崩溃。
6541478 如果在 Sun Ray 客户机正在播放本地音频的同时,又从 SGD 播放音频,则 SGD 会话将挂起。
6541914 某些情况下,CDM 在 Windows Vista 中不起作用。
6542533 Webtop 未更新,无法在 MacOS X 10.4.9 的 Safari 中显示启动的应用程序。
6544350 阵列中的 Webtop 打印控件不稳定。
6546840 未对 SUSE Linux Enterprise Server 9 启用集成模式。
6547337 如果在 ttatcc 命令中使用 -preferredlanguage 选项,则不会在相应语言环境中打开页面。
6550172 如果在负载平衡组中选择了脱机服务器,则启动将失败。
6552038 ttaxpe 调试日志记录进行了改进。
6553252 SGD Client 因段故障而退出,并由 Electric Fence 应用程序终止。
6558691 当主服务器停止或阵列拆分时,辅助服务器许可证将被删除。
6561306 在更新 ssh 参数之前,检查 ssh 版本。
6563481 改进 execpe 日志文件中的错误消息。
6571826 用于创建 3270 和 5250 个对象的命令行不能正确接受所有参数。
6574469

6574471

对于 Solaris 和 Linux 平台,将 Java Platform Standard Edition 更新为 1.6.0_01 或更高版本(第三方)。
6583316 无法以每个 SGD 客户机为基础禁用 CDM。
6583333 sshhelper 为 setuid 且 SGD 用户没有主目录时,ssh 启动将失败。
6597576 Linux 平台的 SGD 增强模块未安装在非默认路径中。
6598686 在语言环境中应用程序标题被作为垃圾处理。
6601084 在集成模式下,“开始于”框中指定的文件夹无效。


版本 4.31 中的错误修复

下表列出了在 4.31 发行版中修复的重大错误。


错误号 描述
2140625 为 UNIX 平台上的客户机修复了时区重定向错误。
2145026 在重新启动之前,许可信息不会被复制到所有辅助服务器。
2145602 X 应用程序的启动缓慢或超时。这是在 procs.exp 脚本中进行输入法处理的过程中可能出现的错误。
2145932 返回到 SGD 会话时,Windows 键功能被禁用。
2146043 使用客户机驱动器映射时,无法覆写较大的文件。
2146285 Tomcat 失败,Webtop 上未显示图标。
6440254 代理服务器验证对话框未显示域信息。
6443192 在 Solaris OS 上使用 pkgadd 命令进行升级时会报告数百个文件冲突。
6443840 SGD Client 无法根据代理服务器配置 (proxy server configuration, PAC) 文件识别代理故障转移。
6474180 SGD Web 服务器的 HARD_SERVER_LIMIT 增加至 1024。
6480225 在集成模式下, UNIX 客户机平台上的应用程序无法恢复。
6494450 客户机驱动器映射无法处理大小超过 2 GB 的文件。
6499639 在 UNIX 和 Linux 平台上使用客户机驱动器映射时,递归目录请求导致段故障。
6503627 xfrbelgian.txt 键盘映射文件存在错误。
6518152 在 Microsoft Windows Vista 客户机设备上使用集成模式时,“开始”菜单未进行更新。
6518638 tarantella print cancel 命令会删除全部打印作业而不是仅删除选定的作业。
6525384 XRDP 不支持 SGD。
6528037 误将包含主机的组部署到 Webtop 中时,Webtop 上会显示 "Page Not Found"。
6506222 启动应用程序时,未使用用户的 .Xdefaults 文件。


版本 4.30 中的错误修复

本节列出了在 4.30 发行版中修复的重大错误。这些错误修复分为以下几个方面:

管理工具

以下有关 SGD 管理工具的错误已得到修复。


错误号 描述
6433525 启动时,/usr/bin 的所有者变为 ttasys。
6436735 tarantella object new_xapp 命令不接受 ---accel 参数。
6437203 重命名 ENS 对象后,Object Manager 显示一条警告消息。
6445405 在命令行中执行 Shadow 命令时使用了一个无效的会话 ID。
6447937 X 授权机构的 Cookie 不能通过环境进行传递。
6450323 创建对象时无法指定属性,但在编辑对象时却能设置属性。
6451537 tarantella license 命令和 Array Manager 显示过时的软件组件。

应用程序启动

以下有关应用程序启动方面的错误已得到修复。


错误号 描述
6357003 在 Solaris OS 上,Native Client 无法启动 Web 浏览器。
6357022 在 Java Desktop System 上,Native Client 将 Webtop 整屏上移。
6392279 X 授权问题导致启动失败。
6401949 unix.exp 登录脚本中启用 optimizelaunch 后,过期密码处理器将不起作用。
6405808 启动过程中没有调用过滤脚本 (runsubscript.exp)。
6416951 单击 "X" 按钮结束新的浏览器窗口应用程序时,屏幕上会显示错误消息。
6419574 如果密码包含的字符数超过八个,则验证对话框将返回损坏的数据。
6427189 如果 SSH 不能识别主机,启动将失败。
6434660 应用程序启动时的密码过期处理被中断。
6447551 针对每个 Webtop 会话,只能创建一个 ttacpe 进程。
6455378 对于运行在 SGD 主机上的应用程序来说,当所使用的 SSH 基于 su 时,启动将失败。
6464809 如果系统登录标题中出现 # 字符,会导致自动执行的启动进程失败。
6470173 新增对用于 PAM 的 SecurID ACE 代理的支持。
6475303 因无法识别自定义证书授权机构的证书,“就地”启动应用程序时出现相应提示。
6476180 从 Kiosk Gnome 会话中注销时,主窗口会留在屏幕上。

客户机和 Webtop

以下有关 SGD 客户机和 Webtop 的错误已得到修复。


错误号 描述
6408157 无法通过 JSP 软件 Webtop 启动本地 X 服务器应用程序。
6417140 启动应用程序后,Webtop 画面一片空白。
6417575 对于使用代理服务器的 UNIX Native Client:先登录再注销,然后再次登录,将导致该 Native Client 挂起。
6417631 对于 UNIX Native Client:Kiosk 应用程序导致的重画 (redraw) 问题。
6424776 从 Webtop 注销时,SGD Client 发生错误并退出。
6432133 如果关闭连接进度窗口,SGD Native Client 将导致段故障。
6465959 当 SGD 重新启动时,SGD Client 生成并发出数百个网络包。
6468173 在 Sun Ray 瘦客户机上,屏幕不再一直显示等待光标。

仿真

以下仿真错误已得到修复。


错误号 描述
6381531 启用安全性后,经过编辑的 colormap.txt 会间歇性地被忽略。
6386091 SGD Native Client for Windows 和 Citrix ICA X Client:键值事件可能不兼容。
6415498 按下功能键时,字符终端会话意外关闭。
6417698 在基于 Solaris 10 OS 的 Java Desktop System 上,按下滚动锁定 (Scroll Lock) 键时,可伸缩的 Windows 应用程序不进行切换。
6426355 ttaxpe 因段故障而退出。
6427789 复制操作 (Ctrl + Insert) 导致 X 应用程序挂起。
6433273 在 Solaris OS 上使用 Native Client 时,Kiosk 模式无法进行正确显示。
6435437 使用无缝窗口时,子窗口有时会出现在其父窗口的下面。
6435489 Windows 应用程序的性能得到提高。
6435527 运行 HP 监视工具时,ttaxpe 中出现段故障。
6445467 Windows 徽标键在终端服务会话中不起作用。
6446469 法文语言环境和键盘映射中出现的问题。
6467368 在远程桌面协议会话中重复出现两次的字母。
6471395 在夏令时期间,时区重定向无法设置正确的时间,始终比实际时间晚一个小时。
6472959 在 Solaris OS 客户机和 Sun Ray 瘦客户机上,ESC-NumLock 组合键不能起到预期的作用。

安装和升级

以下安装和升级错误已得到修复。


错误号 描述
6355269 Java Desktop System 会话的默认配置中丢失了一些重要的配置参数。
6368390 从 4.20.909 升级至更高的版本需要具备维护许可证或升级权限许可证。
6368675 升级过程中不会保留安全 LDAP 服务器的根证书。
6396629 在创建 Bean 期间,安装过程失败,服务器无法启动。
6407985 SGD 在安装期间对大量可用磁盘空间进行了错误的处理。
6430913 未正确升级 Web 服务器配置文件 (httpd.conf)。
6446020 如果外部 DNS 名称不正确,则无法卸载 SGD。
6453638 升级后无法登录到 SGD 服务器。
6462429 即使用户选择“否”,SGD 仍会被卸载。

国际化和本地化

以下国际化和本地化错误已得到修复。


错误号 描述
6354105 在“配置向导”中,应用程序列表无法正确显示包含多字节字符的字符串。
6355226 “连接进度”对话框无法显示多字节字符。
6357040 无法将 Microsoft Windows 中的内容复制粘贴到 Solaris OS。
6357075 无法将一个 Microsoft Windows 中的内容复制粘贴到另一个 Microsoft Windows 系统。
6357606 无法将 Java Desktop System 中的内容复制粘贴到公用桌面环境。
6362374 本地化的 native-cdm-config 文件导致客户机驱动器映射守护进程发生崩溃。
6419511 Windows 应用程序应将 Unicode 作为欧洲符号的默认设置。
6419523 服务器的 LANG 环境会覆盖客户机的语言环境设置。
6447594 应使用 IP 地址而不是 UNIX 平台套接字来访问客户机窗口模式。
6450008 用瑞典语键盘无法键入省略号。

其他

以下其他方面的错误已得到修复。


错误号 描述
6375600 ActivCard - Cyberflex 64k 智能卡导致验证失败(同样适用于错误号 607218)。
6384746 使用 Web 浏览器能够读取公共网关接口文件 (.cgi)。
6390126 由于大量用户在短时间内相继登录,致使 SGD 服务器挂起。
6393623 通过按下 CTRL 键来启动新的浏览器窗口应用程序时,新的浏览器窗口会随之启动。
6407855 SGD 服务器退出,错误代码为 129,信号为 0。
6408159 当退出在新浏览器窗口模式下打开的应用程序时,一个新的空白浏览器窗口将会打开。
6409117 用于 Solaris OS x86 平台的 SGD 增强模块好像无法正常工作。
6409765 在 RDP 会话中将大型文件通过网络从客户机复制到服务器时,由于网速太慢而出错。
6410161 使用 telnet 连接至本地主机的端口 1023 导致 Protocol Engine Manager 占用 100% 的 CPU 资源。
6416384 使用 Sun Ray 瘦客户机时,基于 RDP 的音频输出会停止播放。
6418965 客户机窗口管理器应用程序会显示最小化按钮和最大化按钮,这些按钮在原始应用程序中并未出现。
6430243 SGD Apache 包含专用于开发的路径和配置。
6430396 无法从标准 Webtop 复制粘贴到 WCP IWM 会话,反之亦然。
6436155 将 keepalive 设置为 0 会导致系统连续发送多个 keepalive。
6442142 退出 Gnome 会话将导致 ttaxpe 占用 100% 的 CPU 资源。
6446271 SGD Web 服务器启动后仍与控制台保持连接。
6466415 如果不安装安全许可证,安全 LDAP 将无法正常工作。

打印

以下打印错误已得到修复。


错误号 描述
6376221 系统不保存各 RDP 会话的打印机属性(如纸张大小)。
6406292 如果在 OU 和用户级别配置打印功能,则驱动程序名称将重复。
6421283 如果客户机设备上没有配置打印机,则 Windows Native Client 会检测到 DEFAULT_PRINTER_UNKNOWN 错误。
6427852 由于与客户机设备连接的网络打印机无法访问,致使登录被延迟。

安全性

以下安全性错误已得到修复。


错误号 描述
6419520 针对 Active Directory 的 LDAP 搜索会访问其他区域中的 AD 服务器以获取相关信息。
6446338 密码到期后,屏幕上不会出现要求更改密码的提示。
6446437 在阵列成员之间启用 SSL 连接后,无法再创建阵列。
6457984 验证用户输入到登录框中的内容,以防遭到跨站点脚本袭击。
6468699 sigsegv 导致 SSL 守护进程进行核心转储,信号为 11。
6469123 需要应用 OpenSSL 安全修补程序 secadv_20060905.txt。
6476728 需要应用 OpenSSL 安全修补程序 secadv_20060928.txt。
6478735 修复了 SGD 层叠样式表的一个漏洞。

服务器

以下有关 SGD 服务器和阵列的错误已得到修复。


错误号 描述
6379743 在阵列成员之间启用 SSL 连接之后,tarantella status 命令返回的报告是不正确的。
6392365 无法访问某一阵列成员时出现的阵列问题。
6393745 如果主服务器关机,则无法将辅助服务器成功提升为主服务器。
6445200 向已获得使用许可的阵列加入成员或从中分离成员时发生的阵列行为。

用户验证

以下有关用户验证方面的错误已得到修复。


错误号 描述
6383417 如果 krb5.conf 文件中有错误,则用户登录过程将挂起,并且服务器会不断向 jserver.log 中写入异常。
6400123 如果第一次提供的证书无效,则系统将不允许身份不明的登录。
6415709 如果目录林中有一个目录树没有在 krb5.conf 文件中进行配置,则 Active Directory 验证将失败,而且不会给出任何提示。
6439688 当 Active Directory 密码更改失败时,SGD Native Client for Windows 不会显示错误消息。
6454261 为德文版的 Solaris OS 应用程序更新了 Expect 脚本。
6460263 使用 SGD 时,无法识别 Oberthur AuthentIC 卡(此错误仅在 Windows 客户机中得到修复)。
6465569 Active Directory PKI 基础结构不会故障转移到下一个全局编录服务器。
6471877 SecurID 登录授权无法正常工作。

Web 服务

以下有关 SGD Web 服务的错误已得到修复。


错误号 描述
6391262 匿名用户可以创建和编辑 Webtop 组。这些信息存储在磁盘上,且不会被清除。
6427185 SGD Web 服务器公开的信息过多。


版本 4.40 中的文档问题

本节列出了发行版 4.40 中的已知文档问题。

“分配的用户配置文件”选项卡发生更改

管理控制台的“应用程序”⇒“分配的用户配置文件”选项卡中的表已进行如下更改:

Sun Secure Global Desktop Software 4.4 Reference Manual》第 119 页的 "Assigned User Profiles Tab" 一节中未说明这些更改。

Tomcat 资源文件位置发生更改

版本 4.40 的 Resources.properties 资源文件的位置已重新指定。设置到 Tomcat JSP 容器的 SOAP 连接的安全时,需要此文件。

对于发行版 4.40,此资源文件的位置如下:

/install‐dir/webserver/tomcat/version/shared/classes/com/tarantella/ tta/webservices/client/apis/Resources.properties

在已发行的文档中,没有提供此文件位置更改的详细信息。

空闲用户会话自动超时

在已发行的文档中,没有提供如何配置用户会话空闲超时的详细信息。

此属性为非活动用户会话的自动超时指定一个值。如果在指定的时间段内没有应用程序会话或 Webtop 活动,用户会话将暂停。

可以使用以下命令指定此属性:


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout secs

secs 替换为超时值(以秒为单位)。

设置为 0 将关闭用户会话空闲超时功能。这是默认设置。

窗口类型 (---displayusing) 命令选项

Sun Secure Global Desktop Software 4.4 Reference Manual》第 224 页错误地指出,以下命令行选项在指定窗口类型 (---displayusing) 属性时可供使用:

4.40 发行版中已弃用这些选项。

在辅助服务器上创建和修改对象时出错

在辅助 SGD 服务器上运行管理控制台时,如果创建或修改对象,则可能会出现问题。这是因为管理控制台还没有等待主服务器完成数据复制,就开始继续操作。

可以将管理控制台配置为在创建或修改对象之后等待特定的一段时间。通过管理控制台的 web.xml 配置文件中的 com.sun.tta.confmgr.ArraySyncPeriod 设置可以定义该时间段。web.xml 文件位于 SGD 服务器上的 /install‐dir/webserver/tomcat/version/webapps/sgdadmin/WEB-INF/ 目录中。

在已发行的文档中,没有提供此设置的详细信息。

在密码缓存中创建项

以下信息介绍了使用管理控制台在密码缓存中创建项,但在已发行的文档中没有提供此信息。

可以使用“全局设置”⇒“高速缓存”⇒“密码”选项卡来管理密码缓存项。也可以在此选项卡中使用“创建新密码缓存项”页面添加密码缓存项。这与使用 tarantella passcache new 命令等效。

请务必在“创建新密码缓存项”页面上的“用户身份”或“服务器”字段中输入有效的名称。管理控制台支持多种在“用户身份”或“服务器”字段中输入名称的方法,如下所示:

LDAP 名称必须使用 SGD 命名格式键入。以下示例显示了 LDAP 系统信息库中的用户身份的部分名称:

dc=com/dc=example/cn=indigo-jones

在保存密码缓存项时,此名称将转换为正确的 LDAP 格式,如下所示:

.../_service/sco/tta/ldapcache/cn=indigo-jones,dc=example,dc=com

对 "Securing the SOAP Connections to an SGD Server"(设置到 SGD 服务器的 SOAP 连接的安全)页面的更正

Sun Secure Global Desktop Software 4.4 Administration Guide》的 "Securing the SOAP Connections to an SGD Server"(设置到 SGD 服务器的 SOAP 连接的安全)页面中存在错误。

在步骤 2 中,以下段落是不正确的:

"You must add the X.509 certificate for each SGD server in the array. The certificate for each server is stored in /opt/tarantella/var/tsp/cert.pem."(必须为阵列中的每个 SGD 服务器添加 X.509 证书。每个服务器的证书都存储在 /opt/tarantella/var/tsp/cert.pem 中。)

更正后的段落如下所示:

"You must add the X.509 certificates to enable the SGD server to be able to form a trusted certificate chain. The certificate chain for each server is stored in /opt/tarantella/var/tsp/ca.pem."(必须添加 X.509 证书以使 SGD 服务器可以形成受信任证书链。每个服务器的证书链都存储在 /opt/tarantella/var/tsp/ca.pem 中。)

描述 keytool 命令行的段落是不正确的。更正后的段落如下所示:


$ keytool -import -keystore -storepass changeit \
/install‐dir/bin/jdk‐version/jre/lib/security/cacerts \
-file /install-dir/var/tsp/ca.pem -alias hostname

其中 changeit 是密钥库的密码,jdk-version 是 SGD 服务器上安装的 JDK 版本,hostname 是用于标识证书的名称。

如果 ca.pem 文件中包含多个证书,请分隔每个证书并分别添加它们。


1 (表格脚注) 仅限日文版