Firmware-päivitys#
Tässä oppaassa kuvataan, miten Nitrokey 3:n laiteohjelmisto päivitetään.
Tärkeä
Firmware v.1.0.0:n ja sitä pienempien versioiden osalta päivitys poistaa kaikki käyttäjätiedot! Varmista, että sinulla on käytössäsi asianmukaiset varmuuskopiointikirjautumismenetelmät ja/tai varmista, että Nitrokey 3 ei ole ainoa tapa tunnistautua/2FA:lla sovelluksiisi/palveluihisi.
Firmware v1.0.1:n ja sitä uudempien laiteohjelmien käyttäjätiedot säilyvät päivityksen aikana. Muista joka tapauksessa, että sinulla on aina toinen laite (tai kirjautumistapa) rekisteröitynä palveluun, jos tietojasi ei jostain syystä säilytetä.
Kuinka päivittää#
Tärkeä
Älä koskaan irrota Nitrokey 3:a tai keskeytä prosessia päivityksen aikana, sillä tämä todennäköisesti tekee laitteestasi käyttökelvottoman!
Varmista, että sinulla on asennettuna uusin pynitrokey-versio, tarkista käyttöjärjestelmäsi asennusohjeet.
Suorita
nitropy nk3 update
.Kun
nitropy
olet saanut ohjeet, kosketa laitetta bootloaderin aktivoimiseksi.vain *macOS: Jos
nitropy
ohjeistetaan, suorita päivityskomento uudelleen.Odota, kunnes prosessi on päättynyt. (Tämä saattaa vaihdella käyttöjärjestelmästäsi riippuen).
Vaihtoehtoinen: suorita
nitropy nk3 test
tarkistaaksesi, toimiiko laite oikein vilkkumisen jälkeen.
Jos ilmenee virheitä, ota lokit /tmp
-hakemistosta (/tmp/nitropy.log.*
).
Laiteohjelmiston julkaisutyypit#
Nitrokey 3:lle on olemassa kolmenlaisia laiteohjelmistoversioita:
Vakaat julkaisut ovat käyttäjille tärkeimpiä. Ne on suunniteltu taaksepäin yhteensopiviksi ja säilyttämään kaikki käyttäjätiedot, ja ne on testattu perusteellisesti. Tuotantolaitteissa tulisi käyttää vain vakaita julkaisuja.
Release Candidate on tulevan vakaan julkaisun esikatselu. Sen pitäisi olla myös taaksepäin yhteensopiva, mutta sitä ei testata yhtä perusteellisesti kuin vakaata julkaisua.
Testiversiot (aiemmin: alfa-versiot) sisältävät lisäominaisuuksia, jotka eivät ole vielä valmiita tuotantoon. Testiversiolla luodut käyttäjätiedot eivät välttämättä ole yhteensopivia muiden versioiden kanssa. Näitä versioita testataan vielä, ja ne sisältävät todennäköisemmin virheitä.
Katso release notes GitHubissa lisätietoja julkaisussa saatavilla olevista ominaisuuksista.
Voit tunnistaa laiteohjelmistoversion tyypin sen versionumeron perusteella:
Tyyppi |
Version numero |
Esimerkki |
---|---|---|
vakaa julkaisu |
”v<major>.<minor>.<patch> |
”v1.3.1 |
julkaisukandidaatti |
”v<major>.<minor>.<patch>-rc.<counter> |
”v1.3.1-rc.1 |
testiversio |
”v<major>.<minor>.<patch>-test.<date> |
”v1.3.1-test.20230414 |
Downgrade-suojaus#
Nitrokey 3:n laiteohjelmistoa ei voi päivittää. Voit asentaa vain laiteohjelmistopäivityksen, jonka pää-, sivu- ja korjausversionumero on sama tai suurempi kuin laitteeseen tällä hetkellä asennetun laiteohjelmiston. Tämä suojaa downgrade-hyökkäyksiltä, joissa turvallinen laiteohjelmistoversio korvataan vanhalla, mahdollisesti turvattomalla versiolla.
Esimerkkejä:
”v1.3.1” voidaan päivittää muotoon ” ” ”v1.3.1-test.20230414” ja päinvastoin, koska niillä on sama pää-, sivu- ja korjausversionumero.
v1.3.1
voidaan päivittää muotoonv1.3.2
taiv1.4.0
, koska versionumero kasvaa.v1.3.1
ei voida päivittää muotoonv1.3.0-rc.1
, koska versionumero pienenisi.
Tämä koskee lähinnä käyttäjiä, jotka luottavat testiversioiden ominaisuuteen. Vakaan laiteohjelmiston käyttäjät voivat aina päivittää uusimpaan saatavilla olevaan laiteohjelmistoversioon.
Troubleshooting (Linux):#
- Ongelma: Päivityksen aikana tulee
permission denied for /dev/hidrawX
. Tämä tarkoittaa todennäköisesti sitä, että käyttäjälläsi ei ole tarvittavia oikeuksia laitteen lukemiseen ja kirjoittamiseen. Varmista, että olet asettanut oikeat `udev-säännöt`_. Lataa tämä udev-rules-sarja ja sijoita se udev rules -hakemistoosi (esim.
/etc/udev/rules.d
). Irrota sitten Nitrokey 3 USB-korttipaikasta ja suorita:udevadm control --reload-rules && udevadm trigger
tai käynnistä kone uudelleen. Sen jälkeen päivityksen pitäisi toimia ilman lupaongelmaa.