Atualização de firmware
A atualização do firmware é uma parte importante para a segurança do HSM; novas versões são lançadas frequentemente e o recomendado é que o HSM seja atualizado para a versão mais nova sempre que tiver alguma alteração de funcionamento de módulos utilizados, segurança, performance ou correção de problemas.
É possível acompanhar os lançamentos e release notes por notificações de email, veja mais informações no tópico Firmware.
Os HSMs modelos ST, XP e CD compartilham o mesmo arquivo de atualização de firmware, denominado upack. O download pode ser feito a partir da página Downloads.
Requisitos
Info
Versões de firmware anteriores a 5x não possuem a console HTTP e é necessário utilizar a console CLI (hsmcon
) para fazer a atualização.
Caso esteja em uma versão de firmware antiga, vá direto para o roteiro com linha de comando.
- Acesso físico aos HSMs com os smart cards e o PIN de cada um.
- Teclado e monitor.
- Uma estação com conectividade via porta 443 (se for usar console HTTP) ou TCP 4433 (se for usar console CLI) ao HSM.
- Software client do HSM instalado na estação (consulte no tópico Downloads), caso a versão atual de firmware não disponha da console HTTP.
- Arquivo upack baixado.
- Serviço do HSM iniciado.
Envio do upack (via console HTTP)
-
Para iniciar a atualização é necessário conectar no HSM utilizando a console HTTP (mais detalhes no tópico Console HTTP). Para isso basta conectar no IP do HSM em https utilizando um navegador (exemplo:
https://192.168.1.100
).Caso apareça uma tela como na imagem abaixo, basta clicar em avançar e depois em continuar.
-
Depois de conectado, verifique qual a versão atual do firmware e dos módulos carregados, indo em Informações do sistema.
-
Utilize o menu a esquerda e clique em Atualização de firmware.
-
Arraste o arquivo upack para a área designada na página ou clique para selecionar e depois clique no botão Clique aqui para enviar.
Você pode confirmar o envio do upack pela notificação de sucesso em verde no canto superior direito, ou clicando no ícone do sino para ver as notificações.
-
Continue o processo com o Reboot local do HSM.
Envio do upack (via console CLI)
Nos casos onde a console HTTP não está disponível, é possível utilizar a console CLI (hsmcon
) para fazer a atualização.
Abra um terminal (prompt/shell), digite hsmcon
para executar o programa e conecte no HSM.
Na tela principal digite o número do item Firmware Update e tecle ENTER.
Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Main Menu
Keys/Objects Users HSM
1 - Create... 17 - Create 33 - Info
2 - Remove 18 - Remove 34 - Logs...
3 - Attributes 19 - List 35 - Backup...
4 - Import... 20 - Attributes 36 - Monitoring...
5 - Export... 21 - Trust Relations 37 - Firmware update
6 - List 22 - Password Policy 38 - Replication...
7 - Permissions... 23 - My Password 39 - SPB...
8 - Backup 40 - EFT...
9 - Restore 41 - IP Filter...
42 - Tests...
43 - Dinamo Services...
44 - Tools...
0 - Exit
Option: 37
Tecle y
e ENTER na próxima tela:
Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
HSM - Firmware update
*******************************************************************************
* *
* Warning *
* *
* Firmware update is a critical operation for the correct and safe *
* operation of the HSM. In case of doubt consult the technical support of *
* of your vendor. *
* *
*******************************************************************************
Continue updating firmware (y/[n]):
Na tela seguinte o hsmcon
irá pedir o caminho do arquivo upack.
Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
HSM - Firmware update
*******************************************************************************
* *
* Warning *
* *
* Firmware update is a critical operation for the correct and safe *
* operation of the HSM. In case of doubt consult the technical support of *
* of your vendor. *
* *
*******************************************************************************
Continue updating firmware (y/[n]): y
Local file to read upack: d:/dinamo/hsm_dinamo-firmware_upgrade-v_5.0.23.0.upack
Confirme pela descrição do upack que o arquivo enviado foi o correto, tecle y
e ENTER
:
Dinamo - Remote Management Console v. 4.7.12.0 2018 (c) Dinamo Networks
HSM 192.168.1.152 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
HSM - Firmware update
*******************************************************************************
* *
* Warning *
* *
* Firmware update is a critical operation for the correct and safe *
* operation of the HSM. In case of doubt consult the technical support of *
* of your vendor. *
* *
*******************************************************************************
Continue updating firmware (y/[n]): y
Local file to read upack: d:/dinamo/hsm_dinamo-firmware_upgrade-v_5.0.23.0.upack
Upack size: 72355387 bytes
Upack description: 'Dinamo HSM, full firmware upgrade to version 5.0.23.0'.
Confirm sending upack to HSM (y/[n]): y
Upack successfully sent. This upack will be processed by the HSM in the next restart.
Press ENTER key to continue..
Reboot local do HSM
-
Após o envio do upack é preciso iniciar um reboot. Utilizando um monitor e teclado, autentique com os cartões na console local.
-
É possível antes do reboot fazer uma verificação do upack pendente pressionando a tecla
F6
na tela inicial. -
Na tela inicial escolha a opção reboot e tecle ENTER.
-
Escolha Yes e tecle ENTER.
-
Caso apareça uma mensagem indicando usuários ainda conectados, basta esperar.
-
Quando aparecer uma mensagem de confirmação da atualização, selecione Yes e tecle ENTER.
-
Na tela inicial proceda com o start do serviço do HSM.
Verificação da atualização
-
A primeira verificação pode ser feita localmente na estação, olhando a versão na tela de about.
-
Uma segunda verificação pode ser feita no console HTTP, para isso basta conectar no IP do HSM em https utilizando um navegador (exemplo:
https://192.168.1.100
). -
Após conectado, clique em informações do sistema e para ver a versão do firmware. Clicando na seta será possível ver também a versão dos módulos que foram carregados.