新しい機能、改良、および変更
注 8.5以前のSentinel LDK バージョンからのアップグレードの場合、介入する全てのバージョンのリリースノートをチェックするようにしてください。Sentinel LDKの各バージョンに重大な機能強化と変更が導入されます。ZIPファイルをダウンロードする これには、変更を確認するためのすべての Sentinel LDK リリース ノートが含まれています。
リリース:9.0
>Sentinel ランタイム環境インストーラー API の改良
>RUS ブランド化が Sentinel LDK-EMS GUI から削除されました
>有効期限ライセンスに開始日を割り当てられるようになりました
>管理者コントロール センターでセッションベースの認証が使用されるようになりました
>Admin Control Center のヘルプ システムの改善
>ランタイム環境の強化による Admin API のリターン コードの変更
Sentinel LDK Envelope の機能強化
Sentinel LDK Envelope は現在以下の機能をサポートしています:
>強化された V3 エンジン
Windows V3 エンジンは、Windows アプリケーションにより堅牢で安定したプロテクションを提供するために大幅に強化されました。その結果、Thales は現在、プロテクションを適用する場合のエンジンとして V3 エンジンを使用することを推奨しています。
Sentinel LDK Envelope 9.0 の動作は次のとおりです:
•Sentinel LDK Envelope 9.0 を初めて起動するとき、デフォルトでは、新しいプロジェクトのアプリケーションに使用される Windows エンジンは V3 です。
•Sentinel LDK Envelope 8.5 以前で作成されたプロジェクトを開くと、そのプロジェクトの [Envelope 設定] ダイアログ ボックスのプロテクションエンジンが、そのプロジェクトの作成時に有効だった設定に変更されます。
[設定] ダイアログ ボックスで Windows エンジンを手動で変更し、[OK] をクリックすると、プロジェクトの作成タイミングに関係なく、選択したエンジンはプロジェクトに追加する全てのアプリケーションに適用されます。
>V3 プロテクションエンジンでの AppOnChip のサポート
強化された V3 保護エンジンは、HL (ドライバーレス構成) キーを使用して、ライセンスされたアプリケーション保護のための AppOnChip 機能の使用をサポートします。
>.NET 7のサポート
Sentinel LDK Envelope は .NET 7 アプリケーションをサポートするようになりました。
Sentinel ランタイム環境インストーラー API の改良
Sentinel ランタイム環境インストーラー API が次のように強化されました:
>haspds_Install機能が強化され、必要に応じて RTE のレガシー ドライバー付き強制インストールをサポートします。
Sentinel SL キーの V-Clock の強化
SL キーの V クロックを特定の日付と時刻に設定したり、V2C ファイルが生成されるマシンのシステム クロックの日付と時刻に設定が可能になりました。特定の状況下では、時間改ざんによりブロックされた機能を再度有効にするためにこれが必要になる場合があります。
注 V2C ファイルを適用してシステム クロックを使用して V-Clock をリセットする前に、ユーザーはシステム クロックが現在の日付と時刻に設定されていることを確認する必要があります。
RUS ブランド化が Sentinel LDK-EMS GUI から削除されました
Sentinel LDK-EMS での RUS ブランドのサポートは次のように変更されました:
>ブランド化された RUS 実行可能ファイルの生成機能は、Sentinel LDK-EMS ユーザー インターフェイスから削除されました。(この機能は、開発者 > RUS ブランド化タブ で利用できました。)
この機能は、センチネル RUS ジェネレーターと呼ばれる新しいスタンドアロン ツールに置き換えられました。これは、Sentinel LDK ランチャーから入手できます。このツールを使用し、貴社のバッチ コードに関連付けと共に、会社名や指定する追加テキストによりカスタマイズされた RUS ユーティリティ実行可能ファイルを生成できます。
>ライセンスの配信において、ブランド化された RUS ユーティリティ実行可能ファイルを、Sentinel LDK-EMS カスタマー ポータルからダウンロードはできなくなりました。Thales では、顧客に提供するソフトウェア パッケージの一部として、ブランド化された RUS ユーティリティの実行可能ファイルを提供することをお勧めします。
詳細については、Sentinel RUS Generatorを参照してください。
プロテクションキー更新エンタイトルメントの作成時に、V2C データを含む実行可能ファイル (EXE) の生成はサポートされなくなりました。
有効期限ライセンスに開始日を割り当てられるようになりました
例: 特定の日付に有効期限が切れる 30 日間のライセンスを顧客に提供する場合、ライセンスに指定されている開始日より前であればいつでもライセンスを配信できます。お客様は、指定された開始日からのみライセンスを使用できるようになります。
注 デフォルトでは、有効期限付きライセンスは開始日の 00:00:00 から使用でき、有効期限日の 23:59:59 に期限切れになります。必要に応じて、ライセンス定義で別の時間を指定できます。
開始日が指定されていない場合、ライセンスは顧客が受け取ってインストールするとすぐに有効になります。
開始日は有効期限タグの属性として指定します。例えば:
<expiration_date start_date=”2023-06-01”>2023-12-31</expiration_date>
以下の制限が適用されます:
>Sentinel ランタイム環境 9.12 以降が必要です。
>SL AdminMode キーと SL UserMode キーにのみ適用されます。
>現在、開始日と有効期限は UTC に基づいて計算されており、ユーザーが期待する日時が使用されない場合があります。今後のリリースでは、ライセンスの生成時にクライアントのタイム ゾーンが考慮され、期待される日付と時刻が使用されるようになります。
ID文字列を非表示にできるようになりました
クラウド ライセンスで使用される ID 文字列を、 Sentinel Admin Control Center およびライセンスを取得したユーザーのマシン上のhasplm.iniファイルで、非表示化が可能になりました。これにより、ライセンスを取得したユーザーが自分の ID 文字列を他のユーザーと共有ができなくなります。
非表示にすると、Admin Control Center のserveraddr 文字列内の ID 文字列が「*」に置き換えられます。
ID 文字列が Admin Control Center または hasplm.ini ファイルに表示されない場合でも、自動デタッチは引き続きサポートされます。
ID 文字列が非表示になる前に切り離されたライセンスは、ID を提供しなくても引き続き使用できます。
詳細については、Sentinel Admin API リファレンス を参照してください。
クラウド ライセンスのレート制限
Sentinel ライセンス API は、クラウドライセンスマネージャーに対するレート制限をサポートします。その結果、顧客のマシン上の保護されたアプリケーションが発行するクラウド ライセンス リクエストに対してレート制限の実装が可能になりました。レート制限を使用すると、ライセンスされたユーザーによるアプリケーション操作によってライセンス サーバーへ過剰な数のリクエストが生成される場合に、ライセンス サーバーへの過負荷が防止され、ユーザー エクスペリエンスが向上します。詳細については、Sentinel Licensing API リファレンス を参照してください。
ライセンス REST API が利用可能になりました
このリリースでは、Sentinel LDK ライセンス REST API Web サービスが導入されています。この API は、クラウドベースのアプリケーション (サービスとしてのソフトウェア製品) と、信頼された環境で実行されるローカル アプリケーションの両方で使用することをお勧めします。Sentinel LDK ランタイム環境や License Manager を埋め込んだりインストールしたりする必要はありません。
アプリケーションが信頼できないローカル環境で実行される場合、Thales はアプリケーションを保護シールドでラップする Sentinel LDK Envelope の使用を推奨します。
詳細については、 Sentinel ライセンス REST API リファレンスを参照してください。
ライセンス API のディレクトリの名前が変更されました
Sentinel LDK インストール内の Sentinel ライセンス API のサンプル ディレクトリと API ディレクトリの名前が次のように変更されました:
From:
>\Samples\Runtime\
>\API\Runtime\
変更後:
>\Sample\Licensing\
>\API\Licensing\
Windows、Linux、および Mac の Sentinel LDK インストールを対象に、これらのディレクトリは名前が変更されました。この変更は、これらのディレクトリ名と整合しています。(従来のAPI名 (つまり、ランタイムAPI) から現在の名称 (ライセンスAPI))
Sentinel Admin API の機能強化
Sentinel Admin API へのアクセスを制限できるようになり、ローカル ネットワークのユーザーのみが利用できるようになりました。これは、ファイアウォール ルールを使用して強制できます。管理者レベルのリクエストは、特定のポートまたはネットワーク インターフェイス (あるいはその両方) でのみ許可されます。
管理者コントロール センターでセッションベースの認証が使用されるようになりました
Sentinel Admin Control Center のパスワードプロテクションでは、基本認証ではなくセッションベースの認証が使用されるようになりました。この機能強化により、信頼できるクライアントを構成することなく、任意のマシンから安全にログインできるオプションが提供されます。
注 ログイン資格情報を要求するように Admin Control Center を構成している場合は、ユーザー名が必須になります。ユーザー名を定義していない場合は、admin (デフォルトのユーザー名) を使用して、Admin Control Center にログインします。
Admin Control Center のヘルプ システムの改善
Sentinel Admin Control Center のヘルプ システムが大幅に改善されました。この新しいヘルプ システムは、ユーザーがランタイム環境 9.12 以降を使用している場合に提供されます。
これまで、ヘルプ システムは、ナビゲーション支援がほとんどない単純な HTML ページを使用して実装されていました。
新しいヘルプ システムは独立したブラウザ ウィンドウに表示され、次の内容を提供します:
>コンテキスト依存のヘルプ コンテンツ
>ナビゲーションペイン
>検索機能
>書式設定と読みやすさの向上
これらの改善により、ユーザーによる Admin Control Center の操作を支援します。
ランタイム環境の強化による Admin API のリターン コードの変更
Sentinel Admin API は、以下に説明するような誤解を招くリターン コードを生成していました:
次の状況の場合:
>ID リストを取得するために sntl_admin_get関数に提供されたスコープは、null データ セットをリターン。
>インストールされているランタイム環境のバージョンは 8.43 以前。
戻りコードの値は 0 (SNTL_ADMIN_STATUS_OK) 。
ランタイム環境バージョン 8.51 以降をインストールした後、同じ状況では、リターン コードの値は 6019 (SNTL_ADMIN_SCOPE_RESULTS_EMPTY) です。
この機能強化 (SM-122852) は Sentinel LDK 8.5 のリリースで実装されましたが、ドキュメントでは報告されていませんでした。
Sentinel LDK への追加の変更
Sentinel LDK High Availability for Cloud Licensing 構成ガイドは、Sentinel LDK インストール ガイドに組み込まれています。この構成ガイドは、以前は独立したドキュメントでした。
プロテクションキー更新エンタイトルメントを生成する場合、V2C データを含む実行可能ファイル (EXE) の生成はサポートされなくなりました。