Re: [RFR] man://manpages-l10n/systemd-creds.1.po (3/3)

[Mario Blättermann <mario.blaettermann@gmail.com>]

Hallo Helge,

Am Sa., 19. März 2022 um 14:30 Uhr schrieb Helge Kreutzmann
<debian@helgefjell.de>:
>
> Hallo Mario,
> On Sat, Mar 19, 2022 at 08:24:17AM +0100, Mario Blättermann wrote:
> > #. type: Plain text
> > #: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
> > #: mageia-cauldron
> > msgid ""
> > "When specified with the B<encrypt> command controls the encryption key to use"
> > "\\&. Takes one of \"host\", \"tpm2\", \"host+tpm2\" or \"auto\"\\&. See "
> > "above for details on the three key types\\&. If set to \"auto\" (which is "
> > "the default) the TPM2 key is used if a TPM2 device is found and not running "
> > "in a container\\&. The host key is used if /var/lib/systemd/ is on "
> > "persistent media\\&. This means on typical systems the encryption is by "
> > "default bound to both the TPM2 chip and the OS installation, and both need "
> > "to be available to decrypt the credential again\\&. If \"auto\" is selected "
> > "but neither TPM2 is available (or running in container) nor /var/lib/"
> > "systemd/ is on persistent media, encryption will fail\\&."
> > msgstr ""
> > "Steuert den zu verwendenden Verschlüsselungsschlüssel, wenn dies zusammen "
> > "mit dem Befehl B<encrypt> angegeben wird\\&. Akzeptiert entweder »host«, "
> > "»tpm2«, »host+tpm2« oder »auto«\\&. Siehe oben für Details über die drei "
> > "Schlüsseltypen\\&. Falls auf »auto« gesetzt (die Vorgabe), wird der TPM2-"
> > "Schlüssel verwandt, falls ein TPM2-Gerät gefunden und die Ausführung nicht "
> > "in einem Container ist\\&. Der Rechnerschlüssel wird verwandt, falls /var/"
> > "lib/systemd/ auf einem dauerhaften Medium ist\\&. Dies bedeutet, dass auf "
> > "typischen Systemen die Verschlüsselung standardmäßig sowohl an den TPM2-Chip "
> > "als auch die Betriebssysteminstallation gebunden ist und beide verfügbar "
> > "sein müssen, um die Zugangsberechtigung wieder zu entschlüsseln\\&. Falls "
> > "»auto« ausgewählt ist und weder ein TPM2 verfügbar ist (oder die Ausführung "
> > "in einem Container stattfindet) noch /var/lib/systemd/ auf dauerhaftem "
> > "Medium vorhanden ist, wird die Verschlüsselung fehlschlagen\\&."
> >
> > FIXME /var/lib/systemd/ → I</var/lib/systemd/>
>
> Darüber habe ich tatsächlich nachgedacht. Systemd macht das allerdings
> durchgehend nicht, wir haben es bisher nie angemerkt (mir ist es auch
> erst vor kurzem aufgefallen). Sie sind da auch sehr systematisch drin,
> soweit ich das geprüft habe. Deshalb hatte ich davon Abstand genommen.
> Oder sollten wir das grundsätzlich mal ansprechen?
>

Generell sollten Dateinamen kursiv formatiert werden, aber wenn die
Systemd-Entwickler generell darauf verzichten, wird es schwer, das
durchzusetzen. Der Aufwand wäre angesichts der Vielzahl der Dateien
gewaltig. Vielleicht sollten wir es mal so hinnehmen …

>
> > #. type: Plain text
> > #: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
> > #: mageia-cauldron
> > #, no-wrap
> > msgid ""
> > "# systemd-ask-password -n | systemd-creds encrypt
> > --name=mysql-password -p - -\n"
> > "🔐 Password: ****\n"
> > "SetCredentialEncrypted=mysql-password: \\e\n"
> > "        k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA
> > \\e\n"
> > "        NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k
> > \\e\n"
> > "        mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs
> > \\e\n"
> > "        700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6
> > \\e\n"
> > "        yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym
> > \\e\n"
> > "        gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5
> > \\e\n"
> > "        9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"
> > msgstr ""
> > "# systemd-ask-password -n | systemd-creds encrypt
> > --name=mysql-password -p - -\n"
> > "🔐 Password: ****\n"
> > "SetCredentialEncrypted=mysql-password: \\e\n"
> > "        k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA
> > \\e\n"
> > "        NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k
> > \\e\n"
> > "        mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs
> > \\e\n"
> > "        700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6
> > \\e\n"
> > "        yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym
> > \\e\n"
> > "        gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5
> > \\e\n"
> > "        9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"
> >
> > Die Zeile "🔐 Password: ****\n" enthält ein nicht darstellbares
> > Zeichen, das irgendwann problematisch werden könnte, ähnlich wie das
> > in grub-mknetdir.1. Es findet sich auch im XML-Quellcode der
> > Handbuchseite [1], ist also kein Konvertierungsfehler von Po4a. Laut
> > KDE-Zeichentabelle ist es das UTF8-Zeichen U+1F510 (CLOSED LOCK WITH
> > KEY). Wie auch immer es dahin gelangt ist, gebraucht wird es
> > sicherlich nicht.
>
> Soll ich ein FIXME setzen?
>
Ja, obwohl es derzeit (noch) keinen Ärger macht. Interessanterweise
sieht man in der HTML-Ansicht dieser Mail (im Webinterface von
Google), was es wirklich ist: ein Emoticon, das ein Schloss mit einem
Schlüssel darstellt. Ist vielleicht ein nettes Gimmick, aber für die
Anzeige der Handbuchseite im Terminal völlig irrelevant. Auch die
HTML-Handbuchseitensammlungen von Archlinux [1] und Debian [2] zeigen
es nicht an. Archlinux zeigt das altbekannte Platzhalter-Rechteck,
Debian ein Leerzeichen.

[1] https://man.archlinux.org/man/systemd-creds.1#EXAMPLES
[2] https://manpages.debian.org/bullseye-backports/systemd/systemd-creds.1.en.html#EXAMPLES

Gruß Mario