Uppdatering av fast programvara#

(Nitrokey 3 - Windows)

Den här guiden beskriver hur du uppdaterar den fasta programvaran på Nitrokey 3.

Viktigt

För firmware v.1.0.0.0 och lägre kommer uppdateringen att radera alla användardata! Se till att du har aktiverat korrekta inloggningsmetoder för säkerhetskopiering och/eller se till att Nitrokey 3 inte är det enda sättet att autentisera/2FA för dina program/tjänster.

För firmware v1.0.1 och högre behålls användardata under uppdateringen. Se till att du alltid har en annan enhet (eller inloggningsmetod) registrerad i din tjänst, om dina data av någon anledning inte sparas.

Hur du uppdaterar#

Viktigt

Koppla aldrig bort Nitrokey 3 eller avbryt processen under uppdateringen, eftersom detta kan göra enheten oanvändbar!

  1. Kontrollera att du har den senaste pynitrokey-versionen installerad, kontrollera installationsinstruktionerna för ditt operativsystem.

  2. Kör nitropy nk3 update.

  3. När du fått instruktioner av nitropy rör vid enheten för att aktivera bootloader.

  4. macOS only: If instructed by nitropy run update command again.

  5. Vänta tills processen är klar. (Detta kan variera beroende på ditt operativsystem).

  6. Optionellt: kör nitropy nk3 test för att kontrollera om enheten fungerar som den ska efter flashningen.

Om du får några fel kan du hämta loggarna från katalogen /tmp (/tmp/nitropy.log.*).

Typer av versioner av fast programvara#

Det finns tre typer av firmwareversioner för Nitrokey 3:

Stabila utgåvor är viktigast för användarna. De är utformade för att vara bakåtkompatibla och för att behålla alla användardata och är noggrant testade. På produktionsenheter bör endast stabila versioner användas.

En release candidate är en förhandsgranskning av en kommande stabil utgåva. Den bör också vara bakåtkompatibel men testas inte lika noggrant som en stabil version.

Testutgåvorna (tidigare: alfautgåvor) innehåller ytterligare funktioner som ännu inte är färdiga för produktion. Användardata som skapats med en testversion är kanske inte kompatibla med andra versioner. Dessa versioner testas fortfarande och det är mer sannolikt att de innehåller fel.

Se release notes på GitHub för mer information om vilka funktioner som finns tillgängliga i en version.

Du kan identifiera typen av en firmwareversion med hjälp av dess versionsnummer:

Typ

Versionsnummer

Exempel

stabil utgåva

v<major>.<minor>.<patch>

v1.3.1

kandidat för frisläppande

v<major>.<minor>.<patch>-rc.<counter>

v1.3.1-rc.1

testutgåva

v<major>.<minor>.<patch>-test.<date>

v1.3.1-test.20230414

Skydd mot nedgradering#

Nitrokey 3:s fasta programvara kan inte nedgraderas. Du kan endast installera en uppdatering av den fasta programvaran med samma eller ett högre major-, minor- och patchnummer än den fasta programvaran som för närvarande är installerad på enheten. Detta skyddar mot nedgraderingsattacker där en säker version av den fasta programvaran ersätts med en gammal, potentiellt osäker version.

Exempel:

  • v1.3.1 kan uppdateras till v1.3.1-test.20230414 och vice versa eftersom de har samma major-, minor- och patch-versionnummer.

  • v1.3.1 kan uppdateras till v1.3.2 eller v1.4.0 eftersom versionsnumret ökar.

  • v1.3.1 kan inte uppdateras till v1.3.0-rc.1 eftersom versionsnumret skulle minska.

Detta är främst relevant för användare som är beroende av en funktion från testutgåvorna. Användare av den stabila fasta programvaran kan alltid uppdatera till den senaste tillgängliga versionen av den fasta programvaran.