Adding upstream version 4.22.0.upstream/4.22.0

Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>

1 files changed, 1298 insertions, 0 deletions

diff --git a/po/de/man1/systemd-creds.1.po b/po/de/man1/systemd-creds.1.po
new file mode 100644
index 00000000..77d81fd1
--- /dev/null
+++ b/po/de/man1/systemd-creds.1.po
@@ -0,0 +1,1298 @@
+# German translation of manpages
+# This file is distributed under the same license as the manpages-l10n package.
+# Copyright © of this file:
+# Helge Kreutzmann <debian@helgefjell.de>, 2022.
+msgid ""
+msgstr ""
+"Project-Id-Version: manpages-l10n 4.20.0\n"
+"POT-Creation-Date: 2024-03-01 17:10+0100\n"
+"PO-Revision-Date: 2023-12-02 21:38+0100\n"
+"Last-Translator: Helge Kreutzmann <debian@helgefjell.de>\n"
+"Language-Team: German <debian-l10n-german@lists.debian.org>\n"
+"Language: de\n"
+"MIME-Version: 1.0\n"
+"Content-Type: text/plain; charset=UTF-8\n"
+"Content-Transfer-Encoding: 8bit\n"
+"Plural-Forms: nplurals=2; plural=(n != 1);\n"
+
+#. type: TH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "SYSTEMD-CREDS"
+msgstr "SYSTEMD-CREDS"
+
+#. type: TH
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+#, no-wrap
+msgid "systemd 255"
+msgstr "systemd 255"
+
+#. type: TH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "systemd-creds"
+msgstr "systemd-creds"
+
+#.  -----------------------------------------------------------------
+#.  * MAIN CONTENT STARTS HERE *
+#.  -----------------------------------------------------------------
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "NAME"
+msgstr "BEZEICHNUNG"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "systemd-creds - Lists, shows, encrypts and decrypts service credentials"
+msgstr ""
+"systemd-creds - Dienstezugangsberechtigungen auflisten, anzeigen, ver- und "
+"entschlüsseln"
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "SYNOPSIS"
+msgstr "ÜBERSICHT"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<systemd-creds> [OPTIONS...] COMMAND [ARGS...]"
+msgstr "B<systemd-creds> [OPTIONEN…] BEFEHL [ARG…]"
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "DESCRIPTION"
+msgstr "BESCHREIBUNG"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"B<systemd-creds> is a tool for listing, showing, encrypting and decrypting "
+"unit credentials\\&. Credentials are limited-size binary or textual objects "
+"that may be passed to unit processes\\&. They are primarily used for passing "
+"cryptographic keys (both public and private) or certificates, user account "
+"information or identity information from the host to services\\&."
+msgstr ""
+"B<systemd-creds> ist ein Werkzeug zum Auflisten, Anzeigen, Ver- und "
+"Entschlüsseln von Unit-Zugangsberechtigungen\\&. Zugangsberechtigungen sind "
+"binäre oder textuelle Objekte beschränkter Größe, die an Unit-Prozesse "
+"übergeben werden können\\&. Sie werden primär zur Übergabe kryptographischer "
+"Schlüssel (sowohl öffentliche als auch private) oder Zertifikate, "
+"Benutzerkonteninformationen oder Identitätsinformationen vom Rechner an "
+"Dienste verwandt\\&."
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+#: opensuse-tumbleweed
+msgid ""
+"Credentials are configured in unit files via the I<ImportCredential=>, "
+"I<LoadCredential=>, I<SetCredential=>, I<LoadCredentialEncrypted=>, and "
+"I<SetCredentialEncrypted=> settings, see B<systemd.exec>(5)  for details\\&."
+msgstr ""
+"Zugangsberechtigungen werden in Unit-Dateien über die Einstellungen "
+"I<ImportCredential=>, I<LoadCredential=>, I<SetCredential=>, "
+"I<LoadCredentialEncrypted=> und I<SetCredentialEncrypted=> konfiguriert, "
+"siehe B<systemd.exec>(5) für Details\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"For further information see \\m[blue]B<System and Service "
+"Credentials>\\m[]\\&\\s-2\\u[1]\\d\\s+2 documentation\\&."
+msgstr ""
+"Für weitere Informationen siehe die Dokumentation \\m[blue]B<System- und "
+"Dienste-Zugangsberechtigungen>\\m[]\\&\\s-2\\u[1]\\d\\s+2\\&."
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "COMMANDS"
+msgstr "BEFEHLE"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "The following commands are understood:"
+msgstr "Die folgenden Befehle werden verstanden:"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<list>"
+msgstr "B<list>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Show a list of credentials passed into the current execution context\\&. "
+"This command shows the files in the directory referenced by the "
+"I<$CREDENTIALS_DIRECTORY> environment variable, and is intended to be "
+"executed from within service context\\&."
+msgstr ""
+"Zeigt eine Liste von Zugangsberechtigungen an, die im aktuellen "
+"Ausführungskontext übergeben wurden\\&. Dieser Befehl zeigt die Dateien in "
+"dem durch die Umgebungsvariable I<$CREDENTIALS_DIRECTORY> referenzierten "
+"Verzeichnis an und ist dazu gedacht, innerhalb des Dienstekontextes "
+"ausgeführt zu werden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Along with each credential name, the size and security state is shown\\&. "
+"The latter is one of \"secure\" (in case the credential is backed by "
+"unswappable memory, i\\&.e\\&.  \"ramfs\"), \"weak\" (in case it is backed "
+"by any other type of memory), or \"insecure\" (if having any access mode "
+"that is not 0400, i\\&.e\\&. if readable by anyone but the owner)\\&."
+msgstr ""
+"Zusammen mit jedem Zugangsberechtigungsnamen wird die Größe und der "
+"Sicherheitszustand angezeigt\\&. Letzterer ist entweder »secure« (falls die "
+"Zugangsberechtigung sich in nicht-auslagerungsfähigem Speicher befindet, "
+"d\\&.h\\&. »ramfs«), »weak« (falls sie sich in anderen Arten von Speicher "
+"befindet) oder »insecure« (falls sie einen Zugriffsmodus hat, der nicht 0400 "
+"ist, d\\&.h\\&. von irgendjemand anders außer dem Eigentümer lesbar ist)\\&."
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+msgid "Added in version 250\\&."
+msgstr "Hinzugefügt in Version 250\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<cat> I<credential\\&.\\&.\\&.>"
+msgstr "B<cat> I<Zugangsberechtigung…>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Show contents of specified credentials passed into the current execution "
+"context\\&. Takes one or more credential names, whose contents shall be "
+"written to standard output\\&."
+msgstr ""
+"Zeigt den Inhalt der angegebenen Zugangsberechtigung, die im aktuellen "
+"Ausführungskontext übergeben wurde\\&. Akzeptiert die Namen einer oder "
+"mehrerer Zugangsberechtigungen, deren Inhalte auf die Standardausgabe "
+"geschrieben werden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When combined with B<--json=> or B<--transcode=> the output is transcoded in "
+"simple ways before outputting\\&."
+msgstr ""
+"Wird dies mit B<--json=> oder B<--transcode=> kombiniert, dann wird die "
+"Ausgabe auf einfache Art vor der Ausgabe umgewandelt\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<setup>"
+msgstr "B<setup>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Generates a host encryption key for credentials, if one has not been "
+"generated already\\&. This ensures the /var/lib/systemd/credential\\&.secret "
+"file is initialized with a random secret key if it doesn\\*(Aqt exist "
+"yet\\&. This secret key is used when encrypting/decrypting credentials with "
+"B<encrypt> or B<decrypt>, and is only accessible to the root user\\&. Note "
+"that there\\*(Aqs typically no need to invoke this command explicitly as it "
+"is implicitly called when B<encrypt> is invoked, and credential host key "
+"encryption selected\\&."
+msgstr ""
+"Erstellt einen Rechnerverschlüsselungsschlüssel für Zugangsberechtigungen, "
+"falls bisher noch keiner erstellt wurde\\&. Dies stellt sicher, dass die "
+"Datei I</var/lib/systemd/credential\\&.secret> mit einem zufälligen "
+"Geheimnis initialisiert wird, falls sie noch nicht existiert\\&. Dieser "
+"geheime Schlüssel wird zum Ver-/Entschlüsseln von Zugangsberechtigungen mit "
+"B<encrypt> oder B<decrypt> verwandt und nur der Benutzer root hat Zugriff "
+"darauf\\&. Beachten Sie, dass normalerweise keine Notwendigkeit besteht, "
+"diesen Befehl explizit aufzurufen, da er implizit aufgerufen wird, wenn "
+"B<encrypt> aufgerufen und die Verschlüsselung der Zugangsberechtigung mit "
+"dem Rechnerschlüssel ausgewählt wird\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<encrypt> I<input|-> I<output|->"
+msgstr "B<encrypt> I<Eingabe|-> I<Ausgabe|->"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Loads the specified (unencrypted plaintext) input credential file, encrypts "
+"it and writes the (encrypted ciphertext) output to the specified target "
+"credential file\\&. The resulting file may be referenced in the "
+"I<LoadCredentialEncrypted=> setting in unit files, or its contents used "
+"literally in I<SetCredentialEncrypted=> settings\\&."
+msgstr ""
+"Lädt die angegebene (unverschlüsselte "
+"Klartext-)Eingabezugangsberechtigungsdatei, verschlüsselt sie und schreibt "
+"die (verschlüsselte Chiffretext-)Ausgabe in die angegebene "
+"Zielzugangsberechtigungsdatei\\&. Die entstehende Datei kann in der "
+"Einstellung I<LoadCredentialEncrypted=> in Unit-Dateien referenziert werden "
+"oder ihr Inhalt direkt in Einstellungen I<SetCredentialEncrypted=> verwandt "
+"werden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Takes two file system paths\\&. The file name part of the output path is "
+"embedded as name in the encrypted credential, to ensure encrypted "
+"credentials cannot be renamed and reused for different purposes without this "
+"being noticed\\&. The credential name to embed may be overridden with the "
+"B<--name=> setting\\&. The input or output paths may be specified as \"-\", "
+"in which case the credential data is read from/written to standard input and "
+"standard output\\&. If the output path is specified as \"-\" the credential "
+"name cannot be derived from the file system path, and thus should be "
+"specified explicitly via the B<--name=> switch\\&."
+msgstr ""
+"Akzeptiert zwei Dateisystempfade\\&. Der Dateinamenanteil des Ausgabepfades "
+"wird als Name in die verschlüsselte Zugangsberechtigung eingebettet, um "
+"sicherzustellen, dass verschlüsselte Zugangsberechtigungen nicht umbenannt "
+"oder für andere Zwecke wiederverwendet werden, ohne dass das bemerkt "
+"wird\\&. Der einzubettende Zugangsberechtigungsname kann mit der Einstellung "
+"B<--name=> außer Kraft gesetzt werden\\&. Die Eingabe- oder Ausgabepfade "
+"können als »-« angegeben werden, die Zugangsberechtigungsdaten werden dann "
+"aus der Standardeingabe gelesen bzw\\&. in die Standardausgabe "
+"geschrieben\\&. Falls der Ausgabepfad als »-« angegeben wurde, kann der "
+"Zugangsberechtigungsname nicht aus dem Dateisystempfad abgeleitet werden und "
+"sollte daher explizit mit dem Schalter B<--name=> angegeben werden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"The credential data is encrypted and authenticated symmetrically with one of "
+"the following encryption keys:"
+msgstr ""
+"Die Zugangsberechtigungsdaten werden symmetrisch mit einem der folgenden "
+"Verschlüsselungsschlüssel verschlüsselt und authentifiziert:"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"A secret key automatically derived from the system\\*(Aqs TPM2 chip\\&. This "
+"encryption key is not stored on the host system and thus decryption is only "
+"possible with access to the original TPM2 chip\\&. Or in other words, the "
+"credential secured in this way can only be decrypted again by the local "
+"machine\\&."
+msgstr ""
+"Einem geheimen Schlüssel, der aus dem TPM2-Chip des Systems abgeleitet "
+"wurde\\&. Dieser Verschlüsselungsschlüssel wird nicht auf dem Rechnersystem "
+"gespeichert und die Entschlüsselung ist daher nur mit Zugriff auf den "
+"ursprünglichen TPM2-Chip möglich\\&. Oder mit anderen Worten gesagt, eine "
+"auf diese Weise gesicherte Zugangsberechtigung kann nur auf der lokalen "
+"Maschine wieder entschlüsselt werden\\&."
+
+# FIXME /var/lib/systemd/credential\\&.secret → I</var/lib/systemd/credential\\&.secret>
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"A secret key stored in the /var/lib/systemd/credential\\&.secret file which "
+"is only accessible to the root user\\&. This \"host\" encryption key is "
+"stored on the host file system, and thus decryption is possible with access "
+"to the host file system and sufficient privileges\\&. The key is "
+"automatically generated when needed, but can also be created explicitly with "
+"the B<setup> command, see above\\&."
+msgstr ""
+"Ein in der Datei I</var/lib/systemd/credential\\&.secret> gespeicherter "
+"geheimer Schlüssel, auf den nur der Benutzer root zugreifen kann\\&. Dieser "
+"»Rechner«-Verschlüsselungsschlüssel wird im Dateisystem des Rechners "
+"gespeichert und daher ist die Entschlüsselung mit Zugriff auf das "
+"Dateisystem des Rechners und ausreichenden Privilegien möglich\\&. Der "
+"Schlüssel wird bei Bedarf automatisch erstellt, kann aber auch explizit mit "
+"dem oben beschriebenen Befehl B<setup> erstellt werden\\&."
+
+# FIXME /var/lib/systemd/ → I</var/lib/systemd/>
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"A combination of the above: an encryption key derived from both the TPM2 "
+"chip and the host file system\\&. This means decryption requires both access "
+"to the original TPM2 chip and the OS installation\\&. This is the default "
+"mode of operation if a TPM2 chip is available and /var/lib/systemd/ resides "
+"on persistent media\\&."
+msgstr ""
+"Eine Kombination der beiden vorstehenden: ein sowohl vom TPM2-Chip als auch "
+"dem Rechnerdateisystem abgeleiteter Schlüssel\\&. Das bedeutet, dass die "
+"Entschlüsselung sowohl Zugriff auf den ursprünglichen TPM2-Chip als auch die "
+"Betriebssysteminstallation benötigt\\&. Dies ist der Vorgabemodus für "
+"Aktionen, falls ein TPM2-Chip verfügbar ist und sich I</var/lib/systemd/> "
+"auf einem dauerhaften Medium befindet\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Which of the three keys shall be used for encryption may be configured with "
+"the B<--with-key=> switch\\&. Depending on the use-case for the encrypted "
+"credential the key to use may differ\\&. For example, for credentials that "
+"shall be accessible from the initrd, encryption with the host key is not "
+"appropriate, since access to the host key is typically not available from "
+"the initrd\\&. Thus, for such credentials only the TPM2 key should be "
+"used\\&."
+msgstr ""
+"Welcher der drei Schlüssel für Verschlüsselung verwandt werden soll, kann "
+"mit dem Schalter B<--with-key=> konfiguriert werden\\&. Abhängig vom "
+"Einsatzfall für die verschlüsselten Zugangsberechtigungen kann sich der "
+"Schlüssel unterscheiden\\&. Für Zugangsberechtigungen, auf die während der "
+"Initrd zugegriffen werden soll, ist die Verschlüsselung mit dem "
+"Rechnerschlüssel nicht geeignet, da von der Initrd typischerweise kein "
+"Zugriff auf den Rechnerschlüssel möglich ist\\&. Daher sollte für solche "
+"Zugangsberechtigungen nur der TPM2-Schlüssel verwandt werden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "Encrypted credentials are always encoded in Base64\\&."
+msgstr "Verschlüsselte Zugangsberechtigungen sind immer Base64-kodiert\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Use B<decrypt> (see below) to undo the encryption operation, and acquire the "
+"decrypted plaintext credential from the encrypted ciphertext credential\\&."
+msgstr ""
+"Verwenden Sie B<decrypt> (siehe unten), um die Verschlüsselungsaktion "
+"rückgängig zu machen und die entschlüsselte Klartextzugangsberechtigung aus "
+"der verschlüsselten Chiffretext-Zugangsberechtigung zu erhalten\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"The credential data is encrypted using AES256-GCM, i\\&.e\\&. providing both "
+"confidentiality and integrity, keyed by a SHA256 hash of one or both of the "
+"secret keys described above\\&."
+msgstr ""
+"Die Zugangsberechtigungsdaten werden mittels AES256-GCM verschlüsselt, d\\&."
+"h\\&. sowohl Vertraulichkeit als auch Integrität wird geschützt, mittels "
+"eines SHA256-Hashes als Schlüssel für einen oder beide der oben "
+"beschriebenen Schlüssel\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<decrypt> I<input|-> [I<output|->]"
+msgstr "B<decrypt> I<Eingabe|-> [I<Ausgabe|->]"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Undoes the effect of the B<encrypt> operation: loads the specified "
+"(encrypted ciphertext) input credential file, decrypts and authenticates it "
+"and writes the (decrypted plaintext) output to the specified target "
+"credential file\\&."
+msgstr ""
+"Macht den Effekt der Aktion B<encrypt> rückgängig; lädt die angegebene "
+"(verschlüsselte Chriffre-)-Eingabedatei, entschlüsselt und authentifiziert "
+"sie und schreibt die (entschlüsselte Klartext-)Ausgabe in die angegebene "
+"Ziel-Zugangsberechtigungsdatei\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Takes one or two file system paths\\&. The file name part of the input path "
+"is compared with the credential name embedded in the encrypted file\\&. If "
+"it does not match decryption fails\\&. This is done in order to ensure that "
+"encrypted credentials are not re-purposed without this being detected\\&. "
+"The credential name to compare with the embedded credential name may also be "
+"overridden with the B<--name=> switch\\&. If the input path is specified as "
+"\"-\", the encrypted credential is read from standard input\\&. If only one "
+"path is specified or the output path specified as \"-\", the decrypted "
+"credential is written to standard output\\&. In this mode, the expected name "
+"embedded in the credential cannot be derived from the path and should be "
+"specified explicitly with B<--name=>\\&."
+msgstr ""
+"Akzeptiert einen oder zwei Dateisystempfade\\&. Der Dateinamenanteil des "
+"Eingabepfads wird mit dem in der verschlüsselten Datei eingebetteten "
+"Zugangsberechtigungsnamen verglichen\\&. Falls diese nicht übereinstimmen, "
+"schlägt die Entschlüsselung fehl\\&. Dies erfolgt, um sicherzustellen, dass "
+"verschlüsselte Zugangsberechtigungsdaten nicht für andere Zwecke umgewidmet "
+"werden, ohne dass dies erkannt wird\\&. Der mit dem eingebetteten "
+"Zugangsberechtigungsnamen zu vergleichende Zugangsberechtigungsname kann mit "
+"dem Schalter B<--name=> außer Kraft gesetzt werden\\&. Falls der Eingabepfad "
+"als »-« angegeben wurde, wird die verschlüsselte Zugangsberechtigung von der "
+"Standardeingabe gelesen\\&. Falls nur ein Pfad angegeben ist oder der "
+"Ausgabepfad als »-« angegeben wurde, wird die entschlüsselte "
+"Zugangsberechtigung auf die Standardausgabe geschrieben\\&. In diesem Modus "
+"kann der eingebettete Name in der Zugangsberechtigung nicht aus dem Pfad "
+"abgeleitet werden und sollte explizit mit B<--name=> angegeben werden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Decrypting credentials requires access to the original TPM2 chip and/or "
+"credentials host key, see above\\&. Information about which keys are "
+"required is embedded in the encrypted credential data, and thus decryption "
+"is entirely automatic\\&."
+msgstr ""
+"Entschlüsseln von Zugangsberechtigungen benötigt Zugriff auf den "
+"ursprünglichen TPM2-Chipsatz und/oder den Zugangsberechtigungs-"
+"Rechnerschlüssel, siehe oben\\&. Informationen darüber, welche Schlüssel "
+"benötigt werden, sind in den verschlüsselten Zugangsberechtigungsdaten "
+"eingebettet und die Entschlüsselung ist daher vollständig automatisiert\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<has-tpm2>"
+msgstr "B<has-tpm2>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Reports whether the system is equipped with a TPM2 device usable for "
+"protecting credentials\\&. If a TPM2 device has been discovered, is "
+"supported, and is being used by firmware, by the OS kernel drivers and by "
+"userspace (i\\&.e\\&. systemd) this prints \"yes\" and exits with exit "
+"status zero\\&. If no such device is discovered/supported/used, prints "
+"\"no\"\\&. Otherwise prints \"partial\"\\&. In either of these two cases "
+"exits with non-zero exit status\\&. It also shows four lines indicating "
+"separately whether firmware, drivers, the system and the kernel discovered/"
+"support/use TPM2\\&."
+msgstr ""
+"Berichtet, ob das System mit einem TPM2-Chips ausgestattet ist, der für den "
+"Schutz von Zugangsberechtigungen verwendbar ist\\&. Falls ein TPM2-Chip "
+"erkannt wurde, der unterstützt und von der Firmware, den Betriebssystem-"
+"Kernel und durch den Anwendungsraum (d\\&.h\\&. Systemd) verwandt wird, wird "
+"hier »yes« ausgegeben und mit dem Exit-Status Null beendet\\&. Falls kein "
+"solches Gerät erkannt/unterstützt/verwandt wird, wird »no« ausgegeben\\&. "
+"Andernfalls wird »partial« ausgegeben\\&. In beiden der letzteren Fälle wird "
+"mit einem Exit-Status ungleich Null beendet\\&. Es werden auch vier Zeilen "
+"ausgeben, die getrennt angeben, ob Firmware, Treiber, das System und der "
+"Kernel den TPM2 erkannten/unterstützen/verwenden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "Combine with B<--quiet> to suppress the output\\&."
+msgstr "Kombinieren Sie mit B<--quiet>, um die Ausgabe zu unterdrücken\\&."
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+msgid "Added in version 251\\&."
+msgstr "Hinzugefügt in Version 251\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<-h>, B<--help>"
+msgstr "B<-h>, B<--help>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "Print a short help text and exit\\&."
+msgstr "Zeigt einen kurzen Hilfetext an und beendet das Programm\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--version>"
+msgstr "B<--version>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "Print a short version string and exit\\&."
+msgstr "Zeigt eine kurze Versionszeichenkette an und beendet das Programm\\&."
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "OPTIONS"
+msgstr "OPTIONEN"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--system>"
+msgstr "B<--system>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When specified with the B<list> and B<cat> commands operates on the "
+"credentials passed to system as a whole instead of on those passed to the "
+"current execution context\\&. This is useful in container environments where "
+"credentials may be passed in from the container manager\\&."
+msgstr ""
+"Agiert auf den Zugangsberechtigungen für das System als Ganzes anstatt "
+"denen, die im aktuellen Ausführungskontext übergeben wurden, wenn dies "
+"zusammen mit den Befehlen B<list> und B<cat> angegeben wird\\&. Dies ist in "
+"Container-Umgebungen nützlich, bei denen Zugangsberechtigungen von dem "
+"Container-Verwalter übergeben werden können\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--transcode=>"
+msgstr "B<--transcode=>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When specified with the B<cat> or B<decrypt> commands, transcodes the output "
+"before showing it\\&. Takes one of \"base64\", \"unbase64\", \"hex\" or "
+"\"unhex\" as argument, in order to encode/decode the credential data with "
+"Base64 or as series of hexadecimal values\\&."
+msgstr ""
+"Wandelt die Ausgabe für die Anzeige um, wenn dies zusammen mit den Befehlen "
+"B<cat> oder B<decrypt> angegeben wird\\&. Akzeptiert entweder »base64«, "
+"»unbase64«, »hex« oder »unhex« als Argument, um die Zugangsdaten mit Base64 "
+"oder einer Reihe von hexadezimalen Werten zu (de)kodieren\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Note that this has no effect on the B<encrypt> command, as encrypted "
+"credentials are unconditionally encoded in Base64\\&."
+msgstr ""
+"Beachten Sie, dass dies beim Befehl B<encrypt> keine Auswirkung hat, da die "
+"verschlüsselten Zugangsberechtigungen bedingungslos in Base64 kodiert "
+"sind\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--newline=>"
+msgstr "B<--newline=>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When specified with B<cat> or B<decrypt> controls whether to add a trailing "
+"newline character to the end of the output if it doesn\\*(Aqt end in one, "
+"anyway\\&. Takes one of \"auto\", \"yes\" or \"no\"\\&. The default mode of "
+"\"auto\" will suffix the output with a single newline character only when "
+"writing credential data to a TTY\\&."
+msgstr ""
+"Steuert, ob ein abschließendes Zeilenumbruchszeichen am Ende hinzugefügt "
+"wird, falls dies nicht bereits sowieso der Fall ist, wenn dies zusammen mit "
+"den Befehlen B<cat> oder B<decrypt> angegeben wird\\&. Akzeptiert entweder "
+"»auto«, »yes« oder »no«\\&. Der Vorgabemodus »auto« wird der Ausgabe nur ein "
+"einzelnes Zeilenumbruchzeichen anhängen, wenn die Zugangsberechtigungsdaten "
+"auf ein TTY geschrieben werden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--pretty>, B<-p>"
+msgstr "B<--pretty>, B<-p>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When specified with B<encrypt> controls whether to show the encrypted "
+"credential as I<SetCredentialEncrypted=> setting that may be pasted directly "
+"into a unit file\\&. Has effect only when used together with B<--name=> and "
+"\"-\" as the output file\\&."
+msgstr ""
+"Steuert, ob die verschlüsselten Zugangsberechtigungen als Einstellung "
+"I<SetCredentialEncrypted=> angezeigt werden sollen, die dann direkt in eine "
+"Unit-Datei kopiert werden kann, wenn dies zusammen mit dem Befehl B<encrypt> "
+"angegeben wird\\&. Hat nur Auswirkungen, wenn es zusammen mit B<--name=> und "
+"»-« als die Augabedatei verwandt wird\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--name=>I<name>"
+msgstr "B<--name=>I<Name>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When specified with the B<encrypt> command controls the credential name to "
+"embed in the encrypted credential data\\&. If not specified the name is "
+"chosen automatically from the filename component of the specified output "
+"path\\&. If specified as empty string no credential name is embedded in the "
+"encrypted credential, and no verification of credential name is done when "
+"the credential is decrypted\\&."
+msgstr ""
+"Steuert den Namen der Zugangsberechtigung, der in die verschlüsselten "
+"Zugangsberechtigungsdaten eingebettet werden soll, wenn dies zusammen mit "
+"dem Befehl B<encrypt> angegeben wird\\&. Falls nicht angegeben, wird der "
+"Name automatisch aus der Dateinamenkomponente des angegebenen Ausgabepfades "
+"ausgewählt\\&. Falls als leere Zeichenkette angegeben, wird kein "
+"Zugangsberechtigungsname in der verschlüsselten Zugangsberechtigung "
+"eingebettet und bei der Entschlüsselung der Zugangsberechtigung erfolgt "
+"keine Überprüfung des Zugangsberechtigungsnamens\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When specified with the B<decrypt> command control the credential name to "
+"validate the credential name embedded in the encrypted credential with\\&. "
+"If not specified the name is chosen automatically from the filename "
+"component of the specified input path\\&. If no credential name is embedded "
+"in the encrypted credential file (i\\&.e\\&. the B<--name=> with an empty "
+"string was used when encrypted) the specified name has no effect as no "
+"credential name validation is done\\&."
+msgstr ""
+"Steuert den Zugangsberechtigungsnamen, der zum Validieren des in der "
+"verschlüsselten Zugangsberechtigung eingebetteten Zugangsberechtigungsnamens "
+"verwandt werden soll, wenn dies zusammen mit dem Befehl B<decrypt> angegeben "
+"wird\\&. Falls nicht angegeben, wird der Name automatisch aus der "
+"Dateinamenkomponente des angegebenen Eingabepfades ausgewählt\\&. Falls kein "
+"Zugangsberechtigungsname in der verschlüsselten Zugangsberechtigungsdatei "
+"eingebettet ist (d\\&.h\\&. beim Verschlüsseln wurde B<--name=> mit einer "
+"leeren Zeichenkette verwandt), hat der angegebene Name keine Wirkung, da "
+"keine Validierung des Zugangsberechtigungsnamens erfolgt\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Embedding the credential name in the encrypted credential is done in order "
+"to protect against reuse of credentials for purposes they weren\\*(Aqt "
+"originally intended for, under the assumption the credential name is chosen "
+"carefully to encode its intended purpose\\&."
+msgstr ""
+"Einbetten des Zugangsberechtigungsnamens in der verschlüsselten "
+"Zugangsberechtigung erfolgt, um gegen die Wiederverwendung von "
+"Zugangsberechtigungen für andere als die ursprünglich geplanten Zwecke zu "
+"schützen, wobei angenommen wird, dass der Name der Zugangsberechtigung "
+"sorgfältig gewählt wird, um seinen geplanten Zweck zu kodieren\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--timestamp=>I<timestamp>"
+msgstr "B<--timestamp=>I<Zeitstempel>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When specified with the B<encrypt> command controls the timestamp to embed "
+"into the encrypted credential\\&. Defaults to the current time\\&. Takes a "
+"timestamp specification in the format described in B<systemd.time>(7)\\&."
+msgstr ""
+"Steuert den in die verschlüsselte Zugangsberechtigung einzubettenden "
+"Zeitstempel, wenn dies zusammen mit dem Befehl B<encrypt> angegeben wird\\&. "
+"Standardmäßig die aktuelle Zeit\\&. Akzeptiert einen Zeitstempel in dem in "
+"B<systemd.time>(7) beschriebenen Format\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When specified with the B<decrypt> command controls the timestamp to use to "
+"validate the \"not-after\" timestamp that was configured with B<--not-"
+"after=> during encryption\\&. If not specified defaults to the current "
+"system time\\&."
+msgstr ""
+"Steuert den Zeitstempel, der zum Validieren des »not-after«-Zeitstempels "
+"verwandt werden soll, der mit B<--not-after=> während der Verschlüsselung "
+"konfiguriert wurde, wenn dies zusammen mit dem Befehl B<decrypt> angegeben "
+"wird\\&. Falls nicht angegeben, ist die Vorgabe die aktuelle Systemzeit\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--not-after=>I<timestamp>"
+msgstr "B<--not-after=>I<Zeitstempel>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When specified with the B<encrypt> command controls the time when the "
+"credential shall not be used anymore\\&. This embeds the specified timestamp "
+"in the encrypted credential\\&. During decryption the timestamp is checked "
+"against the current system clock, and if the timestamp is in the past the "
+"decryption will fail\\&. By default no such timestamp is set\\&. Takes a "
+"timestamp specification in the format described in B<systemd.time>(7)\\&."
+msgstr ""
+"Steuert die Zeit, ab der die Zugangsberechtigung nicht mehr verwandt werden "
+"soll, wenn dies zusammen mit dem Befehl B<encrypt> angegeben wird\\&. Dies "
+"bettet den angegebenen Zeitstempel in die verschlüsselten "
+"Zugangsberechtigungen ein\\&. Während der Entschlüsselung wird der "
+"Zeitstempel gegen die aktuelle Systemzeit geprüft und falls der Zeitstempel "
+"in der Vergangenheit liegt, wird die Entschlüsselung fehlschlagen\\&. "
+"Standardmäßig wird kein solcher Zeitstempel gesetzt\\&. Akzeptiert einen "
+"Zeitstempel in dem in B<systemd.time>(7) beschriebenen Format\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--with-key=>, B<-H>, B<-T>"
+msgstr "B<--with-key=>, B<-H>, B<-T>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When specified with the B<encrypt> command controls the encryption/signature "
+"key to use\\&. Takes one of \"host\", \"tpm2\", \"host+tpm2\", \"tpm2-"
+"absent\", \"auto\", \"auto-initrd\"\\&. See above for details on the three "
+"key types\\&. If set to \"auto\" (which is the default) the TPM2 key is used "
+"if a TPM2 device is found and not running in a container\\&. The host key is "
+"used if /var/lib/systemd/ is on persistent media\\&. This means on typical "
+"systems the encryption is by default bound to both the TPM2 chip and the OS "
+"installation, and both need to be available to decrypt the credential "
+"again\\&. If \"auto\" is selected but neither TPM2 is available (or running "
+"in container) nor /var/lib/systemd/ is on persistent media, encryption will "
+"fail\\&. If set to \"tpm2-absent\" a fixed zero length key is used (thus, in "
+"this mode no confidentiality nor authenticity are provided!)\\&. This logic "
+"is useful to cover for systems that lack a TPM2 chip but where credentials "
+"shall be generated\\&. Note that decryption of such credentials is refused "
+"on systems that have a TPM2 chip and where UEFI SecureBoot is enabled (this "
+"is done so that such a locked down system cannot be tricked into loading a "
+"credential generated this way that lacks authentication information)\\&. If "
+"set to \"auto-initrd\" a TPM2 key is used if a TPM2 is found\\&. If not a "
+"fixed zero length key is used, equivalent to \"tpm2-absent\" mode\\&. This "
+"option is particularly useful to generate credentials files that are "
+"encrypted/authenticated against TPM2 where available but still work on "
+"systems lacking support for this\\&."
+msgstr ""
+"Steuert den zu verwendenden Verschlüsselungs-/Signaturschlüssel, wenn dies "
+"zusammen mit dem Befehl B<encrypt> angegeben wird\\&. Akzeptiert entweder "
+"»host«, »tpm2«, »host+tpm2«, »tpm2-absent«, »auto« oder »auto-initrd«\\&. "
+"Siehe oben für Details über die drei Schlüsseltypen\\&. Falls auf »auto« "
+"gesetzt (die Vorgabe), wird der TPM2-Schlüssel verwandt, falls ein TPM2-"
+"Gerät gefunden und die Ausführung nicht in einem Container ist\\&. Der "
+"Rechnerschlüssel wird verwandt, falls /var/lib/systemd/ auf einem "
+"dauerhaften Medium ist\\&. Dies bedeutet, dass auf typischen Systemen die "
+"Verschlüsselung standardmäßig sowohl an den TPM2-Chip als auch die "
+"Betriebssysteminstallation gebunden ist und beide verfügbar sein müssen, um "
+"die Zugangsberechtigung wieder zu entschlüsseln\\&. Falls »auto« ausgewählt "
+"ist und weder ein TPM2 verfügbar ist (oder die Ausführung in einem Container "
+"stattfindet) noch /var/lib/systemd/ auf dauerhaftem Medium vorhanden ist, "
+"wird die Verschlüsselung fehlschlagen\\&. Falls auf »tpm2-absent« gesetzt "
+"wird ein Schlüssel der festen Länge Null verwandt (und daher wird in diesem "
+"Modus keine Vertraulichkeit oder Authentizität bereitgestellt!)\\&. Diese "
+"Logik ist für Systeme nützlich, die keinen TPM2-Chip  haben, aber auf den "
+"Zugangsberechtigungen erzeugt werden sollen\\&. Beachten Sie, dass die "
+"Entschlüsselung solcher Zugangsberechtigungen auf Systemen, die einen TPM2-"
+"Chip haben und bei denen UEFI-SecureBoot aktiviert ist, abgelehnt wird (dies "
+"erfolgt, da solche verrigelten Systeme nicht in das Laden einer auf dieser "
+"Weise erzeugten Zugangsberechtigung, der die Authentifizierungsinformation "
+"fehlt, verführt werden können)\\&. Falls auf »auto-initrd« gesetzt, wird ein "
+"TPM2-Schlüssel verwandt, falls er gefunden wird\\&. Andernfalls wird ein "
+"Schlüssel der festen Länge Null verwandt, äquivalent zum Modus »tpm2-"
+"absent«\\&. Diese Option ist insbesondere nützlich, um "
+"Zugangsberechtigungsdateien zu erstellen, die gegen einen TPM2-Chip "
+"verschlüsselt/authentifiziert sind, wenn dieser verfügbar ist, aber dennoch "
+"auf Systemen funktioniert, denen die Unterstützung für einen solchen "
+"fehlt\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"The B<-H> switch is a shortcut for B<--with-key=host>\\&. Similar, B<-T> is "
+"a shortcut for B<--with-key=tpm2>\\&."
+msgstr ""
+"Der Schalter B<-H> ist eine Abkürzung für B<--with-key=host>\\&. "
+"Entsprechend ist B<-T> eine Abkürzung für B<--with-key=tpm2>\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When encrypting credentials that shall be used in the initrd (where /var/lib/"
+"systemd/ is typically not available) make sure to use B<--with-key=auto-"
+"initrd> mode, to disable binding against the host secret\\&."
+msgstr ""
+"Bei der Verschlüsselung von Zugangsberechtigungen, die in der Initrd "
+"verwandt werden sollen, bei der /var/lib/systemd/ typischerweise nicht "
+"verfügbar ist, sollte sichergestellt werden, dass der Modus B<--with-"
+"key=auto-initrd> verwandt wird, um die Anbindung an das Rechnergeheimnis "
+"auszuschalten\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"This switch has no effect on the B<decrypt> command, as information on which "
+"key to use for decryption is included in the encrypted credential already\\&."
+msgstr ""
+"Dieser Schalter hat beim Befehl B<decrypt> keine Auswirkung, da "
+"Informationen über den für die Entschlüsselung zu verwendenden Schlüssel "
+"bereits in der verschlüsselten Zugangsberechtigung enthalten sind\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--tpm2-device=>I<PATH>"
+msgstr "B<--tpm2-device=>I<PFAD>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Controls the TPM2 device to use\\&. Expects a device node path referring to "
+"the TPM2 chip (e\\&.g\\&.  /dev/tpmrm0)\\&. Alternatively the special value "
+"\"auto\" may be specified, in order to automatically determine the device "
+"node of a suitable TPM2 device (of which there must be exactly one)\\&. The "
+"special value \"list\" may be used to enumerate all suitable TPM2 devices "
+"currently discovered\\&."
+msgstr ""
+"Steuert das zu verwendende TPM2-Gerät\\&. Erwartet einen Geräteknotenpfad, "
+"der sich auf einen TPM2-Chip bezieht (z\\&.B\\&. /dev/tpmrm0)\\&. Alternativ "
+"kann der besondere Wert »auto« angegeben werden, um den Geräteknoten eines "
+"geeigneten TPM2-Gerätes automatisch zu bestimmen (von denen es genau einen "
+"geben darf)\\&. Der besondere Wert »list« kann zum Aufzählen aller derzeit "
+"ermittelten geeigneten TPM2-Geräte verwandt werden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--tpm2-pcrs=> [PCR...]"
+msgstr "B<--tpm2-pcrs=> [PCR…]"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Configures the TPM2 PCRs (Platform Configuration Registers) to bind the "
+"encryption key to\\&. Takes a \"+\" separated list of numeric PCR indexes in "
+"the range 0\\&...23\\&. If not used, defaults to PCR 7 only\\&. If an empty "
+"string is specified, binds the encryption key to no PCRs at all\\&. For "
+"details about the PCRs available, see the documentation of the switch of the "
+"same name for B<systemd-cryptenroll>(1)\\&."
+msgstr ""
+"Konfiguriert die TPM2-PCRs (Plattformkonfigurationsregister), in die der "
+"Verschlüsselungsschlüssel gebunden werden soll\\&. Akzeptiert eine durch »+« "
+"getrennte Liste von numerischen PCR-Indices im Bereich 0…23\\&. Falls nicht "
+"benutzt, ist die Vorgabe nur PCR 7\\&. Falls eine leere Liste angegeben ist, "
+"wird der Verschlüsselungsschlüssel an überhaupt kein PCR gebunden\\&. Für "
+"Details über die verfügbaren PCRs siehe die Dokumentation des Schalters mit "
+"dem gleichen Namen in B<systemd-cryptenroll>(1)\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--tpm2-public-key=> [PATH], B<--tpm2-public-key-pcrs=> [PCR...]"
+msgstr "B<--tpm2-public-key=> [PFAD], B<--tpm2-public-key-pcrs=> [PCR…]"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Configures a TPM2 signed PCR policy to bind encryption to, for use with the "
+"B<encrypt> command\\&. The B<--tpm2-public-key=> option accepts a path to a "
+"PEM encoded RSA public key, to bind the encryption to\\&. If this is not "
+"specified explicitly, but a file tpm2-pcr-public-key\\&.pem exists in one of "
+"the directories /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (searched in "
+"this order), it is automatically used\\&. The B<--tpm2-public-key-pcrs=> "
+"option takes a list of TPM2 PCR indexes to bind to (same syntax as B<--tpm2-"
+"pcrs=> described above)\\&. If not specified defaults to 11 (i\\&.e\\&. this "
+"binds the policy to any unified kernel image for which a PCR signature can "
+"be provided)\\&."
+msgstr ""
+"Konfiguriert zur Verwendung mit dem Befehl B<encrypt> eine TPM2-signierte "
+"PCR-Richtlinie, an die die Verschlüsselung gebunden werden soll\\&. Die "
+"Option B<--tpm2-public-key=> akzeptiert einen Pfad zu einem PEM-kodierten "
+"öffentlichen RSA-Schlüssel, an den die Verschlüsselung gebunden werden "
+"soll\\&. Falls dies nicht explizit angegeben ist, aber die Datei tpm2-pcr-"
+"public-key\\&.pem in einer der (in dieser Reihenfolge durchsuchten) "
+"Verzeichnisse /etc/systemd/, /run/systemd/, /usr/lib/systemd/ existiert, "
+"wird sie automatisch verwandt\\&. Die Option B<--tpm2-public-key-pcrs=> "
+"akzeptiert eine Liste von TPM2-PCR-Indices, an die angebunden werden soll "
+"(gleiche Syntax wie die oben beschriebene B<--tpm2-pcrs=>)\\&. Falls nicht "
+"angegeben ist die Vorgabe 11 (d\\&.h\\&. dies bindet die Richtlinie an ein "
+"vereinigtes Kernelabbild, für das eine PCR-Signatur bereitgestellt werden "
+"kann)\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Note the difference between B<--tpm2-pcrs=> and B<--tpm2-public-key-pcrs=>: "
+"the former binds decryption to the current, specific PCR values; the latter "
+"binds decryption to any set of PCR values for which a signature by the "
+"specified public key can be provided\\&. The latter is hence more useful in "
+"scenarios where software updates shall be possible without losing access to "
+"all previously encrypted secrets\\&."
+msgstr ""
+"Beachten Sie den Unterschied zwischen B<--tpm2-pcrs=> und B<--tpm2-public-"
+"key-pcrs=>: Ersterer bindet die Entschlüsselung an die aktuellen, "
+"angegebenen PCR-Werte; Letzteres bindet die Entschlüsselung an eine Gruppe "
+"von PCR-Werten, für die eine Signatur durch den angegebenen öffentlichen "
+"Schlüssel bereitgestellt werden kann\\&. Leztere ist daher in Szenarien "
+"nützlicher, bei denen Software-Aktualisierungen möglich sein sollen, ohne "
+"Zugriff auf alle vorher verschlüsselten Geheimnisse zu verlieren\\&."
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+msgid "Added in version 252\\&."
+msgstr "Hinzugefügt in Version 252\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--tpm2-signature=> [PATH]"
+msgstr "B<--tpm2-signature=> [PFAD]"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Takes a path to a TPM2 PCR signature file as generated by the B<systemd-"
+"measure>(1)  tool and that may be used to allow the B<decrypt> command to "
+"decrypt credentials that are bound to specific signed PCR values\\&. If this "
+"is not specified explicitly, and a credential with a signed PCR policy is "
+"attempted to be decrypted, a suitable signature file tpm2-pcr-signature\\&."
+"json is searched for in /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (in "
+"this order) and used\\&."
+msgstr ""
+"Akzeptiert einen Pfad zu einer TPM2-PCR-Signaturdatei, wie sie vom Werkzeug "
+"B<systemd-measure>(1) erstellt wurde und die es dem Befehl B<decrypt> "
+"erlaubt, die Zugangsberechtigungen zu entschlüsseln, die an bestimmte "
+"signierte PCR-Werte gebunden sind\\&. Falls dies nicht explizit angegeben "
+"ist und die Entschlüsselung einer Zugangsberechtigung mit einer signierten "
+"PCR-Richtlinie versucht wird, wird nach einer geeigneten Signaturdatei tpm2-"
+"pcr-signature\\&.json in /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (in "
+"dieser Reihenfolge) gesucht und diese verwandt\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--quiet>, B<-q>"
+msgstr "B<--quiet>, B<-q>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When used with B<has-tpm2> suppresses the output, and only returns an exit "
+"status indicating support for TPM2\\&."
+msgstr ""
+"Wird dies zusammen mit B<has-tpm2> verwandt, dann wird die Ausgabe "
+"unterdrückt und nur ein Exit-Status zurückgeliefert, der anzeigt, ob TPM2-"
+"Unterstützung vorhanden ist\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--no-pager>"
+msgstr "B<--no-pager>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "Do not pipe output into a pager\\&."
+msgstr "Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--no-legend>"
+msgstr "B<--no-legend>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Do not print the legend, i\\&.e\\&. column headers and the footer with "
+"hints\\&."
+msgstr ""
+"Gibt die Legende nicht aus, d\\&.h\\&. die Spaltenköpfe und die Fußzeile mit "
+"Hinweisen\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<--json=>I<MODE>"
+msgstr "B<--json=>I<MODUS>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Shows output formatted as JSON\\&. Expects one of \"short\" (for the "
+"shortest possible output without any redundant whitespace or line breaks), "
+"\"pretty\" (for a pretty version of the same, with indentation and line "
+"breaks) or \"off\" (to turn off JSON output, the default)\\&."
+msgstr ""
+"Zeigt die Ausgabe als JSON formatiert\\&. Erwartet entweder »short« (für die "
+"kürzest mögliche Ausgabe ohne unnötigen Leerraum oder Zeilenumbrüche), "
+"»pretty« (für eine schönere Version der gleichen Ausgabe, mit Einzügen und "
+"Zeilenumbrüchen) oder »off« (um die standardmäßig aktivierte JSON-Ausgabe "
+"auszuschalten)\\&."
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "EXIT STATUS"
+msgstr "EXIT-STATUS"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "On success, 0 is returned\\&."
+msgstr "Bei Erfolg wird 0 zurückgeliefert\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"In case of the B<has-tpm2> command returns 0 if a TPM2 device is discovered, "
+"supported and used by firmware, driver, and userspace (i\\&.e\\&. "
+"systemd)\\&. Otherwise returns the OR combination of the value 1 (in case "
+"firmware support is missing), 2 (in case driver support is missing) and 4 "
+"(in case userspace support is missing)\\&. If no TPM2 support is available "
+"at all, value 7 is hence returned\\&."
+msgstr ""
+"Liefert 0 beim Befehl B<has-tpm2> zurück, falls ein TPM2-Gerät erkannt "
+"wurde, unterstützt ist und von der Firmware, dem Treiber und dem "
+"Anwendungsraum (d\\&.h\\&. Systemd) verwandt wird\\&. Liefert andernfalls "
+"die ODER-Kombination der Werte 1 (falls die Firmware-Unterstützung fehlt), 2 "
+"(falls die Treiber-Unterstützung fehlt) und 4 (falls die Unterstützung des "
+"Anwendungsraums fehlt)\\&. Falls überhaupt keine TPM2-Unterstützung "
+"verfügbar ist, wird daher der Wert 7 zurückgeliefert\\&."
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "EXAMPLES"
+msgstr "BEISPIELE"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<Example\\ \\&1.\\ \\&Encrypt a password for use as credential>"
+msgstr ""
+"B<Beispiel\\ \\&1.\\ \\&Verschlüsselt ein Passwort zur Verwendung als "
+"Zugangsberechtigung>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"The following command line encrypts the specified password \"hunter2\", "
+"writing the result to a file password\\&.cred\\&."
+msgstr ""
+"Die folgende Befehlszeile verschlüsselt das angegebene Passwort »hunter2« "
+"und schreibt das Ergebnis in eine Datei password\\&.cred\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "# echo -n hunter2 | systemd-creds encrypt - password\\&.cred\n"
+msgstr "# echo -n hunter2 | systemd-creds encrypt - password\\&.cred\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"This decrypts the file password\\&.cred again, revealing the literal "
+"password:"
+msgstr ""
+"Dies entschlüsselt die Datei password\\&.cred wieder und legt damit das "
+"eigentliche Passwort offen:"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"# systemd-creds decrypt password\\&.cred\n"
+"hunter2\n"
+msgstr ""
+"# systemd-creds decrypt password\\&.cred\n"
+"hunter2\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"B<Example\\ \\&2.\\ \\&Encrypt a password and include it in a unit file>"
+msgstr ""
+"B<Beispiel\\ \\&2.\\ \\&Verschlüsselt ein Passwort und nimmt es in eine Unit-"
+"Datei auf>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"The following command line prompts the user for a password and generates a "
+"I<SetCredentialEncrypted=> line from it for a credential named \"mysql-"
+"password\", suitable for inclusion in a unit file\\&."
+msgstr ""
+"Die folgende Befehlszeile bittet den Benutzer um ein Passwort und erstellt "
+"daraus eine I<SetCredentialEncrypted=>-Zeile für eine Zugangsberechtigung "
+"namens »mysql-password«, geeignet für die Aufnahme in eine Unit-Datei\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"# systemd-ask-password -n | systemd-creds encrypt --name=mysql-password -p - -\n"
+"🔐 Password: ****\n"
+"SetCredentialEncrypted=mysql-password: \\e\n"
+"        k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA \\e\n"
+"        NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k \\e\n"
+"        mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs \\e\n"
+"        700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6 \\e\n"
+"        yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym \\e\n"
+"        gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5 \\e\n"
+"        9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"
+msgstr ""
+"# systemd-ask-password -n | systemd-creds encrypt --name=mysql-password -p - -\n"
+"🔐 Password: ****\n"
+"SetCredentialEncrypted=mysql-password: \\e\n"
+"        k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA \\e\n"
+"        NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k \\e\n"
+"        mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs \\e\n"
+"        700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6 \\e\n"
+"        yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym \\e\n"
+"        gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5 \\e\n"
+"        9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"The generated line can be pasted 1:1 into a unit file, and will ensure the "
+"acquired password will be made available in the I<$CREDENTIALS_DIRECTORY>/"
+"mysql-password credential file for the started service\\&."
+msgstr ""
+"Die erstellte Zeile kann 1:1 in eine Unit-Datei eingefügt werden und wird "
+"sicherstellen, dass das erlangte Passwort in der Zugangsberechtigungsdatei "
+"I<$CREDENTIALS_DIRECTORY>/mysql-password für den gestarteten Dienst zur "
+"Verfügung gestellt wird\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Utilizing the unit file drop-in logic this can be used to securely pass a "
+"password credential to a unit\\&. A similar, more comprehensive set of "
+"commands to insert a password into a service xyz\\&.service:"
+msgstr ""
+"Unter Verwendung der Unit-Datei-Ergänzungslogik kann dies zur sicheren "
+"Übergabe einer Passwort-Zugangsberechtigung an eine Unit verwandt werden\\&. "
+"Eine ähnliche, umfassende Gruppe an Befehlen zum Einfügen eines Passworts in "
+"einen Dienst xyz\\&.service:"
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+#: opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n"
+"# systemd-ask-password -n | ( echo \"[Service]\" && systemd-creds encrypt --name=mysql-password -p - - ) E<gt>/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n"
+"# systemctl daemon-reload\n"
+"# systemctl restart xyz\\&.service\n"
+msgstr ""
+"# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n"
+"# systemd-ask-password -n | ( echo \"[Service]\" && systemd-creds encrypt --name=MySQL-Passwort -p - - ) E<gt>/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n"
+"# systemctl daemon-reload\n"
+"# systemctl restart xyz\\&.service\n"
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "SEE ALSO"
+msgstr "SIEHE AUCH"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "B<systemd>(1), B<systemd.exec>(5), B<systemd-measure>(1)"
+msgstr "B<systemd>(1), B<systemd.exec>(5), B<systemd-measure>(1)"
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "NOTES"
+msgstr "ANMERKUNGEN"
+
+#. type: IP
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid " 1."
+msgstr " 1."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "System and Service Credentials"
+msgstr "System- und Dienste-Zugangsberechtigungen"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "\\%https://systemd.io/CREDENTIALS"
+msgstr "\\%https://systemd.io/CREDENTIALS"
+
+#. type: TH
+#: debian-bookworm opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "systemd 254"
+msgstr "systemd 254"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Credentials are configured in unit files via the I<ImportCredentialE<gt>>, "
+"I<LoadCredential=>, I<SetCredential=>, I<LoadCredentialEncrypted=> and "
+"I<SetCredentialEncrypted=> settings, see B<systemd.exec>(5)  for details\\&."
+msgstr ""
+"Zugangsberechtigungen werden in Unit-Dateien über die Einstellungen "
+"I<ImportCredentialE<gt>>, I<LoadCredential=>, I<SetCredential=>, "
+"I<LoadCredentialEncrypted=> und I<SetCredentialEncrypted=> konfiguriert, "
+"siehe B<systemd.exec>(5) für Details\\&."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid ""
+"# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n"
+"# systemd-ask-password -n | systemd-creds encrypt --name=mysql-password -p - - E<gt>/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n"
+"# systemctl daemon-reload\n"
+"# systemctl restart xyz\\&.service\n"
+msgstr ""
+"# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n"
+"# systemd-ask-password -n | systemd-creds encrypt --name=MySQL-Passwort -p - - E<gt>/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n"
+"# systemctl daemon-reload\n"
+"# systemctl restart xyz\\&.service\n"