LN-Waschpress

Schlagwort: Purism

  • Librem 5 Linux-Phone nimmt weiter Gestalt an

    Librem 5 Linux-Phone
    Bild: Librem 5 UI-Shell | Quelle: Purism | Lizenz: CC BY-SA 4.0

    Die meisten Mitglieder des Librem-5-Teams, die für Purism an deren Linux-Smartphone arbeiten, nahmen kürzlich an der GNOME-Entwicklerkonferenz GUADEC in Almería  teil. Einige hielten dort auch Vorträge zur Entwicklung des Linux-Smartphones. Das geht aus einem neuen Report auf der Purism-Webseite hervor. Dabei ging es natürlich um den mobilen GNOME-Desktop, der als Standard mit dem Librem 5 ausgeliefert werden soll.

    GNOME Mobile startet durch

    So berichtete etwa der Berliner UI-Spezialist Tobias Bernard in einem Vortrag über die Fortschritte bei der Umsetzung der Benutzerschnittstelle und der  Aus- bzw. Umgestaltung der Apps. Alle in diesem Rahmen getätigten Entwicklungen sollen wieder nach GNOME zurück fließen und die Desktop-Umgebung verbessern helfen. So könnte es passieren, dass die für das Librem 5 Linux-Phone entwickelte Shell namens Posh später zur GNOME-Standard-Shell wird oder zumindest die bestehende GNOME-Shell befruchtet.

    Hardware des Librem 5 Linux-Phone

    Auch aufseiten der Hardware trennt sich langsam die Spreu vom Weizen, was die einzelnen Komponenten angeht. Als CPU kommt im Endprodukt die  i.MX8M Quad von NXP zum Einsatz. Dieser SoC wird auf dem Modul-Board i.MX 8M System-On-Module von EmCraft sitzen. Für die bunten Bilder bringt die CPU den Grafikchip Vivante GC7000Lite mit, der mit dem freien Treiber Etnaviv läuft. Die endgültige Auflösung des 5.7-Zoll Displays wird 720 x 1.440 Pixel betragen.

    In Europa kommt als Modem das SIMCom 7100E zum Einsatz, dass übrigens nach einigen Diskussionen von ModemManager anstatt von ofono über die App Calls angesteuert wird. WLAN und Bluetooth steuert das Modul Redpine RS9116 M.2, das die Standards 802.11 a/b/g/n bei  2.4GHz und 5GHz sowie Bluetooth 5 im Dual-Mode unterstützt. Last, but not least wurde noch der Kamerasensor Omnivision OV5640 (PDF) ausgewählt.

    Sicherheit wird diskutiert

    Die Developement-Boards für das Librem 5 Linux-Phone sollen Ende August und im September ausgeliefert werden. Beim Kernel wird an den Schnittstellen für PCIe, USB und einem Treiber für den Akku gearbeitet. Besonders bei der Integration der Grafiktreiber ist laut dem Report noch viel zu tun. Hier sind Entwickler mit entsprechenden Kenntnissen gerne gesehen. In Sachen Sicherheit wird über die Integration eines TPM, von TrustZone und Heads diskutiert.

    Es ist ruhig um Plasma Mobile

    Von der KDE-Front gibt es derzeit keine Neuigkeiten über Plasma Mobile für das Librem 5, der alternativen Bedienoberfläche für das Librem 5. Diese sind aber hoffentlich von der ab dem 11. August in Wien stattfindenden KDE-Entwicklerkonferenz Akademy zu erhalten. Dort hält Plasma-Mobile-Entwickler Bushan Sha einen Vortrag zur Entwicklung der mobilen Plasma-Oberfläche.

  • Intel x86 – Sackgasse ohne Ausweg

    Intel x86 Bild: Hacker | Quelle: The Preiser Project | Lizenz: CC BY 2.0[/caption]

    Intels CPU-Sparte hat viele Probleme und es werden nicht weniger. Neben den Prozessorlücken Meltdown und Spectre, die tief im Silizium der Chips sitzen und fast im Wochentakt neue Angriffsvektoren offenbaren, entdecken Forscher auch immer wieder neue Sicherheitslücken in der Management Engine (ME) und der Active Management Technology (AMT). Aus Anwendersicht ist Intels x86-Schiene nichts weniger als eine Sackgasse.

    Volle Kontrolle

    Genauso wenig wie Meltdown und Spectre aus den derzeit verkauften Prozessorgenerationen entfernt werden kann, genauso wenig wird Intel jemals die Kontrolle über den ausgeführten Code in der ME aufgeben. Die Management Engine (ME), die beim Booten, zur Laufzeit und im Schlafmodus aktiv ist, wird über die permanente 5-V-Versorgung aus dem Netzteil gespeist und ist ein zusätzlicher Mikroprozessor, der in moderne Intel x86 CPUs eingebettet ist. Darin läuft ein Intel-signierter proprietärer Binär-Blob, der unter anderem über ein eigenes Betriebssystem und einen eigenen Webserver verfügt.Die ME hat direkten Zugriff auf das RAM, das Display, die Tastatur und das Netzwerk. Aufgrund der von der Hardware erzwungenen Code-Signing-Beschränkungen kann sie vom Benutzer nicht verändert oder ersetzt werden. AMD x86 CPUs haben übrigens einen ähnlichen Mikroprozessor, der auf den unverfänglichen Namen »Platform Security Processor«. Er ist auf genau die gleiche Weise abgeschottet.

    Löchriger Käse

    Die Sicherheitslücken in der ME sind ein Leckerbissen für jeden kriminellen Hacker, denn ein Eindringen in einen Rechner über die ME kann über lange Zeit unbemerkt bleiben. So wird zum Ausnutzen der aktuellen Lücke in der AMT nicht einmal mehr ein Admin-Account benötigt. Der Angriff kann nach Aussagen der Forscher von Positive Technologies ohne jede Autorisierung durchgeführt werden, wenn sich der Angreifer im gleichen Subnetz befindet.

    Besorgniserregende Technologie

    Als Anwender haben wir wenig bis keine Möglichkeiten, dem Bermudadreick Management Engine zu entkommen. Das hat die polnische Sicherheitsforscherin Joanna Rutkowska, die auch das Betriebssystem Qubes OS entwickelt, bereits 2015 in ihrem Essay Intel x86 considered harmful (PDF) als Fazit dargelegt.

    »Wir haben gesehen, dass Intel ME potenziell eine sehr besorgniserregende Technologie ist. Wir können nicht wissen, was alles wirklich in diesem Co-Prozessor ausgeführt wird, der immer eingeschaltet ist und der vollen Zugriff auf den Speicher unseres Hostsystems hat. Wir können ihn auch nicht deaktivieren. Wenn Du denkst, dass dies wie ein schlechter Witz klingt oder wie eine Szene, die von George Orwells Arbeit inspiriert ist, lieber Leser, dann bist Du nicht allein mit diesem Gedanken…« Joanna Rutkowska, Invisible Things Lab

    Ohne ME kein Booten

    In den letzten zwei Jahren haben einige Notebook-Hersteller wie Purism, System 76, Dell oder Tuxedo Computers daran gearbeitet, Intels ME zu neutralisieren und – einen Schritt weiter – zu deaktivieren.  Das ist ein sehr arbeit-intensives Unterfangen, an dem auch bei Google gearbeitet wird. Grundlegende Arbeit hat hier auch das Team von Positive Technologies geleistet. Die Entfernung gelingt bestenfalls zu rund 90 Prozent und Purism ist mit seinen Librem-Notebooks hier am weitesten fortgeschritten. Wird die ME völlig ausgeschaltet, hindert das den Rechner am Hochfahren. Also müssen einige Module der frühen Bootphase aktiv sein, um den Rechner überhaupt zu starten.

    Google gegen ME

    Google-Sicherheitsforscher Robert Minnich, der unter anderem auch an Linux Boot arbeitet,  geht davon aus, dass es viele Jahre dauern wird, bis die ME völlig unschädlich gemacht werden kann. Da man, ohne Aluhutträger zu sein, davon ausgehen kann, dass ME durch die NSA infiltriert ist, sind das keine rosigen Aussichten. Außerdem ist da noch das in Coreboot vorhandene Intel Firmware Support Package (FSP), das der Entschärfung bedarf.

    Träge Masse

    Dank der Trägheit der großen Masse der Computeranwender gibt es zu diesem Szenario wenig Alternativen. Genausowenig wie sich die Masse darum schert, welches Betriebssystem auf dem PC läuft, kümmert sie sich darum, wie sehr der Hersteller der CPU sie kontrollieren kann. AMD ist kein Ausweg und ist quasi durch Marktmacht gezwungen, diesen Weg mitzugehen.

    Kaum Alternativen zu Intel x86

    Alternative Plattformen wie ARM am Desktop existieren quasi nicht, Systeme, die dem Anwender die Kontrolle geben, sind in Preislagen angesiedelt, die sie für den Massenmarkt ungeeignet machen. Dazu gehören etwa Hersteller wie Raptor mit seinen Talos-Mainboards. Hier kommen Power9-CPUs zum Einsatz, die Preise für eine Workstation beginnen bei rund 3.000 Euro. Bleibt eigentlich nur, auf offene Plattformen wie RISC-V zu hoffen, die aber vom Erreichen des Massenmarkts noch viele Jahre entfernt sind. Keine rosigen Aussichten, oder?

  • Librem-5-Dev-Kit kann bis 31. Mai bestellt werden

    Librfem-5-Dev-Kit
    Mock-up des Librem 5 Gehäuses

    Die Bestellfrist für das Librem-5-Dev-Kit, ein Entwickler-Bausatz ohne Gehäuse und Akku, endet am 31.Mai. Das teilte Hersteller Purism auf seiner Webseite mit. Daraus geht auch hervor, dass dies eine einmalige Auflage ist, die nicht wiederholt wird. Nach dem Bausatz wird als nächstes das fertige Librem 5 Linux-Smartphone ausgeliefert. Purism hat die Spezifikationen für das Librem 5 Entwickler-Kit fertiggestellt und wird in der ersten Juniwoche 2018 alle Einzelteile bestellen und fertigen lassen. Der Preis für den Bausatz beläuft sich auf 399 US-Dollar.

    Leicht verspätet

    War die Auslieferung ursprünglich bereits für den Monat Juni vorgesehen, entschloss sich Purism, im Sinne der Kunden beim Prozessor auf die ersten Exemplare des i.MX-8M System On Module (SOM) zu warten anstatt den bereits länger verfügbaren Vorgänger i.MX-6 auszuliefern. Der neue Liefertermin für die Bausätze ist, je nach Eingang der Bestellung, August oder September.

    Noch Änderungen möglich

    Der Bausatz, dessen Komponenten noch Änderungen unterliegen können, besteht aus Mainboard, Touchscreen, Netzteil, einem Kamera-Modul sowie Kabeln und Sensoren. Neben dem i.MX-8M-SOM sind mindestens 2 GByte LPDDR4 RAM (das Endprodukt wird 4 GByte enthalten) und 16 GByte eMMC-Speicher mit im Paket. Der 5.7-Zoll große Touchscreen verfügt über eine Auflösung von 720 × 1440 Punkten. Zwei M.2-Karten für 3G und 4G Netzwerke sowie WLAN und Bluetooth sorgen für Kontakt mit der Außenwelt.

    Ohne Gehäuse und Akku

    Das Mainboard bringt alle notwendigen Motoren, Sensoren  und Slots für USB-3, microSD und SIM-Karte, 3,5mm Stereo-Audio-Jack sowie Mini-HDMI für einen externen Monitor mit. Wie die Notebooks von Purism verfügt auch dieses Board über Hardware-Killswitches für WLAN, Bluetooth, Kamera und Mikrofon. Im Unterschied zum fertigen Librem 5, an dessen Liefertermin im Januar 2019 Purism festhält,  enthält der Entwickler-Bausatz kein Gehäuse und keinen Akku, der dabei nicht benötigt wird.

  • Purism partnert mit Nitrokey

    Bild: Purism

     

    Purism,  das Unternehmen, das sicherheitsorientierte Hard- und Software entwickelt und produziert gab jetzt eine Partnerschaft mit dem Open-Source-Unternehmen Nitrokey, Hersteller von OpenPGP-Sicherheitstoken und Hardware-Sicherheitsmodulen (HSMs) bekannt, um Purekey, Purisms eigenen OpenPGP-Sicherheitstoken zu entwickeln. Nitrokey-Token bieten kryptografische Funktionen zum Schutz von E-Mails, Dateien, Festplatten, Serverzertifikaten und Online-Konten. Die Ankündigung folgt nur wenige Wochen nach der Bekanntgabe der Partnerschaft mit Kryptografie-Pionier und GnuPG-Erfinder Werner Koch.

    Einzeln oder mit Notebook

    Purism-Kunden sollen einen Purekey einzeln oder zusätzlich bei einer Laptop-Bestellung erwerben können. Für Aufträge zusammen mit einem Laptop kann Purism den Purekey werksseitig so vorkonfigurieren, dass er als einfach zu bedienende Festplattenentschlüsselung fungiert und mit vorverschlüsselten Notebooks ausgeliefert werden kann. Kunden können ihren Purekey beim Booten einstecken und ihr Laufwerk automatisch entschlüsseln, ohne eine lange Passphrase eingeben zu müssen. Die werksseitig generierten Schlüssel können vom Kunden jederzeit durch eigene Schlüssel ersetzt werden.

    Purekey integriert mit TPM und Heads

    Purekey soll auch ein wichtiger Bestandteil des abgesicherten Boot-Vorgangs von Purism sein. Purism wird Purekey eng in seine nicht manipulierbare Boot-Software integrieren, sodass Kunden Manipulationen an ihrer Hardware bereits ab Werk erkennen können.

    Unternehmenskunden verwenden seit langem Sicherheitstoken für die einfache und sichere Schlüsselverwaltung – von der E-Mail-Verschlüsselung bis hin zur Code-Signierung und Multi-Faktor-Authentifizierung. Mit Purekey sollen Privatkunden und IT-Abteilungen eine integrierte Lösung für Festplatten- und E-Mail-Verschlüsselung, Authentifizierung und einen manipulationssicheren Boot-Vorgang erwerben können, die einfach zu bedienen ist.

  • Librem 5 Design-Report

    Librem 5 Design Report
    Quelle: Purism

     

    Purism hat einen neuen Librem 5 Design-Report veröffentlicht und gibt Einblick in die Entwicklung des mobilen GNOME-Clients und enthüllt weitere Informationen zu Formfaktor und Gehäusebeschaffenheit. Beim Gehäuse des Librem 5 gilt es, einige Entscheidungen zu treffen, vor denen die meisten anderen Hersteller nicht stehen. Das liegt daran, dass das Librem 5 nicht auf die üblichen Komponenten zurückgreift, wenn es um CPU und Chipset geht.

    Größerer Akku

    Um ein möglichst freies Smartphone zu garantieren, setzt Purism auf eine i.MX8-CPU von NXP Semiconductor. Bei den Tests der vergangenen Wochen stellte sich heraus, dass der ideale Formfaktor für das Librem 5 bei 5,5 oder 5,7 Zoll und einem Seitenverhältnis von 18:9 liegt. Das würde einen größeren Akku ermöglichen sowie ein zu eng bestücktes Mainboard verhindern. Zudem sollen die Gehäusekanten abgeschrägt werden, was neben einem eleganten Look zu einer besseren Griffigkeit führen soll und zudem ein wenig mehr Platz für Komponenten im Inneren lassen würde. Erste Bilder des geplanten Designs bestätigen die schnörkellose, aber elegante Linie, die allen Librem-Geräten gemein ist.

    [su_slider source=“media: 5128,5129″ limit=“8″ link=“image“ width=“700″ height=“460″ pages=“no“ autoplay=“0″ speed=“0″]

    Drei Phasen

    Angesichts des knappen Zeitrahmens – das Librem 5 soll im Januar 2019 erscheinen – hat sich Purism entschieden, das Design und die Implementierung des User-Interface in drei Phasen zu unterteilen. Phase 1 definiert ein einfaches und mit Basisfunktionen ausgestattetes User-Interface, das im Januar 2019 erscheinen soll.  Es soll folgende Funktionalität bieten:

    • Sperrbildschirm
    • PIN-basierter Entsperrbildschirm zum Schutz der Sitzung
    • Startbildschirm, der eine Liste der installierten Anwendungen anzeigt
    • Obere Leiste, die nützliche Informationen wie Uhrzeit, Batteriestatus, Audiopegel, Netzwerkstatus usw. anzeigt
    • Untere Leiste, die eine Home-Taste simuliert (nur beim Öffnen einer Anwendung sichtbar)
    • Virtuelle Tastatur
    • Benachrichtigung bei eingehenden Anrufen

    Multitasking, Such- oder Benachrichtigungsfunktionen sollten in Phase 2 implementiert und etwas später verfügbar sein. Über Phase 3 wurde noch nichts verraten. Damit bestätigt sich der von Purism vielleicht anfangs nicht genug betonte Eindruck, dass das Librem 5 ein »Work-in-progress«-Smartphone wird. Andererseits erlaubt ein solch reduziertes erstes Design ein einfaches Erlernenm der neuen Nutzerschnittstelle. Die anvisierte Nutzerschaft dürfte das vermutlich eher wenig stören, da kaum jemand sein derzeitiges Smartphone sofort mit dem Librem 5 ersetzen wird.

    GNOME-App umgebaut

    Die GNOME-Anwendung Kontakte steht im Mittelpunkt der Kommunikationsfunktionen. Es ist die Anwendung, die das Kontaktmanagement übernimmt, auf das andere Anwendungen wie Anrufe oder Nachrichten angewiesen sind. Dazu wird die bestehende Anwendung Contacts erweitert, indem sie ein mobiles Layout erhält und auf den Zugriff weiterer Kommunikationsanwendungen vorbereitet wird. Neben der Gnome-Oberfläche werden offiziell zusätzich KDE Plasma Mobile und Ubuntu Touch von UBports unterstützt.

     

  • Purism und UBports arbeiten beim Librem 5 Smartphone zusammen

    Purism und UBPorts
    Quelle: Purism

     

    Wie der Notebook-Hersteller Purism heute bekanntgab, arbeitet das Unternehmen mit dem Projekt UBports zusammen, um Ubuntu Touch als unterstütztes Betriebssystem auf dem in der Entwicklung befindlichen Linux-Smartphone Librem 5 zu etablieren.

    Purism und UBports

    Die Zusammenarbeit von Purism und UBports, die seit der Einstellung durch Canonical vor einem Jahr Ubuntu Touch weiterentwickeln, soll gewährleisten, dass Ubuntu Touch auf dem Librem 5 gut unterstützt und eng integriert wird und auch in Zukunft kompatibel bleibt. Wenn das Librem 5 an Vorbesteller ausgeliefert wird, wird es zu einem der wenigen Smartphones gehören, die Ubuntu Touch von Hause aus unterstützen.

    Purism, der Hersteller von Laptops, der im vergangenen Herbst erfolgreich mehr als 2 Millionen Dollar für den Bau des ersten völlig freien und offenen modernen Smartphones, dem Librem 5, schwarmfinanziert hat, nutzt dabei das große Interesse dass der Ubuntu Edge-Kampagne von 2013 entgegengebracht wurde.

    Drei Betriebssysteme

    Während das Librem 5 standardmäßig mit dem von der Free Software Foundation unterstützten PureOS ausgeliefert wird, das Purism mit GNOME als Desktop auf allen Geräten verwendet, wird Purism Kunden unterstützen, die Ubuntu Touch ohne viel Aufwand installieren wollen. Zusätzlich zur Zusammenarbeit mit  UBports arbeitet Purism mit der GNOME-Community und unterstützt KDE Plasma Mobile und erweitert so die Benutzerauswahl auf drei Optionen. Das Librem 5, das ab Januar 2019  an Kunden ausgeliefert werden soll, bietet dann:

    • Librem 5 mit PureOS (GNOME)
    • Librem 5 mit PureOS (KDE Plasma Mobile)
    • Librem 5 mit Ubuntu Touch

    Ricardo Mendoza vom UBports-Vorstand sagt dazu:

    [su_quote style=“modern-light“]»Der frühe Zugriff auf die Hardware-Plattform Librem 5 von Purism ist ein großer Schritt zur Weiterentwicklung von Ubuntu Touch. Das Betriebssystem wurde mit dem Ziel entwickelt, eine Android-freie Alternative für das mobile Ökosystem zu sein. Wir glauben, dass die Zukunft des Mobiltelefons fernab von Android liegt, und das Librem 5 mit Ubuntu Touch bietet die perfekte Plattform, um diese Revolution auszulösen.«[/su_quote]

     

     

  • Purism stellt GNOME-Entwickler für Librem 5 ein

    Quelle: Purism

     

    In seinem Blog hat der Berliner GNOME-Entwickler Tobias Bernard bekannt gegeben, dass er von Purism eingestellt wurde, um für das freie Linux-Smartphone  Librem 5 als  UI/UX-Designer tätig zu sein. Damit scheint klar, dass die Standard-Oberfläche des im Frühjahr 2019 erwarteten Smartphones auf GTK basieren wird. Plasma Mobile kann aber so wie andere Linux-Distributionen und Oberflächen als Alternative installiert werden.

    GNOME-Entwickler für Librem 5

    Auf seiner Webseite bezeichnet sich Bernard als Interaction-Designer, der gerade seinen  Master in Human Computer Interaction (HCI) an der TU Berlin fertigstellt. Er sieht den großen Vorteil als Entwickler bei Purism in der ethischen Ausrichtung des Unternehmens.

    Das bessere Konzept

    Das Konzept des Librem 5 sieht er denen der gescheiterten Vorläufer Firefox OS und Ubuntu Touch  als überlegen an. Dazu trägt die klare Ausrichtung auf Linux und freie Software sowie auf den Schutz der Privatsphäre bei. Somit kommen beim Librem 5 auch keine Android-Treiber zum Einsatz wie bei den vorgenannten Systemen. Das hauseigene Betriebssystem PureOS als Unterlage des Librem 5 basiert auf Debian und ist bei der Free Software Foundation (FSF) als eine der unterstützten Distributionen gelistet. Das gelingt nicht einmal der Mutter-Distribution Debian.

    GTK als Basis

    Der Deal wird für Bernard noch dadurch versüßt, dass die Benutzeroberfläche GTK-basiert sein wird und im Layout angepasste Upstream-GNOME-Anwendungen verwendet werden. Zudem sollen neue Anwendungen für die Telefon-Funktionalität wie etwa für Anrufe und Nachrichten entwickelt werden. Diese sollen später auch auf dem Desktop funktionieren. Möglichst viel dieser Arbeit soll Upstream an GNOME gegeben werden.

    Reicht die Zeit?

    Somit können Interessierte bald im IRC im Kanal  #gnome-design  auf spannende Diskussionen hoffen. Wie alle anfallenden Arbeiten bei Hard- und Software bis zum Frühjahr 2019 fertig werden sollen bleibt vorerst noch ein Geheimnis der Entwickler. Noch näher liegt der Termin der Auslieferung der Entwicklerboards im Sommer 2018. Bisher jedenfalls hat Purism noch immer pünktlich abgeliefert.

     

     

  • Plasma Mobile auf dem Librem 5

    Plasma Mobile auf dem Librem 5

    Plasma Mobile
    Quelle: Purism

     

    Im Purism-Blogpost der zu Ende gehenden Woche zur Entwicklung des Librem 5 Linux-Smartphone schildert Heather Ellsworth die erste Aktivierung von Plasma Mobile auf dem Testboard. Wer das Projekt verfolgt, weiß, dass das Librem 5 auf der Basis des hauseigenen und auf Debian basierenden PureOS zwei Alternativen bieten wird. Neben einer auf der GNOME-Shell basierenden mobilen Umgebung kann auch das aus dem KDE-Projekt stammende Plasma Mobile verwendet werden.

    Plasma Mobile auf dem i.MX 6 Testboard

    Letzteres wurde nun erstmals auf dem Testboard i.MX 6 der Firma NXP in Betrieb genommen. Das i.MX 6 Testboard wird mit ziemlicher Sicherheit gegen ein potenteres i.MX 8 ausgetauscht, sobald dieses in einer geeigneten Revision zur Verfügung steht. Nachdem einige Hürden überwunden waren, lief Plasma Mobile auf dem Board und erkannte bereits den Provider für den Telefonpart.

    Wayland und Weston

    Zunächst mussten allerdings die Pakete plasma-phone-components, kpeople-vcard, und plasma-settings gebaut werden, die in PureOS nicht verfügbar waren. Die technischen Feinheiten können im Developer-Blog nachgelesen werden. Als alle Teile am richtigen Platz waren, reichte der Befehl $ kwin_wayland --drm plasma-phone, um Plasma Mobile zu starten.

    Das Ergebnis war zunächst nicht berauschend, da das Display eher wie ein zwischen zwei Sendern gefangener Fernseher aussah. Nach einigem Debugging stellte sich heraus, dass der freie Etnativ-Grafiktreiber unter Wayland/Weston das Protokoll  zwp_linux_dmabuf benötigte, das in Plasma noch nicht verfügbar war. Nach dem Import bereits existierender Patches für kwin und kwayland zeigte sich Plasma Mobile dann kooperativ.

    Verschämter Mauszeiger

    Ein weiteres Problem stellte die Maussteuerung dar, die das derzeit noch fehlende Touch-Modul ersetzen musste. Der Mauszeiger war zwar vorhanden, aber unsichtbar. Mit der Kombination von STRG und Super-Key konnte der Zeiger jedoch sichtbar gemacht werden. Die SIM-Karte war schnell erkannt und zeigte den Provider richtig am Display an. Ein Telefonanruf kam dennoch nicht zustande, da das richtige Modem noch nicht integriert ist.

    Partner für Fertigung gesucht

    Purism-CEO Todd Weaver und einige Kollegen haben sich Anfang März in Stuttgart auf der Embedded World Elektronik-Messe mit Vertretern des Boardherstellers NXP getroffen und haben anschließend in Shenzhen in China Station gemacht, um einen Hersteller für die Fertigung des Librem 5 und anderer Hardware zu finden und zu verpflichten.

  • Purism integriert Hardware-Verschlüsselung bei Librem-Geräten

    Purism integriert Hardware-Verschlüsselung
    Bild: puri.sm

     

    Im Blog der Firma Purism ist aktuell zu lesen, dass in Zusammenarbeit mit dem Kryptographie-Experten Werner Koch eine Hardware-Verschlüsselung für Purism Librem-Produktreihe entworfen werden soll. Das betrifft sowohl das in Entwicklung befindliche Linux-Smartphone Librem 5 als auch die Notebooks Librem 13 und 15.

    Koch ist seit 1997 der Hauptentwickler von GNU Privacy Guard(GnuPG), das als Ersatz für Phil Zimmermanns Pretty Good Privacy PGP von 1991 entwickelt wurde. GnuPG möchte die Verwendung von kryptographischen Methoden zur vertraulichen Übermittlung von elektronischen Daten so vereinfachen, dass möglichst viele Computernutzer sicher mit ihren Daten umgehen können.

    Damit geht Purism konsequent einen weiteren Schritt in Richtung von Geräten, die den Anforderungen an Freiheit, Sicherheit und Schutz der Privatsphäre in der heutigen Zeit gerecht zu werden versuchen. In den letzten 12 Monaten hat Purism für seine Notebooks Intels Management Engine zunächst neutralisiert und später deaktiviert. Nach der Einführung von Coreboot als BIOS wurde kürzlich ein TPM-Chip serienmäßig eingeführt, der dann mit Trammel Hudsons Heads-Sicherheits-Firmware kombiniert wurde.

    Die gemeinsame Nutzung von Kryptographie in Hardware, Software und Diensten stellt den besten Ansatz für Sicherheit sicher, und ich freue mich, dass ich mit Purismus dabei helfen kann, das voranzubringen.« Werner Koch

    Purism will die GnuPG- und SmartCard-Designs, an denen Werner Koch seit über einem Jahrzehnt maßgeblich beteiligt ist, nutzen, um die Verschlüsselung standardmäßig in seine Hardware, Software und Services zu integrieren. Librem-Geräte werden Kochs GnuPG-Verschlüsselung enthalten. Dabei soll standardmäßig ein GnuPG-Prozess namens Web Key Directory für die Kommunikation per E-Mail oder Messaging zum Zug kommen. Er stellt ein verteiltes System dar, das es Benutzern ermöglicht, Empfängerrechte für die Kommunikation auszuwählen, die verschlüsselt werden.

    Mit Kochs Hilfe will Purism zudem sichere Datenhaltung mit vollständiger Festplatten- und Dateiverschlüsselung nutzen. Die endgültige Implementierung wird es dem Benutzer oder Unternehmen ermöglichen, die Kontrolle zu behalten, indem er die Schlüssel hält, um seine eigenen digitalen Dateien oder Daten zu schützen.

  • Sicherheits-Firmware »Heads« für Purism-Laptops

     

    Sicherheits-Firmware Heads
    Bild: Purism

    Bei Purism geht es derzeit Schlag auf Schlag und ich staune, wie so ein kleines Unternehmen so viele neue Entwicklungen umsetzen kann. Vor wenigen Tagen erst gab das Unternehmen bekannt, dass alle neuen Notebook-Modelle ab sofort ohne Aufpreis mit einem TPM-Chip ausgestattet sind. Jetzt erfahren wir, dass die Entwickler Trammell Hudsons Projekt Heads integriert haben. Die Arbeiten daran begannen vor rund einem Jahr und konnten jetzt zum Abschluss gebracht werden. Nach eigenen Angaben verkauft Purism damit die sichersten Notebooks unter voller Kontrolle des Besitzers.

    Heads verbessert die Sicherheit

    Heads ist eine Open Source Custom Firmware- und Betriebssystem-Konfiguration für Laptops und Server, die darauf abzielt, die physische Sicherheit und den Schutz der Daten auf dem System zu verbessern. Im Gegensatz zu Tails, das darauf abzielt, ein zustandsloses Betriebssystem zu sein, das keine Spuren auf dem Computer hinterlässt, ist Heads für den Fall gedacht, dass Daten und Zustände auf dem Computer gespeichert werden müssen. Nicht zu verwechseln ist die Heads-Firmware mit der gleichnamigen Distribution aus dem Umfeld von Devuan.

    Keine Manipulation von BIOS und Kernel

    Neben deaktivierter Intel Management Engine, dem von der FSF empfohlenen PureOS, Coreboot anstatt herkömmlichem BIOS und TPM-Chip fügt Purism nun mit Heads einen weiteren Baustein zu einem möglichst sicheren Notebook hinzu. Die Entwickler betonen, dass Sicherheit zwingend Freiheit voraussetzt. Dazu gehört die Freiheit, vom Start des Notebooks an kontrollieren zu können ob der ausgeführte Code in irgendeiner Weise verändert wurde. Das betrifft in besonderer Weise die Komponenten BIOS und Kernel, deren Manipulation sehr schwer zu entdecken ist und die Kontrolle über den Rechner völlig einem Angreifer übereignen kann. Das wurde uns gerade erst wieder mit Meltdown und Spectre eindringlich demonstriert.

    Wenn schon beim Booten eine Software wie Heads sicherstellt, dass der Code nicht manipuliert wurde, gibt das Sicherheit bereits vor der eigentlichen Nutzung. Mit Purisms kombiniertem Ansatz wird das erste Bit, das in die CPU geladen wird, analysiert und vom Benutzer signiert, um zu belegen, dass nichts manipuliert wurde. Wie Purism schreibt, gab es viele mögliche Wege, die Rechner bereits ab dem Bootprozess abzusichern, jedoch lege kaum eine davon die Kontrolle in die Hände des Anwenders.

    In der Hand des Anwenders

    Heads hat viele Vorteile gegenüber allen anderen Boot-Verifikationstechnologien, die es für Librem-Laptops geeignet erscheinen lässt. Erstens ist es Freie Software, die mit dem Open Source Coreboot-BIOS zusammenarbeitet. Darüber hinaus stellt die Art und Weise, wie Heads das TPM des Systems verwendet, um Manipulationssicherheit zu gewährleisten die Schlüssel unter volle Kontrolle des Anwenders. So können diese auch, anders als etwa bei Secure Boot, jederzeit vom Besitzer geändert werden.

    Vom einzelnen Laptop bis zur Unternehmensflotte

    Damit sind nicht nur Privatanwender, sondern auch Unternehmen mit einer Flotte von Laptops in der Lage, einen mit selbstsignierten Schlüsseln versehenen, gegen  Manipulation resistenten und ständig auf Malware überprüften Laptop zu realisieren, der bei Bedarf trotzdem ein selbst erstelltes angepasstes Distributions-Image verwenden kann.

    Der Heads-Entwickler zur Zusammenarbeit mit Purism:

    [su_quote style=“modern-light“ cite=“Trammell Hudson“ url=“https://puri.sm/posts/purism-collaborates-with-heads-project-to-co-develop-security-focused-laptops/“]»Purism’s Librem Laptops sind ideal für die Philosophie des Heads-Firmware-Projekts geeignet. Purism stellt moderne Hardware her, die den Benutzern die Kontrolle über ihre eigenen Systeme ermöglicht. Sie sind der einzige Anbieter, der es den Anwendern erlaubt, ihre eigene »Hardware-Root of Trust« mit CPU-Features wie Bootguard zu etablieren, und ihre Unterstützung für Coreboot und Heads verbessert die Sicherheit, indem sie offen, prüfbar, flexibel und messbar sind.«[/su_quote]