.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SYSTEMD\&.PCRLOCK 5 "" "systemd 255" systemd.pcrlock .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG systemd.pcrlock, systemd.pcrlock.d \- Vorhersagedateien für PCR\-Messungen .SH ÜBERSICHT .PP .nf /etc/pcrlock\&.d/*\&.pcrlock /etc/pcrlock\&.d/*\&.pcrlock\&.d/*\&.pcrlock /run/pcrlock\&.d/*\&.pcrlock /run/pcrlock\&.d/*\&.pcrlock\&.d/*\&.pcrlock /var/lib/pcrlock\&.d/*\&.pcrlock /var/lib/pcrlock\&.d/*\&.pcrlock\&.d/*\&.pcrlock /usr/local/pcrlock\&.d/*\&.pcrlock /usr/local/pcrlock\&.d/*\&.pcrlock\&.d/*\&.pcrlock /usr/lib/pcrlock\&.d/*\&.pcrlock /usr/lib/pcrlock\&.d/*\&.pcrlock\&.d/*\&.pcrlock .fi .SH BESCHREIBUNG .PP Dateien *\&.pcrlock definieren erwartete TPM2\-PCR\-Messungen von Komponenten, die am Systemstartprozess beteiligt sind\&. \fBsystemd\-pcrlock\fP(8) verwendet solche Pcrlock\-Dateien, um TPM2\-PCR\-Messungen zu analysieren und vorherzusagen\&. Die Pcrlock\-Dateien sind JSON\-Felder, die einer Teilmenge der Spezifikation \m[blue]\fBKanonisches TCG\-Ereignisprotokollformat (CEL\-JSON)\fP\m[]\&\s-2\u[1]\d\s+2 folgen\&. Insbesondere die Datensätze »recnum«, »content« und »content_type« werden nicht verwandt und \- falls vorhanden \- ignoriert\&. Jede Pcrlock\-Datei definiert eine Gruppe der erwarteten, geordneten PCR\-Messungen einer bestimmten Komponente des Systemstarts\&. .PP Dateien *\&.pcrlock können in verschiedene Ergänzungsverzeichnissen \&.d/ abgelegt werden (die vollständige Liste finden Sie oben)\&. Alle in diesen Verzeichnissen erkannten passenden Dateien werden alphabetisch gemäß ihres Dateinamens sortiert (wobei das tatsächliche Verzeichnis, in dem sie gefunden wurden, nicht berücksichtigt wird)\&. Es wird erwartet, dass Pcrlock\-Dateien, deren Name alphabetisch früher sortiert werden, Messungen abdecken, die vor denen erfolgen, deren Namen alphabetisch später kommen\&. Damit die Positionierung von Pcrlock\-Dateien im Systemstartprozess bequem wird, wird erwartet, dass die Namen dem Schema »\fINNN\fP\-\fIKomponente\fP\&.pcrlock« folgen, wobei \fINNN\fP eine dezimale Zahl mit drei Ziffern ist (Beispiel: 750\-enter\-initrd\&.pcrlock)\&. Dies ist eine Konvention und wird nicht erzwungen\&. .PP Es muss für verschiedene Komponenten des Systemstartprozesses mehr als eine alternative Pcrlock\-Datei unterstützt werden (d\&.h\. »Varianten«), um in der Zugriffsrichtlinie beispielsweise mehrere, parallel installierte Kernel oder mehrere Versionen des Systemstartprogramms abzudecken\&. Dies kann durch Platzieren *\&.pcrlock\&.d/*\&.pcrlock in den Ergänzungsverzeichnissen passieren, d\&.h\&. einem gemeinsamen Verzeichnis für alle bestimmten Komponenten, das eine oder mehrere Pcrlock\-Dateien enthält, die jeweils eine \fIVariante\fP der Komponente abdecken\&. Beispiel: 650\-kernel\&.pcrlock\&.d/6\&.5\&.5\-200\&.fc38\&.x86_64\&.pcrlock und 650\-kernel\&.pcrlock\&.d/6\&.5\&.7\-100\&.fc38\&.x86_64\&.pcrlock .PP Verwenden Sie \fBsystemd\-pcrlock list\-components\fP, um alle derzeit installierten Pcrlock\-Dateien aufzulisten\&. .PP Verwenden Sie die verschiedenen Befehle \fBlock\-*\fP von \fBsystemd\-pcrlock\fP(8), um automatisch geeignete Pcrlock\-Dateien für verschiedene Ressourcentypen zu erstellen\&. .SH "GUT BEKANNTE KOMPONENTEN" .PP Komponenten des Systemstartprozesses können vom Administrator oder Betriebssystemlieferanten frei definiert werden\&. Allerdings sind die folgenden Komponenten gut bekannt und durch Systemd definiert\&. Die nachfolgende Liste ist zur Sortierung lokaler Pcrlock\-Dateien in Anbetracht dieser Komponenten des Systemstarts nützlich\&. .PP 240\-secureboot\-policy\&.pcrlock .RS 4 Die Richtlinie des sicheren Systemstarts, wie in PCR 7 aufgezeichnet\&. Kann mittels \fBsystemd\-pcrlock lock\-secureboot\-policy\fP erstellt werden\&. .sp Hinzugefügt in Version 255\&. .RE .PP 250\-firmware\-code\-early\&.pcrlock .RS 4 Firmwarecode\-Messungen, wie in PCR 0 und 2 aufgezeichnet, bis zur Trennungsmessung (siehe nachfolgenden 400\-secureboot\-separator\&.pcrlock)\&. Kann mittels \fBsystemd\-pcrlock lock\-firmware\-code\fP erstellt werden\&. .sp Hinzugefügt in Version 255\&. .RE .PP 250\-firmware\-config\-early\&.pcrlock .RS 4 Firmware\-Konfigurationsmessungen, wie in PCR 1 und 3 aufgezeichnet, bis zur Trennungsmessung (siehe nachfolgenden 400\-secureboot\-separator\&.pcrlock)\&. Kann mittels \fBsystemd\-pcrlock lock\-firmware\-config\fP erstellt werden\&. .sp Hinzugefügt in Version 255\&. .RE .PP 350\-action\-efi\-application\&.pcrlock .RS 4 Die einmalig durch die Firmware erfolgte Messung der EFI »Anwendung«\&. Statisch definiert\&. .sp Hinzugefügt in Version 255\&. .RE .PP 400\-secureboot\-separator\&.pcrlock .RS 4 Die einmalig durch die Firmware auf PCR 7 des EFI »Trenners« erfolgte Messung, um anzuzeigen, wo die Firmware den Übergang in das Systemstartprogramm/unter die Steuerung des Betriebssystems steuert\&. Statisch definiert\&. .sp Hinzugefügt in Version 255\&. .RE .PP 500\-separator\&.pcrlock .RS 4 Die einmalig durch die Firmware auf PCRs 0\-6 des EFI »Trenner« erfolgten Messungen, um anzuzeigen, wo die Firmware den Übergang in das Systemstartprogramm/unter die Steuerung des Betriebssystems steuert\&. Statisch definiert\&. .sp Hinzugefügt in Version 255\&. .RE .PP 550\-firmware\-code\-late\&.pcrlock .RS 4 Firmware\-Code\-Messungen, wie in PCR 0 und 2 aufgezeichnet, nach der Trennungsmessung (siehe vorstehenden 400\-secureboot\-separator\&.pcrlock)\&. Kann mittels \fBsystemd\-pcrlock lock\-firmware\-code\fP erstellt werden\&. .sp Hinzugefügt in Version 255\&. .RE .PP 550\-firmware\-config\-late\&.pcrlock .RS 4 Firmware\-Konfigurationsmessungen, wie in PCR 1 und 3 aufgezeichnet, nach der Trennungsmessung (siehe vorstehenden 400\-secureboot\-separator\&.pcrlock)\&. Kann mittels \fBsystemd\-pcrlock lock\-firmware\-config\fP erstellt werden\&. .sp Hinzugefügt in Version 255\&. .RE .PP 600\-gpt\&.pcrlock .RS 4 Die GPT\-Partitionstabelle des Startmediums, wie durch die Firmware in PCR 5 aufgezeichnet\&. Kann mittels \fBsystemd\-pcrlock lock\-gpt\fP erstellt werden\&. .sp Hinzugefügt in Version 255\&. .RE .PP 620\-secureboot\-authority\&.pcrlock .RS 4 Die Autorität des sicheren Systemstarts, wie in PCR 7 aufgezeichnet\&. Kann mittels \fBsystemd\-pcrlock lock\-secureboot\-authority\fP erstellt werden\&. .sp Hinzugefügt in Version 255\&. .RE .PP 700\-action\-efi\-exit\-boot\-services\&.pcrlock .RS 4 Die EFI\-Aktion, die erstellt wird, wenn \fBExitBootServices()\fP erstellt wird, d\&.h\&. wenn die UEFI\-Umgebung verlassen wird und das Betriebssystem übernimmt\&. Deckt die PCR\-5\-Messung ab\&. Statisch definiert\&. .sp Hinzugefügt in Version 255\&. .RE .PP 710\-kernel\-cmdline\&.pcrlock .RS 4 Die Kernel\-Befehlszeile, wie vom Linux\-Kernel in PCR 9 eingemessen\&. Kann mittels \fBsystemd\-pcrlock lock\-kernel\-cmdline\fP erstellt werden\&. .sp Hinzugefügt in Version 255\&. .RE .PP 720\-kernel\-initrd\&.pcrlock .RS 4 Die Kernel\-Initrd, wie vom Linux\-Kernel in PCR 9 eingemessen\&. Kann mittels \fBsystemd\-pcrlock lock\-kernel\-initrd\fP erstellt werden\&. .sp Hinzugefügt in Version 255\&. .RE .PP 750\-enter\-initrd\&.pcrlock .RS 4 Die von \fBsystemd\-pcrphase\-initrd.service\fP(8) durchgeführte Messung in PCR 11, wenn sich die Initrd initialisiert\&. Statisch definiert\&. .sp Hinzugefügt in Version 255\&. .RE .PP 800\-leave\-initrd\&.pcrlock .RS 4 Die von \fBsystemd\-pcrphase\-initrd.service\fP(8) durchgeführte Messung in PCR 11, wenn sich die Initrd beendet\&. Statisch definiert\&. .sp Hinzugefügt in Version 255\&. .RE .PP 820\-machine\-id\&.pcrlock .RS 4 Die von \fBsystemd\-pcrmachine.service\fP(8) beim Systemstart durchgeführte Messung in PCR 15, deckt den Inhalt von /etc/machine\-id ab\&. Kann mittels \fBsystemd\-pcrlock lock\-machine\-id\fP erstellt werden\&. .sp Hinzugefügt in Version 255\&. .RE .PP 830\-root\-file\-system\&.pcrlock .RS 4 Die von \fBsystemd\-pcrfs\-root.service\fP(8) beim Systemstart durchgeführte Messung in PCR 15, deckt die Identität des Wurzeldateisystems ab\&. Kann mittels \fBsystemd\-pcrlock lock\-file\-system\fP erstellt werden\&. .sp Hinzugefügt in Version 255\&. .RE .PP 850\-sysinit\&.pcrlock .RS 4 Die Messung von \fBsystemd\-pcrphase\-sysinit.service\fP(8) in PCR 11 erfolgt, wenn der Haupt\-Anwendungsraum die grundlegende Initialisierung durchgeführt hat und jetzt damit beginnt, reguläre Systemdienste zu starten\&. Statisch definiert\&. .sp Hinzugefügt in Version 255\&. .RE .PP 900\-ready\&.pcrlock .RS 4 Die Messung von \fBsystemd\-pcrphase.service\fP(8) in PCR 11 erfolgt, wenn das System komplett hochgefahren ist\&. Statisch definiert\&. .sp Hinzugefügt in Version 255\&. .RE .PP 950\-shutdown\&.pcrlock .RS 4 Die Messung von \fBsystemd\-pcrphase.service\fP(8) in PCR 11 erfolgt, wenn das System mit dem Herunterfahren beginnt\&. Statisch definiert\&. .sp Hinzugefügt in Version 255\&. .RE .PP 990\-final\&.pcrlock .RS 4 Die Messung von \fBsystemd\-pcrphase\-sysinit.service\fP(8) in PCR 11 erfolgt, wenn das System kurz vor dem Abschließen des Herunterfahrens ist\&. Statisch definiert\&. .sp Hinzugefügt in Version 255\&. .RE .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-pcrlock\fP(1) .SH ANMERKUNGEN .IP " 1." 4 Kanonisches TCG\-Ereignisprotokollformat (CEL\-JSON) .RS 4 \%https://trustedcomputinggroup.org/resource/canonical\-event\-log\-format/ .RE .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .