Aktualizácia firmvéru#

(Nitrokey 3 - Linux)

Táto príručka opisuje, ako aktualizovať firmvér zariadenia Nitrokey 3.

Dôležité

V prípade firmvéru verzie 1.0.0 a nižšej sa pri aktualizácii vymažú všetky údaje používateľa! Uistite sa, že máte povolené správne záložné metódy prihlasovania a/alebo zabezpečte, aby Nitrokey 3 nebol jediným spôsobom overovania/2FA pre vaše aplikácie/služby.

Pri firmvéri v1.0.1 a vyššom sa počas aktualizácie zachovajú údaje používateľa. Každopádne sa uistite, že vždy máte v službe zaregistrované iné zariadenie (alebo spôsob prihlásenia), ak sa vaše údaje z nejakého dôvodu nezachovajú.

Ako aktualizovať#

Dôležité

Nikdy neodpájajte zariadenie Nitrokey 3 ani neprerušujte proces počas aktualizácie, pravdepodobne sa tým vaše zariadenie stane nepoužiteľným!

  1. Uistite sa, že máte nainštalovanú najnovšiu verziu pynitrokey, pozrite si prosím inštalačné pokyny pre váš operačný systém

  2. Spustiť nitropy nk3 update.

  3. Po pokynoch nitropy sa dotknite zariadenia, aby ste aktivovali zavádzač.

  4. len pre MacOS: Ak dostanete pokyn nitropy, spustite príkaz update znova.

  5. Počkajte na dokončenie procesu. (Tento čas sa môže líšiť v závislosti od operačného systému)

  6. Voliteľné: spustite nitropy nk3 test na kontrolu, či zariadenie po flashovaní funguje správne

V prípade akýchkoľvek chýb prevezmite protokoly z adresára /tmp (/tmp/nitropy.log.*).

Typy verzií firmvéru#

Pre zariadenie Nitrokey 3 existujú tri typy verzií firmvéru:

Pre používateľov sú najdôležitejšie stabilné verzie. Sú navrhnuté tak, aby boli spätne kompatibilné, zachovali všetky používateľské údaje a boli dôkladne otestované. Na produkčných zariadeniach by sa mali používať len stabilné vydania.

Kandidát na vydanie **** je náhľad nadchádzajúcej stabilnej verzie. Mala by byť aj spätne kompatibilná, ale nie je tak dôkladne testovaná ako stabilná verzia.

Testovacie verzie (predtým: alfa verzie) obsahujú ďalšie funkcie, ktoré ešte nie sú pripravené na produkciu. Používateľské údaje vytvorené pomocou testovacej verzie nemusia byť kompatibilné s inými verziami. Tieto vydania sa stále testujú a je pravdepodobnejšie, že budú obsahovať chyby.

Viac informácií o funkciách dostupných v danej verzii nájdete v poznámkach k vydaniu `na GitHube.

Typ verzie firmvéru môžete identifikovať podľa čísla verzie:

Typ

Číslo verzie

Príklad

stabilné vydanie

v<major>.<minor>.<patch>

v1.3.1

kandidát na vydanie

v<major>.<minor>.<patch>-rc.<counter>

v1.3.1-rc.1

testovacie vydanie

v<major>.<minor>.<patch>-test.<date>

v1.3.1-test.20230414

Ochrana pred znížením úrovne#

Firmvér zariadenia Nitrokey 3 nie je možné aktualizovať. Môžete nainštalovať iba aktualizáciu firmvéru s rovnakým alebo vyšším číslom verzie major, minor a patch, ako má firmvér aktuálne nainštalovaný v zariadení. Tým sa chráni pred útokmi na downgrade, pri ktorých by bola zabezpečená verzia firmvéru nahradená starou, potenciálne nezabezpečenou verziou.

Príklady:

  • v1.3.1 môže byť aktualizovaný na v1.3.1-test.20230414 a naopak, pretože majú rovnaké číslo hlavnej, vedľajšej a opravnej verzie.

  • v1.3.1 môže byť aktualizovaný na v1.3.2 alebo v1.4.0, pretože číslo verzie sa zvyšuje.

  • v1.3.1 nemožno aktualizovať na v1.3.0-rc.1, pretože by sa znížilo číslo verzie.

To sa týka hlavne používateľov, ktorí sa spoliehajú na funkciu z testovacích verzií. Používatelia stabilného firmvéru môžu vždy aktualizovať na najnovšiu dostupnú verziu firmvéru.

Riešenie problémov:#

Problém: Počas aktualizácie dostávam permission denied for /dev/hidrawX.

To pravdepodobne znamená, že váš používateľ nemá potrebné oprávnenia na zápis a čítanie zariadenia. Uistite sa, že ste nastavili správne udev-rules. Stiahnite si túto sadu udev-rules a umiestnite ju do adresára udev rules (napr. /etc/udev/rules.d). Potom vyberte kľúč Nitrokey 3 zo slotu USB a spustite ho: udevadm control --reload-rules && udevadm trigger alebo reštartujte počítač. Potom by mala aktualizácia fungovať bez problému s oprávneniami.