Adding upstream version 4.22.0.upstream/4.22.0

Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>

1 files changed, 1108 insertions, 0 deletions

diff --git a/po/de/man1/systemd-measure.1.po b/po/de/man1/systemd-measure.1.po
new file mode 100644
index 00000000..14eb9c42
--- /dev/null
+++ b/po/de/man1/systemd-measure.1.po
@@ -0,0 +1,1108 @@
+# German translation of manpages
+# This file is distributed under the same license as the manpages-l10n package.
+# Copyright © of this file:
+# Helge Kreutzmann <debian@helgefjell.de>, 2022,2023.
+msgid ""
+msgstr ""
+"Project-Id-Version: manpages-l10n 4.20.0\n"
+"POT-Creation-Date: 2024-03-01 17:10+0100\n"
+"PO-Revision-Date: 2023-12-03 07:28+0100\n"
+"Last-Translator: Helge Kreutzmann <debian@helgefjell.de>\n"
+"Language-Team: German <debian-l10n-german@lists.debian.org>\n"
+"Language: de\n"
+"MIME-Version: 1.0\n"
+"Content-Type: text/plain; charset=UTF-8\n"
+"Content-Transfer-Encoding: 8bit\n"
+"Plural-Forms: nplurals=2; plural=(n != 1);\n"
+
+#. type: TH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "SYSTEMD-MEASURE"
+msgstr "SYSTEMD-MEASURE"
+
+#. type: TH
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+#, no-wrap
+msgid "systemd 255"
+msgstr "systemd 255"
+
+#. type: TH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "systemd-measure"
+msgstr "systemd-measure"
+
+#.  -----------------------------------------------------------------
+#.  * MAIN CONTENT STARTS HERE *
+#.  -----------------------------------------------------------------
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "NAME"
+msgstr "BEZEICHNUNG"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"systemd-measure - Pre-calculate and sign expected TPM2 PCR values for booted "
+"unified kernel images"
+msgstr ""
+"systemd-measure - Erwartete TPM2-PCR-Werte für gestartete vereinigte "
+"Kernelabbilder vorberechnen und signieren"
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "SYNOPSIS"
+msgstr "ÜBERSICHT"
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+#: opensuse-tumbleweed
+msgid "B</usr/lib/systemd/systemd-measure >B<[OPTIONS...]>"
+msgstr "B</usr/lib/systemd/systemd-measure >B<[OPTIONEN…]>"
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "DESCRIPTION"
+msgstr "BESCHREIBUNG"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Note: this command is experimental for now\\&. While it is likely to become "
+"a regular component of systemd, it might still change in behaviour and "
+"interface\\&."
+msgstr ""
+"Hinweis: Dieser Befehl ist derzeit experimentell\\&. Es ist zwar "
+"wahrscheinlich, dass er eine reguläre Komponente von Systemd wird, aber sein "
+"Verhalten und seine Schnittstellen können sich noch ändern\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<systemd-measure> is a tool that may be used to pre-calculate and sign the "
+"expected TPM2 PCR 11 values that should be seen when a Linux "
+"\\m[blue]B<Unified Kernel Image (UKI)>\\m[]\\&\\s-2\\u[1]\\d\\s+2 based on "
+"B<systemd-stub>(7)  is booted up\\&. It accepts paths to the ELF kernel "
+"image file, initrd image file, devicetree file, kernel command line file, "
+"B<os-release>(5)  file, boot splash file, and TPM2 PCR PEM public key file "
+"that make up the unified kernel image, and determines the PCR values "
+"expected to be in place after booting the image\\&. Calculation starts with "
+"a zero-initialized PCR 11, and is executed in a fashion compatible with what "
+"systemd-stub does at boot\\&. The result may optionally be signed "
+"cryptographically, to allow TPM2 policies that can only be unlocked if a "
+"certain set of kernels is booted, for which such a PCR signature can be "
+"provided\\&."
+msgstr ""
+"B<systemd-measure> ist ein Werkzeug, das zum Vorabberechnen und Signieren "
+"der erwarteten TPM2-PCR-11-Werte verwandt werden kann, der beobachtet werden "
+"kann, wenn ein \\m[blue]B<Vereinigtes Kernel-Abbild "
+"(UKI)>\\m[]\\&\\s-2\\u[1]\\d\\s+2, das auf B<systemd-stub>(7) basiert, "
+"gestartet wird\\&. Es akzeptiert Pfade zu der ELF-Kernelabbilddatei, der "
+"Initrd-Abbilddatei, der Devicetree-Datei, der Kernelbefehlszeile, der B<os-"
+"release>(5)-Datei, der Systemstart-Bild-Datei und der Datei mit dem "
+"öffentlichen TPM2-PCR-PEM-Schlüssel, die zusammen das vereinigte "
+"Kernelabbild darstellen, und bestimmt die PCR-Werte, die nach dem "
+"Systemstart des Abbildes erwartet werden\\&. Die Berechnung beginnt mit dem "
+"mit Null initialisierten PCR 11 und wird kompatibel zur Vorgehensweise von "
+"Systemd-stub beim Systemstart durchgeführt\\&. Das Ergebnis kann optional "
+"kryptographisch signiert werden, um TPM2-Richtlinien zu erlauben, die nur "
+"entsperrt werden können, falls eine bestimmte Gruppe von Kerneln gestartet "
+"wird, für die eine solche PCR-Signatur bereitgestellt werden kann\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"It usually doesn\\*(Aqt make sense to call this tool directly when "
+"constructing a UKI\\&. Instead, B<ukify>(1)  should be used; it will invoke "
+"B<systemd-measure> and take care of embedding the resulting measurements "
+"into the UKI\\&."
+msgstr ""
+"Normalerweise ist es nicht sinnvoll, dieses Werkzeug beim Erstellen eines "
+"UKI direkt aufzurufen\\&. Stattdessen sollte B<ukify>(1) verwandt werden; es "
+"wird B<systemd-measure> aufrufen und sich um das Einbetten der "
+"resultierenden Messungen in die UKI kümmern\\&."
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "COMMANDS"
+msgstr "BEFEHLE"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "The following commands are understood:"
+msgstr "Die folgenden Befehle werden verstanden:"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<status>"
+msgstr "B<status>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"This is the default command if none is specified\\&. This queries the local "
+"system\\*(Aqs TPM2 PCR 11+12+13 values and displays them\\&. The data is "
+"written in a similar format as the B<calculate> command below, and may be "
+"used to quickly compare expectation with reality\\&."
+msgstr ""
+"Dies ist der Vorgabebefehl, falls keiner angegeben ist\\&. Er fragt die TPM2 "
+"PCR-Werte 11+12+13 des Systems ab und zeigt sie an\\&. Die Daten werden in "
+"einem ähnlichen Format wie beim nachfolgenden Befehl B<calculate> "
+"geschrieben und können dazu verwandt werden, schnell die Erwartungen mit der "
+"Realität abzugleichen\\&."
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+msgid "Added in version 252\\&."
+msgstr "Hinzugefügt in Version 252\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<calculate>"
+msgstr "B<calculate>"
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+msgid ""
+"Pre-calculate the expected values seen in PCR register 11 after boot-up of a "
+"unified kernel image consisting of the components specified with B<--"
+"linux=>, B<--osrel=>, B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, "
+"B<--uname=>, B<--sbat=>, B<--pcrpkey=> see below\\&. Only B<--linux=> is "
+"mandatory\\&. (Alternatively, specify B<--current> to use the current values "
+"of PCR register 11 instead\\&.)"
+msgstr ""
+"Berechnet die erwarteten Werte, die in PCR-Register 11 nach dem Hochfahren "
+"des vereinigten Kernelabbildes, das aus den mit B<--linux=>, B<--osrel=>, "
+"B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, B<--uname=>, B<--"
+"sbat=>, B<--pcrpkey=> angegeben Komponenten bestehen wird (siehe "
+"nachfolgend), gesehen werden\\&. Nur B<--linux=> ist verpflichtend\\&. "
+"(Geben Sie alternativ B<--current> an, um die aktuellen Werte aus PCR-"
+"Register 11 zu verwenden\\&.)"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<sign>"
+msgstr "B<sign>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"As with the B<calculate> command, pre-calculate the expected value seen in "
+"TPM2 PCR register 11 after boot-up of a unified kernel image\\&. Then, "
+"cryptographically sign the resulting values with the private/public key pair "
+"(RSA) configured via B<--private-key=> and B<--public-key=>\\&. This will "
+"write a JSON object to standard output that contains signatures for all "
+"specified PCR banks (see the B<--bank=> option below), which may be used to "
+"unlock encrypted credentials (see B<systemd-creds>(1)) or LUKS volumes (see "
+"B<systemd-cryptsetup@.service>(8))\\&. This allows binding secrets to a set "
+"of kernels for which such PCR 11 signatures can be provided\\&."
+msgstr ""
+"Wie bei dem Befehl B<calculate> wird der erwartete Wert, der nach dem "
+"Starten eines vereinigten Kernelabbildes in TPM2-PCR-Register 11 gesehene "
+"Wert, vorberechnet\\&. Dann wird der entstandene Wert kryptographisch mit "
+"dem asymetrischen Schlüsselpaar (RSA), das über B<--private-key=> und B<--"
+"public-key=> konfiguriert ist, signiert\\&. Dies schreibt ein JSON-Objekt in "
+"die Standardausgabe, das die Signaturen für alle angegebenen PCR-Bänke "
+"enthält (siehe nachfolgend B<--bank=>)\\&. Dies kann zum Entsperren "
+"verschlüsselter Zugangsberechtigungen (siehe B<systemd-creds>(1)) oder LUKS-"
+"Datenträger (siehe B<systemd-cryptsetup@.service>(8)) verwandt werden\\&. "
+"Dies ermöglicht das Binden von Geheimnissen an eine Gruppe von Kerneln, für "
+"die solche PCR-11-Signaturen bereitgestellt werden können\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Note that a TPM2 device must be available for this signing to take place, "
+"even though the result is not tied to any TPM2 device or its state\\&."
+msgstr ""
+"Beachten Sie, dass ein TPM2-Gerät verfügbar sein muss, damit das Signieren "
+"stattfinden kann, obwohl das Ergebnis nicht mit einem TPM2-Gerät oder seinen "
+"Zustand verknüpft ist\\&."
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "OPTIONS"
+msgstr "OPTIONEN"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "The following options are understood:"
+msgstr "Die folgenden Optionen werden verstanden:"
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+msgid ""
+"B<--linux=>I<PATH>, B<--osrel=>I<PATH>, B<--cmdline=>I<PATH>, B<--"
+"initrd=>I<PATH>, B<--splash=>I<PATH>, B<--dtb=>I<PATH>, B<--uname=>I<PATH>, "
+"B<--sbat=>I<PATH>, B<--pcrpkey=>I<PATH>"
+msgstr ""
+"B<--linux=>I<PFAD>, B<--osrel=>I<PFAD>, B<--cmdline=>I<PFAD>, B<--"
+"initrd=>I<PFAD>, B<--splash=>I<PFAD>, B<--dtb=>I<PFAD>, B<--uname=>I<PFAD>, "
+"B<--sbat=>I<PFAD>, B<--pcrpkey=>I<PFAD>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"When used with the B<calculate> or B<sign> verb, configures the files to "
+"read the unified kernel image components from\\&. Each option corresponds "
+"with the equally named section in the unified kernel PE file\\&. The B<--"
+"linux=> switch expects the path to the ELF kernel file that the unified PE "
+"kernel will wrap\\&. All switches except B<--linux=> are optional\\&. Each "
+"option may be used at most once\\&."
+msgstr ""
+"Wird das mit dem Unterbefehl B<calculate> oder B<sign> verwandt, "
+"konfiguriert es die Dateien, aus der die Komponenten des vereinigten "
+"Kernelabbildes gelesen werden\\&. Jede Option entspricht dem gleich "
+"benannten Abschnitt in der PE-Datei des vereinigten Kernels\\&. Der Schalter "
+"B<--linux=> erwartet den Pfad zu der ELF-Kerneldatei, die der vereinigte PE-"
+"Kernel umschließen wird\\&. Alle Schalter außer B<--linux=> sind "
+"optional\\&. Jede Option darf höchstens einmal verwandt werden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<--current>"
+msgstr "B<--current>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"When used with the B<calculate> or B<sign> verb, takes the PCR 11 values "
+"currently in effect for the system (which should typically reflect the "
+"hashes of the currently booted kernel)\\&. This can be used in place of B<--"
+"linux=> and the other switches listed above\\&."
+msgstr ""
+"Wird das mit dem Unterbefehl B<calculate> oder B<sign> verwandt, akzeptiert "
+"es die derzeit im System wirksamen PCR-11-Werte (die typischerweise die "
+"Hashes des aktuell gestarteten Kernels widerspiegeln sollten)\\&. Dies kann "
+"anstelle von B<--linux=> und den anderen, oben aufgeführten Schaltern "
+"verwandt werden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<--bank=>I<DIGEST>"
+msgstr "B<--bank=>I<HASH>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Controls the PCR banks to pre-calculate the PCR values for \\(en in case "
+"B<calculate> or B<sign> is invoked \\(en, or the banks to show in the "
+"B<status> output\\&. May be used more then once to specify multiple "
+"banks\\&. If not specified, defaults to the four banks \"sha1\", \"sha256\", "
+"\"sha384\", \"sha512\"\\&."
+msgstr ""
+"Steuert die PCR-Bänke, für die PCR-Werte vorabberechnet werden sollen \\(en "
+"im Falle des Aufrufs von B<calculate> oder B<sign> \\(en oder die Bänke, die "
+"in der Ausgabe B<status> angezeigt werden sollen\\&. Kann mehrfach verwandt "
+"werden, um mehrere Bänke anzugeben\\&. Falls nicht angegeben, ist die "
+"Vorgabe die vier Bänke »sha1«, »sha256«, »sha384«, »sha512«\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<--private-key=>I<PATH>, B<--public-key=>I<PATH>"
+msgstr "B<--private-key=>I<PFAD>, B<--public-key=>I<PFAD>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"These switches take paths to a pair of PEM encoded RSA key files, for use "
+"with the B<sign> command\\&."
+msgstr ""
+"Diese Schalter akzeptieren Pfade auf PEM-kodierte RSA-Schlüsseldateien, zur "
+"Verwendung mit dem Befehl B<sign>\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Note the difference between the B<--pcrpkey=> and B<--public-key=> "
+"switches\\&. The former selects the data to include in the \"\\&.pcrpkey\" "
+"PE section of the unified kernel image, the latter picks the public key of "
+"the key pair used to sign the resulting PCR 11 values\\&. The former is the "
+"key that the booted system will likely use to lock disk and credential "
+"encryption to, the latter is the key used for unlocking such resources "
+"again\\&. Hence, typically the same PEM key should be supplied in both "
+"cases\\&."
+msgstr ""
+"Beachten Sie die Unterschiede zwischen den Schaltern B<--pcrpkey=> und B<--"
+"public-key=>\\&. Ersterer wählt die Daten, die im PE-Abschnitt »\\&.pcrpkey« "
+"des vereinigten Kernelabbildes aufgenommen werden sollen, während letzterer "
+"den öffentlichen Schlüssel des Schlüsselpaars aufnimmt, der zum Signieren "
+"des entstehenden PCR-11-Wertes verwandt wird\\&. Ersterer ist der Schlüssel, "
+"den das gestartete System wahrscheinlich zum Sperren der Verschlüsselung von "
+"Platten und Zugangsberechtigungen verwenden wird, während letzterer der "
+"Schlüssel ist, der zum erneuten Entsperren solcher Ressourcen verwandt "
+"wird\\&. Daher sollte typischerweise in beiden Fällen der gleiche PEM-"
+"Schlüssel bereitgestellt werden\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"If the B<--public-key=> is not specified but B<--private-key=> is specified "
+"the public key is automatically derived from the private key\\&."
+msgstr ""
+"Falls der B<--public-key=> nicht, aber B<--private-key=> angegeben ist, wird "
+"der öffentliche Schlüssel automatisch vom privaten Schlüssel abgeleitet\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<--tpm2-device=>I<PATH>"
+msgstr "B<--tpm2-device=>I<PFAD>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Controls which TPM2 device to use\\&. Expects a device node path referring "
+"to the TPM2 chip (e\\&.g\\&.  /dev/tpmrm0)\\&. Alternatively the special "
+"value \"auto\" may be specified, in order to automatically determine the "
+"device node of a suitable TPM2 device (of which there must be exactly "
+"one)\\&. The special value \"list\" may be used to enumerate all suitable "
+"TPM2 devices currently discovered\\&."
+msgstr ""
+"Steuert das zu verwendende TPM2-Gerät\\&. Erwartet einen Geräteknotenpfad, "
+"der sich auf einen TPM2-Chip bezieht (z\\&.B\\&. /dev/tpmrm0)\\&. Alternativ "
+"kann der besondere Wert »auto« angegeben werden, um den Geräteknoten eines "
+"geeigneten TPM2-Gerätes (von dem es genau einen geben darf) automatisch zu "
+"bestimmen\\&. Der besondere Wert »list« kann verwandt werden, um alle "
+"geeigneten, derzeit ermittelten TPM2-Geräte aufzuzählen\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<--phase=>I<PHASE>"
+msgstr "B<--phase=>I<PHASE>"
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+msgid ""
+"Controls which boot phases to calculate expected PCR 11 values for\\&. This "
+"takes a series of colon-separated strings that encode boot \"paths\" for "
+"entering a specific phase of the boot process\\&. Each of the specified "
+"strings is measured by the systemd-pcrphase-initrd\\&.service, systemd-"
+"pcrphase-sysinit\\&.service, and B<systemd-pcrphase.service>(8)  into PCR 11 "
+"during different milestones of the boot process\\&. This switch may be "
+"specified multiple times to calculate PCR values for multiple boot phases at "
+"once\\&. If not used defaults to \"enter-initrd\", \"enter-initrd:leave-"
+"initrd\", \"enter-initrd:leave-initrd:sysinit\", \"enter-initrd:leave-initrd:"
+"sysinit:ready\", i\\&.e\\&. calculates expected PCR values for the boot "
+"phase in the initrd, during early boot, during later boot, and during system "
+"runtime, but excluding the phases before the initrd or when shutting "
+"down\\&. This setting is honoured both by B<calculate> and B<sign>\\&. When "
+"used with the latter it\\*(Aqs particularly useful for generating PCR "
+"signatures that can only be used for unlocking resources during specific "
+"parts of the boot process\\&."
+msgstr ""
+"Steuert, für welche Systemstartphasen der erwartete PCR-11-Wert berechnet "
+"werden soll\\&. Dies akzeptiert eine Reihe von Zeichenketten, getrennt durch "
+"Doppelpunkte, die die »Pfade« zum Eintritt einer bestimmten Phase des "
+"Systemstartprozesses kodieren\\&. Jede der angegebenen Zeichenketten wird "
+"durch systemd-pcrphase-initrd\\&.service, systemd-pcrphase-sysinit\\&."
+"service und B<systemd-pcrphase.service>(8) in PCR 11 während verschiedener "
+"Meilensteine des Systemstartprozesses gemessen\\&. Dieser Schalter kann "
+"mehrfach angegeben werden, um die PCR-Werte für mehrere Systemstartphasen "
+"auf einmal zu berechnen\\&. Falls nicht verwandt ist die Vorgabe »enter-"
+"initrd«, »enter-initrd:leave-initrd«, »enter-initrd:leave-initrd:sysinit«, "
+"»enter-initrd:leave-initrd:sysinit:ready«, d\\&.h\\&. es werden die "
+"erwarteten PCR-Werte für die Systemstartphase in die Initrd, während des "
+"frühen Systemstarts, während des späten Systemstarts und während der "
+"Systemlaufzeit berechnet, aber die Phasen vor der Initrd oder beim "
+"Herunterfahren ausgeschlossen\\&. Diese Einstellung wird von B<calculate> "
+"und B<sign> berücksichtigt\\&. Bei der Verwendung mit letzterem ist sie "
+"besonders zur Erstellung von PCR-Signaturen nützlich, die nur zum Entsperren "
+"von Ressourcen während bestimmter Teile des Systemstartprozesses verwandt "
+"werden können\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"For further details about PCR boot phases, see B<systemd-pcrphase."
+"service>(8)\\&."
+msgstr ""
+"Weitere Details zu PCR-Systemstartphasen finde Sie in B<systemd-pcrphase."
+"service>(8)\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<--append=>I<PATH>"
+msgstr "B<--append=>I<PFAD>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"When generating a PCR JSON signature (via the B<sign> command), combine it "
+"with a previously generated PCR JSON signature, and output it as one\\&. The "
+"specified path must refer to a regular file that contains a valid JSON PCR "
+"signature object\\&. The specified file is not modified\\&. It will be read "
+"first, then the newly generated signature appended to it, and the resulting "
+"object is written to standard output\\&. Use this to generate a single JSON "
+"object consisting from signatures made with a number of signing keys (for "
+"example, to have one key per boot phase)\\&. The command will suppress "
+"duplicates: if a specific signature is already included in a JSON signature "
+"object it is not added a second time\\&."
+msgstr ""
+"Bei der Erstellung einer PCR-JSON-Signatur (über den Befehl B<sign>) wird "
+"diese mit einer vorher erstellten PCR-JSON-Signatur kombiniert und als eine "
+"ausgegeben\\&. Der angegebene Pfad muss sich auf eine normale Datei "
+"beziehen, die ein gültiges PCR-JSON-Signaturobjekt enthält\\&. Die "
+"angegebene Datei wird nicht verändert\\&. Sie wird zuerst gelesen und dann "
+"wird die frisch erstellte Signatur daran angehängt und das daraus enstandene "
+"Objekt wird in die Standardausgabe geschrieben\\&. Verwenden Sie dies, um "
+"ein einzelnes JSON-Objekt zu erstellen, das aus Signaturen besteht, die mit "
+"einer Reihe von Signaturschlüsseln erstellt wurden (beispielsweise um einen "
+"Schlüssel pro Systemstartphase zu haben)\\&. Der Befehl wird Duplikate "
+"unterdrücken: Falls eine bestimmte Signatur bereits in dem JSON-"
+"Signaturobjekt enthalten ist, wird sie nicht erneut hinzugefügt\\&."
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+msgid "Added in version 253\\&."
+msgstr "Hinzugefügt in Version 253\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<--json=>I<MODE>"
+msgstr "B<--json=>I<MODUS>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Shows output formatted as JSON\\&. Expects one of \"short\" (for the "
+"shortest possible output without any redundant whitespace or line breaks), "
+"\"pretty\" (for a pretty version of the same, with indentation and line "
+"breaks) or \"off\" (to turn off JSON output, the default)\\&."
+msgstr ""
+"Zeigt die Ausgabe als JSON formatiert\\&. Erwartet entweder »short« (für die "
+"kürzest mögliche Ausgabe ohne unnötigen Leerraum oder Zeilenumbrüche), "
+"»pretty« (für eine schönere Version der gleichen Ausgabe, mit Einzügen und "
+"Zeilenumbrüchen) oder »off« (um die standardmäßig aktivierte JSON-Ausgabe "
+"auszuschalten)\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<--no-pager>"
+msgstr "B<--no-pager>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "Do not pipe output into a pager\\&."
+msgstr "Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<-h>, B<--help>"
+msgstr "B<-h>, B<--help>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "Print a short help text and exit\\&."
+msgstr "Zeigt einen kurzen Hilfetext an und beendet das Programm\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "B<--version>"
+msgstr "B<--version>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "Print a short version string and exit\\&."
+msgstr "Zeigt eine kurze Versionszeichenkette an und beendet das Programm\\&."
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "EXAMPLES"
+msgstr "BEISPIELE"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<Example\\ \\&1.\\ \\&Generate a unified kernel image, and calculate the "
+"expected TPM PCR 11 value>"
+msgstr ""
+"B<Beispiel\\ \\&1.\\ \\&Ein vereinigtes Kernelabbild erstellen und den "
+"erwarteten TPM-PCR-11-Wert berechnen>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"$ ukify --output=vmlinux\\&.efi \\e\n"
+"     --os-release=@os-release\\&.txt \\e\n"
+"     --cmdline=@cmdline\\&.txt \\e\n"
+"     --splash=splash\\&.bmp \\e\n"
+"     --devicetree=devicetree\\&.dtb \\e\n"
+"     --measure \\e\n"
+"     vmlinux initrd\\&.cpio\n"
+"11:sha1=d775a7b4482450ac77e03ee19bda90bd792d6ec7\n"
+"11:sha256=bc6170f9ce28eb051ab465cd62be8cf63985276766cf9faf527ffefb66f45651\n"
+"11:sha384=1cf67dff4757e61e5\\&.\\&.\\&.7f49ad720be02fd07263e1f93061243aec599d1ee4b4\n"
+"11:sha512=8e79acd3ddbbc8282\\&.\\&.\\&.0c3e8ec0c714821032038f525f744960bcd082d937da\n"
+msgstr ""
+"$ ukify --output=vmlinux\\&.efi \\e\n"
+"     --os-release=@os-release\\&.txt \\e\n"
+"     --cmdline=@cmdline\\&.txt \\e\n"
+"     --splash=splash\\&.bmp \\e\n"
+"     --devicetree=devicetree\\&.dtb \\e\n"
+"     --measure \\e\n"
+"     vmlinux initrd\\&.cpio\n"
+"11:sha1=d775a7b4482450ac77e03ee19bda90bd792d6ec7\n"
+"11:sha256=bc6170f9ce28eb051ab465cd62be8cf63985276766cf9faf527ffefb66f45651\n"
+"11:sha384=1cf67dff4757e61e5\\&.\\&.\\&.7f49ad720be02fd07263e1f93061243aec599d1ee4b4\n"
+"11:sha512=8e79acd3ddbbc8282\\&.\\&.\\&.0c3e8ec0c714821032038f525f744960bcd082d937da\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<ukify>(1)  internally calls B<systemd-measure>\\&. The output with hashes "
+"is from B<systemd-measure>\\&."
+msgstr ""
+"B<ukify>(1) ruft B<systemd-measure> auf\\&. Die Ausgabe mit Hashes stammt "
+"von B<systemd-measure>\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<Example\\ \\&2.\\ \\&Generate a private/public key pair, a unified kernel "
+"image, and a TPM PCR 11 signature for it, and embed the signature and the "
+"public key in the image>"
+msgstr ""
+"B<Beispiel\\ \\&2.\\ \\&Ein asymetrisches Schlüsselpaar, ein vereinigtes "
+"Kernelabbild und eine TPM-PCR-11-Signatur dafür erstellen und die Signatur "
+"und den öffentlichen Schlüssel in das Abbild einbetten>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
+"\\&.\\&.+\\&.+++++++++\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
+"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
+"# systemd-measure sign \\e\n"
+"     --linux=vmlinux \\e\n"
+"     --osrel=os-release\\&.txt \\e\n"
+"     --cmdline=cmdline\\&.txt \\e\n"
+"     --initrd=initrd\\&.cpio \\e\n"
+"     --splash=splash\\&.bmp \\e\n"
+"     --dtb=devicetree\\&.dtb \\e\n"
+"     --pcrpkey=tpm2-pcr-public\\&.pem \\e\n"
+"     --bank=sha1 \\e\n"
+"     --bank=sha256 \\e\n"
+"     --private-key=tpm2-pcr-private\\&.pem \\e\n"
+"     --public-key=tpm2-pcr-public\\&.pem E<gt>tpm2-pcr-signature\\&.json\n"
+"# ukify --output=vmlinuz\\&.efi \\e\n"
+"     --os-release=@os-release\\&.txt \\e\n"
+"     --cmdline=@cmdline\\&.txt \\e\n"
+"     --splash=splash\\&.bmp \\e\n"
+"     --devicetree=devicetree\\&.dtb \\e\n"
+"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
+"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
+"     --pcr-banks=sha1,sha256 \\e\n"
+"     vmlinux initrd\\&.cpio\n"
+msgstr ""
+"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
+"\\&.\\&.+\\&.+++++++++\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
+"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
+"# systemd-measure sign \\e\n"
+"     --linux=vmlinux \\e\n"
+"     --osrel=os-release\\&.txt \\e\n"
+"     --cmdline=cmdline\\&.txt \\e\n"
+"     --initrd=initrd\\&.cpio \\e\n"
+"     --splash=splash\\&.bmp \\e\n"
+"     --dtb=devicetree\\&.dtb \\e\n"
+"     --pcrpkey=tpm2-pcr-public\\&.pem \\e\n"
+"     --bank=sha1 \\e\n"
+"     --bank=sha256 \\e\n"
+"     --private-key=tpm2-pcr-private\\&.pem \\e\n"
+"     --public-key=tpm2-pcr-public\\&.pem E<gt>tpm2-pcr-signature\\&.json\n"
+"# ukify --output=vmlinuz\\&.efi \\e\n"
+"     --os-release=@os-release\\&.txt \\e\n"
+"     --cmdline=@cmdline\\&.txt \\e\n"
+"     --splash=splash\\&.bmp \\e\n"
+"     --devicetree=devicetree\\&.dtb \\e\n"
+"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
+"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
+"     --pcr-banks=sha1,sha256 \\e\n"
+"     vmlinux initrd\\&.cpio\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "Later on, enroll the signed PCR policy on a LUKS volume:"
+msgstr ""
+"Später registrieren Sie die signierte PCR-Richtlinie bei einem LUKS-"
+"Datenträger:"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"# systemd-cryptenroll --tpm2-device=auto \\e\n"
+"     --tpm2-public-key=tpm2-pcr-public\\&.pem \\e\n"
+"     --tpm2-signature=tpm2-pcr-signature\\&.json \\e\n"
+"     /dev/sda5\n"
+msgstr ""
+"# systemd-cryptenroll --tpm2-device=auto \\e\n"
+"     --tpm2-public-key=tpm2-pcr-public\\&.pem \\e\n"
+"     --tpm2-signature=tpm2-pcr-signature\\&.json \\e\n"
+"     /dev/sda5\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "And then unlock the device with the signature:"
+msgstr "Und dann entsperren Sie das Gerät mit der Signatur:"
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+#, no-wrap
+msgid ""
+"# systemd-cryptsetup attach \\e\n"
+"     volume5 /dev/sda5 - \\e\n"
+"     tpm2-device=auto,tpm2-signature=/path/to/tpm2-pcr-signature\\&.json\n"
+msgstr ""
+"# systemd-cryptsetup attach \\e\n"
+"     datentrager5 /dev/sda5 - \\e\n"
+"     tpm2-device=auto,tpm2-signature=/Pfad/zur/tpm2-pcr-signature\\&.json\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Note that when the generated unified kernel image vmlinux\\&.efi is booted, "
+"the signature and public key files will be placed at locations B<systemd-"
+"cryptenroll> and B<systemd-cryptsetup> will look for anyway, and thus these "
+"paths do not actually need to be specified\\&."
+msgstr ""
+"Beachten Sie, dass nach dem Systemstart des vereinigten Kernelabbildes "
+"vmlinux\\&.efi die Signatur und der öffentliche Schlüssel an Orten abgelegt "
+"werden, unter denen B<systemd-cryptenroll> und B<systemd-cryptsetup> danach "
+"sucht und daher diese Pfade tatsächlich nicht angegeben werden müssen\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<Example\\ \\&3.\\ \\&Introduce a second public key, signing the same "
+"kernel PCR measurements, but only for the initrd boot phase>"
+msgstr ""
+"B<Beispiel\\ \\&3.\\ \\&Einbeziehen eines zweiten öffentlichen Schlüssels, "
+"der die gleichen Kernel-PCR-Messungen signiert, aber nur für die Initrd-"
+"Systemstartphase>"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"This example extends the previous one, but we now introduce a second signing "
+"key that is only used to sign PCR policies restricted to the initrd boot "
+"phase\\&. This can be used to lock down root volumes in a way that they can "
+"only be unlocked before the transition to the host system\\&. Thus we have "
+"two classes of secrets or credentials: one that can be unlocked during the "
+"entire runtime, and the other that can only be used in the initrd\\&."
+msgstr ""
+"Dieses Beispiel erweitert das vorherige, aber jetzt wird ein zweiter "
+"Signaturschlüssel einbezogen, der nur zum Signieren von PCR-Richtlinien "
+"eingeschränkt auf die Initrd-Systemstartphase verwandt wird\\&. Damit können "
+"Wurzeldatenträger so verschlüsselt werden, dass sie nur vor dem Übergang auf "
+"das System des Rechners geöffnet werden können\\&. Daher gibt es zwei "
+"Klassen von Geheimnissen oder Zugangsberechtigungen: eine, die während der "
+"gesamten Laufzeit geöffnet werden können und eine andere, die nur in der "
+"Initrd verwandt werden kann\\&."
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+#: opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
+"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
+"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
+"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
+"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
+"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
+"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
+"     --os-release=@os-release\\&.txt \\e\n"
+"     --cmdline=@cmdline\\&.txt \\e\n"
+"     --splash=splash\\&.bmp \\e\n"
+"     --devicetree=devicetree\\&.dtb \\e\n"
+"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
+"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
+"     --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
+"     --pcr-banks=sha1,sha256 \\e\n"
+"     --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
+"     --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
+"     --phases=enter-initrd \\e\n"
+"     vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
+"     --uname=1\\&.2\\&.3\n"
+"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
+"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
+"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
+"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
+"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
+"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
+"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
+"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
+"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
+"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
+"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
+"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
+"--phase=enter-initrd\n"
+"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"
+msgstr ""
+"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
+"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
+"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
+"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
+"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
+"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
+"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
+"     --os-release=@os-release\\&.txt \\e\n"
+"     --cmdline=@cmdline\\&.txt \\e\n"
+"     --splash=splash\\&.bmp \\e\n"
+"     --devicetree=devicetree\\&.dtb \\e\n"
+"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
+"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
+"     --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
+"     --pcr-banks=sha1,sha256 \\e\n"
+"     --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
+"     --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
+"     --phases=enter-initrd \\e\n"
+"     vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
+"     --uname=1\\&.2\\&.3\n"
+"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
+"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
+"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
+"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
+"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
+"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
+"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
+"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
+"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
+"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
+"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
+"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
+"--phase=enter-initrd\n"
+"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"
+
+# WONTFIX B<ukify> → B<ukify>(1) // The man page is cited multiple times above… I think we don't need it in Examples.
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<ukify> prints out both invocations of B<systemd-measure> as informative "
+"output (the lines starting with \"+\"); this allows us to see how B<systemd-"
+"measure> is called\\&. It then merges the output of both invocations into "
+"the \"\\&.pcrsig\" section\\&.  B<systemd-measure> may also do this merge "
+"itself using the B<--append=> option\\&."
+msgstr ""
+"B<ukify>(1) gibt beide Aufrufe von B<systemd-measure> als informative "
+"Ausgabe aus (die mit »+« beginnenden Zeilen); dies ermöglicht es, zu "
+"erkennen, wie B<systemd-measure> aufgerufen wird\\&. Es verbindet die "
+"Ausgabe beider Aufrufe in dem Abschnitt »\\&.pcrsig«. B<systemd-measure> "
+"kann mittels der Option B<--append=> dieses Zusammenführen auch selbständig "
+"durchführen\\&."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Note that in this example the \"\\&.pcrpkey\" PE section contains the key "
+"specified by the first B<--pcr-private-key=> option, covering all boot "
+"phases\\&. The \"\\&.pcrpkey\" section is used in the default policies of "
+"B<systemd-cryptenroll> and B<systemd-creds>\\&. To use the stricter policy "
+"bound to tpm-pcr-initrd-public\\&.pem, specify B<--tpm2-public-key=> on the "
+"command line of those tools\\&."
+msgstr ""
+"Beachten Sie, dass in diesem Beispiel der PE-Abschnitt von »\\&.pcrpkey« den "
+"durch die erste Option B<--pcr-private-key=> festgelegten Schlüssel enthält, "
+"der sämtliche Systemstartphasen abdeckt\\&. Der Abschnitt »\\&.pcrpkey« wird "
+"in den Standardrichtlinien von B<systemd-cryptenroll> und B<systemd-creds> "
+"verwandt\\&. Um die strengere, an tpm-pcr-initrd-public\\&.pem gebundene "
+"Richtlinie zu verwenden, geben Sie B<--tpm2-public-key=> auf der "
+"Befehlszeile der Werkzeuge an\\&."
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "EXIT STATUS"
+msgstr "EXIT-STATUS"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "On success, 0 is returned, a non-zero failure code otherwise\\&."
+msgstr ""
+"Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich "
+"Null\\&."
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "SEE ALSO"
+msgstr "SIEHE AUCH"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<systemd>(1), B<systemd-stub>(7), B<ukify>(1), B<systemd-creds>(1), "
+"B<systemd-cryptsetup@.service>(8), B<systemd-pcrphase.service>(8)"
+msgstr ""
+"B<systemd>(1), B<systemd-stub>(7), B<ukify>(1), B<systemd-creds>(1), "
+"B<systemd-cryptsetup@.service>(8), B<systemd-pcrphase.service>(8)"
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "NOTES"
+msgstr "ANMERKUNGEN"
+
+#. type: IP
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid " 1."
+msgstr " 1."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "Unified Kernel Image (UKI)"
+msgstr "Vereinigtes Kernelabbild (UKI)"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-tumbleweed
+msgid "\\%https://uapi-group.org/specifications/specs/unified_kernel_image/"
+msgstr "\\%https://uapi-group.org/specifications/specs/unified_kernel_image/"
+
+#. type: TH
+#: debian-bookworm opensuse-tumbleweed
+#, no-wrap
+msgid "systemd 254"
+msgstr "systemd 254"
+
+#. type: Plain text
+#: debian-bookworm
+msgid "B</lib/systemd/systemd-measure >B<[OPTIONS...]>"
+msgstr "B</lib/systemd/systemd-measure >B<[OPTIONEN…]>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-tumbleweed
+msgid ""
+"Pre-calculate the expected values seen in PCR register 11 after boot-up of a "
+"unified kernel image consisting of the components specified with B<--"
+"linux=>, B<--osrel=>, B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, "
+"B<--sbat=>, B<--pcrpkey=> see below\\&. Only B<--linux=> is mandatory\\&. "
+"(Alternatively, specify B<--current> to use the current values of PCR "
+"register 11 instead\\&.)"
+msgstr ""
+"Berechnet die erwarteten Werte, die in PCR-Register 11 nach dem Hochfahren "
+"des vereinigten Kernelabbildes, das aus den mit B<--linux=>, B<--osrel=>, "
+"B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, B<--sbat=>, B<--"
+"pcrpkey=> angegeben Komponenten bestehen wird (siehe nachfolgend), gesehen "
+"werden\\&. Nur B<--linux=> ist verpflichtend\\&. (Geben Sie alternativ B<--"
+"current> an, um die aktuellen Werte aus PCR-Register 11 zu verwenden\\&.)"
+
+#. type: Plain text
+#: debian-bookworm opensuse-tumbleweed
+msgid ""
+"B<--linux=>I<PATH>, B<--osrel=>I<PATH>, B<--cmdline=>I<PATH>, B<--"
+"initrd=>I<PATH>, B<--splash=>I<PATH>, B<--dtb=>I<PATH>, B<--sbat=>I<PATH>, "
+"B<--pcrpkey=>I<PATH>"
+msgstr ""
+"B<--linux=>I<PFAD>, B<--osrel=>I<PFAD>, B<--cmdline=>I<PFAD>, B<--"
+"initrd=>I<PFAD>, B<--splash=>I<PFAD>, B<--dtb=>I<PFAD>, B<--sbat=>I<PFAD>, "
+"B<--pcrpkey=>I<PFAD>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-tumbleweed
+msgid ""
+"Controls which boot phases to calculate expected PCR 11 values for\\&. This "
+"takes a series of colon-separated strings that encode boot \"paths\" for "
+"entering a specific phase of the boot process\\&. Each of the specified "
+"strings is measured by the systemd-pcrphase-initrd\\&.service and B<systemd-"
+"pcrphase.service>(8)  into PCR 11 during different milestones of the boot "
+"process\\&. This switch may be specified multiple times to calculate PCR "
+"values for multiple boot phases at once\\&. If not used defaults to \"enter-"
+"initrd\", \"enter-initrd:leave-initrd\", \"enter-initrd:leave-initrd:"
+"sysinit\", \"enter-initrd:leave-initrd:sysinit:ready\", i\\&.e\\&. "
+"calculates expected PCR values for the boot phase in the initrd, during "
+"early boot, during later boot, and during system runtime, but excluding the "
+"phases before the initrd or when shutting down\\&. This setting is honoured "
+"both by B<calculate> and B<sign>\\&. When used with the latter it\\*(Aqs "
+"particularly useful for generating PCR signatures that can only be used for "
+"unlocking resources during specific parts of the boot process\\&."
+msgstr ""
+"Steuert, für welche Systemstartphasen der erwartete PCR-11-Wert berechnet "
+"werden soll\\&. Dies akzeptiert eine Reihe von Zeichenketten, getrennt durch "
+"Doppelpunkte, die die »Pfade« zum Eintritt einer bestimmten Phase des "
+"Systemstartprozesses kodieren\\&. Jede der angegebenen Zeichenketten wird "
+"durch systemd-pcrphase-initrd\\&.service und B<systemd-pcrphase.service>(8) "
+"in PCR 11 während verschiedener Meilensteine des Systemstartprozesses "
+"gemessen\\&. Dieser Schalter kann mehrfach angegeben werden, um die PCR-"
+"Werte für mehrere Systemstartphasen auf einmal zu berechnen\\&. Falls nicht "
+"verwandt ist die Vorgabe »enter-initrd«, »enter-initrd:leave-initrd«, »enter-"
+"initrd:leave-initrd:sysinit«, »enter-initrd:leave-initrd:sysinit:ready«, "
+"d\\&.h\\&. es werden die erwarteten PCR-Werte für die Systemstartphase in "
+"die Initrd, während des frühen Systemstarts, während des späten Systemstarts "
+"und während der Systemlaufzeit berechnet, aber die Phasen vor der Initrd "
+"oder beim Herunterfahren ausgeschlossen\\&. Diese Einstellung wird von "
+"B<calculate> und B<sign> berücksichtigt\\&. Bei der Verwendung mit letzterem "
+"ist sie besonders zur Erstellung von PCR-Signaturen nützlich, die nur zum "
+"Entsperren von Ressourcen während bestimmter Teile des Systemstartprozesses "
+"verwandt werden können\\&."
+
+#. type: Plain text
+#: debian-bookworm
+#, no-wrap
+msgid ""
+"# /lib/systemd/systemd-cryptsetup attach \\e\n"
+"     volume5 /dev/sda5 - \\e\n"
+"     tpm2-device=auto,tpm2-signature=/path/to/tpm2-pcr-signature\\&.json\n"
+msgstr ""
+"# /lib/systemd/systemd-cryptsetup attach \\e\n"
+"     datentrager5 /dev/sda5 - \\e\n"
+"     tpm2-device=auto,tpm2-signature=/Pfad/zur/tpm2-pcr-signature\\&.json\n"
+
+#. type: Plain text
+#: debian-bookworm
+#, no-wrap
+msgid ""
+"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
+"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
+"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
+"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
+"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
+"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
+"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
+"     --os-release=@os-release\\&.txt \\e\n"
+"     --cmdline=@cmdline\\&.txt \\e\n"
+"     --splash=splash\\&.bmp \\e\n"
+"     --devicetree=devicetree\\&.dtb \\e\n"
+"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
+"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
+"     --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
+"     --pcr-banks=sha1,sha256 \\e\n"
+"     --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
+"     --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
+"     --phases=enter-initrd \\e\n"
+"     vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
+"     --uname=1\\&.2\\&.3\n"
+"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
+"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
+"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
+"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
+"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
+"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
+"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
+"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
+"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
+"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
+"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
+"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
+"--phase=enter-initrd\n"
+"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"
+msgstr ""
+"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
+"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
+"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
+"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
+"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
+"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
+"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
+"     --os-release=@os-release\\&.txt \\e\n"
+"     --cmdline=@cmdline\\&.txt \\e\n"
+"     --splash=splash\\&.bmp \\e\n"
+"     --devicetree=devicetree\\&.dtb \\e\n"
+"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
+"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
+"     --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
+"     --pcr-banks=sha1,sha256 \\e\n"
+"     --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
+"     --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
+"     --phases=enter-initrd \\e\n"
+"     vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
+"     --uname=1\\&.2\\&.3\n"
+"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
+"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
+"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
+"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
+"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
+"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
+"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
+"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
+"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
+"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
+"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
+"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
+"--phase=enter-initrd\n"
+"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"
+
+#. type: Plain text
+#: opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"# /usr/lib/systemd/systemd-cryptsetup attach \\e\n"
+"     volume5 /dev/sda5 - \\e\n"
+"     tpm2-device=auto,tpm2-signature=/path/to/tpm2-pcr-signature\\&.json\n"
+msgstr ""
+"# /usr/lib/systemd/systemd-cryptsetup attach \\e\n"
+"     datentrager5 /dev/sda5 - \\e\n"
+"     tpm2-device=auto,tpm2-signature=/Pfad/zur/tpm2-pcr-signature\\&.json\n"