新功能、优化和更改

当前锁定类型	改进的锁定类型
HL	HL 或 SL AdminMode, OR HL 或 SL（AdminMode 或 UserMode）
SL AdminMode	HL 或 SL AdminMode, OR HL 或 SL（AdminMode 或 UserMode）
SL UserMode	HL 或 SL（AdminMode 或 UserMode）

当从 HL 锁定类型更改为包含 SL 的锁定类型时，功能中的 Clone Protection 和 Rehost 参数也可用于配置。

说明目录中产品或功能的任何更改对已部署或排队的产品均无影响。

您现在可以为客户端身份设置到期日期。因此，您可以：

>通过为用户提供使用相同许可证的即将到期的身份，轻松管理试验。这消除了为每个试验生成新密钥和新许可证的需要。

>管理哪些用户可以访问并发许可证以及访问时间。

对于使用执行计数许可类型获得许可的功能，应用程序现在可以在登录保护密钥时保留特定的执行次数（使用 Sentinel Licensing API 中的 LoginScope 函数）。如果应用程序未使用任何保留执行，则当应用程序注销保护密钥时，它们将返回到许可证中的执行池。

这可确保应用程序在开始使用许可功能之前可以访问足够的执行。

此功能仅适用于 SL 密钥，并且仅适用于使用 C 语言函数调用时。该函数需要运行环境 8.41 或更高版本。

Sentinel LDK 信封已被优化或更改，如下：

> 当文件保护过程中发生意外错误时，信封现在会显示一条消息并提供一个链接来简化报告问题。这将缩短从 Thales 获得援助以解决此类问题的响应时间。

> 使用 AppOnChip 的用户交互界面得到了改进。

> WinV3 保护引擎现在支持高级调试器检测功能。

> 使用 --debug 选项，同时选择 --memump 时，Envelope for Linux 显示一个警告消息。

> Envelope for Linux 的行为已针对 debug 和 memump 参数进行了如下修改：

假设为 Envelope 项目指定了以下保护参数：

•允许对受保护的应用程序进行调试。（指定了调试参数。）

•受保护的应用程序不允许进行内存转储。（未指定 memump 参数。）

Envelope 的行为如下：

•8.3 及更低版本：不允许调试和内存转储。没有发出任何消息。

•8.4 及更高版本：允许调试和内存转储。发布有关此情况的消息。

此行为的原因是启用受保护应用程序的调试时，针对内存转储的保护不起作用。

> 适用 Android 的 Sentinel LDK Envelope 已停产。

原生 Android 应用程序不再支持以下 Sentinel LDK 功能。

•Sentinel LDK Envelope

•数据文件保护

您可以继续使用 Sentinel Licensing API 来保护原生 Android 应用程序。

如果您需要 Android 本机库的保护解决方案，请联系 Thales 客户支持。

旧版硬件锁驱动程序（hardlock.sys）不再作为运行环境的一部分安装。RTE 8.31 是支持传统硬盘驱动程序的最后一个版本。

当应用程序使用 Hardlock 并行端口密钥或带有非常旧的 Hardlock 库的 Hardlock USB 密钥获得许可时，需要 Hardlock 驱动程序。在这些情况下，您必须安装 RTE 8.31 或更早版本。RTE 8.31 可从知识库文章 KB0025777 获得。

从 RTE 8.41 开始，不再支持 Hardlock LPT 密钥。使用 Hardlock USB 密钥的应用程序需要使用 LDK API 6.4 或更高版本构建。如果需要旧版本的 RTE，请联系 Thales 客户支持。

Sentinel LDK-EMS（On-Premises）的安装和升级过程现在安装 Tomcat 版本 9.0.56。

当您使用 <version>/ws/entitlement.ws 或 <version>/ws/entitlement/{entId}.ws 搜索授权时，响应体现在会自动包含 eid 和 createdBy 值以及任何查询参数。

Developer > RTE Installer 选项卡已从 Sentinel LDK-EMS 中删除。您可以使用 Sentinel LDK 主向导生成自定义的运行环境（RTE）安装程序。

>有关生成使用您的供应商代码自定义的运行环境安装程序的详细信息，请参阅 Sentinel LDK 安装指南。

>有关签署运行环境安装程序的详细信息，请参阅 Sentinel LDK 软件保护和授权指南。