Software-update: 7-Zip 19.00

7-Zip logo (45 pix) Versie 19.00 van 7-Zip is uitgebracht. Dit opensource-archiveringsprogramma kan overweg met een groot aantal compressieformaten, waaronder zip, cab, rar, arj, lzh, chm, gzip, bzip2, z, tar, cpio, rpm, deb en uiteraard het zelfontwikkelde 7z. Verder is de software in staat om iso-bestanden en nsis-installatiepakketten te openen. In deze uitgave zijn de volgende veranderingen en verbeteringen aangebracht:

What's new after 7-Zip 18.06:
  • Encryption strength for 7z archives was increased:
    the size of random initialization vector was increased from 64-bit to 128-bit, and the pseudo-random number generator was improved.
  • Some bugs were fixed.

Versienummer 19.00
Releasestatus Final
Besturingssystemen Windows 7, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10, Windows Server 2016
Website 7-Zip
Download https://www.7-zip.org
Bestandsgrootte 1,38MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

22-02-2019 • 16:32

18 Linkedin

Submitter: Anthonie Smit

Bron: 7-Zip

Update-historie

Reacties (18)

Wijzig sortering
Voor wie het "Encryption strength for 7z archives was increased" interessant klinkt, dan is dit ook een interessant stukje om te lezen. Het is van iemand die een (hele korte) code review gedaan had op de encryptie van 7-zip, erachter kwam dat het super shit is, en er een grappig verwoorde blog post over geschreven heeft: https://threadreaderapp.com/thread/1087848040583626753.html

Korte quote:
Aside from the fact that 7z XORs plaintext with zeroes, I was curious about the "RandomGenerator" which generates IV. That's when I vomited. The first comments say "This is not very good random number generator. Please use it only for salt." It is not used only for salt.

[Reactie gewijzigd door job_h op 22 februari 2019 16:55]

Toch ff schrikken. Ik gebruikte juist voor snelle backups regelmatig 7-zip in plaats van RAR sinds enkele jaren, omdat de RAR-encryptie toen (nog!) negatief werd beoordeeld. Uiterst curieus dat dat nog niet eerder iemand is opgevallen ook.
And there you have it folks. Open-source "many eyes have looked at it for years so it must be secure" crypto code. AES256-CBC but supplied with IVs half of which are zeroes, and the other generated by a toy RNG. That's just from a 30min review.

[Reactie gewijzigd door guillaume op 22 februari 2019 18:25]

"many eyes have looked at it for years so it must be secure"
De realiteit van open source projecten is dat er vaak 1 persoon met passie in zijn vrije tijd aan werkt en verder nooit iemand de code leest. Zelfs als je meerdere vrijwilligers hebt zijn de bijdragen van de meeste vaak klein. Als je consistente kwaliteit wilt zal je mensen moeten betalen om daar tijd in te steken - dat geeft uiteraard nog geen garantie, maar het is wel bijna een vereiste.
Daarom vind ik EU FOSSA bug bounty program wel een goed initiatief. €58.000 voor 7-zip
Er zijn trouwens ook bounties voor bijvoorbeeld Keepassv2, Notepad++ en PuTTY.
Oef, en de prio van de bug is 5 zonder nuttige reacties.. jammer zeg.
Juist dat punt is verbeterd in 19.00.
https://sourceforge.net/p/sevenzip/bugs/2176/#f227
Yep, looks like the RNG and IV are fixed now - I just looked at the new code.
Still the KDF could use more iterations, at least 10000 (currently it's 1000), but that's another thing.
Is het nou zoveel werk om die button-icoontjes een beetje op te frissen? Krijg altijd het Windows 95-gevoel als ik 7-zip open.
Wat boeit die interface rechte muisknop en je kan ook alles, ook die ouderwetse interface van vlc of winnar boeit echt niet.
Als het maar doet wat het moet doen dat is belangrijkste.
Die knopjes functioneren nog prima.
Je kunt natuurlijk altijd nog '7-Zip Theme Manager' downloaden en de skin aanpassen.
http://www.7ztm.de/index...._English&page=02_Download
7zip gaat vooral om functionaliteit. Wil je bloated fluff blijf dan lekker bij WinRar ofzo :P
Die ook niet zo veilig: https://www.theregister.c...2/20/winrar_security_bug/
En totaal niets over te vinden op tweakers??
Dat probleem is al opgelost. Het was afkomstig van een oude dll van 2005 voor het uitpakken van ace bestanden waarvan rarlab de source code kwijt was. In de meest recente versie van winrar hebben ze deze dll verwijderd. Dat staat zo in het artikel dat je aanhaalt.

[Reactie gewijzigd door jbijnens op 22 februari 2019 19:56]

De ace code is niet van rarlabs maar een externe library, deze is door de die maker nooit bij gewerkt.
Als je maar lang genoeg wacht wordt het vanzelf weer modern :-)
Dan gebruik je toch enkel de cli. Geen last meer van Windows 95 icoontjes.
Ik vind dat je gelijk hebt en daarbij hoeft ‘t echt niet groter te worden. Pak gewoon vector iconen zoals van material design en je hebt al een stuk frissere iconen.
Ondanks alle kritiekpunten vind ik 7-zip toch een van de pareltjes uit de vrij beschikbare software bibliotheek.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee