diff options
Diffstat (limited to 'po/de/man7/systemd-stub.7.po')
| -rw-r--r-- | po/de/man7/systemd-stub.7.po | 1577 |
1 files changed, 1577 insertions, 0 deletions
diff --git a/po/de/man7/systemd-stub.7.po b/po/de/man7/systemd-stub.7.po new file mode 100644 index 00000000..b2e2376a --- /dev/null +++ b/po/de/man7/systemd-stub.7.po @@ -0,0 +1,1577 @@ +# German translation of manpages +# This file is distributed under the same license as the manpages-l10n package. +# Copyright © of this file: +# Helge Kreutzmann <debian@helgefjell.de>, 2022-2024. +msgid "" +msgstr "" +"Project-Id-Version: manpages-l10n 4.21.0\n" +"POT-Creation-Date: 2024-03-01 17:11+0100\n" +"PO-Revision-Date: 2024-01-28 08:14+0100\n" +"Last-Translator: Helge Kreutzmann <debian@helgefjell.de>\n" +"Language-Team: German <debian-l10n-german@lists.debian.org>\n" +"Language: de\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=2; plural=(n != 1);\n" + +#. type: TH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "SYSTEMD-STUB" +msgstr "SYSTEMD-STUB" + +#. type: TH +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +#, no-wrap +msgid "systemd 255" +msgstr "systemd 255" + +#. type: TH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "systemd-stub" +msgstr "systemd-stub" + +#. ----------------------------------------------------------------- +#. * MAIN CONTENT STARTS HERE * +#. ----------------------------------------------------------------- +#. type: SH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "NAME" +msgstr "BEZEICHNUNG" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"systemd-stub, sd-stub, linuxx64.efi.stub, linuxia32.efi.stub, linuxaa64.efi." +"stub - A simple UEFI kernel boot stub" +msgstr "" +"systemd-stub, sd-stub, linuxx64.efi.stub, linuxia32.efi.stub, linuxaa64.efi." +"stub - Ein einfacher UEFI-Kernel-Systemstartrumpf" + +#. type: SH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "SYNOPSIS" +msgstr "ÜBERSICHT" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "/usr/lib/systemd/boot/efi/linuxx64\\&.efi\\&.stub" +msgstr "/usr/lib/systemd/boot/efi/linuxx64\\&.efi\\&.stub" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "/usr/lib/systemd/boot/efi/linuxia32\\&.efi\\&.stub" +msgstr "/usr/lib/systemd/boot/efi/linuxia32\\&.efi\\&.stub" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "/usr/lib/systemd/boot/efi/linuxaa64\\&.efi\\&.stub" +msgstr "/usr/lib/systemd/boot/efi/linuxaa64\\&.efi\\&.stub" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<ESP>/\\&.\\&.\\&./I<foo>\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi" +msgstr "I<ESP>/…/I<foo>\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<ESP>/\\&.\\&.\\&./I<foo>\\&.efi\\&.extra\\&.d/*\\&.cred" +msgstr "I<ESP>/\\&.\\&.\\&./I<foo>\\&.efi\\&.extra\\&.d/*\\&.cred" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<ESP>/\\&.\\&.\\&./I<foo>\\&.efi\\&.extra\\&.d/*\\&.raw" +msgstr "I<ESP>/\\&.\\&.\\&./I<foo>\\&.efi\\&.extra\\&.d/*\\&.raw" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<ESP>/loader/addons/*\\&.addon\\&.efi" +msgstr "I<ESP>/loader/addons/*\\&.addon\\&.efi" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<ESP>/loader/credentials/*\\&.cred" +msgstr "I<ESP>/loader/credentials/*\\&.cred" + +#. type: SH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "DESCRIPTION" +msgstr "BESCHREIBUNG" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"B<systemd-stub> (stored in per-architecture files linuxx64\\&.efi\\&.stub, " +"linuxia32\\&.efi\\&.stub, linuxaa64\\&.efi\\&.stub on disk) is a simple UEFI " +"boot stub\\&. An UEFI boot stub is attached to a Linux kernel binary image, " +"and is a piece of code that runs in the UEFI firmware environment before " +"transitioning into the Linux kernel environment\\&. The UEFI boot stub " +"ensures a Linux kernel is executable as regular UEFI binary, and is able to " +"do various preparations before switching the system into the Linux world\\&." +msgstr "" +"B<systemd-stub> (gespeichert auf Platte in den architekturabhängigen Dateien " +"linuxx64\\&.efi\\&.stub, linuxia32\\&.efi\\&.stub, linuxaa64\\&.efi\\&.stub) " +"ist ein einfacher UEFI-Systemstartrumpf\\&. Ein UEFI-Systemstartrumpf ist " +"ein Stück Code, das an ein Linux-Kernel-Programmabbild angehängt wird und in " +"der UEFI-Firmwareumgebung ausgeführt wird, bevor in die Linux-Kernelumgebung " +"übergewechselt wird\\&. Der UEFI-Systemstartrumpf stellt sicher, dass ein " +"Linux-Kernel als reguläres UEFI-Programm ausgeführt wird\\&. Er ist in der " +"Lage, verschiedene vorbereitende Aktionen durchzuführen, bevor das System in " +"die Linux-Welt umgeschaltet wird\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"The UEFI boot stub looks for various resources for the kernel invocation " +"inside the UEFI PE binary itself\\&. This allows combining various resources " +"inside a single PE binary image (usually called \"Unified Kernel Image\", or " +"\"UKI\" for short), which may then be signed via UEFI SecureBoot as a whole, " +"covering all individual resources at once\\&. Specifically it may include:" +msgstr "" +"Der UEFI-Systemstartrumpf schaut innerhalb des UEFI-PE-Programms selbst nach " +"verschiedenen Ressourcen für den Kernelaufruf\\&. Dies ermöglicht die " +"Kombination verschiedener Ressourcen innerhalb eines einzigen PE-" +"Programmabbilds (das normalerweise »Unified Kernel Image« (vereinigtes " +"Kernelabbild oder kurz »UKI«) genannt wird), welches dann selbst wieder über " +"UEFI SecureBoot als ganzes signiert werden kann, und damit alle einzelnen " +"Ressourcen auf einmal abdeckt\\&. Insbesondere kann er folgendes enthalten:" + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "A \"\\&.linux\" section with the ELF Linux kernel image\\&." +msgstr "Ein Abschnitt »\\&.linux« mit dem ELF-Linux-Kernelabbild\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"An \"\\&.osrel\" section with OS release information, i\\&.e\\&. the " +"contents of the B<os-release>(5) file of the OS the kernel belongs to\\&." +msgstr "" +"Ein Abschnitt »\\&.osrel« mit den " +"Betriebssystemveröffentlichungsinformationen, d\\&.h\\&. der Inhalt der " +"Datei B<os-release>(5) des Betriebssystems, zu dem der Kernel gehört\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"A \"\\&.cmdline\" section with the kernel command line to pass to the " +"invoked kernel\\&." +msgstr "" +"Ein Abschnitt »\\&.cmdline« mit der an den aufzurufenden Kernel zu " +"übergebenden Kernelbefehlszeile\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "An \"\\&.initrd\" section with the initrd\\&." +msgstr "Ein Abschnitt »\\&.initrd« mit der Initrd\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"A \"\\&.splash\" section with an image (in the Windows \\&.BMP format) to " +"show on screen before invoking the kernel\\&." +msgstr "" +"Ein Abschnitt »\\&.splash« mit einem Bild (im Windows-\\&.BMP-Format), das " +"vor dem Aufruf des Kernels auf dem Bildschirm anzuzeigen ist\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "A \"\\&.dtb\" section with a compiled binary DeviceTree\\&." +msgstr "Ein Abschnitt »\\&.dtb« mit einem kompilierten binären DeviceTree\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"A \"\\&.uname\" section with the kernel version information, i\\&.e\\&. the " +"output of B<uname -r> for the kernel included in the \"\\&.linux\" " +"section\\&." +msgstr "" +"Ein Abschnitt »\\&.uname« mit Kernelversionsinformationen, d\\&.h\\&. die " +"Ausgabe von B<uname -r> für den im Abschnitt »\\&.linux« enthaltenen " +"Kernel\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"An \"\\&.sbat\" section with \\m[blue]B<SBAT>\\m[]\\&\\s-2\\u[1]\\d\\s+2 " +"revocation metadata\\&." +msgstr "" +"Ein Abschnitt »\\&.sbat« mit \\m[blue]B<SBAT>\\m[]\\&\\s-2\\u[1]\\d\\s+2-" +"Widerrufsmetadaten\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"A \"\\&.pcrsig\" section with a set of cryptographic signatures for the " +"expected TPM2 PCR values after the kernel has been booted, in JSON " +"format\\&. This is useful for implementing TPM2 policies that bind disk " +"encryption and similar to kernels that are signed by a specific key\\&." +msgstr "" +"Ein Abschnitt »\\&.pcrsig« mit einer Gruppe kryptographischer Signaturen im " +"JSON-Format für die erwarteten TPM2-PCR-Werte, nachdem dieser Kernel " +"gestartet wurde\\&. Dies ist zur Implementierung von TPM2-Richtlinien " +"nützlich, die Plattenverschlüsselung und ähnliches an Kernel binden, die mit " +"einem bestimmten Schlüssel signiert wurden\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"A \"\\&.pcrpkey\" section with a public key in the PEM format matching the " +"signature data in the the \"\\&.pcrsig\" section\\&." +msgstr "" +"Ein Abschnitt »\\&.pcrpkey« mit einem öffentlichen Schlüssel im PEM-Format, " +"der auf die Signaturdaten im Abschnitt »\\&.pcrsig« passt\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"If UEFI SecureBoot is enabled and the \"\\&.cmdline\" section is present in " +"the executed image, any attempts to override the kernel command line by " +"passing one as invocation parameters to the EFI binary are ignored\\&. Thus, " +"in order to allow overriding the kernel command line, either disable UEFI " +"SecureBoot, or don\\*(Aqt include a kernel command line PE section in the " +"kernel image file\\&. If a command line is accepted via EFI invocation " +"parameters to the EFI binary it is measured into TPM PCR 12 (if a TPM is " +"present)\\&." +msgstr "" +"Falls UEFI-SecureBoot aktiviert und der Abschnitt »\\&.cmdline« in dem " +"ausgeführten Abbild vorhanden ist, werden alle Versuche, die " +"Kernelbefehlszeile durch Übergabe anderer Aufrufparameter an das EFI-" +"Programm außer Kraft zu setzen, ignoriert\\&. Um daher die Außerkraftsetzung " +"der Kernelbefehlszeile zu erlauben, deaktivieren Sie entweder UEFI-" +"SecureBoot oder nehmen Sie keine Kernelbefehlszeile in den PE-Abschnitt in " +"der Kernelabbilddatei auf\\&. Falls eine Befehlszeile über EFI-" +"Aufrufparameter an das EFI-Programm akzeptiert wird, dann wird sie in TPM " +"PCR 12 eingemessen (falls ein TPM vorhanden ist)\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"If a DeviceTree is embedded in the \"\\&.dtb\" section, it replaces an " +"existing DeviceTree in the corresponding EFI configuration table\\&. systemd-" +"stub will ask the firmware via the \"EFI_DT_FIXUP_PROTOCOL\" for hardware " +"specific fixups to the DeviceTree\\&." +msgstr "" +"Falls in dem Abschnitt »\\&.dtb« ein DeviceTree eingebettet ist, ersetzt er " +"einen bestehenden DeviceTree in der entsprechenden EFI-" +"Konfigurationstabelle\\&. Systemd-stub wird die Firmware über das " +"»EFI_DT_FIXUP_PROTOCOL« nach hardwarespezifischen Korrekturen für den " +"DeviceTree befragen\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"The contents of eight of these nine sections are measured into TPM PCR " +"11\\&. It is otherwise not used and thus the result can be pre-calculated " +"without too much effort\\&. The \"\\&.pcrsig\" section is not included in " +"this PCR measurement, since it is supposed to contain signatures for the " +"output of the measurement operation, and thus cannot also be input to it\\&." +msgstr "" +"Der Inhalt acht dieser neun Abschnitte wird in TPM PCR 11 eingemessen\\&. " +"Wird anderweitig nicht verwandt und daher können die Ergebnisse ohne großen " +"Aufwand vorberechnet werden\\&. Der Abschnitt »&.pcrsig« wird in diese " +"Messung nicht eingeschlossen, da er dazu gedacht ist, die Signaturen der " +"Ausgabe des Messaktion zu enthalten und kann daher nicht auch deren Eingabe " +"sein\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"When \"\\&.pcrsig\" and/or \"\\&.pcrpkey\" sections are present in a unified " +"kernel image their contents are passed to the booted kernel in an synthetic " +"initrd cpio archive that places them in the /\\&.extra/tpm2-pcr-signature\\&." +"json and /\\&.extra/tpm2-pcr-public-key\\&.pem files\\&. Typically, a " +"B<tmpfiles.d>(5) line then ensures they are copied into /run/systemd/tpm2-" +"pcr-signature\\&.json and /run/systemd/tpm2-pcr-public-key\\&.pem where they " +"remain accessible even after the system transitions out of the initrd " +"environment into the host file system\\&. Tools such B<systemd-cryptsetup@." +"service>(8), B<systemd-cryptenroll>(1) and B<systemd-creds>(1) will " +"automatically use files present under these paths to unlock protected " +"resources (encrypted storage or credentials) or bind encryption to booted " +"kernels\\&." +msgstr "" +"Wenn »\\&.pcrsig«- und/oder »\\&.pcrpkey«-Abschnitte in einem vereinigten " +"Kernelabbild vorhanden sind, werden ihre Inhalte an den gestarteten Kernel " +"in einem synthetisierten Initrd-CPIO-Archiv übergeben, das sie unter den " +"Dateien \\&.extra/tpm2-pcr-signature\\&.json und /\\&.extra/tpm2-pcr-public-" +"key\\&.pem ablegt\\&. Typischerweise stellt eine B<tmpfiles.d>(5)-Zeile dann " +"sicher, das sie nach /run/systemd/tpm2-pcr-signature\\&.json und /run/" +"systemd/tpm2-pcr-public-key\\&.pem kopiert werden, wo sie zugreifbar " +"bleiben, auch nachdem das System aus der Initrd-Umgebung in das Dateisystem " +"des Rechners übergegangen ist\\&. Werkzeuge wie B<systemd-cryptsetup@." +"service>(8), B<systemd-cryptenroll>(1) und B<systemd-creds>(1) werden diese " +"Dateien unterhalb dieser Pfade automatisch verwenden, um geschützte " +"Ressourcen (verschlüsselte Dateisysteme oder Zugangsberechtigungen) zu " +"entsperren oder Verschlüsselungen an gestartete Kernel zu binden\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"For further details about the UKI concept, see the \\m[blue]B<UKI " +"specification>\\m[]\\&\\s-2\\u[2]\\d\\s+2\\&." +msgstr "" +"Weitere Details zum UKI-Konzept finden Sie in der \\m[blue]B<UKI-" +"Spezifikation>\\m[]\\&\\s-2\\u[2]\\d\\s+2\\&." + +#. type: SH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "COMPANION FILES" +msgstr "BEGLEITDATEIEN" + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"The B<systemd-stub> UEFI boot stub automatically collects three types of " +"auxiliary companion files optionally placed in drop-in directories on the " +"same partition as the EFI binary, dynamically generates B<cpio> initrd " +"archives from them, and passes them to the kernel\\&. Specifically:" +msgstr "" +"Der UEFI-Systemstartrumpf B<systemd-stub> sammelt automatisch drei Arten von " +"zusätzlichen Hilfs-Begleitdateien, die optional in den " +"Ergänzungsverzeichnissen auf der gleichen Partition wie das EFI-Programm " +"abgelegt werden, erstellt ein B<cpio>-Initrd-Archiv daraus und übergibt sie " +"an den Kernel\\&. Konkret:" + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"For a kernel binary called I<foo>\\&.efi, it will look for files with the " +"\\&.cred suffix in a directory named I<foo>\\&.efi\\&.extra\\&.d/ next to " +"it\\&. If the kernel binary uses a counter for the purpose of " +"\\m[blue]B<Automatic Boot Assessment>\\m[]\\&\\s-2\\u[3]\\d\\s+2, this " +"counter will be ignored\\&. For example, I<foo>+3-0\\&.efi will look in " +"directory I<foo>\\&.efi\\&.extra\\&.d/\\&. A B<cpio> archive is generated " +"from all files found that way, placing them in the /\\&.extra/credentials/ " +"directory of the initrd file hierarchy\\&. The main initrd may then access " +"them in this directory\\&. This is supposed to be used to store auxiliary, " +"encrypted, authenticated credentials for use with " +"I<LoadCredentialEncrypted=> in the UEFI System Partition\\&. See B<systemd." +"exec>(5) and B<systemd-creds>(1) for details on encrypted credentials\\&. " +"The generated B<cpio> archive is measured into TPM PCR 12 (if a TPM is " +"present)\\&." +msgstr "" +"Für ein Kernelprogramm namens I<foo>\\&.efi wird nach Dateien mit der Endung " +"\\&.cred in einem Verzeichnis namens I<foo>\\&.efi\\&.extra\\&.d/ daneben " +"gesucht\\&. Falls das Kernelprogramm einen Zähler zum Zwecke der " +"\\m[blue]B<Automatischen Systemstartbewertung>\\m[]\\&\\s-2\\u[3]\\d\\s+2 " +"verwendet, wird dieser Zähler ignoriert\\&. Beispielsweise wird " +"I<foo>+3-0\\&.efi im Verzeichnis I<foo>\\&.efi\\&.extra\\&.d/ " +"nachschauen\\&. Von auf diese Art gefundenen Dateien wird ein B<cpio>-Archiv " +"erstellt und sie werden im Verzeichnis /\\&.extra/credentials/ in der Initrd-" +"Dateihierarchie abgelegt\\&. Die Haupt-Initrd kann dann auf sie in dem " +"Verzeichnis zugreifen\\&. Dies ist dazu gedacht, zusätzliche, " +"verschlüsselte, authentifizierte Zugangsberechtigungen zum Einsatz mit " +"I<LoadCredentialEncrypted=> in der UEFI-Systempartition zu speichern\\&. " +"Siehe B<systemd.exec>(5) und B<systemd-creds>(1) für Details über " +"verschlüsselte Zugangsberechtigungen\\&. Das erstellte B<cpio> wird in TPM " +"PCR 12 eingemessen (falls ein TPM vorhanden ist)\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"Similarly, files I<foo>\\&.efi\\&.extra\\&.d/*\\&.raw are packed up in a " +"B<cpio> archive and placed in the /\\&.extra/sysext/ directory in the initrd " +"file hierarchy\\&. This is supposed to be used to pass additional system " +"extension images to the initrd\\&. See B<systemd-sysext>(8) for details on " +"system extension images\\&. The generated B<cpio> archive containing these " +"system extension images is measured into TPM PCR 13 (if a TPM is present)\\&." +msgstr "" +"Ähnlich werden I<foo>\\&.efi\\&.extra\\&.d/*\\&.raw-Dateien in einem B<cpio>-" +"Archiv gepackt und im Verzeichnis /\\&.extra/sysext/ in der Initrd-" +"Dateihierarchie abgelegt\\&. Dies ist zur Übergabe zusätzlicher " +"Systemerweiterungsabbilder an die Initrd gedacht\\&. Siehe B<systemd-" +"sysext>(8) für Details über Systemerweiterungsabbilder\\&. Das erstellte " +"B<cpio>, das diese Systemerweiterungsabbilder enthält, wird in TPM PCR 13 " +"eingemessen (falls ein TPM vorhanden ist)\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"Similarly, files I<foo>\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi are loaded " +"and verified as PE binaries, and a \"\\&.cmdline\" section is parsed from " +"them\\&. Addons are supposed to be used to pass additional kernel command " +"line parameters or Devicetree blobs, regardless of the kernel image being " +"booted, for example to allow platform vendors to ship platform-specific " +"configuration\\&." +msgstr "" +"Ähnlich werden Dateien I<foo>\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi geladen " +"und als PE-Programme verifiziert und ein Abschnitt »\\&.cmdline« wird aus " +"ihnen ausgelesen\\&. Erweiterungen sind dazu gedacht, zusätzliche " +"Kernelbefehlszeilenparameter oder Devicetree-Datenblöcke weiterzugeben, " +"unabhängig vom gestarteten Kernel\\&. Beispielsweise erlaubt dies " +"Lieferanten, plattformspezifische Konfiguration auszuliefern\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"In case Secure Boot is enabled, these files will be validated using keys in " +"UEFI DB, Shim\\*(Aqs DB or Shim\\*(Aqs MOK, and will be rejected " +"otherwise\\&. Additionally, if the both the addon and the UKI contain a a " +"\"\\&.uname\" section, the addon will be rejected if they do not match " +"exactly\\&. It is recommended to always add a \"\\&.sbat\" section to all " +"signed addons, so that they may be revoked with a SBAT policy update, " +"without requiring blocklisting via DBX/MOKX\\&. The B<ukify>(1) tool will " +"add a SBAT policy by default if none is passed when building addons\\&. For " +"more information on SBAT see \\m[blue]B<Shim " +"documentation>\\m[]\\&\\s-2\\u[1]\\d\\s+2\\&." +msgstr "" +"Falls Secure Boot aktiviert ist, werden diese Dateien mittels der Schlüssel " +"in der UEFI DB, Shims DB oder Shims MOK validiert und andernfalls " +"abgelehnt\\&. Falls zusätzlich sowohl die Erweiterung als auch das UKI einen " +"Abschnitt »\\&.uname« enthält, wird die Erweiterung abgelehnt, falls beide " +"nicht exakt übereinstimmen\\&. Es wird empfohlen, immer einen Abschnitt »\\&." +"sbat« zu allen signierten Erweiterungen hinzuzufügen, so dass sie mit einer " +"SBAT-Richtlinien-Aktualisierung zurückziehbar sind, ohne Sperrlisten mittels " +"DBX/MOKX zu benötigen\\&. Das Werkzeug B<ukify>(1) wird standardmäßig eine " +"SBAT-Richtlinie hinzufügen, falls keine beim Bau der Erweiterungen übergeben " +"wurde\\&. Zu weiteren Informationen über SBAT siehe die " +"\\m[blue]B<Dokumentation von Shim>\\m[]\\&\\s-2\\u[1]\\d\\s+2\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"Addon files are sorted, loaded, and measured into TPM PCR 12 (if a TPM is " +"present) and appended to the kernel command line\\&. UKI command line " +"options are listed first, then options from addons in /loader/addons/*\\&." +"addon\\&.efi, and finally UKI-specific addons\\&. Device tree blobs are " +"loaded and measured following the same algorithm\\&. Addons are always " +"loaded in the same order based on the filename, so that, given the same set " +"of addons, the same set of measurements can be expected in PCR12\\&. " +"However, note that the filename is not protected by the PE signature, and as " +"such an attacker with write access to the ESP could potentially rename these " +"files to change the order in which they are loaded, in a way that could " +"alter the functionality of the kernel, as some options might be order-" +"dependent\\&. If you sign such addons, you should pay attention to the PCR12 " +"values and make use of an attestation service so that improper use of your " +"signed addons can be detected and dealt with using one of the aforementioned " +"revocation mechanisms\\&." +msgstr "" +"Ergänzungsdateien werden sortiert, geladen, in TPM PCR 12 eingemessen (falls " +"ein TPM vorhanden ist) und an die Kernelbefehlszeile angehängt\\&. UKI-" +"Befehlszeilenoptionen werden zuerst aufgelistet, dann Optionen von " +"Ergänzungen in /loader/addons/*\\&.addon\\&.efi und schließlich Ende UKI-" +"spezifische Ergänzungen\\&. Devicetree-Binärddateien werden gemäß des " +"gleichen Algorithmus geladen und gemessen\\&. Ergänzungen werden immer in " +"der gleichen Reihenfolge, basierend auf ihrem Dateinamen, geladen, so dass " +"bei der gleichen Gruppe von Ergänzungen die gleiche Gruppe von Messungen in " +"PCR12 erwartet werden kann\\&. Beachten Sie allerdings, dass der Dateiname " +"nicht durch die PE-Signatur geschützt ist\\&. Daher kann ein Angreifer mit " +"Schreibzugriff auf den ESP möglicherweise diese Dateien umbenennen, um die " +"Reihenfolge zu ändern, in der sie geladen werden und das auf eine Art, die " +"die Funktionalität des Kernels ändert, da einige Optionen von der " +"Reihenfolge abhängen können\\&. Falls Sie solche Ergänzungen signieren, " +"sollten Sie auf die PCR12-Werte achten und einen Bescheinigungs-Dienst " +"verwenden, so dass die inkorrekte Verwendung von ihren signierten " +"Erweiterungen erkannt werden kann und eine der vorstehenden Widerruf-" +"Mechanismen darauf angewandt werden kann\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"Files /loader/credentials/*\\&.cred are packed up in a B<cpio> archive and " +"placed in the /\\&.extra/global_credentials/ directory of the initrd file " +"hierarchy\\&. This is supposed to be used to pass additional credentials to " +"the initrd, regardless of the kernel being booted\\&. The generated B<cpio> " +"archive is measured into TPM PCR 12 (if a TPM is present)\\&." +msgstr "" +"/loader/credentials/*\\&.cred-Dateien werden in ein B<cpio>-Archiv gepackt " +"und im Verzeichnis /\\&.extra/global_credentials/ der Initrd-Dateihierarchie " +"abgelegt\\&. Dies ist zur Übergabe zusätzlicher Zugangsberechtigungen an die " +"Initrd gedacht, unabhängig von dem gestarteten Kernel\\&. Das erstellte " +"B<cpio> wird in TPM PCR 12 eingemessen (falls ein TPM vorhanden ist)\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"Additionally, files /loader/addons/*\\&.addon\\&.efi are loaded and verified " +"as PE binaries, and \"\\&.cmdline\" and/or \"\\&.dtb\" sections are parsed " +"from them\\&. This is supposed to be used to pass additional command line " +"parameters or Devicetree blobs to the kernel, regardless of the kernel being " +"booted\\&." +msgstr "" +"Zusätzlich werden Dateien /loader/addons/*\\&.addon\\&.efi geladen und als " +"PE-Programme verifiziert und Abschnitte »\\&.cmdline« und/oder »\\&.dtb« " +"werden aus ihnen ausgelesen\\&. Dies ist dazu gedacht, zusätzliche " +"Befehlszeilenparameter oder Devicetree-Binärdateien an den Kernel " +"weiterzugeben, unabhängig vom gestarteten Kernel\\&." + +# in case of the credentials case → the credentials case +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"These mechanisms may be used to parameterize and extend trusted (i\\&.e\\&. " +"signed), immutable initrd images in a reasonably safe way: all data they " +"contain is measured into TPM PCRs\\&. On access they should be further " +"validated: in case of the credentials case by encrypting/authenticating them " +"via TPM, as exposed by B<systemd-creds encrypt -T> (see B<systemd-creds>(1) " +"for details); in case of the system extension images by using signed Verity " +"images\\&." +msgstr "" +"Diese Mechanismen können zum Parametrisieren und Erweitern " +"vertrauenswürdiger (d\\&.h\\&. signierter), unveränderbarer Initrd-Abbilder " +"auf eine recht sichere Art und Weise verwandt werden: alle in ihnen " +"erhaltene Daten werden in TPM PCRs eingemessen\\&. Beim Zugriff sollten sie " +"weiter validiert werden: Im Falle der Zugangsberechtigungen durch " +"Entschlüsselung/Authentifizierung mittels TPM, wie das über B<systemd-creds " +"encrypt -T> (siehe B<systemd-creds>(1) für Details) offengelegt wird; im " +"Falle der Systemerweiterungsabbilder mittels signierter Verity-Abbilder\\&." + +#. type: SH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "TPM PCR NOTES" +msgstr "TPM-PCR-HINWEISE" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"Note that when a unified kernel using B<systemd-stub> is invoked the " +"firmware will measure it as a whole to TPM PCR 4, covering all embedded " +"resources, such as the stub code itself, the core kernel, the embedded " +"initrd and kernel command line (see above for a full list)\\&." +msgstr "" +"Beachten Sie, dass beim Aufruf eines vereinigten Kernels mittels B<systemd-" +"stub> die Firmware ihn als ganzes in TPM PCR 4 einmessen wird und dabei alle " +"eingebetteten Ressourcen wie den Stub-Code selbst, den Kernelkern, die " +"eingebettete Initrd und die Kernelbefehlszeile abdecken wird (die " +"vollständige Liste finden Sie weiter oben)\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"Also note that the Linux kernel will measure all initrds it receives into " +"TPM PCR 9\\&. This means every type of initrd will be measured two or three " +"times: the initrd embedded in the kernel image will be measured to PCR 4, " +"PCR 9 and PCR 11; the initrd synthesized from credentials will be measured " +"to both PCR 9 and PCR 12; the initrd synthesized from system extensions will " +"be measured to both PCR 4 and PCR 9\\&. Let\\*(Aqs summarize the OS " +"resources and the PCRs they are measured to:" +msgstr "" +"Beachten Sie auch, dass der Linux-Kernel alle Initrds, die er empfängt, in " +"TPM PCR 9 einmessen wird\\&. Dies bedeutet, dass jede Art von Initrd zwei " +"oder drei Mal gemessen wird: die im Kernel-Abbild eingebettete Initrd wird " +"in PCR 4, PCR 9 und PCR 11 eingemessen; die aus den Zugangsberechtigungen " +"synthetisierte Initrd wird sowohl in PCR 9 als auch in PCR 12 eingemessen; " +"die aus den Systemerweiterungen synthetisierte Initrd wird sowohl in PCR 4 " +"als auch PCR 9 eingemessen\\&. Zusammenfassend können die " +"Betriebssystemressourcen und die PCRs, in die sie eingemessen werden, wie " +"folgt zusammengefasst werden:" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "B<Table\\ \\&1.\\ \\&OS Resource PCR Summary>" +msgstr "" +"B<Tabelle\\ \\&1.\\ \\&Zusammenfassung von Betriebssystem-Ressourcen-PCR>" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "OS Resource" +msgstr "Betriebssystemressource" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "Measurement PCR" +msgstr "Mess-PCR" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid ".T&" +msgstr ".T&" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "l l" +msgstr "l l" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "l l." +msgstr "l l." + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "B<systemd-stub> code (the entry point of the unified PE binary)" +msgstr "Code von B<systemd-stub> (der Einstiegspunkt für das vereinigte PE-Programm)" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "4" +msgstr "4" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "Core kernel code (embedded in unified PE binary)" +msgstr "Kern-Kernelcode (eingebettet in das vereinigte PE-Programm)" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "4 + 11" +msgstr "4 + 11" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "OS release information (embedded in the unified PE binary)" +msgstr "Betriebssystemveröffentlichungsinformationen (eingebettet in das vereinigte PE-Programm)" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "Main initrd (embedded in unified PE binary)" +msgstr "Haupt-Initrd (eingebettet in das vereinigte PE-Programm)" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "4 + 9 + 11" +msgstr "4 + 9 + 11" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "Default kernel command line (embedded in unified PE binary)" +msgstr "Standard-Kernel-Befehlszeile (eingebettet in das vereinigte PE-Programm)" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "Overridden kernel command line" +msgstr "Kernel-Befehlszeile außer Kraft setzen" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "12" +msgstr "12" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "Boot splash (embedded in the unified PE binary)" +msgstr "Startbild (eingebettet in das vereinigte PE-Programm)" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "TPM2 PCR signature JSON (embedded in unified PE binary, synthesized into initrd)" +msgstr "TPM2-PCR-Signatur-JSON (eingebettet in das vereinigte PE-Programm, synthetisiert in die Initrd)" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "4 + 9" +msgstr "4 + 9" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "TPM2 PCR PEM public key (embedded in unified PE binary, synthesized into initrd)" +msgstr "TPM2-PCR-PEM öffentlicher Schlüssel (eingebettet in das vereinigte PE-Programm, synthetisiert in die Initrd)" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "Credentials (synthesized initrd from companion files)" +msgstr "Zugangsberechtigungen (synthetisierte Initrd aus Begleitdateien)" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "9 + 12" +msgstr "9 + 12" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "System Extensions (synthesized initrd from companion files)" +msgstr "Systemerweiterungen (synthetisierte Initrd aus Begleitdateien)" + +#. type: tbl table +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "9 + 13" +msgstr "9 + 13" + +#. type: SH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "EFI VARIABLES" +msgstr "EFI-VARIABLEN" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"The following EFI variables are defined, set and read by B<systemd-stub>, " +"under the vendor UUID \"4a67b082-0a4c-41cf-b6c7-440b29bb8c4f\", for " +"communication between the boot stub and the OS:" +msgstr "" +"Die folgenden EFI-Variablen werden unter der Lieferanten-UUID " +"»4a67b082-0a4c-41cf-b6c7-440b29bb8c4f« für die Kommunikation zwischen dem " +"Systemstartrumpf und dem Betriebssystem definiert, gesetzt und gelesen:" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<LoaderDevicePartUUID>" +msgstr "I<LoaderDevicePartUUID>" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"Contains the partition UUID of the EFI System Partition the EFI image was " +"run from\\&. B<systemd-gpt-auto-generator>(8) uses this information to " +"automatically find the disk booted from, in order to discover various other " +"partitions on the same disk automatically\\&." +msgstr "" +"Enthält die Partitions-UUID der EFI-Systempartition von der das EFI-Abbild " +"ausgeführt wurde\\&. B<systemd-gpt-auto-generator>(8) verwendet diese " +"Information, um automatisch die Platte zu finden, von der gestartet wurde, " +"um verschiedene andere Partitionen auf der gleichen Platte automatisch zu " +"erkennen\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "Added in version 250\\&." +msgstr "Hinzugefügt in Version 250\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<LoaderFirmwareInfo>, I<LoaderFirmwareType>" +msgstr "I<LoaderFirmwareInfo>, I<LoaderFirmwareType>" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "Brief firmware information\\&. Use B<bootctl>(1) to view this data\\&." +msgstr "" +"Kurze Firmware-Informationen\\&. Verwenden Sie B<bootctl>(1), um diese Daten " +"zu betrachten\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<LoaderImageIdentifier>" +msgstr "I<LoaderImageIdentifier>" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"The path of EFI executable, relative to the EFI System Partition\\*(Aqs root " +"directory\\&. Use B<bootctl>(1) to view this data\\&." +msgstr "" +"Der Pfad zum EFI-Programm, relativ zum Wurzelverzeichnis der EFI-" +"Systempartition\\&. Verwenden Sie B<bootctl>(1), um diese Daten zu " +"betrachten\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<StubInfo>" +msgstr "I<StubInfo>" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "Brief stub information\\&. Use B<bootctl>(1) to view this data\\&." +msgstr "" +"Kurze Rumpfinformationen\\&. Verwenden Sie B<bootctl>(1), um diese Daten zu " +"betrachten\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<StubPcrKernelImage>" +msgstr "I<StubPcrKernelImage>" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"The PCR register index the kernel image, initrd image, boot splash, " +"devicetree database, and the embedded command line are measured into, " +"formatted as decimal ASCII string (e\\&.g\\&. \"11\")\\&. This variable is " +"set if a measurement was successfully completed, and remains unset " +"otherwise\\&." +msgstr "" +"Der PCR-Registerindex, in das das Kernelabbild, Initrd-Abbild, der " +"Startbildschirm, die Devicetree-Datenbank und die eingebettete Befehlszeile " +"eingemessen werden, formattiert als dezimale ASCII-Zeichenkette (z\\&.B\\&. " +"»11«)\\&. Diese Variable ist gesetzt, falls eine Messung erfolgreich " +"abgeschlossen werden konnte und verbleibt ansonsten nicht gesetzt\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "Added in version 252\\&." +msgstr "Hinzugefügt in Version 252\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<StubPcrKernelParameters>" +msgstr "I<StubPcrKernelParameters>" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"The PCR register index the kernel command line and credentials are measured " +"into, formatted as decimal ASCII string (e\\&.g\\&. \"12\")\\&. This " +"variable is set if a measurement was successfully completed, and remains " +"unset otherwise\\&." +msgstr "" +"Der PCR-Registerindex, in das die Kernelbefehlszeile und " +"Zugangsberechtigungen eingemessen werden, formattiert als dezimale ASCII-" +"Zeichenkette (z\\&.B\\&. »12«)\\&. Diese Variable ist gesetzt, falls eine " +"Messung erfolgreich abgeschlossen werden konnte und verbleibt ansonsten " +"nicht gesetzt\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<StubPcrInitRDSysExts>" +msgstr "I<StubPcrInitRDSysExts>" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"The PCR register index the systemd extensions for the initrd, which are " +"picked up from the file system the kernel image is located on\\&. Formatted " +"as decimal ASCII string (e\\&.g\\&. \"13\")\\&. This variable is set if a " +"measurement was successfully completed, and remains unset otherwise\\&." +msgstr "" +"Der PCR-Registerindex, in dem sich die Systemd-Erweiterungen für die Initrd, " +"die aus dem Dateisystem des Kernelabbildes aufgenommen werden, befinden\\&. " +"Formattiert als dezimale ASCII-Zeichenkette (z\\&.B\\&. »12«)\\&. Diese " +"Variable ist gesetzt, falls eine Messung erfolgreich abgeschlossen werden " +"konnte und verbleibt ansonsten nicht gesetzt\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"Note that some of the variables above may also be set by the boot loader\\&. " +"The stub will only set them if they aren\\*(Aqt set already\\&. Some of " +"these variables are defined by the \\m[blue]B<Boot Loader " +"Interface>\\m[]\\&\\s-2\\u[4]\\d\\s+2\\&." +msgstr "" +"Beachten Sie, dass einige der obigen Variablen auch durch das " +"Systemstartprogramm gesetzt werden können\\&. Der Rupmf wird sie nur setzen, " +"falls sie nicht bereits gesetzt sind\\&. Einige dieser Variablen werden " +"durch die \\m[blue]B<Boot-Loader-Schnittstelle>\\m[]\\&\\s-2\\u[4]\\d\\s+2 " +"gesetzt\\&." + +#. type: SH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "INITRD RESOURCES" +msgstr "INITRD-RESSOURCEN" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"The following resources are passed as initrd cpio archives to the booted " +"kernel, and thus make up the initial file system hierarchy in the initrd " +"execution environment:" +msgstr "" +"Die folgenden Ressourcen werden als Initrd-CPIO-Archiv an den gestarteten " +"Kernel übergeben und stellen daher die anfängliche Dateisystem-Hierarchie in " +"der Initrd-Ausführungsumgebung dar:" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "/" +msgstr "/" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"The main initrd from the \"\\&.initrd\" PE section of the unified kernel " +"image\\&." +msgstr "" +"Die Haupt-Initrd aus dem PE-Abschnitt »\\&.initrd« des vereinigten " +"Kernelabbilds\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "/\\&.extra/credentials/*\\&.cred" +msgstr "/\\&.extra/credentials/*\\&.cred" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"Credential files (suffix \"\\&.cred\") that are placed next to the unified " +"kernel image (as described above) are copied into the /\\&.extra/" +"credentials/ directory in the initrd execution environment\\&." +msgstr "" +"Zugangsberechtigungsdateien (Endung »\\&.cred«), die neben dem vereinigten " +"Kernelabbild abgelegt sind (wie oben beschrieben), werden in das " +"Verzeichnis /\\&.extra/credentials/ in der Initrd-Ausführungsumgebung " +"kopiert\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "/\\&.extra/global_credentials/*\\&.cred" +msgstr "/\\&.extra/global_credentials/*\\&.cred" + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"Similarly, credential files in the /loader/credentials/ directory in the " +"file system the unified kernel image is placed in are copied into the /\\&." +"extra/global_credentials/ directory in the initrd execution environment\\&." +msgstr "" +"Ähnlich werden Zugangsberechtigungsdateien im Verzeichnis /loader/" +"credentials/ im Dateisystem, in dem das vereinigte Kernelabbild abgelegt " +"ist, in das Verzeichnis /\\&.extra/global_credentials/ in der Initrd-" +"Ausführungsumgebung kopiert\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "/\\&.extra/sysext/*\\&.raw" +msgstr "/\\&.extra/sysext/*\\&.raw" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"System extension image files (suffix \"\\&.raw\") that are placed next to " +"the unified kernel image (as described above) are copied into the /\\&.extra/" +"sysext/ directory in the initrd execution environment\\&." +msgstr "" +"Systemerweiterungsabbilddateien (Endung »\\&.raw«), die neben dem " +"vereinigten Kernelabbild abgelegt sind (wie oben beschrieben), werden in das " +"Verzeichnis /\\&.extra/sysext/ in der Initrd-Ausführungsumgebung kopiert\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "/\\&.extra/tpm2-pcr-signature\\&.json" +msgstr "/\\&.extra/tpm2-pcr-signature\\&.json" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"The TPM2 PCR signature JSON object included in the \"\\&.pcrsig\" PE section " +"of the unified kernel image is copied into the /\\&.extra/tpm2-pcr-" +"signature\\&.json file in the initrd execution environment\\&." +msgstr "" +"Das TPM2-PCR-Signatur-JSON-Objekt, das in dem PE-Abschnitt »\\&.pcrsig« des " +"vereinigten Kernelabbildes enthalten ist, wird in die Datei /\\&.extra/tpm2-" +"pcr-signature\\&.json in der Initrd-Ausführungsumgebung kopiert\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "/\\&.extra/tpm2-pcr-pkey\\&.pem" +msgstr "/\\&.extra/tpm2-pcr-pkey\\&.pem" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"The PEM public key included in the \"\\&.pcrpkey\" PE section of the unified " +"kernel image is copied into the /\\&.extra/tpm2-pcr-public-key\\&.pem file " +"in the initrd execution environment\\&." +msgstr "" +"Der öffentliche PEM-Schlüssel, der in dem PE-Abschnitt »\\&.pcrpkey« des " +"vereinigten Kernelabbildes enthalten ist, wird in die Datei /\\&.extra/tpm2-" +"pcr-public-key\\&.pem in der Initrd-Ausführungsumgebung kopiert\\&." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"Note that all these files are located in the \"tmpfs\" file system the " +"kernel sets up for the initrd file hierarchy and are thus lost when the " +"system transitions from the initrd execution environment into the host file " +"system\\&. If these resources shall be kept around over this transition they " +"need to be copied to a place that survives the transition first, for example " +"via a suitable B<tmpfiles.d>(5) line\\&. By default, this is done for the " +"TPM2 PCR signature and public key files\\&." +msgstr "" +"Beachten Sie, dass sich alle diese Dateien in dem »tmpfs«-Dateisystem " +"befinden, das der Kernel für die Initrd-Dateihierarchie einrichtet und daher " +"verloren gehen, wenn das System von der Initrd-Ausführungsumgebung in das " +"Dateisystem des Rechners übergeht\\&. Falls diese Ressourcen über diesen " +"Übergang hinweg erhalten werden sollen, müssen sie zuerst an einen Ort " +"kopiert werden, der den Übergang übersteht, beispielsweise durch eine " +"geeignete B<tmpfiles.d>(5)-Zeile\\&. Standardmäßig erfolgt dies für die TPM2-" +"PCR-Signaturdatei und die Datei des öffentlichen Schlüssels\\&." + +#. type: SH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "SMBIOS TYPE 11 STRINGS" +msgstr "SMBIOS-TYP-11-ZEICHENKETTEN" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"B<systemd-stub> can be configured using SMBIOS Type 11 strings\\&. " +"Applicable strings consist of a name, followed by \"=\", followed by the " +"value\\&. B<systemd-stub> will search the table for a string with a " +"specific name, and if found, use its value\\&. The following strings are " +"read:" +msgstr "" +"B<systemd-stub> kann zur Verwendung von SMBIOS-TYP-11-ZEICHENKETTEN " +"konfiguriert werden\\&. Anwendbare Zeichenketten bestehen aus einem Namen, " +"gefolgt von »=«, gefolgt vom Wert\\&. B<systemd-stub> wird die Tabelle nach " +"einer Zeichenkette mit einem bestimmten Namen durchsuchen, und seinen Wert " +"verwenden, falls der Name gefunden wird\\&. Die folgenden Zeichenketten " +"werden gelesen:" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "I<io\\&.systemd\\&.stub\\&.kernel-cmdline-extra>" +msgstr "I<io\\&.systemd\\&.stub\\&.kernel-cmdline-extra>" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"If set, the value of this string is added to the list of kernel command line " +"arguments that are measured in PCR12 and passed to the kernel\\&." +msgstr "" +"Falls gesetzt, wird der Wert dieser Zeichenkette zu der Liste der " +"Kernelbefehlszeilenargumente, die in PCR12 eingemessen und an den Kernel " +"übergeben werden, hinzugefügt\\&." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "Added in version 254\\&." +msgstr "Hinzugefügt in Version 254\\&." + +#. type: SH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "ASSEMBLING KERNEL IMAGES" +msgstr "ZUSAMMENBAU VON KERNELABBILDERN" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"In order to assemble a bootable Unified Kernel Image from various components " +"as described above, use B<ukify>(1)\\&." +msgstr "" +"Um ein startbares vereinigtes Kernelabbild aus verschiedenen Komponenten wie " +"oben beschrieben zusammenzubauen, verwenden Sie B<ukify>(1)\\&." + +#. type: SH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "SEE ALSO" +msgstr "SIEHE AUCH" + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "" +"B<systemd-boot>(7), B<systemd.exec>(5), B<systemd-creds>(1), B<systemd-" +"sysext>(8), \\m[blue]B<Boot Loader " +"Specification>\\m[]\\&\\s-2\\u[5]\\d\\s+2, \\m[blue]B<Boot Loader " +"Interface>\\m[]\\&\\s-2\\u[4]\\d\\s+2, B<ukify>(1), B<systemd-measure>(1), " +"\\m[blue]B<TPM2 PCR Measurements Made by systemd>\\m[]\\&\\s-2\\u[6]\\d\\s+2" +msgstr "" +"B<systemd-boot>(7), B<systemd.exec>(5), B<systemd-creds>(1), B<systemd-" +"sysext>(8), \\m[blue]B<Systemladerspezifikation>\\m[]\\&\\s-2\\u[5]\\d\\s+2, " +"\\m[blue]B<Boot-Loader-Schnittstelle>\\m[]\\&\\s-2\\u[4]\\d\\s+2, " +"B<ukify>(1), B<systemd-measure>(1), \\m[blue]B<Von Systemd durchgeführte " +"TPM2-PCR-Messungen>\\m[]\\&\\s-2\\u[6]\\d\\s+2" + +#. type: SH +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid "NOTES" +msgstr "ANMERKUNGEN" + +#. type: IP +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid " 1." +msgstr " 1." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "SBAT" +msgstr "SBAT" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "\\%https://github.com/rhboot/shim/blob/main/SBAT.md" +msgstr "\\%https://github.com/rhboot/shim/blob/main/SBAT.md" + +#. type: IP +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid " 2." +msgstr " 2." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "UKI specification" +msgstr "UKI-Spezifikation" + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "\\%https://uapi-group.org/specifications/specs/unified_kernel_image/" +msgstr "\\%https://uapi-group.org/specifications/specs/unified_kernel_image/" + +#. type: IP +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +#, no-wrap +msgid " 3." +msgstr " 3." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "Automatic Boot Assessment" +msgstr "Automatische Systemstartbeurteilung" + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "\\%https://systemd.io/AUTOMATIC_BOOT_ASSESSMENT" +msgstr "\\%https://systemd.io/AUTOMATIC_BOOT_ASSESSMENT" + +#. type: IP +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +#, no-wrap +msgid " 4." +msgstr " 4." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "Boot Loader Interface" +msgstr "Boot-Loader-Schnittstelle" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "\\%https://systemd.io/BOOT_LOADER_INTERFACE" +msgstr "\\%https://systemd.io/BOOT_LOADER_INTERFACE" + +#. type: IP +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +#, no-wrap +msgid " 5." +msgstr " 5." + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "Boot Loader Specification" +msgstr "Systemladerspezifikation" + +#. type: Plain text +#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide +#: mageia-cauldron +msgid "" +"\\%https://uapi-group.org/specifications/specs/boot_loader_specification" +msgstr "" +"\\%https://uapi-group.org/specifications/specs/boot_loader_specification" + +#. type: IP +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +#, no-wrap +msgid " 6." +msgstr " 6." + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "TPM2 PCR Measurements Made by systemd" +msgstr "Von Systemd durchgeführte TPM2-PCR-Messungen" + +#. type: Plain text +#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron +msgid "\\%https://systemd.io/TPM2_PCR_MEASUREMENTS" +msgstr "\\%https://systemd.io/TPM2_PCR_MEASUREMENTS" + +#. type: TH +#: debian-bookworm +#, no-wrap +msgid "systemd 254" +msgstr "systemd 254" + +#. type: Plain text +#: debian-bookworm +msgid "" +"The ELF Linux kernel images will be looked for in the \"\\&.linux\" PE " +"section of the executed image\\&." +msgstr "" +"Nach dem ELF-Linux-Kernelabbild wird im PE-Abschnitt »\\&.linux« des " +"ausführbaren Abbilds gesucht\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"OS release information, i\\&.e\\&. the B<os-release>(5) file of the OS the " +"kernel belongs to, in the \"\\&.osrel\" PE section\\&." +msgstr "" +"Betriebssystemveröffentlichungsinformationen, d\\&.h\\&. die Datei B<os-" +"release>(5) des Betriebssystems, zu dem der Kernel gehört, im Abschnitt »\\&." +"osrel«\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"Kernel version information, i\\&.e\\&. the output of B<uname -r> for the " +"kernel included in the UKI, in the \"\\&.uname\" PE section\\&." +msgstr "" +"Kernelversionsinformationen, d\\&.h\\&. die Ausgabe von B<uname -r> für den " +"im UKI enthaltenen Kernel, im PE-Abschnitt »\\&.uname«\\&." + +#. type: Plain text +#: debian-bookworm +msgid "The initrd will be loaded from the \"\\&.initrd\" PE section\\&." +msgstr "Die Initrd wird aus dem PE-Abschnitt »\\&.initrd« geladen\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"A compiled binary DeviceTree will be looked for in the \"\\&.dtb\" PE " +"section\\&." +msgstr "" +"Nach dem kompilierten binären DeviceTree wird im PE-Abschnitt »\\&.dtb« " +"gesucht\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"The kernel command line to pass to the invoked kernel will be looked for in " +"the \"\\&.cmdline\" PE section\\&." +msgstr "" +"Nach der an den aufgerufenen Kernel zu übergebenen Kernelbefehlszeile wird " +"im PE-Abschnitt »\\&.cmdline« gesucht\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"A boot splash (in Windows \\&.BMP format) to show on screen before invoking " +"the kernel will be looked for in the \"\\&.splash\" PE section\\&." +msgstr "" +"Nach der vor Aufruf des Kernels anzuzeigenden Systemstartgraphik (im Windows-" +"\\&.BMP-Format) wird im PE-Abschnitt »&.splash« gesucht\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"A set of cryptographic signatures for expected TPM2 PCR values when this " +"kernel is booted, in JSON format, in the \"\\&.pcrsig\" section\\&. This is " +"useful for implementing TPM2 policies that bind disk encryption and similar " +"to kernels that are signed by a specific key\\&." +msgstr "" +"Eine Gruppe kryptographischer Signaturen im JSON-Format für die erwarteten " +"TPM2-PCR-Werte, wenn dieser Kernel gestartet wird, im Abschnitt »\\&." +"pcrsig«\\&. Dies ist zur Implementierung von TPM2-Richtlinien nützlich, die " +"Plattenverschlüsselung und ähnliches an Kernel binden, die mit einem " +"bestimmten Schlüssel signiert wurden\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"A public key in PEM format matching this TPM2 PCR signature data in the " +"\"\\&.pcrpkey\" section\\&." +msgstr "" +"Ein Richtlinien-Schlüssel im PEM-Format, der auf diese TPM2-PCR-" +"Signaturdaten im Abschnitt »\\&.pcrpkey« passt\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"The contents of seven of these eight PE sections are measured into TPM PCR " +"11, that is otherwise not used\\&. Thus, it can be pre-calculated without " +"too much effort\\&. The \"\\&.pcrsig\" section is not included in this PCR " +"measurement, since it\\*(Aqs supposed to contain signatures for the expected " +"results for these measurements, i\\&.e\\&. of the outputs of the measurement " +"operation, and thus cannot also be input to it\\&." +msgstr "" +"Der Inhalt sieben dieser acht PE-Abschnitte wird in TPM PCR 11 eingemessen, " +"der anderweitig nicht verwandt wird\\&. Daher kann er ohne großen Aufwand " +"vorberechnet werden\\&. Der Abschnitt »&.pcrsig« wird in diese Messung nicht " +"eingeschlossen, da er dazu gedacht ist, die Signaturen der erwarteten " +"Ergebnisse für diese Messungen zu enthalten, d\\&.h\\&. die Ausgaben dieser " +"Messaktion und kann daher nicht gleichzeitig deren Eingabe sein\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"When \"\\&.pcrsig\" and/or \"\\&.pcrpkey\" are present in a unified kernel " +"image their contents are passed to the booted kernel in an synthetic initrd " +"cpio archive that places them in the /\\&.extra/tpm2-pcr-signature\\&.json " +"and /\\&.extra/tpm2-pcr-public-key\\&.pem files\\&. Typically, a B<tmpfiles." +"d>(5) line then ensures they are copied into /run/systemd/tpm2-pcr-" +"signature\\&.json and /run/systemd/tpm2-pcr-public-key\\&.pem where they " +"remain accessible even after the system transitions out of the initrd " +"environment into the host file system\\&. Tools such B<systemd-cryptsetup@." +"service>(8), B<systemd-cryptenroll>(1) and B<systemd-creds>(1) will " +"automatically use files present under these paths to unlock protected " +"resources (encrypted storage or credentials) or bind encryption to booted " +"kernels\\&." +msgstr "" +"Wenn »\\&.pcrsig« und/oder »\\&.pcrpkey« in einem vereinigten Kernelabbild " +"vorhanden sind, werden ihre Inhalte an den gestarteten Kernel in einem " +"synthetisierten Initrd-CPIO-Archiv übergeben, das sie unter den Dateien \\&." +"extra/tpm2-pcr-signature\\&.json und /\\&.extra/tpm2-pcr-public-key\\&.pem " +"ablegt\\&. Typischerweise stellt eine B<tmpfiles.d>(5)-Zeile dann sicher, " +"das sie nach /run/systemd/tpm2-pcr-signature\\&.json und /run/systemd/tpm2-" +"pcr-public-key\\&.pem kopiert werden, wo sie zugreifbar bleiben, auch " +"nachdem das System aus der Initrd-Umgebung in das Dateisystem des Rechners " +"übergegangen ist\\&. Werkzeuge wie B<systemd-cryptsetup@.service>(8), " +"B<systemd-cryptenroll>(1) und B<systemd-creds>(1) werden diese Dateien " +"unterhalb dieser Pfade automatisch verwenden, um geschützte Ressourcen " +"(verschlüsselte Dateisysteme oder Zugangsberechtigungen) zu entsperren oder " +"Verschlüsselungen an gestartete Kernel zu binden\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"The B<systemd-stub> UEFI boot stub automatically collects two types of " +"auxiliary companion files optionally placed in drop-in directories on the " +"same partition as the EFI binary, dynamically generates B<cpio> initrd " +"archives from them, and passes them to the kernel\\&. Specifically:" +msgstr "" +"Der UEFI-Systemstartrumpf B<systemd-stub> sammelt automatisch zwei Arten von " +"zusätzlichen Hilfs-Begleitdateien, die optional in den " +"Ergänzungsverzeichnissen auf der gleichen Partition wie das EFI-Programm " +"abgelegt werden, erstellt ein B<cpio>-Initrd-Archiv daraus und übergibt sie " +"an den Kernel\\&. Konkret:" + +#. type: Plain text +#: debian-bookworm +msgid "" +"For a kernel binary called I<foo>\\&.efi, it will look for files with the " +"\\&.cred suffix in a directory named I<foo>\\&.efi\\&.extra\\&.d/ next to " +"it\\&. A B<cpio> archive is generated from all files found that way, placing " +"them in the /\\&.extra/credentials/ directory of the initrd file " +"hierarchy\\&. The main initrd may then access them in this directory\\&. " +"This is supposed to be used to store auxiliary, encrypted, authenticated " +"credentials for use with I<LoadCredentialEncrypted=> in the UEFI System " +"Partition\\&. See B<systemd.exec>(5) and B<systemd-creds>(1) for details " +"on encrypted credentials\\&. The generated B<cpio> archive is measured into " +"TPM PCR 12 (if a TPM is present)\\&." +msgstr "" +"Für ein Kernelprogramm namens I<foo>\\&.efi wird nach Dateien mit der Endung " +"\\&.cred in einem Verzeichnis namens I<foo>\\&.efi\\&.extra\\&.d/ daneben " +"gesucht\\&. Von auf diese Art gefundenen Dateien wird ein B<cpio>-Archiv " +"erstellt und sie werden im Verzeichnis /\\&.extra/credentials/ in der Initrd-" +"Dateihierarchie abgelegt\\&. Die Haupt-Initrd kann dann auf sie in dem " +"Verzeichnis zugreifen\\&. Dies ist dazu gedacht, zusätzliche, " +"verschlüsselte, authentifizierte Zugangsberechtigungen zum Einsatz mit " +"I<LoadCredentialEncrypted=> in der UEFI-Systempartition zu speichern\\&. " +"Siehe B<systemd.exec>(5) und B<systemd-creds>(1) für Details über " +"verschlüsselte Zugangsberechtigungen\\&. Das erstellte B<cpio> wird in TPM " +"PCR 12 eingemessen (falls ein TPM vorhanden ist)\\&." + +# FIXME: The loaded command line addon files … are loaded? +#. type: Plain text +#: debian-bookworm +msgid "" +"Similarly, files I<foo>\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi are loaded " +"and verified as PE binaries, and a \"\\&.cmdline\" section is parsed from " +"them\\&. In case Secure Boot is enabled, these files will be validated using " +"keys in UEFI DB, Shim\\*(Aqs DB or Shim\\*(Aqs MOK, and will be rejected " +"otherwise\\&. Additionally, if the both the addon and the UKI contain a a " +"\"\\&.uname\" section, the addon will be rejected if they do not exactly " +"match\\&. It is recommended to always add a \"\\&.sbat\" section to all " +"signed addons, so that they may be revoked with a SBAT policy update, " +"without requiring blocklisting via DBX/MOKX\\&. The B<ukify>(1) tool will " +"add a SBAT policy by default if none is passed when building addons\\&. For " +"more information on SBAT see \\m[blue]B<Shim\\*(Aqs " +"documentation>\\m[]\\&\\s-2\\u[1]\\d\\s+2\\&. Addons are supposed to be used " +"to pass additional kernel command line parameters, regardless of the kernel " +"image being booted, for example to allow platform vendors to ship platform-" +"specific configuration\\&. The loaded command line addon files are sorted, " +"loaded, measured into TPM PCR 12 (if a TPM is present) and appended to the " +"kernel command line\\&. UKI command line options are listed first, then " +"options from addons in /loader/addons/*\\&.addon\\&.efi are appended next, " +"and finally UKI-specific addons are appended last\\&. Addons are always " +"loaded in the same order based on the filename, so that, given the same set " +"of addons, the same set of measurements can be expected in PCR12, however " +"note that the filename is not protected by the PE signature, and as such an " +"attacker with write access to the ESP could potentially rename these files " +"to change the order in which they are loaded, in a way that could alter the " +"functionality of the kernel, as some options might be order dependent\\&. If " +"you sign such addons, you should pay attention to the PCR12 values and make " +"use of an attestation service so that improper use of your signed addons can " +"be detected and dealt with using one of the aforementioned revocation " +"mechanisms\\&." +msgstr "" +"Ähnlich werden Dateien I<foo>\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi geladen " +"und als PE-Programme überprüft und ein Abschnitt »\\&.cmdline« wird aus " +"ihnen ausgelesen\\&. Falls Secure Boot aktiviert ist, werden diese Dateien " +"mittels der Schlüssel in der UEFI DB, Shims DB oder Shims MOK validiert und " +"andernfalls abgelehnt\\&. Falls zusätzlich sowohl die Erweiterung als auch " +"das UKI einen Abschnitt »\\&.uname« enthält, wird die Erweiterung abgelehnt, " +"falls beide nicht exakt übereinstimmen\\&. Es wird empfohlen, immer einen " +"Abschnitt »\\&.sbat« zu allen signierten Erweiterungen hinzuzufügen, so dass " +"sie mit einer SBAT-Richtlinien-Aktualisierung zurückziehbar sind, ohne " +"Sperrlisten mittels DBX/MOKX zu benötigen\\&. Das Werkzeug B<ukify>(1) wird " +"standardmäßig eine SBAT-Richtlinie hinzufügen, falls keine beim Bau der " +"Erweiterungen übergeben wurde\\&. Zu weiteren Informationen über SBAT siehe " +"die \\m[blue]B<Dokumentation von Shim>\\m[]\\&\\s-2\\u[1]\\d\\s+2\\&. " +"Erweiterungen sind dazu gedacht, um zusätzliche Kernelbefehlszeilenparameter " +"zu übergeben, unabhängig von dem gestarteten Kernelabbild, zum Beispiel um " +"es Plattformlieferanten zu erlauben, plattformspezifische Konfigurationen " +"auszuliefern\\&. Die geladenen Ergänzungsdateien der Befehlszeile werden " +"sortiert, geladen, in TPM PCR 12 eingemessen (falls ein TPM vorhanden ist) " +"und an die Kernelbefehlszeile angehängt\\&. UKI-Befehlszeilenoptionen werden " +"zuerst aufgelistet, dann werden Optionen von Ergänzungen in /loader/addons/" +"*\\&.addon\\&.efi angehängt und schließlich werden am Ende UKI-spezifische " +"Ergänzungen angehängt\\&. Ergänzungen werden immer in der gleichen " +"Reihenfolge, basierend auf ihrem Dateinamen, geladen, so dass bei der " +"gleichen Gruppe von Ergänzungen die gleiche Gruppe von Messungen in PCR12 " +"erwartet werden kann\\&. Beachten Sie allerdings, dass der Dateiname nicht " +"durch die PE-Signatur geschützt ist\\&. Daher kann ein Angreifer mit " +"Schreibzugriff auf den ESP möglicherweise diese Dateien umbenennen, um die " +"Reihenfolge zu ändern, in der sie geladen werden und das auf eine Art, die " +"die Funktionalität des Kernels ändert, da einige Optionen von der " +"Reihenfolge abhängen können\\&. Falls Sie solche Ergänzungen signieren, " +"sollten Sie auf die PCR12-Werte achten und einen Bescheinigungs-Dienst " +"verwenden, so dass die inkorrekte Verwendung von ihren signierten " +"Erweiterungen erkannt werden kann und eine der vorstehenden Widerruf-" +"Mechanismen darauf angewandt werden kann\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"Additionally, files /loader/addons/*\\&.addon\\&.efi are loaded and verified " +"as PE binaries, and a \"\\&.cmdline\" section is parsed from them\\&. This " +"is supposed to be used to pass additional command line parameters to the " +"kernel, regardless of the kernel being booted\\&." +msgstr "" +"Zusätzlich werden Dateien /loader/addons/*\\&.addon\\&.efi geladen und als " +"PE-Programme verifiziert und ein Abschnitt »\\&.cmdline« wird aus ihnen " +"ausgelesen\\&. Dies ist dazu gedacht, zusätzliche Befehlszeilenparameter an " +"den Kernel weiterzugeben, unabhängig vom gestarteten Kernel\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"Note that some of the variables above may also be set by the boot loader\\&. " +"The stub will only set them if they aren\\*(Aqt set already\\&. Some of " +"these variables are defined by the \\m[blue]B<Boot Loader " +"Interface>\\m[]\\&\\s-2\\u[2]\\d\\s+2\\&." +msgstr "" +"Beachten Sie, dass einige der obigen Variablen auch durch das " +"Systemstartprogramm gesetzt werden können\\&. Der Rupmf wird sie nur setzen, " +"falls sie nicht bereits gesetzt sind\\&. Einige dieser Variablen werden " +"durch die \\m[blue]B<Boot-Loader-Schnittstelle>\\m[]\\&\\s-2\\u[2]\\d\\s+2 " +"gesetzt\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"Similar, credential files in the /loader/credentials/ directory in the file " +"system the unified kernel image is placed in are copied into the /\\&.extra/" +"global_credentials/ directory in the initrd execution environment\\&." +msgstr "" +"Ähnlich werden Zugangsberechtigungsdateien im Verzeichnis /loader/" +"credentials/ im Dateisystem, in dem das vereinigte Kernelabbild abgelegt " +"ist, in das Verzeichnis /\\&.extra/global_credentials/ in der Initrd-" +"Ausführungsumgebung kopiert\\&." + +#. type: Plain text +#: debian-bookworm +msgid "" +"B<systemd-boot>(7), B<systemd.exec>(5), B<systemd-creds>(1), B<systemd-" +"sysext>(8), \\m[blue]B<Boot Loader " +"Specification>\\m[]\\&\\s-2\\u[3]\\d\\s+2, \\m[blue]B<Boot Loader " +"Interface>\\m[]\\&\\s-2\\u[2]\\d\\s+2, B<ukify>(1), B<systemd-measure>(1)" +msgstr "" +"B<systemd-boot>(7), B<systemd.exec>(5), B<systemd-creds>(1), B<systemd-" +"sysext>(8), \\m[blue]B<Systemladerspezifikation>\\m[]\\&\\s-2\\u[3]\\d\\s+2, " +"\\m[blue]B<Boot-Loader-Schnittstelle>\\m[]\\&\\s-2\\u[2]\\d\\s+2, " +"B<ukify>(1), B<systemd-measure>(1)" + +#. type: Plain text +#: debian-bookworm +msgid "Shim's documentation" +msgstr "Shim-Dokumentation" |