Moin, die Handbuchseiten von Systemd wurden übersetzt. Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu dem vierzehnten Teil der angehängten Seite (~ 20 Zeichenketten) geben könntet. Da diese Datei phasenweise eine Bleiwüste ist, habe ich kleinere Teile geschnürt. Vielen Dank & Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
#. type: Plain text #: archlinux debian-unstable msgid "" "Note, that as new system calls are added to the kernel, additional system " "calls might be added to the groups above\\&. Contents of the sets may also " "change between systemd versions\\&. In addition, the list of system calls " "depends on the kernel version and architecture for which systemd was compiled" "\\&. Use B<systemd-analyze\\ \\&syscall-filter> to list the actual list of " "system calls in each filter\\&." msgstr "" "Beachten Sie, dass neue Systemaufrufe zu den obigen Gruppen hinzugefügt " "werden könnten, wenn neue Systemaufrufe zu dem Kernel hinzugefügt werden\\&. " "Die Inhalte dieser Gruppen können sich auch zwischen Systemd-Versionen " "unterscheiden\\&. Zusätzlich hängt die Liste der Systemaufrufe auch von der " "Kernelversion und der Architektur, für die Systemd kompiliert wurde, ab\\&. " "Verwenden Sie B<systemd-analyze\\ \\&syscall-filter>, um die tatsächliche " "Liste der Systemaufrufe in jedem Filter aufzuführen\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "Generally, whitelisting system calls (rather than blacklisting) is the safer " "mode of operation\\&. It is recommended to enforce system call whitelists " "for all long-running system services\\&. Specifically, the following lines " "are a relatively safe basic choice for the majority of system services:" msgstr "" "Im allgemeinen ist das explizite Erlauben von Systemaufrufen (statt einer " "Ausschlussliste) der sichere Betriebsmodus\\&. Es wird empfohlen, für alle " "langlaufenden Systemdienste eine Liste explizit erlaubter Systemaufrufe zu " "erzwingen\\&. Insbesondere sind die nachfolgenden Zeilen eine relativ " "sichere grundlegende Wahl für den Großteil der Systemdienste:" #. type: Plain text #: archlinux debian-unstable #, no-wrap msgid "" "[Service]\n" "SystemCallFilter=@system-service\n" "SystemCallErrorNumber=EPERM\n" msgstr "" "[Service]\n" "SystemCallFilter=@system-service\n" "SystemCallErrorNumber=EPERM\n" #. type: Plain text #: archlinux debian-unstable msgid "" "It is recommended to combine the file system namespacing related options " "with I<SystemCallFilter=~@mount>, in order to prohibit the unit\\*(Aqs " "processes to undo the mappings\\&. Specifically these are the options " "I<PrivateTmp=>, I<PrivateDevices=>, I<ProtectSystem=>, I<ProtectHome=>, " "I<ProtectKernelTunables=>, I<ProtectControlGroups=>, I<ReadOnlyPaths=>, " "I<InaccessiblePaths=> and I<ReadWritePaths=>\\&." msgstr "" "Es wird empfohlen, die Dateisystem-Namensraum-bezogenen Optionen mit " "I<SystemCallFilter=~@mount> zu kombinieren, um zu verhindern, dass die " "Prozesse der Unit die Abbildungen rückgängig machen\\&. Insbesondere sind " "dies die Optionen I<PrivateTmp=>, I<PrivateDevices=>, I<ProtectSystem=>, " "I<ProtectHome=>, I<ProtectKernelTunables=>, I<ProtectControlGroups=>, " "I<ReadOnlyPaths=>, I<InaccessiblePaths=> und I<ReadWritePaths=>\\&." #. type: Plain text #: archlinux debian-unstable msgid "I<SystemCallErrorNumber=>" msgstr "I<SystemCallErrorNumber=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Takes an \"errno\" error number (between 1 and 4095) or errno name such as " "B<EPERM>, B<EACCES> or B<EUCLEAN>, to return when the system call filter " "configured with I<SystemCallFilter=> is triggered, instead of terminating " "the process immediately\\&. When this setting is not used, or when the empty " "string is assigned, the process will be terminated immediately when the " "filter is triggered\\&." msgstr "" "Akzeptiert eine »errno«-Fehlernummer (zwischen 1 und 4095) oder einen Errno-" "Namen wie B<EPERM>, B<EACCES> oder B<EUCLEAN>, der zurückgeliefert werden " "soll, wenn der mit I<SystemCallFilter=> konfigurierte Systemaufruffilter " "ausgelöst wird, statt den Prozess sofort zu beenden\\&. Wenn diese " "Einstellung nicht benutzt wird, oder wenn ihm die leere Zeichenkette " "zugewiesen wird, wird der Prozess sofort beendet, wenn der Filter ausgelöst " "wird\\&." #. type: Plain text #: archlinux debian-unstable msgid "I<SystemCallArchitectures=>" msgstr "I<SystemCallArchitectures=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Takes a space-separated list of architecture identifiers to include in the " "system call filter\\&. The known architecture identifiers are the same as " "for I<ConditionArchitecture=> described in B<systemd.unit>(5), as well as " "B<x32>, B<mips64-n32>, B<mips64-le-n32>, and the special identifier B<native>" "\\&. The special identifier B<native> implicitly maps to the native " "architecture of the system (or more precisely: to the architecture the " "system manager is compiled for)\\&. If running in user mode, or in system " "mode, but without the B<CAP_SYS_ADMIN> capability (e\\&.g\\&. setting " "I<User=nobody>), I<NoNewPrivileges=yes> is implied\\&. By default, this " "option is set to the empty list, i\\&.e\\&. no system call architecture " "filtering is applied\\&." msgstr "" "Akzeptiert eine Leerzeichen-getrennte Liste von Architekturkennungen, die in " "den Systemaufrufilter eingeschlossen werden sollen\\&. Die bekannten " "Architekturkennungen sind die gleichen wie für das in B<systemd.unit>(5) " "beschriebene I<ConditionArchitecture=>, sowie B<x32>, B<mips64-n32>, " "B<mips64-le-n32> und die besondere Kennung B<native>\\&. Die besondere " "Kennung B<native> wird implizit auf die native Architektur des Systems " "abgebildet (oder genauer: auf die Architektur, für die der Systemverwalter " "kompiliert wurde)\\&. Falls der Betrieb im Benutzermodus oder im Systemmodus " "aber ohne die Capability B<CAP_SYS_ADMIN> (z\\&.B\\&. durch Setzen von " "I<User=>) erfolgt, wird I<NoNewPrivileges=yes> impliziert\\&. Standardmäßig " "wird diese Option auf die leere Liste gesetzt, d\\&.h\\&. keine " "Systemaufrufarchitekturfilterung erfolgt\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "If this setting is used, processes of this unit will only be permitted to " "call native system calls, and system calls of the specified architectures" "\\&. For the purposes of this option, the x32 architecture is treated as " "including x86-64 system calls\\&. However, this setting still fulfills its " "purpose, as explained below, on x32\\&." msgstr "" "Falls diese Einstellung verwandt wird, wird den Prozessen dieser Unit nur " "der Aufruf nativer Systemaufrufe erlaubt und Systemaufrufe der festgelegten " "Architektur\\&. Für die Zwecke dieser Option wird die Architektur X32 so " "behandelt, dass sie die Systemaufrufe von X86-64 enthält\\&. Allerdings " "erfüllt diese Einstellung auf X32 weiterhin ihren Zweck, wie unten " "dargestellt\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "System call filtering is not equally effective on all architectures\\&. For " "example, on x86 filtering of network socket-related calls is not possible, " "due to ABI limitations \\(em a limitation that x86-64 does not have, however" "\\&. On systems supporting multiple ABIs at the same time \\(em such as x86/" "x86-64 \\(em it is hence recommended to limit the set of permitted system " "call architectures so that secondary ABIs may not be used to circumvent the " "restrictions applied to the native ABI of the system\\&. In particular, " "setting I<SystemCallArchitectures=native> is a good choice for disabling non-" "native ABIs\\&." msgstr "" "Systemaufruffilterung ist nicht auf allen Architekturen wirksam\\&. " "Beispielsweise ist auf X86 aufgrund von ABI-Einschränkungen das Filtern von " "Netz-Socket-bezogenen Aufrufen nicht möglich, eine Einschränkung, die X86-64 " "allerdings nicht hat\\&. Auf Systemen, die mehrere ABI gleichzeitig " "unterstützen, wie X86/X86-64, wird daher empfohlen, die Gruppe der erlaubten " "Systemaufrufarchitekturen einzuschränken, so dass das sekundäre ABI nicht " "dazu verwandt werden kann, die auf das native ABI des Systems auferlegten " "Einschränkungen zu umgehen\\&. Insbesondere ist das Setzen von " "I<SystemCallArchitectures=native> für das Deaktivieren nichtnativer ABIs " "eine gute Wahl\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "System call architectures may also be restricted system-wide via the " "I<SystemCallArchitectures=> option in the global configuration\\&. See " "B<systemd-system.conf>(5) for details\\&." msgstr "" "Systemaufrufarchitekturen können auch systemweit mittels der Option " "I<SystemCallArchitectures=> in der globalen Konfiguration eingeschränkt " "werden\\&. Siehe B<systemd-system.conf>(5) für Details\\&." #. type: SH #: archlinux debian-unstable #, no-wrap msgid "ENVIRONMENT" msgstr "UMGEBUNGSVARIABLEN" #. type: Plain text #: archlinux debian-unstable msgid "I<Environment=>" msgstr "I<Environment=>" #. type: Plain text #: archlinux debian-unstable msgid "" "Sets environment variables for executed processes\\&. Takes a space-" "separated list of variable assignments\\&. This option may be specified more " "than once, in which case all listed variables will be set\\&. If the same " "variable is set twice, the later setting will override the earlier setting" "\\&. If the empty string is assigned to this option, the list of environment " "variables is reset, all prior assignments have no effect\\&. Variable " "expansion is not performed inside the strings, however, specifier expansion " "is possible\\&. The $ character has no special meaning\\&. If you need to " "assign a value containing spaces or the equals sign to a variable, use " "double quotes (\") for the assignment\\&." msgstr "" "Setzt Umgebungsvariablen für ausgeführte Prozesse\\&. Akzeptiert eine " "Leerzeichen-getrennte Liste von Variablenzuweisungen\\&. Diese Option kann " "mehr als einmal festgelegt werden, dann werden alle aufgeführten Variablen " "gesetzt\\&. Falls die gleiche Variable zweimal gesetzt ist, wird die spätere " "Einstellung die frühere Einstellung außer Kraft setzen\\&. Falls der Option " "die leere Zeichenkette zugewiesen wird, wird die Liste der " "Umgebungsvariablen zurückgesetzt und alle vorhergehenden Zuweisungen haben " "keine Wirkung\\&. Innerhalb der Zeichenkette wird keine Variablenexpansion " "durchgeführt, es ist allerdings eine Kennzeichner-Expansion möglich\\&. Das " "Zeichen $ hat keine besondere Bedeutung\\&. Falls Sie einen Wert, der " "Leerzeichen oder Gleichheitszeichen enthält, einer Variablen zuweisen " "müssen, verwenden Sie doppelte Anführungszeichen (\") für die Zuweisung\\&." #. type: Plain text #: archlinux debian-unstable msgid "Example:" msgstr "Beispiel:" #. type: Plain text #: archlinux debian-unstable #, no-wrap msgid "Environment=\"VAR1=word1 word2\" VAR2=word3 \"VAR3=$word 5 6\"\n" msgstr "Environment=\"VAR1=Wort1 Wort2\" VAR2=Wort3 \"VAR3=$Wort 5 6\"\n" #. type: Plain text #: archlinux debian-unstable msgid "" "gives three variables \"VAR1\", \"VAR2\", \"VAR3\" with the values \"word1 " "word2\", \"word3\", \"$word 5 6\"\\&." msgstr "" "ergibt drei Variablen »VAR1«, »VAR2«, »VAR3« mit den Werten »Wort1 Wort2«, " "»Wort3«, »$Wort 5 6«\\&." #. type: Plain text #: archlinux debian-unstable msgid "See B<environ>(7) for details about environment variables\\&." msgstr "Siehe B<environ>(7) für Details über Umgebungsvariablen\\&." #. type: Plain text #: archlinux debian-unstable msgid "" "Note that environment variables are not suitable for passing secrets (such " "as passwords, key material, \\&...) to service processes\\&. Environment " "variables set for a unit are exposed to unprivileged clients via D-Bus IPC, " "and generally not understood as being data that requires protection\\&. " "Moreover, environment variables are propagated down the process tree, " "including across security boundaries (such as setuid/setgid executables), " "and hence might leak to processes that should not have access to the secret " "data\\&." msgstr "" "Beachten Sie, dass Umgebungsvariablen nicht dazu geeignet sind, Geheimnisse " "(wie Passwörter, Schlüsselmaterial, …) an Diensteprozesse weiterzugeben\\&. " "Für eine Unit gesetzte Umgebungsvariablen können von nicht privilegierten " "Clients wie D-Bus-IPC eingesehen werden und werden im Allgemeinen nicht als " "Daten betrachtet, die geschützt werden müssen\\&. Desweiteren werden " "Umgebungsvariablen den Prozessbaum heruntergereicht, auch über " "Sicherheitsgrenzen (wie Setuid/Setgid-Programme) hinweg und könnten daher zu " "Prozessen durchsickern, die keinen Zugriff auf die geheimen Daten haben " "sollen\\&."
Attachment:
signature.asc
Description: Digital signature