Software-update: Krita 4.2.0

Krita logo (75 pix) Versie 4.2 van Krita is verschenen. Krita is een programma waarmee digitale tekeningen kunnen worden bewerkt en gecreëerd, en kan overweg met zowel bitmap- als vectorafbeeldingen. Het programma was voorheen onderdeel van Calligra Suite en wordt ontwikkeld door het KDE-team, maar werkt ook prima onder Gnome of XFCE. Daarnaast zijn er downloads voor Windows en macOS. Versie was een jaar in ontwikkeling en de lijst met veranderingen is dan ook lang.

Krita 4.2.0 is Out!

Today we’re releasing Krita 4.2.0. This is a big release, with over a thousand bugs fixed and exciting new functionality like support for HDR displays.

New in Krita 4.2.0 is updated support for drawing tablets, support for HDR monitors on Windows, an improved color palette docker, scripting API for animation, color gamut masking, improved selection handling, much nicer handling of the interaction between opacity and flow and much, much, much more.
Dive into the release notes for a full overview!

Versienummer 4.2.0
Releasestatus Final
Besturingssystemen Windows 7, Linux, macOS, Windows 8, Windows 10
Website Krita
Download https://krita.org/en/download/krita-desktop/
Bestandsgrootte 104,00MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

29-05-2019 • 20:08

12 Linkedin

Bron: Krita

Update-historie

05-01 Krita 5.1.5 0
14-12 Krita 5.1.4 6
08-11 Krita 5.1.3 8
14-09 Krita 5.1.1 1
18-08 Krita 5.1.0 14
27-04 Krita 5.0.6 0
04-'22 Krita 5.0.5 2
01-'22 Krita 5.0.2 4
12-'21 Krita 5.0.0 20
08-'21 Krita 4.4.8 3
Meer historie

Reacties (12)

12
12
6
0
0
3
Wijzig sortering
https://download.kde.org/stable/krita/4.2.0/

🤔 Geen signatures van de bestanden bij deze release.

Dat de tarball nu ook met xz compressie uitkomt is natuurlijk wel goed 👍🏻

[Reactie gewijzigd door RoestVrijStaal op 29 mei 2019 20:43]

Op Wikipedia:
The weaknesses of MD5 have been exploited in the field, most infamously by the Flame malware in 2012. The CMU Software Engineering Institute considers MD5 essentially "cryptographically broken and unsuitable for further use".[4]
Nou kan Krita (helaas) niet als een kritische applicatie gezien worden, maar het is raar dat het dev team eerst met .sigs aan konden komen en nu niet meer.

[Reactie gewijzigd door RoestVrijStaal op 29 mei 2019 20:47]

Je haalt twee dingen door elkaar.
MD5 for passwords

Using salted md5 for passwords is a bad idea. Not because of MD5's cryptographic weaknesses, but because it's fast. This means that an attacker can try billions of candidate passwords per second on a single GPU.

What you should use are deliberately slow hash constructions, such as scrypt, bcrypt and PBKDF2. Simple salted SHA-2 is not good enough because, like most general purpose hashes, it's fast. Check out How to securely hash passwords? for details on what you should use.

MD5 for file integrity

Using MD5 for file integrity may or may not be a practical problem, depending on your exact usage scenario.

The attacks against MD5 are collision attacks, not pre-image attacks. This means an attacker can produce two files with the same hash, if he has control over both of them. But he can't match the hash of an existing file he didn't influence.

I don't know if the attacks applies to your application, but personally I'd start migrating even if you think it doesn't. It's far too easy to overlook something. Better safe than sorry.

The best solution in this context is SHA-2 (SHA-256) for now. Once SHA-3 gets standardized it will be a good choice too.
https://security.stackexc...s-md5-considered-insecure
Zoals je eigen bron zegt:
I don't know if the attacks applies to your application, but personally I'd start migrating even if you think it doesn't. It's far too easy to overlook something. Better safe than sorry.
Overstappen naar iets veiligers is altijd beter, dat wil niet zeggen dat het nu onveilig is. Dat is de kern van het verschil. MD5 voor wachtwoorden is onveilig, MD5 voor bestandsintegriteit is niet perse onveilig, maar kan veiliger met andere algoritmes.
Doe het veilig of doe het niet. Juist door onveilige dingen gebruiken creëer je schijnveiligheid.
Maar het is niet onveilig. Het kan alleen veiliger.

Als jij een driepuntsgordel gebruikt is dat veilig, als je een vierpuntsgordel gebruikt is dat nóg veiliger. Maar het bestaan van de vierpuntsgordel, maakt de driepuntsgordel niet opeens onveilig. Dat is precies wat mijn bron ook aangeeft.
Ik weet het, maar ik ben op reis, naar the Libre Graphics Meeting in Saarbruecken, mijn reislaptop heeft de keys niet, die staan op de desktop thuis. Dinsdag zal ik de .sigs maken.
Hoe dan ook, bedankt en keep up the good work.
Krita is een deftig stuk software _/-\o_
Helder. Ik was bang dat jullie server gekaapt was door een malwareverspreider :X
Dat zou heel moeilijk zijn, KDE heeft heel goede sysadmins en een heel goede infrastructuur.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee