1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.GERMAN

  • [DONE] man://manpages-l10n/systemd-creds.1.po

    From Helge Kreutzmann@21:1/5 to All on Sat Mar 19 16:10:01 2022
    This is a MIME-formatted message. If you see this text it means that your E-mail software does not support MIME-formatted messages.

    Hallo Mario,
    On Sat, Mar 19, 2022 at 02:46:47PM +0100, Mario Blättermann wrote:
    Am Sa., 19. März 2022 um 14:30 Uhr schrieb Helge Kreutzmann <debian@helgefjell.de>:
    On Sat, Mar 19, 2022 at 08:24:17AM +0100, Mario Blättermann wrote:
    #. type: Plain text
    #: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
    #: mageia-cauldron
    msgid ""
    "When specified with the B<encrypt> command controls the encryption key to use"
    "\\&. Takes one of \"host\", \"tpm2\", \"host+tpm2\" or \"auto\"\\&. See "
    "above for details on the three key types\\&. If set to \"auto\" (which is "
    "the default) the TPM2 key is used if a TPM2 device is found and not running "
    "in a container\\&. The host key is used if /var/lib/systemd/ is on " "persistent media\\&. This means on typical systems the encryption is by "
    "default bound to both the TPM2 chip and the OS installation, and both need "
    "to be available to decrypt the credential again\\&. If \"auto\" is selected "
    "but neither TPM2 is available (or running in container) nor /var/lib/" "systemd/ is on persistent media, encryption will fail\\&."
    msgstr ""
    "Steuert den zu verwendenden Verschlüsselungsschlüssel, wenn dies zusammen "
    "mit dem Befehl B<encrypt> angegeben wird\\&. Akzeptiert entweder »host«, "
    "»tpm2«, »host+tpm2« oder »auto«\\&. Siehe oben für Details über die drei "
    "Schlüsseltypen\\&. Falls auf »auto« gesetzt (die Vorgabe), wird der TPM2-"
    "Schlüssel verwandt, falls ein TPM2-Gerät gefunden und die Ausführung nicht "
    "in einem Container ist\\&. Der Rechnerschlüssel wird verwandt, falls /var/"
    "lib/systemd/ auf einem dauerhaften Medium ist\\&. Dies bedeutet, dass auf "
    "typischen Systemen die Verschlüsselung standardmäßig sowohl an den TPM2-Chip "
    "als auch die Betriebssysteminstallation gebunden ist und beide verfügbar "
    "sein müssen, um die Zugangsberechtigung wieder zu entschlüsseln\\&. Falls "
    "»auto« ausgewählt ist und weder ein TPM2 verfügbar ist (oder die Ausführung "
    "in einem Container stattfindet) noch /var/lib/systemd/ auf dauerhaftem " "Medium vorhanden ist, wird die Verschlüsselung fehlschlagen\\&."

    FIXME /var/lib/systemd/ → I</var/lib/systemd/>

    Darüber habe ich tatsächlich nachgedacht. Systemd macht das allerdings durchgehend nicht, wir haben es bisher nie angemerkt (mir ist es auch
    erst vor kurzem aufgefallen). Sie sind da auch sehr systematisch drin, soweit ich das geprüft habe. Deshalb hatte ich davon Abstand genommen. Oder sollten wir das grundsätzlich mal ansprechen?


    Generell sollten Dateinamen kursiv formatiert werden, aber wenn die Systemd-Entwickler generell darauf verzichten, wird es schwer, das durchzusetzen. Der Aufwand wäre angesichts der Vielzahl der Dateien gewaltig. Vielleicht sollten wir es mal so hinnehmen …

    Gut, dann belassen wir es hier so.

    #. type: Plain text
    #: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
    #: mageia-cauldron
    #, no-wrap
    msgid ""
    "# systemd-ask-password -n | systemd-creds encrypt
    --name=mysql-password -p - -\n"
    "🔐 Password: ****\n"
    "SetCredentialEncrypted=mysql-password: \\e\n"
    " k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA
    \\e\n"
    " NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k
    \\e\n"
    " mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs
    \\e\n"
    " 700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6
    \\e\n"
    " yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym
    \\e\n"
    " gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5
    \\e\n"
    " 9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"
    msgstr ""
    "# systemd-ask-password -n | systemd-creds encrypt
    --name=mysql-password -p - -\n"
    "🔐 Password: ****\n"
    "SetCredentialEncrypted=mysql-password: \\e\n"
    " k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA
    \\e\n"
    " NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k
    \\e\n"
    " mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs
    \\e\n"
    " 700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6
    \\e\n"
    " yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym
    \\e\n"
    " gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5
    \\e\n"
    " 9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"

    Die Zeile "🔐 Password: ****\n" enthält ein nicht darstellbares Zeichen, das irgendwann problematisch werden könnte, ähnlich wie das
    in grub-mknetdir.1. Es findet sich auch im XML-Quellcode der Handbuchseite [1], ist also kein Konvertierungsfehler von Po4a. Laut KDE-Zeichentabelle ist es das UTF8-Zeichen U+1F510 (CLOSED LOCK WITH KEY). Wie auch immer es dahin gelangt ist, gebraucht wird es
    sicherlich nicht.

    Soll ich ein FIXME setzen?

    Ja, obwohl es derzeit (noch) keinen Ärger macht. Interessanterweise
    sieht man in der HTML-Ansicht dieser Mail (im Webinterface von
    Google), was es wirklich ist: ein Emoticon, das ein Schloss mit einem Schlüssel darstellt. Ist vielleicht ein nettes Gimmick, aber für die Anzeige der Handbuchseite im Terminal völlig irrelevant. Auch die HTML-Handbuchseitensammlungen von Archlinux [1] und Debian [2] zeigen
    es nicht an. Archlinux zeigt das altbekannte Platzhalter-Rechteck,
    Debian ein Leerzeichen.

    Habe ich ergänzt.

    Vielen Dank für die Recherche und das ausprobieren.

    Viele Grüße

    Helge
    --
    Dr. Helge Kreutzmann debian@helgefjell.de
    Dipl.-Phys. http://www.helgefjell.de/debian.php
    64bit GNU powered gpg signed mail preferred
    Help keep free software "libre": http://www.ffii.de/

    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCAAdFiEEbZZfteMW0gNUynuwQbqlJmgq5nAFAmI17dkACgkQQbqlJmgq 5nBuhw/+OImWSIanPL9/MU2Sl5DsZRfzwT9cu2kWykoXPdZRmhLkc7ECnvEs8lwM l8+EE+1MygyWQpMThe/h7Sj8hE69g1OlCvGk5AovdsXgkIP6o7u0aaXhGQXICT51 wMUkZOuzUVGNpPDed9n25UY5RL3CSYqHYXbN6sGKMODHv6M0ag1IPlsq8aEuh2V7 GSeGcVIlzjR1o9Rdew9SlVkCshAC46M3taCa8kRSVRZiruJ4+Rhmxo9NGqvfKSc/ twggS6NEK8w4Y/1N7wJuHhmzHRIlgdOrwARhIIiMX9z0LjMXt0TtknvMSg3qh7/I KBzbbCKaJ03wAaJnaVlwKetLwXWmzzs3IrQAKVwaYRs2OqHsC3FX6XpVkqxk9im3 G35wdGWY6aBVG5sHmQudbwq1zHLcL5oeaUKxU5MDvlSVoppf+L1VfyO3hnmBetFk hwsAWFvDzEoaNW1LAD3GXDkF+3vtGChFVDYhBDq01Ll/fn/F/GgWnv+lzlgS5R0w RUqzun1dVVZ9HQfGH9tES9CoRACVrnWXsG2fxF8wdOHYT21EU79KHBZW0AoRyEqW ulfxKGYnk9yAh0If/MotuVOXDk9h0elVtQ8gPYt