新功能、优化和更改
说明 如果是从早于 10.0 的 Sentinel LDK 版本升级,一定要检查期间所有版本的发行说明。每个 Sentinel LDK 版本中都有重大的改进和修改。下载 ZIP 文件包含所有 Sentinel LDK 发行说明,用于查看更改内容。
发行版本:10.2
>适用于 Windows 和 Linux 的指纹生成 API
>增强 Envelope 对 .NET Core 应用程序集的支持
>Linux 版 Sentinel LDK 数据文件保护写入支持
>针对 Linux 和 Windows 下的 Python 应用程序增强了 Sentinel LDK Envelope 保护
>开发商代码可以从 Sentinel LDK Envelope 项目文件中被排除
适用于 Windows 和 Linux 的指纹生成 API
Sentinel LDK 现在支持在传出文件传输受限的情况下(例如,对于物理隔离的机器)为机器生成机器指纹。
用户可以生成用于在目标机器上生成许可证时所需的硬件标识符数据,并通过电话或电子邮件与您共享该数据。您将提供的数据输入到指纹生成器 API(在 Windows 和 Linux ARM 机器上)以生成 C2V 文件。然后可以将 C2V 文件传递给
用户可以提供以下一个或多个硬件标识符来生成许可证:
>MAC 地址
>FQDN(完全限定域名)
>IP 地址
>SID(Windows 上的安全标识符或 Linux 上的系统 ID)
指纹生成器 API 能够:
>支持因安全限制而无法共享 C2V 文件的环境。
>生成与 Windows 和 Linux 平台兼容的指纹。
>为物理机和虚拟机生成指纹。
>使用校验和字符验证手动提供并输入的硬件标识符的准确性。校验和为可选项。如果省略,API 将直接原样接受标识符并跳过校验和验证。
生成指纹文件时,请考虑以下情况:
>使用较少组件(例如,仅使用 MAC 地址或仅使用 FQDN)会降低安全性。
>如果未提供 SSID(安全存储标识符),Thales 建议您使用永久或者有效期许可证来提高安全性,以避免可能的许可证滥用。
>使用由 API 生成的指纹生成许可证时,您必须使用自定义克隆保护方案。这可以确保与指纹数据的兼容性,并防止许可证被滥用或克隆。
有关更多信息,请参阅 Sentinel LDK 软件保护和授权指南。
支持远程使用 Envelope 的开发人员锁
Sentinel LDK 许可证管理器现在支持远程使用 Envelope 的开发人员锁。
Envelope(V3、.NET、Java 和 Linux)和数据文件保护工具(dfcrypt 和数据保护实用程序)现在支持使用连接到同一网络中远程机器的远程开发人员锁。
此改进可以让多位工程师共用一个实体开发人员锁,而无需每人一个锁。这简化了协作开发和构建自动化的难度,并让您可以将 Envelope 保护功能集成到没有 USB 连接的构建环境中。
只有开发人员锁支持远程访问。Master 锁(主锁)仅支持本地使用。
说明
>在开发人员或构建服务器使用远程开发人员锁的环境中:您必须执行相关流程来确保相关的开发机器或构建服务器始终拥有最新下载的 API 库。
>Master Wizard 不支持使用远程开发人员锁。在 Master Wizard 导入过程中,必须连接本地的开发人员锁
要为开发人员锁启用远程访问权限,请联系您的 Thales 代表。
增强 Envelope 对 .NET Core 应用程序集的支持
Sentinel LDK Envelope 已被增强来支持 .NET Core 主程序集的 Windows shell 保护功能。
在这些程序集中,现在也支持 Linux,即 Linux Intel (x86_64)、Linux ARMHF 和 Linux ARM64。
Linux 版 Sentinel LDK 数据文件保护写入支持
Linux 版 Sentinel LDK 数据文件保护 (DFP) 现在包含完整的读取和写入支持。此改进增加了基于 mmap 的文件访问能力,并允许将 mmap 与标准文件 I/O 相结合。
作为一个使用 DFP 来加密数据文件的 Linux 应用程序的开发商,您现在可以创建新的加密文件,指定用于加密的文件名模式,并为每个文件分配一个功能 ID。如果没有指定功能 ID,则使用默认值 0。
input_glob 和 ignore_glob 参数使用的模式语法与 Script Envelope 中的 JSON 配置文件相同。
此改进使您能够在 Linux Intel 和 ARM 平台(32 位和 64 位)上保护和修改数据文件,帮助提高工作流程效率和灵活性。
针对 Linux 和 Windows 下的 Python 应用程序增强了 Sentinel LDK Envelope 保护
用于 Python 应用程序的 Script Envelope(在 Windows 或 Linux 系统下)现在支持项目文件中可选的 entry_scripts_glob 参数。
您可以在 Script Envelope 项目文件中使用此参数来为您的 Python 项目指定一个或多个入口脚本。
Script Envelope 生成存根代码,以确保运行时库正确加载。存根生成这一行为取决于您是否指定了 entry_scripts_glob 参数。
此改进减少了不必要的存根文件,强制执行有效的入口脚本,并帮助开发商确保仅针对预期的入口脚本正确加载运行时。
更多详情,请见 适用于 Linux 的 Sentinel LDK Envelope 或 适用于 Windows 的圣天诺 LDK Envelope。
开发商代码可以从 Sentinel LDK Envelope 项目文件中被排除
现在您可以阻止 Sentinel LDK Envelope 缓存 Sentinel LDK Envelope 项目文件中的开发商代码。
开发商代码是由 Envelope 用于保护应用程序和由数据保护工具用于保护数据文件。Envelope 会根据您在 Sentinel 开发商代码屏幕中选择的选项,从文件系统中的位置或从 Sentinel LDK-EMS 数据库中检索开发商代码。此前,无论开发商代码是如何获得的,Envelope 都会将检索到的开发商代码缓存到项目文件中,以供后续会话使用。然后,Envelope GUI、Envelope 命令行版本和数据文件保护工具使用此缓存的开发商代码。
自 Sentinel LDK Envelope 10.2 版本发布起,当选择从 Sentinel LDK-EMS 数据库检索开发商代码时:
>要使用 Envelope,您需要提供登录凭证才能访问 Sentinel LDK-EMS。在需要开发商代码时,Envelope 将从 Sentinel LDK-EMS 检索开发商代码。开发商代码不会缓存到 Envelope 项目文件中。有关详细信息,请参阅适用于 Windows 的圣天诺 LDK Envelope。
>如果存在 Envelope 的活动会话,数据文件保护工具将从 Envelope 获取数据。如果不存在 Envelope 的活动会话,数据文件加密工具要求您提供登录凭证才能访问 Sentinel LDK-EMS。
>使用 Envelope 命令行版本时,您必须提供登录凭证才能访问 Sentinel LDK-EMS。有关详细信息,请参阅适用于 Windows 的圣天诺 LDK Envelope。
>在使用早期版本 Sentinel LDK Envelope 创建的 Envelope 项目文件时,缓存的开发商代码将从项目文件中删除。
当您选择从文件系统中的某个位置检索开发商代码时,Envelope 会继续将开发商代码缓存到项目文件中。
增强了禁用安全存储 ID 检查的控制功能
您可以通过在生成许可证时在许可证中添加 <ignore_secure_storage_id_check> 标记来禁用安全存储 ID (SSID) 检查。
此标记仅适用于使用您指定的许可证模式的各功能。此标记的行为如下:
>无论此标记如何,永久功能仍保持启用状态。
>如果在 <license_properties> 下包含全局选项,则默认功能 (FID 0) 的 SSID 检查将被禁用。
有关详情,请参阅 Sentinel License Generation API 参考中的“如何禁用安全存储 ID 检查”这一主题。