新功能、优化和更改
说明 如果是从早于 8.5 的 Sentinel LDK 版本升级,一定要检查期间所有版本的发行说明。每个 Sentinel LDK 版本中都有重大的改进和修改。下载一个 ZIP 文件包含所有 Sentinel LDK 发行说明,用于查看更改内容。
发行版本:9.0
>针对 Sentinel SL 锁的 V-Clock 增强功能
>RUS 标记已从 Sentinel LDK EMS GUI 中移除
Sentinel LDK Envelope 的增强
Sentinel LDK Envelope 现在支持以下功能:
>增强版 V3 引擎
Windows V3 引擎已得到显著增强,可为 Windows 应用程序提供更强大、更稳定的保护。因此,Thales 现在建议使用 V3 引擎作为保护应用程序时的首选引擎。
Sentinel LDK Envelope 9.0 的行为如下:
•首次启动 Sentinel LDK Envelope 9.0 时,默认情况下,新项目中应用程序使用的 Windows 引擎是 V3。
•如果打开在 Sentinel LDK Envelope 8.5 或更低版本中创建的项目,则该项目的“Envelope 设置”对话框中的保护引擎会更改为创建该项目时的有效设置。
在“设置”对话框中手动更改 Windows 引擎并单击“确定”后,您选择的引擎将应用于您添加到任何项目的所有应用程序,而不管项目是何时创建的。
>V3 保护引擎中对 AppOnChip 的支持
增强的 V3 保护引擎现在支持使用 AppOnChip 功能来保护使用 HL(无驱动程序配置)锁许可的应用程序。
>支持 .NET 7
Sentinel LDK Envelope 现在支持 .NET 7 应用程序。
圣天诺运行环境安装程序 API 的功能增强
Sentinel 运行环境安装程序 API 如下功能已得到增强:
>haspds_Install 功能已得到增强,以支持在需要时使用 RTE 强制安装旧驱动。
针对 Sentinel SL 锁的 V-Clock 增强功能
SL 锁中的 V-Clock 现在可以设置为特定的日期和时间,或者设置为生成 V2C 文件的机器上系统时钟的日期和时间。在某些情况下,可能需要重新启用因篡改时间而被阻止的功能。
说明 在应用 V2C 文件使用系统时钟重置 V-Clock 之前,用户应确保系统时钟设置为当前日期和时间。
RUS 标记已从 Sentinel LDK EMS GUI 中移除
Sentinel LDK EMS 对 RUS 标记的支持已更改如下:
>从 Sentinel LDK-EMS 用户界面中移除了生成品牌 RUS 可执行文件的功能。(此功能可从“开发人员”>“RUS 标记”选项卡中获得。)
此功能已被一个名为 Sentinel RUS Generator的新单机工具所取代,该工具可从 Sentinel LDK 启动器获得。此工具可用于生成 RUS 工具可执行文件,该文件与您的开发号相关联,并使用您的公司名称和您希望提供的任何附加文本进行定制。
>当用于交付许可证时,不能再从 Sentinel LDK-EMS 客户门户网站下载品牌 RUS 工具可执行文件。Thales 建议您提供 RUS 品牌的工具可执行文件,作为您交付给客户的软件包的一部分。
有关更多信息,请参阅 Sentinel RUS Generator。
在生产保护锁更新授权时,不再支持生成包含 V2C 数据的可执行文件(EXE)。
有效期许可证现在可以分配一个开始日期
例如:如果您要向客户提供在特定日期到期的 30 天许可证,您可以在许可证中指定的开始日期之前的任何时间交付许可证。客户只能从指定的开始日期开始使用许可证。
说明 默认情况下,有效期许可证从开始日期 00:00:00 开始使用,在有效期上于 23:59:59 到期。您可以选择在许可证定义中指定不同的时间。
如果未指定开始日期,则许可证在客户收到并安装后立即生效。
开始日期被指定为有效期标签的属性。例如:
<expiration_date start_date=”2023-06-01”>2023-12-31</expiration_date>
以下限制适用:
>需要 Sentinel 运行环境 9.12 或更高版本。
>仅适用于 SL AdminMode 和 SL UserMode 锁。
>目前,开始日期和有效期是基于 UTC 计算的,可能不是用户期望的日期和时间。在后续发布的版本中,将在许可证生成过程中考虑客户端时区,以确保使用预期的日期和时间。
身份字符串现在可以隐藏了
云授权使用的身份字符串现在可以隐藏在 Sentinel 管理控制中心和授权用户机器上的 hasplm.ini 文件中。这可以防止授权用户与其他用户共享他们的身份字符串。
隐藏时,管理控制中心中的 serveraddr 字符串中的身份字符串被替换为“*”。
即使身份字符串在管理控制中心或 hasplm.ini 文件中不可见,仍支持自动分离。
在隐藏身份字符串之前分离的许可证将继续可用,无需验证身份。
有关更多信息,请参阅 圣天诺管理 API 参考 。
云授权的速率限制
Sentinel 许可 API 现在支持 云许可管理器的速率限制。因此,现在可以对客户机器上受保护的应用程序发出的云许可证请求实施速率限制。如果许可用户与应用程序的交互对许可服务器产生了过多的请求,使用速率限制可以防止许可服务器过载,并改善用户体验。有关更多信息,请参阅 圣天诺授权 API 参考 。
许可 REST API 现在可用
此版本引入了 Sentinel LDK 许可 REST API web 服务。建议将该 API 用于基于云的应用程序(软件即服务产品)和在可信环境中运行的本地应用程序。无需嵌入或安装 Sentinel LDK 运行环境或许可管理器。
如果您的应用程序在不受信任的环境中本地运行,Thales 建议使用 Sentinel LDK Envelope,它将您的应用程序包装在一个保护罩中。
有关更多信息,请参见 Sentinel 许可 REST API 参考。
许可 API 的 目录已被重命名
Sentinel LDK 安装中 Sentinel 许可 API 的示例和 API 目录已重命名如下:
从:
>\Samples\Runtime\
>\API\Runtime\
收件人:
>\Sample\Licensing\
>\API\Licensing\
对于 Sentinel LDK 的 Windows、Linux 和 Mac 安装,这些目录已被重命名。这一更改将这些目录的名称由之前的名称(即Runtime API)调整为当前名称(Licensing API)。
对 Sentinel 管理 API 功能的增强
现在可以限制对 Sentinel 管理 API 的访问,以便只有来自本地网络的用户才能访问。这可以使用防火墙规则来实施。管理员级别的请求只允许在特定端口或网络接口(或两者)上进行。
管理控制中心现在使用基于会话的身份认证
Sentinel 中的密码保护管理控制中心现在使用基于会话的身份认证,而不是基本身份认证。此增强功能提供了从任何机器安全登录的选项,无需配置受信任的客户端。
说明 如果您已将管理控制中心配置为要求登录证书,则现在需要用户名。如果尚未定义用户名,请使用 admin(默认用户名)登录管理控制中心。
改进了管理控制中心的帮助系统
Sentinel 管理控制中心的帮助系统得到了显著改进。当用户使用运行环境 9.12 和更高版本时,会提供这个新的帮助系统。
到目前为止,帮助系统是使用简单的 HTML 页面实现的,只有很少的导航帮助。
新的帮助系统显示在独立的浏览器窗口中,并提供功能:
>语境敏感帮助内容
>导航窗格
>搜索能力
>改进的格式和可读性
这些改进将更好地帮助用户使用管理控制中心。
对运行环境的增强更改了管理 API 中的返回代码
Sentinel 管理 API 生成了误导性的返回代码,如下所述。
若是以下情况:
>为 sntl_admin_get 函数提供的检索身份列表的范围返回空数据集。
>安装的运行环境是 8.43 版或更低版本。
返回代码的值为 0 (SNTL_ADMIN_STATUS_OK)。
安装运行环境 8.51 版或更高版本后,在相同情况下,返回代码的值为 6019(SNTL_ADMIN_SCOPE_RESULTS_EMPTY)。
随着 Sentinel LDK 8.5 的发布,此增强功能(SM-122852)得以实现,但在文档中没有报告。
对 Sentinel LDK 的其他更改
《Sentinel LDK 适用于云授权的高可用性配置指南》已合并到《Sentinel LDK 安装指南》中。本《配置指南》以前是一份独立的文档。
在生产保护锁更新权限时,不再支持生成包含 V2C 数据的可执行文件(EXE)。