CHAPITRE 3 |
Le tableau suivant dresse la liste des dates de fin de prise en charge pour les produits SGD.
Logiciel et version | Fin de prise en charge | Fin de prise en charge limitée | Fin de durée de vie |
---|---|---|---|
Logiciel Sun Secure Global Desktop 4,3 | 29.04.09 | 29.04.13 | 29.04.13 |
Logiciel Sun Secure Global Desktop 4.2 | 08.11.08 | 08.11.12 | 08.11.12 |
Secure Global Desktop Enterprise Edition 4.1 | 31 mars 2007 | ||
Secure Global Desktop Enterprise Edition 4.0 | 31 mars 2007 | ||
Secure Global Desktop Software Appliance 4.0 | 31 mars 2007 | ||
Secure Global Desktop Enterprise Edition 3.44[1] | 31.12.07 | ||
Secure Global Desktop Enterprise Edition 3.42 | 31 mars 2007 | ||
Tarantella Enterprise 3 (TASP compris) | 31 mars 2007 |
Pour obtenir des informations à propos de la politique de fin de vie Sun (EOSL, End of Service Life), consultez http://www.sun.com/service/eosl/.
Les clients en possession d'un accord de prise en charge valide peuvent mettre leur logiciel SGD à niveau vers la version la plus récente, sans frais supplémentaires.
Cette section répertorie les bogues et problèmes connus de SGD version 4.40.
Problème : les émulateurs de caractères et SGD ne font pas la différence entre la touche retour et la touche Entrée du pavé numérique sur le clavier client de l'utilisateur.
Solution : par défaut, le client SGD mappe la touche Entrée du pavé numérique tant pour revenir à la session X que pour revenir à la session d'application de caractères. Il est possible de modifier ce comportement à l'aide de paramétrages appropriés.
Pour modifier le comportement de la touche Entrée du pavé numérique dans une session d'application à traitement de caractères, définissez un mappage pour l'objet d'application à traitement de caractères (--keymap) et ajoutez un mappage pour KPENTER, comme ci-dessous :
Pour modifier le comportement de la touche Entrée dans une session Windows ou d'application X, modifiez le mappage X (par exemple, xuniversal.txt) et ajoutez un mappage pour la touche KP_Enter, par exemple :
92 KP_Enter KP_Enter NoSymbol NoSymbol 0x801c
Problème : les scripts de configuration automatique de serveur proxy peuvent spécifier une liste de serveurs proxy à essayer. Si le premier sur la liste n'est pas disponible, le navigateur essaie les serveurs suivants jusqu'à ce qu'il en trouve un qui soit disponible.
Si vous utilisez Microsoft Internet Explorer avec l'outil Sun Java Plug-in version 1.5.0, seul le premier serveur proxy de la liste est utilisé. Si ce serveur proxy n'est pas disponible, la connexion échoue.
Problème : les touches \ (backslash) et ¥ (Yen) des claviers japonais PC 106 et Sun Type 7 produisent le même résultat avec les applications Windows qui fonctionnent dans SGD.
Cause : problème connu lié à la gestion des touches.
Solution : modifiez les tables de touches Xsun ou Xorg sur le périphérique client.
Par exemple, modifiez le fichier /usr/openwin/etc/keytables/Japan7.kt comme suit :
... #137 RN XK_backslash XK_bar XK_prolongedsound 137 RN XK_yen XK_bar XK_prolongedsound ... #39 RN XK_0 XK_asciitilde XK_kana_WA XK_kana_WO 39 RN XK_0 XK_0 XK_kana_WA XK_kana_WO ...
Par exemple, modifiez le fichier /usr/X11/lib/X11/xkb/symbols/sun/jp comme suit :
... # key <AE13> { [ backslash, bar ], [ prolongedsound ] }; key <AE13> { [ yen, bar ], [ prolongedsound ] }; ... # key <AE10> { [ 0, asciitilde ], [ kana_WA, kana_WO ] }; key <AE10> { [ 0, 0], [ kana_WA, kana_WO ] }; ...
Après ces modifications, redémarrez dtlogin :
# /etc/init.d/dtlogin stop # /etc/init.d/dtlogin start |
Problème : lors des connexions en tant qu'utilisateur root sur les plates-formes Solaris 10x86, aucune application ne vient s'ajouter au menu de démarrage de Solaris 10 bien que le mode intégré soit activé. De surcroît, l'avertissement suivant s'affiche :
gnome-vfs-modules-WARNING **: Error writing vfolder configuration file "//.gnome2/vfolders/applications.vfolder-info": File not found.
Cause : problème connu lié au système de fichiers virtuel (VFS) de Gnome.
Problème : sur les périphériques client exécutant SUSE Linux Enterprise Server 10, le menu principal Gnome s'arrête brutalement en cas d'utilisation du client SGD en mode intégré. L'arrêt se produit généralement à la connexion ou à la déconnexion.
Cause : ce comportement est dû à un problème connu avec l'applet du menu principal Gnome sur SUSE Linux Enterprise Server 10 (bogue Novell, référence 186555).
Solution : installez la dernière version du package gnome-main-menu.rpm pour SUSE Linux Enterprise Server 10.
Vous pouvez aussi désactiver la fonctionnalité Dernières applications utilisées : le menu principal Gnome sera alors plus stable. Exécutez les commandes suivantes sur le périphérique client :
$ gconftool-2 --set --type=list --list-type=int \ /desktop/gnome/applications/main-menu/lock‐down/showable_file_types [0,2] $ pkill main-menu $ pkill application-browser |
Problème : une fois la connexion client automatique ou le mode intégré activés, le client SGD ne démarre pas automatiquement lorsque vous vous connectez au bureau Gnome et le menu Démarrer n'est pas mis à jour avec les contenus du bureau Web lorsque vous vous connectez à SGD. Ce problème touche SUSE Linux Enterprise Server 9 et Red Hat Enterprise Linux 4.
Cause : comme les répertoires contenant les fichiers .menu ne sont pas contrôlés, la détection des modifications dans le menu Démarrer est impossible.
Solution : exécutez la commande pkill gnome-panel pour redémarrer le panneau Gnome et collecter les nouvelles informations du menu.
Remarque - Vous devez exécuter la commande pkill gnome-panel pour mettre le menu à jour à chaquemodification de ce dernier. |
Problème : une fois la session Gnome démarrée sur SE Solaris 10 sur plates-formes SPARC, il est impossible de saisir quoi que ce soit au clavier. Cependant, la souris fonctionne toujours.
Cause : un bogue connu lié aux sessions Gnome. La référence du bogue Sun Microsystems est 6239595.
Solution : ce problème spécifique a été résolu par le patch 119542. Ce patch a également été inclus à un patch cumulé (ID de patch : 122212) pour Gnome Desktop.
Pour résoudre ce problème, créez un fichier de configuration Gnome /etc/gconf/gconf.xml.defaults/apps/gnome_settings_daemon/keybindings/%gconf.xml avec le contenu suivant :
<?xml version="1.0"?> <gconf> <entry name="volume_up" mtime="1110896708" type="string"> <stringvalue></stringvalue> </entry> <entry name="volume_mute" mtime="1110896705" type="string"> <stringvalue></stringvalue> </entry> <entry name="volume_down" mtime="1110896702" type="string"> <stringvalue></stringvalue> </entry> <entry name="help" mtime="1110896698" type="string"> <stringvalue></stringvalue> </entry> </gconf>
Problème : lorsque vous compilez les modules Apache pour les utiliser avec un serveur Web SGD, la compilation échoue en raison de l'absence du compilateur egcc.
Cause : le fichier de configuration de l'outil Apache eXtenSion (apxs) servant à construire les modules d'extension du serveur Web SGD a recours au compilateur egcc alors que celui-ci n'est peut-être pas disponible sur le système.
Solution : spécifiez un compilateur disponible sur le système dans le fichier de configuration apxs ou créez un lien symbolique entre le compilateur egcc et le compilateur disponible sur le système. Le fichier de configuration apxs se trouve dans /rép‐install/webserver/apache/version/bin/apxs.
Problème : les raccourcis vers le client SGD ne s'affichent pas dans le menu de KDE Desktop sur SUSE Linux Enterprise Server 10.
Cause : dans une configuration SUSE du système de menu KDE, c'est l'application qui figure dans un menu, et non le menu lui-même, qui est utilisée dans le menu principal (sous réserve que le menu en question ne contienne qu'une seule entrée). Si cette entrée de menu est un sous-menu, celui-ci ne s'affiche pas. Par conséquent, le menu de connexion pour le client SGD en mode intégré ne s'affiche pas.
Solution : pour résoudre ce problème, ajoutez la ligne suivante à la section [menus] du fichier $HOME/.kde/share/config/kickerrc :
ReduceMenuDepth=false
Exécutez ensuite la commande ci-dessous pour que le panneau KDE applique immédiatement ces modifications :
# dcop kicker kicker restart |
Toutes les sessions KDE utiliseront automatiquement ce paramètre.
Problème : le mappage du disque client échoue si le service Client pour les réseaux Microsoft n'est pas activé sur un serveur d'application Windows.
Cause : le service Client pour les réseaux Microsoft doit être activé pour que le système puisse accéder à distance aux fichiers et dossiers.
Solution : activez le service Client pour les réseaux Microsoft.
Problème : après la mise à niveau vers la version 4,40, un serveur configuré pour accepter uniquement les connexions sécurisées accepte également les connexions standard.
Solution : reconfigurez le serveur pour qu'il accepte uniquement les connexions sécurisées. Dans la console d'administration, affichez l'onglet Sécurité des serveurs Secure Global Desktop ⇒ pour le serveur SGD et désactivez l'option Standard dans le champ Types de connexion. Vous pouvez aussi exécuter la commande ci-dessous :
$ tarantella config edit --security-connectiontypes ssl |
Problème : lorsque Internet Explorer 7 est utilisé sur les plates-formes Microsoft Windows Vista, le téléchargement et l'installation automatique du client SGD sont impossibles. Le client SGD peut être installé soit manuellement, soit automatiquement à l'aide d'un autre navigateur, par exemple Firefox.
Cause : Internet Explorer propose un mode Protégé qui empêche le téléchargement et l'installation automatique du client.
Solution : ajoutez le serveur SGD à la liste des sites de confiance dans les paramètres de sécurité d'Internet Explorer.
Problème : dans les environnements linguistiques chinois (simplifié et traditionnel), les caractères non ASCII ne s'affichent pas dans les fenêtres de candidature et de statut de la méthode d'entrée lors de l'exécution d'applications sur un serveur d'applications SE Solaris. Ce problème se produit sur les plates-formes SE Solaris 8, 9, 10 et 10u1.
Cause : le chemin de la police n'est pas configuré sur le serveur SGD.
Solution : si le serveur d'application est en cours d'exécution sur Solaris10 ou Solaris10u1, effectuez l'une des opérations suivantes :
Pour les plates-formes SPARC, installez les patchs 120410,120412 et 120414.
Pour les plates-formes x86, installez les patchs 120411,120413 et 12041.
Effectuez une mise à niveau vers Solaris 10u2 ou une version ultérieure.
Si le serveur d'application est en cours d'exécution sur Solaris 8 ou Solaris 9, effectuez l'une des opérations suivantes :
Chinois simplifié : définissez les variables d'environnement sur "LANG=zh;LC_ALL=zh" dans l'onglet Applications ⇒ Démarrer de la console d'administration.
Chinois traditionnel : définissez les variables d'environnement comme suit "LANG=zh_TW;LC_ALL=zh_TW" dans l'onglet Applications ⇒ Démarrer de la console d'administration.
Problème : le navigateur Web Firefox s'interrompt de façon inattendue lorsque l'outil Sun Java Plug-in version 1.5.0 est utilisé.
Cause : le chemin de la machine virtuelle Java (JVM) a été modifié dans la version 1.5.0 de l'outil Sun Java Plug-in.
Solution : assurez-vous
qu'il existe un lien symbolique entre le répertoire des plug‐ins
Firefox et l'emplacement de la JVM, /usr/local/jre‐version/plugin/ i386/ns7/libjavaplugin_oji.so,
où jre‐version correspond à la
version de Java Runtime Environment (JRE).
Problème : lorsque Java est activé dans les paramètres du navigateur Web, mais qu'aucun outil Sun Java Plug-in n'est installé sur le périphérique client, le bureau Web SGD ne s'affiche pas. Le processus de connexion s'arrête au niveau de l'écran de connexion.
Cause : SGD utilise les paramètres du navigateur Web pour déterminer si Java sera utilisé.
Solution : installez l'outil Sun Java Plug-in et créez un lien symbolique entre le répertoire des plug-ins du navigateur Web et l'emplacement de JVM. Pour obtenir plus d'informations, reportez-vous à la documentation du navigateur Web.
Problème : avec certaines versions du pare-feu client Symantec, telles que la version 8.7.4.79, des problèmes de connexion peuvent se produire lors de l'utilisation d'Internet Explorer. Le processus de connexion s'arrête au niveau de l'écran de connexion et le bureau Web SGD ne s'affiche pas.
Cause : le pare-feu intercepte certaines opérations JavaScript.
Solution : définissez le serveur SGD en tant qu'hôte fiable. Pour obtenir plus d'informations, reportez-vous à la documentation Symantec.
Problème : l'aide en ligne de la console d'administration est désactivée lorsque les connexions HTTPS au serveur Web SGD sont activées.
Cause : la console
d'administration utilise le logiciel JavaHelp pour
afficher l'aide en ligne. L'exécution de JavaHelp avec
une connexion HTTPS requiert des paramétrages supplémentaires.
Solution : importez
le certificat utilisé pour sécuriser le serveur
Web SGD dans le keystore du logiciel JDK.
Utilisez l'application keytool du logiciel Java
de la manière suivante :
$ keytool -import -keystore -storepass changeit \ /rép‐install/bin/version‐jdk/jre/lib/security/cacerts \ -file /rép-install/var/tsp/ca.pem |
changeit correspond au mot de passe du keystore et version-jdk à la version de JDK installée sur le serveur SGD.
Si vous possédez plusieurs certificats dans le fichier ca.pem, séparez les certificats et ajoutez-les individuellement.
Problème : lorsque vous utilisez une disposition de clavier (hérité) français (Canada) avec des applications Windows, certains caractères français ne s'impriment pas correctement.
Cause : problème connu lié à la disposition du clavier (hérité) français (Canada).
Solution : aucune solution connue. À l'heure actuelle, aucun fichier de mappage clavier compatible n'est fourni avec SGD.
Problème : après une mise à niveau vers la version 4.40, vous pouvez rencontrer des problèmes lors de la configuration de connexions SOAP sécurisées.
Cause : le fichier de ressources Resources.properties a été transféré vers un autre emplacement dans cette version. Il est requis lors de la sécurisation de connexions SOAP dans le conteneur JSP Tomcat. Son emplacement était, dans la version 4.31:
/rép‐install/webserver/tomcat/version/webapps/sgd/WEB‐INF/classes/com/tarantella/tta/webservices/client/apis/Resources.properties
L'emplacement de ce fichier dans la version 4.40 est le suivant :
/rép‐install/webserver/tomcat/version/shared/classes/com/tarantella/tta/webservices/client/apis/Resources.properties
Solution : localisez et modifiez le fichier Resources.properties. Redémarrez le conteneur JSP Tomcat.
Problème : lorsqu'un serveur est hors service, il est impossible de le supprimer de la baie SGD via la console d'administration. Les opérations de séparation à l'aide de la commande tarantella array detach ne sont pas affectées.
Cause : dans cette version, la séparation d'un serveur secondaire hors service à l'aide de la console d'administration n'est pas prise en charge.
Solution : redémarrez le serveur hors service et utilisez la console d'administration pour le séparer de la baie SGD. Vous pouvez aussi utiliser la commande tarantella array detach pour supprimer le serveur secondaire hors service.
Problème : vous ne pouvez pas ajouter un nouveau serveur secondaire à une baie SGD lorsque la console d'administration est en cours d'exécution sur un serveur secondaire existant.
Cause : dans cette version, il est impossible de fournir des informations d'authentification pour plusieurs serveurs secondaires.
Solution : exécutez la console d'administration à partir du serveur principal ou du serveur à relier à la baie.
Problème : les paramètres personnalisés de l'imprimante PDF ne sont pas respectés lorsque vous imprimez depuis une application Windows.
Par exemple : vous activez l'imprimante PDF universel SGD et le visionneur PDF universel pour une unité d'organisation. Ensuite, vous ignorez les paramètres des unités parentes et désactivez l'imprimante PDF universel et le visionneur PDF universel pour un utilisateur dans l'unité d'organisation. Les paramètres d'impression personnalisés ne sont pas définis en fonction de l'utilisateur.
Cause : problème connu lié à la transmission des paramètres de l'imprimante PDF universel.
Solution : aucune solution connue. Définissez les paramètres de l'imprimante PDF de préférence au niveau de l'organisation ou de l'unité d'organisation lorsque cela est possible.
Problème : la création ou la modification d'objets lorsque la console d'administration est en cours d'exécution à partir d'un serveur secondaire SGD génère le message d'erreur suivant : Impossible de créer l'objet.
Cause : l'objet est crée ou modifié correctement, mais la console d'administration procède au chargement avant que les données répliquées ne soient renvoyées du serveur principal.
Solution : attendez quelques secondes, puis répétez l'opération.
Problème : les utilisateurs possédant des claviers japonais Sun Type 7 ne peuvent pas saisir correctement les caractères dans SGD.
Cause : il manque une table de touches SE Solaris sur le périphérique client.
Solution : installez le patch nécessaire à l'installation de la table de touches sur le périphérique client :
Plate-forme | Patch |
---|---|
SE Solaris 10 sur plate-forme SPARC | 121868 |
SE Solaris 9 sur plate-forme SPARC | 113764 |
SE Solaris 8 sur plate-forme SPARC | 111075 |
SE Solaris 10 sur plate-forme x86 | 121869 |
SE Solaris 9 sur plate-forme x86 | 113765 |
SE Solaris 8 sur plate-forme x86 | 114539 |
Problème : les utilisateurs du client SGD en mode intégré sur les périphériques client Microsoft Windows ont remarqué que les entrées du menu Démarrer n'étaient pas classées par ordre alphabétique.
Cause : sous Windows, les ajouts sont insérés en fin de la liste et non pas dans l'ordre alphabétique.
Solution : consultez Microsoft KB article 177482 pour obtenir des informations.
Problème : sur Sun Java Desktop System, aucune entrée du menu de démarrage n'est créée pour Secure Global Desktop, bien que le mode intégré soit activé. Ces entrées sont ajoutées après déconnexion, puis reconnexion.
Cause : problème connu lié au panneau Gnome.
Solution : installez les patchs suivants :
Pour contourner le problème, déconnectez-vous du bureau puis reconnectez-vous.
Le tableau suivant répertorie les principales corrections de bogues apportées à la version 4.40.
Référence | Description |
---|---|
2144612 | L'authentification Active Directory ne bascule pas vers le catalogue global suivant. |
2147536 | La commande ttaxpe ne ferme pas lorsqu'un mot de passe incorrect a été saisi. |
2148699 | Le mappage du disque client échoue avec des noms DNS externes multiples. |
2148700 | Le client SGD échoue lorsqu'une application X s'ouvre dans une fenêtre spécifique. |
2148811 | Les préférences d'impression dans les services de terminal ne sont pas définies de façon permanente pour une imprimante de code zébré. |
2149630 | Le clavier coréen ne fonctionne pas correctement avec SSGD 4.30.915. |
2150849 | Des problèmes se produisent occasionnellement au niveau de la redirection d'un port COM (série). |
2151274 | Les caractères accentués ne s'affichent pas dans les fenêtres de l'environnement linguistique français. |
6469935 | Le client SGD devrait pouvoir associer le nom d'hôte à l'élément DNS dans l'extension subjectAltName du certificat. |
6478585 | Élimination de la clé SSL de la machine virtuelle Java et du magasin de certificats à la mise à niveau. |
6520742 | La commande tarantella security peerca --show échoue sur le serveur SGD principal. |
6525004 | Extension de la connexion au périphérique client dans le client SGD. |
6527507 | Meilleur signalement des erreurs pour les échecs de service Web. |
6532425 | Le mappage du disque client UNIX échoue lorsque la commande tta_tem n'est pas installée dans un répertoire standard. |
6532764 | Le basculement LDAP n'est pas continu lorsque plusieurs serveurs LDAP sont configurés. |
6537643 | Le client SGD s'arrête brutalement lorsque l'utilisateur quitte l'application quand une boîte de dialogue est ouverte. |
6541478 | La session SGD se bloque lorsque l'audio a été lu depuis SGD tandis que l'audio local est lu sur le client Sun Ray. |
6541914 | Le mappage du disque client ne fonctionne pas dans certains scénarios sous Windows Vista. |
6542533 | Le bureau Web ne se met pas à jour pour afficher les applications ouvertes dans Safari sous Mac OS X 10.4.9. |
6544350 | Les commandes d'impression du bureau Web ne sont pas stables dans une baie. |
6546840 | Le mode intégré n'est pas activé sur SUSE Linux Enterprise Server 9. |
6547337 | L'option -preferredlanguage de la commande ttatcc n'ouvre pas la page dans l'environnement linguistique approprié. |
6550172 | Le démarrage échoue lorsqu'un serveur hors ligne est sélectionné dans un groupe équilibré. |
6552038 | Améliorations apportées à la journalisation du débogage de ttaxpe. |
6553252 | Le client SGD se ferme avec un défaut de segmentation et est interrompu par l'application Electric Fence. |
6558691 | Les licences secondaires sont supprimées en cas d'arrêt des licences principales ou de déconnexion de la baie. |
6561306 | Vérification de la version ssh avant la mise à jour des arguments ssh. |
6563481 | Amélioration des messages d'erreur dans les fichiers journaux execpe. |
6571826 | La ligne de commande pour la création d'objets 3270 et 5250 n'accepte pas correctement tous les arguments. |
6574469 | Mise à jour de la plate-forme Java, de Standard Edition vers la version 1.6.0_01 ou une version ultérieure (tiers) pour les plates-formes Solaris et Linux. |
6583316 | Le mappage du disque client ne peut pas être désactivé d'un client à l'autre pour les clients SGD. |
6583333 | Le démarrage de ssh échoue lorsque sshhelper est défini sur setuid et que l'utilisateur SGD ne possède pas de répertoire de base. |
6597576 | Le module d'enrichissement SGD pour les plates-formes Linux ne s'installe pas sur un chemin d'accès différent du chemin par défaut. |
6598686 | Le titre de l'application est récupéré dans les environnements linguistiques. |
6601084 | En mode intégré, le dossier spécifié dans le champ Démarrer dans n'est pas valide. |
Le tableau suivant répertorie les principales corrections de bogues apportées à la version 4.31.
Référence | Description |
---|---|
2140625 | La fonction de redirection de fuseau horaire a été corrigée pour les clients sur les plates-formes UNIX. |
2145026 | Les informations de licence ne sont plus copiées sur l'ensemble des serveurs secondaires tant qu'un redémarrage n'a pas eu lieu. |
2145602 | Le lancement d'application X est lent ou expire. Possibilité d'une erreur dans la gestion de méthode d'entrée dans le script procs.exp. |
2145932 | La fonctionnalité de la touche Windows est retenue lorsque vous revenez à une session SGD. |
2146043 | Si vous utilisez le mappage de disques clients, vous ne pouvez pas écraser un fichier de taille supérieure. |
2146285 | Tomcat échoue et les icônes ne s'affichent pas sur le bureau Web. |
6440254 | La boîte de dialogue de l'authentification du serveur proxy ne contient pas les informations de domaine. |
6443192 | La mise à niveau à l'aide de la commande pkgadd sur le SE Solaris rapporte des centaines de conflits de fichiers. |
6443840 | Le client SGD ne comprend pas le basculement de proxy à partir de fichiers de configuration de serveur proxy (PAC). |
6474180 | La limite HARD_SERVER_LIMIT du serveur Web SGD passe à 1 024. |
6480225 | En mode intégré, les applications ne parviennent pas à reprendre sur les plates-formes client UNIX. |
6494450 | Le mappage de disque client ne peut pas gérer des fichiers dont la taille dépasse 2 Go. |
6499639 | Une requête récursive de répertoire entraîne une erreur de segmentation lors de l'utilisation du mappage de disque client sur les plates-formes UNIX et Linux. |
6503627 | Le fichier de mappage de clavier xfrbelgian.txt contient une erreur. |
6518152 | Le menu Démarrer n'est pas mis à jour en utilisant le mode intégré sur les périphériques client Microsoft Windows Vista. |
6518638 | La commande tarantella print cancel supprime toutes les impressions et non pas l'impression sélectionnée. |
6525384 | XRDP ne fonctionne pas avec SGD. |
6528037 | Page introuvable s'affiche sur le bureau Web lorsqu'un groupe contenant des hôtes est déployé par erreur sur un bureau Web. |
6506222 | Le fichier .Xdefaults d'un utilisateur n'est pas utilisé lors du lancement d'une application. |
Cette section répertorie les principales corrections de bogues apportées à la version 4.30. Les corrections de bogues sont classées selon les catégories suivantes :
Les bogues suivants des outils d'administration SGD ont été corrigés.
Référence | Description |
---|---|
6433525 | Le propriétaire de /usr/bin devient utilisateur ttasys au démarrage. |
6436735 | La commande tarantella object new_xapp n'accepte pas l'argument --accel. |
6437203 | Le gestionnaire d'objets affiche un message d'avertissement lorsque vous renommez un objet ENS. |
6445405 | Si l'utilisateur tente de prendre le contrôle à distance via la ligne de commande, l'ID de session utilisé n'est pas valide. |
6447937 | Les cookies d'autorité X ne doivent pas être transmis via l'environnement. |
6450323 | Les attributs ne peuvent pas être spécifiés à la création d'un objet mais peuvent être définis lors de sa modification. |
6451537 | Les commandes tarantella license et le gestionnaire de baies affichent des composants logiciels obsolètes. |
Les bogues de lancement d'application suivants ont été corrigés.
Référence | Description |
---|---|
6357003 | Le client natif ne peut pas lancer un navigateur Web sur SE Solaris. |
6357022 | Le client natif décale vers le haut le bureau Web en plein écran sur Java Desktop System. |
6392279 | Un problème d'autorisation X entraîne l'échec du lancement. |
6401949 | Lorsque optimizelaunch est activé dans le script de connexion unix.exp, le gestionnaire de mots de passe expirés ne fonctionne pas. |
6405808 | Le script de filtrage (runsubscript.exp) n'est pas appelé lors du processus de lancement. |
6416951 | Un message d'erreur s'affiche lorsque l'utilisateur ferme une application dans la fenêtre du navigateur en cliquant sur le bouton en forme de croix. |
6419574 | La boîte de dialogue d'authentification renvoie des données défectueuses si le mot de passe contient plus de huit caractères. |
6427189 | Un échec du lancement se produit lorsque SSH ne connaît pas l'hôte. |
6434660 | La gestion de l'expiration de mot de passe au lancement de l'application est interrompue. |
6447551 | Un seul processus ttacpe devrait être créé par session de bureau Web. |
6455378 | Échec du lancement lorsque SSH est utilisé via su pour une application s'exécutant sur l'hôte SGD. |
6464809 | Si la bannière de connexion du système contient un caractère #, le processus de lancement automatique échoue. |
6470173 | Ajout de la prise en charge de l'agent SecurID ACE pour PAM. |
6475303 | Les certificats d'autorité de certification personnalisés ne sont pas reconnus et génèrent une invite lors du lancement d'applications sur place. |
6476180 | La fenêtre racine reste affichée après la déconnexion d'une session Gnome de kiosque. |
Les bogues suivants des clients SGD et du bureau Web ont été corrigés.
Référence | Description |
---|---|
6408157 | Impossible de lancer une application de serveur X local à partir du bureau Web JSP. |
6417140 | Le cadre du bureau Web est vide après le lancement d'une application. |
6417575 | Client natif UNIX utilisant un serveur proxy : en cas de connexion, déconnexion puis reconnexion, le client natif se bloque. |
6417631 | Client natif UNIX : problèmes de retraçage avec les applications de kiosque. |
6424776 | Si l'utilisateur se déconnecte du bureau Web, le client SGD génère des erreurs et se ferme. |
6432133 | Le client natif SGD génère une erreur de segmentation si l'utilisateur ferme la fenêtre de progression de la connexion. |
6465959 | Lors du redémarrage de SGD, le client SGD s'exécute en boucle et envoie des centaines de paquets. |
6468173 | Sur les clients légers Sun Ray, le curseur d'attente n'est désormais plus défini de façon permanente. |
Les bogues d'émulation suivants ont été corrigés.
Référence | Description |
---|---|
6381531 | Fichier colormap.txt modifié parfois ignoré lorsque la sécurité est activée. |
6386091 | Client natif SGD pour Windows et client Citrix ICA X : incompatibilité potentielle des événements liés aux touches du clavier. |
6415498 | Fermeture inattendue d'une session de terminal à traitement de caractère en cas d'utilisation des touches de fonction. |
6417698 | Les applications à fenêtre de taille variable ne basculent pas lorsque l'utilisateur appuie sur la touche arrêt défilement. |
6426355 | ttaxpe sort avec un défaut de segmentation. |
6427789 | En cas de copie (ctrl+insert), les applications X se bloquent. |
6433273 | Lorsque le client natif est utilisé sur SE Solaris, l'affichage du mode kiosque est incorrect. |
6435437 | Des fenêtres enfant s'affiche parfois sous leur fenêtre parent via des fenêtres transparentes. |
6435489 | Améliorations des performances pour les applications Windows. |
6435527 | Erreur de segmentation dans ttaxpe lors de l'exécution de l'outil de contrôle HP. |
6445467 | Les touches de logo Windows ne fonctionnent pas dans une session de services de terminal. |
6446469 | Problèmes relatifs au mappage et à l'environnement linguistique français. |
6467368 | Lettre répétée dans une session Remote Desktop Protocol. |
6471395 | La fonction de redirection de fuseau horaire ne parvient pas à définir l'heure exacte lors du passage à l'heure d'été. L'heure définie est toujours décalée d'une heure. |
6472959 | L'utilisation de la combinaison de touches Échap+Verr.num via un client SE Solaris ou un client léger SunRay entraîne un comportement inattendu. |
Les bogues d'installation et de mise à niveau suivants ont été corrigés.
Référence | Description |
---|---|
6355269 | La configuration par défaut d'une session Java Desktop System perd des paramètres de configuration importants. |
6368390 | La mise à niveau de la version 4.20.909 vers les versions plus récentes requiert une opération de maintenance ou l'octroi d'un droit de mise à niveau de la licence. |
6368675 | Les certificats racine des serveurs LDAP sécurisés ne sont pas conservés en cas de mise à niveau. |
6396629 | L'installation échoue lors de la création de bean et le serveur ne démarre pas. |
6407985 | À l'installation, SGD ne gère pas correctement les grands volumes d'espace disque disponible. |
6430913 | Le fichier de configuration du serveur Web (httpd.conf) n'a pas été mis à niveau correctement. |
6446020 | La désinstallation de SGD ne s'exécute pas si le nom DNS externe est incorrect. |
6453638 | Connexion impossible à un serveur SGD après la mise à niveau. |
6462429 | SGD est désinstallé même si l'utilisateur sélectionne Non. |
Les bogues de localisation et d'internationalisation ont été corrigés.
Référence | Description |
---|---|
6354105 | Dans l'assistant de configuration, la liste des applications affiche des chaînes défectueuses avec des caractères multioctets. |
6355226 | La boîte de dialogue Progression de la connexion ne peut pas afficher les caractères multioctets. |
6357040 | Impossible de copier et coller de Microsoft Windows vers SE Solaris. |
6357075 | Impossible de copier et coller de Microsoft Windows vers Microsoft Windows. |
6357606 | Impossible de copier et coller de Java Desktop System vers Common Desktop Environment. |
6362374 | Le mappage de disque client s'arrête brutalement si un fichier native-cdm-config localisé est utilisé. |
6419511 | Les applications Windows doivent utiliser Unicode par défaut pour le symbole de l'euro. |
6419523 | L'environnement LANG du serveur écrase les paramètres de version localisée du client. |
6447594 | L'accès au mode fenêtre du client doit s'effectuer à l'aide d'une adresse IP et non d'un socket UNIX. |
6450008 | Impossible de générer une apostrophe avec un clavier suédois. |
Les bogues divers suivants ont été corrigés.
Référence | Description |
---|---|
6375600 | L'authentification échoue avec la carte à puce ActivCard - Cyberflex 64k (également bogue 607218). |
6384746 | Possibilité de lire des fichiers Common Gateway Interface (.cgi) avec un navigateur Web. |
6390126 | Si de nombreux utilisateurs se connectent à la suite de façon rapprochée, le serveur SGD se bloque. |
6393623 | Une nouvelle fenêtre de navigateur s'ouvre lors du lancement d'applications dans des fenêtres de navigateur à l'aide de la touche Ctrl. |
6407855 | Le serveur SGD se ferme en générant le code d'erreur 129, signal 0. |
6408159 | Une nouvelle fenêtre de navigateur vide s'ouvre lorsque l'utilisateur ferme l'application ouverte dans le mode de nouvelle fenêtre de navigateur. |
6409117 | Il semble que le module d'enrichissement de SGD pour SE Solaris sur plate-forme x86 échoue. |
6409765 | Erreur lors de la copie de fichiers volumineux du client vers le serveur via une connexion réseau lente dans les sessions RDP. |
6410161 | Si la connexion au port 1023 de l'hôte local s'effectue via telnet, le gestionnaire de moteur de protocoles utilise la CPU à 100 %. |
6416384 | La lecture de la sortie audio RDP s'arrête en cas d'utilisation d'un client léger SunRay. |
6418965 | Les applications du gestionnaire de fenêtres client affichent des boutons Réduire et Agrandir absents de l'application d'origine. |
6430243 | SGD Apache inclut des configurations et chemins privés de développement. |
6430396 | Impossible de copier et coller d'une session WCP IWM vers le bureau Web classique et vice versa. |
6436155 | Si le paramètre de connexion persistante est défini sur 0, des connexions persistantes sont envoyées en permanence. |
6442142 | Si l'utilisateur ferme une session Gnome, ttaxpe utilise la CPU à 100 %. |
6446271 | Le serveur Web SGD démarre mais reste connecté à la console. |
6466415 | Le LDAP sécurisé ne fonctionne pas si les licences de sécurité ne sont pas installées. |
Les bogues d'impression suivants ont été corrigés.
Référence | Description |
---|---|
6376221 | Les propriétés de l'imprimante (telles que la taille du papier) ne semblent pas être stockées entre les session RDP. |
6406292 | Le nom du pilote est dupliqué si l'impression est configurée au niveau utilisateur et OU. |
6421283 | Le client natif Windows détecte DEFAULT_PRINTER_UNKNOWN si aucune imprimante n'est configurée sur le périphérique client. |
6427852 | Délai de connexion dû à une imprimante réseau inaccessible connectée au périphérique client. |
Les bogues de sécurité suivants ont été corrigés.
Référence | Description |
---|---|
6419520 | Les recherches LDAP de Active Directory contactent les serveurs AD des autres zones pour obtenir des informations. |
6446338 | L'invite de modification du mot de passe ne s'affiche pas après l'expiration du mot de passe. |
6446437 | Impossible de créer une baie une fois les connexions SSL activées entre les membres de la baie. |
6457984 | Validation des entrées utilisateur dans la fenêtre de connexion pour éviter les attaques de script d'un site à l'autre. |
6468699 | Core dumps générés par le démon SSL en raison de sigsegv, signal 11. |
6469123 | L'application du patch de sécurité OpenSSL secadv_20060905.txt est nécessaire. |
6476728 | L'application du patch de sécurité OpenSSL secadv_20060928.txt .txt est nécessaire. |
6478735 | Correction d'une vulnérabilité des feuilles de style en cascade SGD. |
Les bogues suivants des serveurs SGD ont été corrigés.
Référence | Description |
---|---|
6379743 | Le résultat de la commande tarantella status est incorrect lorsque les connexions SSL entre les membres de la baie sont activées. |
6392365 | La baie présente des problèmes lorsque l'un des membres de la baie n'est pas contactable. |
6393745 | Impossible de définir un serveur secondaire comme serveur principal si le serveur principal est hors service. |
6445200 | Comportement de la baie lors de la jonction et de la séparation des membres d'une baie sous licence. |
Les bogues d'authentification d'utilisateur suivants ont été corrigés.
Référence | Description |
---|---|
6383417 | Si le fichier krb5.conf comporte des erreurs, la connexion utilisateur se bloque et le serveur ajoute indéfiniment des exceptions dans le fichier jserver.log. |
6400123 | Les connexions ambiguës ne sont pas autorisées si les données d'identification indiquées la première fois ne sont pas valides. |
6415709 | L'authentification Active Directory échoue si un arbre d'une forêt n'est pas configuré dans le fichier krb5.conf. |
6439688 | Le client natif SGD pour Windows n'affiche pas de message d'erreur en cas d'échec de la modification d'un mot de passe Active Directory. |
6454261 | Script mis à jour attendu pour les applications SE Solaris en allemand. |
6460263 | La carte Oberthur AuthentIC n'est pas reconnue lorsque SGD est utilisé (résolu pour les clients Windows uniquement). |
6465569 | L'infrastructure Active Directory PKI ne bascule pas vers le serveur de catalogue global suivant. |
6471877 | L'autorité des connexions SecurID ne fonctionne pas correctement. |
Les bogues suivants des services Web SGD ont été corrigés.
Référence | Description |
---|---|
6391262 | Les utilisateurs anonymes peuvent créer et modifier les groupes de bureau Web. Cette information est alors stockée sur un disque et n'est pas nettoyée. |
6427185 | Le serveur Web SGD affiche trop d'informations. |
Cette section répertorie les problèmes connus de SGD version 4.40.
Les tableaux de l'onglet Applications ⇒ Profils des utilisateurs assignés de la console d'administration ont été modifiés de la manière suivante :
Tableau des profils des utilisateurs effectifs : la colonne Référentiel de ce tableau a été supprimée. Les profils utilisateur du référentiel local sont répertoriés dans la zone Assignations locales de ce tableau. Les utilisateurs et les groupes d'un référentiel LDAP sont répertoriés dans la zone Assignations LDPA de ce tableau. Cette zone n'apparaît que si le paramètre Local + LDAP est sélectionné dans le champ Référentiel de l'onglet Profils utilisateur. Cliquez sur le lien Charger les assignations LDAP pour actualiser cette zone du tableau.
Tableau des assignations modifiables : la colonne Référentiel de ce tableau a été renommée et s'intitule dorénavant Type d'assignation.
La section Assigned User Profiles Tab, page 119 du Sun Secure Global Desktop 4.4 Reference Manual, ne traite pas de ces modifications.
Le fichier de ressources Resources.properties a été transféré vers un autre emplacement dans la version 4.40. Ce fichier est requis lors de la sécurisation de connexions SOAP dans le conteneur JSP Tomcat.
Dans la version 4.40, ce fichier se trouve à l'emplacement suivant :
/rép‐install/webserver/tomcat/version/shared/classes/com/tarantella/ tta/webservices/client/apis/Resources.properties
La documentation publiée ne contient pas de détails concernant la modification de l'emplacement du fichier.
La documentation publiée ne contient pas de détails concernant la configuration du délai d'attente pour les sessions inactives.
Cet attribut permet d'attribuer une valeur au délai d'attente automatique pour les sessions utilisateur inactives. Les sessions utilisateur sont suspendues si aucune activité dans la session d'application ou sur le bureau Web n'a été relevée pendant un certain laps de temps.
Vous pouvez spécifier cet attribut à l'aide de la commande suivante :
$ tarantella config edit \ ‐‐tarantella-config-array-webtopsessionidletimeout secondes |
Replacez secondes par le délai d'attente, en secondes.
Lorsque ce paramètre est défini sur 0 (valeur par défaut), la fonctionnalité de délai d'attente pour les sessions utilisateur inactives est désactivée.
Le Manuel de référence de Sun Secure Global Desktop 4.4 (page 214) indique à tort que les options de ligne de commande suivantes sont disponibles lors de la spécification de l'attribut Type de fenêtre (--displayusing) :
Des problèmes peuvent se produire lors de la création ou de la modification d'objets, si la console d'administration est exécutée depuis un serveur SGD secondaire. En effet, la console d'administration n'attend pas assez longtemps pour récupérer les données répliquées du serveur principal et procède au chargement.
Vous pouvez configurer la console de façon à ce qu'elle attende un certain temps après la création ou la modification d'un objet. La durée de cette attente est définie par le paramètre com.sun.tta.confmgr.ArraySyncPeriod dans le fichier de configuration web.xml de la console d'administration. Le fichier web.xml se trouve dans le répertoire /rep‐install/webserver/tomcat/version/webapps/sgdadmin/ WEB-INF/ du serveur SGD.
La documentation publiée ne contient pas de détails sur ce paramètre.
La documentation publiée ne contient pas les informations suivantes sur la création d'entrées dans le cache des mots de passe à l'aide de la console d'administration.
L'onglet Paramètres globaux ⇒ Caches ⇒ Mots de passe permet de gérer les entrées de cache des mots de passe. Vous pouvez aussi ajouter des entrées de cache des mots de passe dans cet onglet via la page Créer une entrée dans le cache des mots de passe. Cette opération revient à utiliser la commande tarantella passcache new.
Il est important que vous entriez un nom valide dans les champs Identité de l'utilisateur ou Serveur de la page Créer une entrée dans le cache des mots de passe. Pour entrer un nom dans le champ Identité de l'utilisateur ou Serveur, vous avez le choix entre plusieurs méthodes :
Bouton Parcourir : si le paramètre Type d'identité de l'utilisateur est défini sur Local ou LDAP/Active Directory, cliquez sur le bouton Parcourir à côté du champ Identité de l'utilisateur ou Serveur pour rechercher le nom de l'objet. En utilisant ce bouton, vous évitez les erreurs de frappe lorsque vous entrez des noms d'objet.
Nom complet : saisissez le nom complet dans le champ. Par exemple, vous pouvez saisir le nom complet d'un serveur d'application à partir du référentiel local de la façon suivante :
.../_ens/o=appservers/cn=boston
Nom partiel : saisissez le nom partiel, sans le préfixe d'espace de noms, dans le champ. En fonction de l'option Type d'identité de l'utilisateur sélectionnée, la console d'administration ajoute le préfixe d'espace de noms approprié lorsque l'entrée de cache des mots de passe est sauvegardée. Par exemple, vous pouvez saisir le nom partiel d'une identité d'utilisateur à partir du référentiel UNIX de la façon suivante :
o=organization/cn=indigo-jones
La console d'administration ajoute le préfixe d'espace de noms .../_user lorsque le cache des mots de passe est enregistré.
Le tableau suivant récapitule les préfixes d'espace de noms que la console d'administration ajoute en fonction de l'option Type d'identité de l'utilisateur sélectionnée.
Type d'identité de l'utilisateur | Préfixe d'espace de noms |
---|---|
Local | .../_ens |
UNIX (Utilisateur/Groupe) | .../_user |
Contrôleur de domaine Windows | .../_wns |
LDAP/Active Directory | .../service/sco/tta/ldapcache |
SecurID | .../service/sco/tta/securid |
Anonyme | Aucune |
Tiers | .../service/sco/tta/thirdparty |
Si vous spécifiez un nom partiel dans le champ Serveur, la console d'administration ajoute le préfixe d'espace de noms .../_ens/o=appservers lorsque le cache des mots de passe est enregistré.
Les noms LDAP doivent être saisis au format d'attribution de nom SGD. Le nom partiel de l'exemple suivant correspondant à une identité d'utilisateur dans le référentiel LDAP :
dc=com/dc=example/cn=indigo-jones
Ce nom est converti au format LDAP adéquat lorsque l'entrée de cache des mots de passe est enregistrée, comme indiqué ci-dessous :
.../_service/sco/tta/ldapcache/cn=indigo-jones,dc=example,dc=com
La page Sécurisation des connexions SOAP vers un serveur SGD du Guide d'administration de Sun Secure Global Desktop 4.4 contient des erreurs.
Dans l'étape 2, le paragraphe suivant est incorrect :
« Vous devez ajouter le certificat X.509 pour chaque serveur SGD de la baie. Les certificats des serveurs sont stockés dans /opt/tarantella/var/tsp/cert.pem. »
« Vous devez ajouter les certificats X.509 pour activer le serveur SGD afin de réaliser une chaîne de certification de confiance. La chaîne de certification de chaque serveur est stockée dans /opt/tarantella/var/tsp/ca.pem. »
Le paragraphe décrivant la commande keytool est incorrect. Voici le paragraphe corrigé :
$ keytool -import -keystore -storepass changeit \ /rép‐install/bin/jdk‐version/jre/lib/security/cacerts \ -file /rép-install/var/tsp/ca.pem -alias hostname |
changeit correspond au mot de passe du keystore, jdk-version à la version de JDK installée sur le serveur SGD et hostname au nom d'identification du certificat.
Si vous possédez plusieurs certificats dans le fichier ca.pem, séparez chaque certificat et ajoutez-les individuellement.
Copyright © 2007, Sun Microsystems, Inc. Tous droits réservés