Країна:
Україна
Мова:

Partner Portal

Як оновлюється операційна система OS Malevich

Як оновлюється операційна система OS Malevich

OS Malevich — це операційна система для керування роботою централей і ретрансляторів систем Ajax у режимі реального часу.

Оновлення — невіддільна частина розвитку та вдосконалення продукту. Вони підвищують стабільність і захищеність операційної системи хабів Ajax, оптимізують її роботу, забезпечують сумісність із новими пристроями й розширюють можливості.

Оновлення системи не відбуваються за фіксованим графіком. Ми випускаємо оновлення тоді, коли це необхідно для впровадження нових функцій, посилення стабільності системи та її безпеки.

Оновлення операційної системи хаба

1. Хаб перевіряє, чи є на сервері оновлення операційної системи

Ajax Cloud

Зашифрований файл прошивки хаба зберігається на сервері Ajax Cloud, який не знає ключів і типу шифрування файлу. Доступ до бази з прошивками дозволений лише з робочої мережі й лише обмеженому колу осіб компанії Ajax Systems. Оскільки такі особи мають різні рівні доступу, ніхто з них не може внести критичні зміни та саботувати систему. Система фіксує та контролює всі дії, тому команда Ajax точно знає, хто й коли вносив зміни. Внутрішні правила безпеки забороняють використовувати паролі для доступу до бази прошивок. Замість них працівники застосовують SSH-ключі.

Хаб обмінюється даними із сервером через зашифрований пропрієтарний протокол звʼязку. Системи автентифікації та верифікації захищають сервер від підміни.

Хаб перевіряє оновлення операційної системи кожні 5 хвилин. Якщо в налаштуваннях хаба увімкнено опцію автоматичного оновлення, воно почнеться, коли систему буде знято з охорони та підключено до зовнішнього джерела живлення. Якщо цю опцію вимкнено, то встановити оновлення можна в мобільному застосунку. Якщо хаб виявляє нову прошивку, коли система знаходиться під охороною, оновлення завантажується у фоновому режимі та встановлюється після зняття системи з охорони. Це не перешкоджає роботі системи.

Технології захисту:

  • доступ до бази з прошивками тільки через SSH-ключі;
  • розмежування доступів і фіксування змін на сервері;
  • системи автентифікації та верифікації сервера;
  • використання зашифрованого пропрієтарного протоколу зв’язку.

2. Передавання файлу оновлення з сервера на хаб

Ajax Cloud

Коли хаб виявляє файл оновлення, то завантажує прошивку на зовнішню флешпам’ять. Для цього хаб використовує будь-який доступний канал зв’язку з сервером: Ethernet, Wi-Fi або GSM. Завантаження відбувається у фоновому режимі та не впливає на роботу системи.

Час завантаження файлу оновлення може відрізнятися залежно від каналу звʼязку хаба й кількості підключених до нього ретрансляторів. Приблизний час завантаження прошивки наведений у таблиці:

Тільки хаб

Хаб та один ретранслятор

Додатковий ретранслятор

10–20 хв*

до 1 год

+ 40 хв для кожного ретранслятора

* Якщо хаб має лише канал звʼязку 2G GSM, час завантаження може збільшитися.

Дані, що передаються між хабом і сервером, захищені за допомогою сертифікованого NIST шифрування в рамках закритого бінарного протоколу.

Технології захисту:

  • автентифікація;
  • шифрування.

3. Перевірка файлу оновлень

Ajax Hub

Прошивка хаба зашифрована та підписана контрольною сумою. Якщо файл прошивки пошкоджений (навмисно або внаслідок помилок під час передавання), оновлення ігнорується, адже контрольні суми не збігатимуться.

Контрольна сума всередині файлу дешифрованої прошивки не збігатиметься з підписом, навіть якщо зловмисник зіпсує зашифрований файл прошивки та підмінить контрольну суму. Тому хаб відхилить файл оновлення.

Максимум, що можна зробити, — зчитати файл прошивки із зовнішньої флешпам’яті хаба. Проте на дешифрування цього файлу, враховуючи можливості сучасних комп’ютерів, підуть тисячі років.

У файлі прошивки є система маркерів і властивостей, які перевіряються перед встановленням. Інформація про них доступна обмеженому колу осіб, аби запобігти саботажу. Якщо який-небудь маркер або властивість не проходить перевірку, оновлення скасовується. У такому разі Hub не встановить прошивку від Hub Plus.

Технології захисту:

  • перевірка контрольних сум, маркерів і властивостей;
  • шифрування.

4. Оновлення прошивки хаба

Ajax Hub

Під час оновлення програма-завантажувач у ППЗ мікроконтролера пристрою зчитує зашифрований файл прошивки із зовнішньої флешпам’яті хаба.

Прошивка дешифрується тільки всередині мікроконтролера, до якого немає доступу зовні, тому немає й можливості зчитати або підмінити прошивку. Після дешифрування файлу прошивки контрольні суми перевіряються повторно. Це дає змогу переконатися, що дані не були ушкоджені під час дешифрування.

Програма-завантажувач всередині хаба також контролює коректність роботи хаба на новій прошивці. Якщо виявлено критичні помилки або збої в роботі, хаб видаляє зіпсовану версію прошивки та перепрошивається на останню стабільну версію.

Лише обмежене коло осіб знає, як обирається стабільна прошивка та як контролюється коректність її роботи. Це значно ускладнює саботаж. Сама програма-завантажувач не оновлюється — це запобігає саботажу механізму відкату прошивки.

Технології захисту:

  • перевірка контрольної суми після дешифрування;
  • контроль критичних помилок;
  • контроль коректності роботи хаба на новій прошивці.

5. Необхідні умови для оновлення прошивки

Щоб успішно та непомітно оновити прошивку систему, до початку та під час процедури потрібно дотримуватися таких умов:

  • стабільне зовнішнє живлення хаба під час оновлення;
  • стабільне інтернет-з’єднання під час завантаження оновлення (за нестабільного з’єднання завантаження може перериватися й починатися спочатку);
  • систему безпеки знято з охорони (якщо система під охороною, оновлення почнеться після зняття з охорони);
  • пожежні датчики Ajax не в стані тривоги на хабі з версією OS Malevich 2.14 або вище.

Якщо в системі є ретранслятор ReX Jeweller або ReX 2 Jeweller, для успішного оновлення його прошивки додатково потрібно дотримуватися таких вимог:

  • стабільне зовнішнє живлення ретранслятора під час оновлення;
  • стабільний звʼязок між хабом і ретранслятором.

👉 Оновлення прошивки ретрансляторів

6. Як оновити хаб вручну

За початкових налаштувань хаби оновлюються автоматично. Однак ви можете перевірити наявність оновлень хаба вручну:

Функція доступна в налаштуваннях хаба в застосунку Ajax (Хаб → Налаштування → Сервісні → Оновлення прошивки → Перевірити наявність оновлень).

Після оновлення прошивки

Оновлення прошивки та подальше перезавантаження хаба триває до 10 секунд, після чого хаб знову підключається до сервера. Час підключення залежить від кількості активних каналів зв’язку й не перевищує 30 секунд. Сповіщення про події та тривоги зберігаються в стрічці подій навіть під час оновлення хаба.

Про початок і завершення оновлення прошивки хаба застосунки Ajax повідомляють сповіщеннями:

Автоматичне оновлення не є обовʼязковим, і його можна вимкнути. Для цього перейдіть у сервісні налаштування хаба (Пристрої → Хаб → Налаштування (⚙️) → Сервісні) та вимкніть опцію Автоматичне оновлення ПЗ.

Після цього хаб продовжить перевіряти наявність оновлень, але вони не будуть встановлені автоматично. Коли з’явиться нова прошивка, в застосунку ви побачите кнопку для встановлення оновлення.

Ми випускаємо оновлення безпеки для хабів щонайменше протягом двох років гарантійного терміну.

👉 Останні оновлення операційної системи хаба

Оновлення прошивки ретрансляторів

Оновлення ретрансляторів радіосигналу відрізняється тільки процесом отримання файлу прошивки. Спершу файл завантажується з сервера Ajax Cloud на хаб, а потім передається ретранслятору за протоколом Cargo — радіопротоколом зв’язку на базі Jeweller.

Передавання файлу прошивки триває близько 40 хвилин для ReX Jeweller і 30 хвилин для ReX 2 Jeweller. У цей час система безпеки продовжує працювати в штатному режимі. Щойно ретранслятор отримає файл прошивки й систему безпеки знімуть з охорони, ReX Jeweller установить оновлення. Встановлення прошивки та подальше перезавантаження ReX Jeweller тривають до 5 секунд. Події та тривоги пристроїв охоронної системи під час оновлення не губляться.

Також, для правильної роботи системи версія прошивки ретранслятора має бути такою самою, як і версія прошивки хаба, на який його додано. Якщо на хаб додати ретранслятор із застарілою версією прошивки, система автоматично оновить її до версії хаба, незалежно чи увімкнено Автоматичне оновлення ПЗ в налаштуваннях хаба.