Die endgültige Spezifikation des Linux-Smartphones Librem 5 der Firma Purism wurde heute veröffentlicht. Die meisten Komponenten waren in groben Zügen bereits bekannt, Überraschungen gibt es keine, lediglich Präzisierungen.
Spezifikation des Librem 5
Die CPU ist, wie bereits seit längerem bekannt, eine i.MX8M Quad von NXP mit maximal 1,5 GHz Takt. Zu Beginn der Entwicklung war auch die i.MX6 im Gespräch, diese war jedoch bereits zu sehr veraltet. Mit der Markteinführung der i.MX8M legten sich die Entwickler hierauf fest. Eine der beiden Verschiebungen bei der Auslieferung des Librem 5 ist einem Fehler im Silizium des i.MX8M zuzuschreiben, der zum Glück noch rechtzeitig behoben werden konnte. Ansonsten wären die Entwickler auf den weniger leistungsfähigen i.MX8M Mini ausgewichen.
Die ARM-CPU bringt einen 64-Bit Cortex A53 mit vier Kernen, einen zusätzlichen Cortex M4 sowie eine Vivante GC7000Lite GPU mit freiem Treiber mit. Diese unterstützt OpenGL/ES 3.1, OpenCL 1.2 sowie Vulkan.
Ausreichend Speicher!?
Als Hauptspeicher werden 3 GByte verbaut, ohne dass dieser bisher näher spezifiziert ist. Der interne Speicher verwendet eMMC und beträgt 32 GByte. Dieser kann per microSD um bis zu zwei TByte erweitert werden. Beim internen Speicher hatten sich viele Unterstützer eine Verdoppelung auf 64 GByte gewünscht.
Kameramodell nicht genannt
Ebenfalls nicht näher bekannt sind die Modelle der verbauten Kameras. Lediglich deren Leistung ist mit 13 MPixel für die Haupt- sowie 8 Pixel für die Frontkamera angegeben. Die Hauptkamera verfügt zudem über einen LED-Flash. Das Gemalto-Modem bietet in den Varianten PLS8E und PLSUS weltweite Abdeckung. Das alternative Modem BroadMobi BM818 unterstützt das QMI-Protokoll.
Wie bereits bekannt verfügt das Librem 5 über drei Hardware-Killswitches, die WLAN/Bluetooth, Mobilfunk sowie Kamera und Mikrofon per Tastendruck abschalten können. Sind alle drei Switches in der Off-Stellung, so werden zusätzlich Gyroskop, Kompass, GPS, Näherungssensor und Ambient-Light abgeschaltet. Die weiteren Komponenten des Librem 5 können der nachfolgenden Tabelle entnommen werden:
[ninja_tables id=“10828″]
Keine Überraschungen
Somit hält sich Purism an die zugesagten Eigenschaften und präzisiert sie teilweise mit dieser Veröffentlichung. Viele Unterstützer fragen seit längerem nach den verbauten Kameras, hier fehlen noch Angaben zu Hersteller und Modell. Ebenso beim RAM, lediglich die Kapazität ist nun bekannt.
Liefertermin rückt näher
Wichtiger als die reinen Zahlen und Bezeichnungen in der Spezifikation ist dieses Lebenszeichen jedoch in Hinsicht auf die Moral der Unterstützer, die, wie auch ich, langsam an der Einhaltung des Liefertermins im 3. Quartal gezweifelt haben. Jetzt wird sich diesbezüglich wieder mehr Zuversicht breit machen. Das wird noch zusätzlich unterstützt, wenn man die Aktivitäten in den Matrix-Kanälen beobachtet.
Viel Auswahl
Über die Softwareausstattung wurde in letzter Zeit häufiger berichtet. Für den Beginn der Auslieferung konzentrieren sich die Entwickler hauptsächlich auf die Kernkomponenten Telefonie, Kontakte, Messenger und Browser. Weitere lauffähige Apps stellt Bryan Lunduke in der Reihe Runs on the Librem 5 Smartphone vor.
Im Netz steht eine Liste mit Linux-Apps, die für den Formfaktor Smartphone angepasst sind. Beim Stöbern fiel mir noch auf, dass die Messaging-App Chatty neben XMMS und Matrix auch das Telegram-Protokoll unterstützen wird. Unklar ist, ob Telegram standardmäßig aktiviert sein wird. Ein User hat auf einem experimentellen Qemu-Image WhatsApp zum Laufen gebracht.
Auf seiner Webseite stellt Tuxedo Computers, deutscher Ausrüster von Linux-Notebooks, eine neue Funktion im BIOS vor, mit der die Notebooks ab sofort ausgeliefert werden. Tuxedo nennt dies »Premium BIOS«.
Anwenderspezifische Profile
Dahinter steckt die Möglichkeit, anwenderspezifische Profile zu chipsatzspezifischen Einstellungen und Komponenten vorzunehmen, um dass Gerät je nach dem aktuellen Einsatz optimal nutzen zu können. Tuxedo gibt vier Profile vor, aus denen gewählt werden kann. Diese finden sich im BIOS unter Setup Utility | Advanced | Advanced Chipset Control | Performance Profile Select. Ins BIOS gelangt man bei Tuxedo-Notebooks per F2 oder mit Entf beim InfinityBook 14.
Vier Profile
Die vier Modi des Premium-BIOS erlauben Abstufungen von längerer Laufzeit oder maximale Leistung:
Quiet Mode: Reduziert die Leistung und die Lüfterlautstärke, teilweise mit leicht erhöhten Temperaturen.
Power Saving: Reduziert die Leistung und liefert die maximale Akkulaufzeit.
Entertainment: Bietet einen ausgeglichenen Modus mit guter Performance, niedriger Lüfterlautstärke und akzeptablen Temperaturen.
Performance: Ermöglicht die maximale System-Performance, teilweise zulasten von Lüfterlautstärke und leicht erhöhten Temperaturen.
Die Profile haben sowohl Einfluss auf die CPU, die GPU als auch auf die Lüfter des Geräts.
TCC noch in Arbeit
Da es auf Dauer umständlich ist, jedes Mal zum Umschalten in BIOS zu müssen, soll die Funktionalität auch in das Tuxedo Control Center (TCC) integriert werden. Die dort vorgenommenen Einstellungen haben dann Vorrang vor der Einstellung im BIOS. Aktuelle oder erst vor einem Monat erworbene Geräte erhalten das Premium-BIOS, Vorgängerversionen leider nicht.
Premium-BIOS
Mit dem Premium-BIOS setzt Tuxedo die Einführung kundenfreundlicher Funktionen wie dem BIOS-seitigen Abschalten von Webcam, Mikrofon und Funktechniken, der weitestmöglichen Abschaltung der Intel Management Engine sowie der Möglichkeit der Festplattenvollverschlüsselung fort. Zudem wird an der Unterstützung von Coreboot gearbeitet.
Vor sieben Jahren, kurz nachdem Nokia eine Kehrtwende hinlegte und sich auf Microsofts Windows Phone einließ, entschlossen sich einige Mitarbeiter von Nokia, es sei an der Zeit, einen eigenen Weg zu suchen, der Allmacht von Google auf dem Sektor der mobilen Betriebssysteme zu entkommen und den vakanten dritten Platz bei den Mobilsystemen zu erobern. Die Finnen gründeten in der Folge die Firma Jolla und entwickelten das mobile Betriebssystem Sailfish OS.
Mast- und Schotbruch
Doch bis dieses genug Wind in den Segeln hatte um zu überleben gab es einige Flauten und sogar einen Mastbruch, der fast zum Untergang des Unternehmens führte. Über all diese auch kritischen Zeiten war Jolla in der Lage, eine sehr enthusiastische Community an sich zu binden, was aufzeigt, wie dringend notwendig eine alternative Entwicklung in diesem Bereich ist.
MeeGo und Mer als Basis
Doch zurück zum Anfang. Jolla Ltd, verkündete im Sommer 2012, das vor einem Jahr eingestampfte Projekt MeeGo wiederbeleben zu wollen und ein Smartphone auf dieser Basis zu veröffentlichen. MeeGo war ursprünglich ein Projekt von Intel und Nokia, das unter dem Schirm der Linux Foundation betrieben wurde. Nachdem Nokia aus dem Projekt ausgestiegen ist, ging MeeGo in Tizen und Mer auf.
Erste Kooperation
Bereits kurz darauf konnte Jolla einen Vertrag über den Vertrieb von Smartphones mit einem Betriebssystem auf der Basis von Mer/MeeGo mit der chinesischen Hitech-Handelskette D.Phone abschließen, die rund 2.000 Geschäfte in China betreibt. Zum Jahresende wird Sailfish OS als Betriebssystem für das im 2. Quartal 2013 erwartete Smartphone vorgestellt. Leider war und ist Sailfish OS nur teilweise Open Source.
Great news: Jolla has just signed its first sales deal. What a start for a new exciting week – follow the news today! #meego#jolla
Im Mai 2013 stellte Jolla ihr erstes Smartphone mit dem auf der Basis von Qt entwickelten MeeGo-Nachfolger Sailfish OS vor. Das Gerät konnte ab für 399 Euro vorbestellt werden und sollte noch im selben Jahr in viele europäische Länder ausgeliefert werden. Konkurrenten waren damals neben Firefox OS auch Canonical, das Smartphones mit Ubuntu ausstatten wollte. Beide Mitbewerber haben mittlerweile die Segel gestrichen. Jolla lebt noch und glaubt weiterhin an die Umsetzung der ursprünglichen Ziele, wenn auch anders als gedacht.
Das Jolla-Phone
Ende 2013 wurde das erste Jolla-Phone auf den Markt gebracht. Es wurde über den Online-Shop von Jolla im europäischen Ausland verkauft. Das Betriebssystem Sailfish OS ließ sich recht intuitiv durch Gesten steuern und erlaubte es, native Android-Apps auszuführen. Durch erste Erfolge beflügelt traf man bei Jolla daraufhin allerdings eine folgenschwere Entscheidung.
Jolla Phone | Bild: Jolla Ltd
Ein Tablet mit Sailfish OS sollte das Portfolio erweitern. Es sollte per Crowdfunding finanziert werden. Ziel der Kampagne waren 100.000 Euro, zugesichert wurden mehr als 2,3 Millionen. Das Tablet sollte rund 250 Euro kosten und ab Mai 2015 ausgeliefert werden. Und Jolla segelte das Projekt mit voller Wucht gegen die Kaimauer.
Kein Geld mehr bei Jolla
Im November musste Jolla wegen finanzieller Engpässe die Hälfte der Belegschaft beurlauben, die Fertigstellung des Tablets, das mittlerweile auch vorbestellt werden konnte, verzögerte sich. Der Hauptgeldgeber einer geplanten November-Finanzierungsrunde war abgesprungen, wodurch zehn Millionen Euro Risikokapital fehlten.
Erstes russisches Geld
Im Dezember (PDF) steckten dann damals nicht näher benannte Finanziers eine ungenannte Summe in das Unternehmen, um dessen Fortbestand zu sichern. Wie sich später herausstellte, kam das Geld wohl aus Russland und diente einem bestimmten Zweck. Mittlerweile hatte sich Jolla auf den eigentlichen Wert des Unternehmens, das inzwischen in Version 2.0 veröffentlichte Sailfish OS besonnen und Kontakte zwecks dessen Lizenzierung mit einigen BRICS-Staaten aufgenommen, unter anderem mit Russland, China und Indien.
Tablet abgbesoffen
Das Tablet jedoch wurde, abgesehen von kleinen Stückzahlen nie ausgeliefert und bleibt das Waterloo des Unternehmens. Jolla versprach den Unterstützern die volle Erstattung der geleisteten Zahlungen und hat dies meines Wissens, wenn auch in Raten, eingehalten. Jolla beschloss, keine Hardware mehr zu bauen, sondern sich auf das zu konzentrieren, was man aus eigener Kraft schaffen konnte: die Software.
Jolla Tablet | Bild: Jolla Ltd.
Open Source per Gesetz
Die Verhandlungen mit Russland über eine Lizenzierung von Sailfish OS liefen vielversprechend, waren aber schwierig und langwierig. Im Jahr 2016 schreibt ein neues Gesetz dem öffentlichen Sektor Russlands vor, freie Software einzusetzen und mit der globalen freien Software-Gemeinschaft zusammenzuarbeiten. Proprietäre Software war demnach nur noch in gut begründeten Fällen erlaubt.
Auf der Slush-Konferenz 2016 in Helsinki konnte Jolla dann verkünden, dass Russland Sailfish OS als alternatives Mobilsystem zu Android auserkoren hat. Es wurde an die russische Firma Open Mobile Platform Ltd. lizenziert, die bei der letzten Finanzierungsrunde im Dezember 2015 Jolla gerettet hatte.
Russland will weg von Android
Die russische Regierung hatte sich zum Ziel gesetzt, die im Jahr 2015 bestehenden 95 Prozent Marktanteil von Android und iOS in Russland bis 2025 auf unter 50 Prozent zu drücken. Nun wurde mit Jollas Sailfish OS für den Mobilbereich eine Alternative zu Android und iOS erkoren, die die Basis aller künftigen Entwicklungen im Mobilsektor für Russlands Regierung, den öffentlichen Dienst und von der Regierung kontrollierte Unternehmen darstellen soll.
Weitere Kooperationen
Dazu wurde an einer Erweiterung der Sicherheitsmechanismen gearbeitet. Der Kern von Sailfish OS bleibt erhalten, die Peripherie wird auf russische Anforderungen zugeschnitten. Dieses Zusammenarbeitsmodell sollte auch auf andere Länder übertragen werden, mit denen Jolla in Gesprächen war. Dazu zählen nach eigenen Angaben China und Südafrika. Eine Lizenzierung für den indischen Verbrauchermarkt wurde bereits 2016 mit dem indischen Mobilfunkkonzern Intex abgeschlossen, verlief aber im Sand.
Aus Sailfish wird Aurora
2018 hat Rostelecom, Russlands wichtigstes Telekommunikationsunternehmen, führender Anbieter von Breitband-, IPTV-, Pay-TV- und Festnetz-Abonnements und eines der größten Staatsunternehmen, 75 Prozent der Firma Open Mobile Platform Ltd. erworben. Sie kündigten gleichzeitig an, dass Sailfish OS in Aurora OS umbenannt werden soll. Im Unterschied zu Sailfish OS wird Aurora OS auf die Unterstützung von Android-Apps verzichten. Das soll neben der Lokalisierung der einzige Unterschied zu Sailfish OS sein.
Große Pläne
Die russische Regierung plant, alle Staatsbeamten zur Verwendung des Aurora-Betriebssystems auf mobilen Geräten zu verpflichten. Die Umsetzung dieses Plans wird voraussichtlich rund 160 Milliarden Rubel kosten. So will die russische Regierung bis Ende 2021 etwa acht Millionen Beamte auf die Verwendung von Aurora-OS-Geräten umstellen. Auch das russische Postwesen ist dabei, 300.000 Geräte mit Sailfish OS an seine Briefträger zu verteilen.
Intelligente Häuser in Bolivien
Russland ist aber nicht das einzige Segel, das Jolla gesetzt hat. Gespräche laufen mit China und Südafrika. Erste Früchte trägt eine Zusammenarbeit mit dem bolivianischen IT-Provider Jalasoft in Form eines Smartphones namens Accione. Dabei ist das Smartphone eher ein Testballon, das eigentliche Ziel ist die Steuerung intelligenter Häuser.
Erste Gewinne
Im Jahr 2018 konnte Jolla in einigen Monaten Gewinn erzielen, neuere Zahlen liegen noch nicht vor. Mitbegründer und CEO Sami Pienimaki zeigte sich auf dem World Mobile Congress im Frühjahr in Barcelona überzeugt, dass Jolla aus dem schwierigen Fahrwasser heraus sei und für die Zukunft gut aufgestellt sei.
Jolla hat überlebt
Jolla hat schwere Zeiten überstanden und durch Konzentration auf seine Kernkompetenz alle Krisen überwunden. Andere Ansätze, Alternativen zu Android und iOS zu etablieren, sind gescheitert. So wurde Firefox OS wegen ausbleibendem Erfolg eingestellt. Auch Canonicals Mark Shuttleworth wollte ein eigenes mobiles OS auf der Basis von Ubuntu erstellen und scheiterte.
Librem 5 als Chance auf freie Software im Mobilbereich
Ob das derzeit in den letzten Zügen der Entwicklung befindliche Linux-Phone Librem 5 des amerikanischen Herstellers Purism diesen Zustand langfristig wird ändern können, muss sich erst noch zeigen.
Die Vorbestellung des Pinebook Pro Notebooks, über das an dieser Stelle bereits berichtet wurde, hat begonnen. Wer sich vor dem 1. Juli im Forum von Hersteller Pine64 angemeldet hat, wird belohnt. Er wird vorrangig bedient und erhält die doppelte Speicherkapazität.
Vorbestellung des Pinebook Pro
Ich hatte auf der Fosdem Ende Januar bereits einen Prototypen in der Hand und muss sagen, er wirkte professioneller als die erste Ausgabe von 2016, die doch sehr an ein Spielzeug für Kinder erinnerte.
Professioneller Eindruck
Das Gehäuse des jetzt für 200 US-Dollar vorbestellbaren Pinebook Pro ist aus einer Magnesiumlegierung, die dem Gerät schon haptisch einen professionelleren Eindruck verschafft als die dünne Plastikumhüllung des Vorgängers. Das 14-Zoll Notebook, das von einem Rockchip RK3399 Prozessor mit Mali-T860 MP4 GPU angetrieben wird, bietet ein 1080 IPS LC-Display. Damit wird das Abspielen von Videomaterial in 4K@60Hz-Auflösung unterstützt.
Option für NVMe-SSD
Des Weiteren verbaut Pine64 vier GByte LPDDR4-RAM und ein aufrüstbares eMMC-Modul mit 64 GByte Speicher. Im Pine64-Forum bereits vor dem 1. Juli angemeldete Kunden erhalten kostenfrei ein Update auf 128 GByte. Über einen optionalen Adapter wird der Betrieb von M.2-NVMe-SSDs ermöglicht.
Verbindung nach Draußen
Darüber hinaus stehen WLAN und Bluetooth 4.1 nach Standard 802.11ac, ein bootfähiger microSD-Einschub und jeweils ein USB 2.0 und 3.0 sowie ein Type-C-Port bereit. Letzterer beherrscht neben Power und Data auch HD Digital Video Out. Das Gerät wird durch eine 2-MP-Webcam, Mikrofon, Stereo-Lautsprecher und eine kombinierte Kopfhörerbuchse komplettiert.
Debian als Standard
Softwareseitig wird Pine64 das Pinebook Pro mit Debian ausliefern, weitere Linux-Distributionen sowie Chrome OS und Android sind ebenfalls unterstützt. An der Lauffähigkeit von BSD wird noch gearbeitet.
Etwas rüde formuliert
Was mich etwas negativ berührt, ist die in roter Schrift erscheinende Notiz im Pine64-Store. Dort ist unter anderem zu lesen, dass LC-Displays 1 – 3 tote Pixel aufweisen können. Zudem verdiene man mit der ersten Charge, die für die Communities von Pine64, Linux und BSD gedacht sei, kein Geld. Wer mit ein paar toten Pixeln nicht leben könne, solle besser erst gar nicht bestellen.
Tote Pixel kommen bei LC-Displays hin und wieder vor. Je nachdem, welche Klasse der Monitor hat, ist ein einzelner Pixelfehler kein Grund zur Beanstandung. Aber hier macht, wie ich finde, der Ton die Musik. Zudem ist auch bei einer ersten Charge eine Garantie von nur einem Monat bei uns im Westen bestimmt nicht verkaufsfördernd.
Das Pinebook Pro kann für 199,99 US-Dollar vorbestellt werden, die Versandkosten per DHL nach Deutschland liegen bei 39 US-Dollar. Zoll und Mehrwertsteuer werden auf den Verkaufspreis aufgeschlagen.
Bild: Logitech Unifying by MiNe| Quelle: Flickr | Lizenz: CC BY 2.0
Fast jeder hat das ein oder andere Logitech-Gerät zu Hause. Wenn es sich dabei um kabellose Funk-Tastaturen und -Mäuse handelt, so ist derzeit Vorsicht geboten. Nicht zum ersten Mal ist die Firmware der per Unifying-USB-Empfänger angebundenen und millionenfach verbreiteten Geräte verwundbar.
Logitech-Geräte erneut angreifbar
Kürzlich hat der Sicherheits-Experte Marcus Mengs erneut Sicherheitslücken in Tastaturen und Mäusen von Logitech entdeckt. Wie Mengs anschließend demonstrierte, können die Lücken mit geringem Aufwand ausgenutzt werden und erlauben das Abfangen von Tastatureingaben ebenso wie die Eingabe von eigenen Befehlen auf der Tastatur und eigener Mausklicks.
Angriff für unter 10 Euro
Mengs entwickelte für seine Analysen eine Angriffsmethode in Form der Software LogiTracker, die auf einigen verbreiteten USB-Funk-Sticks von Nordic, MakerDiary oder April mit dem Chip nRF52840 von Nordic Semiconductor installiert wird. Diese sind teils für unter 10 Euro im Handel zu haben.
Because of arising discussion, due to media releases on Logitech research, I decided to publish the related content today (raw documents, vendor reports, slide deck from talk, PoC tools).
Logitech arbeitet mittlerweile an der Schließung der Lücken, eine aktualisierte Firmware soll im August veröffentlicht werden. Zwei Lücken bleiben auch dann weiterhin offen, da Logitech diese derzeit nicht schließen kann, ohne die Kompatibilität der Unifying-Geräte untereinander zu gefährden. Derweil hilft es bereits teilweise, wenn zumindest die derzeit aktuellste Firmware aufgespielt ist.
Firmware unter Linux aktualisieren
Aber, Hand aufs Herz, wer aktualisiert schon Firmware für Mäuse und Tastaturen? Logitech stellt dafür jedenfalls für Windows und macOS ein Update-Tool bereit. Linux-Anwender haben es, wie so oft, wesentlich einfacher. Sie brauchen lediglich einen Befehl einzugeben, vorausgesetzt, das Paketfwupd ist installiert. Dieses Paket arbeitet mit dem Linux Vendor Firmware Service (LVHS) zusammen, über den ich bereits mehrfach berichtet habe. Für mich eine der besten Erfindungen seit dem sprichwörtlichen geschnitten Brot.
Fwupd erlaubt unter anderem die Aktualisierung von UEFI auf am LVHS teilnehmenden Notebooks von Dell und Lenovo, von SSDs, Logitech Unified Receivern und andere Hardware. Einfacher als bei Linux geht’s kaum.
Plasma-Anwender werden mir zustimmen, dass KDE Connect ein unverzichtbares Werkzeug ist, wenn es darum geht, mobile Android-Geräte in den Desktop einzubinden. Das Tool entstand einst als Projekt im Rahmen des Google Summer of Code 2013 (GSoC) und wird nun im Rahmen des diesjährigen GSoC 2019 nach Windows portiert.
KDE Connect für Windows
Neben einer kürzlich bereits fertiggestellten Version für macOS entsteht gerade KDE Connect für Windows. Die Software konnte auch bisher bereits für Windows 10 gebaut werden, funktionierte aber nur halbherzig und reicht nicht, um offiziell als Windows-App veröffentlicht zu werden.
KDE Connect als GSoC-Projekt
Das will GSoC-Student Piyush Aggarwal mit seinem Projekt nun ändern. Sein Ziel ist es, eine Portierung von KDE Connect für Windows zu erstellen, in der die vorhandenen Plug-ins entsprechend repariert, benötigte Systemintegration hinzugefügt und abschliessend das offizielle Build im Windows Store veröffentlicht wird. Als Mentor wird der Student von Albert Vaca, dem KDE-Connect-Entwickler und GSoC-Studenten von 2013, betreut.
SFTP-Plug-in portiert
Gestern erschien ein detailliertes Update seiner Bemühungen, das SFTP-Plug-in aus den Builds für Linux für Windows verfügbar zu machen. Es ermöglicht die Navigation der Dateien eines Android-Geräts auf dem Desktop. Dazu wird sshfs genutzt, um das entfernte Dateisystem auf dem Desktop einzuhängen. Ein YouTube verdeutlicht den derzeitigen Stand:
Auch für GNOME und GTK
Unter Linux ist KDE Connect nicht nur für den Plasma-Desktop verfügbar, mit der Portierung auf GS Connect ist die native Umsetzung der Funktionalität von KDE Connect für die GNOME-Shell bereits seit längerem verfügbar.
Die Ergebnisse des GSoC 2019 werden im Herbst veröffentlicht, nachdem die Studenten ihre Arbeiten im August einreichen. Mit einer offiziellen Verfügbarkeit von KDE Connect für Windows ist einige Monate später zu rechnen.
Am 21. Juli beginnt in Curitiba im Südwesten Brasilien die 20. Ausgabe der alljährlichen Debian-Entwicklerkonferenz DebConf. Vor der eigentlichen Konferenz fand eine Woche lang das DebCamp statt, das die Konferenz vor Ort in der »Federal University of Technology« im Herzen der Stadt vorbereitet hat. DebCamp bietet zudem Teams Zeit, um abseits des Trubels der eigentlichen Konferenz Projekte voranzutreiben. Die DebConf geht noch bis zum 28. Juli.
DebConf19 beginnt
Gestern, am 20. Juli wurde der Debian-Day abgehalten, der sich an die Öffentlichkeit richtet, die an diesem Tag Debian und freie Software beschnuppern kann. Die Vorbereitungen für die Konferenz in Curitiba wurden seit Monaten unter anderem von der »Debian User Group Paraná« und der Vereinigung »Curitiba Livre« übernommen.
Von Sponsoren getragen
Nach ersten Berechnungen wird DebConf19 bei rund 300 Teilnehmern Kosten in Höhe von 100.000 US-Dollar verursachen. Die Webseite der Konferenz listet derzeit 38 Sponsoren auf, die zu den Kosten beitragen. Das Programm umfasst neben vielen Vorträgen auch Arbeitstreffen und kurze BoF (Birds of a Feather) genannte informelle Treffen. Viele der 20 oder 45 Minuten langen Vorträge live übertragen und anschliessend archiviert.
Vorträge täglich ab 14 Uhr
Da Curitiba zeitlich fünf Stunden hinter unserer Central European Time (CET) zurückliegt, beginnen die DebConf-Vorträge bei uns jeweils um 14:00 und enden um 23:00. Das Programm ist wie immer prall gefüllt mit Vorträgen, die in bis zu drei Räumen parallel abgehalten werden. Die Archivierung ist meist ein bis zwei Wochen nach der Konferenz abgeschlossen, sodass auch Vorträge, die man im Live-Stream verpasst hat, nachträglich verfolgt werden können.
Sozial wichtige Funktion
Auf der DebConf treffen sich jährlich einige hundert Debian-Entwickler und Mitglieder der Gemeinschaft, um Vorträge zu halten und zu hören, über die zukünftigen Entwicklungen des Betriebssystems zu diskutieren und die nächste Veröffentlichung voranzutreiben. Es ist zudem ein wichtiges soziales Event, auf dem sich Entwickler persönlich austauschen können, die ansonsten das Jahr über auf Mailinglisten und im IRC zusammenarbeiten.
Mastodon Logo | Mastodon übt den Umgang mit freier Rede
Diese Frage wurde in der letzten Woche vielerorts im Internet diskutiert. Der Anlass ist, dass der amerikanische Kurznachrichtendienst Gab auf die Fediverse-Plattform Mastodon migriert ist und nun mit mehr als einer Million Accounts den größten Knoten des als »freundliche Alternative zu Twitter« bezeichneten Mircoblogging-Dienstes darstellt.
Gab als größte Mastodon-Instanz
Gab dagegen wird oft als »Twitter für Rassisten« bezeichnet, da der Dienst unter dem Mantel der freien Rede monetäre Vorteile daraus zieht, rassistische und andere menschenverachtende Inhalte unmoderiert zu dulden und dem »Far Right Movement« in den USA eine Heimstatt zu bieten. Das ging so weit, dass etwa der Attentäter, der am 27. Oktober 2018 bei einem Anschlag in einer Synagoge in Pittsburgh elf Menschen tötete, seine Tat vorher auf Gab ankündigte.
Duldung ist Wegschauen
Der Dienst wird seither als Organisations- und Rekrutierungsplattform für rassistisch motivierten Terror betrachtet. Bei weitem nicht alle Gab-Nutzer sind dem rechtsextremen Spektrum zuzuordnen, aber nach unserem Verständnis in Europa dulden sie durch ihre Zugehörigkeit den Hass, der sich dort manifestiert.
Mastodon bezieht Stellung
Seit dem Umzug von Gab auf Mastodon ringt die Open-Source-Community um den richtigen Umgang mit der ungeliebten Plattform. Mastodon selbst bezog bereits am 4. Juli Stellung zu der Gab-Instanz und stellt klar, dass Mastodon in völliger Opposition zu Gab und deren Philosophie steht. So legen die Verpflichtungen für neue Instanzen auf Mastodon fest, dass auf joinmastodon.org nur Server aufgelistet werden, die sich zu aktive Moderation gegen Rassismus, Sexismus und Transphobie bekennen.
Mastodon überlässt den Betreibern der einzelnen Instanzen die Entscheidung darüber, ob sie bestimmte Domains blockieren. Von dieser Möglichkeit macht nicht nur die Hauptinstanz mastodon.social, sondern auch viele weitere Instanzen Gebrauch. Durch die Bezahlung von Grundfunktionen, die auf Mastodon frei verfügbar sind, benachteilige sich Gab zusätzlich im Vergleich zu jeder Mastodon-Instanz, so die Stellungnahme von Mastodon.
Freie Apps blockieren Domains
Die Entwickler der Fediverse-Apps Tusky (Android) und Toot! (iOS) gehen noch einen Schritt weiter und blockieren in ihren Apps bereits im Anmeldebildschirm die Domains von Gab, sodass Gab-Nutzer diese Apps nicht nutzen können, ohne diese zu forken und die Blockade zu entfernen. Hier scheiden sich die Geister, ob Freie Software das darf. Auch purism.one hat gab.com blockiert
Trotzt dieser Blockaden gibt es erste Berichte von beginnender Infiltration von Mastodon-Knoten durch Gab-Nutzer. Insgesamt herrsche derzeit ein »leicht paranoides Klima«, wie ein Administrator berichtete. Besonders die LGBT-Gemeinde, die von Twitter nach Mastodon umgezogen war, fühlt sich angesichts der Situation unwohl.
F-Droid diskutiert kontrovers
Über den Umstand der Blockade auf App-Ebene und die Gab-App wurde auch im Forum des alternativen Android-App-Stores F-Droid in den letzten Tagen kontrovers diskutiert. Dabei ging es auch um die Unterscheidung der Blocklademaßnahmen bei Mastodon als Dienst und der Blockade auf der Ebene von Open-Source-Apps. Das führte nun zu einer öffentlichen Erklärung, in der F-Droid erstmals in seiner fast zehnjährigen Geschichte politisch Stellung bezieht. Der Beitrag erklärt, warum F-Droid als ein Dienst, der Freie Software propagiert, die Gab-App für Android aus dem Katalog entfernt hat.
Unverständlich!?
Richard Stallman, Gründer der Free Software Foundation (FSF) äußerte sich auf Nachfrage zu dem Thema, ob Software als frei gelten kann, die Anwendern Restriktionen auferlegt. Stallman ist der Meinung, solche Restriktionen änderten nichts am Status als Freie Software, da ja dem Nutzer freisteht, die Restriktionen wieder zu entfernen. Der Fragesteller stellt in den Kommentaren klar, dass sei nicht die Antwort, die er von Stallman erwartet habe.
Debian Free Software Guidelines
Debian, eine der ältesten Linux-Distributionen ist in dieser Frage anderer Meinung und hat dies bereits 1997 in seinen Debian Free Software Guidelines (DFSG) klargestellt. Laut DFSG darf es für Freie Software keine Einsatzbeschränkung geben. Wenn jemand mit freier Software Massenvernichtungswaffen baut, so sei das hinzunehmen. Das findet auch seinen Ausdruck in der ersten der vier Freiheiten, die Freie Software laut der FSF definieren. Dort heißt es eindeutig
Freedom 0: to use the work, for whatever purpose
Freie Software oder nicht?
Demnach sind aus meiner Sicht die beiden Apps, die die Gab-Domains blockieren keine Freie Software. Hier gehen die Meinungen allerdings weit auseinander. Ebenso gibt es keine Einigkeit beim Begriff »freie Rede«. Dabei muss man wissen, dass dieses Konzept in Deutschland juristisch und ideologisch anders definiert ist als freedom of speech in den USA, die durch den 1. Zusatzartikel zur Verfassung der Vereinigten Staaten geschützt ist. Ein soziales Netzwerk wie Gab hätte dagegen bei uns keine Überlebenschance.
Die Frage, die sich den Anhängern freier Software angesichts dieser Situation stellt ist: Wie frei muss oder wie restriktiv darf Freie Software sein? Wie denkt ihr darüber?
Der frühe Einstieg bei neuen Technologien hat bekanntlich seine Tücken. Das mussten jetzt die sogenannten »Early Adoptors« wieder feststellen, wenn sie als Anwender aktueller Linux-Distributionen auf AMDs kürzlich auf den Markt gekommene Ryzen 3000 CPUs der Zen-2-Architektur setzten.
Boot-Fehler bei Ryzen 3000 CPUs
Ein ärgerlicher Boot-Fehler bei Ryzen 3000 CPUs verhinderte in Kombination mit vielen aktuellen Linux-Distributionen den Bootvorgang. Betroffen sind beispielsweise Distributionen wie Ubuntu 19.04, Clear Linux, Fedora 30 Workstation, Arch Linux, Manjaro und Pop!_OS.
BIOS-Update veröffentlicht
AMD reagierte schnell auf den peinlichen Fehler, der bereits im Zusammenhang mit anderen AMD-CPUs aufgetreten war. Ein Firmware-Update wurde vor einer Woche an die Mainboard-Hersteller verteilt. Allerdings wird es noch eine Weile dauern, bis alle Hersteller den Patch als BIOS-Update auch anbieten. Deshalb haben Distributionen wie das auf Debian basierende Pop!_OS und jetzt auch Mageia mit Version 7.1 gepatchte Versionen der Distribution herausgegeben.
Zufällig falsche Zahlen
Das Bootversagen wurde durch Systemd ausgelöst, indem dessen Dienste den Start verweigerten. Die Ursache lag allerdings tiefer und war ein Fehler in der Hardware. Schuld war der RDRand-Generator für Zufallszahlen, der anstatt Zufallszahlen immer den Wert -1 zurücklieferte. Da der Fehler grundsätzlich bereits in einer milderen Variante seit Mai bekannt war, hatten die Systemd-Entwickler als vorläufigen Workaround einen Patch inkludiert, der allerdings noch nicht in eine veröffentlichte Systemd-Version eingeflossen war.
Einige Distributionen wie etwa das aktuelle Debian 10 oder openSUSE hatten diesen Patch bereits eingespielt und waren deshalb nicht betroffen. Wie AMD verlauten ließ, soll neben dem BIOS-Update eventuell bald ein Microcode-Update folgen, dass, als Paket ausgeliefert, Anwendern das BIOS-Update erspart.
Wie vor Monaten bereits angedeutet, hatte ich den NAS-Bausatz Helios4 bereits im Januar erhalten, nur es fehlte die Zeit, das Gerät aufzubauen und in Betrieb zu nehmen. In den letzten Tagen habe das NAS nun zusammengebaut und mit Software versorgt. Dabei kamen neben dem Bausatz zwei Festplatten vom Typ WD Red mit je vier TByte zum Einsatz.
Open Source verpflichtet
Das Helios4 ist ein in Singapur von der Firma Kobol entwickeltes NAS, das in Einzelteilen für umgerechnet 235 Euro inklusive Versand und Steuern nach Hause kommt. Die Spezifikation hatte ich bereits in einem früheren Artikel aufgelistet. Soft- und Hardware sind möglichst frei, das Mainboard eine Eigenentwicklung. Die Software wird auf GitHub gepflegt, das PCB-Design, die Zuschnitte für das Gehäuse und alle Zertifizierungen sind im Wiki verfügbar.
Die Festplatten sind im Lieferumfang nicht enthalten.
Helios4 aufgebaut
Der Aufbau dauerte rund eine Stunde und, folgt man der ausführlichen Anleitung, ergeben sich dabei keinerlei Probleme. Der einzige dort nicht erwähnte Fallstrick ergibt sich bei Verwendung von zwei anstatt vier Festplatten. Da das Gehäuse durch das Anschrauben der Seitenteile an die Festplatten Stabilität erhält, ist es bei nur zwei Platten ratsam, diese an den oberen und unteren Befestigungspunkten anzuschrauben, da dies mehr Stabilität bringt.
Schnittstellen des Helios4-Mainboards
Software mit Debian als Unterbau
Als Software habe ich mich für Armbian und OpenMediaVault (OMV) entschieden, beides basiert auf Debian. Armbian verwendet in der aktuellen Version Kernel 4.14 und als Bootmanager U-Boot 2018, demnächst wird auf 4.19 und U-Boot 2019 umgeschwenkt. Es stehen aber auch angepasste ARM-Versionen von Ubuntu, Arch Linux oder FreeBSD zum Download bereit. Als Alternative wird zudem Syncloud angeboten.
Überdurchschnittlich gute Dokumentation
Auch bei der Einrichtung mit Software gab es dank der insgesamt exzellenten und ausführlichen, allerdings nur auf Englisch verfügbaren Dokumentation keine Probleme. Der Aufbau des RAID-Arrays lässt sich per Armbian-Config oder grafisch in OMV anstoßen. Der Prozess dauert einige Stunden, die Konfiguration von OMV sollte erst erfolgen, wenn das RAID steht.
OMV erweiterbar
Dank der guten Erweiterbarkeit von OMV mit Plug-ins kann die Zweckbestimmung des Helios4-NAS anschließend in jede gewünschte Richtung gelenkt werden. Von offizieller Seite steht unter anderem Unterstützung für LVM und LDAP bereit.
Die Zahl der inoffizielen, aber gut gepflegten Erweiterungen ist weitaus größer als die rund 30 offiziellen Plug-ins und bietet unter anderem BitTorrent, Calibre, MySQL, Nginx, Plex, Roundcube, Sickbeard, SABnzdb, VDR, VirtualBox, WebDAV, WordPress und ZFS zur Installation an.
Verwaltungsoberfläche von OMV im Browser
Freiheit siegt
Ich finde das Helios4 mindestens so gut wie mein kommerzielles QNAP TS 251A. Softwareseitig ist es dem QNAP weit überlegen. Die kommerziellen Hersteller QNAp, Synology und andere bieten zwar eine Menge an Software, die aber erfahrungsgemäß nicht immer gut gepflegt ist. Das darunter liegende Linux-Betriebssystem ist zudem proprietär.
Hinzu kommt, dass die Aktualisierung der Firmware des Öfteren schiefgeht, was zu erheblichen Nacharbeiten führen kann. Hier habe ich in Debian-basierte Software wesentlich mehr Vertrauen.
Mir gefällt auch die Herangehensweise der Entwickler, die Helios4 2017 per Crowdfunding auf den Weg brachten und konsequent den Open-Source-Gedanken verfolgen. Mittlerweile ist die 3. Charge des Helios4 ausverkauft. Sie enthielt zusätzlich einen kleinen OLED-Screen zur Anzeige des Betriebszustands.
Verbesserte Version
Derzeit planen die Entwickler bei Kobol unter anderem eine neue Version des Helios4 unter dem Codenamen Helios64, die viele Verbesserungen und zusätzliche Features gegenüber dem ersten Produkt bieten wird. Wie der Arbeitsname bereits andeutet, wird das Gerät auf einem ARM-64-SoC beruhen, soll Ende des Jahres oder im 1. Quartal 2020 erscheinen und peilt einen ähnlichen Preispunkt wie Helios4 an. Ich werde berichten.
