1

新增功能與變更內容

本章說明 Sun Secure Global Desktop (SGD) 版本 4.40、4.31 和 4.41 的新增功能與變更內容。

本章中的主題如下:


版本 4.41 的新增功能

本節說明 SGD 版本 4.41 的新增功能。

保護 SGD 伺服器的新指令

SGD 管理員現在可以使用單一 tarantella 指令自動為 SGD 伺服器配置安全性。現在,您可以使用下列指令:

tarantella security enable 指令會執行下列配置:

這些指令存在以下限制:

如需有關 tarantella security enabletarantella security disable 指令的更多詳細資訊,請參閱「「Sun Secure Global Desktop 4.41 Administration Guide」」。

Kiosk 模式應用程式的下拉式標題

新屬性 (---allowkioskescape) 可啟用在 Kiosk 模式中執行 Windows 應用程式和 X 應用程式的下拉式標題。

下拉式標題包括最小化和關閉應用程式視窗的圖示。

若要在啟用此屬性時顯示下拉式標題,請將滑鼠移到應用程式視窗的頂端。

若要啟用或停用下拉式標題,請針對 Windows 應用程式或 X 應用程式物件配置此屬性。例如:


$ tarantella object edit \ 
--name "o=applications/cn=IndigoProject" --allowkioskescape true



備註 - 目前,只能從指令行配置此屬性。



服務標籤支援

SGD 版本 4.41 包含對 Sun 服務標籤的支援。如果 SGD 主機上具有 Sun 服務標籤軟體,則 SGD 在安裝期間會自動建立並註冊新服務標籤。

在執行 tarantella start 的每個實例上嘗試註冊服務標籤,直到成功為止,之後不會再次注冊。這表示即使安裝 SGD 時沒有服務標籤軟體,之後只要在 SGD 主機上安裝服務標籤軟體,SGD 依然會向此軟體註冊。

如需有關 Sun 服務標籤的更多資訊,請參閱http://www.sun.com/bigadmin/hubs/connection/tasks/register.jsp

Active Directory 認證記錄篩選器

新的 server/ad 記錄篩選器可用於記錄與 Active Directory 認證有關的錯誤。

例如,您可以使用此記錄篩選器找出 Active Directory 使用者無法登入 SGD 的原因。

無用戶端憑證的 Active Directory SSL 安全性

SGD 版本 4.41 可讓您使用安全通訊端層 (SSL) 的安全性,在不使用用戶端憑證的情況下連線至 Active Directory 伺服器。這表示 SGD 伺服器可以在不需要用戶端憑證或用戶端憑證不是可用選項的環境下滿足安全需求。「「Sun Secure Global Desktop 4.41 Administration Guide」」提供如何配置此功能的詳細資訊。


版本 4.40 的新增功能

本節說明 SGD 版本 4.40 的新增功能。

SGD 管理主控台

SGD 管理工具、Object Manager、Array Manager、Configuration Wizard 與 Session Manager 已被「SGD 管理主控台」取代。「SGD 管理主控台」是 Web 應用程式。SGD 管理員可以使用「管理主控台」來配置 SGD。

「管理主控台」已本土化為 SGD 支援的下列語言:英文、法文、日文、韓文、簡體中文與繁體中文。

若要使用「管理主控台」,您的瀏覽器必須啟用 JavaScript。

可以的話,請在 SGD 陣列的主要伺服器上執行「管理主控台」。某些作業最好在主要伺服器上執行,例如建立新物件或編輯物件屬性。如果您在輔助伺服器上執行這些作業,而主要伺服器不在執行中,您的變更將不會實作。



備註 - SGD 的發行物包含「管理主控台」的 Web 壓縮檔 (WAR),也就是 sgdadmin.war。不支援使用此檔案將「管理主控台」部署到其他 Web 應用程式伺服器上。



您可以使用下列任何一種方式啟動「管理主控台」:

如需有關「管理主控台」的更多詳細資訊,請參閱「「Sun Secure Global Desktop 4.41 Administration Guide」」。

字詞變更

「管理主控台」使用的字詞,與先前版本 SGD 使用的字詞不同。

下表列出一些版本 4.31 使用的共用字詞,以及「管理主控台」使用的對應字詞。


SGD 版本 4.31 管理主控台
陣列成員 SGD 伺服器
以瀏覽器為基礎的網路桌面 webtop
模擬器階段作業 應用程式階段作業
企業命名方案 (ENS) 本機儲存庫
ENS 等效名稱 使用者設定檔
完全合格的名稱 使用者識別
主機 應用程式伺服器
智慧型陣列路由 負載平衡群組
登入授權 系統認證
登入設定檔 使用者設定檔
個人物件 使用者設定檔物件
Tarantella 聯合命名 (TFN) 未使用
網路桌面階段作業 使用者階段作業

屬性名稱變更

某些屬性在「管理主控台」中已重新命名。「「Sun Secure Global Desktop 4.41 Administration Guide」」包含「管理主控台」中使用的屬性名稱,以及之前在 Object Manager 與 Array Manager 中使用的屬性名稱。

My Desktop URL

My Desktop 統一資源定位器 (URL) 可讓使用者登入與顯示全螢幕桌面,而不顯示網路桌面。

若要能夠使用 My Desktop URL,必須將一個稱為 My Desktop (cn=My Desktop) 的應用程式物件指定給使用者。SGD 安裝之後,會自動建立此物件。依照預設,物件會配置執行 SGD 伺服器上可以取得的預設桌面應用程式,例如 Sun Java Desktop System。您可以重新配置此物件,以執行任何您要執行的應用程式,不過最好能透過全螢幕的桌面應用程式執行。如果使用者需要其他桌面應用程式,您可以依需要建立其他的 My Desktop 物件。不過,使用者只能被指定一個 My Desktop 應用程式。



備註 - 可將任何數量的應用程式指定給使用者,但使用者利用 My Desktop URL 只能存取 My Desktop 應用程式。



My Desktop URL 為 http://server.example.com/sgd/mydesktop,其中 server.example.com 為 SGD 伺服器的名稱。此 URL 會顯示「SGD 登入」頁面。使用者登入時會顯示桌面階段作業,而 Web 瀏覽器可以關閉。



備註 - 您無法控制桌面應用程式暫停或繼續。使用者必須以正常方式登出桌面應用程式。



支援漫遊設定檔

具有 Microsoft Windows 用戶端裝置的使用者可能擁有漫遊使用者設定檔。漫遊使用者設定檔提供使用者相同的工作環境,無論他們使用哪一台 Microsoft Windows 電腦。如果 Microsoft Windows 使用者具有漫遊使用者設定檔,SGD 用戶端設定檔會自動調整允許下列事項:

SGD 用戶端設定檔的下列設定儲存在使用者漫遊設定檔的位置中:


用戶端設定檔設定 漫遊設定檔項目
登入 URL <url>
將應用程式增加到 [開始] •\؇™Ì <mode>
自動用戶端登入 <autologin>

<AT>

系統登入時連線 <autostart>
連線失敗 <reconnect mode>

<reconnect_attempts>

<reconnect_interval>


閒置使用者階段作業的自動逾時

SGD 管理員現在可以為閒置使用者階段作業配置自動逾時。

逾時可讓使用者階段作業在指定時間沒有應用程式階段作業或沒有網路桌面活動時暫停。逾時會套用到陣列中的所有 SGD 伺服器。

只能從指令行配置逾時。您無法使用「管理主控台」編輯逾時值。

您可使用下列指令配置逾時:


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout secs

以逾時值 (定量單位為秒) 替代 secs

設定 0 會關閉使用者階段作業閒置逾時功能。這是預設設定。

在下列範例中,使用者階段作業如果 1800 秒 (30 分鐘) 無活動則會暫停。


$ tarantella config edit \
‐‐tarantella-config-array-webtopsessionidletimeout 1800

指定網路地址的網路遮罩篩選器

您可以在設定下列屬性時指定網路遮罩篩選器:

網路遮罩篩選器會採用以下格式:v.w.x.y/z。之前的「萬用字元」類型篩選器仍受支援。

下列範例使用網路遮罩篩選器來指定外部 DNS 名稱。


$ tarantella config edit ‐‐server-dns-external \
 "192.168.55.0/24:boston.indigo-insurance.com"

視窗管理鍵

新的視窗管理鍵 (---remotewindowkeys) 屬性可供下列物件類型使用:

使用此屬性,處理視窗管理的鍵盤捷徑可傳送到遠端階段作業或在本機執行。此設定只適用於具有 Kiosk 模式之 [視窗類型] 設定的應用程式。

若要在此屬性啟用時結束 Kiosk 模式,請使用 Alt-Ctrl-Shift- 空格鍵的按鍵序列。這會最小化本機桌面上的 Kiosk 階段作業。

依照預設,Windows 鍵目前已在 SGD Windows 終端機服務階段作業中啟用。SGD 終端機服務用戶端 (ttatsc) -windowskey 選項的預設設定為 on。您可以使用 Windows 應用程式物件的協定的引數 (---protoargs) 屬性來變更此選項。

支援 Solaris 10 OS Trusted Extensions

在 Solaris 10 OS Trusted Extensions 上執行 SGD,具有下列已知限制:

密碼與記號的全域管理

可透過「管理主控台」來全域地管理 SGD 所有使用者的密碼與記號。

您現在可以透過使用者身份或使用者設定檔來管理密碼與記號。之前,Object Manager 管理工具只支援透過使用者設定檔來管理密碼與記號。

伺服器憑證的主體替代名稱

如果 SGD 伺服器有多個 DNS 名稱 (例如,已知它在防火牆內外有不同名稱),則您可以在產生「憑證簽署請求 (CSR)」時,將其他 DNS 名稱指定為「主體替代名稱」。這讓您可以將多個 DNS 名稱關聯至伺服器憑證。

tarantella security certrequest 指令現在會在產生 CSR 時提示您輸入主體替代名稱。

您可以使用 tarantella security certinfo 指令顯示憑證的主體替代名稱。

時區對映檔案屬性

新的時區對映檔案屬性 (---xpe-tzmapfile) 已可使用。

此屬性可讓您指定一個檔案,此檔案包含 UNIX 用戶端裝置與 Microsoft Windows 應用程式伺服器時區名稱之間的對映。此屬性會套用到陣列中的所有 SGD 伺服器。

Windows 終端機服務的階段作業目錄

SGD 版本 4.40.917 和以後版本均支援在 Microsoft Windows Server 2003 上執行「Windows 終端機服務階段作業」的階段作業目錄。

您可以使用「階段作業目錄」取代 SGD 來處理 Windows 應用程式的階段作業重新繼續。「階段作業目錄」是一種資料庫,會持續追蹤哪些使用者在哪台 Windows 應用程式伺服器上執行哪些階段作業。

使用「階段作業目錄」可使 SGD 使用者自動重新連線至他們的 Windows 階段作業。


版本 4.31 的新增功能

本節說明 SGD 版本 4.31 的新增功能。

X 應用程式中的音訊支援

SGD 管理員現在可以使用 SGD 來啟用 X 應用程式存取的音效。

若要聽到 X 應用程式的音效,必須符合下列條件:

UNIX 音效模組包含 OSS 音效驅動程式模擬器。當您安裝 SGD 強化模組的 UNIX 音效模組時,會於核心中安裝音效驅動程式模擬器。



備註 - 由於 UNIX 音效模組包含音效驅動程式模擬器,因此應用程式伺服器本身實際上不需要擁有音效卡。



某些 X 應用程式的程序內定為使用 /dev/audio/dev/dsp 作為音效輸出。X 應用程式物件的新屬性 Audio Redirection Library (---unixaudiopreload),可讓 SGD 音訊重導程式庫強制 X 應用程式使用 SGD 音訊裝置。

支援 Microsoft Windows Vista 的「遠端桌面」

Microsoft Windows Vista 包含「遠端桌面」功能,可讓您使用「Microsoft 遠端桌面通訊協定」(RDP) 存取電腦。例如,您現在可以使用 SGD 和「遠端桌面」,在使用者不在辦公室時提供其存取辦公室電腦的權限。僅支援完整的 Windows 桌面階段作業。

您也可在 Microsoft Windows Vista 用戶端裝置上安裝 SGD 強化模組,以對用戶端磁碟機對映提供支援。不支援進階負載平衡與無縫視窗。

SSH 用戶端設定

新的 SSH 引數 (---ssharguments) 屬性可供下列物件類型使用:

使用此屬性,您可在應用程式的連線方法為 SSH 時,為 SSH 用戶端指定指令行引數。


版本 4.41 中的變更內容

本節說明從 SGD 版本 4.40 開始的變更內容。

支援的平台之變更

支援 SGD 的平台變更如下:

如需有關支援本發行版本之平台的更多資訊,請參閱「「Sun Secure Global Desktop 4.41 安裝指南」」。

SGD 伺服器指令行變更

用來控制 SGD 伺服器和 SGD Web 伺服器的指令已有所變更。

下列用於停止、啟動和重新啟動 SGD Web 伺服器的指令已停用:

這些指令現在做為 tarantella starttarantella stoptarantella restart 指令的子指令來實作。

在先前版本中,tarantella starttarantella stoptarantella restart 指令是用來控制 SGD 伺服器。依預設,這些指令現在用於控制 SGD 伺服器 SGD Web 伺服器。

使用 tarantella starttarantella stoptarantella restart 指令的新子指令可選擇啟動、停止或重新啟動 SGD 伺服器,或 SGD Web 伺服器的一個或多個元件。

下表概述主要指令行的變更。


版本 4.40 中的指令 版本 4.41 中的指令
tarantella webserver start tarantella start webserver
tarantella webserver stop tarantella stop webserver
tarantella webserver restart tarantella restart webserver
tarantella start tarantella start sgd
tarantella stop tarantella stop sgd
tarantella restart tarantella restart sgd

如需有關經過修訂之指令的更多詳細資訊,請參閱「「Sun Secure Global Desktop 4.41 Administration Guide」」。

SGD Web 伺服器元件版本的變更

SGD Web 伺服器現在使用 Apache 版本 2。下表顯示 SGD Web 伺服器元件的版本資訊。


元件 版本
Apache HTTP 伺服器 2.2.8
OpenSSL 0.9.8g
mod_jk 1.2.25
Apache Jakarta Tomcat 5.0.28
Apache Axis 1.2

JDK 版本變更

SGD 安裝現在包括 JDKtrademark 版本 1.6.0_05。

My Desktop 連結

SGD Web 伺服器歡迎頁現在包含 My Desktop 連結。SGD Web 伺服器歡迎頁位於 http://server.example.com,其中 server.example.com 為 SGD 伺服器的名稱。

My Desktop 連結可讓使用者登入與顯示全螢幕桌面,而不顯示網路桌面。如需更多詳細資料,請參閱My Desktop URL

使用 My Desktop 連結是指定 My Desktop URL 的替代方法。My Desktop URL 為 http://server.example.com/sgd/mydesktop

tarantella security starttarantella security stop 指令的變更

針對 tarantella security starttarantella security stop 指令,已停用 ---array---server 選項。

這表示 tarantella security starttarantella security stop 指令只能用來配置執行該指令的 SGD 伺服器的安全性。

tarantella status 指令的變更

如果陣列發生問題,tarantella status 指令將立即傳回有關陣列配置的更多詳細資訊。利用這些資訊可診斷並修正陣列問題。

啟用安全的陣列內通訊

在先前版本中,啟用陣列的安全陣列內通訊是透過在連結陣列之輔助 SGD 伺服器上執行 tarantella array join 指令來達成的。

在 SGD 4.41 發行版本中,如果要使用安全的陣列內通訊,則必須從陣列中的主要 SGD 伺服器執行 tarantella array join 指令。

置換 SGD 伺服器憑證

在 SGD 4.41 發行版本中,您可以產生新的「憑證簽署請求 (CSR)」,並不會影響目前的 SGD 伺服器憑證。

透過這個方式,您可以置換 SGD 伺服器憑證,例如,因為原始憑證即將到期。

當您使用 tarantella security certrequest 指令產生 CSR 時,私密金鑰現在會儲存在 /opt/tarantella/var/tsp/key.pending.pem 檔案中。

tarantella array 指令的效能改善

tarantella array 指令的效能已改善。相較於先前版本,現在,SGD 伺服器陣列的配置程序更快。


版本 4.40 中的變更內容

本節說明從 SGD 版本 4.31 開始的變更內容。

傳統型用戶端的淘汰

SGD 版本 4.31 是包含 Java 技術用戶端、SGD 本機用戶端和傳統型網路桌面的最後版本。發行版本 4.40 不會包含這些用戶端。

由於此變更所致,在本發行版本的 SGD 中,您無法配置應用程式在 web 瀏覽器視窗中顯示。視窗類型屬性 (---displayusing) 的 webtopnewbrowser 選項已移除。

登入與認證序列

基於安全考量,為了防止拒絕服務的攻擊,您登入 SGD 的事件序列已變更如下:

SGD 用戶端的啟動由桌面工作列的圖示表示。如需有關登入 SGD 的更多詳細資訊,請參閱「「Sun Secure Global Desktop 4.41 安裝指南」」。

您再也無法拒絕連線至以用戶端 IP 位址為基礎之 SGD 的連線。

伺服器憑證與多個外部 DNS 名稱

在先前版本中,---tarantella-config-ssldaemon-certificates 屬性用於將 X.509 憑證關聯至 SGD 伺服器的外部 DNS 名稱。

已不再支援此屬性。在本發行版本中,您可以在產生 CSR 時,指定外部 DNS 名稱為主體替代名稱。

如需更多詳細資料,請參閱伺服器憑證的主體替代名稱

Web 服務變更

本發行版本在 Web 服務變更上實行下列變更:

認證模式變更

在發行版本 4.31 中,startSessionauthenticateSession 方法用於認證使用者階段作業。

在發行版本 4.40 中,建立與認證使用者階段作業已合併為單一方法 authenticate

發行版本 4.40 不提供 startSessionauthenticateSession 方法。

重新命名方法

發行版本 4.31 中出現一些超載的方法。這些方法是由其參數數目與類型來辨別。所有這種超載的方法都已在發行版本 4.40 中重新命名。此外,setSessionIdentity 方法的必要參數在發行版本 4.40 中已變更。

下表列出本發行版本的方法名稱變更。


介面名稱 版本 4.31 的方法名稱 版本 4.40 的方法名稱
ITarantellaDatastore modify(String, String, String[]) modifyReplace (String, String, String[])
ITarantellaEvent adminSendClientSideMessage (String, String, String, String, String) adminBroadcastClientSideMessage (String, String, String, String, String)
ITarantellaExternalAuth setSessionIdentity (String, String) setSessionIdentity (String, String, String)
ITarantellaPrint printJobs(String) printAllJobs(String)
ITarantellaWebtopSession authenticateSession(String, String, String) authenticate(String, String, String, String)
ITarantellaWebtopSession authenticateSession(String, String, String, Item[], Item[]) authenticateExt(String, String, String, String, Item[], Item[])
ITarantellaWebtopSession setTCCConfiguration (String, String, String, String, String, Item[]) setTCCConfigurationOverrides (String, String, String, String, String, Item[])
ITarantellaWebtopSession startSession(*) 無等效的方法

新 Web 服務作業

下表列出新的 Web 服務作業


介面名稱 方法名稱 說明
ITarantellaDatastore deleteObjects

searchEnd

searchNext

searchStart

從 SGD 資料儲存刪除多個物件。

釋放伺服器資源供指定的搜尋使用。

擷取搜尋結果的下一個子集。

啟動傳回結果子集的資料儲存搜尋。

ITarantellaEmulatorSession adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

endSessions

計算搜尋將傳回之相符的應用程式階段作業數目。

釋放伺服器資源供指定的搜尋使用。

擷取搜尋結果的下一個子集。

啟動資料儲存搜尋並傳回結果子集。

結束多個應用程式階段作業。

ITarantellaPrint adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

計算搜尋將傳回之相符的列印工作數目。

釋放伺服器資源供指定的搜尋使用。

擷取搜尋結果的下一個子集。

啟動資料儲存搜尋並傳回結果子集。

ITarantellaWebtopSession associateTCC

authenticate

authenticateExt

createView

adminEndSessions

adminCount

adminSearchEnd

adminSearchNext

adminSearchStart

將使用者階段作業關聯至現有的 SGD 用戶端連線。

認證使用者階段作業。

認證使用者階段作業。

建立現有使用者階段作業的新檢視。

結束多個使用者階段作業。

計算搜尋將傳回之相符的使用者階段作業數目。

釋放伺服器資源供指定的搜尋使用。

擷取搜尋結果的下一個子集。

啟動資料儲存搜尋並傳回結果子集。

ITarantellaUtility searchEnd

searchNext

searchStart

釋放伺服器資源供指定的搜尋使用。

擷取搜尋結果的下一個子集。

啟動資料儲存搜尋並傳回結果子集。


Document/Literal SOAP 訊息編碼

用於 SGD Web 服務的 SOAP 訊息編碼格式已從 「RPC/Encoded」變更為「Document/Literal」。

若要 SGD Web 服務的清單,請連線至 http://server.example.com/axis/services,其中 server.example.com 為 SGD 伺服器的名稱。按一下 WSDL 連結可以查看 SGD Web 服務的「Web 服務描述語言 (WSDL)」清單。

本頁仍包含 Web 服務之「PRC/Encoded」版本的 WSDL 清單。請勿使用「PRC/Encoded」版本開發您的應用程式。這些版本的 Web 服務會在之後的發行版本中停用。

查詢裝置資料

adminLookupSession 作業現在會傳回裝置資訊。您可以使用此作業查詢 ---scottarawdevicedata---scottadeviceaccessibledata 裝置資料屬性。

傳回的裝置資訊可當作診斷工具使用。

清除 Kerberos 快取

tarantella cache 指令的新設定可讓您重新整理 SGD 伺服器目前的 Kerberos 配置設定。

新選項 krb5config 的使用方式如下:


$ tarantella cache --flush krb5config

此設定可讓您更新 SGD 伺服器的 Kerberos 配置,不用重新啟動伺服器。此功能只能用於 Active Directory 認證。

tem status 指令

SGD 強化模組的使用者可以使用一個新指令。

tem status 指令提供 SGD 陣列之負載平衡、UNIX 平台音效及用戶端磁碟機對映服務的狀態資訊。此指令列出已安裝的模組並指明這些模組是否正在執行中。

SGD 用戶端預設不假設已啟用 Java 技術

SGD 用戶端可以在 Microsoft Windows 用戶端平台上使用 tcc 指令從指令行啟動,或在 UNIX、Linux 或 Mac OS X 平台上使用 ttatcc 指令啟動。

在本發行版本中,預設當您從指令行或在整合模式中啟動 SGD 用戶端,SGD 用戶端會假設用戶端裝置未啟用 Java 技術。tccttatcc 指令的新引數 -use-java 可配置 SGD 用戶端使用 Java 技術。

在先前版本中,SGD 用戶端預設假設已啟用 Java 技術。tccttatcc 指令的 -no-java 引數可以覆寫此行為。此引數現在已停用。

「Sun Secure Global Desktop 4.41 Administration Guide」」中說明了 tccttatcc 指令的可用引數。

SGD 用戶端記錄用戶端裝置資訊

SGD 用戶端現在會記錄用戶端裝置的資訊。裝置可以存取列印、串列埠、用戶端磁碟機對映、音效與智慧卡裝置記錄的資料與錯誤訊息。

用戶端裝置資訊會寫入 SGD 用戶端記錄檔中,並顯示在網路桌面的「詳細診斷」頁面中。

重新命名的指令行引數

許多引數已重新命名為較短的屬性名稱。避免在指令行輸入這些屬性時輸入錯誤。下表列出已重新命名的屬性名稱。


版本 4.31 的屬性名稱 版本 4.40 的屬性名稱
---tarantella-config-login-thirdparty-searchens ---login-thirdparty-ens
---tarantella-config-login-thirdparty-allownonens ---login-thirdparty-nonens
---tarantella-config-ldap-thirdpartyldapcandidate-useens ---login-ldap-thirdparty-ens
---tarantella-config-ldap-thirdpartyldapcandidate-useprofile ---login-ldap-thirdparty-profile
---tarantella-config-xpeconfig-timezonemapfile ---xpe-tzmapfile

Windows NT 網域屬性

「Windows NT 網域」屬性已重新命名為「網域名稱」。此屬性指定應用程式伺服器認證程序使用的網域。

下列物件擁有此屬性:

已重新命名的 PDF 印表機

SGD PDF 印表機名稱已重新命名如下表所示。


發行版本 4.31 中的印表機名稱 發行版本 4.40 中的印表機名稱
通用 PDF 通用 PDF 印表機
列印至本機 PDF 檔案 通用 PDF 檢視器

視窗關閉警告

使用已配置 [獨立視窗] 之 [視窗類型] 設定的應用程式物件時,在應用程式視窗關閉時會顯示警告對話方塊。對話方塊會提示您確認您要結束應用程式階段作業。

SOCKS 代理伺服器已從用戶端設定檔移除

您不能再使用 SGD 用戶端設定檔配置 SOCKS 代理伺服器。

您仍然可以使用陣列路由功能配置 SOCKS 代理伺服器。使用下列指令:


$ tarantella config edit \
--tarantella-config-array-netservice-proxy-routes \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

藉由此配置,以 IP 位址 192.168.10 開頭的用戶端會在 TCP 連接埠 8080 上使用 SOCKS 代理伺服器 taurus.indigo-insurance.com 進行連線。

管理工具已從「管理員網路桌面」移除

Object Manager、Array Manager、Session Manager 與 Configuration Wizard 管理工具不再顯示於管理員網路桌面上。這些管理工具已換成以瀏覽器為基礎的管理工具,稱為「管理主控台」。如需更多詳細資料,請參閱SGD 管理主控台

SGD 發行物仍包含 Configuration Wizard ,這只是當作 Web 應用程式的範例使用。若要顯示 Configuration Wizard,請連線至 http://server.example.com/sgd/admin/configmgr/index.jsp,其中 server.example.com 為 SGD 伺服器的名稱。

SGD 發行物仍包含 Session Manager,當作 Web 應用程式的範例使用。若要顯示 Session Manager,請連線至 http://server.example.com/sgd/admin/sessmgr/index.jsp,其中 server.example.com 為 SGD 伺服器名稱。

登入程序檔變更

/opt/tarantella/var/serverresources/expect 目錄中的登入程序檔已合理化。有些程序檔已重新命名,有些已合併。

如果您使用 SecurID 進行應用程式伺服器認證,則物件現在使用 securid.exp 程序檔,而不是 securid/unix.exp 程序檔。 為了向下相容性,securid/unix.exp 與新的 securid.exp 程序檔現在有個符號連結。

啟用語言環境的輸入法

輸入法 (IM) 是程式或作業系統元件,可讓使用者輸入鍵盤上沒有的字元或符號。Microsoft Windows 平台上的 IM 稱為輸入法 (IME)。

執行應用程式時,如果將 TTA_PreferredLocale、TTA_HostLocale 或 LANG (從應用程式環境覆寫) 環境變數設定為需要 IM 的語言環境,則 SGD 會啟用 IM。需要 IM 的語言環境由 vars.exp 登入程序檔中定義的 IM_localeList 變數來控制。

依據預設,已為所有日文、韓文與中文語言環境啟用 IM。若要在其他語言環境中啟用 IM,您必須編輯 vars.exp 並將該語言環境增加到 IM_localeList 變數中。

SGD 用戶端終止逾時

如果應用程式因為 SGD 用戶端意外結束而終止,則會為下列的逾時值增加額外的 20 分鐘:


版本 4.31 中的變更內容

本節說明從 SGD 版本 4.30 開始的變更內容。

Solaris x86 平台上的 SecurID 認證

在版本 4.31 中,若 SGD 安裝於 Solaris x86 平台上,您可使用 SecurID 認證。

於整合模式中支援多個 SGD 伺服器

在版本 4.30 中,當 SGD 用戶端處於整合模式時,只可連接一個 SGD 伺服器。在版本 4.31 中,整合模式可與多個 SGD 伺服器一起使用。在桌面的 [開始] 或 [啟動] 功能表中,每個 SGD 伺服器皆有一個登入連結可用。

陣列路由

SGD 擁有陣列路由功能,可讓您配置伺服器端的 SOCKS 代理伺服器。您可使用下列指令配置陣列路由:


$ tarantella config edit \
--tarantella-config-array-netservice-proxy-routes route...

陣列路由已增強,因此您現在可配置直接的連線類型。使用 CTDIRECT 做為連線類型,可指定不使用代理伺服器就可連線的用戶端。

以下是陣列路由配置的範例:


$ tarantella config edit \ 
--tarantella-config-array-netservice-proxy-routes \
"192.168.5.*:CTDIRECT:" \
"192.168.10.*:CTSOCKS:taurus.indigo‐insurance.com:8080"

有了此配置,以 IP 位址 192.168.5 開頭的用戶端皆擁有直接的連線。以 IP 位址 192.168.10 開頭的用戶端會在 TCP 連接埠 8080 上使用 SOCKS 代理伺服器 taurus.indigo-insurance.com 進行連線。

SGD 啟動程序檔

在版本 4.31 中,SGD 伺服器重新啟動時,確保 SGD 服務停止與啟動的啟動程序檔已重新命名與重組。*Tarantella*TarantellaWebserver 程序檔會替換成名為 *sun.com‐sgd‐base 的單一程序檔。SGD 強化模組的 *tem 程序檔現在名為 *sun.com‐sgd‐em

不受信任的初始連線訊息

已增強使用者第一次連線至 SGD 伺服器時顯示的 [不受信任的初始連線] 訊息。使用者現在可從此訊息檢視伺服器的安全性憑證。