.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SYSTEMD\-RANDOM\-SEED\&.SERVICE 8 "" "systemd 247" systemd\-random\-seed.service .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG systemd\-random\-seed.service, systemd\-random\-seed \- Den Systemzufallsstartwert beim Systemstart und Herunterfahren laden und speichern .SH ÜBERSICHT .PP systemd\-random\-seed\&.service .PP /usr/lib/systemd/random\-seed .SH BESCHREIBUNG .PP Systemd\-random\-seed\&.service ist ein Dienst, der einen Zufallsstartwert in der frühen Systemstartphase von der Platte in den Entropie\-Fundus des Kernels lädt und ihn beim Herunterfahren speichert\&. Siehe \fBrandom\fP(4) für Details\&. Standardmäßig wird keine Entropie gutgeschrieben, wenn der Zufallsstartwert in den Entropie\-Fundus des Kernels geschrieben wird, dies kann aber mit \fI$SYSTEMD_RANDOM_SEED_CREDIT\fP geändert werden, siehe unten\&. Auf der Platte wird der Zufallsstartwert in /var/lib/systemd/random\-seed gespeichert\&. .PP Beachten Sie, dass dieser Dienst relativ spät während der frühen Systemstartphase läuft, d\&.h\&. im Allgemeinen nachdem die anfängliche RAM\-Platte (Initrd) ihre Arbeit abgeschlossen hat und das Dateisystem /var/ schreibbar eingehängt wurde\&. Viele Systemdienste benötigen Entropie viel früher als das \(em dieser Dienst nützt daher komplexen Systemen nur begrenzt\&. Es wird empfohlen, ein Systemstartprogramm zu verwenden, das einen anfänglichen Zufallsstartwert an den Kernel übergeben kann, um sicherzustellen, dass von der frühsten Systemstartphase an Entropie verfügbar ist, beispielsweise \fBsystemd\-boot\fP(7) mit seiner Funktionalität \fBbootctl random\-seed\fP\&. .PP Beim Laden des Zufallsstartwertes von der Platte wird die Datei sofort mit einem neuen, beim Kernel abgefragten Zufallsstartwert aktualisiert, um sicherzustellen, dass keine zwei Systemstarts mit dem gleichen Zufallsstartwert agieren\&. Dieser neue Zufallsstartwert wird synchron vom Kernel abgefragt, was bedeutet, dass der Dienst seine Einrichtung nicht abschließt, bis der Zufallsfundus komplett initialisiert wurde\&. Auf Entropie\-armen Systemen kann dies eine Weile dauern\&. Diese Funktionalität ist als Synchronisationspunkt zum Ordnen von Diensten gedacht, die einen initialisierten Entropiefundus benötigen, um sicher zu funktionieren (d\&.h\&. Diensten, die auf /dev/urandom ohne weitere Vorkehrungen zugreifen)\&. .PP Bei der Erstellung von Betriebssystemabbildern, die auf mehreren Systemen identisch eingespielt werden sollen, sollte Vorsicht walten gelassen werden: falls die Zufallsstartwertedatei auf jedem System unverändert eingebunden wird, wird jedes System seinen Entropiefundus mit den gleichen Daten initialisieren und daher \(em falls ansonsten Entropie\-arm \( die gleiche Gruppe an Zufallszahlen erzeugen, oder zumindest erratbare Zufallsstartwertdatenströme\&. Als Sicherheitsvorkehrung ist daher das Gutschreiben von Entropie standardmäßig deaktiviert\&. Es wird empfohlen, den Zufallsstartwert von Betriebssystemabbildern, die identisch auf mehreren Systemen eingesetzt werden sollen, zu entfernen; in diesen Fällen ist es sicher, das Gutschreiben von Entropie zu aktivieren, siehe unten\&. .PP Siehe \m[blue]\fBZufallsstartwerte\fP\m[]\&\s-2\u[1]\d\s+2 für weitere Informationen\&. .SH UMGEBUNGSVARIABLEN .PP \fI$SYSTEMD_RANDOM_SEED_CREDIT\fP .RS 4 Standardmäßig schreibt systemd\-random\-seed\&.service beim Laden des Zufallsstartwertes keine Entropie gut\&. Mit dieser Option kann dieses Verhalten geändert werden: sie erwartet entweder einen logischen Parameter oder die besondere Zeichenkette »force«\&. Standardmäßig falsch, wodurch keine Entropie gutgeschrieben wird\&. Falls wahr, wird Entropie gutgeschrieben, falls die Zufallsstartwertedatei und der Systemzustand verschiedene oberflächliche Konsistensprüfungen erfolgreich absolvieren\&. Falls auf »force«, wird die Entropie unabhängig von diesen Prüfungen gutgeschrieben, solange die Entropiestartwertedatei existiert\&. .RE .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBrandom\fP(4), \fBsystemd\-boot\fP(7), \fBbootctl\fP(4) .SH ANMERKUNGEN .IP " 1." 4 Zufallsstartwerte .RS 4 \%https://systemd.io/RANDOM_SEEDS .RE .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@\:lists.\:debian.\:org Mailingliste der Übersetzer .ME .