Hallo Mitübersetzer, das Systemd-Projekt hat wieder neue Handbuchseiten erstellt, die ich derzeit sukzessive übersetze. Als erste ist jetzt die angehängte herausgekommen, die ich in Teilen von 20 - 40 Zeichenketten mit der Bitte um kritisches Gegenlesen und konstruktive Kritik hier vorstelle. Vielen Dank! Viele Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
# FIXME applicaton → application #. type: Plain text #: debian-unstable msgid "" "Applications using OpenSSL: If an application allows the configuration of " "ciphersuite string, the special cipher string \"PROFILE=SYSTEM\" should " "replace any other cipher string\\&. Applications which use the default " "library settings automatically adhere to the policy\\&. Applications " "following the policy inherit the settings for cipher suite preference\\&. By " "default the OpenSSL library reads a configuration file when it is initialized" "\\&. If the applicaton does not override loading of the configuration file, " "the policy also sets the minimum TLS protocol version and default cipher " "suite preference via this file\\&. If the application is long-running such " "as the httpd server it has to be restarted to reload the configuration file " "after policy is changed\\&. Otherwise the changed policy cannot take effect" "\\&." msgstr "" "Anwendungen, die OpenSSL verwenden: Falls eine Anwendung die Konfiguration " "der »ciphersuite«-Zeichenkette erlaubt, sollte die besondere " "Chiffrenzeichenketten »PROFILE« sämtliche andere Chiffrenzeichenketten " "ersetzen\\&. Anwendungen, welche die Standard-Bibliothekseinstellungen " "verwenden, folgen automatisch dieser Richtlinie\\&. Anwendungen, die der " "Richtlinie folgen, erben die Einstellungen für Chiffre-Suiten-" "Voreinstellungen\\&. Standardmäßig liest die OpenSSL-Bibliothek eine " "Konfigurationsdatei, wenn sie initialisiert wird\\&. Falls die Anwendung das " "Laden der Konfigurationsdatei nicht außer Kraft setzt, dann setzt die " "Richtlinie auch die minimale TLS-Protokollversion und die Standard-Chiffren-" "Suite-Voreinstellung über diese Datei\\&. Falls die Anwendung lange läuft, " "wie ein Httpd-Server, muss sie neu gestartet werden, um die " "Konfigurationsdatei neu zu laden, nachdem die Richtlinie geändert wurde\\&. " "Andernfalls kann die geänderte Richtlinie nicht wirksam werden\\&." #. type: Plain text #: debian-unstable msgid "" "Applications using NSS: Applications using NSS will load the crypto policies " "by default\\&. They inherit the settings for cipher suite preference, TLS " "and DTLS protocol versions, allowed elliptic curves, and limits for " "cryptographic keys\\&. Note that unlike OpenSSL and GnuTLS, the NSS policy " "is enforced by default; to prevent applications from adhering to the policy " "the NSS_IGNORE_SYSTEM_POLICY environment variable must be set to 1 prior to " "executing that application\\&." msgstr "" "Anwendungen, die NSS verwenden: Anwendungen, die NSS verwenden, werden " "standardmäßig die Krypto-Richtlinien laden\\&. Sie erben die Einstellungen " "für Chiffre-Suiten-Voreinstellungen, TLS- und DTLS-Protokollversionen, " "erlaubten elliptischen Kurven und Beschränkungen für kryptographische " "Schlüssel\\&. Beachten Sie, dass die NSS-Richtlinie standardmäßig " "durchgesetzt wird, anders als bei OpenSSL und GnutTLS; um Anwendungen daran " "zu hindern, der Richtlinie zu folgen, muss die Umgebungsvariable " "NSS_IGNORE_SYSTEM_POLICY vor der Ausführung der Anwendung auf 1 gesetzt " "werden\\&." #. type: Plain text #: debian-unstable msgid "" "Applications using Java: No special treatment is required\\&. Applications " "using Java will load the crypto policies by default\\&. These applications " "will then inherit the settings for allowed cipher suites, allowed TLS and " "DTLS protocol versions, allowed elliptic curves, and limits for " "cryptographic keys\\&. To prevent openjdk applications from adhering to the " "policy the E<lt>java\\&.homeE<gt>/jre/lib/security/java\\&.security file " "should be edited to contain security\\&.useSystemPropertiesFile=false\\&. " "Alternatively one can create a file containing the overridden values for " "I<jdk\\&.tls\\&.disabledAlgorithms>, I<jdk\\&.certpath\\&." "disabledAlgorithms> and pass the location of that file to Java on the " "command line using the -Djava\\&.security\\&.properties=E<lt>path to " "fileE<gt>\\&." msgstr "" "Anwendungen, die Java verwenden: Es wird keine besondere Behandlung benötigt" "\\&. Anwendungen, die Java verwenden, werden standardmäßig die Krypto-" "Richtlinien laden\\&. Diese Anwendungen werden dann die Einstellungen für " "Chiffre-Suiten-Voreinstellungen, TLS- und DTLS-Protokollversionen, erlaubten " "elliptischen Kurven und Beschränkungen für kryptographische Schlüssel erben" "\\&. Um OpenJDK-Anwendungen daran zu hindern, der Richtlinie zu folgen, " "sollte die Datei E<lt>java\\&.homeE<gt>/jre/lib/security/java\\&.security " "bearbeitet werden, damit sie security\\&.useSystemPropertiesFile=false " "enthält\\&. Alternativ können Sie eine Datei erstellen, die die außer Kraft " "gesetzten Werte für I<jdk\\&.tls\\&.disabledAlgorithms>, I<jdk\\&.certpath" "\\&.disabledAlgorithms> enthält und den Ort der Datei an Java auf der " "Befehlszeile mittels -Djava\\&.security\\&.properties=E<lt>Pfad zur " "DateiE<gt> übergeben\\&." #. type: Plain text #: debian-unstable mageia-cauldron msgid "" "Applications using libkrb5: No special treatment is required\\&. " "Applications will follow the crypto policies by default\\&. These " "applications inherit the settings for the permitted encryption types for " "tickets as well as the cryptographic key limits for the PKINIT protocol\\&. " "A system-wide opt-out is available by deleting the /etc/krb5\\&.conf\\&.d/" "crypto-policies link\\&." msgstr "" "Anwendungen, die libkrb5 verwenden: Es wird keine besondere Behandlung " "benötigt\\&. Anwendungen werden standardmäßig der Krypto-Richtlinien folgen" "\\&. Diese Anwendungen erben dann die erlaubten Verschlüsselungstypen für " "Tickets sowie die kryptographischen Schlüsselbeschränkungen für das PKINIT-" "Protokoll\\&. Systemweit kann die Verwendung der Richtlinie vermieden " "werden, indem der Link /etc/krb5\\&.conf\\&.d/crypto-policies gelöscht wird" "\\&." #. type: Plain text #: debian-unstable mageia-cauldron msgid "" "BIND: This application inherits the set of blacklisted algorithms\\&. To opt-" "out from the policy, remove the policy include directive in the named\\&." "conf file\\&." msgstr "" "BIND: Dies Anwendung erbt die Menge der ausgeschlossenen Algorithmen\\&. Um " "die Verwendung der Richtlinie zu vermeiden, entfernen Sie die Direktive zum " "Einschluss der Richtlinie in der Datei named\\&.conf\\&." # FIXME ssh_config(5) → B<ssh_config>(5) #. type: Plain text #: debian-unstable msgid "" "OpenSSH: Both server and client application inherits the cipher preferences, " "the key exchange algorithms as well as the GSSAPI key exchange algorithms" "\\&. To opt-out from the policy for client, override the global ssh_config " "with a user-specific configuration in ~/\\&.ssh/config\\&. See ssh_config(5) " "for more information\\&. To opt-out from the policy for server, uncomment " "the line containing CRYPTO_POLICY= in /etc/sysconfig/sshd \\&." msgstr "" "OpenSSH: Sowohl Server- als auch Client-Anwendung folgt den Chiffren-" "Voreinstellungen, den Schlüsselaustauschalgorithmen sowie den GSSAPI-" "Schlüsselaustauschalgorithmen\\&. Um für einen Client die Verwendung der " "Richtlinie zu vermeiden, setzen Sie die globale ssh_config mit einer " "benutzerspezifischen Konfiguration in ~/\\&.ssh/config außer Kraft\\&. Siehe " "B<ssh_config>(5) für weitere Informationen\\&. Um die Verwendung der " "Richtlinie für einen Server zu vermeiden, entfernen Sie den Kommentar in der " "Zeile, die CRYPTO_POLICY= enthält, in der Datei /etc/sysconfig/sshd\\&." # FIXME from → in #. type: Plain text #: debian-unstable mageia-cauldron msgid "" "Libreswan: Both servers and clients inherit the ESP and IKE preferences, if " "they are not overridden in the connection configuration file\\&. Note that " "due to limitations of libreswan, crypto policies is restricted to supporting " "IKEv2\\&. To opt-out from the policy, comment the line including /etc/crypto-" "policies/back-ends/libreswan\\&.config from /etc/ipsec\\&.conf\\&." msgstr "" "Libreswan: Sowohl Server als auch Client erbt die ESP- und IKE-" "Voreinstellung, falls sie nicht in der Konfigurationsdatei der Verbindung " "außer Kraft gesetzt sind\\&. Beachten Sie, dass die Krypto-Richtlinien " "aufgrund von Einschränkungen von Libreswan auf die Unterstützung von IKEv2 " "beschränkt ist\\&. Um die Verwendung der Richtlinie zu vermeiden, fügen Sie " "einen Kommentar in Zeile, die /etc/crypto-policies/back-ends/libreswan\\&." "config in /etc/ipsec\\&.conf einbindet, ein\\&." #. type: Plain text #: debian-unstable mageia-cauldron msgid "" "Applications using libssh: Both client and server applications using libssh " "will load the crypto policies by default\\&. They inherit the ciphers, key " "exchange, message authentication, and signature algorithms preferences\\&." msgstr "" "Anwendungen, die libssh verwenden: Sowohl Server- als auch Client-" "Anwendungen, die libssh verwenden, werden standardmäßig die Krypto-" "Richtlinien laden\\&. Sie erben die Voreinstellungen für die Chiffren, den " "Schlüsselaustausch, die Nachrichtenauthentifizierung und die " "Signaturalgorithmen\\&." #. type: SH #: debian-unstable mageia-cauldron #, no-wrap msgid "POLICY CONFIGURATION" msgstr "RICHTLINIENKONFIGURATION" #. type: Plain text #: debian-unstable mageia-cauldron msgid "" "One of the supported profiles should be set in /etc/crypto-policies/config " "and this script should be run afterwards\\&." msgstr "" "Eine der unterstützten Profile sollte in /etc/crypto-policies/config gesetzt " "werden und anschließend sollte dieses SKript ausgeführt werden\\&." #. type: Plain text #: debian-unstable mageia-cauldron msgid "In case of a parsing error no policies will be updated\\&." msgstr "" "Falls beim Auswerten Fehler auftreten, werden keine Richtlinien aktualisiert" "\\&." #. type: SH #: debian-unstable mageia-cauldron #, no-wrap msgid "CUSTOM POLICIES" msgstr "ANGEPASSTE RICHTLINIEN" #. type: Plain text #: debian-unstable mageia-cauldron msgid "" "The custom policies can take two forms\\&. First form is a full custom " "policy file which is supported by the update-crypto-policies tool in the " "same way as the policies shipped along the tool in the package\\&." msgstr "" "Die angepassten Richtlinien können zwei Formen annehmen. Die erste Form ist " "eine vollständig angepasste Richtliniendatei, die vom Werkzeug »update-" "crypto-policies« genauso wie die im Paket ausgelieferten Richtlinien " "unterstützt wird\\&." #. type: Plain text #: debian-unstable mageia-cauldron msgid "" "The second form can be called a subpolicy or policy modifier\\&. This form " "modifies aspects of any base policy file by removing or adding algorithms or " "protocols\\&. The subpolicies can be appended on the update-crypto-policies " "--set command line to the base policy separated by the : character\\&. There " "can be multiple subpolicies appended\\&." msgstr "" "Die zweite Form kann eine Unterrichtlinie oder ein Richtlinienanpasser " "genannt werden\\&. Diese Form verändert Aspekte der zugrundeliegenden " "Richtlinie, indem Algorithmen oder Protokolle entfernt oder hinzugefügt " "werden\\&. Die Unterrichtlinie kann bei der Befehlszeile »update-crypto-" "policies --set« an die zugrundeliegende Richtlinie angehängt werden, indem " "sie durch das »:«-Zeichen abgetrennt wird\\&. Es können mehrere " "Unterrichtlinien angehängt werden\\&." #. type: Plain text #: debian-unstable mageia-cauldron msgid "" "Let\\(cqs suppose we have subpolicy NO-SHA1 that drops support for SHA1 hash " "and subpolicy GOST that enables support for the various algorithms specified " "in Russian GOST standards\\&. You can set the DEFAULT policy with disabled " "SHA1 support and enabled GOST support by running the following command:" msgstr "" "Nehmen wir an, Sie haben eine Unterrichtlinie NO-SHA1, die die Unterstützung " "für SHA1-Hashes entfernt und die Unterrichtlinie GOST, die Unterstützung für " "verschiedene Algorithmen aktiviert, die im russischen GOST-Standard " "definiert sind\\&. Sie können die Richtlinie »DEFAULT« mit deaktivierter " "SHA1-Unterstützung und aktiviertem GOST durch Ausführung folgenden Befehls " "setzen:" #. type: Plain text #: debian-unstable mageia-cauldron msgid "update-crypto-policies --set DEFAULT:NO-SHA1:GOST" msgstr "update-crypto-policies --set DEFAULT:NO-SHA1:GOST" #. type: Plain text #: debian-unstable mageia-cauldron msgid "" "This command generates and applies configuration that will be modification " "of the DEFAULT policy with changes specified in the NO-SHA1 and GOST " "subpolicies\\&." msgstr "" "Dieser Befehl erstellt die Konfiguration, die die Anpassung der Richtlinie " "DEFAULT mit den in NO-SHA1- und GOST-Unterrichtlinien festgelegten " "Änderungen ist, und wendet diese an\\&." #. type: SH #: debian-unstable mageia-cauldron #, no-wrap msgid "FILES" msgstr "DATEIEN" #. type: Plain text #: debian-unstable mageia-cauldron msgid "/etc/crypto-policies/config" msgstr "/etc/crypto-policies/config" # FIXME B<crypto-policies(7)> → B<crypto-policies>(7) #. type: Plain text #: debian-unstable msgid "" "The file contains the current system policy\\&. It should contain a string " "of one of the profiles listed in the B<crypto-policies(7)> page (e\\&.g\\&., " "DEFAULT)\\&." msgstr "" "Diese Datei enthält die aktuelle Systemrichtlinie\\&. Sie sollte eine " "Zeichenkette enthalten, die eine der in der Seite B<crypto-policies>(7) " "aufgeführten Profile ist (z\\&.B\\&. DEFAULT)\\&."
Attachment:
signature.asc
Description: PGP signature