# German translation of manpages # This file is distributed under the same license as the manpages-l10n package. # Copyright © of this file: # Helge Kreutzmann , 2022-2024. msgid "" msgstr "" "Project-Id-Version: manpages-l10n 4.21.0\n" "POT-Creation-Date: 2024-03-01 17:11+0100\n" "PO-Revision-Date: 2024-01-28 08:14+0100\n" "Last-Translator: Helge Kreutzmann \n" "Language-Team: German \n" "Language: de\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n != 1);\n" #. type: TH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SYSTEMD-STUB" msgstr "SYSTEMD-STUB" #. type: TH #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "systemd 255" msgstr "systemd 255" #. type: TH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "systemd-stub" msgstr "systemd-stub" #. ----------------------------------------------------------------- #. * MAIN CONTENT STARTS HERE * #. ----------------------------------------------------------------- #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "NAME" msgstr "BEZEICHNUNG" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "systemd-stub, sd-stub, linuxx64.efi.stub, linuxia32.efi.stub, linuxaa64.efi." "stub - A simple UEFI kernel boot stub" msgstr "" "systemd-stub, sd-stub, linuxx64.efi.stub, linuxia32.efi.stub, linuxaa64.efi." "stub - Ein einfacher UEFI-Kernel-Systemstartrumpf" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SYNOPSIS" msgstr "ÜBERSICHT" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "/usr/lib/systemd/boot/efi/linuxx64\\&.efi\\&.stub" msgstr "/usr/lib/systemd/boot/efi/linuxx64\\&.efi\\&.stub" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "/usr/lib/systemd/boot/efi/linuxia32\\&.efi\\&.stub" msgstr "/usr/lib/systemd/boot/efi/linuxia32\\&.efi\\&.stub" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "/usr/lib/systemd/boot/efi/linuxaa64\\&.efi\\&.stub" msgstr "/usr/lib/systemd/boot/efi/linuxaa64\\&.efi\\&.stub" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I/\\&.\\&.\\&./I\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi" msgstr "I/…/I\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I/\\&.\\&.\\&./I\\&.efi\\&.extra\\&.d/*\\&.cred" msgstr "I/\\&.\\&.\\&./I\\&.efi\\&.extra\\&.d/*\\&.cred" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I/\\&.\\&.\\&./I\\&.efi\\&.extra\\&.d/*\\&.raw" msgstr "I/\\&.\\&.\\&./I\\&.efi\\&.extra\\&.d/*\\&.raw" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I/loader/addons/*\\&.addon\\&.efi" msgstr "I/loader/addons/*\\&.addon\\&.efi" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I/loader/credentials/*\\&.cred" msgstr "I/loader/credentials/*\\&.cred" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "DESCRIPTION" msgstr "BESCHREIBUNG" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "B (stored in per-architecture files linuxx64\\&.efi\\&.stub, " "linuxia32\\&.efi\\&.stub, linuxaa64\\&.efi\\&.stub on disk) is a simple UEFI " "boot stub\\&. An UEFI boot stub is attached to a Linux kernel binary image, " "and is a piece of code that runs in the UEFI firmware environment before " "transitioning into the Linux kernel environment\\&. The UEFI boot stub " "ensures a Linux kernel is executable as regular UEFI binary, and is able to " "do various preparations before switching the system into the Linux world\\&." msgstr "" "B (gespeichert auf Platte in den architekturabhängigen Dateien " "linuxx64\\&.efi\\&.stub, linuxia32\\&.efi\\&.stub, linuxaa64\\&.efi\\&.stub) " "ist ein einfacher UEFI-Systemstartrumpf\\&. Ein UEFI-Systemstartrumpf ist " "ein Stück Code, das an ein Linux-Kernel-Programmabbild angehängt wird und in " "der UEFI-Firmwareumgebung ausgeführt wird, bevor in die Linux-Kernelumgebung " "übergewechselt wird\\&. Der UEFI-Systemstartrumpf stellt sicher, dass ein " "Linux-Kernel als reguläres UEFI-Programm ausgeführt wird\\&. Er ist in der " "Lage, verschiedene vorbereitende Aktionen durchzuführen, bevor das System in " "die Linux-Welt umgeschaltet wird\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The UEFI boot stub looks for various resources for the kernel invocation " "inside the UEFI PE binary itself\\&. This allows combining various resources " "inside a single PE binary image (usually called \"Unified Kernel Image\", or " "\"UKI\" for short), which may then be signed via UEFI SecureBoot as a whole, " "covering all individual resources at once\\&. Specifically it may include:" msgstr "" "Der UEFI-Systemstartrumpf schaut innerhalb des UEFI-PE-Programms selbst nach " "verschiedenen Ressourcen für den Kernelaufruf\\&. Dies ermöglicht die " "Kombination verschiedener Ressourcen innerhalb eines einzigen PE-" "Programmabbilds (das normalerweise »Unified Kernel Image« (vereinigtes " "Kernelabbild oder kurz »UKI«) genannt wird), welches dann selbst wieder über " "UEFI SecureBoot als ganzes signiert werden kann, und damit alle einzelnen " "Ressourcen auf einmal abdeckt\\&. Insbesondere kann er folgendes enthalten:" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "A \"\\&.linux\" section with the ELF Linux kernel image\\&." msgstr "Ein Abschnitt »\\&.linux« mit dem ELF-Linux-Kernelabbild\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "An \"\\&.osrel\" section with OS release information, i\\&.e\\&. the " "contents of the B(5) file of the OS the kernel belongs to\\&." msgstr "" "Ein Abschnitt »\\&.osrel« mit den " "Betriebssystemveröffentlichungsinformationen, d\\&.h\\&. der Inhalt der " "Datei B(5) des Betriebssystems, zu dem der Kernel gehört\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "A \"\\&.cmdline\" section with the kernel command line to pass to the " "invoked kernel\\&." msgstr "" "Ein Abschnitt »\\&.cmdline« mit der an den aufzurufenden Kernel zu " "übergebenden Kernelbefehlszeile\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "An \"\\&.initrd\" section with the initrd\\&." msgstr "Ein Abschnitt »\\&.initrd« mit der Initrd\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "A \"\\&.splash\" section with an image (in the Windows \\&.BMP format) to " "show on screen before invoking the kernel\\&." msgstr "" "Ein Abschnitt »\\&.splash« mit einem Bild (im Windows-\\&.BMP-Format), das " "vor dem Aufruf des Kernels auf dem Bildschirm anzuzeigen ist\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "A \"\\&.dtb\" section with a compiled binary DeviceTree\\&." msgstr "Ein Abschnitt »\\&.dtb« mit einem kompilierten binären DeviceTree\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "A \"\\&.uname\" section with the kernel version information, i\\&.e\\&. the " "output of B for the kernel included in the \"\\&.linux\" " "section\\&." msgstr "" "Ein Abschnitt »\\&.uname« mit Kernelversionsinformationen, d\\&.h\\&. die " "Ausgabe von B für den im Abschnitt »\\&.linux« enthaltenen " "Kernel\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "An \"\\&.sbat\" section with \\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2 " "revocation metadata\\&." msgstr "" "Ein Abschnitt »\\&.sbat« mit \\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2-" "Widerrufsmetadaten\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "A \"\\&.pcrsig\" section with a set of cryptographic signatures for the " "expected TPM2 PCR values after the kernel has been booted, in JSON " "format\\&. This is useful for implementing TPM2 policies that bind disk " "encryption and similar to kernels that are signed by a specific key\\&." msgstr "" "Ein Abschnitt »\\&.pcrsig« mit einer Gruppe kryptographischer Signaturen im " "JSON-Format für die erwarteten TPM2-PCR-Werte, nachdem dieser Kernel " "gestartet wurde\\&. Dies ist zur Implementierung von TPM2-Richtlinien " "nützlich, die Plattenverschlüsselung und ähnliches an Kernel binden, die mit " "einem bestimmten Schlüssel signiert wurden\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "A \"\\&.pcrpkey\" section with a public key in the PEM format matching the " "signature data in the the \"\\&.pcrsig\" section\\&." msgstr "" "Ein Abschnitt »\\&.pcrpkey« mit einem öffentlichen Schlüssel im PEM-Format, " "der auf die Signaturdaten im Abschnitt »\\&.pcrsig« passt\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "If UEFI SecureBoot is enabled and the \"\\&.cmdline\" section is present in " "the executed image, any attempts to override the kernel command line by " "passing one as invocation parameters to the EFI binary are ignored\\&. Thus, " "in order to allow overriding the kernel command line, either disable UEFI " "SecureBoot, or don\\*(Aqt include a kernel command line PE section in the " "kernel image file\\&. If a command line is accepted via EFI invocation " "parameters to the EFI binary it is measured into TPM PCR 12 (if a TPM is " "present)\\&." msgstr "" "Falls UEFI-SecureBoot aktiviert und der Abschnitt »\\&.cmdline« in dem " "ausgeführten Abbild vorhanden ist, werden alle Versuche, die " "Kernelbefehlszeile durch Übergabe anderer Aufrufparameter an das EFI-" "Programm außer Kraft zu setzen, ignoriert\\&. Um daher die Außerkraftsetzung " "der Kernelbefehlszeile zu erlauben, deaktivieren Sie entweder UEFI-" "SecureBoot oder nehmen Sie keine Kernelbefehlszeile in den PE-Abschnitt in " "der Kernelabbilddatei auf\\&. Falls eine Befehlszeile über EFI-" "Aufrufparameter an das EFI-Programm akzeptiert wird, dann wird sie in TPM " "PCR 12 eingemessen (falls ein TPM vorhanden ist)\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "If a DeviceTree is embedded in the \"\\&.dtb\" section, it replaces an " "existing DeviceTree in the corresponding EFI configuration table\\&. systemd-" "stub will ask the firmware via the \"EFI_DT_FIXUP_PROTOCOL\" for hardware " "specific fixups to the DeviceTree\\&." msgstr "" "Falls in dem Abschnitt »\\&.dtb« ein DeviceTree eingebettet ist, ersetzt er " "einen bestehenden DeviceTree in der entsprechenden EFI-" "Konfigurationstabelle\\&. Systemd-stub wird die Firmware über das " "»EFI_DT_FIXUP_PROTOCOL« nach hardwarespezifischen Korrekturen für den " "DeviceTree befragen\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "The contents of eight of these nine sections are measured into TPM PCR " "11\\&. It is otherwise not used and thus the result can be pre-calculated " "without too much effort\\&. The \"\\&.pcrsig\" section is not included in " "this PCR measurement, since it is supposed to contain signatures for the " "output of the measurement operation, and thus cannot also be input to it\\&." msgstr "" "Der Inhalt acht dieser neun Abschnitte wird in TPM PCR 11 eingemessen\\&. " "Wird anderweitig nicht verwandt und daher können die Ergebnisse ohne großen " "Aufwand vorberechnet werden\\&. Der Abschnitt »&.pcrsig« wird in diese " "Messung nicht eingeschlossen, da er dazu gedacht ist, die Signaturen der " "Ausgabe des Messaktion zu enthalten und kann daher nicht auch deren Eingabe " "sein\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "When \"\\&.pcrsig\" and/or \"\\&.pcrpkey\" sections are present in a unified " "kernel image their contents are passed to the booted kernel in an synthetic " "initrd cpio archive that places them in the /\\&.extra/tpm2-pcr-signature\\&." "json and /\\&.extra/tpm2-pcr-public-key\\&.pem files\\&. Typically, a " "B(5) line then ensures they are copied into /run/systemd/tpm2-" "pcr-signature\\&.json and /run/systemd/tpm2-pcr-public-key\\&.pem where they " "remain accessible even after the system transitions out of the initrd " "environment into the host file system\\&. Tools such B(8), B(1) and B(1) will " "automatically use files present under these paths to unlock protected " "resources (encrypted storage or credentials) or bind encryption to booted " "kernels\\&." msgstr "" "Wenn »\\&.pcrsig«- und/oder »\\&.pcrpkey«-Abschnitte in einem vereinigten " "Kernelabbild vorhanden sind, werden ihre Inhalte an den gestarteten Kernel " "in einem synthetisierten Initrd-CPIO-Archiv übergeben, das sie unter den " "Dateien \\&.extra/tpm2-pcr-signature\\&.json und /\\&.extra/tpm2-pcr-public-" "key\\&.pem ablegt\\&. Typischerweise stellt eine B(5)-Zeile dann " "sicher, das sie nach /run/systemd/tpm2-pcr-signature\\&.json und /run/" "systemd/tpm2-pcr-public-key\\&.pem kopiert werden, wo sie zugreifbar " "bleiben, auch nachdem das System aus der Initrd-Umgebung in das Dateisystem " "des Rechners übergegangen ist\\&. Werkzeuge wie B(8), B(1) und B(1) werden diese " "Dateien unterhalb dieser Pfade automatisch verwenden, um geschützte " "Ressourcen (verschlüsselte Dateisysteme oder Zugangsberechtigungen) zu " "entsperren oder Verschlüsselungen an gestartete Kernel zu binden\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "For further details about the UKI concept, see the \\m[blue]B\\m[]\\&\\s-2\\u[2]\\d\\s+2\\&." msgstr "" "Weitere Details zum UKI-Konzept finden Sie in der \\m[blue]B\\m[]\\&\\s-2\\u[2]\\d\\s+2\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "COMPANION FILES" msgstr "BEGLEITDATEIEN" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "The B UEFI boot stub automatically collects three types of " "auxiliary companion files optionally placed in drop-in directories on the " "same partition as the EFI binary, dynamically generates B initrd " "archives from them, and passes them to the kernel\\&. Specifically:" msgstr "" "Der UEFI-Systemstartrumpf B sammelt automatisch drei Arten von " "zusätzlichen Hilfs-Begleitdateien, die optional in den " "Ergänzungsverzeichnissen auf der gleichen Partition wie das EFI-Programm " "abgelegt werden, erstellt ein B-Initrd-Archiv daraus und übergibt sie " "an den Kernel\\&. Konkret:" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "For a kernel binary called I\\&.efi, it will look for files with the " "\\&.cred suffix in a directory named I\\&.efi\\&.extra\\&.d/ next to " "it\\&. If the kernel binary uses a counter for the purpose of " "\\m[blue]B\\m[]\\&\\s-2\\u[3]\\d\\s+2, this " "counter will be ignored\\&. For example, I+3-0\\&.efi will look in " "directory I\\&.efi\\&.extra\\&.d/\\&. A B archive is generated " "from all files found that way, placing them in the /\\&.extra/credentials/ " "directory of the initrd file hierarchy\\&. The main initrd may then access " "them in this directory\\&. This is supposed to be used to store auxiliary, " "encrypted, authenticated credentials for use with " "I in the UEFI System Partition\\&. See B(5) and B(1) for details on encrypted credentials\\&. " "The generated B archive is measured into TPM PCR 12 (if a TPM is " "present)\\&." msgstr "" "Für ein Kernelprogramm namens I\\&.efi wird nach Dateien mit der Endung " "\\&.cred in einem Verzeichnis namens I\\&.efi\\&.extra\\&.d/ daneben " "gesucht\\&. Falls das Kernelprogramm einen Zähler zum Zwecke der " "\\m[blue]B\\m[]\\&\\s-2\\u[3]\\d\\s+2 " "verwendet, wird dieser Zähler ignoriert\\&. Beispielsweise wird " "I+3-0\\&.efi im Verzeichnis I\\&.efi\\&.extra\\&.d/ " "nachschauen\\&. Von auf diese Art gefundenen Dateien wird ein B-Archiv " "erstellt und sie werden im Verzeichnis /\\&.extra/credentials/ in der Initrd-" "Dateihierarchie abgelegt\\&. Die Haupt-Initrd kann dann auf sie in dem " "Verzeichnis zugreifen\\&. Dies ist dazu gedacht, zusätzliche, " "verschlüsselte, authentifizierte Zugangsberechtigungen zum Einsatz mit " "I in der UEFI-Systempartition zu speichern\\&. " "Siehe B(5) und B(1) für Details über " "verschlüsselte Zugangsberechtigungen\\&. Das erstellte B wird in TPM " "PCR 12 eingemessen (falls ein TPM vorhanden ist)\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Similarly, files I\\&.efi\\&.extra\\&.d/*\\&.raw are packed up in a " "B archive and placed in the /\\&.extra/sysext/ directory in the initrd " "file hierarchy\\&. This is supposed to be used to pass additional system " "extension images to the initrd\\&. See B(8) for details on " "system extension images\\&. The generated B archive containing these " "system extension images is measured into TPM PCR 13 (if a TPM is present)\\&." msgstr "" "Ähnlich werden I\\&.efi\\&.extra\\&.d/*\\&.raw-Dateien in einem B-" "Archiv gepackt und im Verzeichnis /\\&.extra/sysext/ in der Initrd-" "Dateihierarchie abgelegt\\&. Dies ist zur Übergabe zusätzlicher " "Systemerweiterungsabbilder an die Initrd gedacht\\&. Siehe B(8) für Details über Systemerweiterungsabbilder\\&. Das erstellte " "B, das diese Systemerweiterungsabbilder enthält, wird in TPM PCR 13 " "eingemessen (falls ein TPM vorhanden ist)\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Similarly, files I\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi are loaded " "and verified as PE binaries, and a \"\\&.cmdline\" section is parsed from " "them\\&. Addons are supposed to be used to pass additional kernel command " "line parameters or Devicetree blobs, regardless of the kernel image being " "booted, for example to allow platform vendors to ship platform-specific " "configuration\\&." msgstr "" "Ähnlich werden Dateien I\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi geladen " "und als PE-Programme verifiziert und ein Abschnitt »\\&.cmdline« wird aus " "ihnen ausgelesen\\&. Erweiterungen sind dazu gedacht, zusätzliche " "Kernelbefehlszeilenparameter oder Devicetree-Datenblöcke weiterzugeben, " "unabhängig vom gestarteten Kernel\\&. Beispielsweise erlaubt dies " "Lieferanten, plattformspezifische Konfiguration auszuliefern\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "In case Secure Boot is enabled, these files will be validated using keys in " "UEFI DB, Shim\\*(Aqs DB or Shim\\*(Aqs MOK, and will be rejected " "otherwise\\&. Additionally, if the both the addon and the UKI contain a a " "\"\\&.uname\" section, the addon will be rejected if they do not match " "exactly\\&. It is recommended to always add a \"\\&.sbat\" section to all " "signed addons, so that they may be revoked with a SBAT policy update, " "without requiring blocklisting via DBX/MOKX\\&. The B(1) tool will " "add a SBAT policy by default if none is passed when building addons\\&. For " "more information on SBAT see \\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2\\&." msgstr "" "Falls Secure Boot aktiviert ist, werden diese Dateien mittels der Schlüssel " "in der UEFI DB, Shims DB oder Shims MOK validiert und andernfalls " "abgelehnt\\&. Falls zusätzlich sowohl die Erweiterung als auch das UKI einen " "Abschnitt »\\&.uname« enthält, wird die Erweiterung abgelehnt, falls beide " "nicht exakt übereinstimmen\\&. Es wird empfohlen, immer einen Abschnitt »\\&." "sbat« zu allen signierten Erweiterungen hinzuzufügen, so dass sie mit einer " "SBAT-Richtlinien-Aktualisierung zurückziehbar sind, ohne Sperrlisten mittels " "DBX/MOKX zu benötigen\\&. Das Werkzeug B(1) wird standardmäßig eine " "SBAT-Richtlinie hinzufügen, falls keine beim Bau der Erweiterungen übergeben " "wurde\\&. Zu weiteren Informationen über SBAT siehe die " "\\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Addon files are sorted, loaded, and measured into TPM PCR 12 (if a TPM is " "present) and appended to the kernel command line\\&. UKI command line " "options are listed first, then options from addons in /loader/addons/*\\&." "addon\\&.efi, and finally UKI-specific addons\\&. Device tree blobs are " "loaded and measured following the same algorithm\\&. Addons are always " "loaded in the same order based on the filename, so that, given the same set " "of addons, the same set of measurements can be expected in PCR12\\&. " "However, note that the filename is not protected by the PE signature, and as " "such an attacker with write access to the ESP could potentially rename these " "files to change the order in which they are loaded, in a way that could " "alter the functionality of the kernel, as some options might be order-" "dependent\\&. If you sign such addons, you should pay attention to the PCR12 " "values and make use of an attestation service so that improper use of your " "signed addons can be detected and dealt with using one of the aforementioned " "revocation mechanisms\\&." msgstr "" "Ergänzungsdateien werden sortiert, geladen, in TPM PCR 12 eingemessen (falls " "ein TPM vorhanden ist) und an die Kernelbefehlszeile angehängt\\&. UKI-" "Befehlszeilenoptionen werden zuerst aufgelistet, dann Optionen von " "Ergänzungen in /loader/addons/*\\&.addon\\&.efi und schließlich Ende UKI-" "spezifische Ergänzungen\\&. Devicetree-Binärddateien werden gemäß des " "gleichen Algorithmus geladen und gemessen\\&. Ergänzungen werden immer in " "der gleichen Reihenfolge, basierend auf ihrem Dateinamen, geladen, so dass " "bei der gleichen Gruppe von Ergänzungen die gleiche Gruppe von Messungen in " "PCR12 erwartet werden kann\\&. Beachten Sie allerdings, dass der Dateiname " "nicht durch die PE-Signatur geschützt ist\\&. Daher kann ein Angreifer mit " "Schreibzugriff auf den ESP möglicherweise diese Dateien umbenennen, um die " "Reihenfolge zu ändern, in der sie geladen werden und das auf eine Art, die " "die Funktionalität des Kernels ändert, da einige Optionen von der " "Reihenfolge abhängen können\\&. Falls Sie solche Ergänzungen signieren, " "sollten Sie auf die PCR12-Werte achten und einen Bescheinigungs-Dienst " "verwenden, so dass die inkorrekte Verwendung von ihren signierten " "Erweiterungen erkannt werden kann und eine der vorstehenden Widerruf-" "Mechanismen darauf angewandt werden kann\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Files /loader/credentials/*\\&.cred are packed up in a B archive and " "placed in the /\\&.extra/global_credentials/ directory of the initrd file " "hierarchy\\&. This is supposed to be used to pass additional credentials to " "the initrd, regardless of the kernel being booted\\&. The generated B " "archive is measured into TPM PCR 12 (if a TPM is present)\\&." msgstr "" "/loader/credentials/*\\&.cred-Dateien werden in ein B-Archiv gepackt " "und im Verzeichnis /\\&.extra/global_credentials/ der Initrd-Dateihierarchie " "abgelegt\\&. Dies ist zur Übergabe zusätzlicher Zugangsberechtigungen an die " "Initrd gedacht, unabhängig von dem gestarteten Kernel\\&. Das erstellte " "B wird in TPM PCR 12 eingemessen (falls ein TPM vorhanden ist)\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Additionally, files /loader/addons/*\\&.addon\\&.efi are loaded and verified " "as PE binaries, and \"\\&.cmdline\" and/or \"\\&.dtb\" sections are parsed " "from them\\&. This is supposed to be used to pass additional command line " "parameters or Devicetree blobs to the kernel, regardless of the kernel being " "booted\\&." msgstr "" "Zusätzlich werden Dateien /loader/addons/*\\&.addon\\&.efi geladen und als " "PE-Programme verifiziert und Abschnitte »\\&.cmdline« und/oder »\\&.dtb« " "werden aus ihnen ausgelesen\\&. Dies ist dazu gedacht, zusätzliche " "Befehlszeilenparameter oder Devicetree-Binärdateien an den Kernel " "weiterzugeben, unabhängig vom gestarteten Kernel\\&." # in case of the credentials case → the credentials case #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "These mechanisms may be used to parameterize and extend trusted (i\\&.e\\&. " "signed), immutable initrd images in a reasonably safe way: all data they " "contain is measured into TPM PCRs\\&. On access they should be further " "validated: in case of the credentials case by encrypting/authenticating them " "via TPM, as exposed by B (see B(1) " "for details); in case of the system extension images by using signed Verity " "images\\&." msgstr "" "Diese Mechanismen können zum Parametrisieren und Erweitern " "vertrauenswürdiger (d\\&.h\\&. signierter), unveränderbarer Initrd-Abbilder " "auf eine recht sichere Art und Weise verwandt werden: alle in ihnen " "erhaltene Daten werden in TPM PCRs eingemessen\\&. Beim Zugriff sollten sie " "weiter validiert werden: Im Falle der Zugangsberechtigungen durch " "Entschlüsselung/Authentifizierung mittels TPM, wie das über B (siehe B(1) für Details) offengelegt wird; im " "Falle der Systemerweiterungsabbilder mittels signierter Verity-Abbilder\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "TPM PCR NOTES" msgstr "TPM-PCR-HINWEISE" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Note that when a unified kernel using B is invoked the " "firmware will measure it as a whole to TPM PCR 4, covering all embedded " "resources, such as the stub code itself, the core kernel, the embedded " "initrd and kernel command line (see above for a full list)\\&." msgstr "" "Beachten Sie, dass beim Aufruf eines vereinigten Kernels mittels B die Firmware ihn als ganzes in TPM PCR 4 einmessen wird und dabei alle " "eingebetteten Ressourcen wie den Stub-Code selbst, den Kernelkern, die " "eingebettete Initrd und die Kernelbefehlszeile abdecken wird (die " "vollständige Liste finden Sie weiter oben)\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Also note that the Linux kernel will measure all initrds it receives into " "TPM PCR 9\\&. This means every type of initrd will be measured two or three " "times: the initrd embedded in the kernel image will be measured to PCR 4, " "PCR 9 and PCR 11; the initrd synthesized from credentials will be measured " "to both PCR 9 and PCR 12; the initrd synthesized from system extensions will " "be measured to both PCR 4 and PCR 9\\&. Let\\*(Aqs summarize the OS " "resources and the PCRs they are measured to:" msgstr "" "Beachten Sie auch, dass der Linux-Kernel alle Initrds, die er empfängt, in " "TPM PCR 9 einmessen wird\\&. Dies bedeutet, dass jede Art von Initrd zwei " "oder drei Mal gemessen wird: die im Kernel-Abbild eingebettete Initrd wird " "in PCR 4, PCR 9 und PCR 11 eingemessen; die aus den Zugangsberechtigungen " "synthetisierte Initrd wird sowohl in PCR 9 als auch in PCR 12 eingemessen; " "die aus den Systemerweiterungen synthetisierte Initrd wird sowohl in PCR 4 " "als auch PCR 9 eingemessen\\&. Zusammenfassend können die " "Betriebssystemressourcen und die PCRs, in die sie eingemessen werden, wie " "folgt zusammengefasst werden:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B" msgstr "" "B" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "OS Resource" msgstr "Betriebssystemressource" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Measurement PCR" msgstr "Mess-PCR" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid ".T&" msgstr ".T&" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "l l" msgstr "l l" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "l l." msgstr "l l." #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "B code (the entry point of the unified PE binary)" msgstr "Code von B (der Einstiegspunkt für das vereinigte PE-Programm)" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "4" msgstr "4" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Core kernel code (embedded in unified PE binary)" msgstr "Kern-Kernelcode (eingebettet in das vereinigte PE-Programm)" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "4 + 11" msgstr "4 + 11" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "OS release information (embedded in the unified PE binary)" msgstr "Betriebssystemveröffentlichungsinformationen (eingebettet in das vereinigte PE-Programm)" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Main initrd (embedded in unified PE binary)" msgstr "Haupt-Initrd (eingebettet in das vereinigte PE-Programm)" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "4 + 9 + 11" msgstr "4 + 9 + 11" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Default kernel command line (embedded in unified PE binary)" msgstr "Standard-Kernel-Befehlszeile (eingebettet in das vereinigte PE-Programm)" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Overridden kernel command line" msgstr "Kernel-Befehlszeile außer Kraft setzen" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "12" msgstr "12" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Boot splash (embedded in the unified PE binary)" msgstr "Startbild (eingebettet in das vereinigte PE-Programm)" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "TPM2 PCR signature JSON (embedded in unified PE binary, synthesized into initrd)" msgstr "TPM2-PCR-Signatur-JSON (eingebettet in das vereinigte PE-Programm, synthetisiert in die Initrd)" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "4 + 9" msgstr "4 + 9" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "TPM2 PCR PEM public key (embedded in unified PE binary, synthesized into initrd)" msgstr "TPM2-PCR-PEM öffentlicher Schlüssel (eingebettet in das vereinigte PE-Programm, synthetisiert in die Initrd)" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Credentials (synthesized initrd from companion files)" msgstr "Zugangsberechtigungen (synthetisierte Initrd aus Begleitdateien)" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "9 + 12" msgstr "9 + 12" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "System Extensions (synthesized initrd from companion files)" msgstr "Systemerweiterungen (synthetisierte Initrd aus Begleitdateien)" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "9 + 13" msgstr "9 + 13" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "EFI VARIABLES" msgstr "EFI-VARIABLEN" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The following EFI variables are defined, set and read by B, " "under the vendor UUID \"4a67b082-0a4c-41cf-b6c7-440b29bb8c4f\", for " "communication between the boot stub and the OS:" msgstr "" "Die folgenden EFI-Variablen werden unter der Lieferanten-UUID " "»4a67b082-0a4c-41cf-b6c7-440b29bb8c4f« für die Kommunikation zwischen dem " "Systemstartrumpf und dem Betriebssystem definiert, gesetzt und gelesen:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I" msgstr "I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Contains the partition UUID of the EFI System Partition the EFI image was " "run from\\&. B(8) uses this information to " "automatically find the disk booted from, in order to discover various other " "partitions on the same disk automatically\\&." msgstr "" "Enthält die Partitions-UUID der EFI-Systempartition von der das EFI-Abbild " "ausgeführt wurde\\&. B(8) verwendet diese " "Information, um automatisch die Platte zu finden, von der gestartet wurde, " "um verschiedene andere Partitionen auf der gleichen Platte automatisch zu " "erkennen\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 250\\&." msgstr "Hinzugefügt in Version 250\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I, I" msgstr "I, I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Brief firmware information\\&. Use B(1) to view this data\\&." msgstr "" "Kurze Firmware-Informationen\\&. Verwenden Sie B(1), um diese Daten " "zu betrachten\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I" msgstr "I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The path of EFI executable, relative to the EFI System Partition\\*(Aqs root " "directory\\&. Use B(1) to view this data\\&." msgstr "" "Der Pfad zum EFI-Programm, relativ zum Wurzelverzeichnis der EFI-" "Systempartition\\&. Verwenden Sie B(1), um diese Daten zu " "betrachten\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I" msgstr "I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Brief stub information\\&. Use B(1) to view this data\\&." msgstr "" "Kurze Rumpfinformationen\\&. Verwenden Sie B(1), um diese Daten zu " "betrachten\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I" msgstr "I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The PCR register index the kernel image, initrd image, boot splash, " "devicetree database, and the embedded command line are measured into, " "formatted as decimal ASCII string (e\\&.g\\&. \"11\")\\&. This variable is " "set if a measurement was successfully completed, and remains unset " "otherwise\\&." msgstr "" "Der PCR-Registerindex, in das das Kernelabbild, Initrd-Abbild, der " "Startbildschirm, die Devicetree-Datenbank und die eingebettete Befehlszeile " "eingemessen werden, formattiert als dezimale ASCII-Zeichenkette (z\\&.B\\&. " "»11«)\\&. Diese Variable ist gesetzt, falls eine Messung erfolgreich " "abgeschlossen werden konnte und verbleibt ansonsten nicht gesetzt\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 252\\&." msgstr "Hinzugefügt in Version 252\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I" msgstr "I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The PCR register index the kernel command line and credentials are measured " "into, formatted as decimal ASCII string (e\\&.g\\&. \"12\")\\&. This " "variable is set if a measurement was successfully completed, and remains " "unset otherwise\\&." msgstr "" "Der PCR-Registerindex, in das die Kernelbefehlszeile und " "Zugangsberechtigungen eingemessen werden, formattiert als dezimale ASCII-" "Zeichenkette (z\\&.B\\&. »12«)\\&. Diese Variable ist gesetzt, falls eine " "Messung erfolgreich abgeschlossen werden konnte und verbleibt ansonsten " "nicht gesetzt\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I" msgstr "I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The PCR register index the systemd extensions for the initrd, which are " "picked up from the file system the kernel image is located on\\&. Formatted " "as decimal ASCII string (e\\&.g\\&. \"13\")\\&. This variable is set if a " "measurement was successfully completed, and remains unset otherwise\\&." msgstr "" "Der PCR-Registerindex, in dem sich die Systemd-Erweiterungen für die Initrd, " "die aus dem Dateisystem des Kernelabbildes aufgenommen werden, befinden\\&. " "Formattiert als dezimale ASCII-Zeichenkette (z\\&.B\\&. »12«)\\&. Diese " "Variable ist gesetzt, falls eine Messung erfolgreich abgeschlossen werden " "konnte und verbleibt ansonsten nicht gesetzt\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Note that some of the variables above may also be set by the boot loader\\&. " "The stub will only set them if they aren\\*(Aqt set already\\&. Some of " "these variables are defined by the \\m[blue]B\\m[]\\&\\s-2\\u[4]\\d\\s+2\\&." msgstr "" "Beachten Sie, dass einige der obigen Variablen auch durch das " "Systemstartprogramm gesetzt werden können\\&. Der Rupmf wird sie nur setzen, " "falls sie nicht bereits gesetzt sind\\&. Einige dieser Variablen werden " "durch die \\m[blue]B\\m[]\\&\\s-2\\u[4]\\d\\s+2 " "gesetzt\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "INITRD RESOURCES" msgstr "INITRD-RESSOURCEN" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The following resources are passed as initrd cpio archives to the booted " "kernel, and thus make up the initial file system hierarchy in the initrd " "execution environment:" msgstr "" "Die folgenden Ressourcen werden als Initrd-CPIO-Archiv an den gestarteten " "Kernel übergeben und stellen daher die anfängliche Dateisystem-Hierarchie in " "der Initrd-Ausführungsumgebung dar:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "/" msgstr "/" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The main initrd from the \"\\&.initrd\" PE section of the unified kernel " "image\\&." msgstr "" "Die Haupt-Initrd aus dem PE-Abschnitt »\\&.initrd« des vereinigten " "Kernelabbilds\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "/\\&.extra/credentials/*\\&.cred" msgstr "/\\&.extra/credentials/*\\&.cred" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Credential files (suffix \"\\&.cred\") that are placed next to the unified " "kernel image (as described above) are copied into the /\\&.extra/" "credentials/ directory in the initrd execution environment\\&." msgstr "" "Zugangsberechtigungsdateien (Endung »\\&.cred«), die neben dem vereinigten " "Kernelabbild abgelegt sind (wie oben beschrieben), werden in das " "Verzeichnis /\\&.extra/credentials/ in der Initrd-Ausführungsumgebung " "kopiert\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "/\\&.extra/global_credentials/*\\&.cred" msgstr "/\\&.extra/global_credentials/*\\&.cred" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Similarly, credential files in the /loader/credentials/ directory in the " "file system the unified kernel image is placed in are copied into the /\\&." "extra/global_credentials/ directory in the initrd execution environment\\&." msgstr "" "Ähnlich werden Zugangsberechtigungsdateien im Verzeichnis /loader/" "credentials/ im Dateisystem, in dem das vereinigte Kernelabbild abgelegt " "ist, in das Verzeichnis /\\&.extra/global_credentials/ in der Initrd-" "Ausführungsumgebung kopiert\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "/\\&.extra/sysext/*\\&.raw" msgstr "/\\&.extra/sysext/*\\&.raw" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "System extension image files (suffix \"\\&.raw\") that are placed next to " "the unified kernel image (as described above) are copied into the /\\&.extra/" "sysext/ directory in the initrd execution environment\\&." msgstr "" "Systemerweiterungsabbilddateien (Endung »\\&.raw«), die neben dem " "vereinigten Kernelabbild abgelegt sind (wie oben beschrieben), werden in das " "Verzeichnis /\\&.extra/sysext/ in der Initrd-Ausführungsumgebung kopiert\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "/\\&.extra/tpm2-pcr-signature\\&.json" msgstr "/\\&.extra/tpm2-pcr-signature\\&.json" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The TPM2 PCR signature JSON object included in the \"\\&.pcrsig\" PE section " "of the unified kernel image is copied into the /\\&.extra/tpm2-pcr-" "signature\\&.json file in the initrd execution environment\\&." msgstr "" "Das TPM2-PCR-Signatur-JSON-Objekt, das in dem PE-Abschnitt »\\&.pcrsig« des " "vereinigten Kernelabbildes enthalten ist, wird in die Datei /\\&.extra/tpm2-" "pcr-signature\\&.json in der Initrd-Ausführungsumgebung kopiert\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "/\\&.extra/tpm2-pcr-pkey\\&.pem" msgstr "/\\&.extra/tpm2-pcr-pkey\\&.pem" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The PEM public key included in the \"\\&.pcrpkey\" PE section of the unified " "kernel image is copied into the /\\&.extra/tpm2-pcr-public-key\\&.pem file " "in the initrd execution environment\\&." msgstr "" "Der öffentliche PEM-Schlüssel, der in dem PE-Abschnitt »\\&.pcrpkey« des " "vereinigten Kernelabbildes enthalten ist, wird in die Datei /\\&.extra/tpm2-" "pcr-public-key\\&.pem in der Initrd-Ausführungsumgebung kopiert\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Note that all these files are located in the \"tmpfs\" file system the " "kernel sets up for the initrd file hierarchy and are thus lost when the " "system transitions from the initrd execution environment into the host file " "system\\&. If these resources shall be kept around over this transition they " "need to be copied to a place that survives the transition first, for example " "via a suitable B(5) line\\&. By default, this is done for the " "TPM2 PCR signature and public key files\\&." msgstr "" "Beachten Sie, dass sich alle diese Dateien in dem »tmpfs«-Dateisystem " "befinden, das der Kernel für die Initrd-Dateihierarchie einrichtet und daher " "verloren gehen, wenn das System von der Initrd-Ausführungsumgebung in das " "Dateisystem des Rechners übergeht\\&. Falls diese Ressourcen über diesen " "Übergang hinweg erhalten werden sollen, müssen sie zuerst an einen Ort " "kopiert werden, der den Übergang übersteht, beispielsweise durch eine " "geeignete B(5)-Zeile\\&. Standardmäßig erfolgt dies für die TPM2-" "PCR-Signaturdatei und die Datei des öffentlichen Schlüssels\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SMBIOS TYPE 11 STRINGS" msgstr "SMBIOS-TYP-11-ZEICHENKETTEN" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "B can be configured using SMBIOS Type 11 strings\\&. " "Applicable strings consist of a name, followed by \"=\", followed by the " "value\\&. B will search the table for a string with a " "specific name, and if found, use its value\\&. The following strings are " "read:" msgstr "" "B kann zur Verwendung von SMBIOS-TYP-11-ZEICHENKETTEN " "konfiguriert werden\\&. Anwendbare Zeichenketten bestehen aus einem Namen, " "gefolgt von »=«, gefolgt vom Wert\\&. B wird die Tabelle nach " "einer Zeichenkette mit einem bestimmten Namen durchsuchen, und seinen Wert " "verwenden, falls der Name gefunden wird\\&. Die folgenden Zeichenketten " "werden gelesen:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "I" msgstr "I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "If set, the value of this string is added to the list of kernel command line " "arguments that are measured in PCR12 and passed to the kernel\\&." msgstr "" "Falls gesetzt, wird der Wert dieser Zeichenkette zu der Liste der " "Kernelbefehlszeilenargumente, die in PCR12 eingemessen und an den Kernel " "übergeben werden, hinzugefügt\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 254\\&." msgstr "Hinzugefügt in Version 254\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "ASSEMBLING KERNEL IMAGES" msgstr "ZUSAMMENBAU VON KERNELABBILDERN" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "In order to assemble a bootable Unified Kernel Image from various components " "as described above, use B(1)\\&." msgstr "" "Um ein startbares vereinigtes Kernelabbild aus verschiedenen Komponenten wie " "oben beschrieben zusammenzubauen, verwenden Sie B(1)\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SEE ALSO" msgstr "SIEHE AUCH" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "B(7), B(5), B(1), B(8), \\m[blue]B\\m[]\\&\\s-2\\u[5]\\d\\s+2, \\m[blue]B\\m[]\\&\\s-2\\u[4]\\d\\s+2, B(1), B(1), " "\\m[blue]B\\m[]\\&\\s-2\\u[6]\\d\\s+2" msgstr "" "B(7), B(5), B(1), B(8), \\m[blue]B\\m[]\\&\\s-2\\u[5]\\d\\s+2, " "\\m[blue]B\\m[]\\&\\s-2\\u[4]\\d\\s+2, " "B(1), B(1), \\m[blue]B\\m[]\\&\\s-2\\u[6]\\d\\s+2" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "NOTES" msgstr "ANMERKUNGEN" #. type: IP #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid " 1." msgstr " 1." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "SBAT" msgstr "SBAT" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "\\%https://github.com/rhboot/shim/blob/main/SBAT.md" msgstr "\\%https://github.com/rhboot/shim/blob/main/SBAT.md" #. type: IP #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid " 2." msgstr " 2." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "UKI specification" msgstr "UKI-Spezifikation" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "\\%https://uapi-group.org/specifications/specs/unified_kernel_image/" msgstr "\\%https://uapi-group.org/specifications/specs/unified_kernel_image/" #. type: IP #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid " 3." msgstr " 3." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "Automatic Boot Assessment" msgstr "Automatische Systemstartbeurteilung" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "\\%https://systemd.io/AUTOMATIC_BOOT_ASSESSMENT" msgstr "\\%https://systemd.io/AUTOMATIC_BOOT_ASSESSMENT" #. type: IP #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid " 4." msgstr " 4." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Boot Loader Interface" msgstr "Boot-Loader-Schnittstelle" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "\\%https://systemd.io/BOOT_LOADER_INTERFACE" msgstr "\\%https://systemd.io/BOOT_LOADER_INTERFACE" #. type: IP #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid " 5." msgstr " 5." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Boot Loader Specification" msgstr "Systemladerspezifikation" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "\\%https://uapi-group.org/specifications/specs/boot_loader_specification" msgstr "" "\\%https://uapi-group.org/specifications/specs/boot_loader_specification" #. type: IP #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid " 6." msgstr " 6." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "TPM2 PCR Measurements Made by systemd" msgstr "Von Systemd durchgeführte TPM2-PCR-Messungen" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "\\%https://systemd.io/TPM2_PCR_MEASUREMENTS" msgstr "\\%https://systemd.io/TPM2_PCR_MEASUREMENTS" #. type: TH #: debian-bookworm #, no-wrap msgid "systemd 254" msgstr "systemd 254" #. type: Plain text #: debian-bookworm msgid "" "The ELF Linux kernel images will be looked for in the \"\\&.linux\" PE " "section of the executed image\\&." msgstr "" "Nach dem ELF-Linux-Kernelabbild wird im PE-Abschnitt »\\&.linux« des " "ausführbaren Abbilds gesucht\\&." #. type: Plain text #: debian-bookworm msgid "" "OS release information, i\\&.e\\&. the B(5) file of the OS the " "kernel belongs to, in the \"\\&.osrel\" PE section\\&." msgstr "" "Betriebssystemveröffentlichungsinformationen, d\\&.h\\&. die Datei B(5) des Betriebssystems, zu dem der Kernel gehört, im Abschnitt »\\&." "osrel«\\&." #. type: Plain text #: debian-bookworm msgid "" "Kernel version information, i\\&.e\\&. the output of B for the " "kernel included in the UKI, in the \"\\&.uname\" PE section\\&." msgstr "" "Kernelversionsinformationen, d\\&.h\\&. die Ausgabe von B für den " "im UKI enthaltenen Kernel, im PE-Abschnitt »\\&.uname«\\&." #. type: Plain text #: debian-bookworm msgid "The initrd will be loaded from the \"\\&.initrd\" PE section\\&." msgstr "Die Initrd wird aus dem PE-Abschnitt »\\&.initrd« geladen\\&." #. type: Plain text #: debian-bookworm msgid "" "A compiled binary DeviceTree will be looked for in the \"\\&.dtb\" PE " "section\\&." msgstr "" "Nach dem kompilierten binären DeviceTree wird im PE-Abschnitt »\\&.dtb« " "gesucht\\&." #. type: Plain text #: debian-bookworm msgid "" "The kernel command line to pass to the invoked kernel will be looked for in " "the \"\\&.cmdline\" PE section\\&." msgstr "" "Nach der an den aufgerufenen Kernel zu übergebenen Kernelbefehlszeile wird " "im PE-Abschnitt »\\&.cmdline« gesucht\\&." #. type: Plain text #: debian-bookworm msgid "" "A boot splash (in Windows \\&.BMP format) to show on screen before invoking " "the kernel will be looked for in the \"\\&.splash\" PE section\\&." msgstr "" "Nach der vor Aufruf des Kernels anzuzeigenden Systemstartgraphik (im Windows-" "\\&.BMP-Format) wird im PE-Abschnitt »&.splash« gesucht\\&." #. type: Plain text #: debian-bookworm msgid "" "A set of cryptographic signatures for expected TPM2 PCR values when this " "kernel is booted, in JSON format, in the \"\\&.pcrsig\" section\\&. This is " "useful for implementing TPM2 policies that bind disk encryption and similar " "to kernels that are signed by a specific key\\&." msgstr "" "Eine Gruppe kryptographischer Signaturen im JSON-Format für die erwarteten " "TPM2-PCR-Werte, wenn dieser Kernel gestartet wird, im Abschnitt »\\&." "pcrsig«\\&. Dies ist zur Implementierung von TPM2-Richtlinien nützlich, die " "Plattenverschlüsselung und ähnliches an Kernel binden, die mit einem " "bestimmten Schlüssel signiert wurden\\&." #. type: Plain text #: debian-bookworm msgid "" "A public key in PEM format matching this TPM2 PCR signature data in the " "\"\\&.pcrpkey\" section\\&." msgstr "" "Ein Richtlinien-Schlüssel im PEM-Format, der auf diese TPM2-PCR-" "Signaturdaten im Abschnitt »\\&.pcrpkey« passt\\&." #. type: Plain text #: debian-bookworm msgid "" "The contents of seven of these eight PE sections are measured into TPM PCR " "11, that is otherwise not used\\&. Thus, it can be pre-calculated without " "too much effort\\&. The \"\\&.pcrsig\" section is not included in this PCR " "measurement, since it\\*(Aqs supposed to contain signatures for the expected " "results for these measurements, i\\&.e\\&. of the outputs of the measurement " "operation, and thus cannot also be input to it\\&." msgstr "" "Der Inhalt sieben dieser acht PE-Abschnitte wird in TPM PCR 11 eingemessen, " "der anderweitig nicht verwandt wird\\&. Daher kann er ohne großen Aufwand " "vorberechnet werden\\&. Der Abschnitt »&.pcrsig« wird in diese Messung nicht " "eingeschlossen, da er dazu gedacht ist, die Signaturen der erwarteten " "Ergebnisse für diese Messungen zu enthalten, d\\&.h\\&. die Ausgaben dieser " "Messaktion und kann daher nicht gleichzeitig deren Eingabe sein\\&." #. type: Plain text #: debian-bookworm msgid "" "When \"\\&.pcrsig\" and/or \"\\&.pcrpkey\" are present in a unified kernel " "image their contents are passed to the booted kernel in an synthetic initrd " "cpio archive that places them in the /\\&.extra/tpm2-pcr-signature\\&.json " "and /\\&.extra/tpm2-pcr-public-key\\&.pem files\\&. Typically, a B(5) line then ensures they are copied into /run/systemd/tpm2-pcr-" "signature\\&.json and /run/systemd/tpm2-pcr-public-key\\&.pem where they " "remain accessible even after the system transitions out of the initrd " "environment into the host file system\\&. Tools such B(8), B(1) and B(1) will " "automatically use files present under these paths to unlock protected " "resources (encrypted storage or credentials) or bind encryption to booted " "kernels\\&." msgstr "" "Wenn »\\&.pcrsig« und/oder »\\&.pcrpkey« in einem vereinigten Kernelabbild " "vorhanden sind, werden ihre Inhalte an den gestarteten Kernel in einem " "synthetisierten Initrd-CPIO-Archiv übergeben, das sie unter den Dateien \\&." "extra/tpm2-pcr-signature\\&.json und /\\&.extra/tpm2-pcr-public-key\\&.pem " "ablegt\\&. Typischerweise stellt eine B(5)-Zeile dann sicher, " "das sie nach /run/systemd/tpm2-pcr-signature\\&.json und /run/systemd/tpm2-" "pcr-public-key\\&.pem kopiert werden, wo sie zugreifbar bleiben, auch " "nachdem das System aus der Initrd-Umgebung in das Dateisystem des Rechners " "übergegangen ist\\&. Werkzeuge wie B(8), " "B(1) und B(1) werden diese Dateien " "unterhalb dieser Pfade automatisch verwenden, um geschützte Ressourcen " "(verschlüsselte Dateisysteme oder Zugangsberechtigungen) zu entsperren oder " "Verschlüsselungen an gestartete Kernel zu binden\\&." #. type: Plain text #: debian-bookworm msgid "" "The B UEFI boot stub automatically collects two types of " "auxiliary companion files optionally placed in drop-in directories on the " "same partition as the EFI binary, dynamically generates B initrd " "archives from them, and passes them to the kernel\\&. Specifically:" msgstr "" "Der UEFI-Systemstartrumpf B sammelt automatisch zwei Arten von " "zusätzlichen Hilfs-Begleitdateien, die optional in den " "Ergänzungsverzeichnissen auf der gleichen Partition wie das EFI-Programm " "abgelegt werden, erstellt ein B-Initrd-Archiv daraus und übergibt sie " "an den Kernel\\&. Konkret:" #. type: Plain text #: debian-bookworm msgid "" "For a kernel binary called I\\&.efi, it will look for files with the " "\\&.cred suffix in a directory named I\\&.efi\\&.extra\\&.d/ next to " "it\\&. A B archive is generated from all files found that way, placing " "them in the /\\&.extra/credentials/ directory of the initrd file " "hierarchy\\&. The main initrd may then access them in this directory\\&. " "This is supposed to be used to store auxiliary, encrypted, authenticated " "credentials for use with I in the UEFI System " "Partition\\&. See B(5) and B(1) for details " "on encrypted credentials\\&. The generated B archive is measured into " "TPM PCR 12 (if a TPM is present)\\&." msgstr "" "Für ein Kernelprogramm namens I\\&.efi wird nach Dateien mit der Endung " "\\&.cred in einem Verzeichnis namens I\\&.efi\\&.extra\\&.d/ daneben " "gesucht\\&. Von auf diese Art gefundenen Dateien wird ein B-Archiv " "erstellt und sie werden im Verzeichnis /\\&.extra/credentials/ in der Initrd-" "Dateihierarchie abgelegt\\&. Die Haupt-Initrd kann dann auf sie in dem " "Verzeichnis zugreifen\\&. Dies ist dazu gedacht, zusätzliche, " "verschlüsselte, authentifizierte Zugangsberechtigungen zum Einsatz mit " "I in der UEFI-Systempartition zu speichern\\&. " "Siehe B(5) und B(1) für Details über " "verschlüsselte Zugangsberechtigungen\\&. Das erstellte B wird in TPM " "PCR 12 eingemessen (falls ein TPM vorhanden ist)\\&." # FIXME: The loaded command line addon files … are loaded? #. type: Plain text #: debian-bookworm msgid "" "Similarly, files I\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi are loaded " "and verified as PE binaries, and a \"\\&.cmdline\" section is parsed from " "them\\&. In case Secure Boot is enabled, these files will be validated using " "keys in UEFI DB, Shim\\*(Aqs DB or Shim\\*(Aqs MOK, and will be rejected " "otherwise\\&. Additionally, if the both the addon and the UKI contain a a " "\"\\&.uname\" section, the addon will be rejected if they do not exactly " "match\\&. It is recommended to always add a \"\\&.sbat\" section to all " "signed addons, so that they may be revoked with a SBAT policy update, " "without requiring blocklisting via DBX/MOKX\\&. The B(1) tool will " "add a SBAT policy by default if none is passed when building addons\\&. For " "more information on SBAT see \\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2\\&. Addons are supposed to be used " "to pass additional kernel command line parameters, regardless of the kernel " "image being booted, for example to allow platform vendors to ship platform-" "specific configuration\\&. The loaded command line addon files are sorted, " "loaded, measured into TPM PCR 12 (if a TPM is present) and appended to the " "kernel command line\\&. UKI command line options are listed first, then " "options from addons in /loader/addons/*\\&.addon\\&.efi are appended next, " "and finally UKI-specific addons are appended last\\&. Addons are always " "loaded in the same order based on the filename, so that, given the same set " "of addons, the same set of measurements can be expected in PCR12, however " "note that the filename is not protected by the PE signature, and as such an " "attacker with write access to the ESP could potentially rename these files " "to change the order in which they are loaded, in a way that could alter the " "functionality of the kernel, as some options might be order dependent\\&. If " "you sign such addons, you should pay attention to the PCR12 values and make " "use of an attestation service so that improper use of your signed addons can " "be detected and dealt with using one of the aforementioned revocation " "mechanisms\\&." msgstr "" "Ähnlich werden Dateien I\\&.efi\\&.extra\\&.d/*\\&.addon\\&.efi geladen " "und als PE-Programme überprüft und ein Abschnitt »\\&.cmdline« wird aus " "ihnen ausgelesen\\&. Falls Secure Boot aktiviert ist, werden diese Dateien " "mittels der Schlüssel in der UEFI DB, Shims DB oder Shims MOK validiert und " "andernfalls abgelehnt\\&. Falls zusätzlich sowohl die Erweiterung als auch " "das UKI einen Abschnitt »\\&.uname« enthält, wird die Erweiterung abgelehnt, " "falls beide nicht exakt übereinstimmen\\&. Es wird empfohlen, immer einen " "Abschnitt »\\&.sbat« zu allen signierten Erweiterungen hinzuzufügen, so dass " "sie mit einer SBAT-Richtlinien-Aktualisierung zurückziehbar sind, ohne " "Sperrlisten mittels DBX/MOKX zu benötigen\\&. Das Werkzeug B(1) wird " "standardmäßig eine SBAT-Richtlinie hinzufügen, falls keine beim Bau der " "Erweiterungen übergeben wurde\\&. Zu weiteren Informationen über SBAT siehe " "die \\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2\\&. " "Erweiterungen sind dazu gedacht, um zusätzliche Kernelbefehlszeilenparameter " "zu übergeben, unabhängig von dem gestarteten Kernelabbild, zum Beispiel um " "es Plattformlieferanten zu erlauben, plattformspezifische Konfigurationen " "auszuliefern\\&. Die geladenen Ergänzungsdateien der Befehlszeile werden " "sortiert, geladen, in TPM PCR 12 eingemessen (falls ein TPM vorhanden ist) " "und an die Kernelbefehlszeile angehängt\\&. UKI-Befehlszeilenoptionen werden " "zuerst aufgelistet, dann werden Optionen von Ergänzungen in /loader/addons/" "*\\&.addon\\&.efi angehängt und schließlich werden am Ende UKI-spezifische " "Ergänzungen angehängt\\&. Ergänzungen werden immer in der gleichen " "Reihenfolge, basierend auf ihrem Dateinamen, geladen, so dass bei der " "gleichen Gruppe von Ergänzungen die gleiche Gruppe von Messungen in PCR12 " "erwartet werden kann\\&. Beachten Sie allerdings, dass der Dateiname nicht " "durch die PE-Signatur geschützt ist\\&. Daher kann ein Angreifer mit " "Schreibzugriff auf den ESP möglicherweise diese Dateien umbenennen, um die " "Reihenfolge zu ändern, in der sie geladen werden und das auf eine Art, die " "die Funktionalität des Kernels ändert, da einige Optionen von der " "Reihenfolge abhängen können\\&. Falls Sie solche Ergänzungen signieren, " "sollten Sie auf die PCR12-Werte achten und einen Bescheinigungs-Dienst " "verwenden, so dass die inkorrekte Verwendung von ihren signierten " "Erweiterungen erkannt werden kann und eine der vorstehenden Widerruf-" "Mechanismen darauf angewandt werden kann\\&." #. type: Plain text #: debian-bookworm msgid "" "Additionally, files /loader/addons/*\\&.addon\\&.efi are loaded and verified " "as PE binaries, and a \"\\&.cmdline\" section is parsed from them\\&. This " "is supposed to be used to pass additional command line parameters to the " "kernel, regardless of the kernel being booted\\&." msgstr "" "Zusätzlich werden Dateien /loader/addons/*\\&.addon\\&.efi geladen und als " "PE-Programme verifiziert und ein Abschnitt »\\&.cmdline« wird aus ihnen " "ausgelesen\\&. Dies ist dazu gedacht, zusätzliche Befehlszeilenparameter an " "den Kernel weiterzugeben, unabhängig vom gestarteten Kernel\\&." #. type: Plain text #: debian-bookworm msgid "" "Note that some of the variables above may also be set by the boot loader\\&. " "The stub will only set them if they aren\\*(Aqt set already\\&. Some of " "these variables are defined by the \\m[blue]B\\m[]\\&\\s-2\\u[2]\\d\\s+2\\&." msgstr "" "Beachten Sie, dass einige der obigen Variablen auch durch das " "Systemstartprogramm gesetzt werden können\\&. Der Rupmf wird sie nur setzen, " "falls sie nicht bereits gesetzt sind\\&. Einige dieser Variablen werden " "durch die \\m[blue]B\\m[]\\&\\s-2\\u[2]\\d\\s+2 " "gesetzt\\&." #. type: Plain text #: debian-bookworm msgid "" "Similar, credential files in the /loader/credentials/ directory in the file " "system the unified kernel image is placed in are copied into the /\\&.extra/" "global_credentials/ directory in the initrd execution environment\\&." msgstr "" "Ähnlich werden Zugangsberechtigungsdateien im Verzeichnis /loader/" "credentials/ im Dateisystem, in dem das vereinigte Kernelabbild abgelegt " "ist, in das Verzeichnis /\\&.extra/global_credentials/ in der Initrd-" "Ausführungsumgebung kopiert\\&." #. type: Plain text #: debian-bookworm msgid "" "B(7), B(5), B(1), B(8), \\m[blue]B\\m[]\\&\\s-2\\u[3]\\d\\s+2, \\m[blue]B\\m[]\\&\\s-2\\u[2]\\d\\s+2, B(1), B(1)" msgstr "" "B(7), B(5), B(1), B(8), \\m[blue]B\\m[]\\&\\s-2\\u[3]\\d\\s+2, " "\\m[blue]B\\m[]\\&\\s-2\\u[2]\\d\\s+2, " "B(1), B(1)" #. type: Plain text #: debian-bookworm msgid "Shim's documentation" msgstr "Shim-Dokumentation"