Hallo Mario,
On Sun, Jan 10, 2021 at 07:48:49PM +0100, Mario Blättermann wrote:
> # FIXME: a file containing a (PKCS#7) … file?
> # FIXME: The (PKCS#7) signatur is compare to signature *keys*?
> #. type: Plain text
> #: archlinux debian-buster debian-unstable fedora-rawhide
> msgid ""
> "Configure various aspects of Verity data integrity for the OS image\\&. B<--"
> "root-hash=> expects a hex-encoding top-level Verity hash to use for setting "
> "up the Verity integrity protection\\&. B<--root-hash-sig=> expects the path "
> "to a file containing a PKCS#7 signature file for the hash\\&. This signature "
> "is passed to the kernel during activation, which will match it against "
> "signature keys available in the kernel keyring\\&. B<--verity-data=> "
> "expects the path to a file with the Verity data to use for the OS image, in "
> "case it is stored in a detached file\\&. It is recommended to embed the "
> "Verity data directly in the image, using the Verity mechanisms in the "
> "\\m[blue]B<Discoverable Partitions Specification>\\m[]\\&\\s-2\\u[1]\\d\\s"
> "+2\\&."
> msgstr ""
> "Konfiguriert verschiedene Aspekte der Verity-Datenintegrität für das "
> "Betriebssystemabbild\\&. B<--root-hash=> erwartet einen hexadezimal "
> "kodierten Verity-Hash der obersten Stufe, für die Einrichtung des Verity-"
> "Integritätsschutzes\\&. B<--root-hash-sig=> erwartet den Pfad zu einer "
> "Datei, die eine PKCS#7-Signatur-Datei für den Hash enthält\\&. Diese "
> "Signatur wird während der Aktivierung an den Kernel übergeben, der diese "
> "dann mit den Signaturschlüsseln vergleicht, die im Kernel-Schlüsselbund "
> "enthalten sind\\&. B<--verity-data=> erwartet einen Pfad zu einer Datei mit "
> "den Verity-Daten, die für das Betriebssystem-Abbild verwandt werden sollen, "
> "falls diese in einer abgetrennten Datei gespeichert sind\\&. Es wird "
> "empfohlen, die Verity-Daten direkt in das Abbild einzubetten und hierfür den "
> "Verity-Mechanismus in der \\m[blue]B<Spezifikation für auffindbare "
> "Partitionen>\\m[]\\&\\s-2\\u[1]\\d\\s+2 zu verwenden\\&."
>
> abgetrennten → separaten
> (oder einfach »anderen«; sonst würde ich mich fragen, wovon diese
> Datei abgetrennt wurde)
Die Signatur hängt nicht am Abbild, sondern ist abgetrennt. Ich
ergänze in Klammern (separaten).
Alles andere wie vorgeschlagen übernommen, vielen Dank!
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: PGP signature