Libraries
Application
Somit lassen sich verschiedene Anwendungs-
fälle gut mit CodeMeter umsetzen. Derzeit
ist allen diesen Fällen gemein, dass dazu der
Container im Bridged-Modus betrieben werden
muss, welcher die Standardeinstellung ist.
Docker
Host Operating System
Infrastructure
Der erste Bereich umfasst die erlaubten Va-
rianten von CmActLicenses innerhalb von
Containern. Mit der CodeMeter Version 6.90 ist
der Betrieb und die Aktivierung in Containern
grundsätzlich verboten – mit zwei Ausnah-
men: Die erste Ausnahme sind Lizenzen, die
sowohl ohne konkrete Bindung an die Hard-
ware des Systems (NoneBind) als auch für
mehrfachen Import (Reimport) erstellt wurden.
Solche Lizenzen dienen rein als Basis für die
Entschlüsselung von Applikationen, aber ohne
Lizenzbeschränkung; diese Anwendung wird
gerne als „Protection Only“ bezeichnet. In
Zukunft wird dieser Anwendungsfall durch die
Verwendung von CodeMeter Protection Suite
mit IP Protection abgedeckt (siehe Beitrag „IP
Protection für Software ohne Lizenzierung“
Der zweite Bereich betrifft das veränderte
Verhalten der Bindung an die Netzwerkschnitt-
stellen. Damit so wenig Angriffsmöglichkeiten
wie möglich geboten werden – das hat gar
nichts mit Containern zu tun, sondern gilt ge-
nerell –, bindet der CodeMeter Lizenzserver nur
noch dann an den Port 22350, wenn dieser
CodeMeter Lizenzserver für den Betrieb als
CodeMeter Server im Netzwerk konfiguriert
wurde. In der Grundkonfiguration bindet sich
der CodeMeter Lizenzserver daher nur an den
Localhost-Adapter. Damit empfängt er im Falle
eines Betriebs in einem (Docker-) Container
Anfragen von darin laufenden Applikationen
Anwendung
Bibliothek
Lizenzierung am Host“: Die Lizenz zur Begren-
zung und Kontrolle der bestimmungsgemäßen
Verwendung wird am Host aktiviert, z.B. als
CodeMeter SmartBind Lizenz. In den einzelnen
Containern läuft jeweils ein CodeMeter Lizenz-
server im Client-Modus. Er empfängt die Anfra-
gen der Applikationen aus diesem Container und
leitet diese an den CodeMeter Lizenzserver am
Host weiter. Dazu wird in der Serversuchliste im
Container fest die IP-Adresse des Hosts im Do-
cker-Netzwerk eingetragen. Diese ist im Kontext
der Container dauerhaft fest, z.B. 172.17.0.1.
Lizenzierung über Netzwerk“: Dieser Fall unter-
scheidet sich nur bezüglich des Serverortes
von der „Lizenzierung am Host“. Voraussetzung
ist ein im Netzwerk laufender CodeMeter
Lizenzserver, der die gekaufte Lizenz bereit-
stellt. In den einzelnen Containern läuft
jeweils ein CodeMeter Lizenzserver im Client-
Modus. Er empfängt die Anfragen der Appli-
kationen aus diesem Container und leitet
diese an den CodeMeter Lizenzserver im Netz-
werk weiter.
Wie verhält sich CodeMeter in diesem Umfeld
und was müssen Sie als Softwarehersteller
und Lizenzgeber beachten? Wie können
Sie Container verwenden und trotzdem die
Kontrolle über die vergebenen Lizenzen be-
halten? Schon nach den vorangegangenen
theoretischen Betrachtungen ahnt man, dass
sich eine in einem Container erstellte und
gebundene Lizenz gut vervielfältigen lässt.
Eine Instanz vom CodeMeter Lizenzserver
in einem Container unterscheidet sich quasi
nicht von der in einem anderen Container –
die Bindung bleibt identisch. Um mehrere
Instanzen des CodeMeter Lizenzservers in
verschiedenen Containern auf einem Host
zu betreiben, musste man allerdings bislang
einige Veränderungen vornehmen. Das neue
CodeMeter 6.90 bringt unter anderem in
zwei Bereichen Änderungen, die sich auf den
Betrieb mit Containern auswirken.
auf Seite 6). Da diese Art der CmActLicenses
keinerlei Lizenzbeschränkung enthält, besteht
auch keine Betrugsgefahr, wenn eine solche
Lizenz in vielen Containern gleichzeitig be-
trieben wird. Die zweite Ausnahme sind von
Ihnen explizit genehmigte CmActLicenses. Sie
als Softwarehersteller können über eine neue
Option eine CmActLicense so konfigurieren,
dass diese auch in einem Container aktiviert
werden darf. Die zugehörige Kommandozei-
lenoption in CmBoxPgm ist „-lopt:container“;
sie ist ausschließlich für Universal Firm Code
anwendbar.
Kompatibilitätsprobleme die Folge sein. Auch
Sicherheitslücken oder Softwarefehler können
bei der Verwendung von Containern zu einem
echten Problem werden und das System in
seiner Gesamtheit in Mitleidenschaft ziehen.
Protection Only“: Die Lizenz, die nur als Basis
für die Entschlüsselung und Verwendung der
Applikation dient, kann im Container aktiviert
werden. Der Container kann einfach skaliert
werden und die Applikation in vielen Instan-
zen gleichzeitig laufen.
Libraries
Application
und kann diese dann entweder durch eine
im Container vorhandene Lizenz (siehe oben,
erlaubte Varianten von CmActLicenses) beant-
worten oder kann als Client gegenüber einem
anderen CodeMeter Lizenzserver im Netzwerk
die Anfragen weiterleiten.
Host Betriebssystem
Docker
Host Betriebssystem
Infrastruktur
Infrastruktur
5