Das Librem 15 v3 legt mit freier Hard- und Software den Fokus auf den Schutz der Privatsphäre.

Auf die Frage, warum Linux am Desktop so wenig Verbreitung findet, sagte Linus Torvalds in einer Fragestunde an seiner Alma Mater in Finnland [1], das liege zum größten Teil daran, dass Anwender kein Betriebssystem installieren möchten, wenn sie ein Gerät kaufen. Deshalb sei es wichtig, dass der Markt für Notebooks mit vorinstalliertem Linux weiter wachse.

Dieser Markt wächst in den letzten Jahren tatsächlich, und die Geschäfte laufen für die dort engagierten Unternehmen nicht schlecht. Dabei gibt es große Unterschiede, was unter der Bezeichnung Linux-Notebook in den Regalen steht. Das Spektrum reicht von großen Anbietern wie Dell, die verschiedene Notebook-Reihen auf Wunsch auch mit vorinstalliertem Ubuntu ausliefern, bis hin zu spezialisierten Anbietern wie Purism, System 76, Entroware, Station X oder, aus deutschen Landen, Tuxedo Computers.

Wir stellen in diesem Artikel die dritte Auflage des Librem 15 der Firma Purism vor [2]. Über das sozial ausgerichtete Geschäftsmodell des Unternehmens, das dieses und andere Linux-Notebooks herstellt, berichteten wir bereits in LU 08/2018 [3]. Neben dem Librem 15 bieten die Kalifornier noch das Librem 13 an. Das Convertible-Tablet Librem 11 steht kurz vor der Fertigstellung, das Linux-Smartphone Librem 5 soll im Januar 2019 starten. Allen Geräten gemeinsam ist neben einem Linux-Betriebssystem der Fokus auf größtmögliche Freiheit bei Soft- und Hardware, Sicherheit und dem Schutz der Privatsphäre des Anwenders.

Leichtgewicht

Das Librem 15 bedient den Formfaktor 15,6 Zoll. Dabei misst es 375 x 244 x 22 Millimeter und bringt 1,8 Kilogramm auf die Waage. Die Technik umkleidet ein dezentes schwarzes Gehäuse aus eloxiertem Aluminium, das Fingerabdrücke allerdings wie ein Magnet anzieht. Hersteller und Marke sind den Design-Richtlinien von Purism entsprechend sehr dezent angebracht. Das Purism-Logo versteckt sich auf dem Gehäusedeckel auf der Unterseite und findet sich ansonsten nur auf dem Super-Key der Tastatur wieder.

Der Gehäusedeckel an der Unterseite lässt sich durch das Lösen von 14 gewöhnlichen Kreuzschlitzschrauben komplett abnehmen (Abbildung 1). Danach liegen HDD/SDD, RAM, der Akku sowie das WLAN-Modul frei (Abbildung 2). Alle Komponenten lassen sich bei Bedarf gegen kompatiblen Ersatz austauschen. Das Gehäuse ist verwindungssteif und weist präzise Spaltmaße auf.

Abbildung 1: Um den Gehäuseboden abzunehmen und das Innenleben offenzulegen, genügt ein Kreuzschlitzschraubendreher.

Abbildung 2: Nach dem Öffnen lassen sich bei Bedarf HDD/SDD, Hauptspeicher, der Akku sowie das WLAN-Modul ausbauen und ersetzen.

Der Prozessor des Librem 15 stammt aus Intels Skylake-Baureihe und hört auf die Bezeichnung Core i7 6500U (Dual-Core-SoC mit Hyper-Threading, 2,5 GHz bis 3,1 GHz im Turbo-Modus). Darin integriert ist der Gafikprozessor HD Graphics 520. Dieser Kombination zur Seite stehen in der Grundversion 4 GByte DDR4-RAM (mit 2133 MHz getaktet), die sich bis auf 16 GByte aufrüsten lassen.

Das matte Display bietet eine Auflösung von 1920 x 1080 Bildpunkten. Die Darstellung ist blickwinkelstabil und präzise mit frischen Farben. Die Display-Scharniere aus Metall machen einen sehr soliden Eindruck und halten den Bildschirm in jeder Stellung ohne Wackeln auf seiner Position.

Schnittstellen satt

Das Librem 15 bietet 3 USB-3.0-Ports, wovon einer als Typ-C ausgelegt ist sowie 2 zusätzliche USB-2.0-Ports (Abbildung 3). Der HDMI-Anschluss bietet Unterstützung für 4K-Material. Ein 2-in-1-Kartenleser findet sich links auf Höhe der Umschalttaste (Abbildung 4). Nach einer RJ45-Buchse für einen Ethernet-Anschluss sucht man, wie bei vielen aktuellen Ultrabooks, allerdings vergeblich. Hier muss sich der Kunde im Bedarfsfall mit einem USB-Netzwerkadapter behelfen.

Abbildung 3: Neben 2 normalen USB-3.1-Anschlüssen und einem HDMI-Port findet sich auf der rechten Seite des Librem 15 auch ein USB-3-Port als Typ-C.

Abbildung 4: Linksseitig sind neben Netzanschluss, Audio-Buchse und Kartenleser zwei weitere USB-2.0-Buchsen verbaut.

Die vollwertige Tastatur mit Zahlenblock ist in zwei Stufen hintergrundbeleuchtet, die Tasten bieten einen guten Druckpunkt und sind auch für Vielschreiber über längere Zeit angenehm zu bedienen (Abbildung 5). Das Testgerät kam mit einer englischen Tastatur. Bei der Bestellung lässt sich jedoch auch eine Klaviatur mit deutschsprachiger Belegung auswählen. Was bei der Tastatur auffiel, war das Fehlen von Numlock- und Capslock-LEDs. Hier hilft bei Bedarf die Installation der Gnome-Erweiterung Lock Keys [4]. Das Multitouch-Trackpad von Elantech ist mit 10,5 x 7,5 Zentimetern gut dimensioniert und kommt ohne zusätzliche Tasten aus.

Abbildung 5: Die Tastatur des Librem 15 eignet sich auch für Vielschreiber. Der Meta-Key trägt das Purism-Logo.

Hält einen Arbeitstag

Der Akku braucht zum vollständigen Laden rund 3,5 Stunden und hält dann bei einer Bildschirmhelligkeit von 50 Prozent und gemischter Nutzung (Office-Tätigkeiten, Browsen im Netz und Musik hören) rund 6 bis 7 Stunden durch. Durch restriktivere Einstellungen in der vorinstallierten Anwendung PowerTop lässt sich die Akkulaufzeit weiter optimieren.

Befindet sich das Librem 15 v3 mit geschlossenem Deckel im Ruhezustand (Suspend), hält ein voller Akku fast fünf Tage durch. Sobald man den Deckel des Geräts öffnet, wacht es in Sekundenbruchteilen aus dem Ruhezustand auf und steht sofort wieder zur Verfügung. Unter maximaler Last, etwa beim Kompilieren eines Kernels, schaltet sich der auf der Rückseite verbaute Lüfter zu, der jedoch von der Lautstärke her zu den ruhigeren Vertretern seiner Gattung gehört. Der Lüfter schaltet sich schnell wieder völlig ab, sobald die Auslastung zurückgeht.

Im Laufe des Tests kam es einmal vor, dass der Lüfter anlief, obwohl sich das Gerät im Suspend-Modus befand. Auch nach dem Aufwachen lief er weiter. Hier half im Endeffekt nur ein Neustart des Notebooks. Eine möglich Ursache liegt eventuell in den außergewöhnlich hohen Temperaturen dieses Sommers. Ansonsten lief das Gerät unauffällig und ohne Komplikationen wochenlang ohne Neustart.

Privatsphäre ist Top-Priorität

Im Gegensatz zu vielen anderen Computer-Herstellern investiert Purism viel Zeit und Energie, um seine Produkte soweit möglich frei, sicher und die Privatsphäre wahrend zu gestalten. Dazu bringt das Librem 15 v3 wie auch der kleinere Bruder neben einem Trusted Platform Module (TPM) [5] Coreboot anstelle eines herkömmlichen BIOS mit [6]. Coreboot startet lediglich initial die Hardware und lädt dann das freie SeaBIOS in Version 1.11.0 nach, das den eigentlichen Bootprozess fortführt [7]. In das BIOS gelangt man – etwas ungewöhnlich – über die Escape-Taste.

Das TPM, ein sicherer kryptografischer Schaltkreis, bietet einen Hardware-basierten Ansatz zur Verwaltung von Benutzerauthentifizierung, Netzwerkzugriff, Datenschutz und mehr, der die Sicherheit auf ein höheres Niveau bringt als Software-basierte Methoden. TPM besitzt zu Unrecht einen schlechten Ruf, denn der Chip an sich arbeitet völlig neutral. Es kommt darauf an, welche Funktionalität er erhält. Bei Purism kooperiert man mit dem Sicherheitsforscher Trammel Hudson, um dessen Projekt Heads [8] an das TPM zu binden. Heads ist eine Open-Source-Firmware und Betriebssystemkonfiguration für Laptops und Server mit dem Ziel, die physische Sicherheit und den Schutz der Daten auf dem System zu verbessern.

TPM und Heads

Heads kombiniert die physikalische Härtung von Hardware-Plattformen mit anwenderspezifischer Coreboot-Firmware und einem Linux-Bootloader im ROM. Das verschiebt die Grundlage des Vertrauens in das schreibgeschützte ROM und verhindert nicht gewollte Änderungen der Boot-Sequenz. Die Steuerung des ersten Befehls, den die CPU ausführt, erlaubt es Heads, jeden Schritt des Bootvorgangs mit dem TPM abzugleichen und somit die Unversehrtheit des Bootvorgangs zu verifizieren.

Die Zusammenarbeit von Heads mit dem TPM-Modul wird derzeit noch erprobt, befindet sich nach Entwicklerangaben im Alpha-Stadium und soll mit dem Librem 13/15 v4 im Jahresverlauf dann serienmäßig zur Verfügung stehen. Besitzer der aktuellen v3-Modelle erhalten dann rückwirkend Zugriff auf Heads über ein Coreboot-Update.

Intel ME deaktiviert

Im Oktober 2017 gelang es den Purism-Entwicklern, Intels berüchtigte Management Engine (ME) zu 90 Prozent zu deaktivieren [9]. Die verbleibenden 10 Prozent braucht das System allerdings zwingend zum Booten und lassen sich in näherer Zukunft wohl nicht ersetzen. Dabei konnte Purism 21 der insgesamt 23 Module in der rund 2 MByte großen ME deaktivieren, ohne Funktionalität einzubüßen.

Mit sogenannten Kill-Switches heben sich die Purism-Geräte weiter von der Masse der Notebooks ab. Linux-Nutzer kennen das Prinzip unter Umständen vom Kernel-Subsystem rfkill, das eine Schnittstelle bietet, um an das System angeschlossene Drahtlos-Geräte per Software ein- und auszuschalten. Purism liefert seine Notebooks mit zwei Hardware-Schaltern aus, mit denen sich WLAN und Bluetooth sowie die Webcam und das Mikrofon innerhalb eines Wimpernschlags vollständig vom System trennen lassen.

Die Kill-Switches waren bei unserem Gerät rechtsseitig angebracht. Bei einer neueren Charge des Librem 15 v3 sitzen die Schalter jetzt besser im Blickfeld auf der Geräteoberseite mittig unter dem Display-Scharnier (Abbildung 6).

Abbildung 6: Die Kill-Switches wanderten von der rechten Schmalseite direkt unter das Scharnier, wo sie besser erreichbar sind.

PureOS ist Debian

Als Software ist auf allen Librem-Geräten – und so auch auf dem Testexemplar des Librem 15 – das von Purism entwickelte, auf Debian Testing basierende PureOS vorinstalliert. Im Unterschied zu Debian deaktiviert PureOS alle Quellen, die unfreie Software enthalten. Anwender erhalten bei der Nutzung auch keine Empfehlung, unfreie Software zu installieren.

Dadurch erhielt PureOS die Empfehlung der Free Software Foundation [11]. Mit der Fortsetzung der Maßnahmen zur weiteren Befreiung der Hardware strebt Purism auch die Zertifizierung nach Respects your Freedom [12] der FSF an. Dem Anwender steht es selbstverständlich dabei frei, die Debian-Repositories “contrib” und “non-free” zu PureOS hinzufügen oder gleich ein gänzlich anderes Betriebssystem zu installieren. Aber im Gesamtkonzept von Purism macht PureOS Sinn.

Die Startzeit des Systems liegt bei unter zehn Sekunden. Nach dem ersten Start des Notebooks durchläuft die Installation eine kurze Personalisierung. Dabei möchte das System unter anderem den Standort, die Lokalisation des Systems und die Sprache der Tastatur vom Nutzer wissen. Danach geht es ans Einrichten des WLANs – hier stießen wir im Test allerdings auf ein kleines Problem.

Es wollte partout nicht gelingen, das Notebook ins WLAN zu hängen. Im Endeffekt stellte sich heraus, dass die Tastatursprache Deutsch zu diesem Zeitpunkt noch nicht umgestellt war und somit das Passwort immer falsch eingegeben wurde. Das Problem lässt sich bis zu einem Bugfix seitens der Entwickler leicht umgehen, indem man die WLAN-Einrichtung an diesem Punkt überspringt. Sobald das System läuft, lässt sich die Tastaturbelegung in der Gnome Shell auf Deutsch ändern, sodass der Login ins WLAN dann mit dem richtig eingegebenen Passwort funktioniert.

Gnome 3.28

Damit ist auch schon klar, dass als Desktop-Umgebung Gnome eingesetzt wird. Da PureOS Debian “Buster” folgt, handelt es sich dabei um Gnome 3.28. Hier kommt Wayland als Standard-Sitzung zum Zug. Benötigen Sie Anwendungen, die damit nicht zurecht kommen (etwa das Screenshot-Tool Shutter), gibt es im Anmeldemanager die Option, einen klassischen Xorg-Server zu starten. Neben den mit Gnome ausgelieferten Anwendungen kommt PureOS recht spartanisch mit LibreOffice, Kodi, Thunderbird und PureBrowser daher.

Als Terminal-Emulator kommt nicht das Gnome-Terminal zum Einsatz, sondern Tilix. Dessen Name leitet sich von Tiles, zu Deutsch Kacheln, ab und deutet somit bereits an, dass Tilix erlaubt, das Anwendungsfenster in mehrere Sub-Terminals zu unterteilen. Nach kurzer Eingewöhnung gibt es damit keine Probleme.

PureBrowser ohne DRM

Bei PureBrowser handelt es sich um einen angepassten Firefox ESR, der im Test die Versionsnummer 52.8 trug, während in Debian 52.9 verfügbar war. Im Unterschied zu Firefox ist bei PureBrowser beispielsweise das Abspielen von DRM-Inhalten per Encrypted Media Extensions (EME) in den Einstellungen abgeschaltet. Zudem darf PureBrowser nur eingeschränkt auf Daten im Dateisystem zugreifen. Als Plugins finden sich Gnome Shell Integration, iTunes Application Detector und OpenH264 Video Codec vorinstalliert. Damit unterstützt der Browser die Nutzung des iTunes-Store und WebRTC.

Generell wäre allerdings die Verfügbarkeit aktueller Versionen von Firefox, der derzeit bei Version 61 steht, dem Zweck dienlicher, da beispielsweise das Blocken von Trackern dort derzeit kontinuierlich verbessert wird. Da aber Firefox nicht in den Quellen von PureOS steht, muss der Nutzer im Bedarfsfall entweder eine Debian-Quelle für Testing hinzufügen oder auf das von Mozilla bereitgestellte Binärpaket des Browsers zurückgreifen. Im Fall des Hinzufügens von Debian Testing besteht aber die Gefahr, dass man das System im Sinne von Purism “verunreinigt”.

Über die vorinstallierten Pakete hinaus stehen viele Tausend Anwendungen zur Installation bereit, die sich im freien Debian-Main-Archiv befinden. Bei Bedarf stehen auch proprietäre Anwendungen wie Chrome über die üblichen Kanäle zur Verfügung. Allerdings läuft dies den Intentionen des Herstellers Purism entgegen, der Geräte ausliefern will, die bei Soft- und Hardware die größtmögliche Freiheit mitbringen.

Abgesehen von den Einschränkungen, die sich PureOS selbst auferlegt, funktioniert das Betriebssystem reibungslos. Musik und Video spielt das System ohne Klagen, Letztere dank Ciscos Open-Source-Implementierung des H.264-Codecs. Auch bei einer voll verschlüsselten Installation gab es keine Probleme. Mehr Informationen zu den Unterschieden von PureOS und Debian und zu der Art, wie PureOS gebaut wird, vermittelt ein Eintrag auf der Purism-Webseite [14].

Fazit

Mit dem Librem 15 v3 stellt Purism ein in Ausstattung und Verarbeitung sehr hochwertiges und leichtes Notebook vor, das auch als Entwickler-Workstation eine gute Figur macht. Im Workstation-Bereich dürfte es kaum eine Aufgabe geben, der das Librem 15 nicht gewachsen wäre. Um größtmögliche Freiheit bei Soft- und Hardware zu erreichen, lässt Hersteller Purism nichts unversucht.

Doch die Freiheit hat ihren Preis, der die Geräte von Purism eher für Enthusiasten geeignet erscheinen lässt. In der Grundausstattung mit 4 GByte RAM, einer 120 GByte SATA-3-SSD und deutscher Tastatur kostet das Notebook 1678 US-Dollar. Der Versand ist weltweit kostenfrei, allerdings schlägt der deutsche Zoll 19 Prozent Einfuhrumsatzsteuer auf den Warenwert auf.

Auf dem Wunschzettel für die nächste Auflage des Geräts, steht ein zweiter Steckplatz für RAM-Module, so wären bis zu 32 GByte RAM möglich. Auch eine SSD als M.2-Modul nach NVMe-Standard würde dem Librem 15 v4 gut zu Gesicht stehen.