Atualização do Firmware¶
Este guia descreve como actualizar o firmware na Nitrokey 3.
Importante
**Certifique-se de que tem os métodos de login de backup adequados activados e/ou assegure-se de que o Nitrokey 3 não é a única forma de autenticar/2FA para as suas aplicações/serviços.
Para o firmware v1.0.1 e superior, os dados do utilizador são mantidos durante a atualização. De qualquer forma, certifique-se de que tem sempre outro dispositivo (ou método de início de sessão) registado no seu serviço, se por algum motivo os seus dados não forem mantidos.
Como atualizar¶
Importante
Nunca desconecte a Nitrokey 3 ou aborte o processo durante a atualização, isso provavelmente tornará seu aparelho inútil!
Certifique-se de que tem a última versão pynitrokey instalada, por favor verifique as instruções de instalação para o seu SO
Corre
nitropy nk3 update``.Uma vez instruído por
nitropytoca no dispositivo para activar o carregador de arranque.sómacOS: Se instruído por
nitropyexecutar novamente o comando update.Por favor, aguarde até o processo estar concluído. (Isto pode variar em função do seu sistema operativo)
Opcional: correr
nitropy nk3 testpara verificar se o dispositivo está a funcionar correctamente depois de piscar
No caso de algum erro, por favor pegue os logs de /tmp directório (/tmp/nitropy.log.*).
Tipos de versões de firmware¶
There are three types of firmware releases for the Nitrokey 3:
**Para o firmware v1.0.1 e superior, os dados do utilizador são mantidos<x id=»53»></x> durante a atualização. De qualquer forma, certifique-se de que tem sempre outro dispositivo (ou método de início de sessão) registado no seu serviço, se por algum motivo os seus dados não forem mantidos.
Um candidato a lançamento **** é uma antevisão de uma versão estável futura. Também deve ser compatível com as versões anteriores, mas não é testada tão exaustivamente como uma versão estável.
Um candidato a lançamento <x id=»2»></x><x id=»21»></x> é uma antevisão de uma versão estável futura. Também deve ser compatível com as versões anteriores, mas não é testada tão exaustivamente como uma versão estável.
Consulte as release notes no GitHub para obter mais informações sobre os recursos disponíveis em uma versão.
Pode identificar o tipo de uma versão de firmware pelo seu número de versão:
Tipo |
Version Number |
Example |
|---|---|---|
versão estável |
|
|
candidato à libertação |
|
|
test release |
|
|
Proteção de downgrade¶
O firmware do Nitrokey 3 não pode ser atualizado. Só é possível instalar uma atualização de firmware com um número de versão maior, menor e de patch igual ou superior ao do firmware atualmente instalado no dispositivo. Isto protege contra ataques de downgrade em que uma versão segura do firmware seria substituída por uma versão antiga e potencialmente insegura.
Examples:
v1.3.1pode ser atualizado parav1.3.1-test.20230414e vice-versa porque têm o mesmo número de versão maior, menor e de correção.v1.3.1pode ser atualizado parav1.3.2ouv1.4.0porque o número da versão aumenta.v1.3.1não pode ser atualizado parav1.3.0-rc.1porque o número da versão diminuiria.
Isto é sobretudo relevante para os utilizadores que dependem de uma funcionalidade das versões de teste. Os utilizadores do firmware estável podem sempre atualizar para a última versão de firmware disponível.
Troubleshooting (Linux):¶
- Issue: Eu recebo
permission denied for /dev/hidrawXdurante a atualização. Isso provavelmente significa que seu usuário não tem as permissões necessárias para ler-escrever o dispositivo. Por favor, certifique-se de que você configurou o correto udev-rules. Faça o download deste udev-rules set e coloque-o no seu directório de regras udev (por exemplo,
/etc/udev/rules.d`). Depois retire o seu Nitrokey 3 da ranhura USB e execute:udevadm control --reload-rules && udevadm trigger`ou reinicie a sua máquina. Depois disso a atualização deve funcionar sem a emissão da permissão.