Firmware frissítés

Ez az útmutató a Nitrokey 3 firmware frissítését írja le.

Fontos

Az 1.0.0.0 és az alatti firmware esetén a frissítés törli az összes felhasználói adatot! Győződjön meg róla, hogy megfelelő biztonsági bejelentkezési módszerek vannak engedélyezve és/vagy biztosítsa, hogy a Nitrokey 3 nem az egyetlen módja a hitelesítésnek/2FA az alkalmazások/szolgáltatások számára.

A v1.0.1 és magasabb firmware esetén a frissítés során a felhasználói adatok megmaradnak. Mindenesetre győződjön meg róla, hogy mindig van egy másik eszköz (vagy bejelentkezési mód) regisztrálva a szolgáltatáshoz, ha valamilyen okból kifolyólag az adatok nem maradnak meg.

Hogyan frissíthet

Fontos

Soha ne válassza le a Nitrokey 3-at, és ne szakítsa meg a folyamatot frissítés közben, mert ez valószínűleg használhatatlanná teszi a készüléket!

  1. Győződjön meg róla, hogy a legújabb pynitrokey verzió van telepítve, kérjük, ellenőrizze az operációs rendszeréhez tartozó installációs utasításokat.

  2. Fuss nitropy nk3 update.

  3. A nitropy utasítást követően érintse meg a készüléket a bootloader aktiválásához.

  4. csak a *macOS: Ha a nitropy utasítása szerint újra futtassa a frissítés parancsot.

  5. Kérjük, várjon, amíg a folyamat befejeződik. (Ez az Ön operációs rendszerétől függően változhat.)

  6. Optcionális: futtassa a nitropy nk3 test<x>, hogy ellenőrizze, hogy a készülék megfelelően működik-e a flashelés után.

Hiba esetén kérjük, hogy a naplófájlokat a /tmp könyvtárból (/tmp/nitropy.log.*) vegye át.

Firmware kiadási típusok

Háromféle firmware-kiadás létezik a Nitrokey 3 számára:

A stabil kiadások a legfontosabbak a felhasználók számára. Úgy tervezték őket, hogy visszafelé kompatibilisek legyenek, és minden felhasználói adatot megőrizzenek, és alaposan teszteltek. Gyártási eszközökön csak stabil kiadásokat szabad használni.

A release candidate egy közelgő stabil kiadás előzetese. Ennek is visszafelé kompatibilisnek kell lennie, de nem tesztelik olyan alaposan, mint egy stabil kiadást.

A tesztverziók (korábban: alfa kiadások) olyan további funkciókat tartalmaznak, amelyek még nem állnak készen a gyártásra. Előfordulhat, hogy a tesztverzióval létrehozott felhasználói adatok nem kompatibilisek más kiadásokkal. Ezek a kiadások még tesztelés alatt állnak, és nagyobb valószínűséggel tartalmaznak hibákat.

A release notes oldalon a GitHubon találsz további információkat a kiadásban elérhető funkciókról.

A firmware-kiadás típusát a verziószám alapján lehet azonosítani:

Típus

Verziószám

Példa

stabil kiadás

„v<major>.<minor>.<patch>

„v1.3.1

kiadásra jelölt

„v<major>.<minor>.<patch>-rc.<counter>

„v1.3.1-rc.1

tesztkiadás

„v<major>.<minor>.<patch>-test.<date>

„v1.3.1-test.20230414

Visszaminősítési védelem

A Nitrokey 3 firmware-jét nem lehet visszaváltani. Csak olyan firmware-frissítést lehet telepíteni, amelynek major, minor és patch verziószáma azonos vagy magasabb, mint a készülékre jelenleg telepített firmware-é. Ez védelmet nyújt a downgrade-támadások ellen, amikor egy biztonságos firmware-verziót egy régi, potenciálisan nem biztonságos verzióra cserélnének.

Példák:

  • A „v1.3.1” frissíthető -re „v1.3.1-test.20230414” és fordítva, mivel ugyanaz a major, minor és patch verziószámuk.

  • A `v1.3.1` frissíthető v1.3.2 vagy v1.4.0, mivel a verziószám növekszik.

  • A „v1.3.1” nem frissíthető -re „v1.3.0-rc.1”, mert a verziószám csökkenne.

Ez főként azon felhasználók számára fontos, akik a tesztverziók valamelyik funkciójára támaszkodnak. A stabil firmware felhasználói mindig frissíthetnek a legújabb elérhető firmware-verzióra.

Troubleshooting (Linux):

Probléma: permission denied for /dev/hidrawX<x> frissítés közben.

Ez valószínűleg azt jelenti, hogy a felhasználónak nincsenek meg a szükséges jogosultságai az eszköz írásához-olvasásához. Kérjük, győződjön meg róla, hogy helyesen állította be a udev-rules. Töltse le ezt a udev-rules készletet, és helyezze el az udev rules könyvtárában (pl. /etc/udev/rules.d). Ezután húzza ki a Nitrokey 3-t az USB-csatlakozóból, és futtassa: udevadm control --reload-rules && udevadm trigger vagy indítsa újra a gépét. Ezután a frissítésnek az engedélyezési probléma nélkül kell működnie.