[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] man://manpages-l10n/systemd-creds.1.po (3/3)

Hallo Helge,

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"When specified with the B<encrypt> command controls the encryption key to use"
"\\&. Takes one of \"host\", \"tpm2\", \"host+tpm2\" or \"auto\"\\&. See "
"above for details on the three key types\\&. If set to \"auto\" (which is "
"the default) the TPM2 key is used if a TPM2 device is found and not running "
"in a container\\&. The host key is used if /var/lib/systemd/ is on "
"persistent media\\&. This means on typical systems the encryption is by "
"default bound to both the TPM2 chip and the OS installation, and both need "
"to be available to decrypt the credential again\\&. If \"auto\" is selected "
"but neither TPM2 is available (or running in container) nor /var/lib/"
"systemd/ is on persistent media, encryption will fail\\&."
msgstr ""
"Steuert den zu verwendenden Verschlüsselungsschlüssel, wenn dies zusammen "
"mit dem Befehl B<encrypt> angegeben wird\\&. Akzeptiert entweder »host«, "
"»tpm2«, »host+tpm2« oder »auto«\\&. Siehe oben für Details über die drei "
"Schlüsseltypen\\&. Falls auf »auto« gesetzt (die Vorgabe), wird der TPM2-"
"Schlüssel verwandt, falls ein TPM2-Gerät gefunden und die Ausführung nicht "
"in einem Container ist\\&. Der Rechnerschlüssel wird verwandt, falls /var/"
"lib/systemd/ auf einem dauerhaften Medium ist\\&. Dies bedeutet, dass auf "
"typischen Systemen die Verschlüsselung standardmäßig sowohl an den TPM2-Chip "
"als auch die Betriebssysteminstallation gebunden ist und beide verfügbar "
"sein müssen, um die Zugangsberechtigung wieder zu entschlüsseln\\&. Falls "
"»auto« ausgewählt ist und weder ein TPM2 verfügbar ist (oder die Ausführung "
"in einem Container stattfindet) noch /var/lib/systemd/ auf dauerhaftem "
"Medium vorhanden ist, wird die Verschlüsselung fehlschlagen\\&."

FIXME /var/lib/systemd/ → I</var/lib/systemd/>


#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"When encrypting credentials that shall be used in the initial RAM disk "
"(initrd) where /var/lib/systemd/ is typically not available make sure to use "
"B<--with-key=tpm2> mode, to disable binding against the host secret\\&."
msgstr ""
"Bei der Verschlüsselung von Zugangsberechtigungen, die in der anfänglichen "
"RAM-Platte (Initrd) verwandt werden sollen, bei der /var/lib/systemd/ "
"typischerweise nicht verfügbar ist, sollte der Modus B<--with-key=tpm2> "
"sichergestellt werden, um die Anbindung an das Rechnergeheimnis auszuschalten"
"\\&."

FIXME /var/lib/systemd/ → I</var/lib/systemd/>

sollte der Modus B<--with-key=tpm2> sichergestellt werden
→
sollte sichergestellt werden, dass der Modus B<--with-key=tpm2> verwendet wird


#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"Controls the TPM2 device to use\\&. Expects a device node path referring to "
"the TPM2 chip (e\\&.g\\&.  /dev/tpmrm0)\\&. Alternatively the special value "
"\"auto\" may be specified, in order to automatically determine the device "
"node of a suitable TPM2 device (of which there must be exactly one)\\&. The "
"special value \"list\" may be used to enumerate all suitable TPM2 devices "
"currently discovered\\&."
msgstr ""
"Steuert das zu verwendende TPM2-Gerät\\&. Erwartet einen Geräteknotenpfad, "
"der sich auf einen TPM2-Chip bezieht (z\\&.B\\&. /dev/tpmrm0)\\&. Alternativ "
"kann der besondere Wert »auto« angegeben werden, um den Geräteknoten eines "
"geeigneten TPM2-Gerätes automatisch zu bestimmen (von denen es genau einen "
"geben darf)\\&. Der besondere Wert »list« kann zum Aufzählen aller derzeit "
"ermittelten geeigneten TPM2-Geräte verwandt werden\\&."

FIXME /dev/tpmrm0 → I< /dev/tpmrm0>


#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"Configures the TPM2 PCRs (Platform Configuration Registers) to bind the "
"encryption key to\\&. Takes a \"+\" separated list of numeric PCR indexes in "
"the range 0\\&...23\\&. If not used, defaults to PCR 7 only\\&. If an empty "
"string is specified, binds the encryption key to no PCRs at all\\&. For "
"details about the PCRs available, see the documentation of the switch of the "
"same name for B<systemd-cryptenroll>(1)\\&."
msgstr ""
"Konfiguriert die TPM2 PCRs (Plattformkonfigurationsregister), in die der "
"Verschlüsselungsschlüssel gebunden werden soll\\&. Akzeptiert eine durch »+« "
"getrennte Liste von numerischen PCR-Indices im Bereich 0…23\\&. Falls nicht "
"benutzt, ist die Vorgabe nur PCR 7\\&. Falls eine leere Liste angegeben ist, "
"wird der Verschlüsselungsschlüssel an überhaupt kein PCR gebunden\\&. Für "
"Details über die verfügbaren PCRs siehe die Dokumentation des Schalters mit "
"dem gleichen Namen in B<systemd-cryptenroll>(1)\\&."

TPM2 PCRs → TPM2-PCRs


#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"Shows output formatted as JSON\\&. Expects one of \"short\" (for the "
"shortest possible output without any redundant whitespace or line breaks), "
"\"pretty\" (for a pretty version of the same, with indentation and line "
"breaks) or \"off\" (to turn off JSON output, the default)\\&."
msgstr ""
"Zeigt die Ausgabe als JSON formatiert\\&. Erwartet entweder »short« (für die "
"kürzest mögliche Ausgabe ohne unnötigen Leerraum oder Zeilenumbrüche), "
"»pretty« (für eine schönere Version der gleichen Ausgabe, mit Einzügen und "
"Zeilenumbrüchen) oder »off« (um die Vorgabe (JSON-Ausgabe) auszuschalten)\\&."

Klammern innerhalb von Klammern sehen immer etwas merkwürdig aus. Vorschlag:

um die Vorgabe (JSON-Ausgabe) auszuschalten
→
um die standardmäßig aktivierte JSON-Ausgabe auszuschalten


#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"The following command line encrypts the specified password \"hunter2\", "
"writing the result to a file password\\&.cred\\&."
msgstr ""
"Die folgende Befehlszeile verschlüsselt das angegebene Passwort »hunter2« "
"und schreibt das Ergebnis in eine Datei password\\&.cred\\&."

FIXME password\\&.cred → I<password\\&.cred>


#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"This decrypts the file password\\&.cred again, revealing the literal "
"password:"
msgstr ""
"Dies entschlüsselt die Datei password\\&.cred wieder und legt damit das "
"eigentliche Passwort offen:"

FIXME password\\&.cred → I<password\\&.cred>


#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
#, no-wrap
msgid ""
"# systemd-ask-password -n | systemd-creds encrypt
--name=mysql-password -p - -\n"
"🔐 Password: ****\n"
"SetCredentialEncrypted=mysql-password: \\e\n"
"        k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA
\\e\n"
"        NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k
\\e\n"
"        mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs
\\e\n"
"        700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6
\\e\n"
"        yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym
\\e\n"
"        gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5
\\e\n"
"        9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"
msgstr ""
"# systemd-ask-password -n | systemd-creds encrypt
--name=mysql-password -p - -\n"
"🔐 Password: ****\n"
"SetCredentialEncrypted=mysql-password: \\e\n"
"        k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA
\\e\n"
"        NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k
\\e\n"
"        mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs
\\e\n"
"        700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6
\\e\n"
"        yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym
\\e\n"
"        gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5
\\e\n"
"        9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"

Die Zeile "🔐 Password: ****\n" enthält ein nicht darstellbares
Zeichen, das irgendwann problematisch werden könnte, ähnlich wie das
in grub-mknetdir.1. Es findet sich auch im XML-Quellcode der
Handbuchseite [1], ist also kein Konvertierungsfehler von Po4a. Laut
KDE-Zeichentabelle ist es das UTF8-Zeichen U+1F510 (CLOSED LOCK WITH
KEY). Wie auch immer es dahin gelangt ist, gebraucht wird es
sicherlich nicht.


#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"Utilizing the unit file drop-in logic this can be used to securely pass a "
"password credential to a unit\\&. A similar, more comprehensive set of "
"commands to insert a password into a service xyz\\&.service:"
msgstr ""
"Unter Verwendung der Unit-Datei-Ergänzungslogik kann dies zur sicheren "
"Übergabe einer Passwort-Zugangsberechtigung an eine Unit verwandt werden\\&. "
"Ein ähnliche, umfassende Gruppe an Befehlen zum Einfügen eines Passworts in "
"einen Dienst xyz\\&.service:"

Ein ähnliche → Eine ähnliche


[1] https://github.com/systemd/systemd/blob/main/man/systemd-creds.xml#L345


Gruß Mario
Reply to: