BEZEICHNUNG

       systemd-boot-system-token.service - Erstellt ein anfängliches Systemladermerkmal und einen
       Zufallsstartwert

ÜBERSICHT

       systemd-boot-system-token.service

BESCHREIBUNG

       systemd-boot-system-token.service ist ein Systemdienst, der automatisch ein
       »Systemmerkmal« zur Speicherung in einer EFI-Variablen im NVRAM des Systems und einen
       Zufallsstartwert zur Speicherung in der EFI-Systempartition ESP auf Platte erstellt. Der
       Systemlader kann diese zwei zufälligen Datenfelder mittels kryptographischer
       Hash-Funktionen kombinieren und an das gestartete Betriebssystem als Startwert für seinen
       Entropie-Fundus weitergeben. Der im ESP gespeicherte Zufallsstartwert wird bei jedem
       Systemstart erneuert, um sicherzustellen, dass nachfolgende Systemstarts mit anderen
       Startwerten erfolgen. Das »Systemmerkmal« wird einmal zufällig erzeugt und dann dauerhaft
       in dem Variablenspeicher von EFI gespeichert.

       Die Unit »systemd-boot-system-token.service« ruft den Befehl bootctl random-seed auf, der
       den Zufallsstartwert im ESP aktualisiert und initialisiert das »Systemmerkmal«, falls es
       noch nicht initialisiert ist. Dieser Dienst wird nur ausgeführt, wenn alle der
       nachfolgenden Anforderungen erfüllt sind:

       •   Ein Systemladeprogramm wird verwandt, das die Boot-Loader-Schnittstelle[1]
           implementiert (diese definiert das Konzept des »Systemmerkmals«).

       •   Entweder wurde noch kein »Systemmerkmal« gesetzt oder das Systemladeprogramm hat dem
           Betriebssystem noch keinen Zufallsstartwert übergeben (und daher fehlte
           höchstwahrscheinlich die Zufallsstartwertedatei im ESP).

       •   Das System läuft in keiner virtualisierten Umgebung. Dieser Fall wird explizit
           ausgeschlossen, da bei VM-Umgebungen typischerweise die ESP-Speichereinheit und der
           EFI-Variablenspeicher nicht physisch voneinander getrennt sind und daher der Start des
           selben Betriebssystemabbildes in mehreren Instanzen beide reproduzieren und somit den
           gleichen Zufallsstartwert und das gleiche »Systemmerkmal« in allen Instanzen
           wiederverwenden würde, was ihrem Zweck zuwider läuft. Beachten Sie, dass es in diesem
           Modus weiterhin möglich ist, die Bereitstellung von Zufallsstartwerten über das
           Systemstartprogramm zu nutzen, aber dann die durch diesen Dienst implementierte Logik
           wirkungslos ist und der Benutzer stattdessen manuell bootctl random-seed aufrufen und
           diese Beschränkungen bestätigen muss.

       Weitere Details über den Befehl, den dieser Dienst aufruft, finden Sie in bootctl(1).

SIEHE AUCH

       systemd(1), bootctl(1), systemd-boot(7)

ANMERKUNGEN

        1. Boot-Loader-Schnittstelle
           https://systemd.io/BOOT_LOADER_INTERFACE

ÜBERSETZUNG

       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
       <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License
       Version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-
       Bedingungen. Es wird KEINE HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an die Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.