Hallo Christoph, vielen Dank fürs Korrekturelesen! Am Tue, Feb 06, 2024 at 09:46:05PM +0100 schrieb Christoph Brinkhaus: > > msgid "" > > "B<systemd-pcrlock lock-firmware-code> is invoked automatically at boot via " > > "the systemd-pcrlock-firmware-code\\&.service unit, if enabled\\&. This " > > "ensures that an access policy managed by B<systemd-pcrlock> is automatically " > > "locked to the new firmware version whenever the policy has been relaxed " > > "temporarily, in order to cover for firmware updates, as described above\\&." > > msgstr "" > > "B<systemd-pcrlock lock-firmware-code> wird, falls aktiviert, automatisch " > > "beim Systemstart mittels der Unit systemd-pcrlock-firmware-code\\&.service " > > "aufgerufen\\&. Das stellt sicher, dass eine durch B<systemd-pcrlock> " > > "verwaltete Zugriffsrichtlinie automatisch auf die neue Firmware-Version " > > "gesperrt wird, wanimmer die Richtlinie temporär gelockert wurde, um wie oben " > > "beschrieben Firware-Aktualisierungen abzudecken\\&." > s/wanimmer/wann immer/ Geändert. > > msgid "" > > "This functionality should be used with care as in most scenarios a minor " > > "firmware configuration change should not invalidate access policies to TPM2 " > > "objects\\&. Also note that some systems measure unstable and unpredictable " > > "information (e\\&.g\\&. current CPU voltages, temperatures, as part of " > > "SMBIOS data) to these PCRs, which means this form of lockdown cannot be used " > > "reliably on such systems\\&. Use this functionality only if the system and " > > "hardware is well known and does not suffer by these limitations, for example " > > "in virtualized environments\\&." > > msgstr "" > > "Diese Funktionalität sollte vorsichtig verwandt werden, da in den meisten " > > "Fällen eine kleine Firmwarekonfigurationsänderung nicht die Zugriffsregeln " > > "auf TPM2-Objekte ändern sollte\\&. Beachten Sie auch, dass manche Systeme " > > "instabile und unvorhersehbare Informationen in diese PCRs messen (z\\&.B\\&. " > > "aktuelle CPU-Spannungen, -Temperaturen als Teil der SMBIOS-Daten), wodurch " > > "diese Art von Absperrung für solche Systeme nicht zuverlässig verwandt " > > "werden kann\\&. Verwenden Sie diese Funktionalität nur, falls das System und " > > "die Hardware gut bekannt sind und nicht diesen Beschränkungen unterliegen, " > > "beispielsweise in virtualisierten Umgebungen\\&." > s/auf TPM2-Objekte andern sollte/auf TMP2-Objekte ungültig machen > sollte/ > > > msgid "" > > "Generates/removes a \\&.pcrlock file based on the SecureBoot authorities " > > "used to validate the boot path\\&. SecureBoot authorities are the specific " > > "SecureBoot database entries that where used to validate the UEFI PE binaries " > > "executed at boot\\&. This looks at the event log of the current boot, and " > > "uses relevant measurements on PCR 7 (\"secure-boot-policy\")\\&." > > msgstr "" > > "Erstellt/Entfernt eine \\&.pcrlock-Datei auf der Basis der Autoritäten des " > > "sicheren Systemstarts, die zur Validierung des Systemstartpfades verwandt " > > "wurden\\&. Autoritäten des sicheren Systemstarts sind die bestimmten " > > "SecureBoot-Datenbankeinträge, die zur Validierung der beim Systemstart " > > "ausgeführten UEFI-PE-Programme verwandt wurden\\&. Dies schaut auf das " > > "Ereignisprotokoll des aktuellen Systemstarts und verwndet die relevanten " > > "Messungen auf PCR 7 (»secure-boot-policy«)\\&." > s/verwndet/verwendet/ Beide korrigiert. Viele Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: PGP signature