Posodobitev vdelane programske opreme#
V tem priročniku je opisano, kako posodobiti vdelano programsko opremo naprave Nitrokey 3.
Pomembno
Pri vdelani programski opremi v.1.0.0 in manj posodobitev izbriše vse uporabniške podatke! Prepričajte se, da imate omogočene ustrezne rezervne metode prijave in/ali da ključ Nitrokey 3 ni edini način avtentikacije/2FA za vaše aplikacije/storitve.
Pri vdelani programski opremi v1.0.1 in višji se med posodobitvijo ohranijo uporabniški podatki. Vsekakor pa se prepričajte, da imate v storitvi vedno registrirano drugo napravo (ali način prijave), če se iz nekega razloga vaši podatki ne ohranijo.
Kako posodobiti#
Pomembno
Med posodabljanjem nikoli ne odklopite naprave Nitrokey 3 ali prekinite postopka, saj bo naprava zaradi tega verjetno neuporabna!
Prepričajte se, da imate nameščeno najnovejšo različico pynitrokey, preverite navodila za namestitev za svoj operacijski sistem.
Izvedba
nitropy nk3 update
.Po navodilu
nitropy
se dotaknite naprave, da aktivirate zaganjalnik.samodejno za sistem MacOS: Po navodilih
nitropy
ponovno zaženite ukaz za posodobitev.Počakajte, da se postopek konča. (To se lahko razlikuje glede na vaš operacijski sistem).
Opcijsko: zaženite
nitropy nk3 test
, da preverite, ali naprava po utripanju deluje pravilno
V primeru napak vzemite dnevnike iz </x id="50"></x>
imenika (/tmp/nitropy.log.*
).
Vrste izdaj vdelane programske opreme#
Za napravo Nitrokey 3 so na voljo tri vrste izdaj vdelane programske opreme:
Stabilne izdaje so za uporabnike najpomembnejše. Zasnovane so tako, da so združljive za nazaj in ohranijo vse uporabniške podatke, ter so temeljito preizkušene. V produkcijskih napravah je treba uporabljati samo stabilne izdaje.
Kandidat za izdajo **** je predogled prihajajoče stabilne izdaje. Prav tako naj bi bila združljiva za nazaj, vendar ni tako temeljito preizkušena kot stabilna izdaja.
Testne izdaje (prej: alfa izdaje) vsebujejo dodatne funkcije, ki še niso pripravljene za produkcijo. Uporabniški podatki, ustvarjeni s testno izdajo, morda ne bodo združljivi z drugimi izdajami. Te izdaje se še vedno preizkušajo in je bolj verjetno, da bodo vsebovale napake.
Za več informacij o funkcijah, ki so na voljo v posamezni izdaji, si oglejte release notes na GitHubu.
Vrsto izdaje vdelane programske opreme lahko določite po številki različice:
Tip |
Številka različice |
Primer |
---|---|---|
stabilna izdaja |
|
|
kandidat za izdajo |
|
|
testna izdaja |
|
|
Zaščita pred znižanjem vrednosti#
Vdelane programske opreme naprave Nitrokey 3 ni mogoče posodobiti. Namestite lahko le posodobitev vdelane programske opreme z enako ali višjo številko različice major, minor in patch od trenutno nameščene vdelane programske opreme v napravi. S tem se zaščitite pred napadi na znižanje, pri katerih bi bila varna različica vdelane programske opreme zamenjana s staro, potencialno nezanesljivo različico.
Primeri:
v1.3.1
je mogoče posodobiti vv1.3.1-test.20230414
in obratno, ker imajo enako številko različice major, minor in patch.v1.3.1
se lahko posodobi vv1.3.2
aliv1.4.0
, ker se številka različice poveča.v1.3.1
ni mogoče posodobiti nav1.3.0-rc.1
, ker bi se številka različice zmanjšala.
To je pomembno predvsem za uporabnike, ki se zanašajo na funkcijo iz testnih izdaj. Uporabniki stabilne vdelane programske opreme lahko vedno posodobijo na najnovejšo razpoložljivo različico vdelane programske opreme.
Troubleshooting (Linux):#
- Problem: Med posodobitvijo dobim
permission denied for /dev/hidrawX
. To verjetno pomeni, da vaš uporabnik nima potrebnih dovoljenj za branje in pisanje naprave. Prepričajte se, da ste pravilno nastavili udev-rules. Prenesite ta udev-rules in ga namestite v imenik s pravili udev (npr.
/etc/udev/rules.d
). Nato odstranite ključ Nitrokey 3 iz reže USB in zaženite:udevadm control --reload-rules && udevadm trigger
ali ponovno zaženite računalnik. Nato bi morala posodobitev delovati brez težav z dovoljenji.