Hallo Helge, #. type: Plain text #: archlinux debian-unstable msgid "" "Note that strict system call filters may impact execution and error handling " "code paths of the service invocation\\&. Specifically, access to the " "B<execve> system call is required for the execution of the service binary " "\\(em if it is blocked service invocation will necessarily fail\\&. Also, if " "execution of the service binary fails for some reason (for example: missing " "service executable), the error handling logic might require access to an " "additional set of system calls in order to process and log this failure " "correctly\\&. It might be necessary to temporarily disable system call " "filters in order to simplify debugging of such failures\\&." msgstr "" "Beachten Sie, dass strenge Systemaufruffilterung die Ausführungs- und " "Fehlerbehandlungs-Code-Pfade des Diensteaufrufs beeinflussen können\\&. " "Insbesondere wird der Zugriff auf den Systemaufruf B<execve> für die " "Ausführung des Diensteprogrammes benutzt \\(em falls er blockiert ist, wird " "der Diensteaufruf notwendigerweise fehlschlagen\\&. Falls auch die " "Ausführung des Diensteprogramms aus irgendwelchen Gründen fehlschlägt " "(beispielsweise fehlendes Diensteprogramm), könnte die " "Fehlerbehandlungslogik Zugriff auf eine zusätzliche Gruppen an " "Systemaufrufen benötigen, um diesen Fehlschlag korrekt zu verarbeiten und zu " "protokollieren\\&. Es könnte notwendig sein, temporär die Systemaufruffilter " "zu deaktivieren, um die Fehlersuche bei solchen Fehlschlägen zu vereinfachen" "\\&."
zusätzliche Gruppen an → zusätzliche Gruppe an #. type: tbl table #: archlinux debian-unstable #, no-wrap msgid "System calls for basic I/O: reading, writing, seeking, file descriptor duplication and closing (B<read>(2), B<write>(2), and related calls)" msgstr "Systemaufrufe für grundlegende E/A: Lesen, Schreiben, Suchen, Dateideskriptorenduplizieren und Schließen (B<read>(2), B<write>(2) und verwandte Aufrufe)" Dateideskriptorenduplizieren und Schließen → Duplizieren und Schließen von Dateideskriptoren (sonst sieht es so aus, als ob sich »Schließen« *nicht* auf die Dateideskriptoren bezieht) #. type: tbl table #: archlinux debian-unstable #, no-wrap msgid "Locking of memory into RAM (B<mlock>(2), B<mlockall>(2) and related calls)" msgstr "Sperren von Speicher im RAM (B<mlock>(2), B<mlockall>(2) und verwandte Aufrufe)" Wie ist »into RAM« hier zu verstehen? Müsste das nicht »in the RAM« heißen? Wenn ja, dann brauchts ein FIXME. #. type: tbl table #: archlinux debian-unstable #, no-wrap msgid "Unusual, obsolete or unimplemented (B<create_module>(2), B<gtty>(2), \\&...)" msgstr "Ungewöhnliches, veraltetes oder nicht implementiertes (B<create_module>(2), B<gtty>(2), …)" In deiner Schreibweise würde am Ende ein Substantiv fehlen. Daher: Ungewöhnlich, veraltet oder nicht implementiert oder alternativ: Ungewöhnliches, Veraltetes oder nicht Implementiertes #. type: tbl table #: archlinux debian-unstable #, no-wrap msgid "Raw I/O port access (B<ioperm>(2), B<iopl>(2), B<pciconfig_read()>, \\&...)" msgstr "Roher E/A-Port-Zugriff (B<ioperm>(2), B<iopl>(2), B<pciconfig_read()>, …)" »Roher« liest sich hier etwas komisch, vielleicht besser: Rohzugriff auf E/A-Ports # FIXME Why colon? # FIXME Superfluous comma before and #. type: tbl table #: archlinux debian-unstable #, no-wrap msgid "Synchronizing files and memory to disk: (B<fsync>(2), B<msync>(2), and related calls)" msgstr "Synchronisierung von Dateien und Speicher auf Platte: (B<fsync>(2), B<msync>(2) und verwandte Aufrufe)" Das Komma vor dem »und« vor dem jeweils letzten Punkt einer Aufzählung ist im Englischen sehr weit verbreitet, wenngleich ich nicht weiß, ob es korrekt wäre. Wollten wir das global mit FIXMEs verzieren, dann käme eine Menge Arbeit auf uns zu. #. type: tbl table #: archlinux debian-unstable #, no-wrap msgid "A reasonable set of system calls used by common system services, excluding any special purpose calls\\&. This is the recommended starting point for whitelisting system calls for system services, as it contains what is typically needed by system services, but excludes overly specific interfaces\\&. For example, the following APIs are excluded: \"@clock\", \"@mount\", \"@swap\", \"@reboot\"\\&." msgstr "Eine vernünftige Gruppe von Systemaufrufen, die von typischen Systemdiensten benutzt werden, ausschließlich aller Systemaufrufe für besondere Zwecke\\&. Dies ist der empfohlene Anfangspunkt zum expliziten Erlauben von Systemaufrufen für Systemdienste, da es das enthält, was typischerweise von Systemdiensten benötigt wird, aber überspezielle Schnittstellen ausschließt\\&. Beispielsweise sind die folgenden APIs ausgeschlossen: »@clock«, »@mount«, »@swap«, »@reboot«\\&." überspezielle → äußerst spezielle Gruß Mario