# German translation of manpages
# This file is distributed under the same license as the manpages-l10n package.
# Copyright © of this file:
# Helge Kreutzmann <debian@helgefjell.de>, 2022,2023.
msgid ""
msgstr ""
"Project-Id-Version: manpages-l10n 4.22.0\n"
"POT-Creation-Date: 2024-06-01 06:28+0200\n"
"PO-Revision-Date: 2024-06-01 12:52+0200\n"
"Last-Translator: Helge Kreutzmann <debian@helgefjell.de>\n"
"Language-Team: German <debian-l10n-german@lists.debian.org>\n"
"Language: de\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=(n != 1);\n"

#. type: TH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "SYSTEMD-MEASURE"
msgstr "SYSTEMD-MEASURE"

#. type: TH
#: archlinux fedora-40 mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "systemd 255"
msgstr "systemd 255"

#. type: TH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "systemd-measure"
msgstr "systemd-measure"

#.  -----------------------------------------------------------------
#.  * MAIN CONTENT STARTS HERE *
#.  -----------------------------------------------------------------
#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "NAME"
msgstr "BEZEICHNUNG"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"systemd-measure - Pre-calculate and sign expected TPM2 PCR values for booted "
"unified kernel images"
msgstr ""
"systemd-measure - Erwartete TPM2-PCR-Werte für gestartete vereinigte "
"Kernelabbilder vorberechnen und signieren"

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "SYNOPSIS"
msgstr "ÜBERSICHT"

#. type: Plain text
#: archlinux fedora-40 mageia-cauldron opensuse-tumbleweed
msgid "B</usr/lib/systemd/systemd-measure >B<[OPTIONS...]>"
msgstr "B</usr/lib/systemd/systemd-measure >B<[OPTIONEN…]>"

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "DESCRIPTION"
msgstr "BESCHREIBUNG"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Note: this command is experimental for now\\&. While it is likely to become "
"a regular component of systemd, it might still change in behaviour and "
"interface\\&."
msgstr ""
"Hinweis: Dieser Befehl ist derzeit experimentell\\&. Es ist zwar "
"wahrscheinlich, dass er eine reguläre Komponente von Systemd wird, aber sein "
"Verhalten und seine Schnittstellen können sich noch ändern\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<systemd-measure> is a tool that may be used to pre-calculate and sign the "
"expected TPM2 PCR 11 values that should be seen when a Linux "
"\\m[blue]B<Unified Kernel Image (UKI)>\\m[]\\&\\s-2\\u[1]\\d\\s+2 based on "
"B<systemd-stub>(7)  is booted up\\&. It accepts paths to the ELF kernel "
"image file, initrd image file, devicetree file, kernel command line file, "
"B<os-release>(5)  file, boot splash file, and TPM2 PCR PEM public key file "
"that make up the unified kernel image, and determines the PCR values "
"expected to be in place after booting the image\\&. Calculation starts with "
"a zero-initialized PCR 11, and is executed in a fashion compatible with what "
"systemd-stub does at boot\\&. The result may optionally be signed "
"cryptographically, to allow TPM2 policies that can only be unlocked if a "
"certain set of kernels is booted, for which such a PCR signature can be "
"provided\\&."
msgstr ""
"B<systemd-measure> ist ein Werkzeug, das zum Vorabberechnen und Signieren "
"der erwarteten TPM2-PCR-11-Werte verwandt werden kann, der beobachtet werden "
"kann, wenn ein \\m[blue]B<Vereinigtes Kernel-Abbild "
"(UKI)>\\m[]\\&\\s-2\\u[1]\\d\\s+2, das auf B<systemd-stub>(7) basiert, "
"gestartet wird\\&. Es akzeptiert Pfade zu der ELF-Kernelabbilddatei, der "
"Initrd-Abbilddatei, der Devicetree-Datei, der Kernelbefehlszeile, der B<os-"
"release>(5)-Datei, der Systemstart-Bild-Datei und der Datei mit dem "
"öffentlichen TPM2-PCR-PEM-Schlüssel, die zusammen das vereinigte "
"Kernelabbild darstellen, und bestimmt die PCR-Werte, die nach dem "
"Systemstart des Abbildes erwartet werden\\&. Die Berechnung beginnt mit dem "
"mit Null initialisierten PCR 11 und wird kompatibel zur Vorgehensweise von "
"Systemd-stub beim Systemstart durchgeführt\\&. Das Ergebnis kann optional "
"kryptographisch signiert werden, um TPM2-Richtlinien zu erlauben, die nur "
"entsperrt werden können, falls eine bestimmte Gruppe von Kerneln gestartet "
"wird, für die eine solche PCR-Signatur bereitgestellt werden kann\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"It usually doesn\\*(Aqt make sense to call this tool directly when "
"constructing a UKI\\&. Instead, B<ukify>(1)  should be used; it will invoke "
"B<systemd-measure> and take care of embedding the resulting measurements "
"into the UKI\\&."
msgstr ""
"Normalerweise ist es nicht sinnvoll, dieses Werkzeug beim Erstellen eines "
"UKI direkt aufzurufen\\&. Stattdessen sollte B<ukify>(1) verwandt werden; es "
"wird B<systemd-measure> aufrufen und sich um das Einbetten der "
"resultierenden Messungen in die UKI kümmern\\&."

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "COMMANDS"
msgstr "BEFEHLE"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "The following commands are understood:"
msgstr "Die folgenden Befehle werden verstanden:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<status>"
msgstr "B<status>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"This is the default command if none is specified\\&. This queries the local "
"system\\*(Aqs TPM2 PCR 11+12+13 values and displays them\\&. The data is "
"written in a similar format as the B<calculate> command below, and may be "
"used to quickly compare expectation with reality\\&."
msgstr ""
"Dies ist der Vorgabebefehl, falls keiner angegeben ist\\&. Er fragt die TPM2 "
"PCR-Werte 11+12+13 des Systems ab und zeigt sie an\\&. Die Daten werden in "
"einem ähnlichen Format wie beim nachfolgenden Befehl B<calculate> "
"geschrieben und können dazu verwandt werden, schnell die Erwartungen mit der "
"Realität abzugleichen\\&."

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid "Added in version 252\\&."
msgstr "Hinzugefügt in Version 252\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<calculate>"
msgstr "B<calculate>"

#. type: Plain text
#: archlinux fedora-40 mageia-cauldron opensuse-tumbleweed
msgid ""
"Pre-calculate the expected values seen in PCR register 11 after boot-up of a "
"unified kernel image consisting of the components specified with B<--"
"linux=>, B<--osrel=>, B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, "
"B<--uname=>, B<--sbat=>, B<--pcrpkey=> see below\\&. Only B<--linux=> is "
"mandatory\\&. (Alternatively, specify B<--current> to use the current values "
"of PCR register 11 instead\\&.)"
msgstr ""
"Berechnet die erwarteten Werte, die in PCR-Register 11 nach dem Hochfahren "
"des vereinigten Kernelabbildes, das aus den mit B<--linux=>, B<--osrel=>, "
"B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, B<--uname=>, B<--"
"sbat=>, B<--pcrpkey=> angegeben Komponenten bestehen wird (siehe "
"nachfolgend), gesehen werden\\&. Nur B<--linux=> ist verpflichtend\\&. "
"(Geben Sie alternativ B<--current> an, um die aktuellen Werte aus PCR-"
"Register 11 zu verwenden\\&.)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<sign>"
msgstr "B<sign>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"As with the B<calculate> command, pre-calculate the expected value seen in "
"TPM2 PCR register 11 after boot-up of a unified kernel image\\&. Then, "
"cryptographically sign the resulting values with the private/public key pair "
"(RSA) configured via B<--private-key=> and B<--public-key=>\\&. This will "
"write a JSON object to standard output that contains signatures for all "
"specified PCR banks (see the B<--bank=> option below), which may be used to "
"unlock encrypted credentials (see B<systemd-creds>(1)) or LUKS volumes (see "
"B<systemd-cryptsetup@.service>(8))\\&. This allows binding secrets to a set "
"of kernels for which such PCR 11 signatures can be provided\\&."
msgstr ""
"Wie bei dem Befehl B<calculate> wird der erwartete Wert, der nach dem "
"Starten eines vereinigten Kernelabbildes in TPM2-PCR-Register 11 gesehene "
"Wert, vorberechnet\\&. Dann wird der entstandene Wert kryptographisch mit "
"dem asymetrischen Schlüsselpaar (RSA), das über B<--private-key=> und B<--"
"public-key=> konfiguriert ist, signiert\\&. Dies schreibt ein JSON-Objekt in "
"die Standardausgabe, das die Signaturen für alle angegebenen PCR-Bänke "
"enthält (siehe nachfolgend B<--bank=>)\\&. Dies kann zum Entsperren "
"verschlüsselter Zugangsberechtigungen (siehe B<systemd-creds>(1)) oder LUKS-"
"Datenträger (siehe B<systemd-cryptsetup@.service>(8)) verwandt werden\\&. "
"Dies ermöglicht das Binden von Geheimnissen an eine Gruppe von Kerneln, für "
"die solche PCR-11-Signaturen bereitgestellt werden können\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Note that a TPM2 device must be available for this signing to take place, "
"even though the result is not tied to any TPM2 device or its state\\&."
msgstr ""
"Beachten Sie, dass ein TPM2-Gerät verfügbar sein muss, damit das Signieren "
"stattfinden kann, obwohl das Ergebnis nicht mit einem TPM2-Gerät oder seinen "
"Zustand verknüpft ist\\&."

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "OPTIONS"
msgstr "OPTIONEN"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "The following options are understood:"
msgstr "Die folgenden Optionen werden verstanden:"

#. type: Plain text
#: archlinux fedora-40 mageia-cauldron opensuse-tumbleweed
msgid ""
"B<--linux=>I<PATH>, B<--osrel=>I<PATH>, B<--cmdline=>I<PATH>, B<--"
"initrd=>I<PATH>, B<--splash=>I<PATH>, B<--dtb=>I<PATH>, B<--uname=>I<PATH>, "
"B<--sbat=>I<PATH>, B<--pcrpkey=>I<PATH>"
msgstr ""
"B<--linux=>I<PFAD>, B<--osrel=>I<PFAD>, B<--cmdline=>I<PFAD>, B<--"
"initrd=>I<PFAD>, B<--splash=>I<PFAD>, B<--dtb=>I<PFAD>, B<--uname=>I<PFAD>, "
"B<--sbat=>I<PFAD>, B<--pcrpkey=>I<PFAD>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"When used with the B<calculate> or B<sign> verb, configures the files to "
"read the unified kernel image components from\\&. Each option corresponds "
"with the equally named section in the unified kernel PE file\\&. The B<--"
"linux=> switch expects the path to the ELF kernel file that the unified PE "
"kernel will wrap\\&. All switches except B<--linux=> are optional\\&. Each "
"option may be used at most once\\&."
msgstr ""
"Wird das mit dem Unterbefehl B<calculate> oder B<sign> verwandt, "
"konfiguriert es die Dateien, aus der die Komponenten des vereinigten "
"Kernelabbildes gelesen werden\\&. Jede Option entspricht dem gleich "
"benannten Abschnitt in der PE-Datei des vereinigten Kernels\\&. Der Schalter "
"B<--linux=> erwartet den Pfad zu der ELF-Kerneldatei, die der vereinigte PE-"
"Kernel umschließen wird\\&. Alle Schalter außer B<--linux=> sind "
"optional\\&. Jede Option darf höchstens einmal verwandt werden\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--current>"
msgstr "B<--current>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"When used with the B<calculate> or B<sign> verb, takes the PCR 11 values "
"currently in effect for the system (which should typically reflect the "
"hashes of the currently booted kernel)\\&. This can be used in place of B<--"
"linux=> and the other switches listed above\\&."
msgstr ""
"Wird das mit dem Unterbefehl B<calculate> oder B<sign> verwandt, akzeptiert "
"es die derzeit im System wirksamen PCR-11-Werte (die typischerweise die "
"Hashes des aktuell gestarteten Kernels widerspiegeln sollten)\\&. Dies kann "
"anstelle von B<--linux=> und den anderen, oben aufgeführten Schaltern "
"verwandt werden\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--bank=>I<DIGEST>"
msgstr "B<--bank=>I<HASH>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Controls the PCR banks to pre-calculate the PCR values for \\(en in case "
"B<calculate> or B<sign> is invoked \\(en, or the banks to show in the "
"B<status> output\\&. May be used more then once to specify multiple "
"banks\\&. If not specified, defaults to the four banks \"sha1\", \"sha256\", "
"\"sha384\", \"sha512\"\\&."
msgstr ""
"Steuert die PCR-Bänke, für die PCR-Werte vorabberechnet werden sollen \\(en "
"im Falle des Aufrufs von B<calculate> oder B<sign> \\(en oder die Bänke, die "
"in der Ausgabe B<status> angezeigt werden sollen\\&. Kann mehrfach verwandt "
"werden, um mehrere Bänke anzugeben\\&. Falls nicht angegeben, ist die "
"Vorgabe die vier Bänke »sha1«, »sha256«, »sha384«, »sha512«\\&."

#. type: Plain text
#: archlinux debian-bookworm fedora-40 mageia-cauldron opensuse-tumbleweed
msgid "B<--private-key=>I<PATH>, B<--public-key=>I<PATH>"
msgstr "B<--private-key=>I<PFAD>, B<--public-key=>I<PFAD>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"These switches take paths to a pair of PEM encoded RSA key files, for use "
"with the B<sign> command\\&."
msgstr ""
"Diese Schalter akzeptieren Pfade auf PEM-kodierte RSA-Schlüsseldateien, zur "
"Verwendung mit dem Befehl B<sign>\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Note the difference between the B<--pcrpkey=> and B<--public-key=> "
"switches\\&. The former selects the data to include in the \"\\&.pcrpkey\" "
"PE section of the unified kernel image, the latter picks the public key of "
"the key pair used to sign the resulting PCR 11 values\\&. The former is the "
"key that the booted system will likely use to lock disk and credential "
"encryption to, the latter is the key used for unlocking such resources "
"again\\&. Hence, typically the same PEM key should be supplied in both "
"cases\\&."
msgstr ""
"Beachten Sie die Unterschiede zwischen den Schaltern B<--pcrpkey=> und B<--"
"public-key=>\\&. Ersterer wählt die Daten, die im PE-Abschnitt »\\&.pcrpkey« "
"des vereinigten Kernelabbildes aufgenommen werden sollen, während letzterer "
"den öffentlichen Schlüssel des Schlüsselpaars aufnimmt, der zum Signieren "
"des entstehenden PCR-11-Wertes verwandt wird\\&. Ersterer ist der Schlüssel, "
"den das gestartete System wahrscheinlich zum Sperren der Verschlüsselung von "
"Platten und Zugangsberechtigungen verwenden wird, während letzterer der "
"Schlüssel ist, der zum erneuten Entsperren solcher Ressourcen verwandt "
"wird\\&. Daher sollte typischerweise in beiden Fällen der gleiche PEM-"
"Schlüssel bereitgestellt werden\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"If the B<--public-key=> is not specified but B<--private-key=> is specified "
"the public key is automatically derived from the private key\\&."
msgstr ""
"Falls der B<--public-key=> nicht, aber B<--private-key=> angegeben ist, wird "
"der öffentliche Schlüssel automatisch vom privaten Schlüssel abgeleitet\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--tpm2-device=>I<PATH>"
msgstr "B<--tpm2-device=>I<PFAD>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Controls which TPM2 device to use\\&. Expects a device node path referring "
"to the TPM2 chip (e\\&.g\\&.  /dev/tpmrm0)\\&. Alternatively the special "
"value \"auto\" may be specified, in order to automatically determine the "
"device node of a suitable TPM2 device (of which there must be exactly "
"one)\\&. The special value \"list\" may be used to enumerate all suitable "
"TPM2 devices currently discovered\\&."
msgstr ""
"Steuert das zu verwendende TPM2-Gerät\\&. Erwartet einen Geräteknotenpfad, "
"der sich auf einen TPM2-Chip bezieht (z\\&.B\\&. /dev/tpmrm0)\\&. Alternativ "
"kann der besondere Wert »auto« angegeben werden, um den Geräteknoten eines "
"geeigneten TPM2-Gerätes (von dem es genau einen geben darf) automatisch zu "
"bestimmen\\&. Der besondere Wert »list« kann verwandt werden, um alle "
"geeigneten, derzeit ermittelten TPM2-Geräte aufzuzählen\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--phase=>I<PHASE>"
msgstr "B<--phase=>I<PHASE>"

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid ""
"Controls which boot phases to calculate expected PCR 11 values for\\&. This "
"takes a series of colon-separated strings that encode boot \"paths\" for "
"entering a specific phase of the boot process\\&. Each of the specified "
"strings is measured by the systemd-pcrphase-initrd\\&.service, systemd-"
"pcrphase-sysinit\\&.service, and B<systemd-pcrphase.service>(8)  into PCR 11 "
"during different milestones of the boot process\\&. This switch may be "
"specified multiple times to calculate PCR values for multiple boot phases at "
"once\\&. If not used defaults to \"enter-initrd\", \"enter-initrd:leave-"
"initrd\", \"enter-initrd:leave-initrd:sysinit\", \"enter-initrd:leave-initrd:"
"sysinit:ready\", i\\&.e\\&. calculates expected PCR values for the boot "
"phase in the initrd, during early boot, during later boot, and during system "
"runtime, but excluding the phases before the initrd or when shutting "
"down\\&. This setting is honoured both by B<calculate> and B<sign>\\&. When "
"used with the latter it\\*(Aqs particularly useful for generating PCR "
"signatures that can only be used for unlocking resources during specific "
"parts of the boot process\\&."
msgstr ""
"Steuert, für welche Systemstartphasen der erwartete PCR-11-Wert berechnet "
"werden soll\\&. Dies akzeptiert eine Reihe von Zeichenketten, getrennt durch "
"Doppelpunkte, die die »Pfade« zum Eintritt einer bestimmten Phase des "
"Systemstartprozesses kodieren\\&. Jede der angegebenen Zeichenketten wird "
"durch systemd-pcrphase-initrd\\&.service, systemd-pcrphase-sysinit\\&."
"service und B<systemd-pcrphase.service>(8) in PCR 11 während verschiedener "
"Meilensteine des Systemstartprozesses gemessen\\&. Dieser Schalter kann "
"mehrfach angegeben werden, um die PCR-Werte für mehrere Systemstartphasen "
"auf einmal zu berechnen\\&. Falls nicht verwandt ist die Vorgabe »enter-"
"initrd«, »enter-initrd:leave-initrd«, »enter-initrd:leave-initrd:sysinit«, "
"»enter-initrd:leave-initrd:sysinit:ready«, d\\&.h\\&. es werden die "
"erwarteten PCR-Werte für die Systemstartphase in die Initrd, während des "
"frühen Systemstarts, während des späten Systemstarts und während der "
"Systemlaufzeit berechnet, aber die Phasen vor der Initrd oder beim "
"Herunterfahren ausgeschlossen\\&. Diese Einstellung wird von B<calculate> "
"und B<sign> berücksichtigt\\&. Bei der Verwendung mit letzterem ist sie "
"besonders zur Erstellung von PCR-Signaturen nützlich, die nur zum Entsperren "
"von Ressourcen während bestimmter Teile des Systemstartprozesses verwandt "
"werden können\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"For further details about PCR boot phases, see B<systemd-pcrphase."
"service>(8)\\&."
msgstr ""
"Weitere Details zu PCR-Systemstartphasen finde Sie in B<systemd-pcrphase."
"service>(8)\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--append=>I<PATH>"
msgstr "B<--append=>I<PFAD>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"When generating a PCR JSON signature (via the B<sign> command), combine it "
"with a previously generated PCR JSON signature, and output it as one\\&. The "
"specified path must refer to a regular file that contains a valid JSON PCR "
"signature object\\&. The specified file is not modified\\&. It will be read "
"first, then the newly generated signature appended to it, and the resulting "
"object is written to standard output\\&. Use this to generate a single JSON "
"object consisting from signatures made with a number of signing keys (for "
"example, to have one key per boot phase)\\&. The command will suppress "
"duplicates: if a specific signature is already included in a JSON signature "
"object it is not added a second time\\&."
msgstr ""
"Bei der Erstellung einer PCR-JSON-Signatur (über den Befehl B<sign>) wird "
"diese mit einer vorher erstellten PCR-JSON-Signatur kombiniert und als eine "
"ausgegeben\\&. Der angegebene Pfad muss sich auf eine normale Datei "
"beziehen, die ein gültiges PCR-JSON-Signaturobjekt enthält\\&. Die "
"angegebene Datei wird nicht verändert\\&. Sie wird zuerst gelesen und dann "
"wird die frisch erstellte Signatur daran angehängt und das daraus enstandene "
"Objekt wird in die Standardausgabe geschrieben\\&. Verwenden Sie dies, um "
"ein einzelnes JSON-Objekt zu erstellen, das aus Signaturen besteht, die mit "
"einer Reihe von Signaturschlüsseln erstellt wurden (beispielsweise um einen "
"Schlüssel pro Systemstartphase zu haben)\\&. Der Befehl wird Duplikate "
"unterdrücken: Falls eine bestimmte Signatur bereits in dem JSON-"
"Signaturobjekt enthalten ist, wird sie nicht erneut hinzugefügt\\&."

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid "Added in version 253\\&."
msgstr "Hinzugefügt in Version 253\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--json=>I<MODE>"
msgstr "B<--json=>I<MODUS>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Shows output formatted as JSON\\&. Expects one of \"short\" (for the "
"shortest possible output without any redundant whitespace or line breaks), "
"\"pretty\" (for a pretty version of the same, with indentation and line "
"breaks) or \"off\" (to turn off JSON output, the default)\\&."
msgstr ""
"Zeigt die Ausgabe als JSON formatiert\\&. Erwartet entweder »short« (für die "
"kürzest mögliche Ausgabe ohne unnötigen Leerraum oder Zeilenumbrüche), "
"»pretty« (für eine schönere Version der gleichen Ausgabe, mit Einzügen und "
"Zeilenumbrüchen) oder »off« (um die standardmäßig aktivierte JSON-Ausgabe "
"auszuschalten)\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--no-pager>"
msgstr "B<--no-pager>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "Do not pipe output into a pager\\&."
msgstr "Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<-h>, B<--help>"
msgstr "B<-h>, B<--help>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "Print a short help text and exit\\&."
msgstr "Zeigt einen kurzen Hilfetext an und beendet das Programm\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--version>"
msgstr "B<--version>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "Print a short version string and exit\\&."
msgstr "Zeigt eine kurze Versionszeichenkette an und beendet das Programm\\&."

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "EXAMPLES"
msgstr "BEISPIELE"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<Example\\ \\&1.\\ \\&Generate a unified kernel image, and calculate the "
"expected TPM PCR 11 value>"
msgstr ""
"B<Beispiel\\ \\&1.\\ \\&Ein vereinigtes Kernelabbild erstellen und den "
"erwarteten TPM-PCR-11-Wert berechnen>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid ""
"$ ukify --output=vmlinux\\&.efi \\e\n"
"     --os-release=@os-release\\&.txt \\e\n"
"     --cmdline=@cmdline\\&.txt \\e\n"
"     --splash=splash\\&.bmp \\e\n"
"     --devicetree=devicetree\\&.dtb \\e\n"
"     --measure \\e\n"
"     vmlinux initrd\\&.cpio\n"
"11:sha1=d775a7b4482450ac77e03ee19bda90bd792d6ec7\n"
"11:sha256=bc6170f9ce28eb051ab465cd62be8cf63985276766cf9faf527ffefb66f45651\n"
"11:sha384=1cf67dff4757e61e5\\&.\\&.\\&.7f49ad720be02fd07263e1f93061243aec599d1ee4b4\n"
"11:sha512=8e79acd3ddbbc8282\\&.\\&.\\&.0c3e8ec0c714821032038f525f744960bcd082d937da\n"
msgstr ""
"$ ukify --output=vmlinux\\&.efi \\e\n"
"     --os-release=@os-release\\&.txt \\e\n"
"     --cmdline=@cmdline\\&.txt \\e\n"
"     --splash=splash\\&.bmp \\e\n"
"     --devicetree=devicetree\\&.dtb \\e\n"
"     --measure \\e\n"
"     vmlinux initrd\\&.cpio\n"
"11:sha1=d775a7b4482450ac77e03ee19bda90bd792d6ec7\n"
"11:sha256=bc6170f9ce28eb051ab465cd62be8cf63985276766cf9faf527ffefb66f45651\n"
"11:sha384=1cf67dff4757e61e5\\&.\\&.\\&.7f49ad720be02fd07263e1f93061243aec599d1ee4b4\n"
"11:sha512=8e79acd3ddbbc8282\\&.\\&.\\&.0c3e8ec0c714821032038f525f744960bcd082d937da\n"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<ukify>(1)  internally calls B<systemd-measure>\\&. The output with hashes "
"is from B<systemd-measure>\\&."
msgstr ""
"B<ukify>(1) ruft B<systemd-measure> auf\\&. Die Ausgabe mit Hashes stammt "
"von B<systemd-measure>\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<Example\\ \\&2.\\ \\&Generate a private/public key pair, a unified kernel "
"image, and a TPM PCR 11 signature for it, and embed the signature and the "
"public key in the image>"
msgstr ""
"B<Beispiel\\ \\&2.\\ \\&Ein asymetrisches Schlüsselpaar, ein vereinigtes "
"Kernelabbild und eine TPM-PCR-11-Signatur dafür erstellen und die Signatur "
"und den öffentlichen Schlüssel in das Abbild einbetten>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.\\&.+\\&.+++++++++\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"# systemd-measure sign \\e\n"
"     --linux=vmlinux \\e\n"
"     --osrel=os-release\\&.txt \\e\n"
"     --cmdline=cmdline\\&.txt \\e\n"
"     --initrd=initrd\\&.cpio \\e\n"
"     --splash=splash\\&.bmp \\e\n"
"     --dtb=devicetree\\&.dtb \\e\n"
"     --pcrpkey=tpm2-pcr-public\\&.pem \\e\n"
"     --bank=sha1 \\e\n"
"     --bank=sha256 \\e\n"
"     --private-key=tpm2-pcr-private\\&.pem \\e\n"
"     --public-key=tpm2-pcr-public\\&.pem E<gt>tpm2-pcr-signature\\&.json\n"
"# ukify --output=vmlinuz\\&.efi \\e\n"
"     --os-release=@os-release\\&.txt \\e\n"
"     --cmdline=@cmdline\\&.txt \\e\n"
"     --splash=splash\\&.bmp \\e\n"
"     --devicetree=devicetree\\&.dtb \\e\n"
"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
"     --pcr-banks=sha1,sha256 \\e\n"
"     vmlinux initrd\\&.cpio\n"
msgstr ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.\\&.+\\&.+++++++++\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"# systemd-measure sign \\e\n"
"     --linux=vmlinux \\e\n"
"     --osrel=os-release\\&.txt \\e\n"
"     --cmdline=cmdline\\&.txt \\e\n"
"     --initrd=initrd\\&.cpio \\e\n"
"     --splash=splash\\&.bmp \\e\n"
"     --dtb=devicetree\\&.dtb \\e\n"
"     --pcrpkey=tpm2-pcr-public\\&.pem \\e\n"
"     --bank=sha1 \\e\n"
"     --bank=sha256 \\e\n"
"     --private-key=tpm2-pcr-private\\&.pem \\e\n"
"     --public-key=tpm2-pcr-public\\&.pem E<gt>tpm2-pcr-signature\\&.json\n"
"# ukify --output=vmlinuz\\&.efi \\e\n"
"     --os-release=@os-release\\&.txt \\e\n"
"     --cmdline=@cmdline\\&.txt \\e\n"
"     --splash=splash\\&.bmp \\e\n"
"     --devicetree=devicetree\\&.dtb \\e\n"
"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
"     --pcr-banks=sha1,sha256 \\e\n"
"     vmlinux initrd\\&.cpio\n"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "Later on, enroll the signed PCR policy on a LUKS volume:"
msgstr ""
"Später registrieren Sie die signierte PCR-Richtlinie bei einem LUKS-"
"Datenträger:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid ""
"# systemd-cryptenroll --tpm2-device=auto \\e\n"
"     --tpm2-public-key=tpm2-pcr-public\\&.pem \\e\n"
"     --tpm2-signature=tpm2-pcr-signature\\&.json \\e\n"
"     /dev/sda5\n"
msgstr ""
"# systemd-cryptenroll --tpm2-device=auto \\e\n"
"     --tpm2-public-key=tpm2-pcr-public\\&.pem \\e\n"
"     --tpm2-signature=tpm2-pcr-signature\\&.json \\e\n"
"     /dev/sda5\n"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "And then unlock the device with the signature:"
msgstr "Und dann entsperren Sie das Gerät mit der Signatur:"

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
#, no-wrap
msgid ""
"# systemd-cryptsetup attach \\e\n"
"     volume5 /dev/sda5 - \\e\n"
"     tpm2-device=auto,tpm2-signature=/path/to/tpm2-pcr-signature\\&.json\n"
msgstr ""
"# systemd-cryptsetup attach \\e\n"
"     datentrager5 /dev/sda5 - \\e\n"
"     tpm2-device=auto,tpm2-signature=/Pfad/zur/tpm2-pcr-signature\\&.json\n"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Note that when the generated unified kernel image vmlinux\\&.efi is booted, "
"the signature and public key files will be placed at locations B<systemd-"
"cryptenroll> and B<systemd-cryptsetup> will look for anyway, and thus these "
"paths do not actually need to be specified\\&."
msgstr ""
"Beachten Sie, dass nach dem Systemstart des vereinigten Kernelabbildes "
"vmlinux\\&.efi die Signatur und der öffentliche Schlüssel an Orten abgelegt "
"werden, unter denen B<systemd-cryptenroll> und B<systemd-cryptsetup> danach "
"sucht und daher diese Pfade tatsächlich nicht angegeben werden müssen\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<Example\\ \\&3.\\ \\&Introduce a second public key, signing the same "
"kernel PCR measurements, but only for the initrd boot phase>"
msgstr ""
"B<Beispiel\\ \\&3.\\ \\&Einbeziehen eines zweiten öffentlichen Schlüssels, "
"der die gleichen Kernel-PCR-Messungen signiert, aber nur für die Initrd-"
"Systemstartphase>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"This example extends the previous one, but we now introduce a second signing "
"key that is only used to sign PCR policies restricted to the initrd boot "
"phase\\&. This can be used to lock down root volumes in a way that they can "
"only be unlocked before the transition to the host system\\&. Thus we have "
"two classes of secrets or credentials: one that can be unlocked during the "
"entire runtime, and the other that can only be used in the initrd\\&."
msgstr ""
"Dieses Beispiel erweitert das vorherige, aber jetzt wird ein zweiter "
"Signaturschlüssel einbezogen, der nur zum Signieren von PCR-Richtlinien "
"eingeschränkt auf die Initrd-Systemstartphase verwandt wird\\&. Damit können "
"Wurzeldatenträger so verschlüsselt werden, dass sie nur vor dem Übergang auf "
"das System des Rechners geöffnet werden können\\&. Daher gibt es zwei "
"Klassen von Geheimnissen oder Zugangsberechtigungen: eine, die während der "
"gesamten Laufzeit geöffnet werden können und eine andere, die nur in der "
"Initrd verwandt werden kann\\&."

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
#, no-wrap
msgid ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
"     --os-release=@os-release\\&.txt \\e\n"
"     --cmdline=@cmdline\\&.txt \\e\n"
"     --splash=splash\\&.bmp \\e\n"
"     --devicetree=devicetree\\&.dtb \\e\n"
"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
"     --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
"     --pcr-banks=sha1,sha256 \\e\n"
"     --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"     --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"     --phases=enter-initrd \\e\n"
"     vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
"     --uname=1\\&.2\\&.3\n"
"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"--phase=enter-initrd\n"
"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"
msgstr ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
"     --os-release=@os-release\\&.txt \\e\n"
"     --cmdline=@cmdline\\&.txt \\e\n"
"     --splash=splash\\&.bmp \\e\n"
"     --devicetree=devicetree\\&.dtb \\e\n"
"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
"     --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
"     --pcr-banks=sha1,sha256 \\e\n"
"     --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"     --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"     --phases=enter-initrd \\e\n"
"     vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
"     --uname=1\\&.2\\&.3\n"
"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"--phase=enter-initrd\n"
"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"

# WONTFIX B<ukify> → B<ukify>(1) // The man page is cited multiple times above… I think we don't need it in Examples.
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<ukify> prints out both invocations of B<systemd-measure> as informative "
"output (the lines starting with \"+\"); this allows us to see how B<systemd-"
"measure> is called\\&. It then merges the output of both invocations into "
"the \"\\&.pcrsig\" section\\&.  B<systemd-measure> may also do this merge "
"itself using the B<--append=> option\\&."
msgstr ""
"B<ukify>(1) gibt beide Aufrufe von B<systemd-measure> als informative "
"Ausgabe aus (die mit »+« beginnenden Zeilen); dies ermöglicht es, zu "
"erkennen, wie B<systemd-measure> aufgerufen wird\\&. Es verbindet die "
"Ausgabe beider Aufrufe in dem Abschnitt »\\&.pcrsig«. B<systemd-measure> "
"kann mittels der Option B<--append=> dieses Zusammenführen auch selbständig "
"durchführen\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Note that in this example the \"\\&.pcrpkey\" PE section contains the key "
"specified by the first B<--pcr-private-key=> option, covering all boot "
"phases\\&. The \"\\&.pcrpkey\" section is used in the default policies of "
"B<systemd-cryptenroll> and B<systemd-creds>\\&. To use the stricter policy "
"bound to tpm-pcr-initrd-public\\&.pem, specify B<--tpm2-public-key=> on the "
"command line of those tools\\&."
msgstr ""
"Beachten Sie, dass in diesem Beispiel der PE-Abschnitt von »\\&.pcrpkey« den "
"durch die erste Option B<--pcr-private-key=> festgelegten Schlüssel enthält, "
"der sämtliche Systemstartphasen abdeckt\\&. Der Abschnitt »\\&.pcrpkey« wird "
"in den Standardrichtlinien von B<systemd-cryptenroll> und B<systemd-creds> "
"verwandt\\&. Um die strengere, an tpm-pcr-initrd-public\\&.pem gebundene "
"Richtlinie zu verwenden, geben Sie B<--tpm2-public-key=> auf der "
"Befehlszeile der Werkzeuge an\\&."

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "EXIT STATUS"
msgstr "EXIT-STATUS"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "On success, 0 is returned, a non-zero failure code otherwise\\&."
msgstr ""
"Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich "
"Null\\&."

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "SEE ALSO"
msgstr "SIEHE AUCH"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<systemd>(1), B<systemd-stub>(7), B<ukify>(1), B<systemd-creds>(1), "
"B<systemd-cryptsetup@.service>(8), B<systemd-pcrphase.service>(8)"
msgstr ""
"B<systemd>(1), B<systemd-stub>(7), B<ukify>(1), B<systemd-creds>(1), "
"B<systemd-cryptsetup@.service>(8), B<systemd-pcrphase.service>(8)"

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "NOTES"
msgstr "ANMERKUNGEN"

#. type: IP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid " 1."
msgstr " 1."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "Unified Kernel Image (UKI)"
msgstr "Vereinigtes Kernelabbild (UKI)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "\\%https://uapi-group.org/specifications/specs/unified_kernel_image/"
msgstr "\\%https://uapi-group.org/specifications/specs/unified_kernel_image/"

#. type: TH
#: debian-bookworm
#, no-wrap
msgid "systemd 254"
msgstr "systemd 254"

#. type: Plain text
#: debian-bookworm
msgid "B</lib/systemd/systemd-measure >B<[OPTIONS...]>"
msgstr "B</lib/systemd/systemd-measure >B<[OPTIONEN…]>"

#. type: Plain text
#: debian-bookworm
msgid ""
"Pre-calculate the expected values seen in PCR register 11 after boot-up of a "
"unified kernel image consisting of the components specified with B<--"
"linux=>, B<--osrel=>, B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, "
"B<--sbat=>, B<--pcrpkey=> see below\\&. Only B<--linux=> is mandatory\\&. "
"(Alternatively, specify B<--current> to use the current values of PCR "
"register 11 instead\\&.)"
msgstr ""
"Berechnet die erwarteten Werte, die in PCR-Register 11 nach dem Hochfahren "
"des vereinigten Kernelabbildes, das aus den mit B<--linux=>, B<--osrel=>, "
"B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, B<--sbat=>, B<--"
"pcrpkey=> angegeben Komponenten bestehen wird (siehe nachfolgend), gesehen "
"werden\\&. Nur B<--linux=> ist verpflichtend\\&. (Geben Sie alternativ B<--"
"current> an, um die aktuellen Werte aus PCR-Register 11 zu verwenden\\&.)"

#. type: Plain text
#: debian-bookworm
msgid ""
"B<--linux=>I<PATH>, B<--osrel=>I<PATH>, B<--cmdline=>I<PATH>, B<--"
"initrd=>I<PATH>, B<--splash=>I<PATH>, B<--dtb=>I<PATH>, B<--sbat=>I<PATH>, "
"B<--pcrpkey=>I<PATH>"
msgstr ""
"B<--linux=>I<PFAD>, B<--osrel=>I<PFAD>, B<--cmdline=>I<PFAD>, B<--"
"initrd=>I<PFAD>, B<--splash=>I<PFAD>, B<--dtb=>I<PFAD>, B<--sbat=>I<PFAD>, "
"B<--pcrpkey=>I<PFAD>"

#. type: Plain text
#: debian-bookworm
msgid ""
"Controls which boot phases to calculate expected PCR 11 values for\\&. This "
"takes a series of colon-separated strings that encode boot \"paths\" for "
"entering a specific phase of the boot process\\&. Each of the specified "
"strings is measured by the systemd-pcrphase-initrd\\&.service and B<systemd-"
"pcrphase.service>(8)  into PCR 11 during different milestones of the boot "
"process\\&. This switch may be specified multiple times to calculate PCR "
"values for multiple boot phases at once\\&. If not used defaults to \"enter-"
"initrd\", \"enter-initrd:leave-initrd\", \"enter-initrd:leave-initrd:"
"sysinit\", \"enter-initrd:leave-initrd:sysinit:ready\", i\\&.e\\&. "
"calculates expected PCR values for the boot phase in the initrd, during "
"early boot, during later boot, and during system runtime, but excluding the "
"phases before the initrd or when shutting down\\&. This setting is honoured "
"both by B<calculate> and B<sign>\\&. When used with the latter it\\*(Aqs "
"particularly useful for generating PCR signatures that can only be used for "
"unlocking resources during specific parts of the boot process\\&."
msgstr ""
"Steuert, für welche Systemstartphasen der erwartete PCR-11-Wert berechnet "
"werden soll\\&. Dies akzeptiert eine Reihe von Zeichenketten, getrennt durch "
"Doppelpunkte, die die »Pfade« zum Eintritt einer bestimmten Phase des "
"Systemstartprozesses kodieren\\&. Jede der angegebenen Zeichenketten wird "
"durch systemd-pcrphase-initrd\\&.service und B<systemd-pcrphase.service>(8) "
"in PCR 11 während verschiedener Meilensteine des Systemstartprozesses "
"gemessen\\&. Dieser Schalter kann mehrfach angegeben werden, um die PCR-"
"Werte für mehrere Systemstartphasen auf einmal zu berechnen\\&. Falls nicht "
"verwandt ist die Vorgabe »enter-initrd«, »enter-initrd:leave-initrd«, »enter-"
"initrd:leave-initrd:sysinit«, »enter-initrd:leave-initrd:sysinit:ready«, "
"d\\&.h\\&. es werden die erwarteten PCR-Werte für die Systemstartphase in "
"die Initrd, während des frühen Systemstarts, während des späten Systemstarts "
"und während der Systemlaufzeit berechnet, aber die Phasen vor der Initrd "
"oder beim Herunterfahren ausgeschlossen\\&. Diese Einstellung wird von "
"B<calculate> und B<sign> berücksichtigt\\&. Bei der Verwendung mit letzterem "
"ist sie besonders zur Erstellung von PCR-Signaturen nützlich, die nur zum "
"Entsperren von Ressourcen während bestimmter Teile des Systemstartprozesses "
"verwandt werden können\\&."

#. type: Plain text
#: debian-bookworm
#, no-wrap
msgid ""
"# /lib/systemd/systemd-cryptsetup attach \\e\n"
"     volume5 /dev/sda5 - \\e\n"
"     tpm2-device=auto,tpm2-signature=/path/to/tpm2-pcr-signature\\&.json\n"
msgstr ""
"# /lib/systemd/systemd-cryptsetup attach \\e\n"
"     datentrager5 /dev/sda5 - \\e\n"
"     tpm2-device=auto,tpm2-signature=/Pfad/zur/tpm2-pcr-signature\\&.json\n"

#. type: Plain text
#: debian-bookworm
#, no-wrap
msgid ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
"     --os-release=@os-release\\&.txt \\e\n"
"     --cmdline=@cmdline\\&.txt \\e\n"
"     --splash=splash\\&.bmp \\e\n"
"     --devicetree=devicetree\\&.dtb \\e\n"
"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
"     --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
"     --pcr-banks=sha1,sha256 \\e\n"
"     --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"     --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"     --phases=enter-initrd \\e\n"
"     vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
"     --uname=1\\&.2\\&.3\n"
"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"--phase=enter-initrd\n"
"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"
msgstr ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
"     --os-release=@os-release\\&.txt \\e\n"
"     --cmdline=@cmdline\\&.txt \\e\n"
"     --splash=splash\\&.bmp \\e\n"
"     --devicetree=devicetree\\&.dtb \\e\n"
"     --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
"     --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
"     --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
"     --pcr-banks=sha1,sha256 \\e\n"
"     --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"     --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"     --phases=enter-initrd \\e\n"
"     vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
"     --uname=1\\&.2\\&.3\n"
"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"--phase=enter-initrd\n"
"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"

#. type: TH
#: debian-unstable fedora-rawhide
#, no-wrap
msgid "systemd 256~rc3"
msgstr "systemd 256~rc3"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid "B</usr/lib/systemd/systemd-measure> [OPTIONS...]"
msgstr "B</usr/lib/systemd/systemd-measure> [OPTIONEN…]"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"Pre-calculate the expected values seen in PCR register 11 after boot-up of a "
"unified kernel image consisting of the components specified with B<--"
"linux=>, B<--osrel=>, B<--cmdline=>, B<--initrd=>, B<--ucode=>, B<--"
"splash=>, B<--dtb=>, B<--uname=>, B<--sbat=>, B<--pcrpkey=> see below\\&. "
"Only B<--linux=> is mandatory\\&. (Alternatively, specify B<--current> to "
"use the current values of PCR register 11 instead\\&.)"
msgstr ""
"Berechnet die erwarteten Werte, die in PCR-Register 11 nach dem Hochfahren "
"des vereinigten Kernelabbildes, das aus den mit B<--linux=>, B<--osrel=>, "
"B<--cmdline=>, B<--initrd=>, B<--ucode=>, B<--splash=>, B<--dtb=>, B<--"
"uname=>, B<--sbat=>, B<--pcrpkey=> angegeben Komponenten bestehen wird "
"(siehe nachfolgend), gesehen werden\\&. Nur B<--linux=> ist "
"verpflichtend\\&. (Geben Sie alternativ B<--current> an, um die aktuellen "
"Werte aus PCR-Register 11 zu verwenden\\&.)"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"B<--linux=>I<PATH>, B<--osrel=>I<PATH>, B<--cmdline=>I<PATH>, B<--"
"initrd=>I<PATH>, B<--ucode=>I<PATH>, B<--splash=>I<PATH>, B<--dtb=>I<PATH>, "
"B<--uname=>I<PATH>, B<--sbat=>I<PATH>, B<--pcrpkey=>I<PATH>"
msgstr ""
"B<--linux=>I<PFAD>, B<--osrel=>I<PFAD>, B<--cmdline=>I<PFAD>, B<--"
"initrd=>I<PFAD>, B<--ucode=>I<PFAD>, B<--splash=>I<PFAD>, B<--dtb=>I<PFAD>, "
"B<--uname=>I<PFAD>, B<--sbat=>I<PFAD>, B<--pcrpkey=>I<PFAD>"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"B<--private-key=>I<PATH>, B<--public-key=>I<PATH>, B<--certificate=>I<PATH>"
msgstr ""
"B<--private-key=>I<PFAD>, B<--public-key=>I<PFAD>, B<--certificate=>I<PFAD>"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"B<--certificate=> can be used to specify an X\\&.509 certificate as an "
"alternative to B<--public-key=> since v256\\&."
msgstr ""

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"B<--private-key=>I<PATH/URI>, B<--private-key-source=>I<TYPE[:NAME]>, B<--"
"certificate=>I<PATH>"
msgstr ""
"B<--private-key=>I<PFAD/URI>, B<--private-key-source=>I<TYP[:NAME]>, B<--"
"certificate=>I<PFAD>"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"As an alternative to B<--public-key=> for the B<sign> command, these "
"switches can be used to sign with an hardware token\\&. The private key "
"option can take a path or a URI that will be passed to the OpenSSL engine or "
"provider, as specified by B<--private-key-source=> as a type:name tuple, "
"such as engine:pkcs11\\&. The specified OpenSSL signing engine or provider "
"will be used to sign\\&."
msgstr ""

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid "Added in version 256\\&."
msgstr "Hinzugefügt in Version 256\\&."