1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
1001
1002
1003
1004
1005
1006
1007
1008
1009
1010
1011
1012
1013
1014
1015
1016
1017
1018
1019
1020
1021
1022
1023
1024
1025
1026
1027
1028
1029
1030
1031
1032
1033
1034
1035
1036
1037
1038
1039
1040
1041
1042
1043
1044
1045
1046
1047
1048
1049
1050
1051
1052
1053
1054
1055
1056
1057
1058
1059
1060
1061
1062
1063
1064
1065
1066
1067
1068
1069
1070
1071
1072
1073
1074
1075
1076
1077
1078
1079
1080
1081
1082
1083
1084
1085
1086
1087
1088
1089
1090
1091
1092
1093
1094
1095
1096
1097
1098
1099
1100
1101
1102
1103
1104
1105
1106
1107
1108
1109
1110
1111
1112
1113
1114
1115
1116
1117
1118
1119
1120
1121
1122
1123
1124
1125
1126
1127
1128
1129
1130
1131
1132
1133
1134
1135
1136
1137
1138
1139
1140
1141
1142
1143
1144
1145
1146
1147
1148
1149
1150
1151
1152
1153
1154
1155
1156
1157
1158
1159
1160
1161
1162
1163
1164
1165
1166
1167
1168
1169
1170
1171
1172
1173
1174
1175
1176
1177
|
# German translation of manpages
# This file is distributed under the same license as the manpages-l10n package.
# Copyright © of this file:
# Helge Kreutzmann <debian@helgefjell.de>, 2022,2023.
msgid ""
msgstr ""
"Project-Id-Version: manpages-l10n 4.22.0\n"
"POT-Creation-Date: 2024-06-01 06:28+0200\n"
"PO-Revision-Date: 2024-06-01 12:52+0200\n"
"Last-Translator: Helge Kreutzmann <debian@helgefjell.de>\n"
"Language-Team: German <debian-l10n-german@lists.debian.org>\n"
"Language: de\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=(n != 1);\n"
#. type: TH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "SYSTEMD-MEASURE"
msgstr "SYSTEMD-MEASURE"
#. type: TH
#: archlinux fedora-40 mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "systemd 255"
msgstr "systemd 255"
#. type: TH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "systemd-measure"
msgstr "systemd-measure"
#. -----------------------------------------------------------------
#. * MAIN CONTENT STARTS HERE *
#. -----------------------------------------------------------------
#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "NAME"
msgstr "BEZEICHNUNG"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"systemd-measure - Pre-calculate and sign expected TPM2 PCR values for booted "
"unified kernel images"
msgstr ""
"systemd-measure - Erwartete TPM2-PCR-Werte für gestartete vereinigte "
"Kernelabbilder vorberechnen und signieren"
#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "SYNOPSIS"
msgstr "ÜBERSICHT"
#. type: Plain text
#: archlinux fedora-40 mageia-cauldron opensuse-tumbleweed
msgid "B</usr/lib/systemd/systemd-measure >B<[OPTIONS...]>"
msgstr "B</usr/lib/systemd/systemd-measure >B<[OPTIONEN…]>"
#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "DESCRIPTION"
msgstr "BESCHREIBUNG"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Note: this command is experimental for now\\&. While it is likely to become "
"a regular component of systemd, it might still change in behaviour and "
"interface\\&."
msgstr ""
"Hinweis: Dieser Befehl ist derzeit experimentell\\&. Es ist zwar "
"wahrscheinlich, dass er eine reguläre Komponente von Systemd wird, aber sein "
"Verhalten und seine Schnittstellen können sich noch ändern\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<systemd-measure> is a tool that may be used to pre-calculate and sign the "
"expected TPM2 PCR 11 values that should be seen when a Linux "
"\\m[blue]B<Unified Kernel Image (UKI)>\\m[]\\&\\s-2\\u[1]\\d\\s+2 based on "
"B<systemd-stub>(7) is booted up\\&. It accepts paths to the ELF kernel "
"image file, initrd image file, devicetree file, kernel command line file, "
"B<os-release>(5) file, boot splash file, and TPM2 PCR PEM public key file "
"that make up the unified kernel image, and determines the PCR values "
"expected to be in place after booting the image\\&. Calculation starts with "
"a zero-initialized PCR 11, and is executed in a fashion compatible with what "
"systemd-stub does at boot\\&. The result may optionally be signed "
"cryptographically, to allow TPM2 policies that can only be unlocked if a "
"certain set of kernels is booted, for which such a PCR signature can be "
"provided\\&."
msgstr ""
"B<systemd-measure> ist ein Werkzeug, das zum Vorabberechnen und Signieren "
"der erwarteten TPM2-PCR-11-Werte verwandt werden kann, der beobachtet werden "
"kann, wenn ein \\m[blue]B<Vereinigtes Kernel-Abbild "
"(UKI)>\\m[]\\&\\s-2\\u[1]\\d\\s+2, das auf B<systemd-stub>(7) basiert, "
"gestartet wird\\&. Es akzeptiert Pfade zu der ELF-Kernelabbilddatei, der "
"Initrd-Abbilddatei, der Devicetree-Datei, der Kernelbefehlszeile, der B<os-"
"release>(5)-Datei, der Systemstart-Bild-Datei und der Datei mit dem "
"öffentlichen TPM2-PCR-PEM-Schlüssel, die zusammen das vereinigte "
"Kernelabbild darstellen, und bestimmt die PCR-Werte, die nach dem "
"Systemstart des Abbildes erwartet werden\\&. Die Berechnung beginnt mit dem "
"mit Null initialisierten PCR 11 und wird kompatibel zur Vorgehensweise von "
"Systemd-stub beim Systemstart durchgeführt\\&. Das Ergebnis kann optional "
"kryptographisch signiert werden, um TPM2-Richtlinien zu erlauben, die nur "
"entsperrt werden können, falls eine bestimmte Gruppe von Kerneln gestartet "
"wird, für die eine solche PCR-Signatur bereitgestellt werden kann\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"It usually doesn\\*(Aqt make sense to call this tool directly when "
"constructing a UKI\\&. Instead, B<ukify>(1) should be used; it will invoke "
"B<systemd-measure> and take care of embedding the resulting measurements "
"into the UKI\\&."
msgstr ""
"Normalerweise ist es nicht sinnvoll, dieses Werkzeug beim Erstellen eines "
"UKI direkt aufzurufen\\&. Stattdessen sollte B<ukify>(1) verwandt werden; es "
"wird B<systemd-measure> aufrufen und sich um das Einbetten der "
"resultierenden Messungen in die UKI kümmern\\&."
#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "COMMANDS"
msgstr "BEFEHLE"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "The following commands are understood:"
msgstr "Die folgenden Befehle werden verstanden:"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<status>"
msgstr "B<status>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"This is the default command if none is specified\\&. This queries the local "
"system\\*(Aqs TPM2 PCR 11+12+13 values and displays them\\&. The data is "
"written in a similar format as the B<calculate> command below, and may be "
"used to quickly compare expectation with reality\\&."
msgstr ""
"Dies ist der Vorgabebefehl, falls keiner angegeben ist\\&. Er fragt die TPM2 "
"PCR-Werte 11+12+13 des Systems ab und zeigt sie an\\&. Die Daten werden in "
"einem ähnlichen Format wie beim nachfolgenden Befehl B<calculate> "
"geschrieben und können dazu verwandt werden, schnell die Erwartungen mit der "
"Realität abzugleichen\\&."
#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid "Added in version 252\\&."
msgstr "Hinzugefügt in Version 252\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<calculate>"
msgstr "B<calculate>"
#. type: Plain text
#: archlinux fedora-40 mageia-cauldron opensuse-tumbleweed
msgid ""
"Pre-calculate the expected values seen in PCR register 11 after boot-up of a "
"unified kernel image consisting of the components specified with B<--"
"linux=>, B<--osrel=>, B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, "
"B<--uname=>, B<--sbat=>, B<--pcrpkey=> see below\\&. Only B<--linux=> is "
"mandatory\\&. (Alternatively, specify B<--current> to use the current values "
"of PCR register 11 instead\\&.)"
msgstr ""
"Berechnet die erwarteten Werte, die in PCR-Register 11 nach dem Hochfahren "
"des vereinigten Kernelabbildes, das aus den mit B<--linux=>, B<--osrel=>, "
"B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, B<--uname=>, B<--"
"sbat=>, B<--pcrpkey=> angegeben Komponenten bestehen wird (siehe "
"nachfolgend), gesehen werden\\&. Nur B<--linux=> ist verpflichtend\\&. "
"(Geben Sie alternativ B<--current> an, um die aktuellen Werte aus PCR-"
"Register 11 zu verwenden\\&.)"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<sign>"
msgstr "B<sign>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"As with the B<calculate> command, pre-calculate the expected value seen in "
"TPM2 PCR register 11 after boot-up of a unified kernel image\\&. Then, "
"cryptographically sign the resulting values with the private/public key pair "
"(RSA) configured via B<--private-key=> and B<--public-key=>\\&. This will "
"write a JSON object to standard output that contains signatures for all "
"specified PCR banks (see the B<--bank=> option below), which may be used to "
"unlock encrypted credentials (see B<systemd-creds>(1)) or LUKS volumes (see "
"B<systemd-cryptsetup@.service>(8))\\&. This allows binding secrets to a set "
"of kernels for which such PCR 11 signatures can be provided\\&."
msgstr ""
"Wie bei dem Befehl B<calculate> wird der erwartete Wert, der nach dem "
"Starten eines vereinigten Kernelabbildes in TPM2-PCR-Register 11 gesehene "
"Wert, vorberechnet\\&. Dann wird der entstandene Wert kryptographisch mit "
"dem asymetrischen Schlüsselpaar (RSA), das über B<--private-key=> und B<--"
"public-key=> konfiguriert ist, signiert\\&. Dies schreibt ein JSON-Objekt in "
"die Standardausgabe, das die Signaturen für alle angegebenen PCR-Bänke "
"enthält (siehe nachfolgend B<--bank=>)\\&. Dies kann zum Entsperren "
"verschlüsselter Zugangsberechtigungen (siehe B<systemd-creds>(1)) oder LUKS-"
"Datenträger (siehe B<systemd-cryptsetup@.service>(8)) verwandt werden\\&. "
"Dies ermöglicht das Binden von Geheimnissen an eine Gruppe von Kerneln, für "
"die solche PCR-11-Signaturen bereitgestellt werden können\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Note that a TPM2 device must be available for this signing to take place, "
"even though the result is not tied to any TPM2 device or its state\\&."
msgstr ""
"Beachten Sie, dass ein TPM2-Gerät verfügbar sein muss, damit das Signieren "
"stattfinden kann, obwohl das Ergebnis nicht mit einem TPM2-Gerät oder seinen "
"Zustand verknüpft ist\\&."
#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "OPTIONS"
msgstr "OPTIONEN"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "The following options are understood:"
msgstr "Die folgenden Optionen werden verstanden:"
#. type: Plain text
#: archlinux fedora-40 mageia-cauldron opensuse-tumbleweed
msgid ""
"B<--linux=>I<PATH>, B<--osrel=>I<PATH>, B<--cmdline=>I<PATH>, B<--"
"initrd=>I<PATH>, B<--splash=>I<PATH>, B<--dtb=>I<PATH>, B<--uname=>I<PATH>, "
"B<--sbat=>I<PATH>, B<--pcrpkey=>I<PATH>"
msgstr ""
"B<--linux=>I<PFAD>, B<--osrel=>I<PFAD>, B<--cmdline=>I<PFAD>, B<--"
"initrd=>I<PFAD>, B<--splash=>I<PFAD>, B<--dtb=>I<PFAD>, B<--uname=>I<PFAD>, "
"B<--sbat=>I<PFAD>, B<--pcrpkey=>I<PFAD>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"When used with the B<calculate> or B<sign> verb, configures the files to "
"read the unified kernel image components from\\&. Each option corresponds "
"with the equally named section in the unified kernel PE file\\&. The B<--"
"linux=> switch expects the path to the ELF kernel file that the unified PE "
"kernel will wrap\\&. All switches except B<--linux=> are optional\\&. Each "
"option may be used at most once\\&."
msgstr ""
"Wird das mit dem Unterbefehl B<calculate> oder B<sign> verwandt, "
"konfiguriert es die Dateien, aus der die Komponenten des vereinigten "
"Kernelabbildes gelesen werden\\&. Jede Option entspricht dem gleich "
"benannten Abschnitt in der PE-Datei des vereinigten Kernels\\&. Der Schalter "
"B<--linux=> erwartet den Pfad zu der ELF-Kerneldatei, die der vereinigte PE-"
"Kernel umschließen wird\\&. Alle Schalter außer B<--linux=> sind "
"optional\\&. Jede Option darf höchstens einmal verwandt werden\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--current>"
msgstr "B<--current>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"When used with the B<calculate> or B<sign> verb, takes the PCR 11 values "
"currently in effect for the system (which should typically reflect the "
"hashes of the currently booted kernel)\\&. This can be used in place of B<--"
"linux=> and the other switches listed above\\&."
msgstr ""
"Wird das mit dem Unterbefehl B<calculate> oder B<sign> verwandt, akzeptiert "
"es die derzeit im System wirksamen PCR-11-Werte (die typischerweise die "
"Hashes des aktuell gestarteten Kernels widerspiegeln sollten)\\&. Dies kann "
"anstelle von B<--linux=> und den anderen, oben aufgeführten Schaltern "
"verwandt werden\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--bank=>I<DIGEST>"
msgstr "B<--bank=>I<HASH>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Controls the PCR banks to pre-calculate the PCR values for \\(en in case "
"B<calculate> or B<sign> is invoked \\(en, or the banks to show in the "
"B<status> output\\&. May be used more then once to specify multiple "
"banks\\&. If not specified, defaults to the four banks \"sha1\", \"sha256\", "
"\"sha384\", \"sha512\"\\&."
msgstr ""
"Steuert die PCR-Bänke, für die PCR-Werte vorabberechnet werden sollen \\(en "
"im Falle des Aufrufs von B<calculate> oder B<sign> \\(en oder die Bänke, die "
"in der Ausgabe B<status> angezeigt werden sollen\\&. Kann mehrfach verwandt "
"werden, um mehrere Bänke anzugeben\\&. Falls nicht angegeben, ist die "
"Vorgabe die vier Bänke »sha1«, »sha256«, »sha384«, »sha512«\\&."
#. type: Plain text
#: archlinux debian-bookworm fedora-40 mageia-cauldron opensuse-tumbleweed
msgid "B<--private-key=>I<PATH>, B<--public-key=>I<PATH>"
msgstr "B<--private-key=>I<PFAD>, B<--public-key=>I<PFAD>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"These switches take paths to a pair of PEM encoded RSA key files, for use "
"with the B<sign> command\\&."
msgstr ""
"Diese Schalter akzeptieren Pfade auf PEM-kodierte RSA-Schlüsseldateien, zur "
"Verwendung mit dem Befehl B<sign>\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Note the difference between the B<--pcrpkey=> and B<--public-key=> "
"switches\\&. The former selects the data to include in the \"\\&.pcrpkey\" "
"PE section of the unified kernel image, the latter picks the public key of "
"the key pair used to sign the resulting PCR 11 values\\&. The former is the "
"key that the booted system will likely use to lock disk and credential "
"encryption to, the latter is the key used for unlocking such resources "
"again\\&. Hence, typically the same PEM key should be supplied in both "
"cases\\&."
msgstr ""
"Beachten Sie die Unterschiede zwischen den Schaltern B<--pcrpkey=> und B<--"
"public-key=>\\&. Ersterer wählt die Daten, die im PE-Abschnitt »\\&.pcrpkey« "
"des vereinigten Kernelabbildes aufgenommen werden sollen, während letzterer "
"den öffentlichen Schlüssel des Schlüsselpaars aufnimmt, der zum Signieren "
"des entstehenden PCR-11-Wertes verwandt wird\\&. Ersterer ist der Schlüssel, "
"den das gestartete System wahrscheinlich zum Sperren der Verschlüsselung von "
"Platten und Zugangsberechtigungen verwenden wird, während letzterer der "
"Schlüssel ist, der zum erneuten Entsperren solcher Ressourcen verwandt "
"wird\\&. Daher sollte typischerweise in beiden Fällen der gleiche PEM-"
"Schlüssel bereitgestellt werden\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"If the B<--public-key=> is not specified but B<--private-key=> is specified "
"the public key is automatically derived from the private key\\&."
msgstr ""
"Falls der B<--public-key=> nicht, aber B<--private-key=> angegeben ist, wird "
"der öffentliche Schlüssel automatisch vom privaten Schlüssel abgeleitet\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--tpm2-device=>I<PATH>"
msgstr "B<--tpm2-device=>I<PFAD>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Controls which TPM2 device to use\\&. Expects a device node path referring "
"to the TPM2 chip (e\\&.g\\&. /dev/tpmrm0)\\&. Alternatively the special "
"value \"auto\" may be specified, in order to automatically determine the "
"device node of a suitable TPM2 device (of which there must be exactly "
"one)\\&. The special value \"list\" may be used to enumerate all suitable "
"TPM2 devices currently discovered\\&."
msgstr ""
"Steuert das zu verwendende TPM2-Gerät\\&. Erwartet einen Geräteknotenpfad, "
"der sich auf einen TPM2-Chip bezieht (z\\&.B\\&. /dev/tpmrm0)\\&. Alternativ "
"kann der besondere Wert »auto« angegeben werden, um den Geräteknoten eines "
"geeigneten TPM2-Gerätes (von dem es genau einen geben darf) automatisch zu "
"bestimmen\\&. Der besondere Wert »list« kann verwandt werden, um alle "
"geeigneten, derzeit ermittelten TPM2-Geräte aufzuzählen\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--phase=>I<PHASE>"
msgstr "B<--phase=>I<PHASE>"
#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid ""
"Controls which boot phases to calculate expected PCR 11 values for\\&. This "
"takes a series of colon-separated strings that encode boot \"paths\" for "
"entering a specific phase of the boot process\\&. Each of the specified "
"strings is measured by the systemd-pcrphase-initrd\\&.service, systemd-"
"pcrphase-sysinit\\&.service, and B<systemd-pcrphase.service>(8) into PCR 11 "
"during different milestones of the boot process\\&. This switch may be "
"specified multiple times to calculate PCR values for multiple boot phases at "
"once\\&. If not used defaults to \"enter-initrd\", \"enter-initrd:leave-"
"initrd\", \"enter-initrd:leave-initrd:sysinit\", \"enter-initrd:leave-initrd:"
"sysinit:ready\", i\\&.e\\&. calculates expected PCR values for the boot "
"phase in the initrd, during early boot, during later boot, and during system "
"runtime, but excluding the phases before the initrd or when shutting "
"down\\&. This setting is honoured both by B<calculate> and B<sign>\\&. When "
"used with the latter it\\*(Aqs particularly useful for generating PCR "
"signatures that can only be used for unlocking resources during specific "
"parts of the boot process\\&."
msgstr ""
"Steuert, für welche Systemstartphasen der erwartete PCR-11-Wert berechnet "
"werden soll\\&. Dies akzeptiert eine Reihe von Zeichenketten, getrennt durch "
"Doppelpunkte, die die »Pfade« zum Eintritt einer bestimmten Phase des "
"Systemstartprozesses kodieren\\&. Jede der angegebenen Zeichenketten wird "
"durch systemd-pcrphase-initrd\\&.service, systemd-pcrphase-sysinit\\&."
"service und B<systemd-pcrphase.service>(8) in PCR 11 während verschiedener "
"Meilensteine des Systemstartprozesses gemessen\\&. Dieser Schalter kann "
"mehrfach angegeben werden, um die PCR-Werte für mehrere Systemstartphasen "
"auf einmal zu berechnen\\&. Falls nicht verwandt ist die Vorgabe »enter-"
"initrd«, »enter-initrd:leave-initrd«, »enter-initrd:leave-initrd:sysinit«, "
"»enter-initrd:leave-initrd:sysinit:ready«, d\\&.h\\&. es werden die "
"erwarteten PCR-Werte für die Systemstartphase in die Initrd, während des "
"frühen Systemstarts, während des späten Systemstarts und während der "
"Systemlaufzeit berechnet, aber die Phasen vor der Initrd oder beim "
"Herunterfahren ausgeschlossen\\&. Diese Einstellung wird von B<calculate> "
"und B<sign> berücksichtigt\\&. Bei der Verwendung mit letzterem ist sie "
"besonders zur Erstellung von PCR-Signaturen nützlich, die nur zum Entsperren "
"von Ressourcen während bestimmter Teile des Systemstartprozesses verwandt "
"werden können\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"For further details about PCR boot phases, see B<systemd-pcrphase."
"service>(8)\\&."
msgstr ""
"Weitere Details zu PCR-Systemstartphasen finde Sie in B<systemd-pcrphase."
"service>(8)\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--append=>I<PATH>"
msgstr "B<--append=>I<PFAD>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"When generating a PCR JSON signature (via the B<sign> command), combine it "
"with a previously generated PCR JSON signature, and output it as one\\&. The "
"specified path must refer to a regular file that contains a valid JSON PCR "
"signature object\\&. The specified file is not modified\\&. It will be read "
"first, then the newly generated signature appended to it, and the resulting "
"object is written to standard output\\&. Use this to generate a single JSON "
"object consisting from signatures made with a number of signing keys (for "
"example, to have one key per boot phase)\\&. The command will suppress "
"duplicates: if a specific signature is already included in a JSON signature "
"object it is not added a second time\\&."
msgstr ""
"Bei der Erstellung einer PCR-JSON-Signatur (über den Befehl B<sign>) wird "
"diese mit einer vorher erstellten PCR-JSON-Signatur kombiniert und als eine "
"ausgegeben\\&. Der angegebene Pfad muss sich auf eine normale Datei "
"beziehen, die ein gültiges PCR-JSON-Signaturobjekt enthält\\&. Die "
"angegebene Datei wird nicht verändert\\&. Sie wird zuerst gelesen und dann "
"wird die frisch erstellte Signatur daran angehängt und das daraus enstandene "
"Objekt wird in die Standardausgabe geschrieben\\&. Verwenden Sie dies, um "
"ein einzelnes JSON-Objekt zu erstellen, das aus Signaturen besteht, die mit "
"einer Reihe von Signaturschlüsseln erstellt wurden (beispielsweise um einen "
"Schlüssel pro Systemstartphase zu haben)\\&. Der Befehl wird Duplikate "
"unterdrücken: Falls eine bestimmte Signatur bereits in dem JSON-"
"Signaturobjekt enthalten ist, wird sie nicht erneut hinzugefügt\\&."
#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid "Added in version 253\\&."
msgstr "Hinzugefügt in Version 253\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--json=>I<MODE>"
msgstr "B<--json=>I<MODUS>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Shows output formatted as JSON\\&. Expects one of \"short\" (for the "
"shortest possible output without any redundant whitespace or line breaks), "
"\"pretty\" (for a pretty version of the same, with indentation and line "
"breaks) or \"off\" (to turn off JSON output, the default)\\&."
msgstr ""
"Zeigt die Ausgabe als JSON formatiert\\&. Erwartet entweder »short« (für die "
"kürzest mögliche Ausgabe ohne unnötigen Leerraum oder Zeilenumbrüche), "
"»pretty« (für eine schönere Version der gleichen Ausgabe, mit Einzügen und "
"Zeilenumbrüchen) oder »off« (um die standardmäßig aktivierte JSON-Ausgabe "
"auszuschalten)\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--no-pager>"
msgstr "B<--no-pager>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "Do not pipe output into a pager\\&."
msgstr "Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<-h>, B<--help>"
msgstr "B<-h>, B<--help>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "Print a short help text and exit\\&."
msgstr "Zeigt einen kurzen Hilfetext an und beendet das Programm\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "B<--version>"
msgstr "B<--version>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "Print a short version string and exit\\&."
msgstr "Zeigt eine kurze Versionszeichenkette an und beendet das Programm\\&."
#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "EXAMPLES"
msgstr "BEISPIELE"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<Example\\ \\&1.\\ \\&Generate a unified kernel image, and calculate the "
"expected TPM PCR 11 value>"
msgstr ""
"B<Beispiel\\ \\&1.\\ \\&Ein vereinigtes Kernelabbild erstellen und den "
"erwarteten TPM-PCR-11-Wert berechnen>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid ""
"$ ukify --output=vmlinux\\&.efi \\e\n"
" --os-release=@os-release\\&.txt \\e\n"
" --cmdline=@cmdline\\&.txt \\e\n"
" --splash=splash\\&.bmp \\e\n"
" --devicetree=devicetree\\&.dtb \\e\n"
" --measure \\e\n"
" vmlinux initrd\\&.cpio\n"
"11:sha1=d775a7b4482450ac77e03ee19bda90bd792d6ec7\n"
"11:sha256=bc6170f9ce28eb051ab465cd62be8cf63985276766cf9faf527ffefb66f45651\n"
"11:sha384=1cf67dff4757e61e5\\&.\\&.\\&.7f49ad720be02fd07263e1f93061243aec599d1ee4b4\n"
"11:sha512=8e79acd3ddbbc8282\\&.\\&.\\&.0c3e8ec0c714821032038f525f744960bcd082d937da\n"
msgstr ""
"$ ukify --output=vmlinux\\&.efi \\e\n"
" --os-release=@os-release\\&.txt \\e\n"
" --cmdline=@cmdline\\&.txt \\e\n"
" --splash=splash\\&.bmp \\e\n"
" --devicetree=devicetree\\&.dtb \\e\n"
" --measure \\e\n"
" vmlinux initrd\\&.cpio\n"
"11:sha1=d775a7b4482450ac77e03ee19bda90bd792d6ec7\n"
"11:sha256=bc6170f9ce28eb051ab465cd62be8cf63985276766cf9faf527ffefb66f45651\n"
"11:sha384=1cf67dff4757e61e5\\&.\\&.\\&.7f49ad720be02fd07263e1f93061243aec599d1ee4b4\n"
"11:sha512=8e79acd3ddbbc8282\\&.\\&.\\&.0c3e8ec0c714821032038f525f744960bcd082d937da\n"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<ukify>(1) internally calls B<systemd-measure>\\&. The output with hashes "
"is from B<systemd-measure>\\&."
msgstr ""
"B<ukify>(1) ruft B<systemd-measure> auf\\&. Die Ausgabe mit Hashes stammt "
"von B<systemd-measure>\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<Example\\ \\&2.\\ \\&Generate a private/public key pair, a unified kernel "
"image, and a TPM PCR 11 signature for it, and embed the signature and the "
"public key in the image>"
msgstr ""
"B<Beispiel\\ \\&2.\\ \\&Ein asymetrisches Schlüsselpaar, ein vereinigtes "
"Kernelabbild und eine TPM-PCR-11-Signatur dafür erstellen und die Signatur "
"und den öffentlichen Schlüssel in das Abbild einbetten>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.\\&.+\\&.+++++++++\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"# systemd-measure sign \\e\n"
" --linux=vmlinux \\e\n"
" --osrel=os-release\\&.txt \\e\n"
" --cmdline=cmdline\\&.txt \\e\n"
" --initrd=initrd\\&.cpio \\e\n"
" --splash=splash\\&.bmp \\e\n"
" --dtb=devicetree\\&.dtb \\e\n"
" --pcrpkey=tpm2-pcr-public\\&.pem \\e\n"
" --bank=sha1 \\e\n"
" --bank=sha256 \\e\n"
" --private-key=tpm2-pcr-private\\&.pem \\e\n"
" --public-key=tpm2-pcr-public\\&.pem E<gt>tpm2-pcr-signature\\&.json\n"
"# ukify --output=vmlinuz\\&.efi \\e\n"
" --os-release=@os-release\\&.txt \\e\n"
" --cmdline=@cmdline\\&.txt \\e\n"
" --splash=splash\\&.bmp \\e\n"
" --devicetree=devicetree\\&.dtb \\e\n"
" --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
" --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
" --pcr-banks=sha1,sha256 \\e\n"
" vmlinux initrd\\&.cpio\n"
msgstr ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.\\&.+\\&.+++++++++\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"# systemd-measure sign \\e\n"
" --linux=vmlinux \\e\n"
" --osrel=os-release\\&.txt \\e\n"
" --cmdline=cmdline\\&.txt \\e\n"
" --initrd=initrd\\&.cpio \\e\n"
" --splash=splash\\&.bmp \\e\n"
" --dtb=devicetree\\&.dtb \\e\n"
" --pcrpkey=tpm2-pcr-public\\&.pem \\e\n"
" --bank=sha1 \\e\n"
" --bank=sha256 \\e\n"
" --private-key=tpm2-pcr-private\\&.pem \\e\n"
" --public-key=tpm2-pcr-public\\&.pem E<gt>tpm2-pcr-signature\\&.json\n"
"# ukify --output=vmlinuz\\&.efi \\e\n"
" --os-release=@os-release\\&.txt \\e\n"
" --cmdline=@cmdline\\&.txt \\e\n"
" --splash=splash\\&.bmp \\e\n"
" --devicetree=devicetree\\&.dtb \\e\n"
" --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
" --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
" --pcr-banks=sha1,sha256 \\e\n"
" vmlinux initrd\\&.cpio\n"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "Later on, enroll the signed PCR policy on a LUKS volume:"
msgstr ""
"Später registrieren Sie die signierte PCR-Richtlinie bei einem LUKS-"
"Datenträger:"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid ""
"# systemd-cryptenroll --tpm2-device=auto \\e\n"
" --tpm2-public-key=tpm2-pcr-public\\&.pem \\e\n"
" --tpm2-signature=tpm2-pcr-signature\\&.json \\e\n"
" /dev/sda5\n"
msgstr ""
"# systemd-cryptenroll --tpm2-device=auto \\e\n"
" --tpm2-public-key=tpm2-pcr-public\\&.pem \\e\n"
" --tpm2-signature=tpm2-pcr-signature\\&.json \\e\n"
" /dev/sda5\n"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "And then unlock the device with the signature:"
msgstr "Und dann entsperren Sie das Gerät mit der Signatur:"
#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
#, no-wrap
msgid ""
"# systemd-cryptsetup attach \\e\n"
" volume5 /dev/sda5 - \\e\n"
" tpm2-device=auto,tpm2-signature=/path/to/tpm2-pcr-signature\\&.json\n"
msgstr ""
"# systemd-cryptsetup attach \\e\n"
" datentrager5 /dev/sda5 - \\e\n"
" tpm2-device=auto,tpm2-signature=/Pfad/zur/tpm2-pcr-signature\\&.json\n"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Note that when the generated unified kernel image vmlinux\\&.efi is booted, "
"the signature and public key files will be placed at locations B<systemd-"
"cryptenroll> and B<systemd-cryptsetup> will look for anyway, and thus these "
"paths do not actually need to be specified\\&."
msgstr ""
"Beachten Sie, dass nach dem Systemstart des vereinigten Kernelabbildes "
"vmlinux\\&.efi die Signatur und der öffentliche Schlüssel an Orten abgelegt "
"werden, unter denen B<systemd-cryptenroll> und B<systemd-cryptsetup> danach "
"sucht und daher diese Pfade tatsächlich nicht angegeben werden müssen\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<Example\\ \\&3.\\ \\&Introduce a second public key, signing the same "
"kernel PCR measurements, but only for the initrd boot phase>"
msgstr ""
"B<Beispiel\\ \\&3.\\ \\&Einbeziehen eines zweiten öffentlichen Schlüssels, "
"der die gleichen Kernel-PCR-Messungen signiert, aber nur für die Initrd-"
"Systemstartphase>"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"This example extends the previous one, but we now introduce a second signing "
"key that is only used to sign PCR policies restricted to the initrd boot "
"phase\\&. This can be used to lock down root volumes in a way that they can "
"only be unlocked before the transition to the host system\\&. Thus we have "
"two classes of secrets or credentials: one that can be unlocked during the "
"entire runtime, and the other that can only be used in the initrd\\&."
msgstr ""
"Dieses Beispiel erweitert das vorherige, aber jetzt wird ein zweiter "
"Signaturschlüssel einbezogen, der nur zum Signieren von PCR-Richtlinien "
"eingeschränkt auf die Initrd-Systemstartphase verwandt wird\\&. Damit können "
"Wurzeldatenträger so verschlüsselt werden, dass sie nur vor dem Übergang auf "
"das System des Rechners geöffnet werden können\\&. Daher gibt es zwei "
"Klassen von Geheimnissen oder Zugangsberechtigungen: eine, die während der "
"gesamten Laufzeit geöffnet werden können und eine andere, die nur in der "
"Initrd verwandt werden kann\\&."
#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
#, no-wrap
msgid ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
" --os-release=@os-release\\&.txt \\e\n"
" --cmdline=@cmdline\\&.txt \\e\n"
" --splash=splash\\&.bmp \\e\n"
" --devicetree=devicetree\\&.dtb \\e\n"
" --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
" --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
" --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
" --pcr-banks=sha1,sha256 \\e\n"
" --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
" --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
" --phases=enter-initrd \\e\n"
" vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
" --uname=1\\&.2\\&.3\n"
"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"--phase=enter-initrd\n"
"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"
msgstr ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
" --os-release=@os-release\\&.txt \\e\n"
" --cmdline=@cmdline\\&.txt \\e\n"
" --splash=splash\\&.bmp \\e\n"
" --devicetree=devicetree\\&.dtb \\e\n"
" --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
" --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
" --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
" --pcr-banks=sha1,sha256 \\e\n"
" --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
" --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
" --phases=enter-initrd \\e\n"
" vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
" --uname=1\\&.2\\&.3\n"
"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
"+ /usr/lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"--phase=enter-initrd\n"
"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"
# WONTFIX B<ukify> → B<ukify>(1) // The man page is cited multiple times above… I think we don't need it in Examples.
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<ukify> prints out both invocations of B<systemd-measure> as informative "
"output (the lines starting with \"+\"); this allows us to see how B<systemd-"
"measure> is called\\&. It then merges the output of both invocations into "
"the \"\\&.pcrsig\" section\\&. B<systemd-measure> may also do this merge "
"itself using the B<--append=> option\\&."
msgstr ""
"B<ukify>(1) gibt beide Aufrufe von B<systemd-measure> als informative "
"Ausgabe aus (die mit »+« beginnenden Zeilen); dies ermöglicht es, zu "
"erkennen, wie B<systemd-measure> aufgerufen wird\\&. Es verbindet die "
"Ausgabe beider Aufrufe in dem Abschnitt »\\&.pcrsig«. B<systemd-measure> "
"kann mittels der Option B<--append=> dieses Zusammenführen auch selbständig "
"durchführen\\&."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"Note that in this example the \"\\&.pcrpkey\" PE section contains the key "
"specified by the first B<--pcr-private-key=> option, covering all boot "
"phases\\&. The \"\\&.pcrpkey\" section is used in the default policies of "
"B<systemd-cryptenroll> and B<systemd-creds>\\&. To use the stricter policy "
"bound to tpm-pcr-initrd-public\\&.pem, specify B<--tpm2-public-key=> on the "
"command line of those tools\\&."
msgstr ""
"Beachten Sie, dass in diesem Beispiel der PE-Abschnitt von »\\&.pcrpkey« den "
"durch die erste Option B<--pcr-private-key=> festgelegten Schlüssel enthält, "
"der sämtliche Systemstartphasen abdeckt\\&. Der Abschnitt »\\&.pcrpkey« wird "
"in den Standardrichtlinien von B<systemd-cryptenroll> und B<systemd-creds> "
"verwandt\\&. Um die strengere, an tpm-pcr-initrd-public\\&.pem gebundene "
"Richtlinie zu verwenden, geben Sie B<--tpm2-public-key=> auf der "
"Befehlszeile der Werkzeuge an\\&."
#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "EXIT STATUS"
msgstr "EXIT-STATUS"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "On success, 0 is returned, a non-zero failure code otherwise\\&."
msgstr ""
"Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich "
"Null\\&."
#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "SEE ALSO"
msgstr "SIEHE AUCH"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid ""
"B<systemd>(1), B<systemd-stub>(7), B<ukify>(1), B<systemd-creds>(1), "
"B<systemd-cryptsetup@.service>(8), B<systemd-pcrphase.service>(8)"
msgstr ""
"B<systemd>(1), B<systemd-stub>(7), B<ukify>(1), B<systemd-creds>(1), "
"B<systemd-cryptsetup@.service>(8), B<systemd-pcrphase.service>(8)"
#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "NOTES"
msgstr "ANMERKUNGEN"
#. type: IP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid " 1."
msgstr " 1."
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "Unified Kernel Image (UKI)"
msgstr "Vereinigtes Kernelabbild (UKI)"
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-tumbleweed
msgid "\\%https://uapi-group.org/specifications/specs/unified_kernel_image/"
msgstr "\\%https://uapi-group.org/specifications/specs/unified_kernel_image/"
#. type: TH
#: debian-bookworm
#, no-wrap
msgid "systemd 254"
msgstr "systemd 254"
#. type: Plain text
#: debian-bookworm
msgid "B</lib/systemd/systemd-measure >B<[OPTIONS...]>"
msgstr "B</lib/systemd/systemd-measure >B<[OPTIONEN…]>"
#. type: Plain text
#: debian-bookworm
msgid ""
"Pre-calculate the expected values seen in PCR register 11 after boot-up of a "
"unified kernel image consisting of the components specified with B<--"
"linux=>, B<--osrel=>, B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, "
"B<--sbat=>, B<--pcrpkey=> see below\\&. Only B<--linux=> is mandatory\\&. "
"(Alternatively, specify B<--current> to use the current values of PCR "
"register 11 instead\\&.)"
msgstr ""
"Berechnet die erwarteten Werte, die in PCR-Register 11 nach dem Hochfahren "
"des vereinigten Kernelabbildes, das aus den mit B<--linux=>, B<--osrel=>, "
"B<--cmdline=>, B<--initrd=>, B<--splash=>, B<--dtb=>, B<--sbat=>, B<--"
"pcrpkey=> angegeben Komponenten bestehen wird (siehe nachfolgend), gesehen "
"werden\\&. Nur B<--linux=> ist verpflichtend\\&. (Geben Sie alternativ B<--"
"current> an, um die aktuellen Werte aus PCR-Register 11 zu verwenden\\&.)"
#. type: Plain text
#: debian-bookworm
msgid ""
"B<--linux=>I<PATH>, B<--osrel=>I<PATH>, B<--cmdline=>I<PATH>, B<--"
"initrd=>I<PATH>, B<--splash=>I<PATH>, B<--dtb=>I<PATH>, B<--sbat=>I<PATH>, "
"B<--pcrpkey=>I<PATH>"
msgstr ""
"B<--linux=>I<PFAD>, B<--osrel=>I<PFAD>, B<--cmdline=>I<PFAD>, B<--"
"initrd=>I<PFAD>, B<--splash=>I<PFAD>, B<--dtb=>I<PFAD>, B<--sbat=>I<PFAD>, "
"B<--pcrpkey=>I<PFAD>"
#. type: Plain text
#: debian-bookworm
msgid ""
"Controls which boot phases to calculate expected PCR 11 values for\\&. This "
"takes a series of colon-separated strings that encode boot \"paths\" for "
"entering a specific phase of the boot process\\&. Each of the specified "
"strings is measured by the systemd-pcrphase-initrd\\&.service and B<systemd-"
"pcrphase.service>(8) into PCR 11 during different milestones of the boot "
"process\\&. This switch may be specified multiple times to calculate PCR "
"values for multiple boot phases at once\\&. If not used defaults to \"enter-"
"initrd\", \"enter-initrd:leave-initrd\", \"enter-initrd:leave-initrd:"
"sysinit\", \"enter-initrd:leave-initrd:sysinit:ready\", i\\&.e\\&. "
"calculates expected PCR values for the boot phase in the initrd, during "
"early boot, during later boot, and during system runtime, but excluding the "
"phases before the initrd or when shutting down\\&. This setting is honoured "
"both by B<calculate> and B<sign>\\&. When used with the latter it\\*(Aqs "
"particularly useful for generating PCR signatures that can only be used for "
"unlocking resources during specific parts of the boot process\\&."
msgstr ""
"Steuert, für welche Systemstartphasen der erwartete PCR-11-Wert berechnet "
"werden soll\\&. Dies akzeptiert eine Reihe von Zeichenketten, getrennt durch "
"Doppelpunkte, die die »Pfade« zum Eintritt einer bestimmten Phase des "
"Systemstartprozesses kodieren\\&. Jede der angegebenen Zeichenketten wird "
"durch systemd-pcrphase-initrd\\&.service und B<systemd-pcrphase.service>(8) "
"in PCR 11 während verschiedener Meilensteine des Systemstartprozesses "
"gemessen\\&. Dieser Schalter kann mehrfach angegeben werden, um die PCR-"
"Werte für mehrere Systemstartphasen auf einmal zu berechnen\\&. Falls nicht "
"verwandt ist die Vorgabe »enter-initrd«, »enter-initrd:leave-initrd«, »enter-"
"initrd:leave-initrd:sysinit«, »enter-initrd:leave-initrd:sysinit:ready«, "
"d\\&.h\\&. es werden die erwarteten PCR-Werte für die Systemstartphase in "
"die Initrd, während des frühen Systemstarts, während des späten Systemstarts "
"und während der Systemlaufzeit berechnet, aber die Phasen vor der Initrd "
"oder beim Herunterfahren ausgeschlossen\\&. Diese Einstellung wird von "
"B<calculate> und B<sign> berücksichtigt\\&. Bei der Verwendung mit letzterem "
"ist sie besonders zur Erstellung von PCR-Signaturen nützlich, die nur zum "
"Entsperren von Ressourcen während bestimmter Teile des Systemstartprozesses "
"verwandt werden können\\&."
#. type: Plain text
#: debian-bookworm
#, no-wrap
msgid ""
"# /lib/systemd/systemd-cryptsetup attach \\e\n"
" volume5 /dev/sda5 - \\e\n"
" tpm2-device=auto,tpm2-signature=/path/to/tpm2-pcr-signature\\&.json\n"
msgstr ""
"# /lib/systemd/systemd-cryptsetup attach \\e\n"
" datentrager5 /dev/sda5 - \\e\n"
" tpm2-device=auto,tpm2-signature=/Pfad/zur/tpm2-pcr-signature\\&.json\n"
#. type: Plain text
#: debian-bookworm
#, no-wrap
msgid ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
" --os-release=@os-release\\&.txt \\e\n"
" --cmdline=@cmdline\\&.txt \\e\n"
" --splash=splash\\&.bmp \\e\n"
" --devicetree=devicetree\\&.dtb \\e\n"
" --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
" --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
" --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
" --pcr-banks=sha1,sha256 \\e\n"
" --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
" --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
" --phases=enter-initrd \\e\n"
" vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
" --uname=1\\&.2\\&.3\n"
"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"--phase=enter-initrd\n"
"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"
msgstr ""
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-private\\&.pem\n"
"\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-private\\&.pem -out tpm2-pcr-public\\&.pem\n"
"$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out tpm2-pcr-initrd-private\\&.pem\n"
"\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.++\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.+\\&.\\&.\\&.\\&.\\&.+\\&.+\\&.\\&.+\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\\&.\n"
"$ openssl rsa -pubout -in tpm2-pcr-initrd-private\\&.pem -out tpm2-pcr-initrd-public\\&.pem\n"
"# ukify --output vmlinux-1\\&.2\\&.3\\&.efi \\e\n"
" --os-release=@os-release\\&.txt \\e\n"
" --cmdline=@cmdline\\&.txt \\e\n"
" --splash=splash\\&.bmp \\e\n"
" --devicetree=devicetree\\&.dtb \\e\n"
" --pcr-private-key=tpm2-pcr-private\\&.pem \\e\n"
" --pcr-public-key=tpm2-pcr-public\\&.pem \\e\n"
" --phases=enter-initrd,enter-initrd:leave-initrd,enter-initrd:leave-initrd:sysinit,enter-initrd:leave-initrd:sysinit:ready \\e\n"
" --pcr-banks=sha1,sha256 \\e\n"
" --pcr-private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
" --pcr-public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
" --phases=enter-initrd \\e\n"
" vmlinux-1\\&.2\\&.3 initrd\\&.cpio \\e\n"
" --uname=1\\&.2\\&.3\n"
"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-private\\&.pem --public-key=tpm2-pcr-public\\&.pem \\e\n"
"--phase=enter-initrd --phase=enter-initrd:leave-initrd \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit \\e\n"
"--phase=enter-initrd:leave-initrd:sysinit:ready\n"
"+ /lib/systemd/systemd-measure sign --linux=vmlinux-1\\&.2\\&.3 \\e\n"
"--osrel=os-release\\&.txt --cmdline=cmdline\\&.txt --dtb=devicetree\\&.dtb \\e\n"
"--splash=splash\\&.bmp --initrd=initrd\\&.cpio --bank=sha1 --bank=sha256 \\e\n"
"--private-key=tpm2-pcr-initrd-private\\&.pem \\e\n"
"--public-key=tpm2-pcr-initrd-public\\&.pem \\e\n"
"--phase=enter-initrd\n"
"Wrote unsigned vmlinux-1\\&.2\\&.3\\&.efi\n"
#. type: TH
#: debian-unstable fedora-rawhide
#, no-wrap
msgid "systemd 256~rc3"
msgstr "systemd 256~rc3"
#. type: Plain text
#: debian-unstable fedora-rawhide
msgid "B</usr/lib/systemd/systemd-measure> [OPTIONS...]"
msgstr "B</usr/lib/systemd/systemd-measure> [OPTIONEN…]"
#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"Pre-calculate the expected values seen in PCR register 11 after boot-up of a "
"unified kernel image consisting of the components specified with B<--"
"linux=>, B<--osrel=>, B<--cmdline=>, B<--initrd=>, B<--ucode=>, B<--"
"splash=>, B<--dtb=>, B<--uname=>, B<--sbat=>, B<--pcrpkey=> see below\\&. "
"Only B<--linux=> is mandatory\\&. (Alternatively, specify B<--current> to "
"use the current values of PCR register 11 instead\\&.)"
msgstr ""
"Berechnet die erwarteten Werte, die in PCR-Register 11 nach dem Hochfahren "
"des vereinigten Kernelabbildes, das aus den mit B<--linux=>, B<--osrel=>, "
"B<--cmdline=>, B<--initrd=>, B<--ucode=>, B<--splash=>, B<--dtb=>, B<--"
"uname=>, B<--sbat=>, B<--pcrpkey=> angegeben Komponenten bestehen wird "
"(siehe nachfolgend), gesehen werden\\&. Nur B<--linux=> ist "
"verpflichtend\\&. (Geben Sie alternativ B<--current> an, um die aktuellen "
"Werte aus PCR-Register 11 zu verwenden\\&.)"
#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"B<--linux=>I<PATH>, B<--osrel=>I<PATH>, B<--cmdline=>I<PATH>, B<--"
"initrd=>I<PATH>, B<--ucode=>I<PATH>, B<--splash=>I<PATH>, B<--dtb=>I<PATH>, "
"B<--uname=>I<PATH>, B<--sbat=>I<PATH>, B<--pcrpkey=>I<PATH>"
msgstr ""
"B<--linux=>I<PFAD>, B<--osrel=>I<PFAD>, B<--cmdline=>I<PFAD>, B<--"
"initrd=>I<PFAD>, B<--ucode=>I<PFAD>, B<--splash=>I<PFAD>, B<--dtb=>I<PFAD>, "
"B<--uname=>I<PFAD>, B<--sbat=>I<PFAD>, B<--pcrpkey=>I<PFAD>"
#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"B<--private-key=>I<PATH>, B<--public-key=>I<PATH>, B<--certificate=>I<PATH>"
msgstr ""
"B<--private-key=>I<PFAD>, B<--public-key=>I<PFAD>, B<--certificate=>I<PFAD>"
#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"B<--certificate=> can be used to specify an X\\&.509 certificate as an "
"alternative to B<--public-key=> since v256\\&."
msgstr ""
#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"B<--private-key=>I<PATH/URI>, B<--private-key-source=>I<TYPE[:NAME]>, B<--"
"certificate=>I<PATH>"
msgstr ""
"B<--private-key=>I<PFAD/URI>, B<--private-key-source=>I<TYP[:NAME]>, B<--"
"certificate=>I<PFAD>"
#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"As an alternative to B<--public-key=> for the B<sign> command, these "
"switches can be used to sign with an hardware token\\&. The private key "
"option can take a path or a URI that will be passed to the OpenSSL engine or "
"provider, as specified by B<--private-key-source=> as a type:name tuple, "
"such as engine:pkcs11\\&. The specified OpenSSL signing engine or provider "
"will be used to sign\\&."
msgstr ""
#. type: Plain text
#: debian-unstable fedora-rawhide
msgid "Added in version 256\\&."
msgstr "Hinzugefügt in Version 256\\&."
|
