Nitrokey 3 - RC Firmware Release

Wir freuen uns Euch mitteilen zu können, dass ab jetzt eine neue Firmware für den Nitrokey 3 verfügbar ist. Die Version 1.3RC1 ist ein Release-Candidate und wird entsprechend noch nicht über das automatische Update mit pynitrokey ausgeliefert. Da sich mit dieser Version zahlreiche Dinge ändern haben wir uns entschlossen zunächst einen Release-Candidate zu veröffentlichen um sicherzustellen, dass es möglichst keine Probleme gibt. Wir gehen davon aus, dass wir innerhalb der nächsten Tage eine Version 1.3 veröffentlichen, die dann auch automatisiert mit pynitrokey ausgeliefert wird. Bis dahin muss man die aktuelle Version über Github herunterladen und manuell mit pynitrokey installieren, so wie es auch für die Alpha Firmware nötig ist.

Wichtigste Änderungen:

  • Die Secrets-App ist nun aktiviert und verfügbar. Aktuell kann man diese für Einmalpasswörter (OTP) benutzen. Diese wird Schritt für Schritt mit Password-Safe Funktionen erweitert werden.
  • Verbesserung der Datensicherheit für den Nitrokey 3A Mini
  • Zahlreiche Fehler insbesondere in der Kommunikation (CCID, CTAP) wurden behoben
  • Verbesserung der FIDO2-Kompatibilität

Weitere Details könnt ihr dem Changelog im Nitrokey 3 Firmware Repository entnehmen.

Eine neue pynitrokey Version folgt auch die kommenden Tage. Die aktuelle Version wartet manchmal am Ende des Updates nicht lange genug und meldet einen Fehler obwohl alles in Ordnung ist. Bitte denkt daran, dass Ihr niemals Euren Nitrokey 3 abzieht solange die LED noch leuchtet.

15.3.2023

Comments

Submitted by Anonymous on 18. März 2023 - 18:56
Gibt es denn eine App für bspw. Android um OTP nutzen zu können? Ich würde es doch gerne auch unterwegs nutzbar haben...
Submitted by meissner on 20. März 2023 - 12:06
Nein, die gibt es aktuell nicht. Ein grundsätzliches Problem ist, dass die Daten alle auf dem externen Flash liegen (um viele Einträge zu ermöglichen) und dieser kann nicht aktiviert werden wenn der Nitrokey 3 über NFC benutzt wird (da einfach nicht genügend Energie zur Verfügung steht). Langfristig existiert die Idee einige OTPs auf den internen Speicher für die NFC Nutzung abzulegen, das ist aber lediglich eine Idee und nicht eingeplant aktuell.
Submitted by Anonymous on 20. März 2023 - 22:19
Das mit dem Nfc war mir schon klar, kann ihn ja aber normal über Usb mit dem Handy verbinden.
Submitted by meissner on 21. März 2023 - 10:28
Achso, verstehe. Ja grundsätzlich geht das, damit wird dann FIDO2/U2F funktionieren, aber für OTPs gibt es (noch) keine mobile App. Das ist leider alles andere als trivial, wir haben das auf dem Schirm, kann aber nicht sagen wann es eine derartige App geben wird.
Submitted by Anonymous on 21. März 2023 - 19:45
in the release notes of 1.3.0-rc.1 you mention pynitrokey v0.34.0 as requirement,is this correct? I'm asking because github.com/Nitrokey/pynitrokey/releases shows 0.4.34 as latest version...
Submitted by meissner on 21. März 2023 - 22:24
good catch, yes this was a typo, it's 0.4.34 of course! updated the release notes accordingly
Submitted by Anonymous on 21. März 2023 - 19:49
in the release notes of 1.3.0-rc.1 you mention that a max. of 45 resident keys is permitted (for the update to work) However, "fido2-token -I -c $DEVICE" shows a maximum of 100 keys. What is the correct number? How many keys are supported by NK3?
Submitted by meissner on 21. März 2023 - 22:29
Yes, the promoted number of RKs by fido2-token is incorrect. This issue targets this topic and also defines restrictions for now. Technically far more are possible (especially secrets entries), we keep the numbers not too high for now as there are some performance issues once there are too many entries.

Add new comment

Fill in the blank.