Hallo Helge, hier sind meine Notizen. Viele Grüße, Christoph > msgid "" > "*\\&.pcrlock files define expected TPM2 PCR measurements of components " > "involved in the boot process\\&. B<systemd-pcrlock>(1) uses such pcrlock " > "files to analyze and predict TPM2 PCR measurements\\&. The pcrlock files are " > "JSON arrays that follow a subset of the \\m[blue]B<TCG Common Event Log " > "Format (CEL-JSON)>\\m[]\\&\\s-2\\u[1]\\d\\s+2 specification\\&. Specifically " > "the \"recnum\", \"content\", and \"content_type\" record fields are not used " > "and ignored if present\\&. Each pcrlock file defines one set of expected, " > "ordered PCR measurements of a specific component of the boot\\&." > msgstr "" > "Dateien *\\&.pcrlock definieren erwartete TPM2-PCR-Messungen von " > "Komponenten, die am Systemstartprozess beteiligt sind\\&. B<systemd-" > "pcrlock>(8) verwendet solche pcrlock-Dateien, um TPM2-PCR-Messungen zu " > "analysieren und vorherzusagen. Die pcrlock-Dateien sind JSON-Felder, die " > "einer Teilmenge der Spezifikation \\m[blue]B<Gemeinsames TCG-" > "Ereignisprotokollformat (CEL-JSON)>\\m[]\\&\\s-2\\u[1]\\d\\s+2 folgen\\&. " > "Insbesondere die Datensätze »recnum«, »content« und »content_type« werden " > "nicht verwandt und falls vorhanden ignoriert\\&. Jede pcrlock-Datei " > "definiert eine Gruppe der erwarteten, geordneten PCR-Messungen einer " > "bestimmten Komponente des Systemstarts\\&." Könnte die erste Zeile folgendermassen beginnen? Eventuelle ist "Dateien" nach vorne verschoben. In der Folge kommt das mehrmals vor. "*\\&.pcrlock-Dateien definieren " > msgid "" > "*\\&.pcrlock files may be placed in various \\&.d/ drop-in directories (see " > "above for a full list)\\&. All matching files discovered in these " > "directories are sorted alphabetically by their file name (without taking the " > "actual directory they were found in into account): pcrlock files with " > "alphabetically earlier names are expected to cover measurements done before " > "those with alphabetically later names\\&. In order to make positioning " > "pcrlock files in the boot process convenient the files are expected (by " > "convention, this is not enforced) to be named \"I<NNN>-I<component>\\&." > "pcrlock\" (where I<NNN> is a three-digit decimal number), for example 750-" > "enter-initrd\\&.pcrlock\\&." > msgstr "" > "Dateien *\\&.pcrlock können in verschiedene Ergänzungsdateien \\&.d/ " > "abgelegt werden (die vollständige Liste finden Sie oben)\\&. Alle in diesen " > "Verzeichnissen erkannten passenden Dateien werden alphabetisch gemäß ihres " > "Dateinamens sortiert (wobei das tatsächliche Verzeichnis, in dem sie " > "gefunden wurden, nicht berücksichtigt wird)\\&. Es wird erwartet, dass " > "pcrlock-Dateien, deren Name alphabetisch früher sortiert werden, Messungen " > "abdecken, die erfolgen, bevor jenen, deren Namen alphabetisch später " > "kommen\\&. Damit die Positionierung von pcrlock-Dateien im " > "Systemstartprozess bequem wird, wird erwartet, dass die Namen dem Schema " > "»I<NNN>-I<Komponente>\\&.pcrlock« folgen, wobei I<NNN> eine dezimale Zahl " > "mit drei Ziffern ist (Beispiel: 750-enter-initrd\\&.pcrlock)\\&. Dies ist " > "eine Konvention und wird nicht erzwungen\\&." Vorschlag: "\\&. Es wird erwartet, dass " "pcrlock-Dateien, deren Name alphabetisch früher sortiert werden, Messungen " "abdecken, die vor denen erfolgen, deren Namen alphabetisch später " "kommen\\&." > msgid "" > "For various components of the boot process more than one alternative pcrlock " > "file shall be supported (i\\&.e\\&. \"variants\")\\&. For example to cover " > "multiple kernels installed in parallel in the access policy, or multiple " > "versions of the boot loader\\&. This can be done by placing *\\&.pcrlock\\&." > "d/*\\&.pcrlock in the drop-in dirs, i\\&.e\\&. a common directory for a " > "specific component, that contains one or more pcrlock files each covering " > "one I<variant> of the component\\&. Example: 650-kernel\\&.pcrlock\\&." > "d/6\\&.5\\&.5-200\\&.fc38\\&.x86_64\\&.pcrlock and 650-kernel\\&.pcrlock\\&." > "d/6\\&.5\\&.7-100\\&.fc38\\&.x86_64\\&.pcrlock" > msgstr "" > "Es muss für verschiedene Komponenten des Systemstartprozesses mehr als eine " > "alternative pcrlock-Datei unterstützt werden (d\\&.h\\. »Varianten«), um in " > "der Zugriffsrichtlinie beispielsweise mehrere, parallel installierte Kernel " > "oder mehrere Versionen des Systemstartprogramms abzudecken\\&. Dies kann " > "durch Platzieren *\\&.pcrlock\\&.d/*\\&.pcrlock in den Ergänzungsdateien " > "passieren, d\\&.h\\&. einem gemeinsamen Verzeichnis für alle bestimmten " > "Komponenten, das eine oder mehrere pcrlock-Dateien enthält, die jeweils eine " > "I<Variante> der Komponente abdecken\\&. Beispiel: 650-kernel\\&.pcrlock\\&." > "d/6\\&.5\\&.5-200\\&.fc38\\&.x86_64\\&.pcrlock und 650-kernel\\&.pcrlock\\&." > "d/6\\&.5\\&.7-100\\&.fc38\\&.x86_64\\&.pcrlock" s/in dem Ergänzungsdateien/in den Ergänzungsdateien/ > msgid "" > "Components of the boot process may be defined freely by the administrator or " > "OS vendor\\&. The following components are well-known however, and are " > "defined by systemd\\&. The list below is useful for ordering local pcrlock " > "files properly against these components of the boot\\&." > msgstr "" > "Komponenten des Systemstartprozesses können vom Administrator oder " > "Betriebssystemlieferanten frei definiert werden\\&. Allerdings sind die " > "folgenden Komponenten gut bekannt und durch Systemd definiert\\&. Die " > "nachfolgende Liste ist zur Sortierung lokaler Pcrlock-Dateien in Anbetracht " > "dieser Komponenten des Systemstarts nützlich\\&." Teilweise schreibst Du "Pcrlock-Dateien" und teilweise "pcrlock-Dateien", auch in Zeichenketten weiter oben. > msgid "" > "The EFI \"separator\" measurement on PCR 7 done once by the firmware to " > "indicate where firmware control transitions into boot loader/OS control\\&. " > "Statically defined\\&." > msgstr "" > "Die einmalig durch die Firmware auf PCR 7 des EFI »Trenners« erfolgte " > "Messung, um anzuzeigen, wo die Firmware den Übergang in das " > "Systemstartprogramm/unter die Steuerung des Betriebssystems steuert\\&. " > "Statisch definiert\\&." Vorschlag: (kommt mehrmals vor) "Die einmalig durch die Firmware auf PCR 7 des EFI »Trenners« erfolgte " "Messung, um anzuzeigen, wo die Firmware den Übergang in das " "Systemstartprogramm/die Betriebssystem-Steuerung steuert\\&. "
Attachment:
signature.asc
Description: PGP signature