jammy (8) systemd-boot-system-token.service.8.gz

Provided by: manpages-de_4.13-4_all bug

BEZEICHNUNG
       systemd-boot-system-token.service - Erstellt ein anfängliches Systemladermerkmal und einen
       Zufallsstartwert


ÜBERSICHT
       systemd-boot-system-token.service


BESCHREIBUNG
       systemd-boot-system-token.service ist ein Systemdienst, der automatisch ein »Systemmerkmal« zur
       Speicherung in einer EFI-Variablen im NVRAM des Systems und einen Zufallsstartwert zur Speicherung in der
       EFI-Systempartition ESP auf Platte erstellt. Der Systemlader kann diese zwei zufälligen Datenfelder
       mittels kryptographischer Hash-Funktionen kombinieren und an das gestartete Betriebssystem als Startwert
       für seinen Entropie-Fundus weitergeben. Der im ESP gespeicherte Zufallsstartwert wird bei jedem
       Systemstart erneuert, um sicherzustellen, dass nachfolgende Systemstarts mit anderen Startwerten
       erfolgen. Das »Systemmerkmal« wird einmal zufällig erzeugt und dann dauerhaft in dem Variablenspeicher
       von EFI gespeichert.

       Die Unit »systemd-boot-system-token.service« ruft den Befehl bootctl random-seed auf, der den
       Zufallsstartwert im ESP aktualisiert und initialisiert das »Systemmerkmal«, falls es noch nicht
       initialisiert ist. Dieser Dienst wird nur ausgeführt, wenn alle der nachfolgenden Anforderungen erfüllt
       sind:

       •   Ein Systemladeprogramm wird verwandt, das die Boot-Loader-Schnittstelle[1] implementiert (diese
           definiert das Konzept des »Systemmerkmals«).

       •   Entweder wurde noch kein »Systemmerkmal« gesetzt oder das Systemladeprogramm hat dem Betriebssystem
           noch keinen Zufallsstartwert übergeben (und daher fehlte höchstwahrscheinlich die
           Zufallsstartwertedatei im ESP).

       •   Das System läuft in keiner virtualisierten Umgebung. Dieser Fall wird explizit ausgeschlossen, da bei
           VM-Umgebungen typischerweise die ESP-Speichereinheit und der EFI-Variablenspeicher nicht physisch
           voneinander getrennt sind und daher der Start des selben Betriebssystemabbildes in mehreren Instanzen
           beide reproduzieren und somit den gleichen Zufallsstartwert und das gleiche »Systemmerkmal« in allen
           Instanzen wiederverwenden würde, was ihrem Zweck zuwider läuft. Beachten Sie, dass es in diesem Modus
           weiterhin möglich ist, die Bereitstellung von Zufallsstartwerten über das Systemstartprogramm zu
           nutzen, aber dann die durch diesen Dienst implementierte Logik wirkungslos ist und der Benutzer
           stattdessen manuell bootctl random-seed aufrufen und diese Beschränkungen bestätigen muss.

       Weitere Details über den Befehl, den dieser Dienst aufruft, finden Sie in bootctl(1).


SIEHE AUCH
       systemd(1), bootctl(1), systemd-boot(7)


ANMERKUNGEN
        1. Boot-Loader-Schnittstelle
           https://systemd.io/BOOT_LOADER_INTERFACE


ÜBERSETZUNG
       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3
       ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE
       HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die
       Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.