Hallo Christoph, vielen Dank fürs Korrekturelesen! Am Tue, Feb 06, 2024 at 09:46:05PM +0100 schrieb Christoph Brinkhaus: > > msgid "" > > "B<systemd-pcrlock lock-firmware-code> is invoked automatically at boot via > > " > > "the systemd-pcrlock-firmware-code\\&.service unit, if enabled\\&. This " > > "ensures that an access policy managed by B<systemd-pcrlock> is > > automatically " > > "locked to the new firmware version whenever the policy has been relaxed " > > "temporarily, in order to cover for firmware updates, as described > > above\\&." > > msgstr "" > > "B<systemd-pcrlock lock-firmware-code> wird, falls aktiviert, automatisch " > > "beim Systemstart mittels der Unit systemd-pcrlock-firmware-code\\&.service > > " > > "aufgerufen\\&. Das stellt sicher, dass eine durch B<systemd-pcrlock> " > > "verwaltete Zugriffsrichtlinie automatisch auf die neue Firmware-Version " > > "gesperrt wird, wanimmer die Richtlinie temporär gelockert wurde, um wie > > oben " > > "beschrieben Firware-Aktualisierungen abzudecken\\&." > s/wanimmer/wann immer/
Geändert.
> > msgid ""
> > "This functionality should be used with care as in most scenarios a minor "
> > "firmware configuration change should not invalidate access policies to
> > TPM2 "
> > "objects\\&. Also note that some systems measure unstable and unpredictable
> > "
> > "information (e\\&.g\\&. current CPU voltages, temperatures, as part of "
> > "SMBIOS data) to these PCRs, which means this form of lockdown cannot be
> > used "
> > "reliably on such systems\\&. Use this functionality only if the system and
> > "
> > "hardware is well known and does not suffer by these limitations, for
> > example "
> > "in virtualized environments\\&."
> > msgstr ""
> > "Diese Funktionalität sollte vorsichtig verwandt werden, da in den meisten "
> > "Fällen eine kleine Firmwarekonfigurationsänderung nicht die Zugriffsregeln
> > "
> > "auf TPM2-Objekte ändern sollte\\&. Beachten Sie auch, dass manche Systeme "
> > "instabile und unvorhersehbare Informationen in diese PCRs messen
> > (z\\&.B\\&. "
> > "aktuelle CPU-Spannungen, -Temperaturen als Teil der SMBIOS-Daten), wodurch
> > "
> > "diese Art von Absperrung für solche Systeme nicht zuverlässig verwandt "
> > "werden kann\\&. Verwenden Sie diese Funktionalität nur, falls das System
> > und "
> > "die Hardware gut bekannt sind und nicht diesen Beschränkungen unterliegen,
> > "
> > "beispielsweise in virtualisierten Umgebungen\\&."
> s/auf TPM2-Objekte andern sollte/auf TMP2-Objekte ungültig machen
> sollte/
>
> > msgid ""
> > "Generates/removes a \\&.pcrlock file based on the SecureBoot authorities "
> > "used to validate the boot path\\&. SecureBoot authorities are the specific
> > "
> > "SecureBoot database entries that where used to validate the UEFI PE
> > binaries "
> > "executed at boot\\&. This looks at the event log of the current boot, and "
> > "uses relevant measurements on PCR 7 (\"secure-boot-policy\")\\&."
> > msgstr ""
> > "Erstellt/Entfernt eine \\&.pcrlock-Datei auf der Basis der Autoritäten des
> > "
> > "sicheren Systemstarts, die zur Validierung des Systemstartpfades verwandt "
> > "wurden\\&. Autoritäten des sicheren Systemstarts sind die bestimmten "
> > "SecureBoot-Datenbankeinträge, die zur Validierung der beim Systemstart "
> > "ausgeführten UEFI-PE-Programme verwandt wurden\\&. Dies schaut auf das "
> > "Ereignisprotokoll des aktuellen Systemstarts und verwndet die relevanten "
> > "Messungen auf PCR 7 (»secure-boot-policy«)\\&."
> s/verwndet/verwendet/
Beide korrigiert.
Viele Grüße
Helge
--
Dr. Helge Kreutzmann deb...@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
signature.asc
Description: PGP signature
