Hallo Mitübersetzer,
das Systemd-Projekt hat wieder neue Handbuchseiten erstellt, die ich
derzeit sukzessive übersetze. Als erste ist jetzt die angehängte
herausgekommen, die ich in Teilen von 20 - 40 Zeichenketten mit der
Bitte um kritisches Gegenlesen und konstruktive Kritik hier vorstelle.
Vielen Dank!
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
#. type: Plain text #: debian-unstable mageia-cauldron msgid "/etc/crypto-policies/back-ends" msgstr "/etc/crypto-policies/back-ends" #. type: Plain text #: debian-unstable mageia-cauldron msgid "" "Contains the generated policies in separated files, and in a format readable " "by the supported back ends\\&." msgstr "" "Enthält die erstellten Richtlinien in getrennten Dateien und in einem " "Format, das von den unterstützen Backends verstanden wird\\&." #. type: Plain text #: debian-unstable mageia-cauldron msgid "/etc/crypto-policies/local\\&.d" msgstr "/etc/crypto-policies/local\\&.d" # FIXME overrides, → overrides #. type: Plain text #: debian-unstable msgid "" "Contains additional files to be appended to the generated policy files\\&. " "The files present must adhere to $app-XXX\\&.config file naming, where XXX " "is any arbitrary identifier\\&. For example, to append a line to GnuTLS" "\\*(Aq generated policy, create a gnutls-extra-line\\&.config file in local" "\\&.d\\&. This will be appended to the generated gnutls\\&.config during " "update-crypto-policies\\&. These overrides, are only functional for the " "gnutls, bind, java (openjdk) and krb5 back-ends\\&." msgstr "" "Enthält zusätzliche Dateien, die an die erstellten Richtliniendateien " "angehängt werden sollen\\&. Die vorhandenen Dateien müssen der $app-XXX\\&." "config-Dateibenennung folgen, wobei XXX ein beliebiger Kennzeichner ist\\&. " "Um beispielsweise eine Zeile an die von GnuTLS erstellte Richtlinie " "anzuhängen, erstellen Sie eine Datei gnutls-extra-line\\&.config in local\\&." "d\\&. Diese wird an die erstellte gnutls\\&.config während der Ausführung " "von update-crypto-policies angehängt\\&. Diese Außerkraftsetzungen " "funktionieren nur für die Backends gnutls, bind, java (openjdk) und krb5\\&." #. type: SH #: debian-unstable mageia-cauldron #, no-wrap msgid "SEE ALSO" msgstr "SIEHE AUCH" #. type: Plain text #: debian-unstable mageia-cauldron msgid "crypto-policies(7), fips-mode-setup(8)" msgstr "crypto-policies(7), fips-mode-setup(8)" #. type: SH #: debian-unstable mageia-cauldron #, no-wrap msgid "AUTHOR" msgstr "AUTOR" #. type: Plain text #: debian-unstable mageia-cauldron msgid "Written by Nikos Mavrogiannopoulos\\&." msgstr "Geschrieben von Nikos Mavrogiannopoulos\\&." #. type: TH #: mageia-cauldron #, no-wrap msgid "01/25/2021" msgstr "25. Januar 2021" # FIXME: The command itself should be on a single line #. type: Plain text #: mageia-cauldron msgid "--show: Shows the currently applied crypto policy\\&." msgstr "--show: Zeigt die derzeit angewandte Kryptorichtlinie\\&." # FIXME: The command itself should be on a single line #. type: Plain text #: mageia-cauldron msgid "" "--is-applied: Returns success if the currently configured policy in the " "config file was applied by running the update-crypto-policies\\&." msgstr "" "--is-applied: Kehrt erfolgreich zurück, falls die derzeit konfigurierte " "Richtlinie in der Konfigurationsdatei durch Ausführung von update-crypto-" "policies angewandt wurde\\&." # FIXME: The command itself should be on a single line #. type: Plain text #: mageia-cauldron msgid "" "--check: Returns success if freshly generated configuration files match the " "current policy\\&. The check will return failure if there is a manual " "modification of the back-end configuration files or a newer version of " "crypto-policies package is installed without running update-crypto-policies" "\\&. This should not happen with system updates because update-crypto-" "policies is run implicitly there\\&." msgstr "" "--check: Kehrt erfolgreich zurück, falls die frisch erstellte " "Konfigurationsdatei auf die aktuelle Richtlinie passt\\&. Die Überprüfung " "wird eine Fehlschlag zurückliefern, falls es eine manuelle Veränderung der " "Backend-Konfigurationsdateien gab oder eine neuere Version des Pakets crypto-" "policies installiert ist, ohne dass update-crypto-policies ausgeführt wurde" "\\&. Dies sollte bei Systemaktualisierungen nicht passieren, da update-" "crypto-policies dort implizit ausgeführt wird\\&." #. type: Plain text #: mageia-cauldron msgid "" "Applications using OpenSSL: If an application allows the configuration of " "ciphersuite string, the special cipher string \"PROFILE=SYSTEM\" should " "replace any other cipher string\\&. Applications which use the default " "library settings automatically adhere to the policy\\&. Applications " "following the policy inherit the settings for cipher suite preference\\&. By " "default the OpenSSL library reads a configuration file when it is initialized" "\\&. If the application does not override loading of the configuration file, " "the policy also sets the minimum TLS protocol version and default cipher " "suite preference via this file\\&. If the application is long-running such " "as the httpd server it has to be restarted to reload the configuration file " "after policy is changed\\&. Otherwise the changed policy cannot take effect" "\\&." msgstr "" "Anwendungen, die OpenSSL verwenden: Falls eine Anwendung die Konfiguration " "der »ciphersuite«-Zeichenkette erlaubt, sollte die besondere " "Chiffrenzeichenkette »PROFILE« sämtliche andere Chiffrenzeichenketten " "ersetzen\\&. Anwendungen, welche die Standard-Bibliothekseinstellungen " "verwenden, folgen automatisch dieser Richtlinie\\&. Anwendungen, die der " "Richtlinie folgen, erben die Einstellungen für Chiffre-Suiten-" "Voreinstellungen\\&. Standardmäßig liest die OpenSSL-Bibliothek eine " "Konfigurationsdatei, wenn sie initialisiert wird\\&. Falls die Anwendung das " "Laden der Konfigurationsdatei nicht außer Kraft setzt, dann setzt die " "Richtlinie auch die minimale TLS-Protokollversion und die Standard-Chiffren-" "Suite-Voreinstellung über diese Datei\\&. Falls die Anwendung lange läuft, " "wie ein Httpd-Server, muss sie neu gestartet werden, um die " "Konfigurationsdatei neu zu laden, nachdem die Richtlinie geändert wurde\\&. " "Andernfalls kann die geänderte Richtlinie nicht wirksam werden\\&." #. type: Plain text #: mageia-cauldron msgid "" "Applications using GnuTLS: Applications using GnuTLS will load the crypto " "policies by default\\&. To prevent applications from adhering to the policy " "the GNUTLS_SYSTEM_PRIORITY_FILE environment variable must be set on an empty " "file (e\\&.g\\&., /dev/null)\\&. The policy covers the settings for cipher " "suite preference, TLS and DTLS protocol versions, allowed elliptic curves, " "and limits for cryptographic keys\\&." msgstr "" "Anwendungen, die GnuTLS verwenden: Anwendungen, die GnuTLS verwenden, laden " "die Krypto-Richtlinien standardmäßig\\&. Um Anwendungen daran zu hindern, " "der Richtlinie zu folgen, muss die Umgebungsvariable " "GNUTLS_SYSTEM_PRIORITY_FILE auf einen leeren Wert (z\\&.B\\&. /dev/null) " "gesetzt werden\\&. Die Richtlinie deckt die Einstellungen für Chiffre-Suiten-" "Voreinstellungen, TLS- und DTLS-Protokollversionen, erlaubten elliptischen " "Kurven und Beschränkungen für kryptographische Schlüssel ab\\&." #. type: Plain text #: mageia-cauldron msgid "" "Applications using NSS: Applications using NSS will load the crypto policies " "by default\\&. They inherit the settings for cipher suite preference, TLS " "and DTLS protocol versions, allowed elliptic curves, and limits for " "cryptographic keys\\&. To prevent applications from adhering to the policy " "the NSS_IGNORE_SYSTEM_POLICY environment variable must be set to 1 prior to " "executing that application\\&." msgstr "" "Anwendungen, die NSS verwenden: Anwendungen, die NSS verwenden, werden " "standardmäßig die Krypto-Richtlinien laden\\&. Sie erben die Einstellungen " "für Chiffre-Suiten-Voreinstellungen, TLS- und DTLS-Protokollversionen, " "erlaubten elliptischen Kurven und Beschränkungen für kryptographische " "Schlüssel\\&. Um Anwendungen daran zu hindern, der Richtlinie zu folgen, " "muss die Umgebungsvariable NSS_IGNORE_SYSTEM_POLICY vor der Ausführung der " "Anwendung auf 1 gesetzt werden\\&." #. type: Plain text #: mageia-cauldron msgid "" "Applications using Java: No special treatment is required\\&. Applications " "using Java will load the crypto policies by default\\&. These applications " "will then inherit the settings for allowed cipher suites, allowed TLS and " "DTLS protocol versions, allowed elliptic curves, and limits for " "cryptographic keys\\&. To prevent openjdk applications from adhering to the " "policy the E<lt>java\\&.homeE<gt>/jre/lib/security/java\\&.security file " "should be edited to contain security\\&.useSystemPropertiesFile=false or the " "system property java\\&.security\\&.disableSystemPropertiesFile be set to " "true\\&. Note that the system property java\\&.security\\&.properties is " "loaded with a lower preference than the crypto policies, so you can\\(cqt " "use this property to override crypto policies without also preventing " "openjdk applications from adhering to the policy\\&." msgstr "" "Anwendungen, die Java verwenden: Es wird keine besondere Behandlung benötigt" "\\&. Anwendungen, die Java verwenden, werden standardmäßig die Krypto-" "Richtlinien laden\\&. Diese Anwendungen werden dann die Einstellungen für " "Chiffre-Suiten-Voreinstellungen, TLS- und DTLS-Protokollversionen, erlaubten " "elliptischen Kurven und Beschränkungen für kryptographische Schlüssel erben" "\\&. Um OpenJDK-Anwendungen daran zu hindern, der Richtlinie zu folgen, " "sollte die Datei E<lt>java\\&.homeE<gt>/jre/lib/security/java\\&.security " "bearbeitet werden, damit sie security\\&.useSystemPropertiesFile=false " "enthält oder die Systemeigenschaft java\\&.security\\&." "disableSystemPropertiesFile sollte auf wahr gesetzt werden\\&. Beachten Sie, " "dass die Systemeigenschaft java\\&.security\\&.properties mit einer " "niedrigeren Priorität als die Krypto-Richtlinien geladen wird, daher können " "Sie diese Eigenschaft nicht dazu verwenden, die Krypto-Richtlinien außer " "Kraft zu setzen, ohne auch OpenJDK-Anwendungen daran zu hindern, der " "Richtlinie zu folgen\\&." #. type: Plain text #: mageia-cauldron msgid "" "OpenSSH: Both server and client application inherits the cipher preferences, " "the key exchange algorithms as well as the GSSAPI key exchange algorithms" "\\&. To opt-out from the policy for client, override the global ssh_config " "with a user-specific configuration in ~/\\&.ssh/config\\&. See ssh_config(5) " "for more information\\&. To override some configuration option in server, " "use a drop-in directory /etc/ssh/sshd_config\\&.d/ to create a file " "lexicographically preceding 05-redhat\\&.conf which is currently including " "crypto policies configuration file\\&." msgstr "" "OpenSSH: Sowohl Server- als auch Client-Anwendung folgt den Chiffren-" "Voreinstellungen, den Schlüsselaustauschalgorithmen sowie den GSSAPI-" "Schlüsselaustauschalgorithmen\\&. Um für einen Client die Verwendung der " "Richtlinie zu vermeiden, setzen Sie die globale ssh_config mit einer " "benutzerspezifischen Konfiguration in ~/\\&.ssh/config außer Kraft\\&. Siehe " "B<ssh_config>(5) für weitere Informationen\\&. Um einige " "Konfigurationsoptionen im Server außer Kraft zu setzen, verwenden Sie ein " "Ergänzungsverzeichnis /etc/ssh/sshd_config\\&.d/, um eine Datei zu " "erstellen, die lexikographisch vor der derzeit eingebundenen Krypto-" "Richtliniendatei 05-redhat\\&.conf sortiert ist\\&." # FIXME B<crypto-policies(7)> → B<crypto-policies>(7) #. type: Plain text #: mageia-cauldron msgid "" "The file contains the system policy to be applied when update-crypto-" "policies is run without any arguments\\&. It should contain a string of one " "of the profiles listed in the B<crypto-policies(7)> page (e\\&.g\\&., " "DEFAULT) or any custom policy name with subpolicies separated by the : " "character\\&. The file is overwritten when update-crypto-policies --set is " "executed\\&." msgstr "" "Diese Datei enthält die Systemrichtlinie, die bei der Ausführung von update-" "crypto-policies ohne Argumente angewandt werden soll\\&. Sie sollte eine " "Zeichenkette mit einem der in der Seite B<crypto-policies(7)> aufgeführten " "Profile (z\\&.B\\&. DEFAULT) oder einen benutzerspezifischen " "Richtliniennamen enthalten, wobei untergeordnete Richtlinien durch ein »:«-Zeichen " "abgetrennt werden\\&. Die Datei wird überschrieben, wenn »update-crypto-" "policies --set« ausgeführt wird\\&." #. type: Plain text #: mageia-cauldron msgid "" "Contains additional files to be appended to the generated policy files\\&. " "The files present must adhere to $app-XXX\\&.config file naming, where XXX " "is any arbitrary identifier\\&. For example, to append a line to GnuTLS" "\\*(Aq generated policy, create a gnutls-extra-line\\&.config file in local" "\\&.d\\&. This will be appended to the generated gnutls\\&.config during " "update-crypto-policies\\&. Please note that because the mechanism just " "appends a line to the back-end configuration the effect varies among the " "back-ends\\&. For some of the back-ends the override fully replaces the " "original policy and for other back-ends the override might not be effective " "at all\\&." msgstr "" "Enthält zusätzliche Dateien, die an die erstellten Richtliniendateien " "angehängt werden sollen\\&. Die vorhandenen Dateien müssen der $app-XXX\\&." "config-Dateibenennung folgen, wobei XXX ein beliebiger Kennzeichner ist\\&. " "Um beispielsweise eine Zeile an die von GnuTLS erstellte Richtlinie " "anzuhängen, erstellen Sie eine Datei gnutls-extra-line\\&.config in local\\&." "d\\&. Diese wird an die erstellte gnutls\\&.config während der Ausführung " "von update-crypto-policies angehängt\\&. Bitte beachten Sie, dass sich die " "Auswirkung zwischen den verschiedenen Backends unterscheidet, da der " "Mechanismus nur eine Zeile in der Backend-Konfiguration anhängt\\&. Bei " "einigen der Backends ersetzt die Außerkraftsetzung vollständig die " "ursprüngliche Richtlinie und für andere Backends könnte die " "Außerkraftsetzung überhaupt nicht wirksam werden\\&." #. type: Plain text #: mageia-cauldron msgid "/etc/crypto-policies/state/current" msgstr "/etc/crypto-policies/state/current" #. type: Plain text #: mageia-cauldron msgid "" "The file contains the current system policy name with eventual subpolicies " "as of the last execution of the update-crypto-policies command\\&." msgstr "" "Die Datei enthält den Namen der aktuellen Systemrichtlinie mit möglichen " "untergeordneten Richtlinien zum Zeitpunkt der jüngsten Ausführung des Befehls update-" "crypto-policies\\&." #. type: Plain text #: mageia-cauldron msgid "/etc/crypto-policies/state/CURRENT\\&.pol" msgstr "/etc/crypto-policies/state/CURRENT\\&.pol" #. type: Plain text #: mageia-cauldron msgid "" "The file contains the current system policy definition with all the " "modifications from eventual subpolicies applied and is written when the " "update-crypto-policies command is executed\\&." msgstr "" "Diese Datei enthält die aktuelle Systemrichtlinien-Definition mit allen " "Veränderungen durch mögliche angewandte untergordnete Richtlinien und wird " "geschrieben, wenn der Befehl update-crypto-policies ausgeführt wird\\&."
Attachment:
signature.asc
Description: PGP signature