Firmware-päivitys#

Tässä oppaassa kuvataan, miten Nitrokey 3:n laiteohjelmisto päivitetään.

Tärkeä

Firmware v.1.0.0:n ja sitä pienempien versioiden osalta päivitys poistaa kaikki käyttäjätiedot! Varmista, että sinulla on käytössäsi asianmukaiset varmuuskopiointikirjautumismenetelmät ja/tai varmista, että Nitrokey 3 ei ole ainoa tapa tunnistautua/2FA:lla sovelluksiisi/palveluihisi.

Firmware v1.0.1:n ja sitä uudempien laiteohjelmien käyttäjätiedot säilyvät päivityksen aikana. Muista joka tapauksessa, että sinulla on aina toinen laite (tai kirjautumistapa) rekisteröitynä palveluun, jos tietojasi ei jostain syystä säilytetä.

Kuinka päivittää#

Tärkeä

Älä koskaan irrota Nitrokey 3:a tai keskeytä prosessia päivityksen aikana, sillä tämä todennäköisesti tekee laitteestasi käyttökelvottoman!

  1. Varmista, että sinulla on asennettuna uusin pynitrokey-versio, tarkista käyttöjärjestelmäsi asennusohjeet.

  2. Suorita nitropy nk3 update.

  3. Kun nitropy olet saanut ohjeet, kosketa laitetta bootloaderin aktivoimiseksi.

  4. vain *macOS: Jos nitropy ohjeistetaan, suorita päivityskomento uudelleen.

  5. Odota, kunnes prosessi on päättynyt. (Tämä saattaa vaihdella käyttöjärjestelmästäsi riippuen).

  6. Vaihtoehtoinen: suorita nitropy nk3 test tarkistaaksesi, toimiiko laite oikein vilkkumisen jälkeen.

Jos ilmenee virheitä, ota lokit /tmp-hakemistosta (/tmp/nitropy.log.*).

Laiteohjelmiston julkaisutyypit#

Nitrokey 3:lle on olemassa kolmenlaisia laiteohjelmistoversioita:

Vakaat julkaisut ovat käyttäjille tärkeimpiä. Ne on suunniteltu taaksepäin yhteensopiviksi ja säilyttämään kaikki käyttäjätiedot, ja ne on testattu perusteellisesti. Tuotantolaitteissa tulisi käyttää vain vakaita julkaisuja.

Release Candidate on tulevan vakaan julkaisun esikatselu. Sen pitäisi olla myös taaksepäin yhteensopiva, mutta sitä ei testata yhtä perusteellisesti kuin vakaata julkaisua.

Testiversiot (aiemmin: alfa-versiot) sisältävät lisäominaisuuksia, jotka eivät ole vielä valmiita tuotantoon. Testiversiolla luodut käyttäjätiedot eivät välttämättä ole yhteensopivia muiden versioiden kanssa. Näitä versioita testataan vielä, ja ne sisältävät todennäköisemmin virheitä.

Katso release notes GitHubissa lisätietoja julkaisussa saatavilla olevista ominaisuuksista.

Voit tunnistaa laiteohjelmistoversion tyypin sen versionumeron perusteella:

Tyyppi

Version numero

Esimerkki

vakaa julkaisu

”v<major>.<minor>.<patch>

”v1.3.1

julkaisukandidaatti

”v<major>.<minor>.<patch>-rc.<counter>

”v1.3.1-rc.1

testiversio

”v<major>.<minor>.<patch>-test.<date>

”v1.3.1-test.20230414

Downgrade-suojaus#

Nitrokey 3:n laiteohjelmistoa ei voi päivittää. Voit asentaa vain laiteohjelmistopäivityksen, jonka pää-, sivu- ja korjausversionumero on sama tai suurempi kuin laitteeseen tällä hetkellä asennetun laiteohjelmiston. Tämä suojaa downgrade-hyökkäyksiltä, joissa turvallinen laiteohjelmistoversio korvataan vanhalla, mahdollisesti turvattomalla versiolla.

Esimerkkejä:

  • ”v1.3.1” voidaan päivittää muotoon ” ” ”v1.3.1-test.20230414” ja päinvastoin, koska niillä on sama pää-, sivu- ja korjausversionumero.

  • v1.3.1 voidaan päivittää muotoon v1.3.2 tai v1.4.0, koska versionumero kasvaa.

  • v1.3.1 ei voida päivittää muotoon v1.3.0-rc.1, koska versionumero pienenisi.

Tämä koskee lähinnä käyttäjiä, jotka luottavat testiversioiden ominaisuuteen. Vakaan laiteohjelmiston käyttäjät voivat aina päivittää uusimpaan saatavilla olevaan laiteohjelmistoversioon.

Troubleshooting (Linux):#

Ongelma: Päivityksen aikana tulee permission denied for /dev/hidrawX.

Tämä tarkoittaa todennäköisesti sitä, että käyttäjälläsi ei ole tarvittavia oikeuksia laitteen lukemiseen ja kirjoittamiseen. Varmista, että olet asettanut oikeat `udev-säännöt`_. Lataa tämä udev-rules-sarja ja sijoita se udev rules -hakemistoosi (esim. /etc/udev/rules.d). Irrota sitten Nitrokey 3 USB-korttipaikasta ja suorita: udevadm control --reload-rules && udevadm trigger tai käynnistä kone uudelleen. Sen jälkeen päivityksen pitäisi toimia ilman lupaongelmaa.