新しい機能、改良、および変更

>リリース：10.2

注 10.0以前のSentinel LDK バージョンからのアップグレードの場合、介入する全てのバージョンのリリースノートをチェックするようにしてください。Sentinel LDKの各バージョンに重大な機能強化と変更が導入されます。ZIP ファイルをダウンロードこれには、変更を確認するためのすべての Sentinel LDK リリースノートが含まれています。

リリース：10.2

>Windows および Linux 用のフィンガープリント生成 API

>Envelope によるリモート開発者キーのサポート

>.NET Core アプリケーションアセンブリの Envelope サポートの強化

>Linux 向け Sentinel LDK データファイル保護書き込みサポート

>Linux および Windows 上の Python アプリケーション向けに強化された Sentinel LDK Envelope 保護

>Sentinel LDK Envelope プロジェクトファイルからベンダーコードを除外できます

>セキュアストレージ ID チェック無効化に対応する向上された制御

Windows および Linux 用のフィンガープリント生成 API

Sentinel LDK は、送信ファイルの転送が制限されている状況 (ネットワークから隔離されたマシンなど) でのマシンフィンガープリントの生成のサポートします。

ユーザーは、ターゲットマシンでライセンスを生成するために必要なハードウェア識別子データを確認し、電話または電子メールでそのデータを共有できます。提供されたデータを Fingerprint Generator API (Windows および Linux ARM マシン) に入力して、C2V ファイルを生成します。C2Vファイルは、その後 Sentinel LDK-EMSに送付されます。そしてこの C2V から V2C または V2CP ファイルを生成し、ターゲットマシンに SL AdminMode または SL UserMode ライセンスをインストールします。

ユーザーは、ライセンスを生成するために、次のハードウェア識別子の 1 つまたは複数を提供できます。

>MAC アドレスMAC あどれす

>FQDN (完全修飾ドメイン名)

>IPアドレス

>SID (Windows のセキュリティ識別子、Linux のシステム ID)

Fingerprint Generator API を使用して、次のことが可能です :

>セキュリティ制限により C2V ファイルを共有できない環境をサポートします。

>Windows と Linux の両方のプラットフォームと互換性のあるフィンガープリントを生成します。

>物理マシンと仮想マシンの両方のフィンガープリントを生成します。

>チェックサム文字を使用して、手動で入力されたハードウェア識別子の正確性を検証します。チェックサムはオプションです。省略した場合、API は識別子をそのまま受け入れ、チェックサム検証をスキップします。

フィンガープリントファイルを生成するときは、次の点を考慮してください。

>使用するコンポーネントが少ない場合 (たとえば、MAC アドレスのみ、または FQDN のみを使用する場合)、セキュリティが低下します。

>SSID (セキュアストレージ識別子) が提供されていない場合、ライセンスの不正使用を防ぐために、Thales は永久または有効期限ライセンスを使用してセキュリティを強化することを推奨します。

>この API によって生成されたフィンガープリントを使用してライセンスを生成する場合、カスタムクローン保護スキームを使用する必要があります。これにより、フィンガープリントデータとの互換性が確保され、ライセンスの不正使用や複製が防止されます。

詳細については、Sentinel LDK ソフトウェアプロテクション＆ライセンシングガイドを参照してください。

Envelope によるリモート開発者キーのサポート

Sentinel LDK ライセンスマネージャーは、Envelope 実行の際のリモート開発者キーの使用をサポートします。

Envelope (V3、.NET、Java、Linux) およびデータファイル保護ツール (dfcrypt およびデータ保護ユーティリティ) では、同じネットワーク内のリモートマシンに接続された開発者キーの使用をサポートします。

この機能強化により、複数エンジニアが個別のキーを必要とする代わりに 1 つの物理的な開発者キーを共有できるようになります。これにより、共同開発とビルドの自動化が簡素化され、USB 接続のないビルド環境に Envelope 保護を統合できるようになります。

開発者キーのみがリモートアクセスをサポートします。マスターキーはローカル使用のみをサポートします。

注

>開発者またはビルドサーバーがリモート開発者キーを使用している環境の場合：関連する開発マシンまたはビルドサーバーに常に最新のダウンロード済み API ライブラリ導入するプロセスの実装が必要です。

>マスターウィザードは、リモート開発者キーの使用をサポートしていません。ローカル開発者キーまたはマスターキーは、マスターウィザードの導入プロセス中に接続されている必要があります。

開発者キーへのリモートアクセスを有効にするには、Thales の担当者にお問い合わせください。

.NET Core アプリケーションアセンブリの Envelope サポートの強化

Sentinel LDK Envelope は、.NET Core メインアセンブリの Windows シェル保護機能をサポートするように強化されました。

これらのアセンブリでは、Linux Intel (x86_64)、Linux ARMHF、Linux ARM64 で Linux がサポートされるようになりました。

Linux 向け Sentinel LDK データファイル保護書き込みサポート

Linux 用の Sentinel LDK データファイル保護 (DFP) は、完全な読み取りおよび書き込みをサポートを提供します。この機能強化では、mmap ベースのファイルアクセスが追加され、mmap と標準ファイル I/O を組み合わせることが可能になります。

DFP を使用してデータファイルを暗号化する Linux アプリケーションを開発しているベンダーは、新しい暗号化ファイルを作成し、暗号化用にファイル名のパターンを指定して、各ファイルに機能 ID を割り当てることができるようになりました。機能 ID が指定されていない場合は、デフォルト値の 0 が使用されます。

input_globとignore_globのパラメータは、スクリプト Envelope 内の JSON 構成ファイルと同じパターン構文を使用します。

この機能強化により、Linux Intel および ARM プラットフォーム (32 ビットおよび 64 ビット) 上のデータファイルを保護および変更できるようになり、ワークフローの効率と柔軟性が向上します。

Linux および Windows 上の Python アプリケーション向けに強化された Sentinel LDK Envelope 保護

Python アプリケーション用のスクリプト Envelope (Windows または Linux 下) は、プロジェクトファイル内のオプション entry_scripts_glob パラメータをサポートします。

スクリプト Envelope プロジェクトファイル内でこのパラメータを使用して、Python プロジェクトの 1 つ以上のエントリスクリプトを指定できます。

スクリプト Envelope は、ランタイムライブラリが正しくロードされたことの確認用のスタブコードを生成します。スタブ生成の動作は、entry_scripts_glob パラメータを指定するかどうかに依存します。

この機能強化により、不要なスタブファイルが削減され、有効なエントリスクリプトが強制され、ベンダーは意図するエントリスクリプトに対してのみランタイムを正しくロードさせることができます。

詳細については、Linux 用 Sentinel LDK EnvelopeまたはWindows 用 Sentinel LDK Envelopeを参照してください。

Sentinel LDK Envelope プロジェクトファイルからベンダーコードを除外できます

Sentinel LDK Envelope が Sentinel LDK Envelope プロジェクトファイル内のベンダーコードをキャッシュしないようにできるようになりました。

ベンダーコードは、Envelope によってアプリケーションを保護するために使用され、データ保護ユーティリティによってデータファイルを保護するために使用されます。Envelope は、Sentinel ベンダーコード画面で選択したオプションに応じて、ファイルシステム上の場所または Sentinel LDK-EMS データベースからベンダーコードを取得します。これまで、Envelope は、ベンダーコードの取得方法に関係なく、取得したベンダーコードを後続のセッションのためにプロジェクトファイルに常にキャッシュしていました。キャッシュされたベンダーコードは、Envelope GUI、Envelope コマンドラインバージョン、およびデータファイル保護ユーティリティによって使用されました。

Sentinel LDK Envelope 10.2 のリリース以後、Sentinel LDK-EMS データベースからベンダーコードを取得するオプションを選択すると、次のようになります :

>Envelope を使用するには、Sentinel LDK-EMS にアクセスするためのログイン資格情報を提供する必要があります。ベンダーコードが必要な場合、Envelope は Sentinel LDK-EMS からベンダーコードを取得します。ベンダーコードは、Envelope プロジェクトファイルにキャッシュされません。詳細はWindows 用 Sentinel LDK Envelopeを参照してください。

>Envelope のアクティブセッションが存在する場合、データファイル保護ユーティリティは Envelope からベンダーコードを取得します。Envelope のアクティブなセッションが存在しない場合は、データファイル暗号化ユーティリティ上で Sentinel LDK-EMS のアクセスに必要なログイン資格情報の入力が求められます。

>Envelope コマンドラインバージョンを使用する場合は、Sentinel LDK-EMS にアクセスするためのログイン資格情報を提供する必要があります。詳細はWindows 用 Sentinel LDK Envelopeを参照してください。

>以前のバージョンの Sentinel LDK Envelope で作成された Envelope プロジェクトファイルで作業する場合、キャッシュされたベンダーコードがプロジェクトファイルから削除されます。

ファイルシステム上の場所からのベンダーコード取得オプションを選択すると、Envelope は引き続きベンダーコードをプロジェクトファイルにキャッシュします。

セキュアストレージ ID チェック無効化に対応する向上された制御

ライセンス生成時にライセンスに <ignore_secure_storage_id_check> タグを追加することで、セキュアストレージ ID (SSID) チェックを無効にできます。

このタグは、指定したライセンスモデルを使用する機能にのみ適用されます。このタグは次のように動作します。

>このタグに関係なく、永続機能は有効なままになります。

><license_properties> の下にグローバルオプションを含めると、デフォルト機能 (FID 0) の SSID チェックは無効になります。

詳細については、Sentinel License Generation API リファレンスの「セキュアストレージ ID チェックを無効にする方法」のトピックを参照してください。。