summaryrefslogtreecommitdiffstats
path: root/po/de/man7/crypto-policies.7.po
diff options
context:
space:
mode:
authorDaniel Baumann <daniel.baumann@progress-linux.org>2024-04-15 19:43:11 +0000
committerDaniel Baumann <daniel.baumann@progress-linux.org>2024-04-15 19:43:11 +0000
commitfc22b3d6507c6745911b9dfcc68f1e665ae13dbc (patch)
treece1e3bce06471410239a6f41282e328770aa404a /po/de/man7/crypto-policies.7.po
parentInitial commit. (diff)
downloadmanpages-l10n-fc22b3d6507c6745911b9dfcc68f1e665ae13dbc.tar.xz
manpages-l10n-fc22b3d6507c6745911b9dfcc68f1e665ae13dbc.zip
Adding upstream version 4.22.0.upstream/4.22.0
Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>
Diffstat (limited to 'po/de/man7/crypto-policies.7.po')
-rw-r--r--po/de/man7/crypto-policies.7.po2022
1 files changed, 2022 insertions, 0 deletions
diff --git a/po/de/man7/crypto-policies.7.po b/po/de/man7/crypto-policies.7.po
new file mode 100644
index 00000000..ba4ed638
--- /dev/null
+++ b/po/de/man7/crypto-policies.7.po
@@ -0,0 +1,2022 @@
+# German translation of manpages
+# This file is distributed under the same license as the manpages-l10n package.
+# Copyright © of this file:
+# Helge Kreutzmann <debian@helgefjell.de>, 2021-2023.
+msgid ""
+msgstr ""
+"Project-Id-Version: manpages-l10n 4.21.0\n"
+"POT-Creation-Date: 2024-02-15 17:57+0100\n"
+"PO-Revision-Date: 2024-02-09 19:42+0100\n"
+"Last-Translator: Helge Kreutzmann <debian@helgefjell.de>\n"
+"Language-Team: German <debian-l10n-german@lists.debian.org>\n"
+"Language: de\n"
+"MIME-Version: 1.0\n"
+"Content-Type: text/plain; charset=UTF-8\n"
+"Content-Transfer-Encoding: 8bit\n"
+"Plural-Forms: nplurals=2; plural=(n != 1);\n"
+
+#. type: TH
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "CRYPTO-POLICIES"
+msgstr "CRYPTO-POLICIES"
+
+#. type: TH
+#: debian-unstable
+#, no-wrap
+msgid "08/24/2019"
+msgstr "24.08.2019"
+
+#. type: TH
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "crypto-policies"
+msgstr "crypto-policies"
+
+#. type: TH
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "\\ \""
+msgstr "\\ \""
+
+#. -----------------------------------------------------------------
+#. * MAIN CONTENT STARTS HERE *
+#. -----------------------------------------------------------------
+#. type: SH
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "NAME"
+msgstr "BEZEICHNUNG"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "crypto-policies - system-wide crypto policies overview"
+msgstr "crypto-policies - Überblick über systemweite Krypto-Richtlinien"
+
+#. type: SH
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "DESCRIPTION"
+msgstr "BESCHREIBUNG"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The security of cryptographic components of the operating system does not "
+"remain constant over time\\&. Algorithms, such as cryptographic hashing and "
+"encryption, typically have a lifetime, after which they are considered "
+"either too risky to use or plain insecure\\&. That means, we need to phase "
+"out such algorithms from the default settings or completely disable them if "
+"they could cause an irreparable problem\\&."
+msgstr ""
+"Die Sicherheit kryptographischer Komponenten des Betriebssystems bleibt im "
+"Laufe der Zeit nicht konstant\\&. Algorithmen, wie kryptographisches Hashen "
+"und Verschlüsseln, haben typischerweise eine Lebensdauer, nach der sie als "
+"zu riskant oder sogar klar unsicher betrachtet werden\\&. Das bedeutet, das "
+"solche Einstellungen aus den Voreinstellungen stufenweise herausgenommen "
+"oder komplett deaktiviert werden müssen, falls sie ein nicht reparierbares "
+"Problem hervorrufen würden\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"While in the past the algorithms were not disabled in a consistent way and "
+"different applications applied different policies, the system-wide crypto-"
+"policies followed by the crypto core components allow consistently "
+"deprecating and disabling algorithms system-wide\\&."
+msgstr ""
+"Während in der Vergangenheit die Algorithmen nicht konsistent deaktiviert "
+"wurden und verschiedene Anwendungen verschiedene Richtlinien zugrunde "
+"legten, erlauben es die systemweiten Krypto-Richtlinien, denen die Krypto-"
+"Kernkomponenten folgen, das konsistente und systemweite Markieren von "
+"Algorithmen als veraltet und deren Deaktivierung\\&."
+
+# FIXME B<crypto-policies(7)> → B<crypto-policies>(7)
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"The individual policy levels (B<DEFAULT>, B<LEGACY>, B<FUTURE>, and B<FIPS>) "
+"are included in the B<crypto-policies(7)> package\\&. In the future, there "
+"will be also a mechanism for easy creation and deployment of policies "
+"defined by the system administrator or a third party vendor\\&."
+msgstr ""
+"Die einzelnen Richtlinienstufen (B<DEFAULT>, B<LEGACY>, B<FUTURE> und "
+"B<FIPS>) sind im Paket B<crypto-policies>(7) enthalten\\&. In der Zukunft "
+"wird es auch einen Mechanismus zur leichten Erstellung und dem leichten "
+"Einsatz von Richtlinien, die vom Systemadministrator oder einem "
+"Drittparteienlieferanten definiert wurden, geben\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"For rationale, see B<RFC 7457> for a list of attacks taking advantage of "
+"legacy crypto algorithms\\&."
+msgstr ""
+"Zur Begründung siehe B<RFC 7457> für eine Liste von Angriffen, die Nutzen "
+"aus veralteten Kryptoalgorithmen ziehen\\&."
+
+#. type: SH
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "COVERED APPLICATIONS"
+msgstr "ABGEDECKTE ANWENDUNGEN"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Crypto-policies apply to the configuration of the core cryptographic "
+"subsystems, covering B<TLS>, B<IKE>, B<IPSec>, B<DNSSec>, and B<Kerberos> "
+"protocols; i\\&.e\\&., the supported secure communications protocols on the "
+"base operating system\\&."
+msgstr ""
+"Crypto-policies gelten für die Konfiguration der kryptographischen Kern-"
+"Subsysteme und decken die Protokolle B<TLS>, B<IKE>, B<IPSec>, B<DNSSec> und "
+"B<Kerberos> ab, d\\&.h\\&. die unterstützten sicheren "
+"Kommunikationsprotokolle im grundlegenden Betriebssystem\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Once an application runs in the operating system, it follows the default or "
+"selected policy and refuses to fall back to algorithms and protocols not "
+"within the policy, unless the user has explicitly requested the application "
+"to do so\\&. That is, the policy applies to the default behavior of "
+"applications when running with the system-provided configuration but the "
+"user can override it on an application-specific basis\\&."
+msgstr ""
+"Sobald eine Anwendung im Betriebssystem ausgeführt wird, folgt sie der "
+"Vorgabe oder der ausgewählten Richtlinie und lehnt es ab, auf Algorithmen "
+"und Protokolle zurückzufallen, die nicht innerhalb der Richtlinie liegen, "
+"außer der Anwender hat dies ausdrücklich erbeten\\&. Das bedeutet, dass die "
+"Richtlinie auf das Standardverhalten der Anwendungen angewandt wird, wenn "
+"diese innerhalb der vom System bereitgestellten Konfiguration betrieben "
+"werden, der Benutzer dies aber für Anwendungen gezielt außer Kraft setzen "
+"kann\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The policies currently provide settings for these applications and libraries:"
+msgstr ""
+"Die Richtlinien stellen derzeit Einstellungen für die folgenden Anwendungen "
+"und Bibliotheken bereit:"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<BIND> DNS name server daemon"
+msgstr "B<BIND>-DNS-Nameserver-Daemon"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<GnuTLS> TLS library"
+msgstr "B<GnuTLS>-TLS-Bibliothek"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<OpenJDK> runtime environment"
+msgstr "B<OpenJDK>-Laufzeitumgebung"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<Kerberos 5> library"
+msgstr "B<Kerberos 5>-Bibliothek"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<Libreswan> IPsec and IKE protocol implementation"
+msgstr "B<Libreswan>-IPsec- und IKE-Protokollimplementierung"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<NSS> TLS library"
+msgstr "B<NSS>-TLS-Bibliothek"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<OpenSSH> SSH2 protocol implementation"
+msgstr "B<OpenSSH>-SSH2-Protokollimplementierung"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<OpenSSL> TLS library"
+msgstr "B<OpenSSL>-TLS-Bibliothek"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<libssh> SSH2 protocol implementation"
+msgstr "B<libssh>-SSH2-Protokollimplementierung"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"Applications using the above libraries and tools are covered by the "
+"cryptographic policies unless they are explicitly configured not to be so\\&."
+msgstr ""
+"Anwendungen, die die obigen Bibliotheken und Werkzeuge verwenden, sind von "
+"den kryptographischen Richtlinien abgedeckt, außer dies wird durch "
+"ausdrückliche Konfiguration unterbunden\\&."
+
+#. type: SH
+#: debian-unstable
+#, no-wrap
+msgid "PROVIDED POLICY LEVELS"
+msgstr "BEREITGESTELLTE RICHTLINIENSTUFEN"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<LEGACY>"
+msgstr "B<LEGACY>"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"This policy ensures maximum compatibility with legacy systems; it is less "
+"secure and it includes support for B<TLS 1\\&.0>, B<TLS 1\\&.1>, and B<SSH2> "
+"protocols or later\\&. The algorithms B<DSA>, B<3DES>, and B<RC4> are "
+"allowed, while B<RSA> and B<Diffie-Hellman> parameters are accepted if "
+"larger than 1023 bits\\&. The level provides at least 64-bit security\\&."
+msgstr ""
+"Diese Richtlinie stellt die maximale Kompatibilität mit herkömmlichen "
+"Systemen bereit; sie ist weniger sicher und unterstützt die Protokolle B<TLS "
+"1\\&.0>, B<TLS 1\\&.1> und B<SSH2> und neuere\\&. Die Algorithmen B<DSA>, "
+"B<3DES> und B<RC4> sind erlaubt, während die Parameter von B<RSA> und "
+"B<Diffie-Hellman> akzeptiert werden, wenn sie größer als 1023 bit sind\\&. "
+"Diese Stufe stellt mindestens 64-Bit-Sicherheit bereit\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"MACs: all B<HMAC> with B<SHA-1> or better + all modern MACs (B<Poly1305> "
+"etc\\&.)"
+msgstr ""
+"MACs: alle B<HMAC> mit B<SHA-1> oder besser und alle modernen MACs "
+"(B<Poly1305> usw\\&.)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "Curves: all prime E<gt>= 255 bits (including Bernstein curves)"
+msgstr ""
+"Kurven: alle Primzahlen E<gt>= 255 bit (einschließlich Bernstein-Kurven)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "Signature algorithms: with B<SHA1> hash or better (B<DSA> allowed)"
+msgstr "Signaturalgorithmen: mit Hash B<SHA1> oder besser (B<DSA> erlaubt)"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"B<TLS> Ciphers: all available E<gt>= 112-bit key, E<gt>= 128-bit block "
+"(including B<RC4> and B<3DES>)"
+msgstr ""
+"B<TLS>-Chiffren: alle verfügbaren E<gt>= 112-bit-Schlüssel, E<gt>= 128-bit-"
+"Block (einschließlich B<RC4> und B<3DES>)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "Non-TLS Ciphers: same as B<TLS> ciphers with added B<Camellia>"
+msgstr ""
+"Nicht-TLS-Chiffren: wie bei B<TLS>-Chiffren mit hinzugefügtem B<Camellia>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "Key exchange: B<ECDHE>, B<RSA>, B<DHE>"
+msgstr "Schlüsselaustausch: B<ECDHE>, B<RSA>, B<DHE>"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<DH> params size: E<gt>= 1023"
+msgstr "B<DH>-Parametergröße: E<gt>= 1023"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<RSA> keys size: E<gt>= 1023"
+msgstr "B<RSA>-Schlüsselgröße: E<gt>= 1023"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<DSA> params size: E<gt>= 1023"
+msgstr "B<DSA>-Parametergröße: E<gt>= 1023"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<TLS> protocols: B<TLS> E<gt>= 1\\&.0, B<DTLS> E<gt>= 1\\&.0"
+msgstr "B<TLS>-Protokolle: B<TLS> E<gt>= 1\\&.0, B<DTLS> E<gt>= 1\\&.0"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<DEFAULT>"
+msgstr "B<DEFAULT>"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"The B<DEFAULT> policy is a reasonable default policy for today\\(cqs "
+"standards\\&. It allows the B<TLS 1\\&.0>, B<TLS 1\\&.1>, B<TLS 1\\&.2>, and "
+"B<TLS 1\\&.3> protocols, as well as B<IKEv2> and B<SSH2>\\&. The B<Diffie-"
+"Hellman> parameters are accepted if they are at least 1023 bits long\\&. The "
+"level provides at least 80-bit security\\&."
+msgstr ""
+"Die Richtlinie B<DEFAULT> ist eine vernünftige Vorgaberichtlinie gemäß "
+"heutigen Standards\\&. Sie erlaubt die Protokolle B<TLS 1\\&.0>, B<TLS "
+"1\\&.1>, B<TLS 1\\&.2> und B<TLS 1\\&.3> sowie B<IKEv2> und B<SSH2>\\&. Die "
+"Parameter von B<Diffie-Hellman> werden akzeptiert, falls sie mindestens 1023 "
+"bit lang sind\\&. Die Stufe stellt mindestens 80-Bit-Sicherheit bereit\\&."
+
+#. type: Plain text
+#: debian-unstable
+msgid "Signature algorithms: with B<SHA-1> hash or better (no B<DSA>)"
+msgstr "Signatur-Algorithmen: mit B<SHA-1>-Hash oder besser (kein B<DSA>)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<TLS> Ciphers: E<gt>= 128-bit key, E<gt>= 128-bit block (B<AES>, "
+"B<ChaCha20>, including B<AES-CBC>)"
+msgstr ""
+"B<TLS>-Chiffren: E<gt>= 128-bit-Schlüssel, E<gt>= 128-bit-Block (B<AES>, "
+"B<ChaCha20>, einschließlich B<AES-CBC>)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "non-TLS Ciphers: as B<TLS> Ciphers with added B<Camellia>"
+msgstr ""
+"nicht-TLS-Chiffren: wie bei B<TLS>-Chiffren mit hinzugefügtem B<Camellia>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "key exchange: B<ECDHE>, B<RSA>, B<DHE> (no B<DHE-DSS>)"
+msgstr "Schlüsselaustausch: B<ECDHE>, B<RSA>, B<DHE> (kein B<DHE-DSS>)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<RSA> keys size: E<gt>= 2048"
+msgstr "B<RSA>-Schlüsselgrößen: E<gt>= 2048"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<NEXT>"
+msgstr "B<NEXT>"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"The B<NEXT> policy is a policy prepared for the upcoming release of the "
+"operating system so it can be easily tested\\&. It allows the B<TLS 1\\&.2> "
+"and B<TLS 1\\&.3> protocols, as well as B<IKEv2> and B<SSH2>\\&. The B<RSA> "
+"and B<Diffie-Hellman> parameters are accepted if larger than 2047 bits\\&. "
+"The level provides at least 112-bit security with the exception of B<SHA-1> "
+"signatures needed for B<DNSSec> and other still prevalent legacy use of "
+"B<SHA-1> signatures\\&."
+msgstr ""
+"Die B<NEXT>-Richtlinie ist eine Richtlinie, die für die zukünftige "
+"Veröffentlichung des Betriebssystems vorbereitet wurde, so dass sie leicht "
+"getestet werden kann\\&. Sie erlaubt die Protokolle B<TLS 1\\&.2> und B<TLS "
+"1\\&.3> sowie B<IKEv2> und B<SSH2>\\&. Die Parameter für B<RSA> und B<Diffie-"
+"Hellman> werden akzeptiert, falls sie größer als 2047 bit sind\\&. Die Stufe "
+"stellt mindestens 112-Bit-Sicherheit bereit, mit der Ausnahme von B<SHA-1>-"
+"Signaturen, die für B<DNSSec> und andere noch verbreitete veraltete "
+"Anwendung von B<SHA-1>-Signaturen benötigt werden\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<DH> params size: E<gt>= 2048"
+msgstr "B<DH>-Parametergröße: E<gt>= 2048"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<TLS> protocols: B<TLS> E<gt>= 1\\&.2, B<DTLS> E<gt>= 1\\&.2"
+msgstr "B<TLS>-Protokolle: B<TLS> E<gt>= 1\\&.2, B<DTLS> E<gt>= 1\\&.2"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<FUTURE>"
+msgstr "B<FUTURE>"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"A conservative security level that is believed to withstand any near-term "
+"future attacks\\&. This level does not allow the use of B<SHA-1> in "
+"signature algorithms\\&. The level also provides some (not complete) "
+"preparation for post-quantum encryption support in form of 256-bit symmetric "
+"encryption requirement\\&. The B<RSA> and B<Diffie-Hellman> parameters are "
+"accepted if larger than 3071 bits\\&. The level provides at least 128-bit "
+"security\\&."
+msgstr ""
+"Eine konservative Sicherheitsstufe, von der angenommen wird, dass sie allen "
+"zukünftigen Angriffen in der nächsten Zeit widerstehen wird\\&. Diese Stufe "
+"erlaubt keine Verwendung der B<SHA-1>-Signaturalgorithmen\\&. Diese Stufe "
+"stellt auch einige (unvollständige) Vorbereitungen für Post-Quanten-"
+"Verschlüsselungsunterstützung in Form von symmetrischen 256-bit-"
+"Verschlüsselungsanforderungen bereit\\&. Die Parameter für B<RSA> und "
+"B<Diffie-Hellman> werden akzeptiert, wenn sie größer als 3071 bit sind\\&. "
+"Die Stufe stellt mindestens 128-bit-Sicherheit bereit\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"MACs: all B<HMAC> with B<SHA-256> or better + all modern MACs (B<Poly1305> "
+"etc\\&.)"
+msgstr ""
+"MACs: alle B<HMAC> mit B<SHA-256> oder besser und alle modernen MACs "
+"(B<Poly1305> usw\\&.)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "Signature algorithms: with B<SHA-256> hash or better (no B<DSA>)"
+msgstr "Signatur-Algorithmen: mit B<SHA-256>-Hash oder besser (kein B<DSA>)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<TLS> Ciphers: E<gt>= 256-bit key, E<gt>= 128-bit block, only Authenticated "
+"Encryption (AE) ciphers"
+msgstr ""
+"B<TLS>-Chiffren: E<gt>= 256-bit-Schlüssel, E<gt>= 128-bit-Block, nur "
+"Chiffren mit authentifizierter Verschlüsselung (AE)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"non-TLS Ciphers: same as B<TLS> ciphers with added non AE ciphers and "
+"B<Camellia>"
+msgstr ""
+"nicht-TLS-Chiffren: wie bei B<TLS>-Chiffren mit hinzugefügten nicht-AE-"
+"Chiffren und B<Camellia>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "key exchange: B<ECDHE>, B<DHE> (no B<DHE-DSS>, no B<RSA>)"
+msgstr "Schlüsselaustausch: B<ECDHE>, B<DHE> (kein B<DHE-DSS>, kein B<RSA>)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<DH> params size: E<gt>= 3072"
+msgstr "B<DH>-Parametergröße: E<gt>= 3072"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<RSA> keys size: E<gt>= 3072"
+msgstr "B<RSA>-Schlüsselgrößen: E<gt>= 3072"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<FIPS>"
+msgstr "B<FIPS>"
+
+# FIXME B<fips-mode-setup(8)> → B<fips-mode-setup>(8)
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"A level that conforms to the B<FIPS 140-2> requirements\\&. This policy is "
+"used internally by the B<fips-mode-setup(8)> tool which can switch the "
+"system into the B<FIPS 140-2> compliance mode\\&. The level provides at "
+"least 112-bit security\\&."
+msgstr ""
+"Eine Stufe, die die B<FIPS 140-2>-Anforderungen erfüllt\\&. Diese Richtlinie "
+"wird intern vom Werkzeug B<fips-mode-setup>(8) verwandt, das das System in "
+"den B<FIPS 140-2>-Konformitätsmodus umschalten kann\\&. Diese Stufe stellt "
+"mindestens 112-bit-Sicherheit bereit\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "MACs: all B<HMAC> with B<SHA1> or better"
+msgstr "MACs: alle B<HMAC> mit B<SHA1> oder besser"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "Curves: all prime E<gt>= 256 bits"
+msgstr "Kurven: alle Primzahlen E<gt>= 256 bit"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<TLS> Ciphers: E<gt>= 128-bit key, E<gt>= 128-bit block (B<AES>, including "
+"B<AES-CBC>)"
+msgstr ""
+"B<TLS>-Chiffren: E<gt>= 128-bit Schlüssel, E<gt>= 128-bit-Block (B<AES>, "
+"einschließlich B<AES-CBC>)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "non-TLS Ciphers: same as B<TLS> Ciphers"
+msgstr "nicht-TLS-Chiffren: wie bei B<TLS>-Chiffren"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<RSA> params size: E<gt>= 2048"
+msgstr "B<RSA>-Parametergröße: E<gt>= 2048"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<EMPTY>"
+msgstr "B<EMPTY>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"All cryptographic algorithms are disabled (used for debugging only, do not "
+"use)\\&."
+msgstr ""
+"Alle kryptographischen Algorithmen sind deaktiviert (nur zur Fehlersuche, "
+"verwenden Sie das nicht)\\&."
+
+# FIXME DEFINITON → DEFINITION
+#. type: SH
+#: debian-unstable
+#, no-wrap
+msgid "CRYPTO POLICY DEFINITON FORMAT"
+msgstr "KRYPTO-RICHTLINIEN-DEFINITIONSFORMAT"
+
+# FIXME definiton → definition
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"The crypto policy definiton files have a simple syntax following an B<INI> "
+"file B<key> = B<value> syntax with these particular features:"
+msgstr ""
+"Die Kryptorichtlinien-Definitionsdateien haben eine einfache Syntax, die der "
+"Syntax einer B<INI>-Datei B<Schlüssel> = B<Wert> folgt und folgende "
+"besondere Eigenschaften hat:"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Comments are indicated by I<#> character\\&. Everything on the line "
+"following the character is ignored\\&."
+msgstr ""
+"Kommentare werden durch ein I<#>-Zeichen angezeigt\\&. Alles, was diesem "
+"Zeichen auf der Zeile folgt, wird ignoriert\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Backslash I<\\e> character followed immediately with the end-of-line "
+"character indicates line continuation\\&. The following line is concatenated "
+"to the current line after the backslash and end-of-line characters are "
+"removed\\&."
+msgstr ""
+"Rückwärtsschrägstrichzeichen I<\\e>, denen sofort ein Zeilenendezeichen "
+"folgt, stellen eine Zeilenfortführung dar\\&. Die nachfolgende Zeile wird an "
+"die aktuelle Zeile angehängt, nachdem der Rückwärtsschrägstrich und das "
+"Zeilenendezeichen entfernt wurden\\&."
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"Value types can be either decimal integers, arbitrary strings, or lists of "
+"strings without whitespace characters separated by any number of "
+"whitespaces\\&."
+msgstr ""
+"Gültige Typen können entweder dezimale Ganzzahlen, beliebige Zeichenketten "
+"oder Listen von Zeichenketten ohne Leerraumzeichen sein, die durch eine "
+"beliebige Anzahl von Leerraumzeichen getrennt werden\\&."
+
+#. type: Plain text
+#: debian-unstable
+msgid "The allowed keys are:"
+msgstr "Die erlaubten Schlüssel sind:"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<mac>: List of allowed MAC algorithms"
+msgstr "B<mac>: Liste der erlaubten MAC-Algorithmen"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<group>: List of allowed groups or elliptic curves for key exchanges"
+msgstr ""
+"B<group>: Liste der erlaubten Gruppen oder elliptischen Kurven für den "
+"Schlüsselaustausch"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<hash>: List of allowed cryptographic hash (message digest) algorithms"
+msgstr ""
+"B<hash>: Liste der erlaubten kryptographischen Algorithmen für Hashes "
+"(Nachrichtenzusammenfassungen)"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<sign>: List of allowed signature algorithms"
+msgstr "B<sign>: Liste der erlaubten Signaturalgorithmen"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"B<tls_cipher>: List of allowed symmetric encryption algorithms (including "
+"the modes) for use with the TLS protocol"
+msgstr ""
+"B<tls_cipher>: Liste der erlaubten symmetrischen Verschlüsselungsalgorithmen "
+"(einschließlich der Modi) für die Anwendung mit dem TLS-Protokoll"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<cipher>: List of allowed symmetric encryption algorithms (including the "
+"modes) for use with other protocols"
+msgstr ""
+"B<cipher>: Liste der erlaubten symmetrischen Verschlüsselungsalgorithmen "
+"(einschließlich der Modi) für die Anwendung mit den anderen Protokollen"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<key_exchange>: List of allowed key exchange algorithms"
+msgstr "B<key_exchange>: Liste der erlaubten Schlüsselaustauschalgorithmen"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<protocol>: List of allowed TLS and DTLS protocol versions"
+msgstr "B<protocol>: Liste der erlaubten TLS- und DTLS-Protokollversionen"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<ike_protocol>: List of allowed IKE protocol versions"
+msgstr "B<ike_protocol>: Liste der erlaubten IKE-Protokollversionen"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<min_tls_version>: Lowest allowed TLS protocol version"
+msgstr "B<min_tls_version>: Niedrigste erlaubte TLS-Protokollversion"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<min_dtls_version>: Lowest allowed DTLS protocol version"
+msgstr "B<min_dtls_version>: Niedrigste erlaubte DTLS-Protokollversion"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<min_dh_size>: Integer value of minimum number of bits of parameters for "
+"B<DH> key exchange"
+msgstr ""
+"B<min_dh_size>: Ganzzahlwert der minimalen Anzahl an Bits der Parameter für "
+"den B<DH>-Schlüsselaustausch"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<min_dsa_size>: Integer value of minimum number of bits for B<DSA> keys"
+msgstr ""
+"B<min_dsa_size>: Ganzzahlwert der minimalen Anzahl an Bits für B<DSA>-"
+"Schlüssel"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<min_rsa_size>: Integer value of minimum number of bits for B<RSA> keys"
+msgstr ""
+"B<min_rsa_size>: Ganzzahlwert der minimalen Anzahl an Bits für B<RSA>-"
+"Schlüssel"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<sha1_in_certs>: Value of 1 if B<SHA1> allowed in certificate signatures, 0 "
+"otherwise (Applies to B<GnuTLS> back end only\\&.)"
+msgstr ""
+"B<sha1_in_certs>: Wert von 1, falls B<SHA1> in Zertifikatssignaturen erlaubt "
+"ist und 0 andernfalls (gilt nur für das B<GnuTLS> Backend)"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"The full policy definition files have suffix I<\\&.pol>, the policy module "
+"definition files have suffix I<\\&.pmod>\\&. The policy module files do not "
+"have to have values set for all the keys listed above\\&."
+msgstr ""
+"Die vollständigen Richtliniendateien habe die Endung I<\\&.pol>, die "
+"Richtlinien-Moduldefinitionsdateien haben die Endung I<\\&.pmod>\\&. In den "
+"Richtlinien-Moduldateien müssen nicht alle oben aufgeführten Werte für alle "
+"Schlüssel gesetzt sein\\&."
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"The lists as set in the base (full policy) are modified by the lists "
+"specified in the module files in following way:"
+msgstr ""
+"Die Listen, die in der Grundlage (den vollständigen Richtlinen) gesetzt "
+"sind, werden durch die in den Moduldateien festgelegten Listen wie folgt "
+"verändert:"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"B<->I<list-item>: The I<list-item> is removed from the list specified in the "
+"base policy\\&."
+msgstr ""
+"B<->I<Listeneintrag>: Der I<Listeneintrag> wird aus der in der grundlegenden "
+"Datei festgelegten Liste entfernt\\&."
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"B<+>I<list-item>: The I<list-item> is inserted at the beginning of the list "
+"specified in the base policy\\&. The inserts are done in the order of "
+"appearance in the policy module file so the actual order in the final list "
+"will be reversed\\&."
+msgstr ""
+"B<+>I<Listeneintrag>: Der I<Listeneintrag> wird am Anfang der in der "
+"grundlegenden Datei festgelegten Liste eingefügt\\&. Die Einfügungen "
+"erfolgen in der Reihenfolge des Auftauchens in der Richtlinienmoduldatei, so "
+"dass die abschließende Reihenfolge in der Liste invertiert sein wird\\&."
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"I<list-item> or I<list-item>B<+>: The list-item is appended to the end of "
+"the list specified in the base policy\\&."
+msgstr ""
+"I<Listeneintrag> oder I<Listeneintrag>B<+>: Der I<Listeneintrag> wird am "
+"Ende der in der grundlegenden Datei festgelegten Liste angehängt\\&."
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"Non-list key values in the policy module files are simply overridden\\&."
+msgstr ""
+"Werte, die keine Listen sind, werden aus den Richtliniendateien heraus "
+"einfach außer Kraft gesetzt\\&."
+
+#. type: SH
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "COMMANDS"
+msgstr "BEFEHLE"
+
+# FIXME B<update-crypto-policies(8)> → B<update-crypto-policies>(8)
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<update-crypto-policies(8)>"
+msgstr "B<update-crypto-policies>(8)"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"This command manages the policies available to the various cryptographic "
+"back ends and allows the system administrator to change the active "
+"cryptographic policy level\\&."
+msgstr ""
+"Dieser Befehl verwaltet die für die verschiedenen kryptographischen Backends "
+"verfügbaren Richtlinien und erlaubt es dem Systemverwalter, die aktive Stufe "
+"der kryptographischen Richtlinien zu ändern\\&."
+
+# FIXME B<fips-mode-setup(8)> → B<fips-mode-setup>(8)
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<fips-mode-setup(8)>"
+msgstr "B<fips-mode-setup>(8)"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"This command allows the system administrator to enable, or disable the "
+"system FIPS mode and also apply the B<FIPS> cryptographic policy level which "
+"limits the allowed algorithms and protocols to these allowed by the FIPS "
+"140-2 requirements\\&."
+msgstr ""
+"Dieser Befehl erlaubt es dem Systemadministrator, den System-FIPS-Modus zu "
+"aktivieren oder deaktivieren und auch die kryptographische Richtlinienstufe "
+"B<FIPS> anzuwenden, die die erlaubten Algorithmen und Protokolle auf die in "
+"der FIPS 140-2 geforderten beschränkt\\&."
+
+#. type: SH
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "NOTES"
+msgstr "ANMERKUNGEN"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<Exceptions:>"
+msgstr "B<Ausnahmen>:"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<Go-language> applications do not yet follow the system-wide policy\\&."
+msgstr ""
+"Anwendungen in der Sprache B<Go> folgen der systemweiten Richtlinie noch "
+"nicht\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<GnuPG-2> application does not follow the system-wide policy\\&."
+msgstr "B<GnuPG-2>-Anwendungen folgen der systemweiten Richtlinie nicht\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"In general only the data-in-transit is currently covered by the system-wide "
+"policy\\&."
+msgstr ""
+"Im Allgemeinen werden nur übertragene Daten bei der systemweiten Richtlinie "
+"abgedeckt\\&."
+
+# FIXME B<update-crypto-policies(8)> → B<update-crypto-policies>(8)
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"If the system administrator changes the system-wide policy level with the "
+"B<update-crypto-policies(8)> command it is advisable to restart the system "
+"as the individual back-end libraries read the configuration files usually "
+"during their initialization\\&. The changes in the policy level thus take "
+"place in most cases only when the applications using the back-end libraries "
+"are restarted\\&."
+msgstr ""
+"Falls der Systemadministrator die systemweite Richtlinienstufe mit dem "
+"Befehl B<update-crypto-policies>(8) ändert, wird empfohlen, das System neu "
+"zu starten, da die einzelnen zugrundeliegenden Bibliotheken ihre "
+"Konfigurationsdateien normalerweise während ihrer Initialisierung lesen\\&. "
+"Die Änderungen der Richtlinienstufe finden daher in den meisten Fällen nur "
+"statt, wenn die Anwendungen, die die zugrundeliegenden Bibliotheken "
+"verwenden, neu gestartet werden\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<Removed cipher suites and protocols>"
+msgstr "B<Entfernte Chiffre-Suiten und Protokolle>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The following cipher suites and protocols are completely removed from the "
+"core cryptographic libraries listed above:"
+msgstr ""
+"Die folgenden Chiffre-Suiten und Protokolle sind vollständig aus den oben "
+"aufgeführten kryptographischen Kern-Bibliotheken entfernt:"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<DES>"
+msgstr "B<DES>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "All export grade cipher suites"
+msgstr "Alle für den Export geeigneten Chiffre-Suiten"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<MD5> in signatures"
+msgstr "B<MD5> in Signaturen"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<SSLv2>"
+msgstr "B<SSLv2>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<SSLv3>"
+msgstr "B<SSLv3>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "All B<ECC> curves smaller than 224 bits"
+msgstr "Alle B<ECC>-Kurven kleiner als 224 bit"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "All binary field B<ECC> curves"
+msgstr "Alle Binärfeld-B<ECC>-Kurven"
+
+#. type: Plain text
+#: debian-unstable
+msgid "B<Cipher suites and protocols disabled in all policy levels>"
+msgstr ""
+"B<Chiffren-Suiten und Protokolle, die auf allen Richtlinien-Stufen "
+"deaktiviert sind>"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"The following ciphersuites and protocols are available but disabled in all "
+"crypto policy levels\\&. They can be enabled only by explicit configuration "
+"of individual applications:"
+msgstr ""
+"Die folgenden Chiffren-Suiten und Protokolle sind verfügbar, aber in allen "
+"Krypto-Richtlinien-Stufen deaktiviert\\&. Sie können nur durch explizite "
+"Konfiguration von einzelnen Anwendungen aktiviert werden:"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<DH> with parameters E<lt> 1024 bits"
+msgstr "B<DH> mit Parametern E<lt> 1024 bit"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<RSA> with key size E<lt> 1024 bits"
+msgstr "B<RSA> mit Schlüsselgrößen E<lt> 1024 bit"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<Camellia>"
+msgstr "B<Camellia>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<ARIA>"
+msgstr "B<ARIA>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<SEED>"
+msgstr "B<SEED>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<IDEA>"
+msgstr "B<IDEA>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "Integrity only ciphersuites"
+msgstr "Reine Integritäts-Chiffre-Suiten"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<TLS> B<CBC mode> ciphersuites using B<SHA-384> HMAC"
+msgstr "B<TLS> B<CBC-Modus>-Chiffre-Suiten, die B<SHA-384> HMAC verwenden"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<AES-CCM8>"
+msgstr "B<AES-CCM8>"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "all B<ECC> curves incompatible with B<TLS 1\\&.3>, including secp256k1"
+msgstr ""
+"Alle B<ECC>, die inkompatibel zu B<TLS 1\\&.3> sind, einschließlich secp256k1"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<IKEv1>"
+msgstr "B<IKEv1>"
+
+#. type: SH
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "FILES"
+msgstr "DATEIEN"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "/etc/crypto-policies/back-ends"
+msgstr "/etc/crypto-policies/back-ends"
+
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"The individual cryptographical back-end configuration files\\&. Usually "
+"linked to the configuration shipped in the crypto-policies package unless a "
+"configuration from B<local\\&.d> is added\\&."
+msgstr ""
+"Die einzelnen kryptographischen Backend-Konfigurationsdateien\\&. "
+"Normalerweise werden sie auf die im Paket crypto-policies ausgelieferte "
+"Konfiguration verlinkt, außer eine Konfiguration aus B<local\\&.d> wird "
+"hinzugefügt\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "/etc/crypto-policies/config"
+msgstr "/etc/crypto-policies/config"
+
+#. type: Plain text
+#: debian-unstable
+msgid "The active crypto-policies level set on the system\\&."
+msgstr "Die aktiv auf dem System gesetzte Krypto-Richtlinien-Stufe\\&."
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "/etc/crypto-policies/local\\&.d"
+msgstr "/etc/crypto-policies/local\\&.d"
+
+# Hier ist mir unklar, welcher Teil des Dateinamens fix und welcher variabel ist.
+#. type: Plain text
+#: debian-unstable
+msgid ""
+"Additional configuration shipped by other packages or created by the system "
+"administrator\\&. The contents of the B<E<lt>back-endE<gt>-file\\&.config> "
+"is appended to the configuration from the policy back end as shipped in the "
+"crypto-policies package\\&."
+msgstr ""
+"Zusätzliche Konfiguration, die von anderen Paketen ausgeliefert oder vom "
+"Systemadministrator erstellt wurde\\&. Die Inhalte der B<E<lt>back-endE<gt>-"
+"file\\&.config> wird an die Konfiguration vom Richtlinien-Backend, wie es "
+"vom Paket crypto-policies ausgeliefert wurde, angehängt\\&."
+
+#. type: SH
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "SEE ALSO"
+msgstr "SIEHE AUCH"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "update-crypto-policies(8), fips-mode-setup(8)"
+msgstr "update-crypto-policies(8), fips-mode-setup(8)"
+
+#. type: SH
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "AUTHOR"
+msgstr "AUTOR"
+
+#. type: Plain text
+#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "Written by Tomáš Mráz\\&."
+msgstr "Geschrieben von Tomáš Mráz\\&."
+
+#. type: TH
+#: fedora-40 fedora-rawhide
+#, no-wrap
+msgid "02/01/2024"
+msgstr "1. Februar 2024"
+
+# FIXME B<crypto-policies(7)> → B<crypto-policies>(7)
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Several preconfigured policies (B<DEFAULT>, B<LEGACY>, B<FUTURE>, and "
+"B<FIPS>) and subpolicies are included in the B<crypto-policies(7)> "
+"package\\&. System administrators or third-party vendors can define custom "
+"policies and subpolicies\\&."
+msgstr ""
+"Mehrere vorkonfigurierte Richtlinien (B<DEFAULT>, B<LEGACY>, B<FUTURE> und "
+"B<FIPS>) und Unterrichtlinien sind im Paket B<crypto-policies>(7) "
+"enthalten\\&. Systemadministratoren oder Drittparteienlieferanten können "
+"angepasste Richtlinien und Unterrichtlinien definieren\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The recommended way to modify the effective configuration is to apply a "
+"custom subpolicy on top of a predefined policy\\&. This allows configuration "
+"to evolve with future updates of the predefined policies keeping desired "
+"modification in place\\&. Modifying effective configuration by defining a "
+"fully custom policy prevents the configuration from evolving with future "
+"updates of the predefined policies\\&. The syntax to define custom policies "
+"and subpolicies is described in the CRYPTO POLICY DEFINITION FORMAT section "
+"below\\&."
+msgstr ""
+"Der beste Weg zur Anpassung der wirksamen Konfiguration ist die Anwendung "
+"von angepassten Unterrichtlinien ergänzend zu der vordefinierten "
+"Richtlinie\\&. Dies ermöglicht der Konfiguration, sich mit zukünftigen "
+"Aktualisierungen der vordefinierten Richtlinie weiterzuentwickeln, wobei "
+"wünschenswerte Anpassungen bestehen bleiben\\&. Wird die wirksame "
+"Konfiguration durch die Definition einer komplett angepassten Richtlinie "
+"angepasst, dann kann die Konfiguration sich bei zukünftigen Aktualisierungen "
+"der vordefinierten Richtlinie nicht mit entwickeln\\&. Die Syntax zur "
+"Definition der angepassten Richtlinien und Unterrichtlinien wird im "
+"nachfolgenden Abschnitt KRYPTO-RICHTLINIEN-DEFINITIONSFORMAT beschrieben."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<BIND> DNS name server daemon (scopes: B<BIND>, B<DNSSec>)"
+msgstr "B<BIND>-DNS-Nameserver-Daemon (Geltungsbereiche: B<BIND>, B<DNSSec>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<GnuTLS> TLS library (scopes: B<GnuTLS>, B<SSL>, B<TLS>)"
+msgstr "B<GnuTLS>-TLS-Bibliothek (Geltungsbereiche: B<GnuTLS>, B<SSL>, B<TLS>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<OpenJDK> runtime environment (scopes: B<java-tls>, B<SSL>, B<TLS>)"
+msgstr ""
+"B<OpenJDK>-Laufzeitumgebung (Geltungsbereiche: B<java-tls>, B<SSL>, B<TLS>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<Kerberos 5> library (scopes: B<krb5>, B<Kerberos>)"
+msgstr "B<Kerberos 5>-Bibliothek (Geltungsbereiche: B<krb5>, B<Kerberos>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<Libreswan> IPsec and IKE protocol implementation (scopes: B<libreswan>, "
+"B<IPSec>, B<IKE>)"
+msgstr ""
+"B<Libreswan>-IPsec- und IKE-Protokollimplementierung (Geltungsbereiche: "
+"B<libreswan>, B<IPSec>, B<IKE>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<NSS> TLS library (scopes: B<NSS>, B<SSL>, B<TLS>)"
+msgstr "B<NSS>-TLS-Bibliothek (Geltungsbereiche: B<NSS>, B<SSL>, B<TLS>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<OpenSSH> SSH2 protocol implementation (scopes: B<OpenSSH>, B<SSH>)"
+msgstr ""
+"B<OpenSSH>-SSH2-Protokollimplementierung (Geltungsbereiche: B<OpenSSH>, "
+"B<SSH>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<OpenSSL> TLS library (scopes: B<OpenSSL>, B<SSL>, B<TLS>)"
+msgstr ""
+"B<OpenSSL>-TLS-Bibliothek (Geltungsbereiche: B<OpenSSL>, B<SSL>, B<TLS>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<libssh> SSH2 protocol implementation (scopes: B<libssh>, B<SSH>)"
+msgstr ""
+"B<libssh>-SSH2-Protokollimplementierung (Geltungsbereiche: B<libssh>, B<SSH>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<sequoia> PGP implementation, for usage outside of rpm-sequoia (scopes: "
+"B<sequoia>)"
+msgstr ""
+"B<sequoia> PGP-Implementierung, für die Verwendung außerhalb von rpm-sequoia "
+"(Geltungsbereiche: B<sequoia>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<rpm-sequoia> RPM Sequoia PGP backend (scopes: B<rpm>, B<rpm-sequoia>)"
+msgstr ""
+"B<rpm-sequoia> RPM Sequoia PGP Backend (Geltungsbereiche: B<rpm>, B<rpm-"
+"sequoia>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Applications using the above libraries and tools are covered by the "
+"cryptographic policies unless they are explicitly configured otherwise\\&."
+msgstr ""
+"Anwendungen, die die obigen Bibliotheken und Werkzeuge verwenden, sind von "
+"den kryptographischen Richtlinien abgedeckt, außer sie werden ausdrücklich "
+"andersweitig konfiguriert\\&."
+
+#. type: SH
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "PROVIDED POLICIES"
+msgstr "BEREITGESTELLTE RICHTLINIEN"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"This policy ensures maximum compatibility with legacy systems; it is less "
+"secure and it includes support for B<TLS 1\\&.0>, B<TLS 1\\&.1>, and B<SSH2> "
+"protocols or later\\&. The algorithms B<DSA> and B<3DES> are allowed, while "
+"B<RSA> and B<Diffie-Hellman> parameters are accepted if larger than 1024 "
+"bits\\&. This policy provides at least 64-bit security\\&."
+msgstr ""
+"Diese Richtlinie stellt die maximale Kompatibilität mit herkömmlichen "
+"Systemen bereit; sie ist weniger sicher und unterstützt die Protokolle B<TLS "
+"1\\&.0>, B<TLS 1\\&.1> und B<SSH2> und neuere\\&. Die Algorithmen B<DSA> und "
+"B<3DES> sind erlaubt, während die Parameter von B<RSA> und B<Diffie-Hellman> "
+"akzeptiert werden, wenn sie größer als 1024 bit sind\\&. Diese Richtlinie "
+"stellt mindestens 64-Bit-Sicherheit bereit\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<TLS> Ciphers: all available E<gt>= 112-bit key, E<gt>= 128-bit block "
+"(including B<3DES>, excluding B<RC4>)"
+msgstr ""
+"B<TLS>-Chiffren: alle verfügbaren E<gt>= 112-bit-Schlüssel, E<gt>= 128-bit-"
+"Block (einschließlich B<3DES> und ausschließlich B<RC4>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<DH> params size: E<gt>= 1024"
+msgstr "B<DH>-Parametergröße: E<gt>= 1024"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<RSA> keys size: E<gt>= 1024"
+msgstr "B<RSA>-Schlüsselgröße: E<gt>= 1024"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<DSA> params size: E<gt>= 1024"
+msgstr "B<DSA>-Parametergröße: E<gt>= 1024"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The B<DEFAULT> policy is a reasonable default policy for today\\(cqs "
+"standards\\&. It allows the B<TLS 1\\&.2>, and B<TLS 1\\&.3> protocols, as "
+"well as B<IKEv2> and B<SSH2>\\&. The B<Diffie-Hellman> parameters are "
+"accepted if they are at least 2048 bits long\\&. This policy provides at "
+"least 112-bit security with the exception of allowing B<SHA-1> signatures in "
+"DNSSec where they are still prevalent\\&."
+msgstr ""
+"Die Richtlinie B<DEFAULT> ist eine vernünftige Vorgaberichtlinie gemäß "
+"heutiger Standards\\&. Sie erlaubt die Protokolle B<TLS 1\\&.2> und B<TLS "
+"1\\&.3> sowie B<IKEv2> und B<SSH2>\\&. Die Parameter von B<Diffie-Hellman> "
+"werden akzeptiert, falls sie mindestens 2048 bit lang sind\\&. Diese "
+"Richtlinie stellt mindestens 112-bit-Sicherheit bereit, mit der Ausnahme, "
+"dass sie B<SHA-1>-Signaturen in DNSSec erlaubt, wo sie immer noch verbreitet "
+"sind\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "Signature algorithms: with B<SHA-224> hash or better (no B<DSA>)"
+msgstr "Signatur-Algorithmen: mit B<SHA-224>-Hash oder besser (kein B<DSA>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "The B<NEXT> policy is just an alias to the B<DEFAULT> policy\\&."
+msgstr ""
+"Die Richtlinie B<NEXT> ist nur ein Alias für die Richtlinie B<DEFAULT>\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"A conservative security policy that is believed to withstand any near-term "
+"future attacks at the expense of interoperability\\&. It may prevent "
+"communication with many commonly used systems that only offer weaker "
+"security\\&. This policy does not allow the use of B<SHA-1> in signature "
+"algorithms\\&. The policy also provides some (not complete) preparation for "
+"post-quantum encryption support in form of 256-bit symmetric encryption "
+"requirement\\&. The B<RSA> and B<Diffie-Hellman> parameters are accepted if "
+"larger than 3071 bits\\&. This policy provides at least 128-bit security\\&."
+msgstr ""
+"Eine konservative Sicherheitsrichtlinie, von der angenommen wird, dass sie "
+"auf Kosten der Interoperabilität allen zukünftigen Angriffen in der nächsten "
+"Zeit widerstehen wird\\&. Sie könnte die Kommunikation mit vielen häufig "
+"verwandten Systemen, die nur schwächere Sicherheit anbieten, verhindern\\&. "
+"Diese Richtlinie erlaubt keine Verwendung der B<SHA-1>-"
+"Signaturalgorithmen\\&. Diese Richtlinie stellt auch einige (unvollständige) "
+"Vorbereitungen für Post-Quanten-Verschlüsselungsunterstützung in Form von "
+"symmetrischen 256-bit-Verschlüsselungsanforderungen bereit\\&. Die Parameter "
+"für B<RSA> und B<Diffie-Hellman> werden akzeptiert, wenn sie größer als 3071 "
+"bit sind\\&. Diese Richtlinie stellt mindestens 128-bit-Sicherheit bereit\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<BSI>"
+msgstr "B<BSI>"
+
+# FIXME fuer → für
+# FIXME agency for security in software technology → Federal Agency for Information Security
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"A security policy based on recommendations by the german government agency "
+"BSI (Bundesamt fuer Sicherheit in der Informationstechnik, translated as "
+"\"agency for security in software technology\") in its ruleset BSI TR 02102 "
+"(TR - technical recommendation)\\&. The BSI TR 02102 standard is updated in "
+"regular intervals\\&."
+msgstr ""
+"Eine Sicherheitsrichtlinie, die auf den Empfehlungen der deutschen "
+"Regierungsbehörde BSI (Bundesamt für Sicherheit in der Informationstechnik) "
+"in seiner technischen Richtlinie BSI TR 02102 beruht\\&. Der BSI-Standard TR "
+"02102 wird regelmäßig aktualisiert\\&."
+
+# FIXME Remove hard linebreaks and #, no-wrap
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"This policy does not allow the use of *SHA-1* in signature algorithms\n"
+"(except *DNSSEC* and *RPM*)\\&.\n"
+msgstr ""
+"Diese Richtlinie erlaubt die Verwendung von *SHA-1* in Signaturalgorithmen\n"
+"nicht (außer für *DNSSEC* und *RPM*)\\&.\n"
+
+# FIXME Remove hard linebreaks and #, no-wrap
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"The policy also provides some (not complete) preparation for\n"
+"post-quantum encryption support in form of 256-bit symmetric encryption\n"
+"requirement\\&.\n"
+msgstr ""
+"Diese Richtlinie stellt eine (unvollständige) Vorbereitung für die\n"
+"Unterstützung von Post-Quanten-Verschlüsselung in Form einer Anforderung\n"
+"von symmetrischer 256-bit-Verschlüsselung bereit\\&.\n"
+
+# FIXME Remove hard linebreaks and #, no-wrap
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"The *RSA* parameters are accepted if larger than 2047 bits, and\n"
+"*Diffie-Hellman* parameters are accepted if larger than 3071 bits\\&.\n"
+msgstr ""
+"Die *RSA*-Parameter werden akzeptiert, wenn sie größer als 2047 bit und die\n"
+"*Diffie-Hellman*-Parameter werden akzeptiert, wenn sie größer als 2071 bit\n"
+"sind\\&.\n"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"This policy provides at least 128-bit security, excepting the transition\n"
+"of *RSA*\\&.\n"
+msgstr ""
+"Die Richtlinie stellt mindestens 128-bit-Sicherheit bereit, außerhalb des\n"
+"Übergangs von *RSA*\\&.\n"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "MACs: all B<HMAC> with B<SHA-256> or better + all modern MACs"
+msgstr "MACs: alle B<HMAC> mit B<SHA-256> oder besser und alle modernen MACs"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "non-TLS Ciphers: same as B<TLS> ciphers with added non AE ciphers"
+msgstr ""
+"nicht-TLS-Chiffren: wie bei B<TLS>-Chiffren mit hinzugefügten nicht-AE-"
+"Chiffren"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<RSA> keys size: E<gt>= 2048 (until end of 2023, then it will switch to "
+"3072)"
+msgstr ""
+"B<RSA>-Schlüsselgrößen: E<gt>= 2048 (bis Ende 2023, dann wird auf 3072 "
+"umgestellt)"
+
+# FIXME Remove hard linebreaks and #, no-wrap
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"Note that compared to others profiles *Chacha20* and *Camellia* are not\n"
+"recommended by the BSI\\&.\n"
+msgstr ""
+"Beachten Sie, dass im Vergleich zu anderen Profilen *Chacha20* und\n"
+"*Camellia* vom BSI nicht empfohlen werden\\&.\n"
+
+# FIXME B<fips-mode-setup(8)> → B<fips-mode-setup>(8)
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"A policy to aid conformance to the B<FIPS 140> requirements\\&. This policy "
+"is used internally by the B<fips-mode-setup(8)> tool which can switch the "
+"system into the B<FIPS 140> mode\\&. This policy provides at least 112-bit "
+"security\\&."
+msgstr ""
+"Eine Richtlinie, die bei der Erfüllung der B<FIPS 140>-Anforderungen "
+"unterstützt\\&. Diese Richtlinie wird intern vom Werkzeug B<fips-mode-"
+"setup>(8) verwandt, das das System in den B<FIPS 140>-Modus umschalten "
+"kann\\&. Diese Richtlinie stellt mindestens 112-bit-Sicherheit bereit\\&."
+
+#. type: SH
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "CRYPTO POLICY DEFINITION FORMAT"
+msgstr "KRYPTO-RICHTLINIEN-DEFINITIONSFORMAT"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The crypto policy definition files have a simple syntax following an B<INI> "
+"file I<key> = I<value> syntax with these particular features:"
+msgstr ""
+"Die Kryptorichtlinien-Definitionsdateien haben eine einfache Syntax, die der "
+"Syntax einer B<INI>-Datei I<Schlüssel> = I<Wert> folgt und folgende "
+"besondere Eigenschaften hat:"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Value types for integer options can be decimal integers (I<option = 1>)\\&."
+msgstr ""
+"Wertetypen für Ganzzahloptionen können dezimale Ganzzahlen sein (I<Option = "
+"1>)\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Multiple-choice options can be specified by setting them to a list of values "
+"(I<option = value1 value2>)\\&. This list can further be altered by "
+"prepending/omitting/appending values (I<option = >I<prepended -omitted "
+"appended>)\\&. A follow-up reassignment will reset the list\\&. The latter "
+"syntax cannot be combined with the former one in the same directive\\&. "
+"Setting an option to an empty list is possible with I<option =>\\&."
+msgstr ""
+"Mehrfachauswahl-Optionen können angegeben werden, indem sie auf eine "
+"Werteliste (I<Option = Wert1 Wert2>) gesetzt werden\\&. Diese Liste kann "
+"durch voranstellen/auslasssen/anhängen von Werten (I<Option = "
+">I<vorangestellt -ausgelassen angehängt>) weiter verändert werden\\&. Eine "
+"nachfolgende Zuweisung wird die Liste zurücksetzen\\&. Letztere Syntax kann "
+"nicht mit der ersteren in der gleichen Direktive zusammen verwandt "
+"werden\\&. Mit I<Option => kann eine Option auf eine leere Liste gesetzt "
+"werden\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Asterisk sign can be used for wildcard matching as a shortcut for specifying "
+"multiple values when setting multiple-choice options\\&. Note that wildcard "
+"matching can lead to future updates implicitly enabling algorithms not yet "
+"available in the current version\\&. If this is a concern, do not use "
+"wildcard-matching outside of algorithm-omitting directives\\&."
+msgstr ""
+"Sternchen können für Platzhaltervergleiche als Abkürzung für die Angabe "
+"mehrerer Werte verwandt werden, wenn Mehrfachauswahl-Optionen gesetzt "
+"werden\\&. Beachten Sie, dass Platzhaltervergleiche dazu führen können, dass "
+"bei zukünftigen Aktualisierungen Algorithmen aktiviert werden, die in der "
+"aktuellen Version noch nicht verfügbar sind\\&. Falls dies ein Bedenken "
+"auslöst, verwenden Sie die Platzhaltervergleiche nicht außerhalb von "
+"Direktiven, bei denen Algorithmen ausgelassen werden\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"In order to limit the scope of the directive and make it affect just some of "
+"the backends, the following extended syntax can be used: I<option@scope = "
+"\\&...>, I<option@{scope1,scope2,\\&...} = \\&...>\\&. Negation of scopes is "
+"possible with I<option@!scope> / \\*(Aqoption@{scope1,scope2,\\&...}\\&. "
+"Scope selectors are case-insensitive\\&."
+msgstr ""
+"Um den Geltungsbereich der Direktive zu begrenzen und dafür zu sorgen, dass "
+"sie nur einige der Backends betrifft, kann die folgende erweiterte Syntax "
+"verwandt werden: I<Option@Geltungsbereich = …>, I<Option@{Geltungsbereich1,"
+"Geltungsbereich2,…} = …>\\&. Verneinung von Geltungsbereichen ist mit "
+"I<Option@!Geltungsbereich> / \\*(AqOption@{Geltungsbereich1,"
+"Geltungsbereich2,…} möglich\\&. Die Groß-/Kleinschreibung ist hierbei für "
+"die Geltungsbereiche egal\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "The available options are:"
+msgstr "Die verfügbaren Optionen sind:"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<group>: List of allowed groups or elliptic curves for key exchanges for "
+"use with other protocols"
+msgstr ""
+"B<group>: Liste der erlaubten Gruppen oder elliptischen Kurven für den "
+"Schlüsselaustausch für die Anwendung mit allen anderen Protokollen"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<protocol>: List of allowed TLS, DTLS and IKE protocol versions; mind that "
+"some backends do not allow selectively disabling protocols versions and only "
+"use the oldest version as the lower boundary\\&."
+msgstr ""
+"B<protocol>: Liste der erlaubten TLS-, DTLS- und IKE-Protokollversionen: "
+"Bedenken Sie, dass einige Backends die Deaktivierung bestimmter "
+"Protokollversionen nicht erlauben und nur die älteste Version als untere "
+"Grenze verwenden\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<arbitrary_dh_groups>: Value of 1 if arbitrary group in B<Diffie-Hellman> "
+"is allowed, 0 otherwise"
+msgstr ""
+"B<arbitrary_dh_groups>: Wert von 1, falls eine beliebige Gruppe in B<Diffie-"
+"Hellman> erlaubt ist und 0 andernfalls"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<ssh_certs>: Value of 1 if B<OpenSSH> certificate authentication is "
+"allowed, 0 otherwise"
+msgstr ""
+"B<ssh_certs>: Wert von 1, falls B<OpenSSH>-Zertifikatsauthentifizierung "
+"erlaubt ist und 0 andernfalls"
+
+# FIXME SSH → B<ssh>(1) ?
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron
+msgid ""
+"B<etm>: B<ANY>/B<DISABLE_ETM>/B<DISABLE_NON_ETM> allows both EtM (Encrypt-"
+"then-Mac) and E&M (Encrypt-and-Mac), disables EtM, and disables E&M "
+"respectively\\&. (Currently only implemented for SSH, do not use without "
+"B<@SSH> scope\\&.)"
+msgstr ""
+"B<etm>: B<ANY>/B<DISABLE_ETM>/B<DISABLE_NON_ETM> erlaubt sowohl EtM (Encrypt-"
+"then-Mac,verschlüsseln-dann-MAC) und E&M (Encrypt-and-Mac,verschlüsseln-und-"
+"MAC), deaktiviert EtM bzw. deaktiviert E&M\\&. (Derzeit nur für SSH "
+"implementiert, verwenden Sie es nicht außerhalb des Geltungsbereichs "
+"B<@SSH>\\&.)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Full policy definition files have suffix \\&.pol, subpolicy files have "
+"suffix \\&.pmod\\&. Subpolicies do not have to have values set for all the "
+"keys listed above\\&."
+msgstr ""
+"Vollständige Richtliniendateien habe die Endung \\&.pol, Unterrichtlinien-"
+"Dateien die Endung \\&.pmod\\&. In Unterrichtlinien-Dateien müssen nicht "
+"alle oben aufgeführten Werte für alle Schlüssel gesetzt sein\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The effective configuration of a policy with subpolicies applied is the same "
+"as a configuration from a single policy obtained by concatenating the policy "
+"and the subpolicies in question\\&."
+msgstr ""
+"Die wirksame Konfiguration einer Richtlinie mit angewandten Unterrichtlinien "
+"ist identisch zu der Konfiguration aus einer einzelnen Richtlinie, die "
+"erhalten wurde, indem die in Frage kommenden Richtlinie und Unterrichtlinien "
+"aneinandergehängt wurden\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<Policy file placement and naming:>"
+msgstr "B<Ablage und Benennung von Richtlinien-Dateien>:"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The policy files shipped in packages are placed in /usr/share/crypto-"
+"policies/policies and the subpolicies in /usr/share/crypto-policies/policies/"
+"modules\\&."
+msgstr ""
+"Die in Paketen ausgelieferten Richtliniendateien werden in /usr/share/crypto-"
+"policies/policies und die Unterrichtlinien in /usr/share/crypto-policies/"
+"policies/modules abgelegt\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Locally configured policy files should be placed in /etc/crypto-policies/"
+"policies and subpolicies in /etc/crypto-policies/policies/modules\\&."
+msgstr ""
+"Lokal konfigurierte Richtliniendateien sollten in /etc/crypto-policies/"
+"policies und die Unterrichtlinien in /etc/crypto-policies/policies/modules "
+"abgelegt werden\\&."
+
+# FIXME update-crypto-policies → B<update-crypto-policies>
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The policy and subpolicy files must have names in upper-case except for the "
+"\\&.pol and \\&.pmod suffix as the update-crypto-policies command always "
+"converts the policy name to upper-case before searching for the policy on "
+"the filesystem\\&."
+msgstr ""
+"Die Richtlinien- und Unterrichtlinien-Dateien müssen Namen in Großbuchstaben "
+"haben, außer der Erweiterung »\\&.pol« und »\\&.pmod«, da der Befehl "
+"B<update-crypto-policies> immer den Richtliniennamen in Großbuchstaben "
+"umwandelt, bevor er nach der Richtlinie in dem Dateisystem sucht\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"This command manages the policies available to the various cryptographic "
+"back ends and allows the system administrator to change the active "
+"cryptographic policy\\&."
+msgstr ""
+"Dieser Befehl verwaltet die für die verschiedenen kryptographischen Backends "
+"verfügbaren Richtlinien und erlaubt es dem Systemverwalter, die aktive "
+"kryptographische Richtlinie zu ändern\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"This command allows the system administrator to enable, or disable the "
+"system FIPS mode and also apply the B<FIPS> cryptographic policy which "
+"limits the allowed algorithms and protocols to these allowed by the FIPS 140 "
+"requirements\\&."
+msgstr ""
+"Dieser Befehl erlaubt es dem Systemadministrator, den System-FIPS-Modus zu "
+"aktivieren oder deaktivieren und auch die kryptographische Richtlinie "
+"B<FIPS> anzuwenden, die die erlaubten Algorithmen und Protokolle auf die in "
+"der FIPS 140 geforderten beschränkt\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<Known notable exceptions>"
+msgstr "B<Bekannte bemerkenswerte Ausnahmen>"
+
+# FIXME B<update-crypto-policies(8)> → B<update-crypto-policies>(8)
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"If the system administrator changes the system-wide policy with the B<update-"
+"crypto-policies(8)> command it is advisable to restart the system as the "
+"individual back-end libraries read the configuration files usually during "
+"their initialization\\&. The changes in the policy thus take place in most "
+"cases only when the applications using the back-end libraries are "
+"restarted\\&."
+msgstr ""
+"Falls der Systemadministrator die systemweite Richtlinie mit dem Befehl "
+"B<update-crypto-policies>(8) ändert, wird empfohlen, das System neu zu "
+"starten, da die einzelnen zugrundeliegenden Bibliotheken ihre "
+"Konfigurationsdateien normalerweise während ihrer Initialisierung lesen\\&. "
+"Die Änderungen der Richtlinie finden daher in den meisten Fällen nur statt, "
+"wenn die Anwendungen, die die zugrundeliegenden Bibliotheken verwenden, neu "
+"gestartet werden\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<Cipher suites and protocols disabled in all predefined policies>"
+msgstr ""
+"B<Chiffren-Suiten und Protokolle, die in allen vordefinierten Richtlinien "
+"deaktiviert sind>"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The following ciphersuites and protocols are available but disabled in all "
+"predefined crypto policies:"
+msgstr ""
+"Die folgenden Chiffren-Suiten und Protokolle sind verfügbar, aber in allen "
+"vordefinierten Krypto-Richtlinien deaktiviert:"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<RC4>"
+msgstr "B<RC4>"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "B<Notable irregularities in the individual configuration generators>"
+msgstr ""
+"B<Bemerkenswerte Unregelmäßigkeiten in den einzelnen "
+"Konfigurationsgeneratoren>"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<OpenSSL> and B<NSS>: Disabling all TLS and/or all DTLS versions isn\\(cqt "
+"actually possible\\&. Trying to do so will result in the library defaults "
+"being applied instead\\&."
+msgstr ""
+"B<OpenSSL> und B<NSS>: Deaktivierung aller TLS- und/oder aller DTLS-"
+"Versionen ist tatsächlich nicht möglich\\&. Wird dies versucht, dann werden "
+"die Vorgaben der Bibliotheken verwandt\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<OpenSSL>: The minimum length of the keys and some other parameters are "
+"enforced by the @SECLEVEL value which does not provide a fine "
+"granularity\\&. The list of B<TLS> ciphers is not generated as an exact list "
+"but by subtracting from all the supported ciphers for the enabled key "
+"exchange methods\\&. For that reason there is no way to disable a random "
+"cipher\\&. In particular all B<AES-128> ciphers are disabled if the "
+"B<AES-128-GCM> is not present in the list; all B<AES-256> ciphers are "
+"disabled if the B<AES-256-GCM> is not present\\&. The B<CBC> ciphers are "
+"disabled if there isn\\(cqt B<HMAC-SHA1> in the hmac list and B<AES-256-CBC> "
+"in the cipher list\\&. To disable the B<CCM> ciphers both B<AES-128-CCM> and "
+"B<AES-256-CCM> must not be present in the cipher list\\&."
+msgstr ""
+"B<OpenSSL>: Die minimale Länge der Schlüssel und einiger anderer Parameter "
+"wird durch den @SECLEVEL-Wert erzwungen und bietet keine hohe "
+"Granularität\\&. Die Liste der B<TLS>-Chiffren wird nicht als exakte Liste "
+"erstellt, sondern durch Entfernung aus der für die aktivierten "
+"Schlüsselaustauschmethoden unterstützten Chiffren\\&. Aus diesem Grund gibt "
+"es keine Möglichkeit, eine beliebige Chiffre zu entfernen\\&. Insbesondere "
+"werden alle B<AES-128>-Chiffren deaktiviert, falls B<AES-128-GCM> in der "
+"Liste nicht vorhanden ist; alle B<AES-256>-Chiffren deaktiviert, falls "
+"B<AES-256-GCM> in der Liste nicht vorhanden ist\\&. Die B<CBC>-Chiffren "
+"werden deaktiviert, falls B<HMAC-SHA1> nicht in der Hmac-Liste und B<AES-256-"
+"CBC> in der Chiffren-Liste ist\\&. Um die B<CCM>-Chiffren zu deaktivieren, "
+"dürfen sowohl B<AES-128-CCM> als auch B<AES-256-CCM> nicht in der Chiffren-"
+"Liste vorhanden sein\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<GnuTLS>: The minimum length of the keys and some other parameters are "
+"enforced by min-verification-profile setting in the B<GnuTLS> configuration "
+"file which does not provide fine granularity\\&."
+msgstr ""
+"B<GnuTLS>: Die minimale Länge der Schlüssel und einige andere Parameter "
+"werden durch die Einstellung »min-verification-profile« in der B<GnuTLS>-"
+"Konfigurationsdatei erzwungen, die keine hohe Granularität ermöglicht\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<GnuTLS>: PSK key exchanges have to be explicitly enabled by the "
+"applications using them\\&."
+msgstr ""
+"B<GnuTLS>: PSK-Schlüsselaustausch wurde explizit durch Anwendungen, die dies "
+"verwenden, aktiviert\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<GnuTLS>: HMAC-SHA2-256 and HMAC-SHA2-384 MACs are disabled due to concerns "
+"over the constant-timedness of the implementation\\&."
+msgstr ""
+"B<GnuTLS>: HMAC-SHA2-256 und HMAC-SHA2-384 sind aufgrund von Bedenken über "
+"konstantes Zeitverhalten in der Implementierung deaktiviert\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<OpenSSH>: B<DH> group 1 is always disabled on server even if the policy "
+"allows 1024 bit B<DH> groups in general\\&. The OpenSSH configuration option "
+"HostKeyAlgorithms is set only for the B<SSH> server as otherwise the "
+"handling of the existing known hosts entries would be broken on client\\&."
+msgstr ""
+"B<OpenSSH>: B<DH>-Gruppe 1 ist auf dem Server immer deaktiviert, selbst "
+"falls die Richtlinien-Datei im Allgemeinen 1024-bit-B<DH>-Gruppen "
+"erlaubt\\&. Die OpenSSH-Konfigurationsoption HostKeyAlgorithms wird nur für "
+"den B<SSH>-Server gesetzt, da andernfalls die Handhabung der bestehenden "
+"Einträge bekannter Rechner auf dem Client nicht mehr funktionieren würde\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<Libreswan>: The B<key_exchange> parameter does not affect the generated "
+"configuration\\&. The use of regular B<DH> or B<ECDH> can be limited with "
+"appropriate setting of the B<group> parameter\\&."
+msgstr ""
+"B<Libreswan>: Der Parameter B<key_exchange> betrifft nicht die erzeugte "
+"Konfiguration\\&. Die Verwendung der normalen B<DH> oder B<ECDH> kann durch "
+"geeignete Einstellungen des Parameters B<group> beschränkt werden\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<Sequoia>: only B<hash_algorithms>, B<symmetric_algorithms> and "
+"B<asymmetric_algorithms> are controlled by crypto-policies\\&. "
+"B<asymmetric_algorithms> is not controlled directly, but deduced from "
+"B<sign> and B<group>\\&."
+msgstr ""
+"B<Sequoia>: nur B<hash_algorithms>, B<symmetric_algorithms> und "
+"B<asymmetric_algorithms> werden durch crypto-policies gesteuert\\&. "
+"B<asymmetric_algorithms> wird nicht direkt gesteuert, sondern aus B<sign> "
+"und B<group> abgeleitet\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<NSS>: order of B<group> values is ignored and built-in order is used "
+"instead\\&."
+msgstr ""
+"B<NSS>: Die Reihenfolge der Werte für B<group> wird ignoriert und es wird "
+"stattdessen die eingebaute Reihenfolge verwandt\\&."
+
+#. type: SH
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+#, no-wrap
+msgid "HISTORY"
+msgstr "GESCHICHTE"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The B<ECDHE-GSS> and B<DHE-GSS> algorithms are newly introduced and must be "
+"specified in the base policy for the SSH GSSAPI key exchange methods to be "
+"enabled\\&. Previously the legacy SSH GSSAPI key exchange methods were "
+"automatically enabled when the B<SHA1> hash and B<DH> parameters of at least "
+"2048 bits were enabled\\&."
+msgstr ""
+"Die Algorithmen B<ECDHE-GSS> und B<DHE-GSS> sind neu eingeführt und müssen "
+"in der Basisrichtlinie für die SSH-GSSAPI-Schlüsselaustauschmethoden "
+"spezifiziert werden, damit sie aktiviert werden\\&. Früher wurden die "
+"veralteten SSH-GSSAPI-Schlüsselaustauschmethoden automatisch aktiviert, wenn "
+"die Parameter des B<SHA1>-Hashes und B<DH> mit mindestens 2048 bit aktiviert "
+"wurden\\&."
+
+# FIXME update-crypto-policies → B<update-crypto-policies>(8)
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Before the introduction of the B<custom crypto policies> support it was "
+"possible to have an completely arbitrary crypto policy created as a set of "
+"arbitrary back-end config files in /usr/share/crypto-policies/"
+"E<lt>POLICYNAMEE<gt> directory\\&. With the introduction of the B<custom "
+"crypto policies> it is still possible but there must be an empty (possibly "
+"with any comment lines) E<lt>POLICYNAMEE<gt>\\&.pol file in /usr/share/"
+"crypto-policies/policies so the update-crypto-policies command can recognize "
+"the arbitrary custom policy\\&. No subpolicies must be used with such an "
+"arbitrary custom policy\\&. Modifications from B<local\\&.d> will be "
+"appended to the files provided by the policy\\&."
+msgstr ""
+"Vor der Einführung der Unterstützung für B<angepasste Kryptorichtlinien> war "
+"es möglich, eine komplett beliebige Kryptorichtlinie zu erstellen, indem "
+"eine Gruppe von beliebigen Backend-Konfigurationsdateien in dem Verzeichnis /"
+"usr/share/crypto-policies/E<lt>RICHTLINIENNAMEE<gt> zusammengestellt "
+"wurde\\&. Mit der Einführung von B<angepassten Kryptorichtlinien> ist dies "
+"weiterhin möglich, aber es muss eine leere Datei (möglicherweise mit "
+"Kommentarzeilen) E<lt>RICHTLINIENNAMEE<gt> in /usr/share/crypto-policies/"
+"policies geben, so dass der Befehl B<update-crypto-policies> die beliebige "
+"angepasste Richtlinie erkennen kann\\&. Mit solchen beliebigen angepassten "
+"Richtliniendateien dürfen keine Unterrichtlinien verwandt werden\\&. "
+"Änderungen aus B<local\\&.d> werden an die durch die Richtlinien "
+"bereitgestellten Dateien angehängt\\&."
+
+# FIXME historaically → historically
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The use of the following historaically available options is discouraged:"
+msgstr ""
+"Von der Verwendung folgender, historisch verfügbarer Optionen wird abgeraten:"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<min_tls_version>: Lowest allowed TLS protocol version (recommended "
+"replacement: B<protocol@TLS>)"
+msgstr ""
+"B<min_tls_version>: Niedrigste erlaubte TLS-Protokollversion "
+"(empfohlenerErsatz: B<protocol@TLS>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<min_dtls_version>: Lowest allowed DTLS protocol version (recommended "
+"replacement: B<protocol@TLS>)"
+msgstr ""
+"B<min_dtls_version>: Niedrigste erlaubte DTLS-Protokollversion (empfohlener "
+"Ersatz: B<protocol@TLS>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "The following options are deprecated, please rewrite your policies:"
+msgstr ""
+"Die folgenden Optionen sind veraltet, bitte schreiben Sie Ihre Richtlinien "
+"um:"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<ike_protocol>: List of allowed IKE protocol versions (recommended "
+"replacement: B<protocol@IKE>, mind the relative position to other "
+"B<protocol> directives)\\&."
+msgstr ""
+"B<ike_protocol>: Liste der erlaubten IKE-Protokollversionen (empfohlener "
+"Ersatz: B<protocol@IKE>, bedenken Sie die relative Position zu anderen "
+"B<protocol>-Direktiven)\\&."
+
+# FIXME Superfluous full stop (all other items don't have one)
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<tls_cipher>: list of allowed symmetric encryption algorithms for use with "
+"the TLS protocol (recommended replacement: B<cipher@TLS>, mind the relative "
+"position to other B<cipher> directives)\\&."
+msgstr ""
+"B<tls_cipher>: Liste der erlaubten symmetrischen Verschlüsselungsalgorithmen "
+"für die Anwendung mit dem TLS-Protokoll (empfohlener Ersatz: B<cipher@TLS>, "
+"achten Sie auf die relative Position zu anderen B<cipher>-Direktiven)\\&."
+
+# FIXME Superfluous full stop (all other items don't have one)
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<ssh_cipher>: list of allowed symmetric encryption algorithms for use with "
+"the SSH protocol (recommended replacement: B<cipher@SSH>, mind the relative "
+"position to other B<cipher> directives)\\&."
+msgstr ""
+"B<ssh_cipher>: Liste der erlaubten symmetrischen Verschlüsselungsalgorithmen "
+"für die Anwendung mit dem SSH-Protokoll (empfohlener Ersatz: B<cipher@SSH>, "
+"achten Sie auf die relative Position zu anderen B<cipher>-Direktiven)\\&."
+
+# FIXME Superfluous full stop (all other items don't have one)
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<ssh_group>: list of allowed groups or elliptic curves for key exchanges "
+"for use with the SSH protocol (recommended replacement: B<group@SSH>, mind "
+"the relative position to other B<group> directives)\\&."
+msgstr ""
+"B<ssh_group>: Liste der erlaubten Gruppen oder elliptischen Kurven für den "
+"Schlüsselaustausch für die Anwendung mit dem SSH-Protokoll (empfohlener "
+"Ersatz: B<group@SSH>, achten Sie auf die relative Position zu anderen "
+"B<group>-Direktiven)\\&."
+
+# FIXME Other entries do not end in a full stop
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"B<sha1_in_dnssec>: Allow B<SHA1> usage in DNSSec protocol even if it is not "
+"present in the B<hash> and B<sign> lists (recommended replacements: "
+"B<hash@DNSSec>, B<sign@DNSSec>)\\&."
+msgstr ""
+"B<sha1_in_dnssec>: Erlaubt den Einsatz von B<SHA1> im DNSSec-Protokoll, "
+"selbst wenn er nicht in den B<hash>- und B<sign>-Listen enthalten ist "
+"(empfohlener Ersatz: B<hash@DNSSec>, B<sign@DNSSec>)"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron
+msgid ""
+"B<ssh_etm>: Value of 1 if B<OpenSSH> EtM (encrypt-then-mac) extension is "
+"allowed, 0 otherwise\\&. Use B<etm@SSH> instead\\&."
+msgstr ""
+"B<ssh_etm>: Wert von 1, falls die Erweiterung EtM (verschlüsseln-dann-mac) "
+"von B<OpenSSH> erlaubt ist und 0 andernfalls\\&. Verwenden Sie stattdessen "
+"B<etm@SSH>\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"The individual cryptographical back-end configuration files\\&. Usually "
+"linked to the configuration shipped in the crypto-policies package unless a "
+"configuration from local\\&.d is added\\&."
+msgstr ""
+"Die einzelnen kryptographischen Backend-Konfigurationsdateien\\&. "
+"Normalerweise auf die im Paket crypto-policies ausgelieferte Konfiguration "
+"verlinkt, außer eine Konfiguration aus local\\&.d wurde hinzugefügt\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"A file containing the name of the active crypto-policy set on the system\\&."
+msgstr ""
+"Eine Datei, die den Namen der auf dem System aktiv gesetzten "
+"Kryptorichtlinie enthält\\&."
+
+# FIXME What part of the name of the config file is fixed? Proper markup missing
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Additional configuration shipped by other packages or created by the system "
+"administrator\\&. The contents of the E<lt>back-endE<gt>-file\\&.config is "
+"appended to the configuration from the policy back end as shipped in the "
+"crypto-policies package\\&."
+msgstr ""
+"Zusätzliche, von anderen Paketen ausgelieferte oder vom Systemadministrator "
+"erzeugte Konfiguration\\&. Der Inhalt der E<lt>back-endE<gt>-file\\&.config "
+"ist an die Konfigurationsdatei aus dem Richtlinien-Backend, wie es vom Paket "
+"crypto-policies ausgeliefert wird, angehängt\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "/usr/share/crypto-policies/policies"
+msgstr "/usr/share/crypto-policies/policies"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "System policy definition files\\&."
+msgstr "Systemrichtlinien-Definitionsdateien\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "/usr/share/crypto-policies/policies/modules"
+msgstr "/usr/share/crypto-policies/policies/modules"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "System subpolicy definition files\\&."
+msgstr "Systemunterrichtlinien-Definitionsdateien\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "/etc/crypto-policies/policies"
+msgstr "/etc/crypto-policies/policies"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Custom policy definition files as configured by the system administrator\\&."
+msgstr ""
+"Angepasste Richtliniendefinitionsdateien, wie durch den Systemadministrator "
+"konfiguriert\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "/etc/crypto-policies/policies/modules"
+msgstr "/etc/crypto-policies/policies/modules"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid ""
+"Custom subpolicy definition files as configured by the system "
+"administrator\\&."
+msgstr ""
+"Angepasste Unterrichtliniendefinitionsdateien, wie durch den "
+"Systemadministrator konfiguriert\\&."
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "/usr/share/crypto-policies/E<lt>\\*(AqPOLICYNAME\\*(AqE<gt>"
+msgstr "/usr/share/crypto-policies/E<lt>\\*(AqRICHTLINIENNAME\\*(AqE<gt>"
+
+#. type: Plain text
+#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed
+msgid "Pre-generated back-end configurations for policy I<POLICYNAME>\\&."
+msgstr ""
+"Vorerstellte Backend-Konfigurationen für Richtlinie I<RICHTLINIENNAME>\\&."
+
+#. type: TH
+#: mageia-cauldron
+#, no-wrap
+msgid "11/28/2023"
+msgstr "28. November 2023"
+
+#. type: TH
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "09/22/2023"
+msgstr "22. September 2023"
+
+#. type: Plain text
+#: opensuse-tumbleweed
+msgid ""
+"B<ssh_etm>: Value of 1 if B<OpenSSH> EtM (encrypt-then-mac) extension is "
+"allowed, 0 otherwise"
+msgstr ""
+"B<ssh_etm>: Wert von 1, falls die Erweiterung EtM (verschlüsseln-dann-mac) "
+"von B<OpenSSH> erlaubt ist und 0 andernfalls"