Thales Sentinel LDK 10.0更新升级2024年8月

1. 网络托管服务升级（Thales hosted CL Service）

2.CL云授权本地部署升级 (On-Prem hosted CL)

3. 支持用户名ID和密码（ User Base Licensing使用UBL）

4. 运行环境增强（Sentinel RTE ）

5.接口函数增强（ Sentinel Licensing API ）

6. 外壳增强（Sentinel LDK Envelope ）

1. 网络托管服务升级（Thales hosted CL Service）

• Sentinel EMS 6.0 已经升级，可以支持LDK CL ( 2024年7月31日)

 支持 User-based Licensing (UBL)

 支持 LDK Usage Data Collection

2.CL云授权本地部署升级 (On-Prem hosted CL)

• Sentinel RTE 10.11 Image 已更新

> 更新的 Dock 镜像已发布

(https://hub.docker.com/u/thalesgroupsm)

3. 支持用户名ID和密码（ User Base Licensing使用UBL）

• 使用UBL，客户可以向最终用户提供登录凭据，而不是在最终用户的计算机上安装客户端身份或产品密钥

• 受保护的应用程序（On-Prem或SaaS上）可以通过使用提供的登录凭据（用户ID和密码）从任何机器上运行

• 客户可以使用Sentinel EMS 身份提供商服务（IDP）或第三方身份提供商来管理用户帐户

• User- Based Licensing (UBL) 在当前 LDK 10.0 中有一些限制:

> UBL支持在Windows或Linux平台上运行的应用程序。

> 需要订阅Sentinel LDK CL 年费服务来使用托管LDK CL.

> 不支持 Detach ( auto detach / on-demand detach) .

4. 运行环境增强（Sentinel RTE ）

• 增加了 Windows 11 ARM 23H2 和 Windows 11 23H2 (从 RTE 9.15开始) 对 HL Driverless, SL-AM, SLUM, CL的支持

• MacOS 14.3 Sonoma 支持 ( 从 RTE 10.11 开始)

• ACC Idle Timeout of Session 支持设置为无限期

• RTE 10.11 已更新到技术支持门户网站

5.接口函数增强（ Sentinel Licensing API ）

• VMType3克隆保护方案的增强

>Linux平台的SL-UM现在支持VMType3克隆保护方案。

• LoginScope函数的增强

LoginScope为登录许可证提供了更多的过滤功能。

>A cloud license.

>A license that is detached or auto-detached from a cloud license.

>A non-cloud network license.

6. 外壳增强（Sentinel LDK Envelope ）

• Java应用程序的增强

> Java应用程序中可以保护的类/方法的数量显著增加.

• Windows Shell-Protection 现在可以支持 DLL 程序集

> For DLLs: DLL 现在可以使用 Windows shell-protection 功能.

> For EXEs: 可以继续使用 DFP-based Windows shell-protection.

> For Linux, 仅 Method-Level protection

• Java Envelope obfuscation map (OMAP) for Sentinel Exception Report Translator

> Java的外壳保护会混淆方法、对象等的真实名称。。

> OMAP文件以可读的形式包含真实名称及其混淆后的名称，用于崩溃分析.

> Sentinel Exception Report Translator 用于 加载 OMAP 文件

LDK Script Envelope

• Linux下Python应用程序的外壳保护增加

> LDK 9.0.200 SP中引入了脚本外壳，以保护Windows下的Python应用程序

> 使用LDK 10.0，可以在Windows上使用外壳加密Python应用程序，并在Linux上运行，反之亦然

Sentinel LDK 9.0 版本更新2023年5月

1. Sentinel LDK云许可–泰雷兹托管

2. Licensing REST API web service

3. 已重命名Licensing API文件夹

4. Sentinel RTE的增强功能

5. ACC-新的基于会话的身份验证

6. ACC-改进的帮助界面

7. Sentinel Admin API的增强功能

8. 从Sentinel LDK-EMS GUI中移除了RUS Branding

9. 保护锁更新–删除了“.Exe”文件格式

10. 为到期日期许可证增加了开始日期

11. 隐藏身份字符串

12. 支持CL的速率限制

13. 文档：在安装指南中增加了CL的高可用性说明

14. Sentinel LDK Envelope的增强功能

Sentinel LDK 8.4 SDK升级发布20220530

1、 云授权的高可用(active-active)

2、 SL支持动态内存(AdminMode and UserMode)

3、 任何阶段允许更改产品的locking type

4、 API 支持归还执行次数到SL

5、 LDK 本地化

6、 Envelope 增强

7、CL Identities可以支持到期时间设定

8、新Master Keys默认设置变更

9、 变更以及放弃的支持

1、云授权的高可用方案

高可用的前提条件

 LDK Master key里面有Cloud License module

 The Pool of New SL Keys (FID 3) 和 SL Pool of Seats (FID 4) 必须是年费授权或永久授权

 云授权所安装的服务器必须是Linux系统

 Active-active 配置, 每台云授权上的RTE 和 Vlib版本必须是8.41或更高

主备方案： LDK 8.3.

 LMS同时运行在两台服务器上，但只有一台LMS对外提供服务(active). 如果这台LMS服务器出现问题，另外一台LMS将会被

     激活，对外提供服务。  需要ISV配置服务器，并且在API代码实现时做相应的调整

 没有会话/用户使用上限的限制

 Active-Active： LDK 8.4

 两台LMS同时提供服务，如果其中一台LMS出现故障，其上面的会话将自动切换至另外一台LMS服务器。  增加了LMS服务的稳定性

 增强了可拓展性和性能

 客户端的请求可以平衡的建立在LMS1或LMS2上，甚至可以搭建更多LMS服务器来增加性能。  通过负载均衡的配置，可以决定会话重定向到LMS1或LMS2（或LMS3）  没有会话/用户使用上限的限制

 需要ISV配置服务器

Trusted License Storage - MySQL database

 ISV 对数据库有完全的控制权

 ISV是有权限访问Database的，但database中的具体内容是加密保存的

 ISV 需要授权MySQL DB存储trusted license storage. 可以通过EMS或LicGen API产生对应开发号的授权V2C。  Active License Server (LMS1) – 安装了Admin License Manager的Linux主机

 云授权主机

 Active License Server (LMS2) -安装了Admin License Manager的Linux主机

 云授权主机

 Load Balancer Service – 安装了Nginx or 同类软件的Linux主机

 负载均衡

 当LMS1无法提供服务时，负责将LMS1上承载的会话转移至LMS2.

具体信息参考：

https://docs.sentinel.thalesgroup.com/ldk/LDKdocs/HACL/Hi-availability/30-Overview.htm

2、SL支持动态内存

动态内存不再局限于HL

 SL-AdminMode or SL-UserMode也同时支持动态内存

3、允许改变产品的locking type

在已有产品上即可修改locking type不需要新建产品

 允许修改的内容:  from «HL» to «HL or SL-AdminMode»

 from «HL» to «HL or SL (AdminMode or UserMode)»

  变更不可逆

  客户使用了HL的动态内存可以简单的切换至SL的动态内存

 允许配置license:

 VM enabled

 Detaching

 Rehost

 Clone Protection scheme (Platform Default is pre-defined)

 默认 Locking Type 为 «HL or SL (AdminMode or UserMode)

4、API 支持归还执行次数回SL

在最新版本的API下，客户可以通过如下标签指定hasp_login_scope需要预消费多少执行次数

hasp_login_scope:  <feature execution_count_to_reserve>

E.g. The following scope specifies that 5 executions will be reserved:

scope = "<haspscope>"

" <hasp type=\"HASP-SL\" >"

" <license_manager hostname=\"localhost\" />"

" <feature execution_count_to_reserve=\"5\"/>"

" </hasp>"

"</haspscope>“

 将应用指定了会话将消耗的具体执行次数，调用hasp_update_session消耗具体执行次数:  <execution_count_to_consume>3</execution_count_to_consume>

E.g. The following option specifies that 3 executions will be consumed:

option = "<haspoption>"

" <execution_count_to_consume>3</execution_count_to_consume>"

"</haspoption>";

 调用 hasp_logout后, 应用将消耗3个执行次数并将剩余2个执行次数归还之SL.

5、LDK 8.4 本地化

LDK 初始界面支持变换语言

 GUI 界面本地化

 English, Chinese, Japanese, German

LDK-EMS 开发商界面本地化

 GUI 界面本地化

• English, Chinese, Japanese, German

6、Envelope 增加及变更

Envelope GUI 增强

 如下消息将在加密时显示，以鼓励开发商将错误报告给Thales

An unexpected error occurred in Envelope while attempting to protect this file. Please report this issue here. We will examine

the issue and attempt to get back to you with a resolution as soon as possible. The resolution may include a change to

settings or, in some cases, a patch.  Linux Envelope 关于debug and memdumps增加提示

 行为:  Version 8.3 and earlier: Debugging and memory dumps不检测时，没有提示消息.  Version 8.4 and later: Debugging and memory dumps不检测时.会有提示消息

7、CL Identities可以支持到期时间设定

8、新Master Keys默认设置变更

Cloud Licensing 模块  15 executions (这个只是方便开发商测试云授权，实际销售中CL不支持个数购买)  Value of Unlimited Seats  10000 executions (之前为 100)

以上变更已经实施.  如何评估LDK CL? 可以参考知识文档：KB0025787

9、放弃的支持以及变更

Sentinel LDK Envelope 不在支持任何安卓应用

 Envelope 不再支持安卓

 Data file protection 不再支持安卓

 Hardlock.sys 驱动将从RTE Installer v8.41中删除

 Hardlock.sys 是支持Hardlock LPT keys 以及LDK API版本低于6.4 编译的应用使用Hardlock USB必须的组件。  RTE 8.31 是最后一个支持legacy hardlock应用的RTE

 RTE Installer 将从EMS的Developer标签页删除

 RTE Rebranding 从v8.3开始在master wizard里面实现

Sentinel-LDK_SDK_8.41.zip 1.9G

百度网盘链接：https://pan.baidu.com/s/1mZgoX9h0MMZJRP8QJwwBmw?pwd=jyte

Sentinel-LDK8.41.tar.gz 300M

百度网盘链接：https://pan.baidu.com/s/1GAoin3utdEdlz5cr6vR4xw?pwd=jyte

LDK8.3的更新包LDK 8.3.101 补丁已经发布20220303

LDK 8.3.101 补丁的说明

LDK 8.3.001

解决了库文件 8.31 版本的问题

LDK 8.3.002

解决了 Apache log4j 的漏洞

LDK 8.3.100

外壳工具和 Licensing API 支持 .NET 6

外壳工具支持在本地释放远程使用中的云锁授权

解决了外壳工具打不开项目文件的问题

解决了 EMS 烧锁时报错 999 的问题

LDK 8.3.101

解决了外壳加密时无法识别到 Developer Key 的问题

LDK8.3的更新包LDK 8.3.001 Service Pack已经发布20211203

此次更新包将通过LDK自带升级程序推送并提示已安装了LDK8.3版本的开发商安装，也可以通过离线的方式下载安装。

此次LDK 8.3.001 Service Pack主要修复了涉及使用Windows 外壳+ UserMode-SL的用户，Linux外壳的更新将在稍后几天发布。

·      使用的UserMode-SL

并且同时使用了

·      Windows V3引擎或者java class-level保护，或者linux外壳

并且同时使用了

·      授权升级中包含限制条件。

如您有任何问题请联系武汉金雅特技术支持团队或咨询顾问，谢谢！

Sentinel LDK 8.3版本升级更新20211201

1. LM 高可用(主备架构)

2. RTE开发号绑定可以通过Masterwizard完成

3. LDK EMS和EMS aas 统一安装接口

4. 外壳增强

5. 其他变更以及放弃支持的功能

LM高可用方案(Active-Passive)

• 保证许可服务器持续提供许可授权服务

• 使用CL的开发商最为关心授权服务的稳定性

• LDK 8.3支持LM高可用方案

LM服务安装在两台服务器上，同时只保证有一台许可服务器可以提供服务.

需要ISV构建许可服务器并且对API调用逻辑进行适当修改（会话失效后，重建会话）

Active-Active方案 将在H1/2022 发布.

• 主要优势

持续提供服务

自动切换

许可存储结构的优化

• LDK 8.3 增加了将许可存储在MySQL数据库的方案.

• 主要优点Benefits include:

支持备份还原

不在受指纹改变的困扰

数控库性能更加优化

• MySQL-based license 称为 Trusted License Storage

• 之前 (LDK 8.2) license storage 称 Secure License Storage 主要部署在不受信任的环境

MasterWizard 支持RTE自定义

• MasterWizard的«Server Address» 输入EMS连接，可以自动产生包含ems url的客户开发号专属的RTE。

如果ISV需要专属RTE既包含内部EMS URL和外部 LDK-EMS URL

运行masterwizard两次

RTE包括:

EMS URL (hosted or onPrem)

Haspvlib library

LDK统一EMS安装接口

LDK 安装包:

• EMS with LDK Enf. Customers

«Sentinel EMS Documents.msi», RTE, MasterWizard

• LDK-EMS SaaS hosted customers

«Sentinel LDK-EMS Documents.msi», RTE, MasterWizard

• LDK-EMS on premise customers

«Sentinel LDK-EMS Documents.msi», RTE, MasterWizard and local EMS

外壳增强

在linux系统上外壳支持同时Java程序的class级别加密

加密的jar文件路径下产生解密动态库，需要配合加密的jar同时使用。（支持可以直接运行的jar文件）

• AppOnChip 支持 .NET方法保护

目前加密工具不提供效率评估提示。

AppOnChip module 如果在使用Sentinel HL Basic 或 Pro时，需要额外购买。

• Sentinel LDK 外壳支持保护AutoCAD Plugin

Sentinel LDK 外壳支持保护AutoCAD Plugin(versions 2020, 2021, and 2022).

在外壳高级选项卡中选择外壳引擎Windows V3 engine，并重启外壳工具.

变更及不再支持的功能

•   LDK 8.3 不在支持Business Studio Server or Business Studio UI

•   如果需要从BS升级到LDK8.3，需要先升级到LDK8.2。

•   许可到期时间最大值由2038延长到2091.

圣天诺加密狗Sentinel-LDK 8.2 发布，此版本提升了对Windows系统要求！

0_Sentinel-LDK_SDK_windows8.2

百度网盘：https://pan.baidu.com/s/1rvROzSIJEWDKPxn2EvY5xg

00，linux-Sentinel-LDK8.2.tar

百度网盘：https://pan.baidu.com/s/11rM96Jc55qqWL29RE2CU8A

我们可能将在2021年发布Sentinel LDK 8.2。

武汉市金雅特信息技术有限责任公司

随着Sentinel LDK 8.2的发布，我们将Sentinel LDK EMS安装程序附带的SQL Server版本更新为SQL Server 2019版。Windows7（及更低的系统版本）不支持此版本的SQL Server，这意味着Sentinel LDK EMS的任何新安装版本8.2或更高版本必须在受支持的Windows平台上，例如Windows 10或更高版本。

请注意，这仅适用于Sentinel LDK EMS，Windows 7仍将完全支持Sentinel LDK 8.2供应商套件。

如果您已经在Windows 7上安装了Sentinel LDK EMS，则它将使用旧版本的SQL Server，并且在这种情况下可以升级Sentinel LDK EMS 8.2。在这种情况下，SQL Server的基础版本不会受到影响。

由于Microsoft现在已将Windows 7放入扩展安全更新（ESU）程序中，因此我们预计此更改不会影响大多数客户。但是，如果您对本公告有任何重大疑问，请随时联系武汉市金雅特信息技术有限责任公司，以获得全方位支持。

圣天诺 LDK 8.0 产品升级

2020年06月12日

1、LDK 云许可

2、安卓 10.x 支持

3、RTE 支持 Linux ARM

4、超大容量硬件锁

5、Oracle Java 11 支持

6、LDK EMS 切换到 Open JDK

7、通过ACC采集软锁的机器指纹

8、整合Admin Console到EMS

9、其他增强/变化

LDK云许可 – 要解决什么问题

应用在云端

用户能在局域网内或者外网使用云端应用

IT管理员能够方便控制用户使用云端应用

云主机迁移导致许可失效

虚拟机或者Docker支持遇到的潜在问题

应用在本地

电脑或者设备格式化

在多台电脑之间切换

硬件升级

虚拟机或者Docker支持遇到的潜在问题

LDK 云许可 – 概览

基于SL，增强LDK API支持客户端身份和安全通讯

同一套API，开发商无需修改代码，仅仅替换最新API库

支持加壳保护

支持常连接（Login) 以及分离(Detach)一个SL的模式

客户端身份

一个串，包含唯一代码和机密

格式 - [身份代码]:[身份机密]@[LMS的IP地址]

通过服务器端ACC 生成和管理客户端身份

可限制自动登记的机器数量

可绑定KeyID

可删除或者禁掉客户端身份

常连接和分离通过独立的权限控制

API支持代理设置

服务器端LMS支持SQL lite的文件存储区

LDK 云许可 – 许可证的使用模式

常连接模式 (login)

客户端通过login连接到云端服务器并建立会话，许可证总是在云端

适用于客户端运行在多样的虚拟环境（VM, Docker）并且担心由于潜在问题导致的许可证失效，比 如云主机迁移，虚拟机识别不正确等等。

分离模式（Detach)

客户端分离一个SL到本地，然后离线使用

适用于无法常联网或者需要偶尔脱网使用的情况

未来: 自动分离一个有限时间的许可证

LDK 云许可 – 托管选项

首选: 开发商自己托管

开发商可以选择把服务器端ACC托管在任意的云供应商。包括他们自己的数据中心

支持Windows或者Linux – 强烈推荐Linux ? 数据安全由开发商自己掌握

可选: 用户（通常指企业用户）自己托管

开发商可以允许用户自己部署服务器端ACC，创建并管理客户端身份

未来计划 (尚未敲定): 泰雷兹托管

LDK 云许可

主锁ID

    FID 19

产品编号

SL订阅用户

948-000004-001 - SENTINEL LDK,CLOUD LICENSING MODULE,ANNUAL

SL个数用户

948-000005-001 - SENTINEL LDK,CLOUD LICENSING MODULE,PERPETUAL

020-220001-003 - SENTINEL HASP/LDK,LICENSE,SW DRM, MAINTENANCE,1 YEAR

安卓10 支持

API和外壳均支持安卓10

外壳支持的条件限制

当使用安卓API level 28 or 更早版本, 支持APK保护，无论是JAVA还是JAVA+Native

当使用安卓API level 29, APK保护仅支持JAVA保护

暂时不支持纯native SO保护

未来计划: 外壳保护全面支持APK或者SO保护

以补丁方式发行，预计7月份，最迟8月中

RTE 支持 Linux ARM

基于ARM的服务器由于成本低，变得越来越流行

可安装AM-SL在Linux ARM，并支持并发控制

圣天诺HL支持大容量

在新一代圣天诺HL上，支持高达390Kb的动态内存

仅仅在MAX/时钟锁等高端型号上开放

BASIC & PRO内存容量保持不变

Oracle Java 11 支持

API和外壳均支持通过Oracle Java 11开发的应用程序

LicGen, Licensing API, Admin API的示例代码升级到支持JAVA11

通过Windows的外壳进行保护，被保护的程序支持运行于Windows, Linux 和 Mac

LDK EMS使用Open JDK

Oracle 开始对Java SE进行收费， 采用订阅模式

LDK 8.0 用Open JDK替换Java SE

客户希望继续使用Oracle JRE, 安装LDK8.0后，可以通过以下方式实现:

安装 Oracle JRE (可选，如果已经有Oracle JRE，此步骤可以略过)

修改系统变量JRE_HOME，指向JRE的安装路径. E.g. Set JRE_HOME to

     C:\Program Files\Java\jre1.8.0_191

重启系统

用ACC 采集 SL 的机器指纹

Windows – RUS以外新的机器指纹采集工具

Linux\Mac – 仅仅SL-AM的机器指纹能被采集

Admin Console 成为 EMS的一部分

其他增强/变化

    Admin API / ACC 支持 HTTPS

LDK安卓外壳支持AAR

LDK外壳支持保护.Net Core V3.1开发的应用程序，被保护的程序可运行于Windows / Linux

AppOnChip 采用全局的特征ID （不再固定采用特征ID0)

可支持远程访问 ? LDK外壳不再支持保护Intel 32-bit的程序

外壳集成LDK7.10的升级包

支持采用Cython的方式保护Python应用

EMS集成基于LDK7.10的升级包

Product Key (PK)支持无限激活

圣天诺Sentinel LDK7.10发布，赛孚耐软件加密狗升级说明

2019-09-09

圣天诺LDK7.10新增功能

   1.全面支持Docker

 2.通过用户门户实现在线自助许可升级

 3.保护Python等脚本语言

 4.增强JAVA WEB应用的保护，包括Spring框架等

 5.支持.Net Core 2.X  LDK-EMS支持托管服务

 6.全面支持纯64位平台，包括纯MAC64位，纯Linux64位

 7.软锁SL增强，包括V2C重装等

 8. LDK-EMS其他增强

 9.Master Wizard增强

 10.其他增强，包括基于Linux的数据加密工具，基于Linux的License Generation API

在线自助许可升级

#基于LDK7.10提供的在线自动升级Web Service 接口，在用户门户实现自助升级，无需登录

#所有的未（待）升级的V2C一并打包成V2CP，一键全部按次序自动升级

# 软锁SL，硬锁HL都支持

#需要新版本RTE7.100

保护Python脚本语言

 支持多种脚本语言的保护，主要是Python

 Python保护支持Windows以及Linux

 LDK7.10主要是通过外壳工具保护解释器 以及pyc文件

 9月份有外壳补丁，支持保护Cython，并 且对LDK7.10Python方案做安全增强

增强JAVA WEB应用的保护

 增加对Refraction APIs的支持，比如 spring框架等

 支持Windows以及Linux （保护与运行都 支持） 。

支持.Net Core 2.X

 Windows 外壳（仅命令行工具）现在支持 .Net Core 2.1 以及 2.2

 Licensing API支持 .Net Core，提供Window和Linux的示例代码

LDK-EMS支持托管服务

 目前仅支持新客户，或者现有客户但不要求数据库迁移

 托管在亚马逊AWS

全面支持纯64位平台

 LDK7.10全面支持纯64位Mac平台(开发商工具比如外壳工具等, RTE)
 LDK7.10全面支持Apple Notary Service(从MAC 10.14.5开始是强制的要求）
 LDK7.10全面支持纯64位Linux（intel) 平台（开发商工具比如外壳工具等，RTE）  纯64位的外壳工具支持保护32位和64位程序  无需安装32位兼容包

软锁SL增强

 统一安全存储区ID检查的逻辑

 如果是永久的许可，UM-SL不再检查安全存储区ID

 如果是非永久的许可，AM-SL也像UM-SL一样检查安全存储区ID

 统一V2C重新安装的逻辑

 如果是永久的许可，V2C可以重新安装。无论是AM-SL还是UM-SL

 C2V文件增加V-Clock时间（需要RTE7.100和Vlib 7.100以及以上版本的支持）

LDK-EMS其他增强

 搜索功能增强： 从或(or)更改为与(and)，返回结果更准确

 用Recycle功能，回收的硬锁可以重新发给别的用户

 提供渠道管理的Web Service接口

• Create Channel Partner

• Edit Channel Partner

• Delete Channel Partner

• Disable Channel Partner

• Retrieve Partner

Master Wizard增强

 可以下载两种略微不同的API库

• 一种提供更好的兼容性

• 一种可以检查RTE版本

其他增强

 LMS服务（RTE7.100）支持普通用户权限运行

 应用程序拷贝LMS服务到普通用户权限目录

 用命令起LMS服务 HASPLM_PREFIX=/tmp/hasplm ./hasplmd -f

 应用程序安装AM-SL

 提供基于Linux （Intel)的数据文件加密工具

• 被保护的数据文件能够被运行于Linux Intel或ARM的保护程序所访问

 提供基于Linux (Intel) 的License Gemeration API库，

• 包括C的示例代码 libsntl_licgen_linux.so, libsntl_licgen_linux_x 86 _ 64 .so

更好的Docker支持 – 理解VM与Docker区别

 虚拟机

• 有自己的OS，与主机共享硬件设备

• 有自己的机器指纹以及可靠的唯一ID比如UUID

• 软锁SL绑定主要指虚拟机自己的机器指纹以及 UUID

 Docker

• 没有自己的OS，依赖主机的硬件设备

• 暂时没有自己的机器指纹，没有可靠的唯一ID

• 软锁SL绑定主要指主机（物理机或者虚拟机） 的机器指纹以及UUID

更好的Docker支持

 （对软件开发商）相对减少硬件支出

 （对软件开发商） 提升效率

• 无需开发测试Installer

• 更少的安装环境依赖，以及安装环境搭建

 （对用户，使用者）提升安装便利性，灵活性

• 可移动，可以安装在许多平台，包括亚马逊AWS, 微软Azure, OpenStack, 谷歌 Compute Platform等等

• 无需安装和配置，即起即用

 （对用户，使用者） 应用隔离，更安全，更可靠

• 可靠性，每个应用仅仅使用分配的资源

• 安全，Docker容器不能访问其他Docker容器的进程或者资源

更好的Docker支持 – 已有方案以及新增方案

 现有方案

• 方案1. 单机硬件锁插在主机，Docker直接访问

• 方案2. 带网络并发数的硬件锁插在主机或者远端机器，Docker当作客户端

• 方案3. 带网络并发数的软锁SL安装在主机或者远端机器，Docker当作客户端

 LDK7.10新增加方案

• 方案4. 软锁SL和RTE安装在Docker容器里面

• 方案5. 软锁SL安装在主机，RTE安装在Docker容器里面

 新定义的绑定策略VMType4

• 在VMType1前提下，增加绑定硬盘ID

方案1

硬件锁插在主机，Docker直接访问

 当需要RTE安装在Docker容器里面时，主机需要配置成共 享所有的USB设备给Docker容器

 对无驱的硬件锁，RTE是可选的

方案2

带网络并发数的硬件锁插在主机，或者远端机 器，Docker当作客户端

方案3

▌带网络并发数的软锁SL安装在主机或者 远端机器，Docker当作客户端

方案4

软锁SL和RTE安装在Docker容器里面

• LDK7.10 仅支持Linux

• 仅支持永久许可

• 仅支持单机，不带网络控制

• 使用非0的许可特征（Feature）

• Docker应用使能步骤

• 用户起Docker容器，获取C2V，如果程序有外 壳保护，使用hasp_udpate工具获取C2V，发 给开发商

• 开发商根据C2V生成V2C发给用户

• 用户重启Docker容器，拷贝V2C到容器,并 commit到image

• 用户再起Docker容器，应用程序（通过 hasp_update)安装V2C

方案5

▌软锁SL安装在主机，RTE安 装在Docker容器里面

• 支持所有的许可类型

圣天诺LDK7.10下载地址：

0_LDK_7.10.zip开发商工具下载：https://pan.baidu.com/s/19dM2rNCzdZTNN6Y6Jqew2g

提取码：jlsp

复制这段内容后打开百度网盘

圣天诺（Sentinel） LDK 7.9 版本更新发布