Uppdatering av fast programvara#
Den här guiden beskriver hur du uppdaterar den fasta programvaran på Nitrokey 3.
Varning
Den här guiden är fortfarande i ett experimentellt tillstånd!
Viktigt
Uppdatering kan leda till dataförlust, så se till att du har aktiverat lämpliga inloggningsmetoder för säkerhetskopiering och/eller se till att Nitrokey Pro inte är det enda sättet att autentisera/2FA för dina program/tjänster.
Hur du uppdaterar#
Viktigt
Koppla aldrig bort Nitrokey 3 eller avbryt processen under uppdateringen, eftersom detta kan göra enheten oanvändbar!
Kontrollera att du har den senaste pynitrokey-versionen installerad, kontrollera installationsinstruktionerna <../../software/nitropy/all-platforms/installation.html>`__ för ditt operativsystem.
Ladda ner den senaste stabila firmware-avbildningen.
Viktigt
För produktionsanvändning bör du välja den senaste stabila versionen (alltså endast versioner som inte innehåller t.ex. ”pre-release” eller ”RC”).
För att tillämpa uppdateringen kör:
$ nitropy pro enable-update
$ nitropy pro update nitrokey-pro-firmware-<version>.bin
Alternativ uppdateringsmetod#
Alternativt kan dfu-util användas för uppdatering av den fasta programvaran:
Installera dfu-util
- Binaries för Windows finns på följande adress:
- För macOS finns binärer tillgängliga via Homebrew:
macOS only: Install dfu-util via Homebrew
brew install dfu-util
Använd Nitrokey App v1.5-RC7 eller senare för att ändra Nitrokey Pro:s startläge till uppdateringsläge.
Nu kan du använda följande kommando för att tillämpa uppdateringen
$ dfu-util -D update_binary.bin
Startläget kan nu ändras igen med Nitrokey-appen.
Felsökning#
- Uppgift:
libnitrokey
kunde inte hittas. Om libnitrokey inte kan hittas automatiskt kan sökvägen till den anges med env.-variabeln:
$ env LIBNK_PATH=/libnk/path/libnitrokey.so nitropy pro enable-update
För att hitta libnitrokey på ditt system använder du:
$ locate libnitrokey.so
- Problem: Jag får
permission denied for /dev/hidrawX
under uppdateringen. Det betyder sannolikt att användaren inte har de nödvändiga behörigheterna för att läsa och skriva på enheten. Kontrollera att du har ställt in rätt `udev-regler`_. Ladda ner den här udev-rules-uppsättningen och placera den i din udev rules-katalog (t.ex.
/etc/udev/rules.d
). Ta sedan ut din Nitrokey 3 ur USB-platsen och kör:udevadm control --reload-rules && udevadm trigger
eller starta om maskinen. Därefter bör uppdateringen fungera utan problem med behörigheter.