Aktualizácia firmvéru

Táto príručka opisuje, ako aktualizovať firmvér zariadenia Nitrokey 3.

Varovanie

Táto príručka je stále v experimentálnom stave!

Dôležité

Aktualizácia by mohla viesť k strate údajov, preto sa uistite, že máte povolené správne záložné metódy prihlasovania a/alebo zabezpečte, aby Nitrokey Pro nebol jediným spôsobom overovania/2FA pre vaše aplikácie/služby.

Ako aktualizovať

Dôležité

Nikdy neodpájajte zariadenie Nitrokey 3 ani neprerušujte proces počas aktualizácie, pravdepodobne sa tým vaše zariadenie stane nepoužiteľným!

1. Uistite sa, že máte nainštalovanú najnovšiu verziu pynitrokey, skontrolujte si prosím inštalačné pokyny pre váš operačný systém.

2. Stiahnite si najnovšiu stabilnú firmware image.

Dôležité

Na produkčné použitie by ste mali vybrať najnovšiu stabilnú verziu (teda len verziu, ktorá neobsahuje označenie „pre-release“ alebo „RC“).

3. Ak chcete použiť aktualizáciu, spustite:

$ nitropy pro enable-update
$ nitropy pro update nitrokey-pro-firmware-<version>.bin

Alternatívna metóda aktualizácie

Alternatívne možno na aktualizáciu firmvéru použiť dfu-util:

1. Inštalácia dfu-util

Binárne súbory pre systém Windows sú k dispozícii na adrese:

• http://dfu-util.sourceforge.net/releases/

Pre macOS sú binárne súbory k dispozícii prostredníctvom Homebrew:

• https://formulae.brew.sh/formula/dfu-util

len pre MacOS: Nainštalujte dfu-util cez Homebrew

brew install dfu-util

2. Pomocou aplikácie Nitrokey v1.5-RC7 alebo vyššej verzie zmeňte režim spúšťania zariadenia Nitrokey Pro na režim aktualizácie.

3. Teraz nasledujúci príkaz na použitie aktualizácie

$ dfu-util -D update_binary.bin

4. Spúšťací režim teraz môžete opäť zmeniť pomocou aplikácie Nitrokey.

Riešenie problémov

Problém: libnitrokey sa nepodarilo nájsť.

V prípade, že sa libnitrokey nepodarilo nájsť automaticky, cestu k nemu môžete zadať pomocou premennej env:

$ env LIBNK_PATH=/libnk/path/libnitrokey.so nitropy pro enable-update

Ak chcete nájsť libnitrokey vo vašom systéme, použite:

$ locate libnitrokey.so

Problém: Počas aktualizácie dostávam permission denied for /dev/hidrawX.

To pravdepodobne znamená, že váš používateľ nemá potrebné oprávnenia na zápis a čítanie zariadenia. Uistite sa, že ste nastavili správne udev-rules. Stiahnite si túto sadu udev-rules a umiestnite ju do adresára udev rules (napr. /etc/udev/rules.d). Potom vyberte kľúč Nitrokey 3 zo slotu USB a spustite ho: udevadm control --reload-rules && udevadm trigger alebo reštartujte počítač. Potom by mala aktualizácia fungovať bez problému s oprávneniami.