Adding upstream version 4.22.0.upstream/4.22.0

Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>

1 files changed, 1369 insertions, 0 deletions

diff --git a/po/de/man1/unshare.1.po b/po/de/man1/unshare.1.po
new file mode 100644
index 00000000..e54cc8ad
--- /dev/null
+++ b/po/de/man1/unshare.1.po
@@ -0,0 +1,1369 @@
+# German translation of manpages
+# This file is distributed under the same license as the manpages-l10n package.
+# Copyright © of this file:
+# Chris Leick <c.leick@vollbio.de>, 2016.
+# Dr. Tobias Quathamer <toddy@debian.org>, 2016.
+# Helge Kreutzmann <debian@helgefjell.de>, 2016-2018, 2023.
+# Mario Blättermann <mario.blaettermann@gmail.com>, 2019, 2020, 2021, 2022, 2023.
+msgid ""
+msgstr ""
+"Project-Id-Version: manpages-l10n 4.18.1\n"
+"POT-Creation-Date: 2023-08-27 17:31+0200\n"
+"PO-Revision-Date: 2023-05-15 19:11+0200\n"
+"Last-Translator: Mario Blättermann <mario.blaettermann@gmail.com>\n"
+"Language-Team: German <debian-l10n-german@lists.debian.org>\n"
+"Language: de\n"
+"MIME-Version: 1.0\n"
+"Content-Type: text/plain; charset=UTF-8\n"
+"Content-Transfer-Encoding: 8bit\n"
+"Plural-Forms: nplurals=2; plural=(n != 1);\n"
+"X-Generator: Lokalize 22.12.3\n"
+
+#. type: TH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "UNSHARE"
+msgstr "UNSHARE"
+
+#. type: TH
+#: debian-bookworm
+#, no-wrap
+msgid "2022-05-11"
+msgstr "11. Mai 2022"
+
+#. type: TH
+#: debian-bookworm
+#, no-wrap
+msgid "util-linux 2.38.1"
+msgstr "util-linux 2.38.1"
+
+#. type: TH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "User Commands"
+msgstr "Dienstprogramme für Benutzer"
+
+#. type: SH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "NAME"
+msgstr "BEZEICHNUNG"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "unshare - run program in new namespaces"
+msgstr "unshare - Programm in neuen Namensräumen ausführen"
+
+#. type: SH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "SYNOPSIS"
+msgstr "ÜBERSICHT"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<unshare> [options] [I<program> [I<arguments>]]"
+msgstr "B<unshare> [Optionen] [I<Programm> [I<Argumente>]]"
+
+#. type: SH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "DESCRIPTION"
+msgstr "BESCHREIBUNG"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The B<unshare> command creates new namespaces (as specified by the command-"
+"line options described below) and then executes the specified I<program>. If "
+"I<program> is not given, then \"${SHELL}\" is run (default: I</bin/sh>)."
+msgstr ""
+"Der Befehl B<unshare> erzeugt neue Namensräume (wie in den nachfolgend "
+"beschriebenen Befehlszeilenoptionen angegeben) und führt dann das angegebene "
+"I<Programm> aus. Falls kein I<Programm> angegeben ist, dann wird »${SHELL}« "
+"ausgeführt (Vorgabe: I</bin/sh>)."
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"By default, a new namespace persists only as long as it has member "
+"processes. A new namespace can be made persistent even when it has no member "
+"processes by bind mounting /proc/I<pid>/ns/I<type> files to a filesystem "
+"path. A namespace that has been made persistent in this way can subsequently "
+"be entered with B<nsenter>(1) even after the I<program> terminates (except "
+"PID namespaces where a permanently running init process is required). Once a "
+"persistent namespace is no longer needed, it can be unpersisted by using "
+"B<umount>(8) to remove the bind mount. See the B<EXAMPLES> section for more "
+"details."
+msgstr ""
+"In der Voreinstellung ist ein neuer Namensraum nur so lange beständig, wie "
+"er Mitgliedprozesse hat. Ein neuer Namensraum kann beständig gemacht werden, "
+"selbst wenn es keine Mitgliedprozesse gibt, indem /proc/I<PID>/ns/I<Typ>-"
+"Dateien mit »bind« in einen Dateisystempfad eingebunden werden. Ein "
+"Namensraum, der auf diese Weise beständig gemacht wurde, kann anschließend "
+"mit B<nsenter>(1) betreten werden, sogar, wenn das I<Programm> beendet wird "
+"(außer PID-Namensräume, bei denen ein dauerhaft laufender Init-Prozess "
+"benötigt wird). Sobald ein beständiger Namensraum nicht länger benötigt "
+"wird, kann die Beständigkeit mit B<umount>(8) aufgehoben werden, um die Bind-"
+"Einhängung aufzuheben. Weitere Einzelheiten finden Sie im Abschnitt "
+"B<BEISPIELE>."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"B<unshare> since util-linux version 2.36 uses I</proc/[pid]/ns/"
+"pid_for_children> and I</proc/[pid]/ns/time_for_children> files for "
+"persistent PID and TIME namespaces. This change requires Linux kernel 4.17 "
+"or newer."
+msgstr ""
+"B<unshare> verwendet seit Util-linux Version 2.36 die Dateien I</proc/[PID]/"
+"ns/pid_for_children> und I</proc/[PID]/ns/time_for_children> für dauerhafte "
+"PID- und ZEIT-Namensräume. Diese Änderung erfordert einen Linux-Kernel der "
+"Version 4.17 oder neuer."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "The following types of namespaces can be created with B<unshare>:"
+msgstr "Die folgenden Namensraumtypen können mit B<unshare> erzeugt werden:"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<mount namespace>"
+msgstr "B<Einhänge-Namensraum>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Mounting and unmounting filesystems will not affect the rest of the system, "
+"except for filesystems which are explicitly marked as shared (with B<mount --"
+"make-shared>; see I</proc/self/mountinfo> or B<findmnt -o+PROPAGATION> for "
+"the B<shared> flags). For further details, see B<mount_namespaces>(7)."
+msgstr ""
+"Ein- und Aushängen von Dateisystemen betrifft den Rest des Systems nicht, "
+"außer für Dateisysteme, die explizit als Mehrfacheinhängungen markiert sind "
+"(mit B<mount --make-shared>; siehe I</proc/self/mountinfo> oder B<findmnt -"
+"o+PROPAGATION> für die B<shared>-Schalter). Für weitere Details siehe "
+"B<mount_namespaces>(7)."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"B<unshare> since util-linux version 2.27 automatically sets propagation to "
+"B<private> in a new mount namespace to make sure that the new namespace is "
+"really unshared. It\\(cqs possible to disable this feature with option B<--"
+"propagation unchanged>. Note that B<private> is the kernel default."
+msgstr ""
+"Seit Util-Linux Version 2.27 setzt B<unshare> die Ausbreitung in einem neuen "
+"Einhängenamensraum auf B<private>, um sicherzustellen, dass der neue "
+"Namensraum wirklich getrennt ist. Diese Funktionalität kann mit der Option "
+"B<--propagation unchanged> deaktiviert werden. Beachten Sie, dass B<private> "
+"die Vorgabe des Kernels ist."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<UTS namespace>"
+msgstr "B<UTS-Namensraum>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Setting hostname or domainname will not affect the rest of the system. For "
+"further details, see B<uts_namespaces>(7)."
+msgstr ""
+"Setzen des Rechner- oder Domain-Namens wird den Rest des Systems nicht "
+"betreffen. Für weitere Details siehe B<uts_namespaces>(7)."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<IPC namespace>"
+msgstr "B<IPC-Namensraum>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The process will have an independent namespace for POSIX message queues as "
+"well as System V message queues, semaphore sets and shared memory segments. "
+"For further details, see B<ipc_namespaces>(7)."
+msgstr ""
+"Der Prozess erhält einen unabhängigen Namensraum für POSIX-"
+"Meldungswarteschlangen sowie System-V-Meldungswarteschlangen, Semaphor-"
+"Gruppen und gemeinsam genutzte Speichersegmente. Für weitere Details siehe "
+"B<ipc_namespaces>(7)."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<network namespace>"
+msgstr "B<Netz-Namensraum>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The process will have independent IPv4 and IPv6 stacks, IP routing tables, "
+"firewall rules, the I</proc/net> and I</sys/class/net> directory trees, "
+"sockets, etc. For further details, see B<network_namespaces>(7)."
+msgstr ""
+"Der Prozess erhält unabhängige IPv4- und IPv6-Stapel, IP-Routing-Tabellen, "
+"Firewall-Regeln, die Verzeichnisbäume I</proc/net> und I</sys/class/net>, "
+"Sockets usw. Für weitere Details siehe B<network_namespaces>(7)."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<PID namespace>"
+msgstr "B<PID-Namensraum>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Children will have a distinct set of PID-to-process mappings from their "
+"parent. For further details, see B<pid_namespaces>(7)."
+msgstr ""
+"Kindprozesse werden eine eigene Gruppe von Abbildungen der PIDs zu Prozessen "
+"haben. Für weitere Details siehe B<pid_namespaces>(7)."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<cgroup namespace>"
+msgstr "B<Cgroup-Namensraum>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The process will have a virtualized view of I</proc/self/cgroup>, and new "
+"cgroup mounts will be rooted at the namespace cgroup root. For further "
+"details, see B<cgroup_namespaces>(7)."
+msgstr ""
+"Der Prozess wird über einen virtualisierten Blick auf I</proc/self/cgroup> "
+"verfügen und neue Cgroup-Einhängungen werden ihre Wurzel in der Wurzel der "
+"Cgroup-Namensraum-Wurzel haben. Für weitere Details siehe "
+"B<cgroup_namespaces>(7)."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<user namespace>"
+msgstr "B<Benutzer-Namensraum>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The process will have a distinct set of UIDs, GIDs and capabilities. For "
+"further details, see B<user_namespaces>(7)."
+msgstr ""
+"Der Prozess wird über eine eindeutige Gruppe an UIDs, GIDS und Capabilities "
+"verfügen. Für weitere Details siehe B<user_namespaces>(7)."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<time namespace>"
+msgstr "B<Zeit-Namensraum>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The process can have a distinct view of B<CLOCK_MONOTONIC> and/or "
+"B<CLOCK_BOOTTIME> which can be changed using I</proc/self/timens_offsets>. "
+"For further details, see B<time_namespaces>(7)."
+msgstr ""
+"Der Prozess kann eine abweichende Sicht auf B<CLOCK_MONOTONIC> und/oder "
+"B<CLOCK_BOOTTIME> haben, was mittels I</proc/self/timens_offsets> geändert "
+"werden kann. Für weitere Details, siehe B<time_namespaces>(7)."
+
+#. type: SH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "OPTIONS"
+msgstr "OPTIONEN"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-i>, B<--ipc>[B<=>I<file>]"
+msgstr "B<-i>, B<--ipc>[B<=>I<Datei>]"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"Create a new IPC namespace. If I<file> is specified, then the namespace is "
+"made persistent by creating a bind mount at I<file>."
+msgstr ""
+"Erzeugen eines neuen IPC-Namensraums. Falls eine I<Datei> angegeben ist, "
+"wird der Namensraum beständig gemacht, indem eine »bind«-Einhängung auf der "
+"I<Datei> erstellt wird."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-m>, B<--mount>[B<=>I<file>]"
+msgstr "B<-m>, B<--mount>[B<=>I<Datei>]"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"Create a new mount namespace. If I<file> is specified, then the namespace is "
+"made persistent by creating a bind mount at I<file>. Note that I<file> must "
+"be located on a mount whose propagation type is not B<shared> (or an error "
+"results). Use the command B<findmnt -o+PROPAGATION> when not sure about the "
+"current setting. See also the examples below."
+msgstr ""
+"erstellt einen neuen Einhänge-Namensraum. Falls eine I<Datei> angegeben ist, "
+"wird der Namensraum durch Erzeugen einer »bind«-Einhängung in I<Datei> "
+"beständig gemacht. Beachten Sie, dass die I<Datei> auf einem Dateisystem "
+"liegen muss, dessen Ausbreitungstyp nicht auf B<shared> gesetzt ist "
+"(anderenfalls würde ein Fehler auftreten). Verwenden Sie den Befehl "
+"B<findmnt -o+PROPAGATION>, wenn Sie sich bezüglich der derzeitigen "
+"Einstellung nicht sicher sind. Lesen Sie auch die nachfolgenden Beispiele."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-n>, B<--net>[B<=>I<file>]"
+msgstr "B<-n>, B<--net>[B<=>I<Datei>]"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"Create a new network namespace. If I<file> is specified, then the namespace "
+"is made persistent by creating a bind mount at I<file>."
+msgstr ""
+"erstellt einen neuen Netz-Namensraum. Falls eine I<Datei> angegeben ist, "
+"wird der Namensraum durch Erzeugen einer »bind«-Einhängung in I<Datei> "
+"beständig gemacht."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-p>, B<--pid>[B<=>I<file>]"
+msgstr "B<-p>, B<--pid>[B<=>I<Datei>]"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"Create a new PID namespace. If I<file> is specified, then the namespace is "
+"made persistent by creating a bind mount at I<file>. (Creation of a "
+"persistent PID namespace will fail if the B<--fork> option is not also "
+"specified.)"
+msgstr ""
+"erstellt einen neuen PID-Namensraum. Falls eine I<Datei> angegeben ist, wird "
+"der Namensraum durch Erzeugen einer »bind«-Einhängung in I<Datei> beständig "
+"gemacht. (Die Erstellung eines beständigen PID-Namensraums wird "
+"fehlschlagen, wenn nicht auch die Option B<--fork> angegeben ist.)"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "See also the B<--fork> and B<--mount-proc> options."
+msgstr "Siehe auch die Optionen B<--fork> und B<--mount-proc>."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-u>, B<--uts>[B<=>I<file>]"
+msgstr "B<-u>, B<--uts>[B<=>I<Datei>]"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"Create a new UTS namespace. If I<file> is specified, then the namespace is "
+"made persistent by creating a bind mount at I<file>."
+msgstr ""
+"erstellt einen neuen UTS-Namensraum. Falls eine I<Datei> angegeben ist, wird "
+"der Namensraum durch Erzeugen einer »bind«-Einhängung in I<Datei> beständig "
+"gemacht."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-U>, B<--user>[B<=>I<file>]"
+msgstr "B<-U>, B<--user>[B<=>I<Datei>]"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"Create a new user namespace. If I<file> is specified, then the namespace is "
+"made persistent by creating a bind mount at I<file>."
+msgstr ""
+"erstellt einen neuen Benutzer-Namensraum. Falls eine I<Datei> angegeben ist, "
+"wird der Namensraum durch Erzeugen einer »bind«-Einhängung in I<Datei> "
+"beständig gemacht."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-C>, B<--cgroup>[B<=>I<file>]"
+msgstr "B<-C>, B<--cgroup>[B<=>I<Datei>]"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"Create a new cgroup namespace. If I<file> is specified, then the namespace "
+"is made persistent by creating a bind mount at I<file>."
+msgstr ""
+"erstellt einen neuen Cgroup-Namensraum. Falls eine I<Datei> angegeben ist, "
+"wird der Namensraum durch Erzeugen einer »bind«-Einhängung in I<Datei> "
+"beständig gemacht."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-T>, B<--time>[B<=>I<file>]"
+msgstr "B<-T>, B<--time>[B<=>I<Datei>]"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"Create a new time namespace. If I<file> is specified, then the namespace is "
+"made persistent by creating a bind mount at I<file>. The B<--monotonic> and "
+"B<--boottime> options can be used to specify the corresponding offset in the "
+"time namespace."
+msgstr ""
+"erstellt einen neuen Zeit-Namensraum. Falls eine I<Datei> angegeben ist, "
+"wird der Namensraum durch Erzeugen einer »bind«-Einhängung in I<Datei> "
+"beständig gemacht. Mit den Optionen B<--monotonic> und B<--boottime> können "
+"Sie den korrespondierenden Versatz im Zeit-Namensraum angeben."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-f>, B<--fork>"
+msgstr "B<-f>, B<--fork>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Fork the specified I<program> as a child process of B<unshare> rather than "
+"running it directly. This is useful when creating a new PID namespace. Note "
+"that when B<unshare> is waiting for the child process, then it ignores "
+"B<SIGINT> and B<SIGTERM> and does not forward any signals to the child. It "
+"is necessary to send signals to the child process."
+msgstr ""
+"Forkt das angegebene I<Programm> als Kindprozess von B<unshare>, anstatt es "
+"direkt auszuführen. Dies ist nützlich, wenn Sie einen neuen PID-Namensraum "
+"erstellen. Beachten Sie: Wenn B<unshare> auf einen Kindprozess wartet, dann "
+"ignoriert es B<SIGINT> und B<SIGTERM> und leitet keine Signale an den "
+"Kindprozess weiter. Es ist daher nötig, Signale an den Kindprozess zu senden."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<--keep-caps>"
+msgstr "B<--keep-caps>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"When the B<--user> option is given, ensure that capabilities granted in the "
+"user namespace are preserved in the child process."
+msgstr ""
+"stellt bei übergebener Option B<--user> sicher, dass die im "
+"Benutzernamensraum gewährten Capabilities im Kindprozess erhalten bleiben."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<--kill-child>[B<=>I<signame>]"
+msgstr "B<--kill-child>[B<=>I<Signame>]"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"When B<unshare> terminates, have I<signame> be sent to the forked child "
+"process. Combined with B<--pid> this allows for an easy and reliable killing "
+"of the entire process tree below B<unshare>. If not given, I<signame> "
+"defaults to B<SIGKILL>. This option implies B<--fork>."
+msgstr ""
+"Wenn sich B<unshare> beendet, soll I<Signame> an den mit Fork erstellten "
+"Kindprozess gesandt werden. Kombiniert mit B<--pid> erlaubt dies ein "
+"leichtes und zuverlässiges Töten eines gesamten Prozessbaums unterhalb von "
+"B<unshare>. Falls nicht angegeben, ist I<Signame> standardmäßig B<SIGKILL>. "
+"Diese Option impliziert B<--fork>."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<--mount-proc>[B<=>I<mountpoint>]"
+msgstr "B<--mount-proc>[B<=>I<Einhängepunkt>]"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Just before running the program, mount the proc filesystem at I<mountpoint> "
+"(default is I</proc>). This is useful when creating a new PID namespace. It "
+"also implies creating a new mount namespace since the I</proc> mount would "
+"otherwise mess up existing programs on the system. The new proc filesystem "
+"is explicitly mounted as private (with B<MS_PRIVATE>|B<MS_REC>)."
+msgstr ""
+"Direkt vor Ausführung des Programms wird das proc-Dateisystem unter "
+"I<Einhängepunkt> (Vorgabe ist I</proc>) eingehängt. Das ist bei der "
+"Erstellung eines neuen PID-Namensraums nützlich. Dies impliziert auch die "
+"Erstellung eines neuen Einhängenamensraums, da die I</proc>-Einhängung "
+"ansonsten bestehende Programme auf dem System durcheinanderbringen würde. "
+"Das neue proc-Dateisystem wird explizit als privat eingehängt (mit "
+"B<MS_PRIVATE>|B<MS_REC>)."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<--map-user=>I<uid|name>"
+msgstr "B<--map-user=>I<UID|Name>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Run the program only after the current effective user ID has been mapped to "
+"I<uid>. If this option is specified multiple times, the last occurrence "
+"takes precedence. This option implies B<--user>."
+msgstr ""
+"führt das Programm erst aus, nachdem die aktuelle effektive Benutzerkennung "
+"auf I<UID> gesetzt wurde. Falls diese Option mehrfach angegeben wird, hat "
+"die zuletzt angegebene Option Vorrang. Diese Option impliziert B<--user>."
+
+#. type: Plain text
+#: debian-bookworm
+msgid "B<--map-users=>I<outeruid,inneruid,count>|B<auto>"
+msgstr "B<--map-users=>I<äußere_UID,innere_UID,Anzahl>|B<auto>"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"Run the program only after the block of user IDs of size I<count> beginning "
+"at I<outeruid> has been mapped to the block of user IDs beginning at "
+"I<inneruid>. This mapping is created with B<newuidmap>(1). If the range of "
+"user IDs overlaps with the mapping specified by B<--map-user>, then a "
+"\"hole\" will be removed from the mapping. This may result in the highest "
+"user ID of the mapping not being mapped. The special value B<auto> will map "
+"the first block of user IDs owned by the effective user from I</etc/subuid> "
+"to a block starting at user ID 0. If this option is specified multiple "
+"times, the last occurrence takes precedence. This option implies B<--user>."
+msgstr ""
+"führt das Programm nur aus, nachdem der Block der Benutzer-IDs der Größe "
+"I<Anzahl> beginnend bei der I<äußeren_UID> auf den Block der Benutzer-IDs  "
+"beginnend bei der I<inneren_UID> abgebildet wurde. Diese Abbildung geschieht "
+"mittels B<newuidmap>(1). Falls die Bereiche der Benutzer-IDs mit der durch "
+"B<--map-user> angegebenen Abbildung überlappen, wird ein »Loch« aus der "
+"Abbildung entfernt. Dadurch kann es passieren, dass die höchste Benutzer-ID "
+"der Abbildung nicht abgebildet wird. Der spezielle Wert B<auto> bildet den "
+"ersten Block der Benutzer-IDs, der dem effektiven Benutzer aus I</etc/"
+"subuid> gehört, auf einen Block ab, der bei der Benutzer-ID 0 beginnt. Falls "
+"diese Option mehrmals angegeben wird, erhält die letzte Angabe Vorrang. "
+"Diese Option impliziert B<--user>."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<--map-group=>I<gid|name>"
+msgstr "B<--map-group=>I<GID|Name>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Run the program only after the current effective group ID has been mapped to "
+"I<gid>. If this option is specified multiple times, the last occurrence "
+"takes precedence. This option implies B<--setgroups=deny> and B<--user>."
+msgstr ""
+"führt das Programm erst aus, nachdem die aktuelle effektive Gruppenkennung "
+"auf I<GID> gesetzt wurde. Falls diese Option mehrfach angegeben wird, hat "
+"die zuletzt angegebene Option Vorrang. Diese Option impliziert B<--"
+"setgroups=deny> und B<--user>."
+
+#. type: Plain text
+#: debian-bookworm
+msgid "B<--map-groups=>I<outergid,innergid,count>|B<auto>"
+msgstr "B<--map-groups=>I<äußere_GID,innere_GID,Anzahl>|B<auto>"
+
+# FIXME first block of user IDs owned by the effective user → first block of group IDs owned by the effective group
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"Run the program only after the block of group IDs of size I<count> beginning "
+"at I<outergid> has been mapped to the block of group IDs beginning at "
+"I<innergid>. This mapping is created with B<newgidmap>(1). If the range of "
+"group IDs overlaps with the mapping specified by B<--map-group>, then a "
+"\"hole\" will be removed from the mapping. This may result in the highest "
+"group ID of the mapping not being mapped. The special value B<auto> will map "
+"the first block of user IDs owned by the effective user from I</etc/subgid> "
+"to a block starting at group ID 0. If this option is specified multiple "
+"times, the last occurrence takes precedence. This option implies B<--user>."
+msgstr ""
+"führt das Programm nur aus, nachdem der Block der Gruppen-IDs der Größe "
+"_Anzahl_ beginnend bei der I<äußeren_GID> auf den Block der Gruppen-IDs  "
+"beginnend bei der I<inneren_GID> abgebildet wurde. Diese Abbildung geschieht "
+"mittels B<newgidmap>(1). Falls die Bereiche der Gruppen-IDs mit der durch "
+"B<--map-group> angegebenen Abbildung überlappen, wird ein »Loch« aus der "
+"Abbildung entfernt. Dadurch kann es passieren, dass die höchste Gruppen-ID "
+"der Abbildung nicht abgebildet wird. Der spezielle Wert B<auto> bildet den "
+"ersten Block der Benutzer-IDs, der dem effektiven Benutzer aus I</etc/"
+"subgid> gehört, auf einen Block ab, der bei der Gruppen-ID 0 beginnt. Falls "
+"diese Option mehrmals angegeben wird, erhält die letzte Angabe Vorrang. "
+"Diese Option impliziert B<--user>."
+
+#. type: Plain text
+#: debian-bookworm
+msgid "B<--map-auto>"
+msgstr "B<--map-auto>"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"Map the first block of user IDs owned by the effective user from I</etc/"
+"subuid> to a block starting at user ID 0. In the same manner, also map the "
+"first block of group IDs owned by the effective group from I</etc/subgid> to "
+"a block starting at group ID 0. This option is intended to handle the common "
+"case where the first block of subordinate user and group IDs can map the "
+"whole user and group ID space. This option is equivalent to specifying B<--"
+"map-users=auto> and B<--map-groups=auto>."
+msgstr ""
+"bildet den ersten Block der Benutzerkennungen, die dem effektiven Benutzer "
+"aus I</etc/subuid> gehören, auf einen Block beginnend mit der "
+"Benutzerkennung 0 ab. Auf die gleiche Weise wird auch der erste Block der "
+"Gruppenkennungen, die der effektiven Gruppe aus I</etc/subgid> gehören, auf "
+"einen Block beginnend mit der Gruppenkennung 0 abgebildet. Diese Option ist "
+"für den häufig vorkommenden Fall gedacht, in dem der erste Block von "
+"Subordinaten-Benutzer- und Gruppenkennungen den gesamten Benutzer- und "
+"Gruppenkennungsraum abbilden kann. Diese Option ist gleichbedeutend mit der "
+"gleichzeitigen Angabe von B<--map-users=auto> und B<--map-groups=auto>."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-r>, B<--map-root-user>"
+msgstr "B<-r>, B<--map-root-user>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Run the program only after the current effective user and group IDs have "
+"been mapped to the superuser UID and GID in the newly created user "
+"namespace. This makes it possible to conveniently gain capabilities needed "
+"to manage various aspects of the newly created namespaces (such as "
+"configuring interfaces in the network namespace or mounting filesystems in "
+"the mount namespace) even when run unprivileged. As a mere convenience "
+"feature, it does not support more sophisticated use cases, such as mapping "
+"multiple ranges of UIDs and GIDs. This option implies B<--setgroups=deny> "
+"and B<--user>. This option is equivalent to B<--map-user=0 --map-group=0>."
+msgstr ""
+"Führt das Programm erst aus, wenn die effektive Benutzer- und "
+"Gruppenkennungen auf die UID und GID des Systemverwalters in dem neu "
+"erstellten Namensraum abgebildet wurde. Dies ermöglicht es, bequem die "
+"benötigten Capabilities zu erlangen, um verschiedene Aspekte in dem neu "
+"erstellten Namensraum zu verwalten (wie die Konfiguration von Schnittstellen "
+"im Netz-Namensraum oder das Einhängen von Dateisystemen in dem "
+"Einhängenamensraum), selbst bei unprivilegierter Ausführung. Als reine "
+"Bequemlichkeitsfunktionalität unterstützt es keine fortgeschritteneren "
+"Anwendungsfälle, wie das Abbilden von mehreren Bereichen von UIDs und GIDs. "
+"Diese Option impliziert B<--setgroups=deny> und B<--user>. Diese Option ist "
+"äquivalent zu B<--map-user=0 --map-group=0>."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-c>, B<--map-current-user>"
+msgstr "B<-c>, B<--map-current-user>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Run the program only after the current effective user and group IDs have "
+"been mapped to the same UID and GID in the newly created user namespace. "
+"This option implies B<--setgroups=deny> and B<--user>. This option is "
+"equivalent to B<--map-user=$(id -ru) --map-group=$(id -rg)>."
+msgstr ""
+"führt das Programm erst aus, nachdem die aktuellen effektiven Benutzer- und "
+"Gruppenkennungen im neu erzeugten Benutzernamensraum auf die gleiche UID und "
+"GID gesetzt wurde. Diese Option impliziert B<--setgroups=deny> und B<--"
+"user>. Diese Option ist äquivalent zu B<--map-user=$(id -ru) --map-"
+"group=$(id -rg)>."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<--propagation private>|B<shared>|B<slave>|B<unchanged>"
+msgstr "B<--propagation private>|B<shared>|B<slave>|B<unchanged>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Recursively set the mount propagation flag in the new mount namespace. The "
+"default is to set the propagation to I<private>. It is possible to disable "
+"this feature with the argument B<unchanged>. The option is silently ignored "
+"when the mount namespace (B<--mount>) is not requested."
+msgstr ""
+"Setzt den Einhängeausbreitungsschalter in dem neuen Einhängenamensraum "
+"rekursiv. Die Vorgabe ist, die Ausbreitung auf I<private> zu setzen. Es ist "
+"möglich, diese Funktionalität mit dem Argument B<unchanged> zu deaktivieren. "
+"Diese Option wird ohne Rückmeldung ignoriert, wenn der Einhängenamensraum "
+"(B<--mount>) nicht angefordert wird."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<--setgroups allow>|B<deny>"
+msgstr "B<--setgroups allow>|B<deny>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "Allow or deny the B<setgroups>(2) system call in a user namespace."
+msgstr ""
+"Erlaubt oder verweigert den Systemaufruf B<setgroups>(2) in Benutzer-"
+"Namensräumen."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"To be able to call B<setgroups>(2), the calling process must at least have "
+"B<CAP_SETGID>. But since Linux 3.19 a further restriction applies: the "
+"kernel gives permission to call B<setgroups>(2) only after the GID map (B</"
+"proc/>I<pid>*/gid_map*) has been set. The GID map is writable by root when "
+"B<setgroups>(2) is enabled (i.e., B<allow>, the default), and the GID map "
+"becomes writable by unprivileged processes when B<setgroups>(2) is "
+"permanently disabled (with B<deny>)."
+msgstr ""
+"Um B<setgroups>(2) aufrufen zu können, muss der aufrufende Prozess "
+"mindestens über B<CAP_SETGID> verfügen. Seit Linux 3.19 gilt eine weitere "
+"Einschränkung: Der Kernel erteilt die Berechtigung, B<setgroups>(2) "
+"aufzurufen, nur nachdem die GID-Abbildung (B</proc/>I<PID>B</gid_map>) "
+"eingerichtet wurde. Die GID-Abbildung ist durch Root beschreibbar, wenn "
+"B<setgroups>(2) aktiviert ist (d.h. B<allow>, die Vorgabe) und die GID-"
+"Abbildung wird durch unprivilegierte Prozesse beschreibbar, wenn "
+"B<setgroups>(2) permanent deaktiviert ist (mit B<deny>)."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-R>, B<--root=>I<dir>"
+msgstr "B<-R>, B<--root=>I<Verzeichnis>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "run the command with root directory set to I<dir>."
+msgstr ""
+"führt den Befehl aus, wobei das Wurzelverzeichnis auf das angegebene "
+"I<Verzeichnis> gesetzt wird."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-w>, B<--wd=>I<dir>"
+msgstr "B<-w>, B<--wd=>I<Verzeichnis>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "change working directory to I<dir>."
+msgstr "ändert das Arbeitsverzeichnis auf das angegebene I<Verzeichnis>."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-S>, B<--setuid> I<uid>"
+msgstr "B<-S>, B<--setuid> I<UID>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "Set the user ID which will be used in the entered namespace."
+msgstr ""
+"legt die Benutzerkennung fest, die in dem betretenen Namensraum verwendet "
+"wird."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-G>, B<--setgid> I<gid>"
+msgstr "B<-G>, B<--setgid> I<GID>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Set the group ID which will be used in the entered namespace and drop "
+"supplementary groups."
+msgstr ""
+"legt die Gruppenkennung fest, die in dem betretenen Namensraum verwendet "
+"wird und entfernt zusätzliche Gruppen."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<--monotonic> I<offset>"
+msgstr "B<--monotonic> I<Versatz>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Set the offset of B<CLOCK_MONOTONIC> which will be used in the entered time "
+"namespace. This option requires unsharing a time namespace with B<--time>."
+msgstr ""
+"legt den Versatz von B<CLOCK_MONOTONIC> fest, der im betretenen Zeit-"
+"Namensraum verwendet wird. Diese Option erfordert die Trennung eines Zeit-"
+"Namensraums mit B<--time>."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<--boottime> I<offset>"
+msgstr "B<--boottime> I<Versatz>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Set the offset of B<CLOCK_BOOTTIME> which will be used in the entered time "
+"namespace. This option requires unsharing a time namespace with B<--time>."
+msgstr ""
+"legt den Versatz von B<CLOCK_BOOTTIME> fest, der im betretenen Zeit-"
+"Namensraum verwendet wird. Diese Option erfordert die Trennung eines Zeit-"
+"Namensraums mit B<--time>."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-h>, B<--help>"
+msgstr "B<-h>, B<--help>"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "Display help text and exit."
+msgstr "zeigt einen Hilfetext an und beendet das Programm."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "B<-V>, B<--version>"
+msgstr "B<-V>, B<--version>"
+
+#. type: Plain text
+#: debian-bookworm
+msgid "Print version and exit."
+msgstr "zeigt die Versionsnummer an und beendet das Programm."
+
+#. type: SH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "NOTES"
+msgstr "ANMERKUNGEN"
+
+# FIXME: s/can not/cannot/
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"The proc and sysfs filesystems mounting as root in a user namespace have to "
+"be restricted so that a less privileged user cannot get more access to "
+"sensitive files that a more privileged user made unavailable. In short the "
+"rule for proc and sysfs is as close to a bind mount as possible."
+msgstr ""
+"Die proc- und sysfs-Dateisystemeinhängungen als Root in einem "
+"Benutzernamensraum müssen eingeschränkt werden, so dass ein weniger "
+"privilegierter Benutzer nicht mehr Zugriffe auf sensible Dateien haben kann, "
+"als ein höher privilegierter Benutzer unverfügbar gemacht hat. Kurz gesagt, "
+"die Regeln für proc und sysfs sind so ähnlich zu einer Einhängung mit "
+"B<bind>(2) wie möglich."
+
+#. type: SH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "EXAMPLES"
+msgstr "BEISPIELE"
+
+# FIXME B<readlink> → B<readlink>(1)
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"The following command creates a PID namespace, using B<--fork> to ensure "
+"that the executed command is performed in a child process that (being the "
+"first process in the namespace) has PID 1. The B<--mount-proc> option "
+"ensures that a new mount namespace is also simultaneously created and that a "
+"new B<proc>(5) filesystem is mounted that contains information corresponding "
+"to the new PID namespace. When the B<readlink>(1) command terminates, the "
+"new namespaces are automatically torn down."
+msgstr ""
+"Der folgende Befehl erzeugt einen PID-Namensraum, wobei B<--fork> verwendet "
+"wird, um sicherzustellen, dass der aufgerufene Befehl in einem Kind-"
+"Namensraum ausgeführt wird (welcher der erste Prozess im Namensraum ist), "
+"der die PID 1 hat. Die Option B<--mount-proc> sorgt dafür, dass gleichzeitig "
+"auch ein neuer Einhängenamensraum erzeugt und ein neues B<proc>(5)-"
+"Dateisystem eingehängt wird, das Informationen zum neuen PID-Namensraum "
+"enthält. Wenn der Befehl B<readlink>(1) beendet wird, werden die neuen "
+"Namensräume automatisch zerstört."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid ""
+"# unshare --fork --pid --mount-proc readlink /proc/self\n"
+"1\n"
+msgstr ""
+"# unshare --fork --pid --mount-proc readlink /proc/self\n"
+"1\n"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"As an unprivileged user, create a new user namespace where the user\\(cqs "
+"credentials are mapped to the root IDs inside the namespace:"
+msgstr ""
+"Mit den Rechten eines unprivilegierten Benutzers einen neuen "
+"Benutzernamensraum erstellen, in welchem die Anmeldedaten des Benutzers auf "
+"die Root-Kennungen innerhalb des Namensraums abgebildet werden:"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid ""
+"$ id -u; id -g\n"
+"1000\n"
+"1000\n"
+"$ unshare --user --map-root-user \\(rs\n"
+"        sh -c \\(aq\\(aqwhoami; cat /proc/self/uid_map /proc/self/gid_map\\(aq\\(aq\n"
+"root\n"
+"         0       1000          1\n"
+"         0       1000          1\n"
+msgstr ""
+"$ id -u; id -g\n"
+"1000\n"
+"1000\n"
+"$ unshare --user --map-root-user \\(rs\n"
+"        sh -c \\(aq\\(aqwhoami; cat /proc/self/uid_map /proc/self/gid_map\\(aq\\(aq\n"
+"root\n"
+"         0       1000          1\n"
+"         0       1000          1\n"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"As an unprivileged user, create a user namespace where the first 65536 IDs "
+"are all mapped, and the user\\(cqs credentials are mapped to the root IDs "
+"inside the namespace. The map is determined by the subordinate IDs assigned "
+"in B<subuid>(5) and B<subgid>(5). Demonstrate this mapping by creating a "
+"file with user ID 1 and group ID 1. For brevity, only the user ID mappings "
+"are shown:"
+msgstr ""
+"Als unprivilegierter Benutzer einen Benutzer-Namensraum erstellen, in dem "
+"die ersten 65536 IDs alle abgebildet sind und die Anmeldedaten der Benutzer "
+"auf die Root-IDs innerhalb dieses Namensraums abgebildet sind. Die Abbildung "
+"wird durch die in B<subuid>(5) und B<subgid>(5) zugewiesenen Subordinaten-"
+"IDs bestimmt. Diese Abbildung durch Erstellung einer Datei mit der Benutzer-"
+"ID 1 und der Gruppen-ID 1 demonstrieren. Der Kürze halber werden nur die "
+"Abbildungen der Benutzer-IDs angezeigt:"
+
+#. type: Plain text
+#: debian-bookworm
+#, no-wrap
+msgid ""
+"$ id -u\n"
+"1000\n"
+"$ cat /etc/subuid\n"
+"1000:100000:65536\n"
+"$ unshare --user --map-auto --map-root-user\n"
+"# id -u\n"
+"0\n"
+"# cat /proc/self/uid_map\n"
+"         0       1000          1\n"
+"         1     100000      65535\n"
+"# touch file; chown 1:1 file\n"
+"# ls -ln --time-style=+ file\n"
+"-rw-r--r-- 1 1 1 0  file\n"
+"# exit\n"
+"$ ls -ln --time-style=+ file\n"
+"-rw-r--r-- 1 100000 100000 0  file\n"
+msgstr ""
+"$ id -u\n"
+"1000\n"
+"$ cat /etc/subuid\n"
+"1000:100000:65536\n"
+"$ unshare --user --map-auto --map-root-user\n"
+"# id -u\n"
+"0\n"
+"# cat /proc/self/uid_map\n"
+"         0       1000          1\n"
+"         1     100000      65535\n"
+"# touch file; chown 1:1 file\n"
+"# ls -ln --time-style=+ file\n"
+"-rw-r--r-- 1 1 1 0  file\n"
+"# exit\n"
+"$ ls -ln --time-style=+ file\n"
+"-rw-r--r-- 1 100000 100000 0  file\n"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The first of the following commands creates a new persistent UTS namespace "
+"and modifies the hostname as seen in that namespace. The namespace is then "
+"entered with B<nsenter>(1) in order to display the modified hostname; this "
+"step demonstrates that the UTS namespace continues to exist even though the "
+"namespace had no member processes after the B<unshare> command terminated. "
+"The namespace is then destroyed by removing the bind mount."
+msgstr ""
+"Der erste der folgenden Befehle erzeugt einen neuen dauerhaften UTS-"
+"Namenraum und ändert den Rechnernamen so, wie er im Namensraum gesehen wird. "
+"Der Namensraum wird dann mit B<nsenter>(1) betreten, um den geänderten "
+"Rechnernamen anzuzeigen; dieser Schritt demonstriert, dass der UTS-"
+"Namensraum weiter existiert, obwohl der Namensraum nach dem Beenden des "
+"B<unshare>-Prozesses keine eigenen Mitgliedprozesse mehr hat. Der Namensraum "
+"wird dann durch Entfernen der Bind-Einhängung zerstört."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid ""
+"# touch /root/uts-ns\n"
+"# unshare --uts=/root/uts-ns hostname FOO\n"
+"# nsenter --uts=/root/uts-ns hostname\n"
+"FOO\n"
+"# umount /root/uts-ns\n"
+msgstr ""
+"# touch /root/uts-ns\n"
+"# unshare --uts=/root/uts-ns hostname FOO\n"
+"# nsenter --uts=/root/uts-ns hostname\n"
+"FOO\n"
+"# umount /root/uts-ns\n"
+
+# FIXME: Possibly discuss general translation of »bind«?
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The following commands establish a persistent mount namespace referenced by "
+"the bind mount I</root/namespaces/mnt>. In order to ensure that the creation "
+"of that bind mount succeeds, the parent directory (I</root/namespaces>) is "
+"made a bind mount whose propagation type is not B<shared>."
+msgstr ""
+"Die folgenden Befehle etablieren einen dauerhaften Einhängenamensraum, der "
+"von der »bind«-Einhängung I</root/namespaces/mnt> angegeben wird. Um "
+"sicherzustellen, dass die Erzeugung dieser Bind-Einhängung erfolgreich ist, "
+"wird das Elternverzeichnis (I</root/namespaces>) zu einer Bind-Einhängung, "
+"deren Ausbreitungstyp nicht B<shared> ist."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid ""
+"# mount --bind /root/namespaces /root/namespaces\n"
+"# mount --make-private /root/namespaces\n"
+"# touch /root/namespaces/mnt\n"
+"# unshare --mount=/root/namespaces/mnt\n"
+msgstr ""
+"# mount --bind /root/namespaces /root/namespaces\n"
+"# mount --make-private /root/namespaces\n"
+"# touch /root/namespaces/mnt\n"
+"# unshare --mount=/root/namespaces/mnt\n"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The following commands demonstrate the use of the B<--kill-child> option "
+"when creating a PID namespace, in order to ensure that when B<unshare> is "
+"killed, all of the processes within the PID namespace are killed."
+msgstr ""
+"Die folgenden Befehle demonstrieren die Verwendung der Option B<--kill-"
+"child> beim Erzeugen eines PID-Namensraums, um sicherzustellen, dass beim "
+"Töten von B<unshare> alle Prozesse innerhalb des PID-Namensraums getötet "
+"werden."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "# set +m                # Don\\(aqt print job status messages\n"
+msgstr "# set +m                # Keine Meldungen zum Auftragsstatus ausgeben\n"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "# unshare --pid --fork --mount-proc --kill-child -- \\(rs\n"
+msgstr "# unshare --pid --fork --mount-proc --kill-child -- \\(rs\n"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid ""
+"       bash --norc -c \\(aq\\(aq(sleep 555 &) && (ps a &) && sleep 999\\(aq\\(aq &\n"
+"[1] 53456\n"
+"#     PID TTY      STAT   TIME COMMAND\n"
+"      1 pts/3    S+     0:00 sleep 999\n"
+"      3 pts/3    S+     0:00 sleep 555\n"
+"      5 pts/3    R+     0:00 ps a\n"
+msgstr ""
+"       bash --norc -c \\(aq\\(aq(sleep 555 &) && (ps a &) && sleep 999\\(aq\\(aq &\n"
+"[1] 53456\n"
+"#     PID TTY      STAT   TIME COMMAND\n"
+"      1 pts/3    S+     0:00 sleep 999\n"
+"      3 pts/3    S+     0:00 sleep 555\n"
+"      5 pts/3    R+     0:00 ps a\n"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid ""
+"# ps h -o \\(aqcomm\\(aq $!     # Show that background job is unshare(1)\n"
+"unshare\n"
+"# kill $!               # Kill unshare(1)\n"
+"# pidof sleep\n"
+msgstr ""
+"# ps h -o \\(aqcomm\\(aq $!     # Zeigen, dass der Hintergrund-Job unshare(1) ist\n"
+"unshare\n"
+"# kill $!               # unshare(1) töten\n"
+"# pidof sleep\n"
+
+# FIXME B<sleep> → B<sleep>(1)
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The B<pidof>(1) command prints no output, because the B<sleep> processes "
+"have been killed. More precisely, when the B<sleep> process that has PID 1 "
+"in the namespace (i.e., the namespace\\(cqs init process) was killed, this "
+"caused all other processes in the namespace to be killed. By contrast, a "
+"similar series of commands where the B<--kill-child> option is not used "
+"shows that when B<unshare> terminates, the processes in the PID namespace "
+"are not killed:"
+msgstr ""
+"Der Befehl B<pidof>(1) gibt nichts aus, da die Kindprozesse getötet wurden. "
+"Genauer gesagt: Wenn der B<sleep>-Prozess, der in dem Namensraum die "
+"Prozesskennung 1 hat (also der Init-Prozess dieses Namensraums) getötet "
+"wurde, dann werden daraufhin alle anderen Prozesse in diesem Namensraum "
+"getötet. Im Gegensatz dazu zeigt eine ähnliche Reihe von Befehlen, bei denen "
+"die Option B<--kill-child> nicht verwendet wird, dass die Prozesse in diesem "
+"PID-Namensraum beim Beenden von B<unshare> nicht getötet werden:"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "# unshare --pid --fork --mount-proc -- \\(rs\n"
+msgstr "# unshare --pid --fork --mount-proc -- \\(rs\n"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid ""
+"       bash --norc -c \\(aq\\(aq(sleep 555 &) && (ps a &) && sleep 999\\(aq\\(aq &\n"
+"[1] 53479\n"
+"#     PID TTY      STAT   TIME COMMAND\n"
+"      1 pts/3    S+     0:00 sleep 999\n"
+"      3 pts/3    S+     0:00 sleep 555\n"
+"      5 pts/3    R+     0:00 ps a\n"
+msgstr ""
+"       bash --norc -c \\(aq\\(aq(sleep 555 &) && (ps a &) && sleep 999\\(aq\\(aq &\n"
+"[1] 53479\n"
+"#     PID TTY      STAT   TIME COMMAND\n"
+"      1 pts/3    S+     0:00 sleep 999\n"
+"      3 pts/3    S+     0:00 sleep 555\n"
+"      5 pts/3    R+     0:00 ps a\n"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid ""
+"# kill $!\n"
+"# pidof sleep\n"
+"53482 53480\n"
+msgstr ""
+"# kill $!\n"
+"# pidof sleep\n"
+"53482 53480\n"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The following example demonstrates the creation of a time namespace where "
+"the boottime clock is set to a point several years in the past:"
+msgstr ""
+"Der folgende Befehl demonstriert die Erzeugung eines Zeit-Namensraums, in "
+"dem die Bootzeit-Uhr auf einen Zeitpunkt gesetzt ist, der einige Jahre in "
+"der Vergangenheit liegt:"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid ""
+"# uptime -p             # Show uptime in initial time namespace\n"
+"up 21 hours, 30 minutes\n"
+"# unshare --time --fork --boottime 300000000 uptime -p\n"
+"up 9 years, 28 weeks, 1 day, 2 hours, 50 minutes\n"
+msgstr ""
+"# uptime -p             # Betriebszeit im ursprünglichen Zeit-Namensraum anzeigen\n"
+"up 21 hours, 30 minutes\n"
+"# unshare --time --fork --boottime 300000000 uptime -p\n"
+"up 9 years, 28 weeks, 1 day, 2 hours, 50 minutes\n"
+
+#. type: SH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "AUTHORS"
+msgstr "AUTOREN"
+
+#. type: SH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "SEE ALSO"
+msgstr "SIEHE AUCH"
+
+#. type: Plain text
+#: debian-bookworm
+msgid ""
+"B<newuidmap>(1)  B<newgidmap>(1)  B<clone>(2), B<unshare>(2), "
+"B<namespaces>(7), B<mount>(8)"
+msgstr ""
+"B<newuidmap>(1)  B<newgidmap>(1)  B<clone>(2), B<unshare>(2), "
+"B<namespaces>(7), B<mount>(8)"
+
+#. type: SH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "REPORTING BUGS"
+msgstr "FEHLER MELDEN"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid "For bug reports, use the issue tracker at"
+msgstr "Verwenden Sie zum Melden von Fehlern das Fehlererfassungssystem auf"
+
+#. type: SH
+#: debian-bookworm opensuse-leap-15-6
+#, no-wrap
+msgid "AVAILABILITY"
+msgstr "VERFÜGBARKEIT"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The B<unshare> command is part of the util-linux package which can be "
+"downloaded from"
+msgstr ""
+"Der Befehl B<unshare> ist Teil des Pakets util-linux, welches "
+"heruntergeladen werden kann von:"
+
+#. type: TH
+#: opensuse-leap-15-6
+#, no-wrap
+msgid "2022-02-14"
+msgstr "14. Februar 2022"
+
+#. type: TH
+#: opensuse-leap-15-6
+#, no-wrap
+msgid "util-linux 2.37.4"
+msgstr "util-linux 2.37.4"
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"By default, a new namespace persists only as long as it has member "
+"processes. A new namespace can be made persistent even when it has no member "
+"processes by bind mounting /proc/I<pid>/ns/I<type> files to a filesystem "
+"path. A namespace that has been made persistent in this way can subsequently "
+"be entered with B<nsenter>(1) even after the I<program> terminates (except "
+"PID namespaces where a permanently running init process is required). Once a "
+"persistent namespace is no longer needed, it can be unpersisted by using "
+"B<umount>(8) to remove the bind mount. See the EXAMPLES section for more "
+"details."
+msgstr ""
+"In der Voreinstellung ist ein neuer Namensraum nur so lange beständig, wie "
+"er Mitgliedprozesse hat. Ein neuer Namensraum kann beständig gemacht werden, "
+"selbst wenn es keine Mitgliedprozesse gibt, indem /proc/I<PID>/ns/I<Typ>-"
+"Dateien mit »bind« in einen Dateisystempfad eingebunden werden. Ein "
+"Namensraum, der auf diese Weise beständig gemacht wurde, kann anschließend "
+"mit B<nsenter>(1) betreten werden, sogar, wenn das I<Programm> beendet wird "
+"(außer PID-Namensräume, bei denen ein dauerhaft laufender Init-Prozess "
+"benötigt wird). Sobald ein beständiger Namensraum nicht länger benötigt "
+"wird, kann die Beständigkeit mit B<umount>(8) aufgehoben werden, um die "
+"Einhängung mit B<bind>(2) aufzuheben. Weitere Einzelheiten finden Sie im "
+"Abschnitt BEISPIELE."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Unshare the IPC namespace. If I<file> is specified, then a persistent "
+"namespace is created by a bind mount."
+msgstr ""
+"Trennen des IPC-Namensraums. Falls I<Datei> angegeben ist, wird ein "
+"beständiger Namensraum mit einer Einhängung mit B<bind>(2) erstellt."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Unshare the mount namespace. If I<file> is specified, then a persistent "
+"namespace is created by a bind mount. Note that I<file> must be located on a "
+"mount whose propagation type is not B<shared> (or an error results). Use the "
+"command B<findmnt -o+PROPAGATION> when not sure about the current setting. "
+"See also the examples below."
+msgstr ""
+"Hebt die Freigabe des eingehängten Namensraums auf. Falls I<Datei> angegeben "
+"ist, wird ein beständiger Namensraum durch ein Einhängen mit B<bind>(2) "
+"erstellt. Beachten Sie, dass I<Datei> auf einem Dateisystem liegen muss, "
+"dessen Ausbreitungstyp nicht auf B<shared> gesetzt ist (anderenfalls würde "
+"ein Fehler auftreten). Verwenden Sie den Befehl B<findmnt -o+PROPAGATION>, "
+"wenn Sie sich bezüglich der derzeitigen Einstellung nicht sicher sind. Lesen "
+"Sie auch die nachfolgenden Beispiele."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Unshare the network namespace. If I<file> is specified, then a persistent "
+"namespace is created by a bind mount."
+msgstr ""
+"Trennen des Netz-Namensraums. Falls I<Datei> angegeben ist, wird ein "
+"beständiger Namensraum mit einer Einhängung mit B<bind>(2) erstellt."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Unshare the PID namespace. If I<file> is specified, then a persistent "
+"namespace is created by a bind mount. (Creation of a persistent PID "
+"namespace will fail if the B<--fork> option is not also specified.)"
+msgstr ""
+"Trennen des PID-Namensraums. Falls I<Datei> angegeben ist, wird ein "
+"beständiger Namensraum mit einer Einhängung erstellt. (Die Erstellung eines "
+"beständigen Namensraums wird fehlschlagen, wenn nicht auch die Option B<--"
+"fork> angegeben ist.)"
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Unshare the UTS namespace. If I<file> is specified, then a persistent "
+"namespace is created by a bind mount."
+msgstr ""
+"Trennen des UTS-Namensraums. Falls I<Datei> angegeben ist, wird ein "
+"beständiger Namensraum mit einer »bind«-Einhängung erstellt."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Unshare the user namespace. If I<file> is specified, then a persistent "
+"namespace is created by a bind mount."
+msgstr ""
+"Trennen des Benutzer-Namensraums. Falls I<Datei> angegeben ist, wird ein "
+"beständiger Namensraum mit einer »bind«-Einhängung erstellt."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Unshare the cgroup namespace. If I<file> is specified, then persistent "
+"namespace is created by bind mount."
+msgstr ""
+"Trennen des Cgroup-Namensraums. Falls I<Datei> angegeben ist, wird ein "
+"beständiger Namensraum mit einer »bind«-Einhängung erstellt."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Unshare the time namespace. If I<file> is specified, then a persistent "
+"namespace is created by a bind mount. The B<--monotonic> and B<--boottime> "
+"options can be used to specify the corresponding offset in the time "
+"namespace."
+msgstr ""
+"Trennen des Zeit-Namensraums. Falls I<Datei> angegeben ist, wird ein "
+"beständiger Namensraum mit einer »bind«-Einhängung erstellt. Mit den "
+"Optionen B<--monotonic> und B<--bootime> können Sie den korrespondierenden "
+"Versatz im Zeit-Namensraum angeben."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid "Display version information and exit."
+msgstr "zeigt Versionsinformationen an und beendet das Programm."
+
+# FIXME: s/can not/cannot/
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"The proc and sysfs filesystems mounting as root in a user namespace have to "
+"be restricted so that a less privileged user can not get more access to "
+"sensitive files that a more privileged user made unavailable. In short the "
+"rule for proc and sysfs is as close to a bind mount as possible."
+msgstr ""
+"Die proc- und sysfs-Dateisystemeinhängungen als Root in einem "
+"Benutzernamensraum müssen eingeschränkt werden, so dass ein weniger "
+"privilegierter Benutzer nicht mehr Zugriffe auf sensible Dateien haben kann, "
+"als ein höher privilegierter Benutzer unverfügbar gemacht hat. Kurz gesagt, "
+"die Regeln für proc und sysfs sind so ähnlich zu einer Bind-Einhängung wie "
+"möglich."
+
+# FIXME B<readlink> → B<readlink>(1)
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"The following command creates a PID namespace, using B<--fork> to ensure "
+"that the executed command is performed in a child process that (being the "
+"first process in the namespace) has PID 1. The B<--mount-proc> option "
+"ensures that a new mount namespace is also simultaneously created and that a "
+"new B<proc>(5) filesystem is mounted that contains information corresponding "
+"to the new PID namespace. When the B<readlink> command terminates, the new "
+"namespaces are automatically torn down."
+msgstr ""
+"Der folgende Befehl erzeugt einen PID-Namensraum, wobei B<--fork> verwendet "
+"wird, um sicherzustellen, dass der aufgerufene Befehl in einem Kind-"
+"Namensraum ausgeführt wird (welcher der erste Prozess im Namensraum ist), "
+"der die PID 1 hat. Die Option B<--mount-proc> sorgt dafür, dass gleichzeitig "
+"auch ein neuer Einhängenamensraum erzeugt und ein neues B<proc>(5)-"
+"Dateisystem eingehängt wird, das Informationen zum neuen PID-Namensraum "
+"enthält. Wenn der Befehl B<readlink> beendet wird, werden die neuen "
+"Namensräume automatisch zerstört."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid "B<clone>(2), B<unshare>(2), B<namespaces>(7), B<mount>(8)"
+msgstr "B<clone>(2), B<unshare>(2), B<namespaces>(7), B<mount>(8)"