Отправить запрос
A
B
C
D
E
F
G
H
I
J
L
M
N
O
P
Q
R
S
T
V
W
Y
А
В
Г
Е
И
М
Н
П
Р
С
Т
Ф
Э
10 декабря 2025

Thales выпустила Sentinel LDK 10.2: новые API, расширенная Envelope и улучшенная защита ПО

Компания Thales объявила о выпуске обновления продукта Sentinel LDK 10.2, в которой анонсированы новые функции, улучшения и изменения.

Примечание перед обновлением Sentinel LDK

ПРИМЕЧАНИЕ: Если вы обновляете Sentinel LDK с версии, старше чем 10.0, обязательно ознакомьтесь с примечаниями к выпуску для всех промежуточных версий. В каждой версии Sentinel LDK вносятся значительные улучшения и изменения.Загрузите ZIP-файл , содержащий все примечания к выпуску Sentinel LDK, чтобы ознакомиться с изменениями.

Версия Sentinel LDK

Версия: 10.2

Новые функции и улучшения Sentinel LDK 10.2

  • API для генерации отпечатков пальцев для Windows и Linux
  • Поддержка удалённого ключа разработчика Envelope
  • Расширенная поддержка Envelope для сборок приложений .NET Core.
  • Поддержка записи и защиты файлов данных Sentinel LDK для Linux
  • Улучшенная защита от копирования Sentinel LDK для приложений Python под Linux и Windows.
  • Vendor code можно исключить из файла проекта Sentinel LDK Envelope.
  • Расширенные возможности управления отключением проверки Secure Storage ID.

API для генерации слепков для Windows и Linux

Sentinel LDK теперь поддерживает генерацию слепка оборудования для машин в ситуациях, когда исходящая передача файлов ограничена (например, для ПК, изолированных от сети).

Пользователь может определить необходимые идентификаторы оборудования для генерации лицензии на целевом компьютере и поделиться этими данными с вами по телефону или электронной почте. Вы вводите предоставленные данные в API генератора слепков (fingerprint generator api) на компьютерах с Windows и Linux ARM для генерации файла C2V. Затем файл C2V можно передать в Sentinel LDK-EMS, которая будет использовать C2V для генерации файлов V2C или V2CP для установки лицензии SL AdminMode или SL UserMode на целевом компьютере.

Идентификаторы оборудования для генерации лицензии

Для генерации лицензии пользователь может указать один или несколько из следующих идентификаторов оборудования:

  • MAC-адрес
  • FQDN (полное доменное имя)
  • IP-адрес
  • SID (идентификатор безопасности в Windows или системный идентификатор в Linux)

Возможности API генератора слепков

API генератора слепков позволяет вам:

  • Осуществлять поддержку в условиях, когда обмен файлами C2V невозможен из-за ограничений безопасности.
  • Создавать слепки, совместимые как с платформами Windows, так и с Linux.
  • Генерация слепков как для физических, так и для виртуальных машин.
  • Проверьте точность введенного вручную идентификатора оборудования с помощью контрольной суммы. Контрольная сумма необязательна. Если она отсутствует, API принимает идентификатор как есть и пропускает проверку контрольной суммы.

Рекомендации при создании файла слепка

При создании файла слепка следует учитывать следующее:

  • При использовании меньшего количества компонентов (например, только MAC-адреса или только FQDN) уровень безопасности снижается.
  • Если идентификатор безопасного хранилища (SSID) не указан, компания Thales рекомендует использовать бессрочные лицензии или лицензии с датой истечения срока действия для повышения уровня безопасности и предотвращения возможного злоупотребления лицензиями.
  • При создании лицензии с использованием слепка, сгенерированного API, необходимо использовать пользовательскую схему защиты от клонирования . Это обеспечивает совместимость с данными отпечатка и предотвращает неправомерное использование или клонирование лицензии.

Для получения более подробной информации см. Руководство по защите и лицензированию программного обеспечения Sentinel LDK .

Поддержка удалённого ключа разработчика с Envelope

Менеджер лицензий Sentinel LDK теперь поддерживает использование удаленного ключа разработчика с Envelope.

Инструменты Envelope (V3, .NET, Java и Linux) и Data File Protection (dfcrypt и утилита Data Protection) теперь поддерживают использование ключа разработчика, подключенного к удалённому компьютеру в той же сети.

Это усовершенствование позволяет нескольким инженерам использовать один физический ключ разработчика без необходимости использования отдельных ключей. Оно упрощает совместную разработку и автоматизацию сборки, а также позволяет интегрировать защиту Envelope в среды сборки, не имеющие физического USB-подключения.

Ограничения и примечания по удалённому ключу разработчика

Удалённый доступ поддерживаются только ключами разработчика. Мастер-ключи поддерживают только локальное их использование.
ПРИМЕЧАНИЕ

В среде, где разработчики или серверы сборки используют удалённые ключи разработчика: необходимо внедрить процесс, гарантирующий, что на соответствующих машинах разработки или серверах сборки всегда будут загружены самые последние версии библиотек API.

Мастер настройки не поддерживает использование удалённого ключа разработчика. Локальный ключ разработчика.или мастер-ключ Необходимо подключить их в процессе ввода данных в Мастер установки.

Расширенная поддержка Envelope для сборок приложений .NET Core

В Sentinel LDK Envelope внесены улучшения для поддержки функции защиты оболочки Windows для основных сборок .NET Core.

Для этих сборок теперь также поддерживается Linux Intel (x86_64), Linux ARMHF и Linux ARM64.

Поддержка записи и защиты файлов данных Sentinel LDK для Linux

Sentinel LDK Data File Protection (DFP) для Linux теперь включает полную поддержку чтения и записи. Это улучшение добавляет доступ к файлам на основе mmap и позволяет комбинировать mmap со стандартным файловым вводом-выводом.

Разработчикам приложений для Linux, использующих DFP для шифрования файлов данных, теперь доступна возможность создания новых зашифрованных файлов, указания шаблонов имен файлов для шифрования и присвоения идентификатора функции каждому файлу. Если идентификатор функции не указан, используется значение по умолчанию 0.

Параметры input_glob and ignore_glob используют тот же синтаксис, что и файл конфигурации JSON в Script Envelope.

Это усовершенствование позволяет защищать и изменять файлы данных на платформах Linux Intel и ARM (32-битных и 64-битных), повышая эффективность и гибкость рабочих процессов.

Улучшенная защита от копирования Sentinel LDK для приложений Python

В Script Envelope для приложений Python (под Windows или Linux) теперь поддерживается необязательный параметр entry_scripts_glob в файле проекта.

Этот параметр можно использовать в файле проекта Script Envelope для указания одного или нескольких входных скриптов для вашего проекта Python.

Script Envelope генерирует заглушки кода, чтобы гарантировать корректную загрузку runtime-библиотек. Поведение генерации заглушек зависит от того, указан ли параметр entry_scripts_glob .

Это усовершенствование уменьшает количество ненужных файлов-заглушек, обеспечивает корректность скриптов входа и помогает поставщикам гарантировать, что среда выполнения загружается правильно только для тех скриптов входа, которые необходимы.

Для получения более подробной информации см. Sentinel LDK Envelope для Linux или Sentinel LDK Envelope для Windows .

Исключение Vendor Code из файла проекта Sentinel LDK Envelope

Код поставщика (Vendor code) можно исключить из файла проекта Sentinel LDK Envelope.

Теперь вы можете запретить Sentinel LDK Envelope кэшировать код поставщика в файле проекта Sentinel LDK Envelope.

Код поставщика используется Envelope для защиты приложений и утилитой защиты данных для защиты файлов данных. Envelope получает код поставщика либо из расположения в файловой системе, либо из базы данных Sentinel LDK-EMS, в зависимости от выбранного вами параметра на экране «Код поставщика Sentinel».

До настоящего времени Envelope всегда кэшировал полученный код поставщика в файле проекта для последующих сессий независимо от способа его получения.

Поведение Envelope начиная с версии 10.2

Начиная с версии Sentinel LDK Envelope 10.2, при выборе опции получения кода поставщика из базы данных Sentinel LDK-EMS:

  • Для работы с Envelope вам потребуется ввести учетные данные для доступа к Sentinel LDK-EMS. Если требуется код поставщика, Envelope получит его из Sentinel LDK-EMS. Код поставщика не кэшируется в файле проекта Envelope.
  • Утилита защиты файлов данных получает код поставщика от Envelope, если существует активная сессия Envelope.
  • Если активная сессия Envelope отсутствует, утилита шифрования файлов данных потребует от вас ввести учетные данные для доступа к Sentinel LDK-EMS.
  • При работе с версией Envelope, управляемой из командной строки, необходимо указать учетные данные для доступа к Sentinel LDK-EMS.
  • При работе с файлом проекта Envelope, созданным более ранней версией Sentinel LDK Envelope, кэшированный код поставщика удаляется из файла проекта.

При выборе опции получения кода поставщика из определенного места в файловой системе Envelope продолжает кэшировать код поставщика в файле проекта.

Управление отключением проверки идентификатора защищенного хранилища

Расширенные возможности управления отключением проверки идентификатора защищенного хранилища.

Вы можете отключить проверку идентификатора защищенного хранилища (SSID), добавив тег <ignore_secure_storage_id_check> в лицензию при её генерации.

Этот тег применяется только к функциям, использующим указанные вами модели лицензирования.

Работа тега ignore_secure_storage_id_check

  • Функции с бессрочным доступом остаются включенными независимо от этого тега.
  • Проверка SSID отключается для функции по умолчанию (FID 0), если вы добавите глобальную опцию в разделе <license_properties>.

Более подробную информацию см. в разделе «Как отключить проверку идентификатора защищенного хранилища» в справочнике по API генерации лицензий Sentinel.

Вся информация на странице Центр загрузки.