SYSTEMD-BOOT-RANDOM-SEED.SERVICE(8)           systemd-boot-random-seed.service

BEZEICHNUNG
       systemd-boot-random-seed.service - Beim Systemstart den
       Zufallsstartwert fur das Systemstartprogramm erneuern

UBERSICHT
       systemd-boot-random-seed.service

BESCHREIBUNG
       systemd-boot-random-seed.service ist ein Systemdienst, der automatisch
       den in der EFI-System-Partition (ESP) gespeicherten Zufallsstartwert
       fur das Systemstartprogramm aus dem Linux-Kernel-Entropie-Vorrat
       erneuert. Der Zufallsstartwert des Systemstartprogramms wird
       hauptsachlich von systemd-boot(7) (oder systemd-stub(7), falls es
       anstelle dessen eingesetzt wird) verwandt und aus der UEFI-Umgebung
       erneuert und als anfanglicher RNG-Startwert an das Betriebssystem
       durchgereicht. Dies ist eine wirksame Methode, um sicherzustellen, dass
       das Betriebssystem einen Zufallszahlenvorrat enthalt, der vollstandig
       initialisiert ist.

       Der Dienst erstellt auch vollautomatisch ein >>Systemmerkmal<<, das in
       einer EFI-Variable im NVRAM des Systems gespeichert wird. Das
       Systemstartprogramm kann dann den Zufallsstartwert von Platte und das
       Systemmerkmal durch kryptographisches Hashen kompbinieren und an das
       startende Betriebssystem weitergeben, das es als
       Initialisierungsstartwert fur seinen kryptographischen Vorrat verwenden
       kann. Hinweis: Der in der ESP gespeicherte Zufallsstartwert wird beim
       jedem Neustart erneuert. Damit wird sichergestellt, dass mehrere,
       aufeinanderfolgende Systemstarts mit verschiedenen
       Zufallszahlenstartwerten starten. Andererseits wird das Systemmerkmal
       nur einmal zufallig erzeugt und dann dauerhaft in dem variablen
       Speicher des EFI gespeichert. Damit wird sichergestellt, dass das
       gleiche Plattenabbild nicht zu der gleichen Serie von
       Zufallsstartwerten des Systemstartprogramms fuhrt, falls mehrere
       Systeme parallel verwandt werden.

       Die Unit systemd-boot-random-seed.service ruft den Befehl bootctl
       random-seed auf, der den Zufallsstartwert in der ESP aktualisiert und
       das Systemmerkmal initialisiert, falls es noch nicht initialisiert ist.
       Der Dienst wird nur ausgefuhrt, wenn ein Systemstartprogramm verwandt
       wird, das die Systemstartschnittstelle[1] implementiert.

       Weitere Details uber den Befehl, den dieser Dienst aufruft, finden Sie
       in bootctl(1).

       Beachten Sie die Beziehung zwischen systemd-boot-random-seed.service
       und systemd-random-seed(8). Ersterer verwaltet den Zufallsstartwert,
       der von der Systemstartumgebung verwandt und erneuert wird (d.h. durch
       systemd-boot(7) oder systemd-stub(7)), letzterer verwaltet einen
       Zufallsstartwert, der vom Betriebssystem selbst verwandt und
       aktualisiert wird. Ersterer stellt sicher, dass das Betriebssystem
       selbst in der fruhsten Systemstartphase, wenn noch kein normaler
       Plattenzugriff verfugbar ist (d.h. wenn der Zufallszahlenstartwert des
       Betriebssystems noch nicht geladen werden kann) uber einen gefullten
       Entropie-Vorrat verfugt. Letzerer wird viel spater verarbeitet, sobald
       auf Platten geschrieben werden kann. Daher kann er nicht zum Erzeugen
       von Zufallsstartwerten wahrend der anfanglichen Systemstartphase
       verwandt werden, verfugt aber typischerweise uber viel hohere
       Entropie-Qualitat. Beide Dateien werden beim Systemstart verwandt und
       aktualisiert, aber zu unterschiedlichen Zeitpunkten. Konkret:

        1.  Im UEFI-Modus ladt die Komponente systemd-boot(7) oder
           systemd-stub(7) den Zufallsstartwert des Systemstartprogramms aus
           der ESP, hasht ihn mit der verfugbaren Entropie und dem
           Systemmerkmal und aktualisiert ihn dann auf Platte. Ein
           abgeleiteter Zufallsstartwert wird dann an den Kernel ubergeben,
           der ihn in seinen Entropie-Vorrat schreibt.

        2.  Im Anwendungsraum ladt der Dienst systemd-random-seed.service den
           Zufallsstartwert des Betriebssystems, schreibt ihn in den
           Kernel-Entropie-Vorrat und aktualisiert ihn dann auf Platte mit dem
           neuen Wert, der aus dem Kernel-Entropie-Vorrat abgeleitet wurde.

        3.  Im Anwendungsraum aktualisiert der Dienst
           systemd-boot-random-seed.service den Zufallsstartwert des
           Systemstartprogramms mit einem neuen Wert, der aus dem
           Kernel-Entropie-Vorrat abgeleitet wurde.

       Diese Logik sollte sicherstellen, dass der Entropie-Vorrat des Kernels,
       falls moglich, bereits wahrend der fruhsten Systemstartphase mit einem
       Zufallsstartwert versehen ist. Die Entropie hochster Qualitat wird dann
       zu beiden Zufallsstartwerten auf Platte zuruckgeleitet.

SIEHE AUCH
       systemd(1), random(4), bootctl(1), systemd-boot(7), systemd-stub(7),
       systemd-random-seed.service(8)

ANMERKUNGEN
        1. Boot-Loader-Schnittstelle
           https://systemd.io/BOOT_LOADER_INTERFACE

UBERSETZUNG
       Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge
       Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General
       Public License Version 3 <https://www.gnu.org/licenses/gpl-3.0.html>
       oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG
       ubernommen.

       Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden,
       schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer
       <debian-l10n-german@lists.debian.org>.

systemd 255                                SYSTEMD-BOOT-RANDOM-SEED.SERVICE(8)