Hallo Christoph, vielen Dank fürs Korrekturelesen! Am Tue, Feb 06, 2024 at 09:46:05PM +0100 schrieb Christoph Brinkhaus: > > msgid "" > > "B<systemd-pcrlock lock-firmware-code> is invoked automatically at boot via > > " > > "the systemd-pcrlock-firmware-code\\&.service unit, if enabled\\&. This " > > "ensures that an access policy managed by B<systemd-pcrlock> is > > automatically " > > "locked to the new firmware version whenever the policy has been relaxed " > > "temporarily, in order to cover for firmware updates, as described > > above\\&." > > msgstr "" > > "B<systemd-pcrlock lock-firmware-code> wird, falls aktiviert, automatisch " > > "beim Systemstart mittels der Unit systemd-pcrlock-firmware-code\\&.service > > " > > "aufgerufen\\&. Das stellt sicher, dass eine durch B<systemd-pcrlock> " > > "verwaltete Zugriffsrichtlinie automatisch auf die neue Firmware-Version " > > "gesperrt wird, wanimmer die Richtlinie temporär gelockert wurde, um wie > > oben " > > "beschrieben Firware-Aktualisierungen abzudecken\\&." > s/wanimmer/wann immer/
Geändert. > > msgid "" > > "This functionality should be used with care as in most scenarios a minor " > > "firmware configuration change should not invalidate access policies to > > TPM2 " > > "objects\\&. Also note that some systems measure unstable and unpredictable > > " > > "information (e\\&.g\\&. current CPU voltages, temperatures, as part of " > > "SMBIOS data) to these PCRs, which means this form of lockdown cannot be > > used " > > "reliably on such systems\\&. Use this functionality only if the system and > > " > > "hardware is well known and does not suffer by these limitations, for > > example " > > "in virtualized environments\\&." > > msgstr "" > > "Diese Funktionalität sollte vorsichtig verwandt werden, da in den meisten " > > "Fällen eine kleine Firmwarekonfigurationsänderung nicht die Zugriffsregeln > > " > > "auf TPM2-Objekte ändern sollte\\&. Beachten Sie auch, dass manche Systeme " > > "instabile und unvorhersehbare Informationen in diese PCRs messen > > (z\\&.B\\&. " > > "aktuelle CPU-Spannungen, -Temperaturen als Teil der SMBIOS-Daten), wodurch > > " > > "diese Art von Absperrung für solche Systeme nicht zuverlässig verwandt " > > "werden kann\\&. Verwenden Sie diese Funktionalität nur, falls das System > > und " > > "die Hardware gut bekannt sind und nicht diesen Beschränkungen unterliegen, > > " > > "beispielsweise in virtualisierten Umgebungen\\&." > s/auf TPM2-Objekte andern sollte/auf TMP2-Objekte ungültig machen > sollte/ > > > msgid "" > > "Generates/removes a \\&.pcrlock file based on the SecureBoot authorities " > > "used to validate the boot path\\&. SecureBoot authorities are the specific > > " > > "SecureBoot database entries that where used to validate the UEFI PE > > binaries " > > "executed at boot\\&. This looks at the event log of the current boot, and " > > "uses relevant measurements on PCR 7 (\"secure-boot-policy\")\\&." > > msgstr "" > > "Erstellt/Entfernt eine \\&.pcrlock-Datei auf der Basis der Autoritäten des > > " > > "sicheren Systemstarts, die zur Validierung des Systemstartpfades verwandt " > > "wurden\\&. Autoritäten des sicheren Systemstarts sind die bestimmten " > > "SecureBoot-Datenbankeinträge, die zur Validierung der beim Systemstart " > > "ausgeführten UEFI-PE-Programme verwandt wurden\\&. Dies schaut auf das " > > "Ereignisprotokoll des aktuellen Systemstarts und verwndet die relevanten " > > "Messungen auf PCR 7 (»secure-boot-policy«)\\&." > s/verwndet/verwendet/ Beide korrigiert. Viele Grüße Helge -- Dr. Helge Kreutzmann deb...@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
signature.asc
Description: PGP signature