主页
Domino 12 中有哪些新增功能？
了解 HCL Domino® 12 中面向管理员的所有新功能。
12.0 的新增功能？
HCL Domino 12.0 引入了以下新功能。
新 DAOS 功能和增强功能
这些是 HCL Domino® 12 提供的安全功能和增强功能。
NRPC 端口加密支持使用 X25519 的前向保密
对使用 X25519 (https://en.wikipedia.org/wiki/Curve25519) 的向前保密 (https://en.wikipedia.org/wiki/Forward_secrecy) 的支持已添加到 Domino 12 服务器的 NRPC 端口加密中。

Domino 12 中有哪些新增功能？
了解 HCL Domino® 12 中面向管理员的所有新功能。
- 12.0.1 的新增功能？
  HCL Domino 12.0.1 引入了以下新功能。
- 12.0 的新增功能？
  HCL Domino 12.0 引入了以下新功能。
  - 新安装和设置功能和增强功能
    以下是 Domino 12 提供的安装和设置功能以及增强功能。
  - 新 DAOS 功能和增强功能
    这些是 HCL Domino® 12 提供的安全功能和增强功能。
    - 改进了 TLS 证书的管理
      HCL 12 引入了新的服务器任务 Domino® Certificate Manager (CertMgr)，该任务与新的数据库证书库 (certstore.nsf) 一起运行，以在 Domino 环境中管理 TLS 证书。
    - 基于时间的一次性密码 (TOTP) 认证
      当用户登录到 Domino Web 服务器时，除了用户名和密码之外，您可以要求他们提供基于时间的一次性密码。
    - 根据 IP 地址强制执行因特网密码锁定
      从 HCL Domino® 12 开始，您可以根据 IP 地址对不在目录中的用户强制执行因特网密码锁定。
    - 缺省情况下禁用 TLS 1.0
      缺省情况下， Domino 12 禁用 Domino 对 TLS 1.0 的支持，将 TLS 1.2 保留为当前支持的 TLS 协议版本。
    - TLS 1.2 密码支持两条使用 ECDHE 进行前向保密的新曲线
      使用临时 Elliptic 曲线 Diffie-Hellman (ECDHE) 进行前向保密的 TLS 1.2 密码现在支持两条用于前向保密的新曲线：X25519 和 X448。
    - 新的模板签名标识使用 2048 位密钥
      新的模板签名标识 CN=Domino Template Development/O=Domino 使用 2048 位密钥提供安全性更高的加密。Notes 和 Domino 12 中新增或修改的模板使用该新标识进行签名。
    - NRPC 端口加密支持使用 X25519 的前向保密
      对使用 X25519 (https://en.wikipedia.org/wiki/Curve25519) 的向前保密 (https://en.wikipedia.org/wiki/Forward_secrecy) 的支持已添加到 Domino 12 服务器的 NRPC 端口加密中。
    - 导入包含不受支持的关键扩展的因特网证书
      现在，您可以允许将包含 Domino 不支持的关键扩展的因特网证书导入 Domino 目录或 Notes 个人地址簿中。
    - 在标识符保险库同步期间禁止密钥翻转警报
      当 Notes 标识与标识符保险库同步时，您可以禁用常规显示的密钥翻转警报。
    - 新的 Query Vault 命令选项
      Query Vault (qvault) 命令提供了用于停用和重新激活用户对文档标识符保险库的选项。
    - 手动将标识上载到保险库
      保险库管理员和用户可以通过 Domino 目录将标识手动上载到标识符保险库。
    - 支持 SameSite cookie
      现在，您可以配置 SameSite cookie 属性，以使 Domino Web 服务器能够声明浏览器只能发送源自 Domino 服务器 Web 站点的 cookie。
    - 缺省情况下阻止 Web 服务器 GET /names.nsf?Login 请求
      为了提高安全性，缺省情况下，Domino 12 Web 服务器不允许 GET /names.nsf?Login 请求。
    - 新的 Web 服务器登录表单
      登录表单 $$LoginUserFormMFA 作为 Web 用户的现代外观登录表单提供。如果配置基于时间的一次性密码 (TOTP) 认证，必须使用登录表单，但即使不使用 TOTP，也可以使用登录表单。
  - 新 DAOS 功能和增强功能
    HCL Domino® 12 为 Domino 附件和对象服务 (DAOS) 提供了以下新功能和增强功能。
  - 与最终用户体验相关的新功能
    以下功能与 HCL Notes® 的最终用户体验相关。
  - 复制增强功能
    HCL Domino® 12 提供了这些复制增强功能。
  - 备份和恢复功能
    备份和恢复功能与 Domino 12 服务器集成。
  - 独立的 Domino 目录增强功能
    新的 Domino 目录设计 (pubnames.ntf) 提供了多个独立的增强功能，这些增强功能可改进管理员的易用性。
  - Active Directory 中的用户可以同步其 Windows 密码
    Active Directory 密码同步让已将其 Active Directory 信息同步到 Domino 的 Windows 用户能够将 Windows 密码应用于其 Domino HTTP Notes 标识密码。
  - 管理进程支持更新 Verse 用户概要文件中的名称
    管理进程重命名个人请求现在可更新 HCL Verse 用户概要文件中的名称。
  - 新的 ODS 级别
    HCL Domino® 12 中引入了数据库的新磁盘上结构 (ODS) 版本：ODS 55。
  - MarvelClient Essentials 集成
    对 MarvelClient 与 Domino 的集成进行了以下改进。
  - 权利跟踪
    从 Domino 12.0 开始，提供了一个新的内部机制，用于收集各个用户在某个 Domino 域中拥有的最高权利。如果某个用户在数据库的 ACL 中显示为拥有“读者”或更高访问权，并且该用户有权访问服务器，该用户被称为授权用户。
  - 重新提供 Domino OSGI Tasklet 服务 (DOTS)
    在 Domino 12 中重新提供 DOTS 服务。
  - 新 Java™ 运行时环境
    HCL Domino® 12 和 HCL Designer Domino 12 随附新的 Java™ 运行时环境 (JRE)。
  - TCP/IP 端口缓冲区大小
    Domino 12 将 TCP/IP 端口缓冲区缺省大小从 4000 更改为 8000。
  - 此版本中不再包含的组件
    不再包含以下组件。

NRPC 端口加密支持使用 X25519 的前向保密

对使用 X25519 (https://en.wikipedia.org/wiki/Curve25519) 的向前保密 (https://en.wikipedia.org/wiki/Forward_secrecy) 的支持已添加到 Domino 12 服务器的 NRPC 端口加密中。

当在 Domino12 服务器上启用 NRPC 端口加密时，现在缺省情况下会启用使用 X25519 的前向保密。下表介绍了基于使用缺省算法连接到 Domino 12 服务器的 NRPC 客户机版本所使用的 NRPC 加密算法。客户机可以是 Notes 客户机，也可以是使用 Domino12 服务器进行复制的 Domino 服务器。

表 1. 客户机版本使用的 NRPC 加密算法
NRPC 客户机版本	连接到 Domino 12 时使用的算法
V9.0.1 FP7 之前的客户机	RC4
V9.0.1 FP7 和更高版本的 FP V10 V11	用于网络加密和完整性保护的 128 位 AES-GCM 和 128 位 AES 凭单
V12	用于网络加密和完整性保护的 256 位 AES-GCM，用于前向保密的 X25519，以及 128 位 AES 凭单。

请注意，使用 PORT_ENC_ADV notes.ini 设置来配置 NRPC 端口加密会覆盖缺省行为。如果当前使用 PORT_ENC_ADV 设置，并且要启用 X25519 以实现前向保密，请为此设置的当前值添加 32 。网络连接的客户端会公布其支持的算法，而服务器会基于服务器端的 notes.ini 设置，选择客户端和服务器都支持的最安全组合。有关更多信息，请参阅主题PORT_ENC_ADV。（请注意，PORT_ENC_ADV=0 是会导致禁用所有现代算法的有效设置。）

建议启用 LOG_AUTHENTICATION=1，以查看哪些算法用于认证和加密 NRPC 流量。