systemd QR Codes

Hinweis für systemd/Linux -Nutzer :

Systemd kann die in seinem Journal gespeicherten Informationen zu Systemvorgängen nun mit einem Forward Secure Sealing (FSS) genannten Verfahren absichern.

Zur Absicherung dient ein Verifikationsschlüssel, der als Schutz von Modifikationen extern gespeichert werden muss; wer will, kann ihn mit Hilfe eines QR-Codes auf sein Smartphone übertragen.

Klar, wenn man einen Verifikationschlüssel so richtig sicher speichern möchte, dann auf einem Smartfon ! Lennart Poettering erklärt das noch mal genauer :

The idea is that admins just scan these off the screen. We format the keys in URL style so that people could easily write a little Android app that registers itself as URL handler for these keys, parses them and stores them in a little database on the phone.

Der Befehl zum Generieren eines QR -Codes lautet übrigens journalctl --setup-keys .