Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Krita 4.2.0

Krita logo (75 pix) Versie 4.2 van Krita is verschenen. Krita is een programma waarmee digitale tekeningen kunnen worden bewerkt en gecreëerd, en kan overweg met zowel bitmap- als vectorafbeeldingen. Het programma was voorheen onderdeel van Calligra Suite en wordt ontwikkeld door het KDE-team, maar werkt ook prima onder Gnome of XFCE. Daarnaast zijn er downloads voor Windows en macOS. Versie was een jaar in ontwikkeling en de lijst met veranderingen is dan ook lang.

Krita 4.2.0 is Out!

Today we’re releasing Krita 4.2.0. This is a big release, with over a thousand bugs fixed and exciting new functionality like support for HDR displays.

New in Krita 4.2.0 is updated support for drawing tablets, support for HDR monitors on Windows, an improved color palette docker, scripting API for animation, color gamut masking, improved selection handling, much nicer handling of the interaction between opacity and flow and much, much, much more.
Dive into the release notes for a full overview!

Versienummer 4.2.0
Releasestatus Final
Besturingssystemen Windows 7, Linux, macOS, Windows 8, Windows 10
Website Krita
Download https://krita.org/en/download/krita-desktop/
Bestandsgrootte 104,00MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

29-05-2019 • 20:08

12 Linkedin

Bron: Krita

Update-historie

Meer historie

Reacties (12)

Wijzig sortering
https://download.kde.org/stable/krita/4.2.0/

🤔 Geen signatures van de bestanden bij deze release.

Dat de tarball nu ook met xz compressie uitkomt is natuurlijk wel goed 👍🏻

[Reactie gewijzigd door RoestVrijStaal op 29 mei 2019 20:43]

Op Wikipedia:
The weaknesses of MD5 have been exploited in the field, most infamously by the Flame malware in 2012. The CMU Software Engineering Institute considers MD5 essentially "cryptographically broken and unsuitable for further use".[4]
Nou kan Krita (helaas) niet als een kritische applicatie gezien worden, maar het is raar dat het dev team eerst met .sigs aan konden komen en nu niet meer.

[Reactie gewijzigd door RoestVrijStaal op 29 mei 2019 20:47]

Je haalt twee dingen door elkaar.
MD5 for passwords

Using salted md5 for passwords is a bad idea. Not because of MD5's cryptographic weaknesses, but because it's fast. This means that an attacker can try billions of candidate passwords per second on a single GPU.

What you should use are deliberately slow hash constructions, such as scrypt, bcrypt and PBKDF2. Simple salted SHA-2 is not good enough because, like most general purpose hashes, it's fast. Check out How to securely hash passwords? for details on what you should use.

MD5 for file integrity

Using MD5 for file integrity may or may not be a practical problem, depending on your exact usage scenario.

The attacks against MD5 are collision attacks, not pre-image attacks. This means an attacker can produce two files with the same hash, if he has control over both of them. But he can't match the hash of an existing file he didn't influence.

I don't know if the attacks applies to your application, but personally I'd start migrating even if you think it doesn't. It's far too easy to overlook something. Better safe than sorry.

The best solution in this context is SHA-2 (SHA-256) for now. Once SHA-3 gets standardized it will be a good choice too.
https://security.stackexc...s-md5-considered-insecure
Zoals je eigen bron zegt:
I don't know if the attacks applies to your application, but personally I'd start migrating even if you think it doesn't. It's far too easy to overlook something. Better safe than sorry.
Overstappen naar iets veiligers is altijd beter, dat wil niet zeggen dat het nu onveilig is. Dat is de kern van het verschil. MD5 voor wachtwoorden is onveilig, MD5 voor bestandsintegriteit is niet perse onveilig, maar kan veiliger met andere algoritmes.
Doe het veilig of doe het niet. Juist door onveilige dingen gebruiken creëer je schijnveiligheid.
Maar het is niet onveilig. Het kan alleen veiliger.

Als jij een driepuntsgordel gebruikt is dat veilig, als je een vierpuntsgordel gebruikt is dat nóg veiliger. Maar het bestaan van de vierpuntsgordel, maakt de driepuntsgordel niet opeens onveilig. Dat is precies wat mijn bron ook aangeeft.
Ik weet het, maar ik ben op reis, naar the Libre Graphics Meeting in Saarbruecken, mijn reislaptop heeft de keys niet, die staan op de desktop thuis. Dinsdag zal ik de .sigs maken.
Hoe dan ook, bedankt en keep up the good work.
Krita is een deftig stuk software _/-\o_
Helder. Ik was bang dat jullie server gekaapt was door een malwareverspreider :X
Dat zou heel moeilijk zijn, KDE heeft heel goede sysadmins en een heel goede infrastructuur.

Op dit item kan niet meer gereageerd worden.


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True