Mise à jour du micrologiciel#
Ce guide décrit comment mettre à jour le micrologiciel du Nitrokey Pro.
Avertissement
Ce guide est encore à l’état expérimental !
Note
Les mises à jour ne sont possibles qu’à partir de la version 0.11 du micrologiciel.
Important
La mise à jour peut entraîner une perte de données. Veillez donc à activer des méthodes de connexion de secours appropriées et/ou assurez-vous que la Nitrokey Pro n’est pas le seul moyen d’authentification/2FA pour vos applications/services.
Comment mettre à jour#
Important
Ne déconnectez jamais la Nitrokey Pro et n’interrompez jamais le processus pendant la mise à jour, car cela rendrait votre appareil inutilisable !
Assurez-vous que vous avez la dernière ` version de pynitrokey` installée, veuillez vérifier les instructions d’installation pour votre OS.
Téléchargez la dernière image stable du firmware.
Important
Pour une utilisation en production, vous devez choisir la dernière version stable (donc uniquement les versions qui ne contiennent pas de « pre-release » ou « RC »).
Pour appliquer la mise à jour, exécutez :
$ nitropy pro enable-update
$ nitropy pro update nitrokey-pro-firmware-<version>.bin
Méthode alternative de mise à jour#
Alternativement, dfu-util peut être utilisé pour la mise à jour du firmware :
Installer dfu-util
Binaries for Windows are available at: * http://dfu-util.sourceforge.net/releases/
For macOS binaries are available via Homebrew: * https://formulae.brew.sh/formula/dfu-util
macOS seulement: Installer dfu-util via Homebrew
brew install dfu-util
Utilisez Nitrokey App v1.5-RC7 ou une version plus récente pour changer le mode de démarrage du Nitrokey Pro en mode mise à jour.
Maintenant la commande suivante pour appliquer la mise à jour
$ dfu-util -D update_binary.bin
Le mode de démarrage peut maintenant être modifié à nouveau avec l’application Nitrokey.
Dépannage#
- Issue:
libnitrokey
n’a pu être trouvé. Au cas où la libnitrokey ne pourrait pas être trouvée automatiquement, le chemin vers celle-ci peut être fourni avec la variable env :
$ env LIBNK_PATH=/libnk/path/libnitrokey.so nitropy pro enable-update
Pour trouver libnitrokey sur votre système, utilisez :
$ locate libnitrokey.so
Erreur de permission sous Linux#
- Issue: J’obtiens
permission denied for /dev/hidrawX
pendant la mise à jour. Cela signifie probablement que votre utilisateur n’a pas les autorisations nécessaires pour lire/écrire sur le périphérique. Veuillez vous assurer que vous avez configuré le bon udev-rules. Téléchargez cet ensemble udev-rules et placez-le dans votre répertoire de règles udev (par exemple,
/etc/udev/rules.d
). Retirez ensuite votre Nitrokey Pro du port USB et exécutez :udevadm control --reload-rules && udevadm trigger
ou redémarrez votre machine. Ensuite, la mise à jour devrait fonctionner sans le problème de permission.