SYSTEMD-RANDOM-SEED.SERVICE(8)                     systemd-random-seed.service

BEZEICHNUNG
       systemd-random-seed.service, systemd-random-seed - Den
       Betriebssystem-Systemzufallsstartwert beim Systemstart und
       Herunterfahren laden und speichern

UBERSICHT
       systemd-random-seed.service

       /usr/lib/systemd/systemd-random-seed

BESCHREIBUNG
       Systemd-random-seed.service ist ein Dienst, der einen Zufallsstartwert
       in der fruhen Systemstartphase von der Platte in den Entropie-Vorrat
       des Kernels ladt und ihn beim Herunterfahren speichert. Siehe random(4)
       fur Details. Standardmassig wird keine Entropie gutgeschrieben, wenn
       der Zufallsstartwert in den Entropie-Vorrat des Kernels geschrieben
       wird, dies kann aber mit $SYSTEMD_RANDOM_SEED_CREDIT geandert werden,
       siehe unten. Auf der Platte wird der Zufallsstartwert in
       /var/lib/systemd/random-seed gespeichert.

       Beachten Sie, dass dieser Dienst relativ spat wahrend der fruhen
       Systemstartphase lauft, d.h. im Allgemeinen nachdem die Initrd-Phase
       abgeschlossen wurde und das Dateisystem /var/ eingehangt wurde. Viele
       Systemdienste benotigen Entropie viel fruher als das - dieser Dienst
       nutzt daher komplexen Systemen nur begrenzt. Es wird empfohlen, ein
       Systemstartprogramm zu verwenden, das einen anfanglichen
       Zufallsstartwert an den Kernel ubergeben kann, um sicherzustellen, dass
       von der fruhsten Systemstartphase an Entropie verfugbar ist,
       beispielsweise systemd-boot(7) mit seiner Funktionalitat bootctl
       random-seed.

       Beim Laden des Zufallsstartwertes von der Platte wird die Datei sofort
       mit einem neuen, beim Kernel abgefragten Zufallsstartwert aktualisiert,
       um sicherzustellen, dass keine zwei Systemstarts mit dem gleichen
       Zufallsstartwert agieren. Dieser neue Zufallsstartwert wird synchron
       vom Kernel abgefragt, was bedeutet, dass der Dienst seine Einrichtung
       nicht abschliesst, bis der Zufallsvorrat komplett initialisiert wurde.
       Auf Entropie-armen Systemen kann dies eine Weile dauern. Diese
       Funktionalitat ist als Synchronisationspunkt zum Ordnen von Diensten
       gedacht, die einen initialisierten Entropie-Vorrat benotigen, um sicher
       zu funktionieren (d.h. Diensten, die auf /dev/urandom ohne weitere
       Vorkehrungen zugreifen).

       Bei der Erstellung von Betriebssystemabbildern, die auf mehreren
       Systemen identisch eingespielt werden sollen, sollte Vorsicht walten
       gelassen werden: falls die Zufallsstartwertedatei auf jedem System
       unverandert eingebunden wird, wird jedes System seinen Entropie-Vorrat
       mit den gleichen Daten initialisieren und daher - falls ansonsten
       Entropie-arm - die gleiche Gruppe an Zufallszahlen erzeugen, oder
       zumindest erratbare Zufallsstartwertdatenstrome. Als
       Sicherheitsvorkehrung ist daher das Gutschreiben von Entropie
       standardmassig deaktiviert. Es wird empfohlen, den Zufallsstartwert von
       Betriebssystemabbildern, die identisch auf mehreren Systemen eingesetzt
       werden sollen, zu entfernen; in diesen Fallen ist es sicher, das
       Gutschreiben von Entropie zu aktivieren, siehe unten. Siehe auch
       Sicheres Bauen von Abbildern[1].

       Siehe Zufallsstartwerte[2] fur weitere Informationen.

UMGEBUNGSVARIABLEN
       $SYSTEMD_RANDOM_SEED_CREDIT
           Standardmassig schreibt systemd-random-seed.service beim Laden des
           Zufallsstartwertes keine Entropie gut. Mit dieser Option kann
           dieses Verhalten geandert werden: sie erwartet entweder einen
           logischen Parameter oder die besondere Zeichenkette >>force<<.
           Standardmassig falsch, wodurch keine Entropie gutgeschrieben wird.
           Falls wahr, wird Entropie gutgeschrieben, falls die
           Zufallsstartwertedatei und der Systemzustand verschiedene
           oberflachliche Konsistensprufungen erfolgreich absolvieren. Falls
           auf >>force<<, wird die Entropie unabhangig von diesen Prufungen
           gutgeschrieben, solange die Entropiestartwertedatei existiert.

           Hinzugefugt in Version 243.

SIEHE AUCH
       systemd(1), random(4), systemd-boot(7), systemd-stub(7), bootctl(4),
       systemd-boot-random-seed.service(8)

ANMERKUNGEN
        1. Sicheres Bauen von Abbildern
           https://systemd.io/BUILDING_IMAGES

        2. Zufallsstartwerte
           https://systemd.io/RANDOM_SEEDS

UBERSETZUNG
       Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge
       Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General
       Public License Version 3 <https://www.gnu.org/licenses/gpl-3.0.html>
       oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG
       ubernommen.

       Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden,
       schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer
       <debian-l10n-german@lists.debian.org>.

systemd 255                                     SYSTEMD-RANDOM-SEED.SERVICE(8)