diff options
Diffstat (limited to 'po/de/man7/crypto-policies.7.po')
| -rw-r--r-- | po/de/man7/crypto-policies.7.po | 2022 |
1 files changed, 2022 insertions, 0 deletions
diff --git a/po/de/man7/crypto-policies.7.po b/po/de/man7/crypto-policies.7.po new file mode 100644 index 00000000..ba4ed638 --- /dev/null +++ b/po/de/man7/crypto-policies.7.po @@ -0,0 +1,2022 @@ +# German translation of manpages +# This file is distributed under the same license as the manpages-l10n package. +# Copyright © of this file: +# Helge Kreutzmann <debian@helgefjell.de>, 2021-2023. +msgid "" +msgstr "" +"Project-Id-Version: manpages-l10n 4.21.0\n" +"POT-Creation-Date: 2024-02-15 17:57+0100\n" +"PO-Revision-Date: 2024-02-09 19:42+0100\n" +"Last-Translator: Helge Kreutzmann <debian@helgefjell.de>\n" +"Language-Team: German <debian-l10n-german@lists.debian.org>\n" +"Language: de\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=2; plural=(n != 1);\n" + +#. type: TH +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "CRYPTO-POLICIES" +msgstr "CRYPTO-POLICIES" + +#. type: TH +#: debian-unstable +#, no-wrap +msgid "08/24/2019" +msgstr "24.08.2019" + +#. type: TH +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "crypto-policies" +msgstr "crypto-policies" + +#. type: TH +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "\\ \"" +msgstr "\\ \"" + +#. ----------------------------------------------------------------- +#. * MAIN CONTENT STARTS HERE * +#. ----------------------------------------------------------------- +#. type: SH +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "NAME" +msgstr "BEZEICHNUNG" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "crypto-policies - system-wide crypto policies overview" +msgstr "crypto-policies - Überblick über systemweite Krypto-Richtlinien" + +#. type: SH +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "DESCRIPTION" +msgstr "BESCHREIBUNG" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The security of cryptographic components of the operating system does not " +"remain constant over time\\&. Algorithms, such as cryptographic hashing and " +"encryption, typically have a lifetime, after which they are considered " +"either too risky to use or plain insecure\\&. That means, we need to phase " +"out such algorithms from the default settings or completely disable them if " +"they could cause an irreparable problem\\&." +msgstr "" +"Die Sicherheit kryptographischer Komponenten des Betriebssystems bleibt im " +"Laufe der Zeit nicht konstant\\&. Algorithmen, wie kryptographisches Hashen " +"und Verschlüsseln, haben typischerweise eine Lebensdauer, nach der sie als " +"zu riskant oder sogar klar unsicher betrachtet werden\\&. Das bedeutet, das " +"solche Einstellungen aus den Voreinstellungen stufenweise herausgenommen " +"oder komplett deaktiviert werden müssen, falls sie ein nicht reparierbares " +"Problem hervorrufen würden\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"While in the past the algorithms were not disabled in a consistent way and " +"different applications applied different policies, the system-wide crypto-" +"policies followed by the crypto core components allow consistently " +"deprecating and disabling algorithms system-wide\\&." +msgstr "" +"Während in der Vergangenheit die Algorithmen nicht konsistent deaktiviert " +"wurden und verschiedene Anwendungen verschiedene Richtlinien zugrunde " +"legten, erlauben es die systemweiten Krypto-Richtlinien, denen die Krypto-" +"Kernkomponenten folgen, das konsistente und systemweite Markieren von " +"Algorithmen als veraltet und deren Deaktivierung\\&." + +# FIXME B<crypto-policies(7)> → B<crypto-policies>(7) +#. type: Plain text +#: debian-unstable +msgid "" +"The individual policy levels (B<DEFAULT>, B<LEGACY>, B<FUTURE>, and B<FIPS>) " +"are included in the B<crypto-policies(7)> package\\&. In the future, there " +"will be also a mechanism for easy creation and deployment of policies " +"defined by the system administrator or a third party vendor\\&." +msgstr "" +"Die einzelnen Richtlinienstufen (B<DEFAULT>, B<LEGACY>, B<FUTURE> und " +"B<FIPS>) sind im Paket B<crypto-policies>(7) enthalten\\&. In der Zukunft " +"wird es auch einen Mechanismus zur leichten Erstellung und dem leichten " +"Einsatz von Richtlinien, die vom Systemadministrator oder einem " +"Drittparteienlieferanten definiert wurden, geben\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"For rationale, see B<RFC 7457> for a list of attacks taking advantage of " +"legacy crypto algorithms\\&." +msgstr "" +"Zur Begründung siehe B<RFC 7457> für eine Liste von Angriffen, die Nutzen " +"aus veralteten Kryptoalgorithmen ziehen\\&." + +#. type: SH +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "COVERED APPLICATIONS" +msgstr "ABGEDECKTE ANWENDUNGEN" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Crypto-policies apply to the configuration of the core cryptographic " +"subsystems, covering B<TLS>, B<IKE>, B<IPSec>, B<DNSSec>, and B<Kerberos> " +"protocols; i\\&.e\\&., the supported secure communications protocols on the " +"base operating system\\&." +msgstr "" +"Crypto-policies gelten für die Konfiguration der kryptographischen Kern-" +"Subsysteme und decken die Protokolle B<TLS>, B<IKE>, B<IPSec>, B<DNSSec> und " +"B<Kerberos> ab, d\\&.h\\&. die unterstützten sicheren " +"Kommunikationsprotokolle im grundlegenden Betriebssystem\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Once an application runs in the operating system, it follows the default or " +"selected policy and refuses to fall back to algorithms and protocols not " +"within the policy, unless the user has explicitly requested the application " +"to do so\\&. That is, the policy applies to the default behavior of " +"applications when running with the system-provided configuration but the " +"user can override it on an application-specific basis\\&." +msgstr "" +"Sobald eine Anwendung im Betriebssystem ausgeführt wird, folgt sie der " +"Vorgabe oder der ausgewählten Richtlinie und lehnt es ab, auf Algorithmen " +"und Protokolle zurückzufallen, die nicht innerhalb der Richtlinie liegen, " +"außer der Anwender hat dies ausdrücklich erbeten\\&. Das bedeutet, dass die " +"Richtlinie auf das Standardverhalten der Anwendungen angewandt wird, wenn " +"diese innerhalb der vom System bereitgestellten Konfiguration betrieben " +"werden, der Benutzer dies aber für Anwendungen gezielt außer Kraft setzen " +"kann\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The policies currently provide settings for these applications and libraries:" +msgstr "" +"Die Richtlinien stellen derzeit Einstellungen für die folgenden Anwendungen " +"und Bibliotheken bereit:" + +#. type: Plain text +#: debian-unstable +msgid "B<BIND> DNS name server daemon" +msgstr "B<BIND>-DNS-Nameserver-Daemon" + +#. type: Plain text +#: debian-unstable +msgid "B<GnuTLS> TLS library" +msgstr "B<GnuTLS>-TLS-Bibliothek" + +#. type: Plain text +#: debian-unstable +msgid "B<OpenJDK> runtime environment" +msgstr "B<OpenJDK>-Laufzeitumgebung" + +#. type: Plain text +#: debian-unstable +msgid "B<Kerberos 5> library" +msgstr "B<Kerberos 5>-Bibliothek" + +#. type: Plain text +#: debian-unstable +msgid "B<Libreswan> IPsec and IKE protocol implementation" +msgstr "B<Libreswan>-IPsec- und IKE-Protokollimplementierung" + +#. type: Plain text +#: debian-unstable +msgid "B<NSS> TLS library" +msgstr "B<NSS>-TLS-Bibliothek" + +#. type: Plain text +#: debian-unstable +msgid "B<OpenSSH> SSH2 protocol implementation" +msgstr "B<OpenSSH>-SSH2-Protokollimplementierung" + +#. type: Plain text +#: debian-unstable +msgid "B<OpenSSL> TLS library" +msgstr "B<OpenSSL>-TLS-Bibliothek" + +#. type: Plain text +#: debian-unstable +msgid "B<libssh> SSH2 protocol implementation" +msgstr "B<libssh>-SSH2-Protokollimplementierung" + +#. type: Plain text +#: debian-unstable +msgid "" +"Applications using the above libraries and tools are covered by the " +"cryptographic policies unless they are explicitly configured not to be so\\&." +msgstr "" +"Anwendungen, die die obigen Bibliotheken und Werkzeuge verwenden, sind von " +"den kryptographischen Richtlinien abgedeckt, außer dies wird durch " +"ausdrückliche Konfiguration unterbunden\\&." + +#. type: SH +#: debian-unstable +#, no-wrap +msgid "PROVIDED POLICY LEVELS" +msgstr "BEREITGESTELLTE RICHTLINIENSTUFEN" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<LEGACY>" +msgstr "B<LEGACY>" + +#. type: Plain text +#: debian-unstable +msgid "" +"This policy ensures maximum compatibility with legacy systems; it is less " +"secure and it includes support for B<TLS 1\\&.0>, B<TLS 1\\&.1>, and B<SSH2> " +"protocols or later\\&. The algorithms B<DSA>, B<3DES>, and B<RC4> are " +"allowed, while B<RSA> and B<Diffie-Hellman> parameters are accepted if " +"larger than 1023 bits\\&. The level provides at least 64-bit security\\&." +msgstr "" +"Diese Richtlinie stellt die maximale Kompatibilität mit herkömmlichen " +"Systemen bereit; sie ist weniger sicher und unterstützt die Protokolle B<TLS " +"1\\&.0>, B<TLS 1\\&.1> und B<SSH2> und neuere\\&. Die Algorithmen B<DSA>, " +"B<3DES> und B<RC4> sind erlaubt, während die Parameter von B<RSA> und " +"B<Diffie-Hellman> akzeptiert werden, wenn sie größer als 1023 bit sind\\&. " +"Diese Stufe stellt mindestens 64-Bit-Sicherheit bereit\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"MACs: all B<HMAC> with B<SHA-1> or better + all modern MACs (B<Poly1305> " +"etc\\&.)" +msgstr "" +"MACs: alle B<HMAC> mit B<SHA-1> oder besser und alle modernen MACs " +"(B<Poly1305> usw\\&.)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "Curves: all prime E<gt>= 255 bits (including Bernstein curves)" +msgstr "" +"Kurven: alle Primzahlen E<gt>= 255 bit (einschließlich Bernstein-Kurven)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "Signature algorithms: with B<SHA1> hash or better (B<DSA> allowed)" +msgstr "Signaturalgorithmen: mit Hash B<SHA1> oder besser (B<DSA> erlaubt)" + +#. type: Plain text +#: debian-unstable +msgid "" +"B<TLS> Ciphers: all available E<gt>= 112-bit key, E<gt>= 128-bit block " +"(including B<RC4> and B<3DES>)" +msgstr "" +"B<TLS>-Chiffren: alle verfügbaren E<gt>= 112-bit-Schlüssel, E<gt>= 128-bit-" +"Block (einschließlich B<RC4> und B<3DES>)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "Non-TLS Ciphers: same as B<TLS> ciphers with added B<Camellia>" +msgstr "" +"Nicht-TLS-Chiffren: wie bei B<TLS>-Chiffren mit hinzugefügtem B<Camellia>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "Key exchange: B<ECDHE>, B<RSA>, B<DHE>" +msgstr "Schlüsselaustausch: B<ECDHE>, B<RSA>, B<DHE>" + +#. type: Plain text +#: debian-unstable +msgid "B<DH> params size: E<gt>= 1023" +msgstr "B<DH>-Parametergröße: E<gt>= 1023" + +#. type: Plain text +#: debian-unstable +msgid "B<RSA> keys size: E<gt>= 1023" +msgstr "B<RSA>-Schlüsselgröße: E<gt>= 1023" + +#. type: Plain text +#: debian-unstable +msgid "B<DSA> params size: E<gt>= 1023" +msgstr "B<DSA>-Parametergröße: E<gt>= 1023" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<TLS> protocols: B<TLS> E<gt>= 1\\&.0, B<DTLS> E<gt>= 1\\&.0" +msgstr "B<TLS>-Protokolle: B<TLS> E<gt>= 1\\&.0, B<DTLS> E<gt>= 1\\&.0" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<DEFAULT>" +msgstr "B<DEFAULT>" + +#. type: Plain text +#: debian-unstable +msgid "" +"The B<DEFAULT> policy is a reasonable default policy for today\\(cqs " +"standards\\&. It allows the B<TLS 1\\&.0>, B<TLS 1\\&.1>, B<TLS 1\\&.2>, and " +"B<TLS 1\\&.3> protocols, as well as B<IKEv2> and B<SSH2>\\&. The B<Diffie-" +"Hellman> parameters are accepted if they are at least 1023 bits long\\&. The " +"level provides at least 80-bit security\\&." +msgstr "" +"Die Richtlinie B<DEFAULT> ist eine vernünftige Vorgaberichtlinie gemäß " +"heutigen Standards\\&. Sie erlaubt die Protokolle B<TLS 1\\&.0>, B<TLS " +"1\\&.1>, B<TLS 1\\&.2> und B<TLS 1\\&.3> sowie B<IKEv2> und B<SSH2>\\&. Die " +"Parameter von B<Diffie-Hellman> werden akzeptiert, falls sie mindestens 1023 " +"bit lang sind\\&. Die Stufe stellt mindestens 80-Bit-Sicherheit bereit\\&." + +#. type: Plain text +#: debian-unstable +msgid "Signature algorithms: with B<SHA-1> hash or better (no B<DSA>)" +msgstr "Signatur-Algorithmen: mit B<SHA-1>-Hash oder besser (kein B<DSA>)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<TLS> Ciphers: E<gt>= 128-bit key, E<gt>= 128-bit block (B<AES>, " +"B<ChaCha20>, including B<AES-CBC>)" +msgstr "" +"B<TLS>-Chiffren: E<gt>= 128-bit-Schlüssel, E<gt>= 128-bit-Block (B<AES>, " +"B<ChaCha20>, einschließlich B<AES-CBC>)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "non-TLS Ciphers: as B<TLS> Ciphers with added B<Camellia>" +msgstr "" +"nicht-TLS-Chiffren: wie bei B<TLS>-Chiffren mit hinzugefügtem B<Camellia>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "key exchange: B<ECDHE>, B<RSA>, B<DHE> (no B<DHE-DSS>)" +msgstr "Schlüsselaustausch: B<ECDHE>, B<RSA>, B<DHE> (kein B<DHE-DSS>)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<RSA> keys size: E<gt>= 2048" +msgstr "B<RSA>-Schlüsselgrößen: E<gt>= 2048" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<NEXT>" +msgstr "B<NEXT>" + +#. type: Plain text +#: debian-unstable +msgid "" +"The B<NEXT> policy is a policy prepared for the upcoming release of the " +"operating system so it can be easily tested\\&. It allows the B<TLS 1\\&.2> " +"and B<TLS 1\\&.3> protocols, as well as B<IKEv2> and B<SSH2>\\&. The B<RSA> " +"and B<Diffie-Hellman> parameters are accepted if larger than 2047 bits\\&. " +"The level provides at least 112-bit security with the exception of B<SHA-1> " +"signatures needed for B<DNSSec> and other still prevalent legacy use of " +"B<SHA-1> signatures\\&." +msgstr "" +"Die B<NEXT>-Richtlinie ist eine Richtlinie, die für die zukünftige " +"Veröffentlichung des Betriebssystems vorbereitet wurde, so dass sie leicht " +"getestet werden kann\\&. Sie erlaubt die Protokolle B<TLS 1\\&.2> und B<TLS " +"1\\&.3> sowie B<IKEv2> und B<SSH2>\\&. Die Parameter für B<RSA> und B<Diffie-" +"Hellman> werden akzeptiert, falls sie größer als 2047 bit sind\\&. Die Stufe " +"stellt mindestens 112-Bit-Sicherheit bereit, mit der Ausnahme von B<SHA-1>-" +"Signaturen, die für B<DNSSec> und andere noch verbreitete veraltete " +"Anwendung von B<SHA-1>-Signaturen benötigt werden\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<DH> params size: E<gt>= 2048" +msgstr "B<DH>-Parametergröße: E<gt>= 2048" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<TLS> protocols: B<TLS> E<gt>= 1\\&.2, B<DTLS> E<gt>= 1\\&.2" +msgstr "B<TLS>-Protokolle: B<TLS> E<gt>= 1\\&.2, B<DTLS> E<gt>= 1\\&.2" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<FUTURE>" +msgstr "B<FUTURE>" + +#. type: Plain text +#: debian-unstable +msgid "" +"A conservative security level that is believed to withstand any near-term " +"future attacks\\&. This level does not allow the use of B<SHA-1> in " +"signature algorithms\\&. The level also provides some (not complete) " +"preparation for post-quantum encryption support in form of 256-bit symmetric " +"encryption requirement\\&. The B<RSA> and B<Diffie-Hellman> parameters are " +"accepted if larger than 3071 bits\\&. The level provides at least 128-bit " +"security\\&." +msgstr "" +"Eine konservative Sicherheitsstufe, von der angenommen wird, dass sie allen " +"zukünftigen Angriffen in der nächsten Zeit widerstehen wird\\&. Diese Stufe " +"erlaubt keine Verwendung der B<SHA-1>-Signaturalgorithmen\\&. Diese Stufe " +"stellt auch einige (unvollständige) Vorbereitungen für Post-Quanten-" +"Verschlüsselungsunterstützung in Form von symmetrischen 256-bit-" +"Verschlüsselungsanforderungen bereit\\&. Die Parameter für B<RSA> und " +"B<Diffie-Hellman> werden akzeptiert, wenn sie größer als 3071 bit sind\\&. " +"Die Stufe stellt mindestens 128-bit-Sicherheit bereit\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"MACs: all B<HMAC> with B<SHA-256> or better + all modern MACs (B<Poly1305> " +"etc\\&.)" +msgstr "" +"MACs: alle B<HMAC> mit B<SHA-256> oder besser und alle modernen MACs " +"(B<Poly1305> usw\\&.)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "Signature algorithms: with B<SHA-256> hash or better (no B<DSA>)" +msgstr "Signatur-Algorithmen: mit B<SHA-256>-Hash oder besser (kein B<DSA>)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<TLS> Ciphers: E<gt>= 256-bit key, E<gt>= 128-bit block, only Authenticated " +"Encryption (AE) ciphers" +msgstr "" +"B<TLS>-Chiffren: E<gt>= 256-bit-Schlüssel, E<gt>= 128-bit-Block, nur " +"Chiffren mit authentifizierter Verschlüsselung (AE)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"non-TLS Ciphers: same as B<TLS> ciphers with added non AE ciphers and " +"B<Camellia>" +msgstr "" +"nicht-TLS-Chiffren: wie bei B<TLS>-Chiffren mit hinzugefügten nicht-AE-" +"Chiffren und B<Camellia>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "key exchange: B<ECDHE>, B<DHE> (no B<DHE-DSS>, no B<RSA>)" +msgstr "Schlüsselaustausch: B<ECDHE>, B<DHE> (kein B<DHE-DSS>, kein B<RSA>)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<DH> params size: E<gt>= 3072" +msgstr "B<DH>-Parametergröße: E<gt>= 3072" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<RSA> keys size: E<gt>= 3072" +msgstr "B<RSA>-Schlüsselgrößen: E<gt>= 3072" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<FIPS>" +msgstr "B<FIPS>" + +# FIXME B<fips-mode-setup(8)> → B<fips-mode-setup>(8) +#. type: Plain text +#: debian-unstable +msgid "" +"A level that conforms to the B<FIPS 140-2> requirements\\&. This policy is " +"used internally by the B<fips-mode-setup(8)> tool which can switch the " +"system into the B<FIPS 140-2> compliance mode\\&. The level provides at " +"least 112-bit security\\&." +msgstr "" +"Eine Stufe, die die B<FIPS 140-2>-Anforderungen erfüllt\\&. Diese Richtlinie " +"wird intern vom Werkzeug B<fips-mode-setup>(8) verwandt, das das System in " +"den B<FIPS 140-2>-Konformitätsmodus umschalten kann\\&. Diese Stufe stellt " +"mindestens 112-bit-Sicherheit bereit\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "MACs: all B<HMAC> with B<SHA1> or better" +msgstr "MACs: alle B<HMAC> mit B<SHA1> oder besser" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "Curves: all prime E<gt>= 256 bits" +msgstr "Kurven: alle Primzahlen E<gt>= 256 bit" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<TLS> Ciphers: E<gt>= 128-bit key, E<gt>= 128-bit block (B<AES>, including " +"B<AES-CBC>)" +msgstr "" +"B<TLS>-Chiffren: E<gt>= 128-bit Schlüssel, E<gt>= 128-bit-Block (B<AES>, " +"einschließlich B<AES-CBC>)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "non-TLS Ciphers: same as B<TLS> Ciphers" +msgstr "nicht-TLS-Chiffren: wie bei B<TLS>-Chiffren" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<RSA> params size: E<gt>= 2048" +msgstr "B<RSA>-Parametergröße: E<gt>= 2048" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<EMPTY>" +msgstr "B<EMPTY>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"All cryptographic algorithms are disabled (used for debugging only, do not " +"use)\\&." +msgstr "" +"Alle kryptographischen Algorithmen sind deaktiviert (nur zur Fehlersuche, " +"verwenden Sie das nicht)\\&." + +# FIXME DEFINITON → DEFINITION +#. type: SH +#: debian-unstable +#, no-wrap +msgid "CRYPTO POLICY DEFINITON FORMAT" +msgstr "KRYPTO-RICHTLINIEN-DEFINITIONSFORMAT" + +# FIXME definiton → definition +#. type: Plain text +#: debian-unstable +msgid "" +"The crypto policy definiton files have a simple syntax following an B<INI> " +"file B<key> = B<value> syntax with these particular features:" +msgstr "" +"Die Kryptorichtlinien-Definitionsdateien haben eine einfache Syntax, die der " +"Syntax einer B<INI>-Datei B<Schlüssel> = B<Wert> folgt und folgende " +"besondere Eigenschaften hat:" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Comments are indicated by I<#> character\\&. Everything on the line " +"following the character is ignored\\&." +msgstr "" +"Kommentare werden durch ein I<#>-Zeichen angezeigt\\&. Alles, was diesem " +"Zeichen auf der Zeile folgt, wird ignoriert\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Backslash I<\\e> character followed immediately with the end-of-line " +"character indicates line continuation\\&. The following line is concatenated " +"to the current line after the backslash and end-of-line characters are " +"removed\\&." +msgstr "" +"Rückwärtsschrägstrichzeichen I<\\e>, denen sofort ein Zeilenendezeichen " +"folgt, stellen eine Zeilenfortführung dar\\&. Die nachfolgende Zeile wird an " +"die aktuelle Zeile angehängt, nachdem der Rückwärtsschrägstrich und das " +"Zeilenendezeichen entfernt wurden\\&." + +#. type: Plain text +#: debian-unstable +msgid "" +"Value types can be either decimal integers, arbitrary strings, or lists of " +"strings without whitespace characters separated by any number of " +"whitespaces\\&." +msgstr "" +"Gültige Typen können entweder dezimale Ganzzahlen, beliebige Zeichenketten " +"oder Listen von Zeichenketten ohne Leerraumzeichen sein, die durch eine " +"beliebige Anzahl von Leerraumzeichen getrennt werden\\&." + +#. type: Plain text +#: debian-unstable +msgid "The allowed keys are:" +msgstr "Die erlaubten Schlüssel sind:" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<mac>: List of allowed MAC algorithms" +msgstr "B<mac>: Liste der erlaubten MAC-Algorithmen" + +#. type: Plain text +#: debian-unstable +msgid "B<group>: List of allowed groups or elliptic curves for key exchanges" +msgstr "" +"B<group>: Liste der erlaubten Gruppen oder elliptischen Kurven für den " +"Schlüsselaustausch" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<hash>: List of allowed cryptographic hash (message digest) algorithms" +msgstr "" +"B<hash>: Liste der erlaubten kryptographischen Algorithmen für Hashes " +"(Nachrichtenzusammenfassungen)" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<sign>: List of allowed signature algorithms" +msgstr "B<sign>: Liste der erlaubten Signaturalgorithmen" + +#. type: Plain text +#: debian-unstable +msgid "" +"B<tls_cipher>: List of allowed symmetric encryption algorithms (including " +"the modes) for use with the TLS protocol" +msgstr "" +"B<tls_cipher>: Liste der erlaubten symmetrischen Verschlüsselungsalgorithmen " +"(einschließlich der Modi) für die Anwendung mit dem TLS-Protokoll" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<cipher>: List of allowed symmetric encryption algorithms (including the " +"modes) for use with other protocols" +msgstr "" +"B<cipher>: Liste der erlaubten symmetrischen Verschlüsselungsalgorithmen " +"(einschließlich der Modi) für die Anwendung mit den anderen Protokollen" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<key_exchange>: List of allowed key exchange algorithms" +msgstr "B<key_exchange>: Liste der erlaubten Schlüsselaustauschalgorithmen" + +#. type: Plain text +#: debian-unstable +msgid "B<protocol>: List of allowed TLS and DTLS protocol versions" +msgstr "B<protocol>: Liste der erlaubten TLS- und DTLS-Protokollversionen" + +#. type: Plain text +#: debian-unstable +msgid "B<ike_protocol>: List of allowed IKE protocol versions" +msgstr "B<ike_protocol>: Liste der erlaubten IKE-Protokollversionen" + +#. type: Plain text +#: debian-unstable +msgid "B<min_tls_version>: Lowest allowed TLS protocol version" +msgstr "B<min_tls_version>: Niedrigste erlaubte TLS-Protokollversion" + +#. type: Plain text +#: debian-unstable +msgid "B<min_dtls_version>: Lowest allowed DTLS protocol version" +msgstr "B<min_dtls_version>: Niedrigste erlaubte DTLS-Protokollversion" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<min_dh_size>: Integer value of minimum number of bits of parameters for " +"B<DH> key exchange" +msgstr "" +"B<min_dh_size>: Ganzzahlwert der minimalen Anzahl an Bits der Parameter für " +"den B<DH>-Schlüsselaustausch" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<min_dsa_size>: Integer value of minimum number of bits for B<DSA> keys" +msgstr "" +"B<min_dsa_size>: Ganzzahlwert der minimalen Anzahl an Bits für B<DSA>-" +"Schlüssel" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<min_rsa_size>: Integer value of minimum number of bits for B<RSA> keys" +msgstr "" +"B<min_rsa_size>: Ganzzahlwert der minimalen Anzahl an Bits für B<RSA>-" +"Schlüssel" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<sha1_in_certs>: Value of 1 if B<SHA1> allowed in certificate signatures, 0 " +"otherwise (Applies to B<GnuTLS> back end only\\&.)" +msgstr "" +"B<sha1_in_certs>: Wert von 1, falls B<SHA1> in Zertifikatssignaturen erlaubt " +"ist und 0 andernfalls (gilt nur für das B<GnuTLS> Backend)" + +#. type: Plain text +#: debian-unstable +msgid "" +"The full policy definition files have suffix I<\\&.pol>, the policy module " +"definition files have suffix I<\\&.pmod>\\&. The policy module files do not " +"have to have values set for all the keys listed above\\&." +msgstr "" +"Die vollständigen Richtliniendateien habe die Endung I<\\&.pol>, die " +"Richtlinien-Moduldefinitionsdateien haben die Endung I<\\&.pmod>\\&. In den " +"Richtlinien-Moduldateien müssen nicht alle oben aufgeführten Werte für alle " +"Schlüssel gesetzt sein\\&." + +#. type: Plain text +#: debian-unstable +msgid "" +"The lists as set in the base (full policy) are modified by the lists " +"specified in the module files in following way:" +msgstr "" +"Die Listen, die in der Grundlage (den vollständigen Richtlinen) gesetzt " +"sind, werden durch die in den Moduldateien festgelegten Listen wie folgt " +"verändert:" + +#. type: Plain text +#: debian-unstable +msgid "" +"B<->I<list-item>: The I<list-item> is removed from the list specified in the " +"base policy\\&." +msgstr "" +"B<->I<Listeneintrag>: Der I<Listeneintrag> wird aus der in der grundlegenden " +"Datei festgelegten Liste entfernt\\&." + +#. type: Plain text +#: debian-unstable +msgid "" +"B<+>I<list-item>: The I<list-item> is inserted at the beginning of the list " +"specified in the base policy\\&. The inserts are done in the order of " +"appearance in the policy module file so the actual order in the final list " +"will be reversed\\&." +msgstr "" +"B<+>I<Listeneintrag>: Der I<Listeneintrag> wird am Anfang der in der " +"grundlegenden Datei festgelegten Liste eingefügt\\&. Die Einfügungen " +"erfolgen in der Reihenfolge des Auftauchens in der Richtlinienmoduldatei, so " +"dass die abschließende Reihenfolge in der Liste invertiert sein wird\\&." + +#. type: Plain text +#: debian-unstable +msgid "" +"I<list-item> or I<list-item>B<+>: The list-item is appended to the end of " +"the list specified in the base policy\\&." +msgstr "" +"I<Listeneintrag> oder I<Listeneintrag>B<+>: Der I<Listeneintrag> wird am " +"Ende der in der grundlegenden Datei festgelegten Liste angehängt\\&." + +#. type: Plain text +#: debian-unstable +msgid "" +"Non-list key values in the policy module files are simply overridden\\&." +msgstr "" +"Werte, die keine Listen sind, werden aus den Richtliniendateien heraus " +"einfach außer Kraft gesetzt\\&." + +#. type: SH +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "COMMANDS" +msgstr "BEFEHLE" + +# FIXME B<update-crypto-policies(8)> → B<update-crypto-policies>(8) +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<update-crypto-policies(8)>" +msgstr "B<update-crypto-policies>(8)" + +#. type: Plain text +#: debian-unstable +msgid "" +"This command manages the policies available to the various cryptographic " +"back ends and allows the system administrator to change the active " +"cryptographic policy level\\&." +msgstr "" +"Dieser Befehl verwaltet die für die verschiedenen kryptographischen Backends " +"verfügbaren Richtlinien und erlaubt es dem Systemverwalter, die aktive Stufe " +"der kryptographischen Richtlinien zu ändern\\&." + +# FIXME B<fips-mode-setup(8)> → B<fips-mode-setup>(8) +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<fips-mode-setup(8)>" +msgstr "B<fips-mode-setup>(8)" + +#. type: Plain text +#: debian-unstable +msgid "" +"This command allows the system administrator to enable, or disable the " +"system FIPS mode and also apply the B<FIPS> cryptographic policy level which " +"limits the allowed algorithms and protocols to these allowed by the FIPS " +"140-2 requirements\\&." +msgstr "" +"Dieser Befehl erlaubt es dem Systemadministrator, den System-FIPS-Modus zu " +"aktivieren oder deaktivieren und auch die kryptographische Richtlinienstufe " +"B<FIPS> anzuwenden, die die erlaubten Algorithmen und Protokolle auf die in " +"der FIPS 140-2 geforderten beschränkt\\&." + +#. type: SH +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "NOTES" +msgstr "ANMERKUNGEN" + +#. type: Plain text +#: debian-unstable +msgid "B<Exceptions:>" +msgstr "B<Ausnahmen>:" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<Go-language> applications do not yet follow the system-wide policy\\&." +msgstr "" +"Anwendungen in der Sprache B<Go> folgen der systemweiten Richtlinie noch " +"nicht\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<GnuPG-2> application does not follow the system-wide policy\\&." +msgstr "B<GnuPG-2>-Anwendungen folgen der systemweiten Richtlinie nicht\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"In general only the data-in-transit is currently covered by the system-wide " +"policy\\&." +msgstr "" +"Im Allgemeinen werden nur übertragene Daten bei der systemweiten Richtlinie " +"abgedeckt\\&." + +# FIXME B<update-crypto-policies(8)> → B<update-crypto-policies>(8) +#. type: Plain text +#: debian-unstable +msgid "" +"If the system administrator changes the system-wide policy level with the " +"B<update-crypto-policies(8)> command it is advisable to restart the system " +"as the individual back-end libraries read the configuration files usually " +"during their initialization\\&. The changes in the policy level thus take " +"place in most cases only when the applications using the back-end libraries " +"are restarted\\&." +msgstr "" +"Falls der Systemadministrator die systemweite Richtlinienstufe mit dem " +"Befehl B<update-crypto-policies>(8) ändert, wird empfohlen, das System neu " +"zu starten, da die einzelnen zugrundeliegenden Bibliotheken ihre " +"Konfigurationsdateien normalerweise während ihrer Initialisierung lesen\\&. " +"Die Änderungen der Richtlinienstufe finden daher in den meisten Fällen nur " +"statt, wenn die Anwendungen, die die zugrundeliegenden Bibliotheken " +"verwenden, neu gestartet werden\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<Removed cipher suites and protocols>" +msgstr "B<Entfernte Chiffre-Suiten und Protokolle>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The following cipher suites and protocols are completely removed from the " +"core cryptographic libraries listed above:" +msgstr "" +"Die folgenden Chiffre-Suiten und Protokolle sind vollständig aus den oben " +"aufgeführten kryptographischen Kern-Bibliotheken entfernt:" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<DES>" +msgstr "B<DES>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "All export grade cipher suites" +msgstr "Alle für den Export geeigneten Chiffre-Suiten" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<MD5> in signatures" +msgstr "B<MD5> in Signaturen" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<SSLv2>" +msgstr "B<SSLv2>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<SSLv3>" +msgstr "B<SSLv3>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "All B<ECC> curves smaller than 224 bits" +msgstr "Alle B<ECC>-Kurven kleiner als 224 bit" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "All binary field B<ECC> curves" +msgstr "Alle Binärfeld-B<ECC>-Kurven" + +#. type: Plain text +#: debian-unstable +msgid "B<Cipher suites and protocols disabled in all policy levels>" +msgstr "" +"B<Chiffren-Suiten und Protokolle, die auf allen Richtlinien-Stufen " +"deaktiviert sind>" + +#. type: Plain text +#: debian-unstable +msgid "" +"The following ciphersuites and protocols are available but disabled in all " +"crypto policy levels\\&. They can be enabled only by explicit configuration " +"of individual applications:" +msgstr "" +"Die folgenden Chiffren-Suiten und Protokolle sind verfügbar, aber in allen " +"Krypto-Richtlinien-Stufen deaktiviert\\&. Sie können nur durch explizite " +"Konfiguration von einzelnen Anwendungen aktiviert werden:" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<DH> with parameters E<lt> 1024 bits" +msgstr "B<DH> mit Parametern E<lt> 1024 bit" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<RSA> with key size E<lt> 1024 bits" +msgstr "B<RSA> mit Schlüsselgrößen E<lt> 1024 bit" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<Camellia>" +msgstr "B<Camellia>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<ARIA>" +msgstr "B<ARIA>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<SEED>" +msgstr "B<SEED>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<IDEA>" +msgstr "B<IDEA>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "Integrity only ciphersuites" +msgstr "Reine Integritäts-Chiffre-Suiten" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<TLS> B<CBC mode> ciphersuites using B<SHA-384> HMAC" +msgstr "B<TLS> B<CBC-Modus>-Chiffre-Suiten, die B<SHA-384> HMAC verwenden" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<AES-CCM8>" +msgstr "B<AES-CCM8>" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "all B<ECC> curves incompatible with B<TLS 1\\&.3>, including secp256k1" +msgstr "" +"Alle B<ECC>, die inkompatibel zu B<TLS 1\\&.3> sind, einschließlich secp256k1" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<IKEv1>" +msgstr "B<IKEv1>" + +#. type: SH +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "FILES" +msgstr "DATEIEN" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "/etc/crypto-policies/back-ends" +msgstr "/etc/crypto-policies/back-ends" + +#. type: Plain text +#: debian-unstable +msgid "" +"The individual cryptographical back-end configuration files\\&. Usually " +"linked to the configuration shipped in the crypto-policies package unless a " +"configuration from B<local\\&.d> is added\\&." +msgstr "" +"Die einzelnen kryptographischen Backend-Konfigurationsdateien\\&. " +"Normalerweise werden sie auf die im Paket crypto-policies ausgelieferte " +"Konfiguration verlinkt, außer eine Konfiguration aus B<local\\&.d> wird " +"hinzugefügt\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "/etc/crypto-policies/config" +msgstr "/etc/crypto-policies/config" + +#. type: Plain text +#: debian-unstable +msgid "The active crypto-policies level set on the system\\&." +msgstr "Die aktiv auf dem System gesetzte Krypto-Richtlinien-Stufe\\&." + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "/etc/crypto-policies/local\\&.d" +msgstr "/etc/crypto-policies/local\\&.d" + +# Hier ist mir unklar, welcher Teil des Dateinamens fix und welcher variabel ist. +#. type: Plain text +#: debian-unstable +msgid "" +"Additional configuration shipped by other packages or created by the system " +"administrator\\&. The contents of the B<E<lt>back-endE<gt>-file\\&.config> " +"is appended to the configuration from the policy back end as shipped in the " +"crypto-policies package\\&." +msgstr "" +"Zusätzliche Konfiguration, die von anderen Paketen ausgeliefert oder vom " +"Systemadministrator erstellt wurde\\&. Die Inhalte der B<E<lt>back-endE<gt>-" +"file\\&.config> wird an die Konfiguration vom Richtlinien-Backend, wie es " +"vom Paket crypto-policies ausgeliefert wurde, angehängt\\&." + +#. type: SH +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "SEE ALSO" +msgstr "SIEHE AUCH" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "update-crypto-policies(8), fips-mode-setup(8)" +msgstr "update-crypto-policies(8), fips-mode-setup(8)" + +#. type: SH +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "AUTHOR" +msgstr "AUTOR" + +#. type: Plain text +#: debian-unstable fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "Written by Tomáš Mráz\\&." +msgstr "Geschrieben von Tomáš Mráz\\&." + +#. type: TH +#: fedora-40 fedora-rawhide +#, no-wrap +msgid "02/01/2024" +msgstr "1. Februar 2024" + +# FIXME B<crypto-policies(7)> → B<crypto-policies>(7) +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Several preconfigured policies (B<DEFAULT>, B<LEGACY>, B<FUTURE>, and " +"B<FIPS>) and subpolicies are included in the B<crypto-policies(7)> " +"package\\&. System administrators or third-party vendors can define custom " +"policies and subpolicies\\&." +msgstr "" +"Mehrere vorkonfigurierte Richtlinien (B<DEFAULT>, B<LEGACY>, B<FUTURE> und " +"B<FIPS>) und Unterrichtlinien sind im Paket B<crypto-policies>(7) " +"enthalten\\&. Systemadministratoren oder Drittparteienlieferanten können " +"angepasste Richtlinien und Unterrichtlinien definieren\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The recommended way to modify the effective configuration is to apply a " +"custom subpolicy on top of a predefined policy\\&. This allows configuration " +"to evolve with future updates of the predefined policies keeping desired " +"modification in place\\&. Modifying effective configuration by defining a " +"fully custom policy prevents the configuration from evolving with future " +"updates of the predefined policies\\&. The syntax to define custom policies " +"and subpolicies is described in the CRYPTO POLICY DEFINITION FORMAT section " +"below\\&." +msgstr "" +"Der beste Weg zur Anpassung der wirksamen Konfiguration ist die Anwendung " +"von angepassten Unterrichtlinien ergänzend zu der vordefinierten " +"Richtlinie\\&. Dies ermöglicht der Konfiguration, sich mit zukünftigen " +"Aktualisierungen der vordefinierten Richtlinie weiterzuentwickeln, wobei " +"wünschenswerte Anpassungen bestehen bleiben\\&. Wird die wirksame " +"Konfiguration durch die Definition einer komplett angepassten Richtlinie " +"angepasst, dann kann die Konfiguration sich bei zukünftigen Aktualisierungen " +"der vordefinierten Richtlinie nicht mit entwickeln\\&. Die Syntax zur " +"Definition der angepassten Richtlinien und Unterrichtlinien wird im " +"nachfolgenden Abschnitt KRYPTO-RICHTLINIEN-DEFINITIONSFORMAT beschrieben." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<BIND> DNS name server daemon (scopes: B<BIND>, B<DNSSec>)" +msgstr "B<BIND>-DNS-Nameserver-Daemon (Geltungsbereiche: B<BIND>, B<DNSSec>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<GnuTLS> TLS library (scopes: B<GnuTLS>, B<SSL>, B<TLS>)" +msgstr "B<GnuTLS>-TLS-Bibliothek (Geltungsbereiche: B<GnuTLS>, B<SSL>, B<TLS>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<OpenJDK> runtime environment (scopes: B<java-tls>, B<SSL>, B<TLS>)" +msgstr "" +"B<OpenJDK>-Laufzeitumgebung (Geltungsbereiche: B<java-tls>, B<SSL>, B<TLS>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<Kerberos 5> library (scopes: B<krb5>, B<Kerberos>)" +msgstr "B<Kerberos 5>-Bibliothek (Geltungsbereiche: B<krb5>, B<Kerberos>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<Libreswan> IPsec and IKE protocol implementation (scopes: B<libreswan>, " +"B<IPSec>, B<IKE>)" +msgstr "" +"B<Libreswan>-IPsec- und IKE-Protokollimplementierung (Geltungsbereiche: " +"B<libreswan>, B<IPSec>, B<IKE>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<NSS> TLS library (scopes: B<NSS>, B<SSL>, B<TLS>)" +msgstr "B<NSS>-TLS-Bibliothek (Geltungsbereiche: B<NSS>, B<SSL>, B<TLS>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<OpenSSH> SSH2 protocol implementation (scopes: B<OpenSSH>, B<SSH>)" +msgstr "" +"B<OpenSSH>-SSH2-Protokollimplementierung (Geltungsbereiche: B<OpenSSH>, " +"B<SSH>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<OpenSSL> TLS library (scopes: B<OpenSSL>, B<SSL>, B<TLS>)" +msgstr "" +"B<OpenSSL>-TLS-Bibliothek (Geltungsbereiche: B<OpenSSL>, B<SSL>, B<TLS>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<libssh> SSH2 protocol implementation (scopes: B<libssh>, B<SSH>)" +msgstr "" +"B<libssh>-SSH2-Protokollimplementierung (Geltungsbereiche: B<libssh>, B<SSH>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<sequoia> PGP implementation, for usage outside of rpm-sequoia (scopes: " +"B<sequoia>)" +msgstr "" +"B<sequoia> PGP-Implementierung, für die Verwendung außerhalb von rpm-sequoia " +"(Geltungsbereiche: B<sequoia>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<rpm-sequoia> RPM Sequoia PGP backend (scopes: B<rpm>, B<rpm-sequoia>)" +msgstr "" +"B<rpm-sequoia> RPM Sequoia PGP Backend (Geltungsbereiche: B<rpm>, B<rpm-" +"sequoia>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Applications using the above libraries and tools are covered by the " +"cryptographic policies unless they are explicitly configured otherwise\\&." +msgstr "" +"Anwendungen, die die obigen Bibliotheken und Werkzeuge verwenden, sind von " +"den kryptographischen Richtlinien abgedeckt, außer sie werden ausdrücklich " +"andersweitig konfiguriert\\&." + +#. type: SH +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "PROVIDED POLICIES" +msgstr "BEREITGESTELLTE RICHTLINIEN" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"This policy ensures maximum compatibility with legacy systems; it is less " +"secure and it includes support for B<TLS 1\\&.0>, B<TLS 1\\&.1>, and B<SSH2> " +"protocols or later\\&. The algorithms B<DSA> and B<3DES> are allowed, while " +"B<RSA> and B<Diffie-Hellman> parameters are accepted if larger than 1024 " +"bits\\&. This policy provides at least 64-bit security\\&." +msgstr "" +"Diese Richtlinie stellt die maximale Kompatibilität mit herkömmlichen " +"Systemen bereit; sie ist weniger sicher und unterstützt die Protokolle B<TLS " +"1\\&.0>, B<TLS 1\\&.1> und B<SSH2> und neuere\\&. Die Algorithmen B<DSA> und " +"B<3DES> sind erlaubt, während die Parameter von B<RSA> und B<Diffie-Hellman> " +"akzeptiert werden, wenn sie größer als 1024 bit sind\\&. Diese Richtlinie " +"stellt mindestens 64-Bit-Sicherheit bereit\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<TLS> Ciphers: all available E<gt>= 112-bit key, E<gt>= 128-bit block " +"(including B<3DES>, excluding B<RC4>)" +msgstr "" +"B<TLS>-Chiffren: alle verfügbaren E<gt>= 112-bit-Schlüssel, E<gt>= 128-bit-" +"Block (einschließlich B<3DES> und ausschließlich B<RC4>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<DH> params size: E<gt>= 1024" +msgstr "B<DH>-Parametergröße: E<gt>= 1024" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<RSA> keys size: E<gt>= 1024" +msgstr "B<RSA>-Schlüsselgröße: E<gt>= 1024" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<DSA> params size: E<gt>= 1024" +msgstr "B<DSA>-Parametergröße: E<gt>= 1024" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The B<DEFAULT> policy is a reasonable default policy for today\\(cqs " +"standards\\&. It allows the B<TLS 1\\&.2>, and B<TLS 1\\&.3> protocols, as " +"well as B<IKEv2> and B<SSH2>\\&. The B<Diffie-Hellman> parameters are " +"accepted if they are at least 2048 bits long\\&. This policy provides at " +"least 112-bit security with the exception of allowing B<SHA-1> signatures in " +"DNSSec where they are still prevalent\\&." +msgstr "" +"Die Richtlinie B<DEFAULT> ist eine vernünftige Vorgaberichtlinie gemäß " +"heutiger Standards\\&. Sie erlaubt die Protokolle B<TLS 1\\&.2> und B<TLS " +"1\\&.3> sowie B<IKEv2> und B<SSH2>\\&. Die Parameter von B<Diffie-Hellman> " +"werden akzeptiert, falls sie mindestens 2048 bit lang sind\\&. Diese " +"Richtlinie stellt mindestens 112-bit-Sicherheit bereit, mit der Ausnahme, " +"dass sie B<SHA-1>-Signaturen in DNSSec erlaubt, wo sie immer noch verbreitet " +"sind\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "Signature algorithms: with B<SHA-224> hash or better (no B<DSA>)" +msgstr "Signatur-Algorithmen: mit B<SHA-224>-Hash oder besser (kein B<DSA>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "The B<NEXT> policy is just an alias to the B<DEFAULT> policy\\&." +msgstr "" +"Die Richtlinie B<NEXT> ist nur ein Alias für die Richtlinie B<DEFAULT>\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"A conservative security policy that is believed to withstand any near-term " +"future attacks at the expense of interoperability\\&. It may prevent " +"communication with many commonly used systems that only offer weaker " +"security\\&. This policy does not allow the use of B<SHA-1> in signature " +"algorithms\\&. The policy also provides some (not complete) preparation for " +"post-quantum encryption support in form of 256-bit symmetric encryption " +"requirement\\&. The B<RSA> and B<Diffie-Hellman> parameters are accepted if " +"larger than 3071 bits\\&. This policy provides at least 128-bit security\\&." +msgstr "" +"Eine konservative Sicherheitsrichtlinie, von der angenommen wird, dass sie " +"auf Kosten der Interoperabilität allen zukünftigen Angriffen in der nächsten " +"Zeit widerstehen wird\\&. Sie könnte die Kommunikation mit vielen häufig " +"verwandten Systemen, die nur schwächere Sicherheit anbieten, verhindern\\&. " +"Diese Richtlinie erlaubt keine Verwendung der B<SHA-1>-" +"Signaturalgorithmen\\&. Diese Richtlinie stellt auch einige (unvollständige) " +"Vorbereitungen für Post-Quanten-Verschlüsselungsunterstützung in Form von " +"symmetrischen 256-bit-Verschlüsselungsanforderungen bereit\\&. Die Parameter " +"für B<RSA> und B<Diffie-Hellman> werden akzeptiert, wenn sie größer als 3071 " +"bit sind\\&. Diese Richtlinie stellt mindestens 128-bit-Sicherheit bereit\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<BSI>" +msgstr "B<BSI>" + +# FIXME fuer → für +# FIXME agency for security in software technology → Federal Agency for Information Security +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"A security policy based on recommendations by the german government agency " +"BSI (Bundesamt fuer Sicherheit in der Informationstechnik, translated as " +"\"agency for security in software technology\") in its ruleset BSI TR 02102 " +"(TR - technical recommendation)\\&. The BSI TR 02102 standard is updated in " +"regular intervals\\&." +msgstr "" +"Eine Sicherheitsrichtlinie, die auf den Empfehlungen der deutschen " +"Regierungsbehörde BSI (Bundesamt für Sicherheit in der Informationstechnik) " +"in seiner technischen Richtlinie BSI TR 02102 beruht\\&. Der BSI-Standard TR " +"02102 wird regelmäßig aktualisiert\\&." + +# FIXME Remove hard linebreaks and #, no-wrap +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "" +"This policy does not allow the use of *SHA-1* in signature algorithms\n" +"(except *DNSSEC* and *RPM*)\\&.\n" +msgstr "" +"Diese Richtlinie erlaubt die Verwendung von *SHA-1* in Signaturalgorithmen\n" +"nicht (außer für *DNSSEC* und *RPM*)\\&.\n" + +# FIXME Remove hard linebreaks and #, no-wrap +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "" +"The policy also provides some (not complete) preparation for\n" +"post-quantum encryption support in form of 256-bit symmetric encryption\n" +"requirement\\&.\n" +msgstr "" +"Diese Richtlinie stellt eine (unvollständige) Vorbereitung für die\n" +"Unterstützung von Post-Quanten-Verschlüsselung in Form einer Anforderung\n" +"von symmetrischer 256-bit-Verschlüsselung bereit\\&.\n" + +# FIXME Remove hard linebreaks and #, no-wrap +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "" +"The *RSA* parameters are accepted if larger than 2047 bits, and\n" +"*Diffie-Hellman* parameters are accepted if larger than 3071 bits\\&.\n" +msgstr "" +"Die *RSA*-Parameter werden akzeptiert, wenn sie größer als 2047 bit und die\n" +"*Diffie-Hellman*-Parameter werden akzeptiert, wenn sie größer als 2071 bit\n" +"sind\\&.\n" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "" +"This policy provides at least 128-bit security, excepting the transition\n" +"of *RSA*\\&.\n" +msgstr "" +"Die Richtlinie stellt mindestens 128-bit-Sicherheit bereit, außerhalb des\n" +"Übergangs von *RSA*\\&.\n" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "MACs: all B<HMAC> with B<SHA-256> or better + all modern MACs" +msgstr "MACs: alle B<HMAC> mit B<SHA-256> oder besser und alle modernen MACs" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "non-TLS Ciphers: same as B<TLS> ciphers with added non AE ciphers" +msgstr "" +"nicht-TLS-Chiffren: wie bei B<TLS>-Chiffren mit hinzugefügten nicht-AE-" +"Chiffren" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<RSA> keys size: E<gt>= 2048 (until end of 2023, then it will switch to " +"3072)" +msgstr "" +"B<RSA>-Schlüsselgrößen: E<gt>= 2048 (bis Ende 2023, dann wird auf 3072 " +"umgestellt)" + +# FIXME Remove hard linebreaks and #, no-wrap +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "" +"Note that compared to others profiles *Chacha20* and *Camellia* are not\n" +"recommended by the BSI\\&.\n" +msgstr "" +"Beachten Sie, dass im Vergleich zu anderen Profilen *Chacha20* und\n" +"*Camellia* vom BSI nicht empfohlen werden\\&.\n" + +# FIXME B<fips-mode-setup(8)> → B<fips-mode-setup>(8) +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"A policy to aid conformance to the B<FIPS 140> requirements\\&. This policy " +"is used internally by the B<fips-mode-setup(8)> tool which can switch the " +"system into the B<FIPS 140> mode\\&. This policy provides at least 112-bit " +"security\\&." +msgstr "" +"Eine Richtlinie, die bei der Erfüllung der B<FIPS 140>-Anforderungen " +"unterstützt\\&. Diese Richtlinie wird intern vom Werkzeug B<fips-mode-" +"setup>(8) verwandt, das das System in den B<FIPS 140>-Modus umschalten " +"kann\\&. Diese Richtlinie stellt mindestens 112-bit-Sicherheit bereit\\&." + +#. type: SH +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "CRYPTO POLICY DEFINITION FORMAT" +msgstr "KRYPTO-RICHTLINIEN-DEFINITIONSFORMAT" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The crypto policy definition files have a simple syntax following an B<INI> " +"file I<key> = I<value> syntax with these particular features:" +msgstr "" +"Die Kryptorichtlinien-Definitionsdateien haben eine einfache Syntax, die der " +"Syntax einer B<INI>-Datei I<Schlüssel> = I<Wert> folgt und folgende " +"besondere Eigenschaften hat:" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Value types for integer options can be decimal integers (I<option = 1>)\\&." +msgstr "" +"Wertetypen für Ganzzahloptionen können dezimale Ganzzahlen sein (I<Option = " +"1>)\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Multiple-choice options can be specified by setting them to a list of values " +"(I<option = value1 value2>)\\&. This list can further be altered by " +"prepending/omitting/appending values (I<option = >I<prepended -omitted " +"appended>)\\&. A follow-up reassignment will reset the list\\&. The latter " +"syntax cannot be combined with the former one in the same directive\\&. " +"Setting an option to an empty list is possible with I<option =>\\&." +msgstr "" +"Mehrfachauswahl-Optionen können angegeben werden, indem sie auf eine " +"Werteliste (I<Option = Wert1 Wert2>) gesetzt werden\\&. Diese Liste kann " +"durch voranstellen/auslasssen/anhängen von Werten (I<Option = " +">I<vorangestellt -ausgelassen angehängt>) weiter verändert werden\\&. Eine " +"nachfolgende Zuweisung wird die Liste zurücksetzen\\&. Letztere Syntax kann " +"nicht mit der ersteren in der gleichen Direktive zusammen verwandt " +"werden\\&. Mit I<Option => kann eine Option auf eine leere Liste gesetzt " +"werden\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Asterisk sign can be used for wildcard matching as a shortcut for specifying " +"multiple values when setting multiple-choice options\\&. Note that wildcard " +"matching can lead to future updates implicitly enabling algorithms not yet " +"available in the current version\\&. If this is a concern, do not use " +"wildcard-matching outside of algorithm-omitting directives\\&." +msgstr "" +"Sternchen können für Platzhaltervergleiche als Abkürzung für die Angabe " +"mehrerer Werte verwandt werden, wenn Mehrfachauswahl-Optionen gesetzt " +"werden\\&. Beachten Sie, dass Platzhaltervergleiche dazu führen können, dass " +"bei zukünftigen Aktualisierungen Algorithmen aktiviert werden, die in der " +"aktuellen Version noch nicht verfügbar sind\\&. Falls dies ein Bedenken " +"auslöst, verwenden Sie die Platzhaltervergleiche nicht außerhalb von " +"Direktiven, bei denen Algorithmen ausgelassen werden\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"In order to limit the scope of the directive and make it affect just some of " +"the backends, the following extended syntax can be used: I<option@scope = " +"\\&...>, I<option@{scope1,scope2,\\&...} = \\&...>\\&. Negation of scopes is " +"possible with I<option@!scope> / \\*(Aqoption@{scope1,scope2,\\&...}\\&. " +"Scope selectors are case-insensitive\\&." +msgstr "" +"Um den Geltungsbereich der Direktive zu begrenzen und dafür zu sorgen, dass " +"sie nur einige der Backends betrifft, kann die folgende erweiterte Syntax " +"verwandt werden: I<Option@Geltungsbereich = …>, I<Option@{Geltungsbereich1," +"Geltungsbereich2,…} = …>\\&. Verneinung von Geltungsbereichen ist mit " +"I<Option@!Geltungsbereich> / \\*(AqOption@{Geltungsbereich1," +"Geltungsbereich2,…} möglich\\&. Die Groß-/Kleinschreibung ist hierbei für " +"die Geltungsbereiche egal\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "The available options are:" +msgstr "Die verfügbaren Optionen sind:" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<group>: List of allowed groups or elliptic curves for key exchanges for " +"use with other protocols" +msgstr "" +"B<group>: Liste der erlaubten Gruppen oder elliptischen Kurven für den " +"Schlüsselaustausch für die Anwendung mit allen anderen Protokollen" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<protocol>: List of allowed TLS, DTLS and IKE protocol versions; mind that " +"some backends do not allow selectively disabling protocols versions and only " +"use the oldest version as the lower boundary\\&." +msgstr "" +"B<protocol>: Liste der erlaubten TLS-, DTLS- und IKE-Protokollversionen: " +"Bedenken Sie, dass einige Backends die Deaktivierung bestimmter " +"Protokollversionen nicht erlauben und nur die älteste Version als untere " +"Grenze verwenden\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<arbitrary_dh_groups>: Value of 1 if arbitrary group in B<Diffie-Hellman> " +"is allowed, 0 otherwise" +msgstr "" +"B<arbitrary_dh_groups>: Wert von 1, falls eine beliebige Gruppe in B<Diffie-" +"Hellman> erlaubt ist und 0 andernfalls" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<ssh_certs>: Value of 1 if B<OpenSSH> certificate authentication is " +"allowed, 0 otherwise" +msgstr "" +"B<ssh_certs>: Wert von 1, falls B<OpenSSH>-Zertifikatsauthentifizierung " +"erlaubt ist und 0 andernfalls" + +# FIXME SSH → B<ssh>(1) ? +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"B<etm>: B<ANY>/B<DISABLE_ETM>/B<DISABLE_NON_ETM> allows both EtM (Encrypt-" +"then-Mac) and E&M (Encrypt-and-Mac), disables EtM, and disables E&M " +"respectively\\&. (Currently only implemented for SSH, do not use without " +"B<@SSH> scope\\&.)" +msgstr "" +"B<etm>: B<ANY>/B<DISABLE_ETM>/B<DISABLE_NON_ETM> erlaubt sowohl EtM (Encrypt-" +"then-Mac,verschlüsseln-dann-MAC) und E&M (Encrypt-and-Mac,verschlüsseln-und-" +"MAC), deaktiviert EtM bzw. deaktiviert E&M\\&. (Derzeit nur für SSH " +"implementiert, verwenden Sie es nicht außerhalb des Geltungsbereichs " +"B<@SSH>\\&.)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Full policy definition files have suffix \\&.pol, subpolicy files have " +"suffix \\&.pmod\\&. Subpolicies do not have to have values set for all the " +"keys listed above\\&." +msgstr "" +"Vollständige Richtliniendateien habe die Endung \\&.pol, Unterrichtlinien-" +"Dateien die Endung \\&.pmod\\&. In Unterrichtlinien-Dateien müssen nicht " +"alle oben aufgeführten Werte für alle Schlüssel gesetzt sein\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The effective configuration of a policy with subpolicies applied is the same " +"as a configuration from a single policy obtained by concatenating the policy " +"and the subpolicies in question\\&." +msgstr "" +"Die wirksame Konfiguration einer Richtlinie mit angewandten Unterrichtlinien " +"ist identisch zu der Konfiguration aus einer einzelnen Richtlinie, die " +"erhalten wurde, indem die in Frage kommenden Richtlinie und Unterrichtlinien " +"aneinandergehängt wurden\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<Policy file placement and naming:>" +msgstr "B<Ablage und Benennung von Richtlinien-Dateien>:" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The policy files shipped in packages are placed in /usr/share/crypto-" +"policies/policies and the subpolicies in /usr/share/crypto-policies/policies/" +"modules\\&." +msgstr "" +"Die in Paketen ausgelieferten Richtliniendateien werden in /usr/share/crypto-" +"policies/policies und die Unterrichtlinien in /usr/share/crypto-policies/" +"policies/modules abgelegt\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Locally configured policy files should be placed in /etc/crypto-policies/" +"policies and subpolicies in /etc/crypto-policies/policies/modules\\&." +msgstr "" +"Lokal konfigurierte Richtliniendateien sollten in /etc/crypto-policies/" +"policies und die Unterrichtlinien in /etc/crypto-policies/policies/modules " +"abgelegt werden\\&." + +# FIXME update-crypto-policies → B<update-crypto-policies> +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The policy and subpolicy files must have names in upper-case except for the " +"\\&.pol and \\&.pmod suffix as the update-crypto-policies command always " +"converts the policy name to upper-case before searching for the policy on " +"the filesystem\\&." +msgstr "" +"Die Richtlinien- und Unterrichtlinien-Dateien müssen Namen in Großbuchstaben " +"haben, außer der Erweiterung »\\&.pol« und »\\&.pmod«, da der Befehl " +"B<update-crypto-policies> immer den Richtliniennamen in Großbuchstaben " +"umwandelt, bevor er nach der Richtlinie in dem Dateisystem sucht\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"This command manages the policies available to the various cryptographic " +"back ends and allows the system administrator to change the active " +"cryptographic policy\\&." +msgstr "" +"Dieser Befehl verwaltet die für die verschiedenen kryptographischen Backends " +"verfügbaren Richtlinien und erlaubt es dem Systemverwalter, die aktive " +"kryptographische Richtlinie zu ändern\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"This command allows the system administrator to enable, or disable the " +"system FIPS mode and also apply the B<FIPS> cryptographic policy which " +"limits the allowed algorithms and protocols to these allowed by the FIPS 140 " +"requirements\\&." +msgstr "" +"Dieser Befehl erlaubt es dem Systemadministrator, den System-FIPS-Modus zu " +"aktivieren oder deaktivieren und auch die kryptographische Richtlinie " +"B<FIPS> anzuwenden, die die erlaubten Algorithmen und Protokolle auf die in " +"der FIPS 140 geforderten beschränkt\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<Known notable exceptions>" +msgstr "B<Bekannte bemerkenswerte Ausnahmen>" + +# FIXME B<update-crypto-policies(8)> → B<update-crypto-policies>(8) +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"If the system administrator changes the system-wide policy with the B<update-" +"crypto-policies(8)> command it is advisable to restart the system as the " +"individual back-end libraries read the configuration files usually during " +"their initialization\\&. The changes in the policy thus take place in most " +"cases only when the applications using the back-end libraries are " +"restarted\\&." +msgstr "" +"Falls der Systemadministrator die systemweite Richtlinie mit dem Befehl " +"B<update-crypto-policies>(8) ändert, wird empfohlen, das System neu zu " +"starten, da die einzelnen zugrundeliegenden Bibliotheken ihre " +"Konfigurationsdateien normalerweise während ihrer Initialisierung lesen\\&. " +"Die Änderungen der Richtlinie finden daher in den meisten Fällen nur statt, " +"wenn die Anwendungen, die die zugrundeliegenden Bibliotheken verwenden, neu " +"gestartet werden\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<Cipher suites and protocols disabled in all predefined policies>" +msgstr "" +"B<Chiffren-Suiten und Protokolle, die in allen vordefinierten Richtlinien " +"deaktiviert sind>" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The following ciphersuites and protocols are available but disabled in all " +"predefined crypto policies:" +msgstr "" +"Die folgenden Chiffren-Suiten und Protokolle sind verfügbar, aber in allen " +"vordefinierten Krypto-Richtlinien deaktiviert:" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<RC4>" +msgstr "B<RC4>" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "B<Notable irregularities in the individual configuration generators>" +msgstr "" +"B<Bemerkenswerte Unregelmäßigkeiten in den einzelnen " +"Konfigurationsgeneratoren>" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<OpenSSL> and B<NSS>: Disabling all TLS and/or all DTLS versions isn\\(cqt " +"actually possible\\&. Trying to do so will result in the library defaults " +"being applied instead\\&." +msgstr "" +"B<OpenSSL> und B<NSS>: Deaktivierung aller TLS- und/oder aller DTLS-" +"Versionen ist tatsächlich nicht möglich\\&. Wird dies versucht, dann werden " +"die Vorgaben der Bibliotheken verwandt\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<OpenSSL>: The minimum length of the keys and some other parameters are " +"enforced by the @SECLEVEL value which does not provide a fine " +"granularity\\&. The list of B<TLS> ciphers is not generated as an exact list " +"but by subtracting from all the supported ciphers for the enabled key " +"exchange methods\\&. For that reason there is no way to disable a random " +"cipher\\&. In particular all B<AES-128> ciphers are disabled if the " +"B<AES-128-GCM> is not present in the list; all B<AES-256> ciphers are " +"disabled if the B<AES-256-GCM> is not present\\&. The B<CBC> ciphers are " +"disabled if there isn\\(cqt B<HMAC-SHA1> in the hmac list and B<AES-256-CBC> " +"in the cipher list\\&. To disable the B<CCM> ciphers both B<AES-128-CCM> and " +"B<AES-256-CCM> must not be present in the cipher list\\&." +msgstr "" +"B<OpenSSL>: Die minimale Länge der Schlüssel und einiger anderer Parameter " +"wird durch den @SECLEVEL-Wert erzwungen und bietet keine hohe " +"Granularität\\&. Die Liste der B<TLS>-Chiffren wird nicht als exakte Liste " +"erstellt, sondern durch Entfernung aus der für die aktivierten " +"Schlüsselaustauschmethoden unterstützten Chiffren\\&. Aus diesem Grund gibt " +"es keine Möglichkeit, eine beliebige Chiffre zu entfernen\\&. Insbesondere " +"werden alle B<AES-128>-Chiffren deaktiviert, falls B<AES-128-GCM> in der " +"Liste nicht vorhanden ist; alle B<AES-256>-Chiffren deaktiviert, falls " +"B<AES-256-GCM> in der Liste nicht vorhanden ist\\&. Die B<CBC>-Chiffren " +"werden deaktiviert, falls B<HMAC-SHA1> nicht in der Hmac-Liste und B<AES-256-" +"CBC> in der Chiffren-Liste ist\\&. Um die B<CCM>-Chiffren zu deaktivieren, " +"dürfen sowohl B<AES-128-CCM> als auch B<AES-256-CCM> nicht in der Chiffren-" +"Liste vorhanden sein\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<GnuTLS>: The minimum length of the keys and some other parameters are " +"enforced by min-verification-profile setting in the B<GnuTLS> configuration " +"file which does not provide fine granularity\\&." +msgstr "" +"B<GnuTLS>: Die minimale Länge der Schlüssel und einige andere Parameter " +"werden durch die Einstellung »min-verification-profile« in der B<GnuTLS>-" +"Konfigurationsdatei erzwungen, die keine hohe Granularität ermöglicht\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<GnuTLS>: PSK key exchanges have to be explicitly enabled by the " +"applications using them\\&." +msgstr "" +"B<GnuTLS>: PSK-Schlüsselaustausch wurde explizit durch Anwendungen, die dies " +"verwenden, aktiviert\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<GnuTLS>: HMAC-SHA2-256 and HMAC-SHA2-384 MACs are disabled due to concerns " +"over the constant-timedness of the implementation\\&." +msgstr "" +"B<GnuTLS>: HMAC-SHA2-256 und HMAC-SHA2-384 sind aufgrund von Bedenken über " +"konstantes Zeitverhalten in der Implementierung deaktiviert\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<OpenSSH>: B<DH> group 1 is always disabled on server even if the policy " +"allows 1024 bit B<DH> groups in general\\&. The OpenSSH configuration option " +"HostKeyAlgorithms is set only for the B<SSH> server as otherwise the " +"handling of the existing known hosts entries would be broken on client\\&." +msgstr "" +"B<OpenSSH>: B<DH>-Gruppe 1 ist auf dem Server immer deaktiviert, selbst " +"falls die Richtlinien-Datei im Allgemeinen 1024-bit-B<DH>-Gruppen " +"erlaubt\\&. Die OpenSSH-Konfigurationsoption HostKeyAlgorithms wird nur für " +"den B<SSH>-Server gesetzt, da andernfalls die Handhabung der bestehenden " +"Einträge bekannter Rechner auf dem Client nicht mehr funktionieren würde\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<Libreswan>: The B<key_exchange> parameter does not affect the generated " +"configuration\\&. The use of regular B<DH> or B<ECDH> can be limited with " +"appropriate setting of the B<group> parameter\\&." +msgstr "" +"B<Libreswan>: Der Parameter B<key_exchange> betrifft nicht die erzeugte " +"Konfiguration\\&. Die Verwendung der normalen B<DH> oder B<ECDH> kann durch " +"geeignete Einstellungen des Parameters B<group> beschränkt werden\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<Sequoia>: only B<hash_algorithms>, B<symmetric_algorithms> and " +"B<asymmetric_algorithms> are controlled by crypto-policies\\&. " +"B<asymmetric_algorithms> is not controlled directly, but deduced from " +"B<sign> and B<group>\\&." +msgstr "" +"B<Sequoia>: nur B<hash_algorithms>, B<symmetric_algorithms> und " +"B<asymmetric_algorithms> werden durch crypto-policies gesteuert\\&. " +"B<asymmetric_algorithms> wird nicht direkt gesteuert, sondern aus B<sign> " +"und B<group> abgeleitet\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<NSS>: order of B<group> values is ignored and built-in order is used " +"instead\\&." +msgstr "" +"B<NSS>: Die Reihenfolge der Werte für B<group> wird ignoriert und es wird " +"stattdessen die eingebaute Reihenfolge verwandt\\&." + +#. type: SH +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +#, no-wrap +msgid "HISTORY" +msgstr "GESCHICHTE" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The B<ECDHE-GSS> and B<DHE-GSS> algorithms are newly introduced and must be " +"specified in the base policy for the SSH GSSAPI key exchange methods to be " +"enabled\\&. Previously the legacy SSH GSSAPI key exchange methods were " +"automatically enabled when the B<SHA1> hash and B<DH> parameters of at least " +"2048 bits were enabled\\&." +msgstr "" +"Die Algorithmen B<ECDHE-GSS> und B<DHE-GSS> sind neu eingeführt und müssen " +"in der Basisrichtlinie für die SSH-GSSAPI-Schlüsselaustauschmethoden " +"spezifiziert werden, damit sie aktiviert werden\\&. Früher wurden die " +"veralteten SSH-GSSAPI-Schlüsselaustauschmethoden automatisch aktiviert, wenn " +"die Parameter des B<SHA1>-Hashes und B<DH> mit mindestens 2048 bit aktiviert " +"wurden\\&." + +# FIXME update-crypto-policies → B<update-crypto-policies>(8) +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Before the introduction of the B<custom crypto policies> support it was " +"possible to have an completely arbitrary crypto policy created as a set of " +"arbitrary back-end config files in /usr/share/crypto-policies/" +"E<lt>POLICYNAMEE<gt> directory\\&. With the introduction of the B<custom " +"crypto policies> it is still possible but there must be an empty (possibly " +"with any comment lines) E<lt>POLICYNAMEE<gt>\\&.pol file in /usr/share/" +"crypto-policies/policies so the update-crypto-policies command can recognize " +"the arbitrary custom policy\\&. No subpolicies must be used with such an " +"arbitrary custom policy\\&. Modifications from B<local\\&.d> will be " +"appended to the files provided by the policy\\&." +msgstr "" +"Vor der Einführung der Unterstützung für B<angepasste Kryptorichtlinien> war " +"es möglich, eine komplett beliebige Kryptorichtlinie zu erstellen, indem " +"eine Gruppe von beliebigen Backend-Konfigurationsdateien in dem Verzeichnis /" +"usr/share/crypto-policies/E<lt>RICHTLINIENNAMEE<gt> zusammengestellt " +"wurde\\&. Mit der Einführung von B<angepassten Kryptorichtlinien> ist dies " +"weiterhin möglich, aber es muss eine leere Datei (möglicherweise mit " +"Kommentarzeilen) E<lt>RICHTLINIENNAMEE<gt> in /usr/share/crypto-policies/" +"policies geben, so dass der Befehl B<update-crypto-policies> die beliebige " +"angepasste Richtlinie erkennen kann\\&. Mit solchen beliebigen angepassten " +"Richtliniendateien dürfen keine Unterrichtlinien verwandt werden\\&. " +"Änderungen aus B<local\\&.d> werden an die durch die Richtlinien " +"bereitgestellten Dateien angehängt\\&." + +# FIXME historaically → historically +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The use of the following historaically available options is discouraged:" +msgstr "" +"Von der Verwendung folgender, historisch verfügbarer Optionen wird abgeraten:" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<min_tls_version>: Lowest allowed TLS protocol version (recommended " +"replacement: B<protocol@TLS>)" +msgstr "" +"B<min_tls_version>: Niedrigste erlaubte TLS-Protokollversion " +"(empfohlenerErsatz: B<protocol@TLS>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<min_dtls_version>: Lowest allowed DTLS protocol version (recommended " +"replacement: B<protocol@TLS>)" +msgstr "" +"B<min_dtls_version>: Niedrigste erlaubte DTLS-Protokollversion (empfohlener " +"Ersatz: B<protocol@TLS>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "The following options are deprecated, please rewrite your policies:" +msgstr "" +"Die folgenden Optionen sind veraltet, bitte schreiben Sie Ihre Richtlinien " +"um:" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<ike_protocol>: List of allowed IKE protocol versions (recommended " +"replacement: B<protocol@IKE>, mind the relative position to other " +"B<protocol> directives)\\&." +msgstr "" +"B<ike_protocol>: Liste der erlaubten IKE-Protokollversionen (empfohlener " +"Ersatz: B<protocol@IKE>, bedenken Sie die relative Position zu anderen " +"B<protocol>-Direktiven)\\&." + +# FIXME Superfluous full stop (all other items don't have one) +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<tls_cipher>: list of allowed symmetric encryption algorithms for use with " +"the TLS protocol (recommended replacement: B<cipher@TLS>, mind the relative " +"position to other B<cipher> directives)\\&." +msgstr "" +"B<tls_cipher>: Liste der erlaubten symmetrischen Verschlüsselungsalgorithmen " +"für die Anwendung mit dem TLS-Protokoll (empfohlener Ersatz: B<cipher@TLS>, " +"achten Sie auf die relative Position zu anderen B<cipher>-Direktiven)\\&." + +# FIXME Superfluous full stop (all other items don't have one) +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<ssh_cipher>: list of allowed symmetric encryption algorithms for use with " +"the SSH protocol (recommended replacement: B<cipher@SSH>, mind the relative " +"position to other B<cipher> directives)\\&." +msgstr "" +"B<ssh_cipher>: Liste der erlaubten symmetrischen Verschlüsselungsalgorithmen " +"für die Anwendung mit dem SSH-Protokoll (empfohlener Ersatz: B<cipher@SSH>, " +"achten Sie auf die relative Position zu anderen B<cipher>-Direktiven)\\&." + +# FIXME Superfluous full stop (all other items don't have one) +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<ssh_group>: list of allowed groups or elliptic curves for key exchanges " +"for use with the SSH protocol (recommended replacement: B<group@SSH>, mind " +"the relative position to other B<group> directives)\\&." +msgstr "" +"B<ssh_group>: Liste der erlaubten Gruppen oder elliptischen Kurven für den " +"Schlüsselaustausch für die Anwendung mit dem SSH-Protokoll (empfohlener " +"Ersatz: B<group@SSH>, achten Sie auf die relative Position zu anderen " +"B<group>-Direktiven)\\&." + +# FIXME Other entries do not end in a full stop +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"B<sha1_in_dnssec>: Allow B<SHA1> usage in DNSSec protocol even if it is not " +"present in the B<hash> and B<sign> lists (recommended replacements: " +"B<hash@DNSSec>, B<sign@DNSSec>)\\&." +msgstr "" +"B<sha1_in_dnssec>: Erlaubt den Einsatz von B<SHA1> im DNSSec-Protokoll, " +"selbst wenn er nicht in den B<hash>- und B<sign>-Listen enthalten ist " +"(empfohlener Ersatz: B<hash@DNSSec>, B<sign@DNSSec>)" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"B<ssh_etm>: Value of 1 if B<OpenSSH> EtM (encrypt-then-mac) extension is " +"allowed, 0 otherwise\\&. Use B<etm@SSH> instead\\&." +msgstr "" +"B<ssh_etm>: Wert von 1, falls die Erweiterung EtM (verschlüsseln-dann-mac) " +"von B<OpenSSH> erlaubt ist und 0 andernfalls\\&. Verwenden Sie stattdessen " +"B<etm@SSH>\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"The individual cryptographical back-end configuration files\\&. Usually " +"linked to the configuration shipped in the crypto-policies package unless a " +"configuration from local\\&.d is added\\&." +msgstr "" +"Die einzelnen kryptographischen Backend-Konfigurationsdateien\\&. " +"Normalerweise auf die im Paket crypto-policies ausgelieferte Konfiguration " +"verlinkt, außer eine Konfiguration aus local\\&.d wurde hinzugefügt\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"A file containing the name of the active crypto-policy set on the system\\&." +msgstr "" +"Eine Datei, die den Namen der auf dem System aktiv gesetzten " +"Kryptorichtlinie enthält\\&." + +# FIXME What part of the name of the config file is fixed? Proper markup missing +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Additional configuration shipped by other packages or created by the system " +"administrator\\&. The contents of the E<lt>back-endE<gt>-file\\&.config is " +"appended to the configuration from the policy back end as shipped in the " +"crypto-policies package\\&." +msgstr "" +"Zusätzliche, von anderen Paketen ausgelieferte oder vom Systemadministrator " +"erzeugte Konfiguration\\&. Der Inhalt der E<lt>back-endE<gt>-file\\&.config " +"ist an die Konfigurationsdatei aus dem Richtlinien-Backend, wie es vom Paket " +"crypto-policies ausgeliefert wird, angehängt\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "/usr/share/crypto-policies/policies" +msgstr "/usr/share/crypto-policies/policies" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "System policy definition files\\&." +msgstr "Systemrichtlinien-Definitionsdateien\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "/usr/share/crypto-policies/policies/modules" +msgstr "/usr/share/crypto-policies/policies/modules" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "System subpolicy definition files\\&." +msgstr "Systemunterrichtlinien-Definitionsdateien\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "/etc/crypto-policies/policies" +msgstr "/etc/crypto-policies/policies" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Custom policy definition files as configured by the system administrator\\&." +msgstr "" +"Angepasste Richtliniendefinitionsdateien, wie durch den Systemadministrator " +"konfiguriert\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "/etc/crypto-policies/policies/modules" +msgstr "/etc/crypto-policies/policies/modules" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "" +"Custom subpolicy definition files as configured by the system " +"administrator\\&." +msgstr "" +"Angepasste Unterrichtliniendefinitionsdateien, wie durch den " +"Systemadministrator konfiguriert\\&." + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "/usr/share/crypto-policies/E<lt>\\*(AqPOLICYNAME\\*(AqE<gt>" +msgstr "/usr/share/crypto-policies/E<lt>\\*(AqRICHTLINIENNAME\\*(AqE<gt>" + +#. type: Plain text +#: fedora-40 fedora-rawhide mageia-cauldron opensuse-tumbleweed +msgid "Pre-generated back-end configurations for policy I<POLICYNAME>\\&." +msgstr "" +"Vorerstellte Backend-Konfigurationen für Richtlinie I<RICHTLINIENNAME>\\&." + +#. type: TH +#: mageia-cauldron +#, no-wrap +msgid "11/28/2023" +msgstr "28. November 2023" + +#. type: TH +#: opensuse-tumbleweed +#, no-wrap +msgid "09/22/2023" +msgstr "22. September 2023" + +#. type: Plain text +#: opensuse-tumbleweed +msgid "" +"B<ssh_etm>: Value of 1 if B<OpenSSH> EtM (encrypt-then-mac) extension is " +"allowed, 0 otherwise" +msgstr "" +"B<ssh_etm>: Wert von 1, falls die Erweiterung EtM (verschlüsseln-dann-mac) " +"von B<OpenSSH> erlaubt ist und 0 andernfalls" |