7-Zip知名良心解压缩软件之一会翻车吗?
压缩软件大家用得比较多吧?可以说是电脑必装软件了,老司机们从网上下载资源,很多情况下都会下载到压缩软件。
要说压缩软件中的良心产品,7-Zip 绝对算一个。樟木头上门维修电脑
7-Zip 发布于1999年,大多数源代码基于 GNU LGPL 许可协议发布,部分代码基于 BSD 3 句条款(BSD 3-clause)许可协议发布。用户可在包括商业用途在内的任何一台计算机上使用 7-Zip ,无需注册和付费均能使用。
7-Zip 非常小巧,界面简洁(甚至是简陋),安装后只在文件关联的右键菜单中显示一个 7-Zip 的顶级菜单,用户可以通过它执行常见的压缩解压操作。
在格式方面,它对各种压缩文件格式的支持很友好,主流的压缩文件基本都给予支持。具体而言:
●支持压缩 / 解压:7z、XZ、BZIP2、GZIP、TAR、ZIP 、 WIM
●仅支持解压:AR、ARJ、CAB、CHM、CPIO、CramFS、DMG、EXT、FAT、GPT、HFS、IHEX、ISO、LZH、LZMA、MBR、MSI、NSIS、NTFS、QCOW2、RAR、RPM、SquashFS、UDF、UEFI、VDI、VHD、VMDK、WIM、XAR 以及 Z 等格式。
在压缩方面,7-Zip 不仅支持主流的压缩格式,还使用了 LZMA 与 LZMA2 算法的 7z 格式,使其具有极高压缩比率,与其他压缩格式相比,得到的压缩文档较小。因此,7-Zip 可作为大文件分享时的首选工具,尤其在宽带不足时,游戏文件就可以采用它来压缩分享到网上。
此前有网友将 7-Zip 和常用的压缩软件进行了比较,结果如下:
注:压缩比结果由被压缩的数据大小而定。通常使用 7-Zip 的7z格式能比使用 zip 格式的压缩档案小 30%-70%,并且使用 7-Zip 创建的 zip 格式比大多数其他压缩软件创建的均小 2%-10%。
总的来说,7-Zip 的优点颇多:
体积小巧,无任何弹窗,解压速度快,无任何捆绑,界面简洁纯净,不会驻留后台,免费,极高压缩比...
其适用于 Windows 10 / 8 / 7 / Vista / XP / 2016 / 2012 / 2008 / 2003 / 2000 / NT / ME / 98,还有面向 Mac OS X / Linux / Posix 平台的命令行移植版本 p7zip 。
最值得称赞的是,7-Zip是完全开源的!因此,它的内核被很多其他压缩软件所使用,国产压缩软件通常就是7-Zip的忠实拥趸。
如果你经常被某些流氓压缩软件困扰,那么换上它之后可能会感觉如沐春风。
但最近,有关经典开源压缩软件 7-Zip 被抵制的消息在网上流传。
事件起因是一名为 Poul 的开发者发文呼吁抵制 7-Zip,其在标题上给出了两点理由:“有限”的开源和安全问题。
不过看完全文可发现,其对 7-Zip 提出了“三宗罪”:
伪开源
Poul 给出的理由是,因为 7-Zip 的源码托管在 Sourceforge上,而非更流行的Github、Gitlab 或任何一个公共代码托管平台上,而且不符合现在的开源规范,导致其他人编译很难。“没有历史、没有 committer、没有名字、也没有文档,只有一个存档”。
他还引用了一个 2010 年的讨论帖来指出,从源码构建 7-Zip 存在很大难度。“如果你需要自己编译 7-zip -- 一些 tweaks 是不可避免的。那么为什么需要 tweaks 而没有 commit history 呢?只是因为作者不想让你从源代码中构建应用程序,而且有些部分可能没有包括在内,或者包含了一些‘special’ bugs。有了 commit history,可以更轻松地跟踪任何更改并还原任何错误的部分;也更容易运送一些见不得光的元素,如隐藏的遥测或后门。”
并且 Paul 认为,这个唯一托管了 7-Zip 源码的 Sourceforge 平台声誉并不好。因为该平台曾被指控在 Windows .exe 文件和自解压文件中包含间谍软件和恶意软件。
不安全
在这位开发者看来,7-Zip 不仅过去存在许多漏洞,此前曝出的提权漏洞 CVE-2022-29072 至今仍未修复,明显存在安全隐患。
此外,其还指出 7-Zip 的安装程序似乎从未设置签名,而签名可验证供应商并防止不法分子安装软件。
软件作者是俄罗斯开发者
最后,他抵制 7-Zip 还有一个关键原因:“最好不要使用俄罗斯的软件,不仅仅是出于对乌克兰的声援,该软件还可能增加高级安全风险。”
文章指出了 7-Zip 的一些替代方案,其中包括 Nanazip(7-Zip 分支)和基于 FreePascal 的 PeaZip 等。
此文在国外著名论坛上引发热议,不过 Paul 的观点并未得到大众认可,相反为这款软件辩驳的网友或开发者给出了诸多理由。
总结如下:
◆Paul 推荐的nanazip 是 7zip 的一个分支,它也有 7zip 所缺少的 win11 集成。
◆并非所有的开源软件都有公开的源代码库和 commit 历史。安全问题当然令人担忧,但在 SourceForge 上托管源代码和二进制文件是完全可以的。文章中引用的恶意软件争议在 7 年前就已经结束了。
◆7-Zip 在 Sourceforge 上的源码是有一些(相对较少的)文档的,包括变更日志和关于如何编译程序及其一些内部工作的描述。而且,如果开发者只想单独开发、不想寻求贡献,那么这些不必需的东西开源也没用;7-Zip 作者并非故意不让开发者通过源码构建应用,相反 7-Zip 方面有超过 20 年的开发和维护记录。
◆因为 7-Zip 作者的国籍而放弃使用开源软件愚蠢至极,尤其目前没有任何迹象表明其作者有何相关冲突立场,更何况 7-Zip 的作者也并没有因为大家使用该软件而赚到钱。
至于 Paul 提到的 CVE-2022-29072 漏洞确实是存在的,该漏洞是由于去年 12 月发布的 21.07 版本的 7-zip 中,7z.dll 文件配置错误和堆溢出引起的。
该漏洞表现为:在Windows 中,允许在扩展名为 .7z 的文件被拖到软件窗口 “帮助>内容区”时会触发内存溢出,进而暴露管理员权限。
该漏洞利用难度低,影响范围广。
遗憾的是,上月20日最新发布的 7-Zip 22.00 正式版中,未包含对该漏洞的修复。
不过也有临时解决办法:
1、手动删除7-zip.chm
由于该漏洞是由安装文件夹中包含的 7-zip.chm 文件所引起的,因此目前的临时解决方案就是删除这个受影响的文件。
7-zip.chm 是一个帮助文件,包含关于如何使用和运作 7-Zip 的信息。删除该文件并不会导致功能缺失。删除后,当用户在 7-Zip 文件管理器中选择“帮助 > 内容区”或按键盘上的 F1 键时,帮助文件将不再打开。
为了删除该文件,必须首先打开压缩程序的文件夹。一般情况下,该文件可以在 C:\\Programs\\ 下找到。调出 "7-Zp" 文件夹后,可以简单地通过右键点击删除 7-zip.chm 文件。
2、将7-zip权限设定为只读和运行
除了删除上述文件,用户还可以撤销 7-zip 程序的写入权限,让 7-zip 只能运行和读取文件。此方法适用于所有用户。
另一大遗憾是,目前最新版本依然没有加入对Win11右键菜单的适配。这意味着在Win11中,呼出右键菜单后,就需要多点击一次“显示更多选项”才能找到7-Zip压缩相关选项,给用户带来些许不便,而Win10就支持直接在右键菜单操作。
要说压缩软件中的良心产品,7-Zip 绝对算一个。樟木头上门维修电脑
7-Zip 发布于1999年,大多数源代码基于 GNU LGPL 许可协议发布,部分代码基于 BSD 3 句条款(BSD 3-clause)许可协议发布。用户可在包括商业用途在内的任何一台计算机上使用 7-Zip ,无需注册和付费均能使用。
7-Zip 非常小巧,界面简洁(甚至是简陋),安装后只在文件关联的右键菜单中显示一个 7-Zip 的顶级菜单,用户可以通过它执行常见的压缩解压操作。
在格式方面,它对各种压缩文件格式的支持很友好,主流的压缩文件基本都给予支持。具体而言:
●支持压缩 / 解压:7z、XZ、BZIP2、GZIP、TAR、ZIP 、 WIM
●仅支持解压:AR、ARJ、CAB、CHM、CPIO、CramFS、DMG、EXT、FAT、GPT、HFS、IHEX、ISO、LZH、LZMA、MBR、MSI、NSIS、NTFS、QCOW2、RAR、RPM、SquashFS、UDF、UEFI、VDI、VHD、VMDK、WIM、XAR 以及 Z 等格式。
在压缩方面,7-Zip 不仅支持主流的压缩格式,还使用了 LZMA 与 LZMA2 算法的 7z 格式,使其具有极高压缩比率,与其他压缩格式相比,得到的压缩文档较小。因此,7-Zip 可作为大文件分享时的首选工具,尤其在宽带不足时,游戏文件就可以采用它来压缩分享到网上。
此前有网友将 7-Zip 和常用的压缩软件进行了比较,结果如下:
注:压缩比结果由被压缩的数据大小而定。通常使用 7-Zip 的7z格式能比使用 zip 格式的压缩档案小 30%-70%,并且使用 7-Zip 创建的 zip 格式比大多数其他压缩软件创建的均小 2%-10%。
总的来说,7-Zip 的优点颇多:
体积小巧,无任何弹窗,解压速度快,无任何捆绑,界面简洁纯净,不会驻留后台,免费,极高压缩比...
其适用于 Windows 10 / 8 / 7 / Vista / XP / 2016 / 2012 / 2008 / 2003 / 2000 / NT / ME / 98,还有面向 Mac OS X / Linux / Posix 平台的命令行移植版本 p7zip 。
最值得称赞的是,7-Zip是完全开源的!因此,它的内核被很多其他压缩软件所使用,国产压缩软件通常就是7-Zip的忠实拥趸。
如果你经常被某些流氓压缩软件困扰,那么换上它之后可能会感觉如沐春风。
但最近,有关经典开源压缩软件 7-Zip 被抵制的消息在网上流传。
事件起因是一名为 Poul 的开发者发文呼吁抵制 7-Zip,其在标题上给出了两点理由:“有限”的开源和安全问题。
不过看完全文可发现,其对 7-Zip 提出了“三宗罪”:
伪开源
Poul 给出的理由是,因为 7-Zip 的源码托管在 Sourceforge上,而非更流行的Github、Gitlab 或任何一个公共代码托管平台上,而且不符合现在的开源规范,导致其他人编译很难。“没有历史、没有 committer、没有名字、也没有文档,只有一个存档”。
他还引用了一个 2010 年的讨论帖来指出,从源码构建 7-Zip 存在很大难度。“如果你需要自己编译 7-zip -- 一些 tweaks 是不可避免的。那么为什么需要 tweaks 而没有 commit history 呢?只是因为作者不想让你从源代码中构建应用程序,而且有些部分可能没有包括在内,或者包含了一些‘special’ bugs。有了 commit history,可以更轻松地跟踪任何更改并还原任何错误的部分;也更容易运送一些见不得光的元素,如隐藏的遥测或后门。”
并且 Paul 认为,这个唯一托管了 7-Zip 源码的 Sourceforge 平台声誉并不好。因为该平台曾被指控在 Windows .exe 文件和自解压文件中包含间谍软件和恶意软件。
不安全
在这位开发者看来,7-Zip 不仅过去存在许多漏洞,此前曝出的提权漏洞 CVE-2022-29072 至今仍未修复,明显存在安全隐患。
此外,其还指出 7-Zip 的安装程序似乎从未设置签名,而签名可验证供应商并防止不法分子安装软件。
软件作者是俄罗斯开发者
最后,他抵制 7-Zip 还有一个关键原因:“最好不要使用俄罗斯的软件,不仅仅是出于对乌克兰的声援,该软件还可能增加高级安全风险。”
文章指出了 7-Zip 的一些替代方案,其中包括 Nanazip(7-Zip 分支)和基于 FreePascal 的 PeaZip 等。
此文在国外著名论坛上引发热议,不过 Paul 的观点并未得到大众认可,相反为这款软件辩驳的网友或开发者给出了诸多理由。
总结如下:
◆Paul 推荐的nanazip 是 7zip 的一个分支,它也有 7zip 所缺少的 win11 集成。
◆并非所有的开源软件都有公开的源代码库和 commit 历史。安全问题当然令人担忧,但在 SourceForge 上托管源代码和二进制文件是完全可以的。文章中引用的恶意软件争议在 7 年前就已经结束了。
◆7-Zip 在 Sourceforge 上的源码是有一些(相对较少的)文档的,包括变更日志和关于如何编译程序及其一些内部工作的描述。而且,如果开发者只想单独开发、不想寻求贡献,那么这些不必需的东西开源也没用;7-Zip 作者并非故意不让开发者通过源码构建应用,相反 7-Zip 方面有超过 20 年的开发和维护记录。
◆因为 7-Zip 作者的国籍而放弃使用开源软件愚蠢至极,尤其目前没有任何迹象表明其作者有何相关冲突立场,更何况 7-Zip 的作者也并没有因为大家使用该软件而赚到钱。
至于 Paul 提到的 CVE-2022-29072 漏洞确实是存在的,该漏洞是由于去年 12 月发布的 21.07 版本的 7-zip 中,7z.dll 文件配置错误和堆溢出引起的。
该漏洞表现为:在Windows 中,允许在扩展名为 .7z 的文件被拖到软件窗口 “帮助>内容区”时会触发内存溢出,进而暴露管理员权限。
该漏洞利用难度低,影响范围广。
遗憾的是,上月20日最新发布的 7-Zip 22.00 正式版中,未包含对该漏洞的修复。
不过也有临时解决办法:
1、手动删除7-zip.chm
由于该漏洞是由安装文件夹中包含的 7-zip.chm 文件所引起的,因此目前的临时解决方案就是删除这个受影响的文件。
7-zip.chm 是一个帮助文件,包含关于如何使用和运作 7-Zip 的信息。删除该文件并不会导致功能缺失。删除后,当用户在 7-Zip 文件管理器中选择“帮助 > 内容区”或按键盘上的 F1 键时,帮助文件将不再打开。
为了删除该文件,必须首先打开压缩程序的文件夹。一般情况下,该文件可以在 C:\\Programs\\ 下找到。调出 "7-Zp" 文件夹后,可以简单地通过右键点击删除 7-zip.chm 文件。
2、将7-zip权限设定为只读和运行
除了删除上述文件,用户还可以撤销 7-zip 程序的写入权限,让 7-zip 只能运行和读取文件。此方法适用于所有用户。
另一大遗憾是,目前最新版本依然没有加入对Win11右键菜单的适配。这意味着在Win11中,呼出右键菜单后,就需要多点击一次“显示更多选项”才能找到7-Zip压缩相关选项,给用户带来些许不便,而Win10就支持直接在右键菜单操作。