[RFR] man://manpages-de/cgroup_namespaces.7.po (2/2)

To: debian-l10n-german@lists.debian.org
Subject: [RFR] man://manpages-de/cgroup_namespaces.7.po (2/2)
From: Helge Kreutzmann <debian@helgefjell.de>
Date: Fri, 19 Nov 2021 16:28:07 +0100
Message-id: <[🔎] 20211119152807.GB9374@Debian-50-lenny-64-minimal>
Mail-followup-to: debian-l10n-german@lists.debian.org
In-reply-to: <[🔎] 20211119110222.GB7298@Debian-50-lenny-64-minimal>
References: <[🔎] 20211119110222.GB7298@Debian-50-lenny-64-minimal>

Hallo Mitübersetzer,
ich habe mir noch mal ein paar Handbuchseiten vorgenommen. Die
angehängte ist aus dem Paket manpages und enthält
57 Zeichenketten (ca. 28 pro Teil). Ich würde mich um
konstruktive Kritik zu der Übersetzung sehr freuen.

Vielen Dank!

Viele Grüße

             Helge


-- 
      Dr. Helge Kreutzmann                     debian@helgefjell.de
           Dipl.-Phys.                   http://www.helgefjell.de/debian.php
        64bit GNU powered                     gpg signed mail preferred
           Help keep free software "libre": http://www.ffii.de/

#. type: SH
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
#, no-wrap
msgid "NOTES"
msgstr "ANMERKUNGEN"

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
msgid ""
"Use of cgroup namespaces requires a kernel that is configured with the "
"B<CONFIG_CGROUPS> option."
msgstr ""
"Die Verwendung von Cgroup-Namensräumen benötigt einen Kernel, der mit der "
"Option B<CONFIG_CGROUPS> konfiguriert ist."

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid ""
"The virtualization provided by cgroup namespaces serves a number of purposes:"
msgstr ""
"Die durch Cgroup-Namensräume bereitgestellte Virtualisierung dient einer "
"Reihe von Zwecken:"

#. type: IP
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
#, no-wrap
msgid "*"
msgstr "*"

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
msgid ""
"It prevents information leaks whereby cgroup directory paths outside of a "
"container would otherwise be visible to processes in the container.  Such "
"leakages could, for example, reveal information about the container "
"framework to containerized applications."
msgstr ""
"Sie verhindert Informationslecks, durch die Cgroup-Verzeichnispfade "
"außerhalb eines Containers andernfalls für Prozesse innerhalb des Containers "
"sichtbar sind. Solche Lecks könnten beispielsweise Informationen über das "
"Container-System an Anwendungen innerhalb von Containern offenlegen."

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
msgid ""
"It eases tasks such as container migration.  The virtualization provided by "
"cgroup namespaces allows containers to be isolated from knowledge of the "
"pathnames of ancestor cgroups.  Without such isolation, the full cgroup "
"pathnames (displayed in I</proc/self/cgroups>)  would need to be replicated "
"on the target system when migrating a container; those pathnames would also "
"need to be unique, so that they don't conflict with other pathnames on the "
"target system."
msgstr ""
"Sie erleichtern Aufgaben wie Container-Migration. Die durch Cgroup-"
"Namensräume bereitgestellte Virtualisierung erlaubt es, Container vom Wissen "
"über die Pfadnamen von Vorgängern-Cgroups zu isolieren. Ohne solche "
"Isolierungen müssten die vollständigen Cgroup-Pfadnamen (angezeigt in I</"
"proc/self/cgroups>) auf dem Zielsystem bei der Migration eines Containers "
"repliziert werden; diese Pfadnamen müssten auch eindeutig sein, so dass sie "
"nicht zu anderen Pfadnamen auf dem Zielsystem in Konflikt stehen."

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
msgid ""
"It allows better confinement of containerized processes, because it is "
"possible to mount the container's cgroup filesystems such that the container "
"processes can't gain access to ancestor cgroup directories.  Consider, for "
"example, the following scenario:"
msgstr ""
"Sie erlauben bessere Einsperrungen von Prozessen in Containern, da es "
"möglich ist, das Cgroup-Dateisystem des Containers so einzuhängen, dass der "
"Prozess im Container keinen Zugriff auf die Vorgänger-Cgroup-Verzeichnisse "
"erlangen kann. Betrachten Sie beispielsweise folgendes Szenario:"

#. type: IP
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
#, no-wrap
msgid "\\(bu"
msgstr "\\(bu"

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
msgid "We have a cgroup directory, I</cg/1>, that is owned by user ID 9000."
msgstr ""
"Es gibt ein Cgroup-Verzeichnis I</cg/1>, das der Benutzerkennung 9000 gehört."

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
msgid ""
"We have a process, I<X>, also owned by user ID 9000, that is namespaced "
"under the cgroup I</cg/1/2> (i.e., I<X> was placed in a new cgroup namespace "
"via B<clone>(2)  or B<unshare>(2)  with the B<CLONE_NEWCGROUP> flag)."
msgstr ""
"Es gibt einen Prozess I<X>, der auch der Benutzerkennung 9000 gehört, der im "
"Namensraum unterhalb der Cgroup I</cg/1/2> ist (d.h. I<X> wurde in einen "
"neuen Cgroup-Namensraum mittels B<clone>(2) oder B<unshare>(2) mit dem "
"Schalter B<CLONE_NEWCGROUP> gebracht)."

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid ""
"In the absence of cgroup namespacing, because the cgroup directory I</cg/1> "
"is owned (and writable) by UID 9000 and process I<X> is also owned by user "
"ID 9000, process I<X> would be able to modify the contents of cgroups files "
"(i.e., change cgroup settings) not only in I</cg/1/2> but also in the "
"ancestor cgroup directory I</cg/1>.  Namespacing process I<X> under the "
"cgroup directory I</cg/1/2>, in combination with suitable mount operations "
"for the cgroup filesystem (as shown above), prevents it modifying files in "
"I</cg/1>, since it cannot even see the contents of that directory (or of "
"further removed cgroup ancestor directories).  Combined with correct "
"enforcement of hierarchical limits, this prevents process I<X> from escaping "
"the limits imposed by ancestor cgroups."
msgstr ""
"Da das Cgroup-Verzeichnis I</cg/1> der UID 9000 gehört (und für sie "
"schreibbar ist) und I<X> auch der Benutzerkennung 9000 gehört, wäre der "
"Prozess I<X>, in Abwesenheit von Cgroup-Namensräumen, in der Lage, die "
"Inhalte der Cgroup-Dateien zu verändern (d.h. die Cgroup-Einstellungen zu "
"ändern), nicht nur in I</cg/1/2>, sondern auch in dem Vorgänger-Cgroup-"
"Verzeichnis I</cg/1>. Da der Prozess I<X> im Namensraum unter dem Cgroup-"
"Verzeichnis I</cg/1/2> ist, wird, in Zusammenhang mit geeigneten "
"Einhängeaktionen für das Cgroup-Dateisystem (wie oben gezeigt), verhindert, "
"dass er Dateien in I</cg/1> verändert, da er noch nicht einmal die Inhalte "
"dieses Verzeichnisses (oder von weiter entfernten Cgroup-Vorgänger-"
"Verzeichnissen) sehen kann. In Zusammenspiel mit der korrekten Durchsetzung "
"von hierarchischen Beschränkungen verhindert dies, dass Prozess I<X> diesen "
"von den Vorgänger-Cgroups auferlegten Beschränkungen entkommt."

#. type: SH
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
#, no-wrap
msgid "SEE ALSO"
msgstr "SIEHE AUCH"

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
msgid ""
"B<unshare>(1), B<clone>(2), B<setns>(2), B<unshare>(2), B<proc>(5), "
"B<cgroups>(7), B<credentials>(7), B<namespaces>(7), B<user_namespaces>(7)"
msgstr ""
"B<unshare>(1), B<clone>(2), B<setns>(2), B<unshare>(2), B<proc>(5), "
"B<cgroups>(7), B<credentials>(7), B<namespaces>(7), B<user_namespaces>(7)"

#. type: SH
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3
#, no-wrap
msgid "COLOPHON"
msgstr "KOLOPHON"

#. type: Plain text
#: archlinux fedora-rawhide mageia-cauldron
msgid ""
"This page is part of release 5.13 of the Linux I<man-pages> project.  A "
"description of the project, information about reporting bugs, and the latest "
"version of this page, can be found at \\%https://www.kernel.org/doc/man-";
"pages/."
msgstr ""
"Diese Seite ist Teil der Veröffentlichung 5.13 des Projekts Linux-I<man-"
"pages>. Eine Beschreibung des Projekts, Informationen, wie Fehler gemeldet "
"werden können sowie die aktuelle Version dieser Seite finden sich unter \\"
"%https://www.kernel.org/doc/man-pages/.";

#. type: Plain text
#: debian-bullseye debian-unstable
msgid ""
"This page is part of release 5.10 of the Linux I<man-pages> project.  A "
"description of the project, information about reporting bugs, and the latest "
"version of this page, can be found at \\%https://www.kernel.org/doc/man-";
"pages/."
msgstr ""
"Diese Seite ist Teil der Veröffentlichung 5.10 des Projekts Linux-I<man-"
"pages>. Eine Beschreibung des Projekts, Informationen, wie Fehler gemeldet "
"werden können sowie die aktuelle Version dieser Seite finden sich unter \\"
"%https://www.kernel.org/doc/man-pages/.";

#. type: TH
#: opensuse-leap-15-3
#, no-wrap
msgid "2017-09-15"
msgstr "15. September 2017"

#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"Each cgroup namespace has its own set of cgroup root directories.  These "
"root directories are the base points for the relative locations displayed in "
"the corresponding records in the I</proc/[pid]/cgroup> file.  When a process "
"creates a new cgroup namespace using B<clone>(2)  or B<unshare>(2)  with the "
"B<CLONE_NEWCGROUP> flag, it enters a new cgroup namespace in which its "
"current cgroups directories become the cgroup root directories of the new "
"namespace.  (This applies both for the cgroups version 1 hierarchies and the "
"cgroups version 2 unified hierarchy.)"
msgstr ""
"Jeder Cgroup-Namensraum hat seine eigene Gruppe an Cgroup-"
"Wurzelverzeichnissen. Diese Wurzelverzeichnisse sind die Basispunkte der "
"relativen Orte, die in den entsprechenden Datensätzen in der Datei I</proc/"
"[PID]/cgroup> angezeigt werden. Wenn ein Prozess mittels B<clone>(2) oder "
"B<unshare>(2) mit dem Schalter B<CLONE_NEWCGROUP> einen neuen Cgroup-"
"Namensraum erstellt, dann betritt er einen neuen Cgroup-Namensraum, in dem "
"seine aktuellen Cgroup-Verzeichnisse das Cgroup-Wurzelverzeichnis des neuen "
"Namensraumes werden. (Dies gilt sowohl für die Cgroup-Version-1-Hierarchien "
"als auch die vereinigte Cgroup-Version-2-Hierarchie.)"

#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"When viewing I</proc/[pid]/cgroup>, the pathname shown in the third field of "
"each record will be relative to the reading process's root directory for the "
"corresponding cgroup hierarchy.  If the cgroup directory of the target "
"process lies outside the root directory of the reading process's cgroup "
"namespace, then the pathname will show I<../> entries for each ancestor "
"level in the cgroup hierarchy."
msgstr ""
"Wenn I</proc/[PID]/cgroup> betrachtet wird, wird der im dritten Feld jedes "
"Datensatzes angezeigte Pfadname relativ zu dem Wurzelverzeichnis der "
"entsprechenden Cgroup-Hierarchie des lesenden Prozesses sein. Falls das "
"Cgroup-Verzeichnis des Zielprozesses außerhalb des Wurzelverzeichnisses des "
"Cgroup-Namensraums des lesenden Prozesses liegt, dann wird der Pfadname I<../"
">-Einträge für jede Vorgängerstufe in der Cgroup-Hierarchie anzeigen."

#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"The following shell session demonstrates the effect of creating a new cgroup "
"namespace.  First, (as superuser) we create a child cgroup in the I<freezer> "
"hierarchy, and put the shell into that cgroup:"
msgstr ""
"Die folgende Shell-Sitzung zeigt die Auswirkung der Erstellung eines neuen "
"Cgroup-Namensraumes. Zuerst wird (als Systemverwalter) eine Nachfolger-"
"Cgroup in der I<freezer>-Hierarchie erstellt und eine Shell in diese Cgroup "
"abgelegt:"

#. type: Plain text
#: opensuse-leap-15-3
#, no-wrap
msgid ""
"# B<mkdir -p /sys/fs/cgroup/freezer/sub>\n"
"# B<echo $$>                      # Show PID of this shell\n"
"30655\n"
"# B<sh -c \\(aqecho 30655 E<gt> /sys/fs/cgroup/freezer/sub/cgroup.procs\\(aq>\n"
"# B<cat /proc/self/cgroup | grep freezer>\n"
"7:freezer:/sub\n"
msgstr ""
"# B<mkdir -p /sys/fs/cgroup/freezer/sub>\n"
"# B<echo $$>                      # PID dieser Shell zeigen\n"
"30655\n"
"# B<sh -c \\(aqecho 30655 E<gt> /sys/fs/cgroup/freezer/sub/cgroup.procs\\(aq>\n"
"# B<cat /proc/self/cgroup | grep freezer>\n"
"7:freezer:/sub\n"

#. type: Plain text
#: opensuse-leap-15-3
#, no-wrap
msgid "# B<unshare -Cm bash>\n"
msgstr "# B<unshare -Cm bash>\n"

#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"We then inspect the I</proc/[pid]/cgroup> files of, respectively, the new "
"shell process started by the B<unshare>(1)  command, a process that is in "
"the original cgroup namespace (I<init>, with PID 1), and a process in a "
"sibling cgroup (I<sub2>):"
msgstr ""
"Dann werden die Dateien I</proc/[PID]/cgroup> der neuen Shell, die mit dem "
"Befehl B<unshare>(1) gestartet wurde, eines Prozesse in dem ursprünglichen "
"Cgroup-Namensraum ((I<init> mit PID 1) bzw. eines Prozesses in einer "
"benachbarten Cgroup (I<sub2>) untersucht:"

#. type: Plain text
#: opensuse-leap-15-3
#, no-wrap
msgid ""
"$ B<cat /proc/self/cgroup | grep freezer>\n"
"7:freezer:/\n"
"$ B<cat /proc/1/cgroup | grep freezer>\n"
"7:freezer:/..\n"
"$ B<cat /proc/20124/cgroup | grep freezer>\n"
"7:freezer:/../sub2\n"
msgstr ""
"$ B<cat /proc/self/cgroup | grep freezer>\n"
"7:freezer:/\n"
"$ B<cat /proc/1/cgroup | grep freezer>\n"
"7:freezer:/..\n"
"$ B<cat /proc/20124/cgroup | grep freezer>\n"
"7:freezer:/../sub2\n"

#. type: Plain text
#: opensuse-leap-15-3
#, no-wrap
msgid ""
"# B<cat /proc/self/mountinfo | grep freezer>\n"
"155 145 0:32 /.. /sys/fs/cgroup/freezer ...\n"
msgstr ""
"# B<cat /proc/self/mountinfo | grep freezer>\n"
"155 145 0:32 /.. /sys/fs/cgroup/freezer …\n"

#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"The fourth field of this line (I</..>)  should show the directory in the "
"cgroup filesystem which forms the root of this mount.  Since by the "
"definition of cgroup namespaces, the process's current freezer cgroup "
"directory became its root freezer cgroup directory, we should see \\(aq/"
"\\(aq in this field.  The problem here is that we are seeing a mount entry "
"for the cgroup filesystem corresponding to our initial shell process's "
"cgroup namespace (whose cgroup filesystem is indeed rooted in the parent "
"directory of I<sub>).  We need to remount the freezer cgroup filesystem "
"inside this cgroup namespace, after which we see the expected results:"
msgstr ""
"Das vierte Feld dieser Zeile (I</..>) sollte das Verzeichnis in dem Cgroup-"
"Dateisystem anzeigen, das die Wurzel dieser Einhängung formt. Da per "
"Definition von Cgroup-Namensräumen das aktuelle Freezer-Cgroup-Verzeichnis "
"des aktuellen Prozesses sein Wurzel-Freezer-Cgroup-Verzeichnis wurde, sollte "
"in diesem Feld »/« auftauchen. Das Problem hier ist, das ein Einhängeeintrag "
"für das Cgroup-Dateisystem gezeigt wird, das dem anfänglichen Cgroup-"
"Namensraum des Shell-Prozesses entspricht (dessen Cgroup-Dateisystem "
"tatsächlich am übergeordneten Verzeichnis von I<sub> verwurzelt ist). Es "
"muss das Freezer-Cgroup-Dateisystem innerhalb dieses Cgroup-Namensraums neu "
"eingehängt werden. Danach kann das erwartete Ergebnis gesehen werden:"

#. type: Plain text
#: opensuse-leap-15-3
#, no-wrap
msgid ""
"# B<mount --make-rslave />     # Don't propagate mount events\n"
"                            # to other namespaces\n"
"# B<umount /sys/fs/cgroup/freezer>\n"
"# B<mount -t cgroup -o freezer freezer /sys/fs/cgroup/freezer>\n"
"# B<cat /proc/self/mountinfo | grep freezer>\n"
"155 145 0:32 / /sys/fs/cgroup/freezer rw,relatime ...\n"
msgstr ""
"# B<mount --make-rslave />     # Einhänge-Ereignisse nicht in\n"
"                             # andere Namensräume weiterleiten\n"
"# B<umount /sys/fs/cgroup/freezer>\n"
"# B<mount -t cgroup -o freezer freezer /sys/fs/cgroup/freezer>\n"
"# B<cat /proc/self/mountinfo | grep freezer>\n"
"155 145 0:32 / /sys/fs/cgroup/freezer rw,relatime …\n"

#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"Among the purposes served by the virtualization provided by cgroup "
"namespaces are the following:"
msgstr ""
"Unter den Zwecken, denen die durch Cgroup-Namensräume bereitgestellte "
"Virtualisierung dient, sind die folgenden:"

#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"In the absence of cgroup namespacing, because the cgroup directory I</cg/1> "
"is owned (and writable) by UID 9000 and process I<X> is also owned by user "
"ID 9000, then process I<X> would be able to modify the contents of cgroups "
"files (i.e., change cgroup settings) not only in I</cg/1/2> but also in the "
"ancestor cgroup directory I</cg/1>.  Namespacing process I<X> under the "
"cgroup directory I</cg/1/2>, in combination with suitable mount operations "
"for the cgroup filesystem (as shown above), prevents it modifying files in "
"I</cg/1>, since it cannot even see the contents of that directory (or of "
"further removed cgroup ancestor directories).  Combined with correct "
"enforcement of hierarchical limits, this prevents process I<X> from escaping "
"the limits imposed by ancestor cgroups."
msgstr ""
"Da das Cgroup-Verzeichnis I</cg/1> der UID 9000 gehört (und für sie "
"schreibbar ist) und I<X> auch der Benutzerkennung 9000 gehört, wäre der "
"Prozess I<X>, in Abwesenheit von Cgroup-Namensräumen, in der Lage, die "
"Inhalte der Cgroup-Dateien zu verändern (d.h. die Cgroup-Einstellungen zu "
"ändern), nicht nur in I</cg/1/2>, sondern auch in dem Vorgänger-Cgroup-"
"Verzeichnis I</cg/1>. Da der Prozess I<X> im Namensraum unter dem Cgroup-"
"Verzeichnis I</cg/1/2> ist, wird, in Zusammenhang mit geeigneten "
"Einhängeaktionen für das Cgroup-Dateisystem (wie oben gezeigt), verhindert, "
"dass es Dateien in I</cg/1> verändert, da es noch nicht einmal die Inhalte "
"dieses Verzeichnisses (oder von weiter entfernten Cgroup-Vorgänger-"
"Verzeichnissen) sehen kann. In Zusammenspiel mit der korrekten Durchsetzung "
"von hierarchischen Beschränkungen verhindert dies, dass Prozess I<X> diesen "
"von den Vorgänger-Cgroups auferlegten Beschränkungen entkommt."

#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"This page is part of release 4.16 of the Linux I<man-pages> project.  A "
"description of the project, information about reporting bugs, and the latest "
"version of this page, can be found at \\%https://www.kernel.org/doc/man-";
"pages/."
msgstr ""
"Diese Seite ist Teil der Veröffentlichung 4.16 des Projekts Linux-I<man-"
"pages>. Eine Beschreibung des Projekts, Informationen, wie Fehler gemeldet "
"werden können sowie die aktuelle Version dieser Seite finden sich unter \\"
"%https://www.kernel.org/doc/man-pages/.";

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: [RFR] man://manpages-de/cgroup_namespaces.7.po (2/2)
  - From: Mario Blättermann <mario.blaettermann@gmail.com>

References:
- [RFR] man://manpages-de/cgroup_namespaces.7.po (1/2)
  - From: Helge Kreutzmann <debian@helgefjell.de>

Prev by Date: Re: [RFR] man://manpages-de/cgroup_namespaces.7.po (1/2)
Next by Date: Re: [RFR] man://manpages-de/cgroup_namespaces.7.po (1/2)
Previous by thread: Re: [RFR] man://manpages-de/cgroup_namespaces.7.po (1/2)
Next by thread: Re: [RFR] man://manpages-de/cgroup_namespaces.7.po (2/2)
Index(es):
- Date
- Thread