Mise à jour du micrologiciel#

Ce guide décrit comment mettre à jour le micrologiciel du Nitrokey Pro.

Avertissement

Ce guide est encore à l’état expérimental !

Note

Les mises à jour ne sont possibles qu’à partir de la version 0.11 du micrologiciel.

Important

La mise à jour peut entraîner une perte de données. Veillez donc à activer des méthodes de connexion de secours appropriées et/ou assurez-vous que la Nitrokey Pro n’est pas le seul moyen d’authentification/2FA pour vos applications/services.

Comment mettre à jour#

Important

Ne déconnectez jamais la Nitrokey Pro et n’interrompez jamais le processus pendant la mise à jour, car cela rendrait votre appareil inutilisable !

  1. Assurez-vous que vous avez la dernière ` version de pynitrokey` installée, veuillez vérifier les instructions d’installation pour votre OS.

  2. Téléchargez la dernière image stable du firmware.

    Important

    Pour une utilisation en production, vous devez choisir la dernière version stable (donc uniquement les versions qui ne contiennent pas de « pre-release » ou « RC »).

  3. Pour appliquer la mise à jour, exécutez :

$ nitropy pro enable-update
$ nitropy pro update nitrokey-pro-firmware-<version>.bin

Méthode alternative de mise à jour#

Alternativement, dfu-util peut être utilisé pour la mise à jour du firmware :

  1. Installer dfu-util

    Binaries for Windows are available at: * http://dfu-util.sourceforge.net/releases/

    For macOS binaries are available via Homebrew: * https://formulae.brew.sh/formula/dfu-util

    macOS seulement: Installer dfu-util via Homebrew

    brew install dfu-util
    
  2. Utilisez Nitrokey App v1.5-RC7 ou une version plus récente pour changer le mode de démarrage du Nitrokey Pro en mode mise à jour.

  3. Maintenant la commande suivante pour appliquer la mise à jour

    $ dfu-util -D update_binary.bin
    
  4. Le mode de démarrage peut maintenant être modifié à nouveau avec l’application Nitrokey.

Dépannage#

Issue: libnitrokey n’a pu être trouvé.

Au cas où la libnitrokey ne pourrait pas être trouvée automatiquement, le chemin vers celle-ci peut être fourni avec la variable env :

$ env LIBNK_PATH=/libnk/path/libnitrokey.so nitropy pro enable-update

Pour trouver libnitrokey sur votre système, utilisez :

$ locate libnitrokey.so

Erreur de permission sous Linux#

Issue: J’obtiens permission denied for /dev/hidrawX pendant la mise à jour.

Cela signifie probablement que votre utilisateur n’a pas les autorisations nécessaires pour lire/écrire sur le périphérique. Veuillez vous assurer que vous avez configuré le bon udev-rules. Téléchargez cet ensemble udev-rules et placez-le dans votre répertoire de règles udev (par exemple, /etc/udev/rules.d). Retirez ensuite votre Nitrokey Pro du port USB et exécutez : udevadm control --reload-rules && udevadm trigger ou redémarrez votre machine. Ensuite, la mise à jour devrait fonctionner sans le problème de permission.