Hallo Helge, hier habe ich drei Bemerkungen gemacht. Viele Grüße, Christoph > msgid "" > "B<systemd-pcrlock lock-firmware-code> is invoked automatically at boot via " > "the systemd-pcrlock-firmware-code\\&.service unit, if enabled\\&. This " > "ensures that an access policy managed by B<systemd-pcrlock> is automatically " > "locked to the new firmware version whenever the policy has been relaxed " > "temporarily, in order to cover for firmware updates, as described above\\&." > msgstr "" > "B<systemd-pcrlock lock-firmware-code> wird, falls aktiviert, automatisch " > "beim Systemstart mittels der Unit systemd-pcrlock-firmware-code\\&.service " > "aufgerufen\\&. Das stellt sicher, dass eine durch B<systemd-pcrlock> " > "verwaltete Zugriffsrichtlinie automatisch auf die neue Firmware-Version " > "gesperrt wird, wanimmer die Richtlinie temporär gelockert wurde, um wie oben " > "beschrieben Firware-Aktualisierungen abzudecken\\&." s/wanimmer/wann immer/ > msgid "" > "This functionality should be used with care as in most scenarios a minor " > "firmware configuration change should not invalidate access policies to TPM2 " > "objects\\&. Also note that some systems measure unstable and unpredictable " > "information (e\\&.g\\&. current CPU voltages, temperatures, as part of " > "SMBIOS data) to these PCRs, which means this form of lockdown cannot be used " > "reliably on such systems\\&. Use this functionality only if the system and " > "hardware is well known and does not suffer by these limitations, for example " > "in virtualized environments\\&." > msgstr "" > "Diese Funktionalität sollte vorsichtig verwandt werden, da in den meisten " > "Fällen eine kleine Firmwarekonfigurationsänderung nicht die Zugriffsregeln " > "auf TPM2-Objekte ändern sollte\\&. Beachten Sie auch, dass manche Systeme " > "instabile und unvorhersehbare Informationen in diese PCRs messen (z\\&.B\\&. " > "aktuelle CPU-Spannungen, -Temperaturen als Teil der SMBIOS-Daten), wodurch " > "diese Art von Absperrung für solche Systeme nicht zuverlässig verwandt " > "werden kann\\&. Verwenden Sie diese Funktionalität nur, falls das System und " > "die Hardware gut bekannt sind und nicht diesen Beschränkungen unterliegen, " > "beispielsweise in virtualisierten Umgebungen\\&." s/auf TPM2-Objekte andern sollte/auf TMP2-Objekte ungültig machen sollte/ > msgid "" > "Generates/removes a \\&.pcrlock file based on the SecureBoot authorities " > "used to validate the boot path\\&. SecureBoot authorities are the specific " > "SecureBoot database entries that where used to validate the UEFI PE binaries " > "executed at boot\\&. This looks at the event log of the current boot, and " > "uses relevant measurements on PCR 7 (\"secure-boot-policy\")\\&." > msgstr "" > "Erstellt/Entfernt eine \\&.pcrlock-Datei auf der Basis der Autoritäten des " > "sicheren Systemstarts, die zur Validierung des Systemstartpfades verwandt " > "wurden\\&. Autoritäten des sicheren Systemstarts sind die bestimmten " > "SecureBoot-Datenbankeinträge, die zur Validierung der beim Systemstart " > "ausgeführten UEFI-PE-Programme verwandt wurden\\&. Dies schaut auf das " > "Ereignisprotokoll des aktuellen Systemstarts und verwndet die relevanten " > "Messungen auf PCR 7 (»secure-boot-policy«)\\&." s/verwndet/verwendet/
Attachment:
signature.asc
Description: PGP signature