Posodobitev vdelane programske opreme#

V tem priročniku je opisano, kako posodobiti vdelano programsko opremo naprave Nitrokey 3.

Pomembno

Pri vdelani programski opremi v.1.0.0 in manj posodobitev izbriše vse uporabniške podatke! Prepričajte se, da imate omogočene ustrezne rezervne metode prijave in/ali da ključ Nitrokey 3 ni edini način avtentikacije/2FA za vaše aplikacije/storitve.

Pri vdelani programski opremi v1.0.1 in višji se med posodobitvijo ohranijo uporabniški podatki. Vsekakor pa se prepričajte, da imate v storitvi vedno registrirano drugo napravo (ali način prijave), če se iz nekega razloga vaši podatki ne ohranijo.

Kako posodobiti#

Pomembno

Med posodabljanjem nikoli ne odklopite naprave Nitrokey 3 ali prekinite postopka, saj bo naprava zaradi tega verjetno neuporabna!

  1. Prepričajte se, da imate nameščeno najnovejšo različico pynitrokey, preverite navodila za namestitev za svoj operacijski sistem.

  2. Izvedba nitropy nk3 update.

  3. Po navodilu nitropy se dotaknite naprave, da aktivirate zaganjalnik.

  4. samodejno za sistem MacOS: Po navodilih nitropy ponovno zaženite ukaz za posodobitev.

  5. Počakajte, da se postopek konča. (To se lahko razlikuje glede na vaš operacijski sistem).

  6. Opcijsko: zaženite nitropy nk3 test, da preverite, ali naprava po utripanju deluje pravilno

V primeru napak vzemite dnevnike iz </x id="50"></x> imenika (/tmp/nitropy.log.*).

Vrste izdaj vdelane programske opreme#

Za napravo Nitrokey 3 so na voljo tri vrste izdaj vdelane programske opreme:

Stabilne izdaje so za uporabnike najpomembnejše. Zasnovane so tako, da so združljive za nazaj in ohranijo vse uporabniške podatke, ter so temeljito preizkušene. V produkcijskih napravah je treba uporabljati samo stabilne izdaje.

Kandidat za izdajo **** je predogled prihajajoče stabilne izdaje. Prav tako naj bi bila združljiva za nazaj, vendar ni tako temeljito preizkušena kot stabilna izdaja.

Testne izdaje (prej: alfa izdaje) vsebujejo dodatne funkcije, ki še niso pripravljene za produkcijo. Uporabniški podatki, ustvarjeni s testno izdajo, morda ne bodo združljivi z drugimi izdajami. Te izdaje se še vedno preizkušajo in je bolj verjetno, da bodo vsebovale napake.

Za več informacij o funkcijah, ki so na voljo v posamezni izdaji, si oglejte release notes na GitHubu.

Vrsto izdaje vdelane programske opreme lahko določite po številki različice:

Tip

Številka različice

Primer

stabilna izdaja

v<major>.<minor>.<patch>

v1.3.1

kandidat za izdajo

v<major>.<minor>.<patch>-rc.<counter>

v1.3.1-rc.1

testna izdaja

v<major>.<minor>.<patch>-test.<date>

v1.3.1-test.20230414

Zaščita pred znižanjem vrednosti#

Vdelane programske opreme naprave Nitrokey 3 ni mogoče posodobiti. Namestite lahko le posodobitev vdelane programske opreme z enako ali višjo številko različice major, minor in patch od trenutno nameščene vdelane programske opreme v napravi. S tem se zaščitite pred napadi na znižanje, pri katerih bi bila varna različica vdelane programske opreme zamenjana s staro, potencialno nezanesljivo različico.

Primeri:

  • v1.3.1 je mogoče posodobiti v v1.3.1-test.20230414 in obratno, ker imajo enako številko različice major, minor in patch.

  • v1.3.1 se lahko posodobi v v1.3.2 ali v1.4.0, ker se številka različice poveča.

  • v1.3.1 ni mogoče posodobiti na v1.3.0-rc.1, ker bi se številka različice zmanjšala.

To je pomembno predvsem za uporabnike, ki se zanašajo na funkcijo iz testnih izdaj. Uporabniki stabilne vdelane programske opreme lahko vedno posodobijo na najnovejšo razpoložljivo različico vdelane programske opreme.

Troubleshooting (Linux):#

Problem: Med posodobitvijo dobim permission denied for /dev/hidrawX.

To verjetno pomeni, da vaš uporabnik nima potrebnih dovoljenj za branje in pisanje naprave. Prepričajte se, da ste pravilno nastavili udev-rules. Prenesite ta udev-rules in ga namestite v imenik s pravili udev (npr. /etc/udev/rules.d). Nato odstranite ključ Nitrokey 3 iz reže USB in zaženite: udevadm control --reload-rules && udevadm trigger ali ponovno zaženite računalnik. Nato bi morala posodobitev delovati brez težav z dovoljenji.