新闻资讯
圣天诺Sentinel LDK7.10升级说明
更新时间:2019-09-03 11:32:21 点击量:
圣天诺LDK7.10新增功能
简化了Sentinel EMS许可证更新的在线申请
终端用户只需访问在线Sentinel EMS客户门户网页并单击Update Licenses按钮,无需登录就可以将多个更新应用于他们机器上的一个或多个加密锁。当用户单击Update Licenses按钮时,Sentinel EMS检查用户本地机器上的每个加密锁,并应用供应商为该加密锁发出的所有未完成的许可证更新。
增加了对.NET核心程序集的支持
Sentinel LDK现在支持在Windows平台上使用Sentinel LDK 外壳加密工具为2.1和2.2版本的. net核心程序集来保护应用程序。
改进了对电脑恢复软件的保护
电脑恢复软件的使用提供了滥用某些类型的受保护应用程序的能力。当在电脑上检测到电脑恢复软件时,加密时选择了“不允许在虚拟机上运行”选项的受保护软件有以下情形之一的,将返回错误代码hasp_vs_detection:
新增的外壳加密可定制的最终用户消息
Sentinel LDK外壳加密中下列保护设置相关的消息可包含在可自定义消息文件中:
Linux中对Sentinel LDK外壳加密的增强
Linux的Sentinel LDK外壳加密已增强如下:
简化了Sentinel EMS许可证更新的在线申请
终端用户只需访问在线Sentinel EMS客户门户网页并单击Update Licenses按钮,无需登录就可以将多个更新应用于他们机器上的一个或多个加密锁。当用户单击Update Licenses按钮时,Sentinel EMS检查用户本地机器上的每个加密锁,并应用供应商为该加密锁发出的所有未完成的许可证更新。
使用这种方法,终端用户不需要象以往一样在他们的机器上应用V2C文件。当您发出许可证更新时,您可以简单地指示最终用户访问客户门户网页,极大地方便了用户对加密锁的更新。
对Sentinel EMS的增强
对客户门户的改进
对客户门户的改进
现在您可以在iFrame中将Sentinel EMS客户门户直接添加到您的站点里,这可以让你的客户留在你的网站上。
改进了Sentinel EMS界面中的搜索功能
以前,当您在任何Sentinel EMS界面中搜索字符串时,如果您的搜索字符串包含多个术语,那么Sentinel EMS将使用OR操作符返回包含指定术语的所有记录,结果,返回了许多不相关的记录。例如,搜索字符串“University of Melbourne”返回“Ministry of Melbourne”和“University of Trent”等记录。
现在,Sentinel EMS对这些搜索使用AND操作符。搜索结果只返回包含所有重要搜索项的记录。
此外,您现在可以搜索同一术语的多个实例来返回所有相关条目,而不管该术语出现的次数。例如,搜索字符串“jo jo”现在将返回“Joseph Smith”、“Joelle Joy Johnson”和“Cup of Joe”
自定义报告
您可以将自定义报表的可见性限制为具有特定权限的用户。
回收的Sentinel硬件锁可以重复使用给其他客户
在Sentinel EMS中使用回收锁功能,可以安全地重复使用任何客户回收的Sentinel硬件锁。回收硬件锁将删除指定密钥与客户之间的所有链接。此外,回收硬件锁将完全从加密锁中删除许可证数据,并从Sentinel EMS中删除任何未完成的订单数据。
为渠道道合作伙伴提供新的Web服务
增加了几个新的Sentinel EMS web服务来支持渠道合作伙伴。目前可以使用创建、检索、搜索、更新和删除渠道合作伙伴等功能。
强制使用运行时环境的最低版本(可选)
Sentinel LDK 外壳加密工具和Sentinel license API使用定制的供应商API库来保护您的应用程序,这些库是由金雅拓专门为您的定制生成的,通过主锁向导来下载这些供应商专用库。
主锁向导目前提供了两种库的选择,每种库都包含下面的选项之一,您选择的方式将确定受保护的应用程序如何与运行时环境(RTE)交互。可用的选项有:
>版本限制选项(建议在受保护的应用程序中获得最佳安全性和可靠性)
应用程序将需要RTE的最小版本(包含最新重要安全性和可靠性增强的最早版本)。使用版本限制选项可以确保最终用户不能降级到RTE的早期版本,并且他们使用的RTE版本提供了最好的支持以及所有最新的安全性和可靠性修复。此限制既适用于RTE的本地部署,也适用于远程许可证服务器机器上的RTE部署。
对于Sentinel LDK的每个新版本,只有当该版本的RTE包含显著的安全性和可靠性增强时,才会更新所需的最小版本号。
例如:使用7.9或7.10版定制供应商库保护的应用程序所需的RTE最低版本仍然是RTE 7.90版,因为这个RTE版本包含最新的重要安全性和可靠性增强。RTE的后续版本包含不太重要的增强和修复。
>版本无限制选项(用于兼容RTE的所有版本)
应用程序不会检查RTE的版本号。使用此选项保护的应用程序可以与RTE的所有版本一起使用,可以避免在最终用户那里因为升级程序而需要强制升级RTE。此选项简化了部署,特别是在使用网络许可证服务器时,但不能保证在以后的RTE版本中使用安全性和可靠性修复。
增强了对Linux下Docker容器中软件保护的支持
可以在Linux下的Docker容器中安装Sentinel LDK运行时环境和某些SL软锁,也可以使用新的克隆保护方案(VMType4)来保护在Docker容器中执行的应用程序。
可以在Linux下的Docker容器中安装Sentinel LDK运行时环境和某些SL软锁,也可以使用新的克隆保护方案(VMType4)来保护在Docker容器中执行的应用程序。
增加了对.NET核心程序集的支持
Sentinel LDK现在支持在Windows平台上使用Sentinel LDK 外壳加密工具为2.1和2.2版本的. net核心程序集来保护应用程序。
. net Core只包含平台无关的特性,因此,所有特定于平台的功能(例如gui)都是不可用的,并且存在某些限制。
例如,所有类型的外壳加密工具生成的消息框都不能工作(因为它们要么基于System.Windows.Forms.Messagebox,要么基于System.Windows.Forms的自定义窗体)。此外,. net Core主要适用于服务器端应用程序,而服务器端应用程序可能根本没有GUI。由于缺少消息框支持,所有输出消息将只记录在控制台中。
改进了对电脑恢复软件的保护
电脑恢复软件的使用提供了滥用某些类型的受保护应用程序的能力。当在电脑上检测到电脑恢复软件时,加密时选择了“不允许在虚拟机上运行”选项的受保护软件有以下情形之一的,将返回错误代码hasp_vs_detection:
>许可类型是过期日期、过期时间段或次数。
>该许可证允许分离或重新托管操作。
新增的外壳加密可定制的最终用户消息
Sentinel LDK外壳加密中下列保护设置相关的消息可包含在可自定义消息文件中:
>允许许可证检查失败后的宽限期
>运行时等待
添加了消息id 5001到5007,并且可以定制。外壳加密工具支持使用非ascii字符来定制消息。
(在当前版本中,这些消息只能为Windows应用程序定制,对于Java或. net应用程序,不能自定义这些消息。)
Linux中对Sentinel LDK外壳加密的增强
Linux的Sentinel LDK外壳加密已增强如下:
>新的配置和行命令参数允许您禁用受保护应用程序中特定ELF二进制部分的加密。如果某些部分影响不支持交换区域的设备上的运行时性能(内存消耗方面),则此功能非常有用。
>Linux的Sentinel LDK 外壳加密可以通过为外部模块指定外壳加密工具运行时路径名来支持特定的uClibc模块。这种支持可以根据需要提供。
对dfcrypt实用程序的增强
用于加密和保护数据文件的dfcrypt行命令实用程序已增强如下:
用于加密和保护数据文件的dfcrypt行命令实用程序已增强如下:
Linux Intel平台上支持dfcrypt,它使用版本2的数据文件保护模式来保护数据文件,受保护的文件可以被Linux Intel或Linux ARM下的Linux应用程序访问(但不能更新)。
当您在Windows或Linux下使用dfcrypt中的Version 2数据文件保护模式保护数据时,可以指定要使用的加密密钥(最多16个字符)。如果不指定加密密钥,将生成一个随机密钥。受保护的应用程序不需要加密密钥来访问受保护的数据文件。
Linux许可证生成API包含在Sentinel LDK安装包中
Linux许可证生成API现在可以在Sentinel LDK安装包中使用,包括C示例(32位和64位),具体请查看 \Linux\API\Licgen目录
Linux许可证生成API现在可以在Sentinel LDK安装包中使用,包括C示例(32位和64位),具体请查看 \Linux\API\Licgen目录
圣天诺LDK 7.10有哪些改动
旧激活API已还原
旧激活API的以下组件已从Sentinel LDK版本7.9中移除,并在版本7.10中恢复:
旧激活API的以下组件已从Sentinel LDK版本7.9中移除,并在版本7.10中恢复:
> \Windows\Installed\Legacy\API\Activation
> \Windows\Installed\Legacy\Samples
> \MacOS\Legacy
> \Linux\Legacy
不再维护旧激活API,一些新的操作系统(例如,Ubuntu 18.04)不再支持旧的激活API,金雅拓建议您修改应用程序以使用Sentinel EMS Web服务。
Linux的外壳工具和主锁向导现在是64位的应用程序
对于Linux Intel, Sentinel LDK Envelope和Master Wizard现在都是64位应用程序,Envelope for Linux继续支持32位和64位可执行程序和共享库。
对于Linux Intel, Sentinel LDK Envelope和Master Wizard现在都是64位应用程序,Envelope for Linux继续支持32位和64位可执行程序和共享库。
Sentinel LDK只支持64位Mac平台
Sentinel LDK现在只支持64位机器上的macOS。这适用于:
> Vendor Tools (Envelope, Data Protection utility, Master Wizard)
> Vendor Tools (Envelope, Data Protection utility, Master Wizard)
> Run-time Environment
> Protected applications (executables and shared libraries)
如果使用SL软锁,请确保使用主锁向导下载最新的供应商库。
系统搜索Java和.NET运行时API库的位置发生了变化
在早于7.10的Sentinel LDK版本中,为Java定制的运行时API库可以放在PATH环境变量中包含的任何目录中。出于安全考虑,在系统搜索这些库时不再检查PATH变量。
在早于7.10的Sentinel LDK版本中,为Java定制的运行时API库可以放在PATH环境变量中包含的任何目录中。出于安全考虑,在系统搜索这些库时不再检查PATH变量。
有关在何处放置这些库的更多信息,请参见下面的readme.html文件
在Windows、Linux或MacOS的指定LDK安装路径下的\Samples\Runtime\Java
用于Mac的Sentinel LDK外壳加密中的Legacy Engine已经停止
对Legacy Engine的支持已经从用于Mac的Sentinel LDK外壳加密中移除。
对Legacy Engine的支持已经从用于Mac的Sentinel LDK外壳加密中移除。
SL软锁的v-Clock时间在C2V文件中返回
当应用程序使用Sentinel LDK v.7.10或更高版本获得许可时,SL软锁的v-Clock时间现在包含在终端用户机器上生成的C2V文件中。对于SL AdminMode keys和SL Legacy keys,运行时环境v.7.100或更高版本也必须安装在电脑上。
当应用程序使用Sentinel LDK v.7.10或更高版本获得许可时,SL软锁的v-Clock时间现在包含在终端用户机器上生成的C2V文件中。对于SL AdminMode keys和SL Legacy keys,运行时环境v.7.100或更高版本也必须安装在电脑上。
保护使用反射api的Java应用程序
在Sentinel LDK 外壳加密工具 (Windows和Linux)的帮助文档中包含了一种保护使用反射api(例如使用Spring框架的应用程序)的Java应用程序的方法。
圣天诺LDK7.10下载地址:
http://dlm.safenet-inc.com/akdlm/Sentinel-LDK_SDK.zip
在Sentinel LDK 外壳加密工具 (Windows和Linux)的帮助文档中包含了一种保护使用反射api(例如使用Spring框架的应用程序)的Java应用程序的方法。
圣天诺LDK7.10下载地址:
http://dlm.safenet-inc.com/akdlm/Sentinel-LDK_SDK.zip