Püsivara uuendamine#

(Nitrokey 3 - Linux)

Selles juhendis kirjeldatakse, kuidas Nitrokey 3 püsivara uuendada.

Tähtis

Firmware v.1.0.0 ja uuemate versioonide puhul kustutab uuendus kõik kasutajaandmed! Veenduge, et teil on sisse lülitatud nõuetekohased varusisselogimismeetodid ja/või et Nitrokey 3 ei ole teie rakenduste/teenuste jaoks ainus autentimisviis/2FA.

Firmware v1.0.1 ja uuemate versioonide puhul säilivad kasutajaandmed uuendamise ajal. Igal juhul veenduge, et teil on alati mõni teine seade (või sisselogimismeetod) teenuses registreeritud, kui teie andmed mingil põhjusel ei säiliks.

Kuidas uuendada#

Tähtis

Ärge kunagi ühendage Nitrokey 3 lahti või katkestage protsessi uuendamise ajal, see muudab teie seadme tõenäoliselt kasutamiskõlbmatuks!

  1. Veenduge, et teil on paigaldatud uusim pynitrokey versioon, palun vaadake oma operatsioonisüsteemi installeerimisjuhiseid.

  2. Käivita nitropy nk3 update<x>.

  3. Pärast juhiseid nitropy puudutage seadet, et aktiveerida alglaadija.

  4. ainultmacOS: Kui nitropy käivitage uuenduskäsk uuesti.

  5. Palun oodake, kuni protsess on lõppenud. (See võib sõltuvalt teie operatsioonisüsteemist erineda)

  6. Valikuline: käivitage nitropy nk3 test<x>, et kontrollida, kas seade töötab pärast väljalülitamist korralikult.

Vigade korral võtke logid kataloogist /tmp (/tmp/nitropy.log.*).

Püsivara versioonide tüübid#

Nitrokey 3 jaoks on olemas kolme tüüpi püsivara versioonid:

Stabiilsed versioonid on kasutajate jaoks kõige olulisemad. Need on loodud nii, et need ühilduvad tagasiulatuvalt ja säilitavad kõik kasutajaandmed ning neid on põhjalikult testitud. Tootmisseadmetes tuleks kasutada ainult stabiilseid versioone.

versioonikandidaat on eelvaade eelseisvast stabiilsest versioonist. See peaks olema ka tagasiühilduv, kuid seda ei ole testitud nii põhjalikult kui stabiilset versiooni.

Testversioonid (varem: alfa-versioonid) sisaldavad täiendavaid funktsioone, mis ei ole veel tootmisvalmis. Testversiooniga loodud kasutajaandmed ei pruugi ühilduda teiste versioonidega. Neid versioone testitakse veel ja need sisaldavad suurema tõenäosusega vigu.

Vaata release notes GitHubis, et saada lisateavet versioonis saadaval olevate funktsioonide kohta.

Firmware versiooni numbri järgi saate kindlaks teha püsivara versiooni tüübi:

Tüüp

Versiooni number

Näide

stabiilne versioon

„v<major>.<minor>.<patch>

„v1.3.1

vabastuskandidaat

„v<major>.<minor>.<patch>-rc.<counter>

„v1.3.1-rc.1

katseväljaanne

„v<major>.<minor>.<patch>-test.<date>

„v1.3.1-test.20230414

Alamklassi kaitse#

Nitrokey 3 püsivara ei saa alandada. Saate paigaldada ainult püsivara uuenduse, mille suur-, väike- ja parandusversiooninumber on sama või suurem kui seadmesse hetkel paigaldatud püsivara. See kaitseb downgrade-rünnakute eest, kus turvaline püsivara versioon asendatakse vana, potentsiaalselt ebaturvalise versiooniga.

Näited:

  • „v1.3.1“ saab uuendada versiooniks „v1.3.1-test.20230414“ ja vastupidi, sest neil on sama suur-, väike- ja parandusversiooni number.

  • „v1.3.1“ saab uuendada „v1.3.2“ või „v1.4.0“, sest versiooni number suureneb.

  • „v1.3.1“ ei saa uuendada „v1.3.0-rc.1“, sest versiooni number väheneks.

See on enamasti oluline kasutajate jaoks, kes sõltuvad testversioonide funktsioonist. Stabiilse püsivara kasutajad saavad alati uuendada püsivara uusima kättesaadava versiooniga.

Veaotsing:#

Küsimus: Ma saan permission denied for /dev/hidrawX uuendamise ajal.

See tähendab tõenäoliselt, et teie kasutajal ei ole seadme lugemiseks-kirjutamiseks vajalikke õigusi. Veenduge, et olete seadistanud õiged udev-rules. Laadige see udev-rules komplekt alla ja paigutage see oma udev reeglite kataloogi (nt /etc/udev/rules.d). Seejärel eemaldage oma Nitrokey 3 USB-pesast ja käivitage: udevadm control --reload-rules && udevadm trigger või taaskäivitage oma masin. Pärast seda peaks värskendus toimima ilma lubade probleemita.