Компания Thales объявила о выпуске обновления платформы защиты и лицензирования программного обеспечения Sentinel LDK до версии 10.2. Апдейт приносит ряд важных нововведений, направленных на повышение гибкости, безопасности и удобства работы разработчиков и интеграторов.
Основные нововведения версии 10.2:
1. Новый API для генерации «слепков» оборудования (Fingerprint Generator API).
- Задача: Упрощение лицензирования на изолированных компьютерах без доступа к интернету.
- Как работает: Пользователь вручную сообщает разработчику идентификаторы своего ПК (MAC, IP, имя хоста и т.д.). Разработчик вводит эти данные в API, который создает файл лицензионного запроса (C2V) без прямого доступа к машине заказчика.
- Платформы: Windows и Linux (включая ARM).
2. Поддержка удалённого ключа разработчика для Envelope.
- Задача: Упрощение командной работы и автоматизации сборок.
- Что изменилось: Один физический ключ разработчика (донгл) теперь может использоваться несколькими инженерами или серверами сборки в одной сети. Это устраняет необходимость в нескольких ключах и позволяет интегрировать защиту в среды без физических USB-портов.
- Важно: Функция доступна только по запросу в техподдержку.
3. Расширенная поддержка .NET Core и улучшения для Linux.
- .NET Core: Envelope теперь поддерживает защиту сборок .NET Core на Linux (x86_64, ARMHF, ARM64).
- Защита файлов данных (DFP) для Linux: Добавлена полная поддержка не только чтения, но и записи зашифрованных файлов, включая работу через `mmap`. Это дает большую гибкость при работе с защищенными данными.
4. Улучшенная защита для приложений на Python.
- В Script Envelope появился параметр `entry_scripts_glob`, который позволяет точно указать главные скрипты проекта. Это сокращает количество служебных файлов и гарантирует корректную загрузку среды выполнения.
5. Повышение безопасности кода поставщика (Vendor Code).
- Появилась опция не кэшировать код поставщика в файле проекта Envelope. Код будет запрашиваться напрямую из базы данных Sentinel LDK-EMS при каждом запуске, что повышает безопасность. Работа с Envelope и утилитами потребует ввода учетных данных EMS.
6. Гибкое управление проверкой Secure Storage ID (SSID).
- При генерации лицензии теперь можно добавить тег `<ignore_secure_storage_id_check>`, чтобы точечно отключать проверку SSID для определенных функций. Это дает больше контроля над моделями лицензирования.
Важное примечание для обновления:
При переходе на версию 10.2 с релиза старше 10.0 необходимо внимательно изучить примечания к выпуску всех промежуточных версий, так как в них содержатся важные изменения. Thales рекомендует загрузить ZIP-файл со всеми release notes.
Обновление Sentinel LDK 10.2 укрепляет позиции платформы как комплексного решения для современных, безопасных и гибких стратегий монетизации программного обеспечения.