Uppdatering av fast programvara#

(Nitrokey HSM 2 - Linux)

Den här guiden beskriver hur du uppdaterar den fasta programvaran på Nitrokey 3.

Varning

Den här guiden är fortfarande i ett experimentellt tillstånd!

Viktigt

Uppdatering kan leda till dataförlust, så se till att du har aktiverat lämpliga inloggningsmetoder för säkerhetskopiering och/eller se till att Nitrokey Pro inte är det enda sättet att autentisera/2FA för dina program/tjänster.

Hur du uppdaterar#

Viktigt

Koppla aldrig bort Nitrokey 3 eller avbryt processen under uppdateringen, eftersom detta kan göra enheten oanvändbar!

  1. Kontrollera att du har den senaste pynitrokey-versionen installerad, kontrollera installationsinstruktionerna <https://github.com/Nitrokey/pynitrokey#installation>`_ för ditt operativsystem.

  2. Ladda ner den senaste stabila firmware-avbildningen.

Viktigt

För produktionsanvändning bör du välja den senaste stabila versionen (alltså endast versioner som inte innehåller t.ex. ”pre-release” eller ”RC”).

  1. För att tillämpa uppdateringen kör:

$ nitropy pro enable-update
$ nitropy pro update nitrokey-pro-firmware-<version>.bin

Alternativ uppdateringsmetod#

Alternativt kan dfu-util användas för uppdatering av den fasta programvaran:

  1. Installera dfu-util

Binaries för Windows finns på följande adress:
För macOS finns binärer tillgängliga via Homebrew:

macOS only: Install dfu-util via Homebrew

brew install dfu-util
  1. Använd Nitrokey App v1.5-RC7 eller senare för att ändra Nitrokey Pro:s startläge till uppdateringsläge.

  2. Nu kan du använda följande kommando för att tillämpa uppdateringen

$ dfu-util -D update_binary.bin
  1. Startläget kan nu ändras igen med Nitrokey-appen.

Felsökning#

Uppgift: libnitrokey kunde inte hittas.

Om libnitrokey inte kan hittas automatiskt kan sökvägen till den anges med env.-variabeln:

$ env LIBNK_PATH=/libnk/path/libnitrokey.so nitropy pro enable-update

För att hitta libnitrokey på ditt system använder du:

$ locate libnitrokey.so
Problem: Jag får permission denied for /dev/hidrawX under uppdateringen.

Det betyder sannolikt att användaren inte har de nödvändiga behörigheterna för att läsa och skriva på enheten. Kontrollera att du har ställt in rätt `udev-regler`_. Ladda ner den här udev-rules-uppsättningen och placera den i din udev rules-katalog (t.ex. /etc/udev/rules.d). Ta sedan ut din Nitrokey 3 ur USB-platsen och kör: udevadm control --reload-rules && udevadm trigger eller starta om maskinen. Därefter bör uppdateringen fungera utan problem med behörigheter.