En los próximos artículos, iremos añadiendo seguridad a nuestro proyecto. Veremos, por ejemplo, cómo actualizar el software o cómo protegerla de ataques. Empezamos actualizando el firmware.
Siempre es muy importante tener la última versión del firmware ejecutandose en nuestros equipos, esto vale para cualquier dispositivo.
Mediante ssh nos conectaremos una vez más a nuestro equipo, y ejecutaremos los siguientes comandos:
PARA RPI3
sudo pacman -S wget binutils sudo wget http://goo.gl/1BOfJ -O /usr/bin/rpi-update && sudo chmod +x /usr/bin/rpi-update sudo rpi-update sudo reboot
Una vez que la Raspberry haya arrancado de nuevo, disfrutaremos de la última versión de firmware.
PARA RPI4
sudo pacman -S git base-devel git clone https://aur.archlinux.org/rpi-eeprom.git cd rpi-eeprom less PKGBUILD
Si todo es correcto, vamos a ejecutar makepkg como un usuario normal:
makepkg -si cd .. rm -rf rpi-eeprom
Para comprobar el firmware instalado actualmente, ejecutaremos:
sudo rpi-eeprom-update
BCM2711 detected *** UPDATE REQUIRED *** BOOTLOADER: update required CURRENT: lun 15 jul 2019 12:59:55 UTC (1563195595) LATEST: mar 10 sep 2019 10:41:50 UTC (1568112110) FW DIR: /lib/firmware/raspberrypi/bootloader/critical VL805: update required CURRENT: 00013701 LATEST: 000137ad
Añadiendo el atributo -a al mismo comando, efectuaremos la actualización:
sudo rpi-eeprom-update -a
BCM2711 detected
*** INSTALLING EEPROM UPDATES *** BOOTLOADER: update required CURRENT: lun 15 jul 2019 12:59:55 UTC (1563195595) LATEST: mar 10 sep 2019 10:41:50 UTC (1568112110) FW DIR: /lib/firmware/raspberrypi/bootloader/critical VL805: update required CURRENT: 00013701 LATEST: 000137ad EEPROM updates pending. Please reboot to apply the update.
Como bien indica al terminar el proceso, deberemos reiniciar:
sudo reboot
Una vez reiniciado la Raspberry, podemos comprobar que la actualización se ha completado correctamente:
sudo rpi-eeprom-update
BCM2711 detected BOOTLOADER: up-to-date CURRENT: mar 10 sep 2019 10:41:50 UTC (1568112110) LATEST: mar 10 sep 2019 10:41:50 UTC (1568112110) FW DIR: /lib/firmware/raspberrypi/bootloader/critical VL805: up-to-date CURRENT: 000137ad LATEST: 000137ad
En el siguiente artículo, automatizaremos las actualizaciones de los programas, un procedimiento que no gustará a muchos usuarios de Archlinux.