OS Malevich, Ajax sistemleri kontrol panellerinin ve kapsama alanı genişleticilerin çalışmasını yöneten gerçek zamanlı bir işletim sistemidir.
Güncellemeler, ürün geliştirme ve iyileştirmenin ayrılmaz parçalarıdır. Bu sayede Ajax hub’larındaki işletim sisteminin kararlılığı ve güvenliği artırılır, performansı optimize edilir, yeni cihazlarla uyumluluk sağlanır ve yetenekleri çoğaltılır.
Sistem güncellemeleri sabit bir zaman çizelgesine göre gerçekleşmez. Yeni özellikler sunmak, sistem kararlılığını artırmak ve daha yüksek güvenlik sağlamak için gerektiği vakitlerde güncellemeleri çıkarıyoruz.
Hub işletim sistemi güncellemesi
1. Hub, sunucuda işletim sistemi güncellemelerini kontrol eder
Hub için şifrelenmiş aygıt yazılımı dosyası, anahtarları ve dosya şifreleme türünü bilmeyen Ajax Cloud sunucusunda saklanır. Aygıt yazılımı veritabanına erişim, Ajax Systems’in dahili ağında yalnızca şirketteki sınırlı sayıda kişiye verilir. Bunlar farklı seviyelerde erişime sahip oldukları için hiçbiri kritik değişiklikler yapamaz ve sistemi sabote edemez. Tüm eylemler kaydedilir ve izlenir, böylece değişiklikleri kimin ne zaman yaptığı Ajax ekibi tarafından tam olarak bilinir. Dahili güvenlik düzenlemelerine göre aygıt yazılımı veritabanına erişmek için parola kullanmak yasaktır. Bunun yerine SSH anahtarları kullanılır.
Hub, şifrelenmiş özel iletişim protokolünü kullanarak sunucu ile veri alışverişinde bulunur. Kimlik doğrulama ve onaylama sistemi sahteciliğe karşı sunucuyu korur.
Hub, işletim sistemi güncellemelerini her 5 dakikada bir kontrol eder. Hub ayarlarında otomatik güncelleme seçeneği etkinleştirilmişse, güncelleme sistem devre dışı bırakıldığında ve harici bir güç kaynağına bağlandığında başlayacaktır. Bu seçenek devre dışıysa, mobil uygulama güncelleme yükleyebilir. Hub yeni bir aygıt yazılımı algıladığında güvenlik sistemi kurulu ise, güncelleme arka planda indirilir ve sistem devreden çıkarıldıktan sonra yüklenir. Bu, sistemin çalışmasını hiçbir şekilde etkilemez.
Koruma teknolojileri:
- aygıt yazılımı veritabanına yalnızca SSH anahtarları ile erişim;
- erişim ayrıcalıkları ve sunucudaki değişikliklerin günlüğe kaydedilmesi;
- sunucu kimlik doğrulama ve onaylama sistemleri;
- şifrelenmiş özel iletişim protokolünü kullanma.
2. Güncelleme dosyasının sunucudan hub’a aktarımı
Hub güncelleme dosyasını algıladığında, aygıt yazılımını harici flash belleğe indirir. Bunu yapmak için hub, sunucu ile kurduğu herhangi bir iletişim kanalını kullanır: Ethernet, Wi-Fi veya GSM. İndirme işlemi, sistemin çalışmasını etkilemeyecek şekilde arka planda gerçekleştirilir.
Güncelleme dosyasını indirme süresi, hub iletişim kanalına ve bağlı kapsama alanı genişleticilerin sayısına göre değişebilir. Aygıt yazılımı yaklaşık indirme süresi tabloda gösterilmiştir:
Sadece hub | Hub ve 1 kapsama alanı genişletici | İlave kapsama alanı genişletici |
10–20 dk* | 1 saate kadar | Her bir kapsama alanı genişletici için + 40 dk |
*Hub'ın yalnızca 2G GSM iletişim kanalı varsa indirme süresi uzayabilir.
Hub ve sunucu arasında iletilen veriler, kapalı ikili protokol içindeki NIST onaylı şifreleme ile korunmaktadır.
Koruma teknolojileri:
- kimlik doğrulama;
- şifreleme.
3. Güncelleme dosyasını kontrol etme
Hub aygıt yazılımı şifrelenir ve sağlama toplamı ile imzalanır. Aygıt yazılımı dosyası bozulmuşsa (kasıtlı olarak veya iletim hataları nedeniyle), sağlama toplamları eşleşmeyeceği için güncelleme yoksayılır.
Şifresi çözülen aygıt yazılımı dosyasının içindeki sağlama toplamı, saldıran taraf şifrelenmiş aygıt yazılımı dosyasını bozup sağlama toplamını değiştirse bile imzayla eşleşmeyecektir. Dolayısıyla hub güncelleme dosyasını reddedecektir.
Aygıt yazılımı dosyası en fazla hub’ın harici flash belleğinden okunabilir. Ancak bu dosyanın şifresini modern bilgisayarların yetenekleriyle çözümlemek binlerce yıl alacaktır.
Aygıt yazılımı dosyası, kurulumdan önce kontrol edilen bir işaretler ve özellikler sistemi içerir. Sabotajları önlemek için bunlarla ilgili bilgiler sınırlı sayıda kişiye açıktır. Herhangi bir işaret veya özelliğin doğrulaması başarısız olursa güncelleme iptal edilir. Bu sayede Hub, Hub Plus’tan gelen bir aygıt yazılımını yükleyemez.
Koruma teknolojileri:
- sağlama toplamlarının, işaretlerin ve özelliklerin doğrulanması;
- şifreleme.
4. Hub aygıt yazılımı güncellemesi
Güncelleme sırasında, cihaz mikrokontrolörünün ROM’undaki program (bootloader), şifrelenmiş aygıt yazılımı dosyasını hub’ın harici flash belleğinden okur.
Aygıt yazılımının şifresi, sadece dışarıdan erişilemeyen mikrokontrolörde çözülür, bu nedenle aygıt yazılımını okuma veya değiştirme imkanı yoktur. Aygıt yazılımı dosyasının şifresi çözüldükten sonra, sağlama toplamları bir kez daha doğrulanır. Bu sayede şifre çözme sırasında hiçbir verinin bozulmadığından emin olunur.
Hub’ın içindeki bootloader, hub’ın yeni bir aygıt yazılımı ile düzgün çalıştığını da kontrol eder. Kritik hatalar veya arızalar tespit edilirse, hub bozuk aygıt yazılımı sürümünü siler ve en son kararlı sürümü yeniden yükler.
Kararlı aygıt yazılımının nasıl seçildiğini ve düzgün çalışmasının nasıl kontrol edildiğini yalnızca sınırlı sayıda kişi bilir. Bu da sabotajı çok daha zor hale getirir. Bootloader’ın kendisi güncellenmez, böylece aygıt yazılımı geri alma mekanizmasının sabote edilmesi önlenir.
Koruma teknolojileri:
- şifre çözme işleminden sonra sağlama toplamı doğrulaması;
- kritik hata kontrolü;
- hub’ın yeni bir aygıt yazılımı ile düzgün çalıştığının kontrolü.
5. Aygıt yazılımı güncellemesi için gereken koşullar
Sistem, aygıt yazılımı güncellemesinin başarılı ve sorunsuz olmasını sağlamak için işlem başlamadan önce ve işlem sırasında aşağıdaki koşullara uyulmalıdır:
- güncelleme sırasında hub için stabil harici güç kaynağı;
- güncellemeyi indirirken stabil internet bağlantısı (bağlantı stabil değilse indirme işlemi yarıda kesilebilir ve yeniden başlatılabilir);
- güvenlik sisteminin devre dışı bırakılması (sistem kuruluysa, güncelleme sistem devre dışı bırakılınca başlayacaktır);
- Ajax yangın dedektörleri, OS Malevich 2.14 ve üstü bir hub’da tetiklenen hiçbir alarma sahip değildir.
Sistemde ReX Jeweller veya ReX 2 Jeweller kapsama alanı genişletici varsa, işletim sistemini başarıyla güncellemek için ek olarak aşağıdaki koşullara uyulmalıdır:
- güncelleme sırasında kapsama alanı genişletici için stabil harici güç kaynağı;
- hub ve kapsama alanı genişletici arasında stabil bağlantı.
👉 Kapsama alanı genişletici işletim sistemi güncelleme
6. Bir hub manuel olarak nasıl güncellenir
Hub’lar varsayılan olarak otomatik olarak güncellenir. Ancak hub güncellemelerini manuel olarak kontrol edebilirsiniz:
Bu işlev Ajax uygulamasındaki hub ayarlarında mevcuttur (Hub → Ayarlar → Servisler → Yazılımı güncelleme → Yeni sürüm olup olmadığını kontrol et).
Aygıt yazılımı güncellemesinden sonra
Aygıt yazılımı güncellemesi ve ardından hub’ın yeniden başlatılması 10 saniye kadar sürer. Bundan sonra hub sunucuya yeniden bağlanır. Bağlantı süresi aktif iletişim kanallarının sayısına bağlıdır ve 30 saniyeyi geçmez. Alarmlar ve olaylarla ilgili bildirimler, hub güncellemesi sırasında bile olay akışında saklanır.
Ajax uygulaması, hub aygıt yazılımı güncellemesinin başlangıcı ve bitişi hakkında bilgi vermek için aşağıdaki bildirimleri görüntüler:
Otomatik güncelleme isteğe bağlıdır ve devre dışı bırakılabilir. Bunu yapmak için hub’ın servis ayarlarına gidiniz (Aygıtlar → Hub → Ayarlar (⚙️) → Servis) ve “Yazılım Oto-Güncelleme” seçeneğini devre dışı bırakınız.
Bundan sonra, hub yeni aygıt yazılımı sürümleri olup olmadığını kontrol etmeye devam edecek, ancak bunlar otomatik olarak yüklenmeyecektir. Yeni bir aygıt yazılımı mevcut olduğunda, uygulamada güncellemeyi yüklemek için bir düğme göreceksiniz.
Hub’lar için güvenlik güncellemelerini garanti süresinde en az iki yıl boyunca çıkarmaktayız.
👉 Hub işletim sisteminin en son güncellemeleri
Kapsama alanı genişleticiler aygıt yazılımı güncellemesi
Telsiz sinyal kapsama alanı genişleticilerin güncellenmesi, sadece aygıt yazılımı dosyasının indirilmesi sürecinde farklılık gösterir. İlk olarak dosya Ajax Cloud sunucusundan hub’a indirilir ve ardından Jeweller telsiz iletişim protokolü temelli Cargo protokolü aracılığıyla kapsama alanı genişleticiye aktarılır.
Aygıt yazılımı dosyasının aktarımı ReX Jeweller için yaklaşık 40 dakika ve ReX 2 Jeweller için 30 dakika sürer. Bu süre boyunca güvenlik sistemi normal modda çalışmaya devam eder. Kapsama alanı genişletici aygıt yazılımı dosyasını aldıktan ve güvenlik sistemi devre dışı bırakıldıktan sonra ReX Jeweller güncellemeyi yükleyecektir. Aygıt yazılımı yüklemesi ve ardından ReX’in yeniden başlatılması 5 saniye kadar sürer. Güvenlik sistemi cihazlarının olayları ve alarmları güncelleme sırasında kaybolmaz.
Ayrıca, sistemin doğru çalışması için kapsama alanı genişleticinin aygıt yazılımı sürümü, eklendiği hub'ın aygıt yazılımı sürümüyle aynı olmalıdır. Eski bir aygıt yazılımı sürümüne sahip bir kapsama alanı genişletici hub'a eklenirse, hub ayarlarında Yazılım oto-güncelleme özelliğinin etkin olup olmamasına bakılmaksızın, sistem otomatik olarak hub ile aynı sürüme güncelleyecektir.