Firmware frissítés#
Ez az útmutató a Nitrokey 3 firmware frissítését írja le.
Fontos
Az 1.0.0.0 és az alatti firmware esetén a frissítés törli az összes felhasználói adatot! Győződjön meg róla, hogy megfelelő biztonsági bejelentkezési módszerek vannak engedélyezve és/vagy biztosítsa, hogy a Nitrokey 3 nem az egyetlen módja a hitelesítésnek/2FA az alkalmazások/szolgáltatások számára.
A v1.0.1 és magasabb firmware esetén a frissítés során a felhasználói adatok megmaradnak. Mindenesetre győződjön meg róla, hogy mindig van egy másik eszköz (vagy bejelentkezési mód) regisztrálva a szolgáltatáshoz, ha valamilyen okból kifolyólag az adatok nem maradnak meg.
Hogyan frissíthet#
Fontos
Soha ne válassza le a Nitrokey 3-at, és ne szakítsa meg a folyamatot frissítés közben, mert ez valószínűleg használhatatlanná teszi a készüléket!
Győződjön meg róla, hogy a legújabb pynitrokey verzió van telepítve, kérjük, ellenőrizze az operációs rendszeréhez tartozó installációs utasításokat.
Fuss
nitropy nk3 update
.A
nitropy
utasítást követően érintse meg a készüléket a bootloader aktiválásához.csak a *macOS: Ha a
nitropy
utasítása szerint újra futtassa a frissítés parancsot.Kérjük, várjon, amíg a folyamat befejeződik. (Ez az Ön operációs rendszerétől függően változhat.)
Optcionális: futtassa a
nitropy nk3 test<x>
, hogy ellenőrizze, hogy a készülék megfelelően működik-e a flashelés után.
Hiba esetén kérjük, hogy a naplófájlokat a /tmp
könyvtárból (/tmp/nitropy.log.*
) vegye át.
Firmware kiadási típusok#
Háromféle firmware-kiadás létezik a Nitrokey 3 számára:
A stabil kiadások a legfontosabbak a felhasználók számára. Úgy tervezték őket, hogy visszafelé kompatibilisek legyenek, és minden felhasználói adatot megőrizzenek, és alaposan teszteltek. Gyártási eszközökön csak stabil kiadásokat szabad használni.
A release candidate egy közelgő stabil kiadás előzetese. Ennek is visszafelé kompatibilisnek kell lennie, de nem tesztelik olyan alaposan, mint egy stabil kiadást.
A tesztverziók (korábban: alfa kiadások) olyan további funkciókat tartalmaznak, amelyek még nem állnak készen a gyártásra. Előfordulhat, hogy a tesztverzióval létrehozott felhasználói adatok nem kompatibilisek más kiadásokkal. Ezek a kiadások még tesztelés alatt állnak, és nagyobb valószínűséggel tartalmaznak hibákat.
A release notes oldalon a GitHubon találsz további információkat a kiadásban elérhető funkciókról.
A firmware-kiadás típusát a verziószám alapján lehet azonosítani:
Típus |
Verziószám |
Példa |
---|---|---|
stabil kiadás |
„v<major>.<minor>.<patch> |
„v1.3.1 |
kiadásra jelölt |
„v<major>.<minor>.<patch>-rc.<counter> |
„v1.3.1-rc.1 |
tesztkiadás |
„v<major>.<minor>.<patch>-test.<date> |
„v1.3.1-test.20230414 |
Visszaminősítési védelem#
A Nitrokey 3 firmware-jét nem lehet visszaváltani. Csak olyan firmware-frissítést lehet telepíteni, amelynek major, minor és patch verziószáma azonos vagy magasabb, mint a készülékre jelenleg telepített firmware-é. Ez védelmet nyújt a downgrade-támadások ellen, amikor egy biztonságos firmware-verziót egy régi, potenciálisan nem biztonságos verzióra cserélnének.
Példák:
A „v1.3.1” frissíthető -re „v1.3.1-test.20230414” és fordítva, mivel ugyanaz a major, minor és patch verziószámuk.
A `v1.3.1` frissíthető
v1.3.2
vagyv1.4.0
, mivel a verziószám növekszik.A „v1.3.1” nem frissíthető -re „v1.3.0-rc.1”, mert a verziószám csökkenne.
Ez főként azon felhasználók számára fontos, akik a tesztverziók valamelyik funkciójára támaszkodnak. A stabil firmware felhasználói mindig frissíthetnek a legújabb elérhető firmware-verzióra.
Troubleshooting (Linux):#
- Probléma:
permission denied for /dev/hidrawX<x>
frissítés közben. Ez valószínűleg azt jelenti, hogy a felhasználónak nincsenek meg a szükséges jogosultságai az eszköz írásához-olvasásához. Kérjük, győződjön meg róla, hogy helyesen állította be a udev-rules. Töltse le ezt a udev-rules készletet, és helyezze el az udev rules könyvtárában (pl.
/etc/udev/rules.d
). Ezután húzza ki a Nitrokey 3-t az USB-csatlakozóból, és futtassa:udevadm control --reload-rules && udevadm trigger
vagy indítsa újra a gépét. Ezután a frissítésnek az engedélyezési probléma nélkül kell működnie.