Uppdatering av fast programvara¶
Den här guiden beskriver hur du uppdaterar den fasta programvaran på Nitrokey 3.
Viktigt
För firmware v.1.0.0.0 och lägre kommer uppdateringen att radera alla användardata! Se till att du har aktiverat korrekta inloggningsmetoder för säkerhetskopiering och/eller se till att Nitrokey 3 inte är det enda sättet att autentisera/2FA för dina program/tjänster.
För firmware v1.0.1 och högre behålls användardata under uppdateringen. Se till att du alltid har en annan enhet (eller inloggningsmetod) registrerad i din tjänst, om dina data av någon anledning inte sparas.
Hur du uppdaterar¶
Viktigt
Koppla aldrig bort Nitrokey 3 eller avbryt processen under uppdateringen, eftersom detta kan göra enheten oanvändbar!
Kontrollera att du har den senaste pynitrokey-versionen installerad, kontrollera installationsinstruktionerna för ditt operativsystem.
Kör
nitropy nk3 update
.När du fått instruktioner av
nitropy
rör vid enheten för att aktivera bootloader.macOS only: If instructed by
nitropy
run update command again.Vänta tills processen är klar. (Detta kan variera beroende på ditt operativsystem).
Optionellt: kör
nitropy nk3 test
för att kontrollera om enheten fungerar som den ska efter flashningen.
Om du får några fel kan du hämta loggarna från katalogen /tmp
(/tmp/nitropy.log.*
).
Typer av versioner av fast programvara¶
Det finns tre typer av firmwareversioner för Nitrokey 3:
Stabila utgåvor är viktigast för användarna. De är utformade för att vara bakåtkompatibla och för att behålla alla användardata och är noggrant testade. På produktionsenheter bör endast stabila versioner användas.
En release candidate är en förhandsgranskning av en kommande stabil utgåva. Den bör också vara bakåtkompatibel men testas inte lika noggrant som en stabil version.
Testutgåvorna (tidigare: alfautgåvor) innehåller ytterligare funktioner som ännu inte är färdiga för produktion. Användardata som skapats med en testversion är kanske inte kompatibla med andra versioner. Dessa versioner testas fortfarande och det är mer sannolikt att de innehåller fel.
Se release notes på GitHub för mer information om vilka funktioner som finns tillgängliga i en version.
Du kan identifiera typen av en firmwareversion med hjälp av dess versionsnummer:
Typ |
Versionsnummer |
Exempel |
---|---|---|
stabil utgåva |
|
|
kandidat för frisläppande |
|
|
testutgåva |
|
|
Skydd mot nedgradering¶
Nitrokey 3:s fasta programvara kan inte nedgraderas. Du kan endast installera en uppdatering av den fasta programvaran med samma eller ett högre major-, minor- och patchnummer än den fasta programvaran som för närvarande är installerad på enheten. Detta skyddar mot nedgraderingsattacker där en säker version av den fasta programvaran ersätts med en gammal, potentiellt osäker version.
Exempel:
v1.3.1
kan uppdateras tillv1.3.1-test.20230414
och vice versa eftersom de har samma major-, minor- och patch-versionnummer.v1.3.1
kan uppdateras tillv1.3.2
ellerv1.4.0
eftersom versionsnumret ökar.v1.3.1
kan inte uppdateras tillv1.3.0-rc.1
eftersom versionsnumret skulle minska.
Detta är främst relevant för användare som är beroende av en funktion från testutgåvorna. Användare av den stabila fasta programvaran kan alltid uppdatera till den senaste tillgängliga versionen av den fasta programvaran.
Troubleshooting (Linux):¶
- Problem: Jag får
permission denied for /dev/hidrawX
under uppdateringen. Det betyder sannolikt att användaren inte har de nödvändiga behörigheterna för att läsa och skriva på enheten. Kontrollera att du har ställt in rätt `udev-regler`_. Ladda ner den här udev-rules-uppsättningen och placera den i din udev rules-katalog (t.ex.
/etc/udev/rules.d
). Ta sedan ut din Nitrokey 3 ur USB-platsen och kör:udevadm control --reload-rules && udevadm trigger
eller starta om maskinen. Därefter bör uppdateringen fungera utan problem med behörigheter.