Hallo Mario, On Sun, Jan 10, 2021 at 07:48:49PM +0100, Mario Blättermann wrote: > # FIXME: a file containing a (PKCS#7) … file? > # FIXME: The (PKCS#7) signatur is compare to signature *keys*? > #. type: Plain text > #: archlinux debian-buster debian-unstable fedora-rawhide > msgid "" > "Configure various aspects of Verity data integrity for the OS image\\&. B<--" > "root-hash=> expects a hex-encoding top-level Verity hash to use for setting " > "up the Verity integrity protection\\&. B<--root-hash-sig=> expects the path " > "to a file containing a PKCS#7 signature file for the hash\\&. This signature " > "is passed to the kernel during activation, which will match it against " > "signature keys available in the kernel keyring\\&. B<--verity-data=> " > "expects the path to a file with the Verity data to use for the OS image, in " > "case it is stored in a detached file\\&. It is recommended to embed the " > "Verity data directly in the image, using the Verity mechanisms in the " > "\\m[blue]B<Discoverable Partitions Specification>\\m[]\\&\\s-2\\u[1]\\d\\s" > "+2\\&." > msgstr "" > "Konfiguriert verschiedene Aspekte der Verity-Datenintegrität für das " > "Betriebssystemabbild\\&. B<--root-hash=> erwartet einen hexadezimal " > "kodierten Verity-Hash der obersten Stufe, für die Einrichtung des Verity-" > "Integritätsschutzes\\&. B<--root-hash-sig=> erwartet den Pfad zu einer " > "Datei, die eine PKCS#7-Signatur-Datei für den Hash enthält\\&. Diese " > "Signatur wird während der Aktivierung an den Kernel übergeben, der diese " > "dann mit den Signaturschlüsseln vergleicht, die im Kernel-Schlüsselbund " > "enthalten sind\\&. B<--verity-data=> erwartet einen Pfad zu einer Datei mit " > "den Verity-Daten, die für das Betriebssystem-Abbild verwandt werden sollen, " > "falls diese in einer abgetrennten Datei gespeichert sind\\&. Es wird " > "empfohlen, die Verity-Daten direkt in das Abbild einzubetten und hierfür den " > "Verity-Mechanismus in der \\m[blue]B<Spezifikation für auffindbare " > "Partitionen>\\m[]\\&\\s-2\\u[1]\\d\\s+2 zu verwenden\\&." > > abgetrennten → separaten > (oder einfach »anderen«; sonst würde ich mich fragen, wovon diese > Datei abgetrennt wurde) Die Signatur hängt nicht am Abbild, sondern ist abgetrennt. Ich ergänze in Klammern (separaten). Alles andere wie vorgeschlagen übernommen, vielen Dank! Viele Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: PGP signature