LN-Waschpress

Blog

  • Librem 5 Linux-Smartphone – Erwartung und Realität

    Librem 5 Basis-Apps

    Seit weit über einem Jahr ist das Librem 5, Purisms Linux-Smartphone nun in der Entwicklung. Dem voraus ging das Crowdfunding mit über zwei Millionen US-Dollar für die Entwicklung des freiesten Smartphones bis dato.

    Falsche Prämissen

    Bereits in dieser Phase traten die Berufsunken auf den Plan und prophezeiten, das Crowdfunding werde scheitern, sei ja bei Canonical auch so gewesen. Auch jetzt höre ich von verschiedenster Stelle immer wieder, das Projekt sei zum Scheitern verurteilt, denn es könne sich ja niemals gegen Android und iOS durchsetzen. Immer wieder gerne genommen wird auch die These, ohne Android-Apps könne man den Massenmarkt gleich vergessen.

    Zeitgenossen, die diese Argumente im Munde führen, sind oft die gleichen, die generell Linux die Fähigkeit absprechen, Windows zu ersetzen. Und genau da liegt der Hund begraben. Den meisten Linux-Begeisterten ist es im Grunde völlig egal, ob Linux am Desktop 2 oder 20 Prozent Marktanteil hat. Schöner wären natürlich 20 oder mehr, aber man kann halt nicht alles haben. Und das gilt auch für das Librem 5.

    Langfristige Entwicklung

    Hier kommen wir zur Erwartungshaltung. Wer glaubt, mit der Veröffentlichung des Librem 5 sei plötzlich alles gut und das bisher genutzte Phone könne in die Schublade, der wird enttäuscht sein. Das kann nicht funktionieren. Purism ist ein Unternehmen, dass auf die langfristige Entwicklung einer freien Hardwareplattform ausgerichtet ist, was man sehr schön bei den Fortschritten der Purism Laptops beobachten kann.

    Alles neu

    Das gleiche gilt für das Librem 5. Hier beobachten wir die Integration einer neuen Plattform mit Komponenten wie der CPU, die noch nie bei einem Smartphone zum Einsatz kam, einem bei mobilen Plattformen unüblichen Mainline-Kernel, eines für den Formfaktor neuen Betriebssystems sowie einer neuen Oberfläche.

    Das alles wird völlig offen und unter Einbeziehung diverser Communities realisiert. Damit wird der Grundstein gelegt für ein Ökosystem »Linux-Smartphone«, auf dem andere Unternehmen und Projekte aufsetzen können.

    Das Wissen um den Aufwand, der hier für Freiheit, Sicherheit und Schutz der Privatsphäre betrieben wird relativiert meiner Meinung nach auch das Argument, das Librem 5 sei mit derzeit 600 US-Dollar zu teuer.

    Brot und Butter

    Die rund 5.000 im Laufe des Jahres verschickten Einheiten konzentrieren sich in erster Linie auf das Brot- und Buttergeschäft eines Smartphones: Anrufe, E-Mail, Kontakte, Messaging und Webbrowser. Wenn Purism das einwandfrei funktionierend liefert, ist das schon sehr viel und ein großer Schritt vorwärts zur neuen Plattform.

    Es werden derzeit viele Apps für das Librem 5 geplant und realisiert, was allerdings davon bei Auslieferung bereits verfügbar sein wird, bleibt abzuwarten und sollte als das Tüpfelchen auf dem i gesehen werden.

    Das waren bei der Bestellung im Sommer 2017 meine Erwartungen und sind es noch heute. Wer anfänglich mehr erwartet, wird sich vermutlich enttäuscht abwenden. Und das wäre schade.

  • CYA: Cover Your Ass(ets)

    CYA
    Photo by Jametlene Reskp on Unsplash

    Wer einmal Windows genutzt hat oder immer noch nutzt, kennt die Funktionalität von System Restore. Ist das System kaputt, spielt man eine ältere Version zurück. Vom Prinzip her macht das hier vorgestellte Script CYA das gleiche.

    Kein Backup

    Es handelt sich dabei nicht um ein Backup-Programm, sondern um eine Systemwiederherstellung. Die Dateisysteme Btrfs und ZFS kennen das Genre als Snapshot und diesen Begriff werde ich der Einfachheit halber auch hier verwenden.

    RSync lässt grüßen

    CYA ist ein Bash-Script, das einfach und mit wenigen Befehlen zu handhaben ist und im Hintergrund Befehle von Rsync abarbeitet. Standardmäßig werden drei Snapshots gespeichert, die automatisiert oder manuell angelegt wurden. Danach wird der jeweils älteste Snapshot überschrieben. Dieses Verhalten kann individuell angepasst werden.

    Ausnahmen definieren

    Es können auch Snapshots angelegt werden, die nicht überschrieben werden sowie Snapshots komprimiert und archiviert werden, die dann gar nicht in der Liste der Sicherungen auftauchen. Der Anwender bestimmt detailliert, was gesichert wird. Standardmäßig ist hier der gesamte Root-Baum voreingestellt. Wenn etwa /var/log oder andere Verzeichnisse nicht gesichert werden soll, werden sie ausgenommen.

    Automatisiert sichern

    CYA eignet sich hervorragend, um per Systemd oder Cron automatisiert ausgeführt zu werden. Auch ansonsten kann es gut in Scripte eingebunden oder auf Servern verwendet werden. Zudem funktioniert die Wiederherstellung auch dann, wenn die grafische Oberfläche nicht mehr zugänglich ist. CYA arbeitet laut dem Entwickler mit jeder Linux- und BSD-Distribution zusammen und theoretisch auf jedem System, das eine Bash und Rsync zu bieten hat. Das konnte ich bisher nicht widerlegen.

    Gesamt oder einzeln

    CYA erstellt einen Wiederherstellungspunkt, der den Root-Baum umfasst, das Home bleibt dabei außen vor, kann aber bei Bedarf über die Funktion CYA Mydata separat gesichert werden. Das Script CYA nutzt standardmäßig keine Komprimierung oder ein proprietäres Format. Bei einer Rücksicherung können deshalb außer dem gesamten System auch einzelne Dateien oder Verzeichnisse einfach per Dateimanager oder Terminal wiederhergestellt werden.

    Anwender von Bleeding-edge-Rolling-Release-Distributionen kennen das Problem, dass man sich durch Unachtsamkeit beim Aktualisieren schnell mal das System zerschießen kann, sodass es nicht einmal mehr booted. Hier bietet sich CYA an, um in einem solchen Fall schnell wieder ein funktionierendes System zur Verfügung zu haben. 

    Vorbildlich dokumentiert

    CYA ist hervorragend dokumentiert, allerdings lediglich auf Englisch. Die Webseite des Projekts bietet eine kurze Einleitung, der Quellcode befindet sich auf Github, wo das Tool auch ausführlich besprochen wird. Darüber hinaus werden alle Funktionen und deren technische Hintergründe in einer 17-teiligen YouTube-Serie ausführlich besprochen. Ein ausführlicher Artikel von mir zum zum Thema wird im Mai kostenlos online gestellt.

  • PureOS Store für das Librem 5 basiert auf Flatpak

    Quelle: Purism

    Letzte Woche berichtete Purism, dass das Unternehmen an einem App-Store für das im April erwartete Linux-Phone Librem 5, aber auch für die Notebooks des Unternehmens arbeite.

    Apps – das Salz in der Suppe

    Bekanntermaßen hängt der Erfolg einer mobilen Plattform wesentlich von der Qualität und Quantität der dafür verfügbaren Apps ab. Das weiß natürlich auch Purism und somit ist die Ankündigung des »PureOS Store« keine Überraschung. Die erste Ankündigung enthielt allerdings wenig Konkretes zur Infrastruktur des geplanten App-Store.

    Es wurde lediglich bekannt, der Store solle für Entwickler einfach zu handhaben sein, da er nicht voraussetze, dass diese sich mit Technologien wie die Paketierung oder dem Mechanismus des Hochladens von Apps auskennen müssen.

    Eintritt nur für Freie Software

    Auf Nachfragen aus der Community erklärte Purism-CEO Todd Weaver, die einzige Auflage zur Aufnahme von Apps sei, dass sie frei und offen sind. Um den Reifegrad einer App für Anwender erkennbar zu machen soll es ein Bewertungssystem in Form von verschiedenfarbigen Emblemen geben.

    Die Stufen reichen von Alpha- und Betaversionen bis hin zu einer vollständig unterstützten und in PureOS integrierten App. Die Embleme sollen aber nicht nur den technischen Entwicklungsstand der App anzeigen, sondern auch deren Stand bei ethischem Design, Datenschutz, Sicherheit und Freiheit.

    Flatpak als Basis

    In einem Blogpost von gestern berichtet der PureOS-Verantwortliche Jeremiah Foster, der Store werde im Hintergrund Flatpak einsetzen. Auf der Entwicklermesse FOSDEM in Brüssel am übernächsten Wochenende treffen sich GNOME- und Purism-Entwickler, um Details zu klären. Ich werde versuchen, vor Ort weitere Einzelheiten dazu und zum Stand der Entwicklung generell zu erfahren.

    Foster stellte mit dem Musicplayer Lollypop auch eine erste für das Librem 5 portierte App vor, die über die Standardanwendungen hinausgeht. Des
    Weiteren ist unter anderem die Portierung einer Navigations-App namens Pure Maps geplant.

    Seit die Dev-Kits ausgeliefert wurden ist die Community eifrig dabei, Apps für das Smartphone zu planen und zu realisieren. Die Spannung steigt, denn bis jetzt steht noch der Auslieferungstermin im April.

  • DebianGNU/Linux 9.7 »Stretch« freigegeben

    DebianGNU/Linux 9.7 »Stretch« freigegeben

    Debian 9.7
    Screenshot: ft

    Normalerweise deckt ein Punkt-Release bei Debian sowohl die Sicherheitslücken als auch Fehler in Paketen aus den letzten Monaten ab. Zuletzt so geschehen vor rund zwei Monaten mit Debian GNU/Linux 9.6.

    Außerplanmäßig

    Damals wurden 84 Fehlerbereinigungen und 88 Sicherheits-Updates gebündelt. Debian 9.7 stellt eine Ausnahme dar, es wird außerplanmäßig lediglich der vor einigen Tagen entdeckte Fehler in APT, dem Frontend des Paketmanagers DPKG, behoben, der bei Debian intern als DSA-4371-1 und international als CVE-2019-3462 katalogisiert wurde.

    Frische Installationen schützen

    Dieser ist zwar bereits in allen Zweigen der Distribution seit Debian »Jessie« behoben, das gilt allerdings nicht für die Installationsmedien. Somit entschloss sich das Debian Release-Team zu einem außerplanmäßigen Release, um bei neuen Installationen sicherzustellen, dass der Fehler erst gar nicht erst auf der Festplatte landet.

    Neben apt 1.4.9 ist das Paket base-files 9.9+deb9u7 die einzige weitere Änderung im Point-Release Debian 9.7. Damit wird bei einer Abfrage von /etc/debian_version die korrekte Version 9.7 angezeigt.

    Frische Images

    Einige aktualisierte Installationsmedien stehen bereits auf den Download-Servern des Projekts zur Verfügung, weitere werden in den nächsten Stunden und Tagen folgen. So ist bereits ein Netinstall-Image sowie ein komplettes Image mit Xfce verfügbar.

  • Fehler im Debian-Paketmanager behoben

    Fehler im Debian-Paketmanager behoben

    Quelle: Chris Lamb | Lizenz: GPLv3

    Ein kritischer Fehler in Debians Paketmanager APT wurde durch die Tatsache begünstigt, dass Debian und andere Distributionen für die Auslieferung ihrer Pakete an die Nutzer HTTP anstatt HTTPS nutzen. Durch HTTP-Redirects konnte per Man-in-the-Middle-Angriff dem Paketmanager APT ein Paket untergeschoben und sogar mit einer vermeintlich korrekten Signatur versehen werden.

    Schwieriger mit HTTPS

    Der letzte Teil wäre mit der Verwendung von HTTPS schwieriger zu bewerkstelligen. Das solcherart untergeschobene Paket konnte dann beliebigen Schadcode ausführen wenn es gestartet wurde. Entdeckt wurde die Lücke von Max Justicz, der sie in seinem Blog näher beschreibt. Betroffen waren neben Debian, Ubuntu und Linux Mint auch alle anderen Derivate.

    Bitte aktualisieren

    Die Debian-Entwickler wurden einige Tage vor der Veröffentlichung der Lücke informiert, sodass Patches für verschiedene Versionen von Debian und Ubuntu zu dem Zeitpunkt bereits zur Verfügung standen. Anwender sind dringend dazu aufgerufen, die aktualisierten Pakete zeitnah zu installieren.

    Auf der sicheren Seite

    Um, dabei gänzlich sicher zu sein, dass das System beim Upgrade nicht kompromittiert wird, empfiehlt Debian das Abschalten von Redirects während der Aktualisierung. Das kann mit folgenden Zeilen erreicht werden:

    apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade

    Ironischerweise wurde der Fehler zu einem Zeitpunkt veröffentlicht, in dem eine schon öfter geführte Diskussion darüber, ob es Sinn ergibt, Pakete aus Repositories per HTTPS auszuliefern, wieder aufflammt.

    Für und gegen

    Die Argumente, die bisher gegen HTTPS für die Auslieferung von Debian-Paketen ins Feld geführt wurden, verweisen auf die Komplexität der Bereitstellung eines riesigen weltweiten Mirror-Netzwerks, das über SSL verfügbar ist. Ein Wechsel zu HTTPS würde auch bedeuten, dass die Vorteile lokaler Proxy-Server zur Beschleunigung des Zugriffs nicht mehr genutzt werden könnten. Der Sicherheitsgewinn durch HTTPS wird kontrovers diskutiert.

  • Pale Moon 28.3.0 unterstützt den freien Video-Codec AV1

    Pale Moon 28.3.0
    Screenshot: ft

    Vor einer Woche ist der freie Browser Pale Moon 28.3.0 erschienen. Das Projekt, dass nach seiner Veröffentlichung im Jahr 2009 bis 2015 parallel zu Mozilla Firefox entwickelt wurde, ist seit Version 12 ein freier und unabhängiger Webbrowser.

    Legacy-Extensions verfügbar

    Pale Moon konnte viele Freunde gewinnen, als Firefox nach einem jahrelangen Umbau das bisherige Erweiterungssystem gegen WebExtensions austauschte, Pale Moon setzt weiterhin auf die Legacy-Extensions auf der Basis von Xul und unterstützt auch weiterhin NPAPI-Plug-ins, die bei Firefox seit Version 57 nicht mehr funktionieren.

    Keine Datensammlung

    Ebenfalls weiterhin unterstützt sind RSS-Feeds, die seit Firefox 64 abgeschafft sind, in Pale Moon jedoch weiterhin als dynamische Lesezeichen abonniert werden können. Pale Moon unterstützt dagegen weder WebRTC noch die Telemetrie-Datensammlung aus Firefox.

    AV1 initial unterstützt

    Die neue Version Pale Moon 28.3.0 unterstützt erstmals den neuen lizenzfreien Video-Codec AV1 für die Wiedergabe von MP4/MSE. Allerdings ist die Unterstützung noch nicht standardmäßig aktiviert, da Auflösungen größer als 720p derzeit noch Performance-Probleme aufweisen. Zum Einschalten muss in about:config der Schalter media.av1.enabled  auf true gesetzt werden.

    Eine weitere Neuerung für Pale Moon ist die Möglichkeit, einzelne Tabs stumm zu schalten. Unter der Haube wurde die Verbindung zu addons.mozilla.org gekappt, da Mozilla alle klassischen Add-ons entfernt hat.

    Zudem wurden viele Fehler behoben und Schutzmaßnahmen gegen Abstürze verbessert. Die Icons der Werkzeugleiste wurden als SVG eingebunden, um sie besser an HiDPI anzupassen.

    Für viele Distributionen verfügbar

    Pale Moon wird für Linux und Windows sowie in einer Portable-Version angeboten. Eine Version für macOS ist in Vorbereitung. Die Linux-Versionen sind auf dem Projekt-Server zu finden. Dort liegen Pakete für Fedora, Slackware, Debian und Ubuntu, bereit. Für Letztere kann auch ein Repository eingebunden werden. Distributionen wie Manjaro, PCLinuxOS, Puppy Linux, MEPIS/MX-15, Gentoo und TinyCore Linux führen Pale Moon in ihren Archiven.

  • Let’s-Encrypt-Zertifikate unter Debian Stable gefährdet

    Let’s-Encrypt-Zertifikate unter Debian Stable gefährdet

    Certbot
    Titel : HTTPS | Quelle Sean MacEntee Lizenz: CC BY 2.0

    Anwender von Debian Stable auf Servern, die ein Zertifikat von Let’s Encrypt verwenden, könnten am 13. Februar ein böses Erwachen erleben. Die Zertifizierungsstelle Let’s Encrypt gibt in ihrem Blog die Abschaltung der Domain-Validierungs-Variante TLS-SNI-01 zum 13. Februar 2019 bekannt.

    Nicht zu beheben

    Der Grund ist eine Sicherheitslücke, die kaum zu beheben ist, da das Problem in der Software liegt, die von vielen Hostern verwendet wird. Damit können unrechtmäßig Zertifikate für Domains ausgestellt werden, die nicht im Besitz des Antragstellers sind, wenn diese Domains auf einer Software gehostet wurden, die das Hochladen beliebiger Zertifikate erlaubt.

    Grundpfeiler

    TLS-SNI-01 ist eine von vier Domain-Validierungs-Varianten, die anderen sind DNS-01, HTTP-01 und seit Kurzem TLS-ALPN-01. Die Validierung über das Internet ist einer der Grundpfeiler von Let’s-Encrypt, der es erlaubt, das Ausstellen von Zertifikaten ohne Kosten für den Empfänger zu gestalten.

    Völlig veraltet

    Wer einen Server mit Debian Stable mit Let’s-Encrypt-Zertifikaten verwendet, ist nun im Zugzwang. In den Repositories von Debian Stable liegt eine veraltete Version des offiziellen ACME-Clients Certbot, einer Software, die automatisiert SSL/TLS-Zertifikate für Webserver abruft und bereitstellt.

    Diese veraltete Certbot-Version 0.10.2-1 beherrscht nur die Validierung per TLS-SNI-01 und wird mit dem Abschalten dieser Methode keine Zertifikate mehr aktualisieren können, Betroffene müssen auf die Backports-Version Certbot 0.28.0-1~bpo9+1 umstellen.

    Schnell gelöst

    Dazu muss, falls noch nicht geschehen, ein Eintrag für Backports in die Quellenliste erstellt werden. Das gelingt mit folgender Zeile:

    echo 'deb http://ftp.de.debian.org/debian/ stretch-  
backports main' >>/etc/apt/sources.list

    gefolgt von: 

    apt update && apt -t stretch-backports install certbot

    Damit stehen auch DNS-01 und HTTP-01 zur Verfügung und Zertifikate behalten ihre Gültigkeit und werden wie gehabt aktualisiert.

  • Erfolg im Kampf um EU-Urheberrecht

    EU-Urheberrecht
    Quelle: EFF | Lizenz: CC BY 3.0 US

    Die Gegner der umstrittenen EU-Urheberrechtsrichtlinie dürfen erst einmal durchatmen. Eines der größten Gesetzgebungsvorhaben der EU der letzten Jahre droht in der vorliegenden Form zu scheitern.

    Seit gestern ist es wesentlich unwahrscheinlicher geworden, dass die Verhandlungen über Vorlage noch vor den Europawahlen im Mai zu einer Einigung auf einen Kompromissvorschlag führen. Ein für den kommenden Montag geplantes Treffen zwischen EU-Parlament, Kommission und Rat wurde jedenfalls erst einmal abgesagt.

    Was war geschehen?

    Am 12. September 2018 stimmte die Mehrheit der Abgeordneten im EU-Parlament noch für die Vorlage inklusive der besonders umstrittenen Artikel 11 und 13 ab. In einer Ratssitzung am gestrigen Freitag haben sich jedoch 11 Mitgliedsstaaten, darunter auch Deutschland, gegen einen Kompromissvorschlag ausgesprochen, der von der rumänischen Ratspräsidentschaft vorgelegt worden war. Knackpunkte sind immer noch die Artikel 11 und 13 der geplanten Richtlinie.

    Was will die neue Urheberechtsrichtlinie erreichen?

    Der Grundgedanke hinter dem Gesetzentwurf ist es, Rechteinhaber, Verlage, Künstler und Journalisten zu schützen und ihnen zustehende Einnahmen zu sichern. In der vorliegenden Form geht dieser eigentlich gute Ansatz jedoch viel zu weit und lässt bei Artikel 11 Befürchtungen von Zensur aufkommen, während Artikel 13 die Freiheit des Internet massiv einschränken könnte.

    Worum geht es in Artikel 11?

    In Artikel 11 soll ein neues europaweites Leistungsschutzrecht festgelegt werden. Im Besonderen geht es darum, dass Kurzzusammenfassungen von News kostenpflichtig werden sollen. Das betrifft alle Plattformen, die sogenannte Snippets veröffentlichen, also Anreißer von verlinkten Nachrichten mit Bild, Schlagzeile und Textauszug.

    Unklar formuliert

    Die jetzt vorliegende Fassung nimmt von der Regel lediglich einzelne Wörter aus, diese sollen weiterhin zitiert werden dürfen. Wie sich das auf Blogger auswirkt, bleibt dank der Schwammigkeit der Formulierung vorerst unklar, Privatpersonen fallen nicht unter das Gesetz, da bei ihnen die Verlinkung nach derzeitiger Rechtsprechung nicht als Veröffentlichung angesehen wird.

    Insgesamt führt Artikel 11 in der jetzigen Fassung zur Verunsicherung der publizierenden Netzarbeiter und verletzt die Rechte der InternetnutzerInnen. In Deutschland gibt es ein solches Leistungsschutzrecht bereits seit 2013. Google verhielt sich damals clever. Jetzt warnt der Konzern davor, Google News könnte in Europa eingestellt werden.

    Artikel 13 fordert Uploadfilter

    Der umstrittene Artikel 13 soll eigentlich die Rechteinhaber gegenüber Plattformen wie Youtube stärken. Dabei sollen Plattforminhaber, egal ob groß oder klein, direkt für Urheberrechtsverstöße ihrer Besucher haftbar sein. Schutz davor sollen sogenannte Uploadfilter bieten. Anbieter, die Uploads ihrer Nutzer speichern und der Öffentlichkeit zugänglich machen, sollen damit Inhalte vorab auf Urheberrechts-Verletzungen prüfen.

    Das bevorzugt die großen Anbieter, die sich solche technischen Maßnahmen aus der Portokasse leisten können. Doch auch die Uploadfilter selbst sind, wie alle Software, anfällig für Bugs, Manipulation und Fehleinschätzungen.

    Schaden auch für freie Software

    Inhalte sind dabei vornehmlich Bilder sowie Audio- und Videoaufnahmen. Es betrifft zum Beispiel aber auch Code-Hosting-Plattformen wie GitHub und andere Produktiv- und Kreativbereiche von Open Source und freier Software. Eine Ausnahme solcher Plattformen wurde erst letztlich wieder abgelehnt. Die Auflage zu Uploadfiltern wirft somit ein Schleppnetz über das Internet, ohne sich um den Beifang zu scheren.

    »In den nächsten Wochen darf der öffentliche Druck nicht nachlassen, dann haben wir die Chance, die schädlichsten Elemente der Urheberrechtsreform endgültig abzulehnen.« Julia Reda, MEP des Europa-Parlaments

    Artikel 13 wird in der vorliegenden Form mittlerweile sogar von Rechteinhabern abgelehnt, denen es eigentlich nützen soll. Diese sehen derzeit mehr Schaden als Nutzen, wie die in der Sache sehr engagierte EU-Piratin Julia Reda berichtet. Sie fordert gerade jetzt anhaltenden weiteren Druck und Widerstand der Öffentlichkeit.

  • Entroware stellt neue Linux-PCs vor

    Quelle: Entroware

    Der britische Linux-Ausrüster Entroware, dessen Programm ansonsten von Linux-Notebooks dominiert wird, hat in den letzten Wochen zwei sehr unterschiedliche Linux-PCs vorgestellt.

    Unterschiedliche Ansätze

    Dabei geht es einerseits um einen All-in-One-Linux-PC, der auf den Namen »Ares« hört und andererseits um eine Workstation, ein Powerpack, das passend den Namen »Hades« trägt.

    Entroware

    »Ares« wird in der Standardausführung mit einem aktuellen Intel Core i3-8100-Prozessor mit vier Kernen ausgeliefert, dem acht GByte Hauptspeicher zur Seite stehen

    Eine 128 GByte große SSD dient als Datenspeicher. Die Grafik wird vom integrierten HD-Graphics-Kern bedient. Kombiniert wird diese Ausstattung mit einem 24 Zoll großen matten Bildschirm. Auf der Webseite des Produkts stehen dem Kunden Aufrüstmöglichkeiten zur Verfügung.

    Aufrüsten…

    Der Intel-Core-i3-Prozessor wird dort bei Bedarf gegen i5 oder i7 getauscht, bis zu 32 GByte RAM sind möglich. Beim Speicherplatz stehen bis zu 2 TByte per NVMe-SSD zur Verfügung. Eine weitere Festplatte wird als HDD zwischen 500 und 2.000 GByte oder als SSD mit 120 bis 4.000 GByte angeboten. In der Vollausstattung kostet Ares dann rund 2500 Euro.

    Höllenmaschine

    Ein anderes Kaliber stellt die jetzt vorgestellte Workstation »Hades« mit einer AMD-Ryzen-CPU dar.

    Dabei kommt ein AMD Ryzen TR 1900X mit 8 echten Kernen und bis zu 4 GHz Takt zum Einsatz. Dazu kommen in der Grundausstattung 16 GByte Hauptspeicher sowie eine 120 GByte SSD. Als Grafikkarte dient eine NVIDIA GeForce GT 1030, die 2 GByte eigenen Speicher mitbringt.

    Darf es etwas mehr sein?

    In dieser Ausstattung sind dafür rund 1.800 Euro zu bezahlen. Doch hier beginnt im Konfigurator der Spaß für leistungshungrige und wohlbetuchte Anwender erst. Bei den Prozessoren kann über mehrere Stufen bis hin zu einem AMD Ryzen TR 2990WX mit 32 Kernen aufgerüstet werden, Hauptspeicher wird bis 128 GByte verwaltet.

    36 TeraByte Plattenspeicher

    Neben der verbauten SSD kann ein M.2-Steckplatz mit bis zu 2 TByte per SSD versehen werden. Zusätzlich finden bis zu 8 PCIe-SSDs mit je 4 TByte Platz, was den Gesamtspeicher im Bedarfsfall auf 36 TByte erweitert.

    Natürlich mit Linux

    Zusätzlich kann die Höllenmschine bis zu 4 NVIDIA-Karten vom Typ GeForce RTX 2080 TI mit jeweils 11 GByte zusätzlichen RAM aufnehmen. Der Preis für die Vollausstattung liegt dann bei rund 20.800 Euro. Als Betriebssysteme stehe bei beiden Geräten Ubuntu 18.04 LTS mit GNOME-Desktop oder Ubuntu Mate 18.04 LTS oder ein aktuelles Ubuntu 18.10 zur Auswahl.

  • PostmarketOS legt neuen Entwicklungsbericht vor

    Librem-5-Dev-Board mit pmOS und Xfce per HDMI

    Die Distribution postmarketOS (pmOS) ist mit dem Ziel angetreten, Android-Smartphones für zehn Jahre mit freier und sicherer Software auf Linux-Basis samt Mainline-Kernel zu versorgen. Das Projekt setzt dabei auf die nur fünf MByte große Distribution Alpine Linux, die vom Team für Smartphones vorkonfiguriert und auf Touch-Bedienung ausgelegt wird.

    pmOS noch Alpha

    PostmarketOS läuft derzeit auf 112 Geräten, wobei sich die einzelnen Images jeweils nur in einer Datei unterscheiden. Bevor der ein oder andere Leser jetzt zu enthusiastisch wird, muss angemerkt werden, dass pmOS noch Alpha-Software und weit davon entfernt ist, für den täglichen Einsatz geeignet zu sein.

    Viele Oberflächen unterstützt

    Die Distribution verzichtet auf eine eigene GUI, da Alpine keine solche mitbringt. Vielmehr wurden verschiedene Oberflächen an postmarketOS angepasst. Die Entwicklungsstände sind dabei recht unterschiedlich. Das Spektrum reicht von Gnome 3 über Plasma Mobile, Unity 8, XFCE und MATE hin zur GUI von LuneOS und zum Fenstermanager i3. Derzeit wird an einem Port von Posh, der Oberfläche des Librem 5 gearbeitet, das im April ausgeliefert werden soll.

    Lebenszeichen

    Von Zeit zu Zeit veröffentlicht das Projekt einen Entwicklungsbericht. Nach 600 Tagen Entwicklung ist nun ein weiterer, ziemlich langer Bericht erschienen, der die zweite Hälfte von 2018 abdeckt. Der letzte Bericht erschien im Juni 2018 und markierte ein Jahr Entwicklung.

    Noch viel zu tun

    Die Entwickler stellen klar, dass es immer noch kein Gerät gibt, wo pmOS alle Funktionen nutzbar macht. Am nächsten dran ist vermutlich das Nexus 5, hier fehlt allerdings noch die Audio-Unterstützung. Aber nicht nur bei den Geräten selbst ist noch viel zu tun,

    Infrastruktur vereinfacht

    Auch die zugrundeliegende Infrastruktur ist noch nicht optimal und behindert somit die Entwicklung insgesamt. Hier wurde eine wichtige Hürde genommen, indem die Rezepte zum Paketbau (aports) für die einzelnen Geräte von dem Flashtool pmbootstrap getrennt wurden. Somit kann pmbootstrap nun auch von anderen Distributionen paketiert werden.

    Im weiteren geht der Bericht auf Fortschritte bei einzelnen Geräten ein, darunter einige neuere Geräte wie Pine64, das Dev-Kit des Librem 5 und das NC_1 von Necunos Solutions. Alle Raspberry-Pi-Modelle inklusive dem Zero werden jetzt unterstützt.

    Gut Ding will Weile haben

    Keines der Projekte, die versuchen, Linux auf mobilen Geräten nutzbar zu machen, ist an einem Punkt angelangt, der ein Gerät für den täglichen Einsatz bereitstellt. Jedoch besteht Hoffnung, dass Projekte wie die von Purism, Necunos, pmOS, UBports und weiteren sowie die Anstrengungen der Distributionen und der Desktop-Umgebungen 2019 weitere Fortschritte machen, um langfristig freie Betriebssysteme auf mobilen Geräten zu etablieren.