新聞資訊
圣天諾Sentinel LDK7.10升級說明
更新時間:2019-09-03 11:32:21 點擊量:
圣天諾LDK7.10新增功能
簡化了Sentinel EMS許可證更新的在線申請
終端用戶只需訪問在線Sentinel EMS客戶門戶網頁并單擊Update Licenses按鈕,無需登錄就可以將多個更新應用于他們機器上的一個或多個加密鎖。當用戶單擊Update Licenses按鈕時,Sentinel EMS檢查用戶本地機器上的每個加密鎖,并應用供應商為該加密鎖發出的所有未完成的許可證更新。
增加了對.NET核心程序集的支持
Sentinel LDK現在支持在Windows平臺上使用Sentinel LDK 外殼加密工具為2.1和2.2版本的. net核心程序集來保護應用程序。
改進了對電腦恢復軟件的保護
電腦恢復軟件的使用提供了濫用某些類型的受保護應用程序的能力。當在電腦上檢測到電腦恢復軟件時,加密時選擇了“不允許在虛擬機上運行”選項的受保護軟件有以下情形之一的,將返回錯誤代碼hasp_vs_detection:
新增的外殼加密可定制的最終用戶消息
Sentinel LDK外殼加密中下列保護設置相關的消息可包含在可自定義消息文件中:
Linux中對Sentinel LDK外殼加密的增強
Linux的Sentinel LDK外殼加密已增強如下:
簡化了Sentinel EMS許可證更新的在線申請
終端用戶只需訪問在線Sentinel EMS客戶門戶網頁并單擊Update Licenses按鈕,無需登錄就可以將多個更新應用于他們機器上的一個或多個加密鎖。當用戶單擊Update Licenses按鈕時,Sentinel EMS檢查用戶本地機器上的每個加密鎖,并應用供應商為該加密鎖發出的所有未完成的許可證更新。
使用這種方法,終端用戶不需要象以往一樣在他們的機器上應用V2C文件。當您發出許可證更新時,您可以簡單地指示最終用戶訪問客戶門戶網頁,極大地方便了用戶對加密鎖的更新。
對Sentinel EMS的增強
對客戶門戶的改進
對客戶門戶的改進
現在您可以在iFrame中將Sentinel EMS客戶門戶直接添加到您的站點里,這可以讓你的客戶留在你的網站上。
改進了Sentinel EMS界面中的搜索功能
以前,當您在任何Sentinel EMS界面中搜索字符串時,如果您的搜索字符串包含多個術語,那么Sentinel EMS將使用OR操作符返回包含指定術語的所有記錄,結果,返回了許多不相關的記錄。例如,搜索字符串“University of Melbourne”返回“Ministry of Melbourne”和“University of Trent”等記錄。
現在,Sentinel EMS對這些搜索使用AND操作符。搜索結果只返回包含所有重要搜索項的記錄。
此外,您現在可以搜索同一術語的多個實例來返回所有相關條目,而不管該術語出現的次數。例如,搜索字符串“jo jo”現在將返回“Joseph Smith”、“Joelle Joy Johnson”和“Cup of Joe”
自定義報告
您可以將自定義報表的可見性限制為具有特定權限的用戶。
回收的Sentinel硬件鎖可以重復使用給其他客戶
在Sentinel EMS中使用回收鎖功能,可以安全地重復使用任何客戶回收的Sentinel硬件鎖。回收硬件鎖將刪除指定密鑰與客戶之間的所有鏈接。此外,回收硬件鎖將完全從加密鎖中刪除許可證數據,并從Sentinel EMS中刪除任何未完成的訂單數據。
為渠道道合作伙伴提供新的Web服務
增加了幾個新的Sentinel EMS web服務來支持渠道合作伙伴。目前可以使用創建、檢索、搜索、更新和刪除渠道合作伙伴等功能。
強制使用運行時環境的最低版本(可選)
Sentinel LDK 外殼加密工具和Sentinel license API使用定制的供應商API庫來保護您的應用程序,這些庫是由金雅拓專門為您的定制生成的,通過主鎖向導來下載這些供應商專用庫。
主鎖向導目前提供了兩種庫的選擇,每種庫都包含下面的選項之一,您選擇的方式將確定受保護的應用程序如何與運行時環境(RTE)交互。可用的選項有:
>版本限制選項(建議在受保護的應用程序中獲得最佳安全性和可靠性)
應用程序將需要RTE的最小版本(包含最新重要安全性和可靠性增強的最早版本)。使用版本限制選項可以確保最終用戶不能降級到RTE的早期版本,并且他們使用的RTE版本提供了最好的支持以及所有最新的安全性和可靠性修復。此限制既適用于RTE的本地部署,也適用于遠程許可證服務器機器上的RTE部署。
對于Sentinel LDK的每個新版本,只有當該版本的RTE包含顯著的安全性和可靠性增強時,才會更新所需的最小版本號。
例如:使用7.9或7.10版定制供應商庫保護的應用程序所需的RTE最低版本仍然是RTE 7.90版,因為這個RTE版本包含最新的重要安全性和可靠性增強。RTE的后續版本包含不太重要的增強和修復。
>版本無限制選項(用于兼容RTE的所有版本)
應用程序不會檢查RTE的版本號。使用此選項保護的應用程序可以與RTE的所有版本一起使用,可以避免在最終用戶那里因為升級程序而需要強制升級RTE。此選項簡化了部署,特別是在使用網絡許可證服務器時,但不能保證在以后的RTE版本中使用安全性和可靠性修復。
增強了對Linux下Docker容器中軟件保護的支持
可以在Linux下的Docker容器中安裝Sentinel LDK運行時環境和某些SL軟鎖,也可以使用新的克隆保護方案(VMType4)來保護在Docker容器中執行的應用程序。
可以在Linux下的Docker容器中安裝Sentinel LDK運行時環境和某些SL軟鎖,也可以使用新的克隆保護方案(VMType4)來保護在Docker容器中執行的應用程序。
增加了對.NET核心程序集的支持
Sentinel LDK現在支持在Windows平臺上使用Sentinel LDK 外殼加密工具為2.1和2.2版本的. net核心程序集來保護應用程序。
. net Core只包含平臺無關的特性,因此,所有特定于平臺的功能(例如gui)都是不可用的,并且存在某些限制。
例如,所有類型的外殼加密工具生成的消息框都不能工作(因為它們要么基于System.Windows.Forms.Messagebox,要么基于System.Windows.Forms的自定義窗體)。此外,. net Core主要適用于服務器端應用程序,而服務器端應用程序可能根本沒有GUI。由于缺少消息框支持,所有輸出消息將只記錄在控制臺中。
改進了對電腦恢復軟件的保護
電腦恢復軟件的使用提供了濫用某些類型的受保護應用程序的能力。當在電腦上檢測到電腦恢復軟件時,加密時選擇了“不允許在虛擬機上運行”選項的受保護軟件有以下情形之一的,將返回錯誤代碼hasp_vs_detection:
>許可類型是過期日期、過期時間段或次數。
>該許可證允許分離或重新托管操作。
新增的外殼加密可定制的最終用戶消息
Sentinel LDK外殼加密中下列保護設置相關的消息可包含在可自定義消息文件中:
>允許許可證檢查失敗后的寬限期
>運行時等待
添加了消息id 5001到5007,并且可以定制。外殼加密工具支持使用非ascii字符來定制消息。
(在當前版本中,這些消息只能為Windows應用程序定制,對于Java或. net應用程序,不能自定義這些消息。)
Linux中對Sentinel LDK外殼加密的增強
Linux的Sentinel LDK外殼加密已增強如下:
>新的配置和行命令參數允許您禁用受保護應用程序中特定ELF二進制部分的加密。如果某些部分影響不支持交換區域的設備上的運行時性能(內存消耗方面),則此功能非常有用。
>Linux的Sentinel LDK 外殼加密可以通過為外部模塊指定外殼加密工具運行時路徑名來支持特定的uClibc模塊。這種支持可以根據需要提供。
對dfcrypt實用程序的增強
用于加密和保護數據文件的dfcrypt行命令實用程序已增強如下:
用于加密和保護數據文件的dfcrypt行命令實用程序已增強如下:
Linux Intel平臺上支持dfcrypt,它使用版本2的數據文件保護模式來保護數據文件,受保護的文件可以被Linux Intel或Linux ARM下的Linux應用程序訪問(但不能更新)。
當您在Windows或Linux下使用dfcrypt中的Version 2數據文件保護模式保護數據時,可以指定要使用的加密密鑰(最多16個字符)。如果不指定加密密鑰,將生成一個隨機密鑰。受保護的應用程序不需要加密密鑰來訪問受保護的數據文件。
Linux許可證生成API包含在Sentinel LDK安裝包中
Linux許可證生成API現在可以在Sentinel LDK安裝包中使用,包括C示例(32位和64位),具體請查看 \Linux\API\Licgen目錄
Linux許可證生成API現在可以在Sentinel LDK安裝包中使用,包括C示例(32位和64位),具體請查看 \Linux\API\Licgen目錄
圣天諾LDK 7.10有哪些改動
舊激活API已還原
舊激活API的以下組件已從Sentinel LDK版本7.9中移除,并在版本7.10中恢復:
舊激活API的以下組件已從Sentinel LDK版本7.9中移除,并在版本7.10中恢復:
> \Windows\Installed\Legacy\API\Activation
> \Windows\Installed\Legacy\Samples
> \MacOS\Legacy
> \Linux\Legacy
不再維護舊激活API,一些新的操作系統(例如,Ubuntu 18.04)不再支持舊的激活API,金雅拓建議您修改應用程序以使用Sentinel EMS Web服務。
Linux的外殼工具和主鎖向導現在是64位的應用程序
對于Linux Intel, Sentinel LDK Envelope和Master Wizard現在都是64位應用程序,Envelope for Linux繼續支持32位和64位可執行程序和共享庫。
對于Linux Intel, Sentinel LDK Envelope和Master Wizard現在都是64位應用程序,Envelope for Linux繼續支持32位和64位可執行程序和共享庫。
Sentinel LDK只支持64位Mac平臺
Sentinel LDK現在只支持64位機器上的macOS。這適用于:
> Vendor Tools (Envelope, Data Protection utility, Master Wizard)
> Vendor Tools (Envelope, Data Protection utility, Master Wizard)
> Run-time Environment
> Protected applications (executables and shared libraries)
如果使用SL軟鎖,請確保使用主鎖向導下載最新的供應商庫。
系統搜索Java和.NET運行時API庫的位置發生了變化
在早于7.10的Sentinel LDK版本中,為Java定制的運行時API庫可以放在PATH環境變量中包含的任何目錄中。出于安全考慮,在系統搜索這些庫時不再檢查PATH變量。
在早于7.10的Sentinel LDK版本中,為Java定制的運行時API庫可以放在PATH環境變量中包含的任何目錄中。出于安全考慮,在系統搜索這些庫時不再檢查PATH變量。
有關在何處放置這些庫的更多信息,請參見下面的readme.html文件
在Windows、Linux或MacOS的指定LDK安裝路徑下的\Samples\Runtime\Java
用于Mac的Sentinel LDK外殼加密中的Legacy Engine已經停止
對Legacy Engine的支持已經從用于Mac的Sentinel LDK外殼加密中移除。
對Legacy Engine的支持已經從用于Mac的Sentinel LDK外殼加密中移除。
SL軟鎖的v-Clock時間在C2V文件中返回
當應用程序使用Sentinel LDK v.7.10或更高版本獲得許可時,SL軟鎖的v-Clock時間現在包含在終端用戶機器上生成的C2V文件中。對于SL AdminMode keys和SL Legacy keys,運行時環境v.7.100或更高版本也必須安裝在電腦上。
當應用程序使用Sentinel LDK v.7.10或更高版本獲得許可時,SL軟鎖的v-Clock時間現在包含在終端用戶機器上生成的C2V文件中。對于SL AdminMode keys和SL Legacy keys,運行時環境v.7.100或更高版本也必須安裝在電腦上。
保護使用反射api的Java應用程序
在Sentinel LDK 外殼加密工具 (Windows和Linux)的幫助文檔中包含了一種保護使用反射api(例如使用Spring框架的應用程序)的Java應用程序的方法。
圣天諾LDK7.10下載地址:
http://dlm.safenet-inc.com/akdlm/Sentinel-LDK_SDK.zip
在Sentinel LDK 外殼加密工具 (Windows和Linux)的幫助文檔中包含了一種保護使用反射api(例如使用Spring框架的應用程序)的Java應用程序的方法。
圣天諾LDK7.10下載地址:
http://dlm.safenet-inc.com/akdlm/Sentinel-LDK_SDK.zip
