Pidgin

Pidgin הוא פרויקט קוד פתוח המספק למשתמשים לקוח רב-פרוטוקול להעברת הודעות מיידיות, הכולל מגוון רחב של יתרונות אטרקטיביים. הוא נתמך תחת לינוקס, Microsoft Windows ו- Mac OS X מערכות הפעלה.

פרוטוקולי IM נתמכים כוללים XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo!, Yahoo! יפן ופייסבוק.

היישום כולל pounces חבר, אישורים, סמיילי מותאמים אישית, מצבי רוח, רשימת החדרים, העברות קבצים, צלילים, שילוב מגש המערכת, בדיקת איות, נושאים מותאמים אישית, תשובה אוטומטית, דיווח זמן המתנה, ועוד.

פונקציות צ'אט סטנדרטיות כוללות את היכולת להוסיף חברים, להוסיף קבוצות, להוסיף צ'אטים ולהצטרף אליהם, להציג פרטי משתמש וליומן, למיין אנשי קשר לפי מצב, פעילות יומן אחרונה, ידנית או לפי סדר אלפביתי, וכן כדי להציג חברים לא מקוונים, ריק קבוצות, זמני סרק, פרטי חבר וסמלי פרוטוקול.

תחילת העבודה עם Pidgin

בעת פתיחת היישום בפעם הראשונה, המשתמשים יתבקשו ליצור חשבון חדש, שניתן להתאים אישית עם כינוי מקומי, אווטר, הודעות אימייל חדשות, הצפנה או proxy. בנוסף, כל פרוטוקול יש הגדרות משלו ותכונות, להגדרה מתוך הכרטיסייה מתקדם.

שפע של תוספים רשמיים או של צד שלישי זמינים עבור Pidgin, אשר יכול להוסיף תמיכה בפרוטוקולים נוספים, סטטוס ועדכוני פרופיל, לשפר את האבטחה והפרטיות של הלקוח, כמו גם לתמוך במגוון רחב או מערכות ההודעות .

בנוסף, התוספים יכולים לשמש כדי לצבוט את ממשק המשתמש הגרפי של היישום, להוסיף עכשיו פונקציונליות משחק, תמיכה בכניסה ההיסטוריה, כמו גם לתמוך בפונקציונליות מוזרה רבים אחרים, כגון נוסחאות מתמטיות או מסוף וירטואלי. / p>
שורה תחתונה

מסכם, Pidgin הוא יישום נהדר מאוד מיידית של פלטפורמת לינוקס. זה מגיע עם תמיכה מובנית עבור כמה פרוטוקולי IM בשימוש ביותר, והוא יכול להיות מורחב בקלות דרך plugins.

מה חדש במהדורה זו:

• libpurple:
• תקן זיכרון מחוץ לגבולות הנקרא ב- purple_markup_unescape_entity. CVE-2017-2640
• תקן את השימוש בזיכרון uninitialised אם אתה מפעיל גירסאות שאינן מאופשרות בבאגים של glib
• עדכון ה- AIM המתעדכן ומזהה המרחקים של 'חדש' ל'חדשים חדשים 'שהוקצו על ידי AOL.
• אימות אישורים TLS משתמש כעת ב- SHA-256 checkums.
• אישור חיצוני של SASL חיצוני עבור Freenode.
• הסרת הפלאגין של פרוטוקול MSN. זה היה שמיש ורדום במשך זמן מה. MSNP18 הופסק ותוסף הפרוטוקולים יחייב עדכון גדול כדי להתחיל לעבוד שוב. ראה: http://ismsndeadyet.com/ תוסף Pidgin SkypeWeb של צד שלישי, עם זאת, אמור לספק פונקציונליות מספקת כתחליף אם אנשים עדיין רוצים להשתמש ב- MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• תוסף פרוטוקול Mxit הוסר. השירות נסגר בסוף ספטמבר 2016. ראה https://pidgin.im/pipermail/devel/2016-September/024078.htm
• הסרת הפלאגין של פרוטוקול MySpaceIM. השירות כבר מנותק מזה זמן רב. (# 15356)
• הסר את Yahoo! תוסף. יאהו יש reimplemented לחלוטין הפרוטוקול שלהם, אז גרסה זו היא לא עוד operable כמו 5 אוגוסט 2016. תוסף פרוטוקול חדש נכתב לתמוך בפרוטוקול החדש. זה ניתן למצוא כאן. זה גם מסיר תמיכה עבור Yahoo! יפן. על פי http://messenger.yahoo.co.jp/ השירות הסתיים ב -26 במרץ 2014.
• הסר את אפשרות החשבון של Facebook (XMPP). על פי https://developers.facebook.com/docs/chat שירות XMPP Chat API הסתיים ב -30 באפריל 2015. תוסף פרוטוקול חדש נכתב, בשיטה אחרת, כדי לתמוך ב- Facebook. ניתן למצוא אותו בכתובת https://github.com/dequis/purple-facebook/wiki
• תוקן שגיאות אימות gnutls שהשפיעו בעיקר על Google (Dequis)
• כללי:
• מופעים מוחלפים של d.pidgin.im עם developer.pidgin.im ועדכן את כתובות האתר לשימוש ב- https. (# 17036)
• IRC:
• בעיה קבועה של הודעות הנחתמות בשקט ב -500 תווים. מסרים גדולים מחולקים כעת לחלקים ושולחים בזה אחר זה. (# 4753)

מה חדש בגרסה:

• libpurple:
• תקן זיכרון מחוץ לגבולות הנקרא ב- purple_markup_unescape_entity. CVE-2017-2640
• תקן את השימוש בזיכרון uninitialised אם אתה מפעיל גירסאות שאינן מאופשרות בבאגים של glib
• עדכון ה- AIM המתעדכן ומזהה המרחקים של 'חדש' ל'חדשים חדשים 'שהוקצו על ידי AOL.
• אימות אישורים TLS משתמש כעת ב- SHA-256 checkums.
• אישור חיצוני של SASL חיצוני עבור Freenode.
• הסרת הפלאגין של פרוטוקול MSN. זה היה שמיש ורדום במשך זמן מה. MSNP18 הופסק ותוסף הפרוטוקולים יחייב עדכון גדול כדי להתחיל לעבוד שוב. ראה: http://ismsndeadyet.com/ תוסף Pidgin SkypeWeb של צד שלישי, עם זאת, אמור לספק פונקציונליות מספקת כתחליף אם אנשים עדיין רוצים להשתמש ב- MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• תוסף פרוטוקול Mxit הוסר. השירות נסגר בסוף ספטמבר 2016. ראה https://pidgin.im/pipermail/devel/2016-September/024078.htm
• הסרת הפלאגין של פרוטוקול MySpaceIM. השירות כבר מנותק מזה זמן רב. (# 15356)
• הסר את Yahoo! תוסף. יאהו יש reimplemented לחלוטין הפרוטוקול שלהם, אז גרסה זו היא לא עוד operable כמו 5 אוגוסט 2016. תוסף פרוטוקול חדש נכתב לתמוך בפרוטוקול החדש. זה ניתן למצוא כאן. זה גם מסיר תמיכה עבור Yahoo! יפן. על פי http://messenger.yahoo.co.jp/ השירות הסתיים ב -26 במרץ 2014.
• הסר את אפשרות החשבון של Facebook (XMPP). על פי https://developers.facebook.com/docs/chat שירות XMPP Chat API הסתיים ב -30 באפריל 2015. תוסף פרוטוקול חדש נכתב, בשיטה אחרת, כדי לתמוך ב- Facebook. ניתן למצוא אותו בכתובת https://github.com/dequis/purple-facebook/wiki
• תוקן שגיאות אימות gnutls שהשפיעו בעיקר על Google (Dequis)
• כללי:
• מופעים מוחלפים של d.pidgin.im עם developer.pidgin.im ועדכן את כתובות האתר לשימוש ב- https. (# 17036)
• IRC:
• בעיה קבועה של הודעות הנחתמות בשקט ב -500 תווים. מסרים גדולים מחולקים כעת לחלקים ושולחים בזה אחר זה. (# 4753)

מה חדש בגירסה 2.11.0:

• כללי:
• 2.10.12 שוחרר בטעות עם תוספות חדשות לממשק ה- API, ויש לשחרר אותו בתור 2.11.0. למרבה הצער, לא תפסנו את הטעות עד לאחר 2.10.12 שוחרר, אבל אנחנו לתקן את זה עכשיו. לקבלת מידע נוסף, ראה ChangeLog.API.
• כלול את חבילת האישורים של Mozilla. זה מתקן את החיבור לשרתים עם אישורים מ- Let's Encrypt. הסר את כל ה- CA של 1024 סיביות
• libpurple:
• מדיה: תקן בעיה עם ximagesink המציג רק קטע חתך של מצלמת אינטרנט גדולה יותר (Jakub Adam)
• mediamanager: עדכון עדכון חלון הפלט כך שהוא משקף שינויים אחרונים במבנה צינור התקשורת (Jakub Adam)
• CommandUiOps של Ported Instantbird ל- libpurple (Dequis)
• Pidgin:
• תוקן # 14962
• יישור קבוע של הודעות נכנסות מימין לשמאל בפרוטוקולים שאינם תומכים בטקסט עשיר
• תיקון התרסקות פוטנציאלית בעת יציאה מ- pidgin
• AIM:
• הוסף תמיכה לאימות מבוסס kerberos חדש יותר של AIM 8.x
• שינויים ספציפיים ל- Windows:
• השתמש ב- getaddrinfo עבור DNS כדי להפעיל את IPv6 (# 1075)
• עדכונים לתלות: NSS 3.24 ו- NSPR 4.12.
• Bonjour
• מבנה קבוע ב- Mac OSX (פטריק קלוק) (# 16883)
• ICQ:
• הפסק לחתוך סיסמאות ל -8 תווים כמו לקוחות ICQ ישנים. (# 16692). אם אתה באמת צריך את זה, לחתוך את הסיסמה שלך ידנית על ידי לחיצה על backspace כמה פעמים.
• IRC:
• Base64 - לפענח הודעות SASL לפני העברת libasasl (# 16268)
• MXit:
• תוקן הצפת מאגר. התגלה על ידי איב יונן של סיסקו טלוס. (TALOS-CAN-0120)
• תוקן מרחוק מחוץ לתחום הקריאה. התגלה על ידי איב יונן של סיסקו טלוס. (TALOS-CAN-0140)
• תוקן קריאה מרחוק מחוץ ללהקה. התגלה על ידי איב יונן של סיסקו טלוס. (TALOS-CAN-0138, TALOS-CAN-0135)
• תוקן קריאה לא חוקית. התגלה על ידי איב יונן של סיסקו טלוס (TALOS-CAN-0118)
• תוקן פגיעות של הצפת מאגר מרחוק. התגלה על ידי איב יונן של סיסקו טלוס. (TALOS-CAN-0119)
• תוקן מחוץ לגבולות שנקראה על ידי איב יונן מסיסקו טלוס. (TALOS-CAN-0123)
• תוקנה בעיה של חציית ספריה. התגלה על ידי איב יונן של סיסקו טלוס (TALOS-CAN-0128)
• תוקן פגיעות של מניעת שירות מרחוק, שעלולה לגרום לביטול מצביע של null. התגלה על ידי איב יונן של סיסקו טלוס. (TALOS-CAN-0133)
• תוקן שלילה מרחוק של שירות שעלולה לגרום לקריאה מחוץ לתחום. התגלה על ידי איב יונן של סיסקו טלוס (TALOS-CAN-0134)
• מספר קבוע של גליונות חיץ מרוחקים. התגלה על ידי איב יונן של סיסקו טלוס. (TALOS-CAN-0136)
• תוקן סימני מצביע NULL מרוחק. התגלה על ידי איב יונן של סיסקו טאלוס (TALOS-CAN-0137)
• תיקנה בעיה בביצוע קוד מרחוק שהתגלתה על ידי איב יונן מסיסקו טלוס. (TALOS-CAN-0142)
• תוקן פגיעות של מניעת שירות מרחוק בטיפול במצבי חירום. התגלה על ידי איב יונן של סיסקו טלוס (TALOS-CAN-0141)
• תוקן נקודת תורפה מרחוק מחוץ לתחום. התגלה על ידי איב יונן של סיסקו טלוס. (TALOS-CAN-0139)
• תקן קריאה מחוץ לתחום. התגלה על ידי איב יונן של סיסקו טלוס. (TALOS-CAN-0143)

מה חדש בגרסה 2.10.12:

• כללי:
• סגנונות url-handler עובדים כעת עם Python 3.x (Daniel van Eeden)
• תוקנה בעיה שבה ניתן למחוק סטטוסים של הפעלה זמנית (Jakob Adam) (# 16762)
• Pidgin:
• חיוך הצעקה תואם כעת לערכת ברירת המחדל (Steve Vaught)
• שינויים ספציפיים ל- Windows:
• עדכונים לתלות:
• סיירוס SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 ו- NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• הסר תמיכה עבור יישומי Tcl
• Gadu-Gadu:
• libadadu פנימי מעודכן לגרסה 1.12.1.
• קול / וידאו:
• תמיכה ב- GStreamer 1.0
• דרישת הדרישה farstream02 ל- 0.2.7
• שינויים אחרים הקשורים ל- VV הנדרשים עבור תוסף SIPE של צד שלישי (David Woodhouse, Jakub Adam, Youness Alaoui)
• AIM:
• תקן עבור AIM בעת שימוש בשרת proxy (כמו smarsh) (Youness Alaoui, # 14917)
• יישומי פלאגין:
• אל תעבד סמיילי בכותרות של תוסף ההיסטוריה. (mmcc, # 16747)

מה חדש בגרסה 2.10.11:

• כללי:
• טיפול תקני באישורי SSL / TLS עם חתימה עצמית בעת שימוש בפלאגין NSS (# 16412)
• שפר את חבילות ההצפנה המוגדרות כברירת מחדל המשמשות עם הפלאגין NSS (# 16262)
• הוסף תוסף העדפות NSS המאפשר את גרסאות SSL / TLS ואת חבילות ההצפנה להגדרה (# 8061)
• Gadu-Gadu:
• תיקון באג המונע טעינה של הפלאגין בעת ​​הידור ללא GnuTLS. (מנחה) (# 16431)
• תקן לבנות עבור פלטפורמות ללא הגדרה AF_LOCAL. (# 16404)
• MSN:
• תיקון התחברות שבורה עקב שינוי שרת (dx, TReKiE). (# 16451, # 16455)
• נכשל כאשר רשימת החברים אינה זמינה במקום לבזבז את רוחב הפס ללא הרף.

מה חדש בגרסה 2.10.10:

• כללי:
• בדוק את תוסף האילוצים הבסיסיים בעת אימות אישורי SSL / TLS. פעולה זו קובעת חור אבטחה שהרשה לאדם זדוני- in-the-middle להתחזות לשרת IM או לכל נקודת קצה אחרת ב- https. הדבר השפיע על שני התוספים NSS ו- GnuTLS. (התגלה על ידי אדם אנונימי וג 'ייקוב אפלבאום של פרויקט טור, עם תודה ל Moxie Marlinspike לפרסום ראשון על סוג זה של פגיעות.תודות קאי אנגרט עבור הדרכה ועל כמה שינויים NSS) (CVE-2014-3694)
• אפשר והעדיף TLS 1.2 ו- 1.1 בעת שימוש בפלאגין NSS עבור SSL. (אלרונד ואשיש גופטה) (# 15909)
• תאימות libpurple3:
• סיסמאות של סיסמה מוצפנות נשמרות עד להגדרת הסיסמא החדשה.
• תקן את Google Talk ואת חשבונות XMPP של Facebook.
• שינויים ספציפיים ל- Windows:
• אל תאפשר החלפה של קבצים שרירותיים במערכת הקבצים כאשר המשתמש מתקין ערכת נושא סמיילי באמצעות גרור ושחרר. (התגלה על ידי איב יונן של סיסקו טאלוס) (CVE-2014-3697)
• עדכונים לתלות
• NSS 3.17.1 ו- NSPR 4.10.7
• פינץ ':
• תקן לבנות נגד Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• libadadu פנימי מעודכן לגרסה 1.12.0.
• קבוצה:
• תיקון של הודעת שרת פוטנציאלית לקרוס מרחוק, המציינת שיש להקצות כמות גדולה של זיכרון. (התגלה על ידי איב יונן וריצ'רד ג'ונסון מסיסקו טלוס) (CVE-2014-3696)
• IRC:
• תקן דליפה אפשרית של נתונים לא מוצפנים בעת שימוש בפקודה / me עם OTR. (Thijs Alkemade) (# 15750)
• MXit:
• תיקון התרסקות מרחוק פוטנציאלית ניתוח תגובה רגשית פגומה. (התגלה על ידי איב יונן וריצ'רד ג'ונסון מסיסקו טלוס) (CVE-2014-3695)
• XMPP:
• דליפת מידע פוטנציאלי כאשר שרת XMPP זדוני, ואולי אפילו משתמש מרוחק זדוני, יכולים ליצור הודעת XMPP בעלת מבנה קפדני שגורמת ל- libpurple לשלוח הודעת XMPP המכילה זיכרון שרירותי. (התגלה ותוקנה על ידי Thijs Alkemade ופול Aurich) (CVE-2014-3698)
• תקן פייסבוק XMPP quirks. (# 15041, # 15957)
• Yahoo:
• תקן התחברות בעת שימוש בספריית GnuTLS עבור חיבורי TLS. (# 16172)

מה חדש בגירסה 2.10.9:

• XMPP:
• תקן בעיות בכניסה לחלק מהשרתים, כולל jabber.org ו- chat.facebook.com. (# 15879)

מה חדש בגרסה 2.10.8:

• כללי:
• Python בניית סקריפטים ותוספים לדוגמה תואמים כעת ל- Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• תיקון התרסקות פוטנציאלית אם libpurple מקבל שגיאה בניסיון לקרוא תשובה משרת STUN. (שהתגלה על ידי ניתוח סטטי של Coverity) (CVE-2013-6484)
• תיקון התרסקות פוטנציאלית ניתוח תגובת HTTP פגומה. (התגלה ע"י יעקב אפלבאום מפרויקט טור) (CVE-2013-6479)
• תיקון הצפת מאגר בעת ניתוח תגובת HTTP פגומה עם קידוד העברה מקודד. (התגלה על ידי מאט ג 'ונס, וולוונט) (CVE-2013-6485)
• טיפול טוב יותר בתגובות proxy של HTTP באורך תוכן שלילי. (התגלה על ידי מאט ג 'ונס, וולוונט)
• תיקון טיפול באישורי SSL ללא נושאים בעת שימוש ב- libnss.
• טיפול תקני באישורי SSL עם חותמות זמן בעתיד הרחוק בעת שימוש ב- libnss. (# 15586)
• הטע את גודל ההורדה המרבי עבור כל מאגרי ה- HTTP.
• Pidgin:
• תיקון הסבר קצר על הצגת כתובות אתרים ארוכות. (CVE-2013-6478)
• טיפול טוב יותר בכתובות אתר שמעל 1000 אותיות.
• טיפול נכון בתווי UTF-8 multibyte בנושאים סמיילי. (# 15756)
• שינויים ספציפיים ל- Windows:
• בעת לחיצה על קישורים file: //, הצג את הקובץ ב- Explorer במקום לנסות להפעיל את הקובץ. זה מקטין את הסיכויים של משתמש לחיצה על קישור בטעות פועל קובץ זדוני. (התגלה במקור על ידי ג 'יימס ברטון, נדודי שינה אבטחה.גילה מחדש על ידי איב יונן של Sourcefire VRT.) (CVE-2013-6486)
• תקן סקריפטים של Tcl. (# 15520)
• תיקון ההתרסקות בעת ההפעלה כאשר ASLR פועל תמיד. (# 15521)
• עדכונים לתלות:
• NSS 3.15.4 ו- NSPR 4.10.2
• פאנגו 1.29.4-1daa. תוקן עבור https://bugzilla.gnome.org/show_bug.cgi?id=668154
• AIM:
• תקן שגיאת אישור לא מהימנה.
• AIM ו- ICQ:
• תיקון קריסה אפשרית בעת קבלת הודעה פגומה בהפעלת צ'אט ישיר.
• Gadu-Gadu:
• תיקון הצפת מאגר עם פוטנציאל לביצוע קוד מרחוק. ניתן להפעיל רק על ידי שרת Gadu-Gadu או אדם באמצע. (התגלה על ידי איב יונן וריאן פנטני מ- Sourcefire VRT) (CVE-2013-6487)
• ייבוא ​​/ ייבוא ​​רשימת אנשי קשר מושבתים מ / אל השרת (זה לא עבד יותר). סינכרון רשימת החברים ייושם ב 3.0.0.
• מושבתות אפשרויות חדשות של רישום חשבון וסיסמה חדשות, שכן הן לא פעלו. רישום החשבון גרם גם לקריסה. שתי הפונקציות זמינות באמצעות האתר הרשמי של Gadu-Gadu.
• IRC:
• תיקון באג שבו שרת זדוני או איש-באמצע-באמצע עלול לגרום לקריסה על-ידי שליחת ארגומנטים לא מספיק עם הודעות שונות. (התגלה ע"י דניאל Atallah) (CVE-2014-0020)
• תקן באג שבו מצב IRC ראשוני לא יוגדר כהלכה.
• תיקון באג שבו IRC לא היה זמין כאשר ליבלפל נערך עם תמיכה Cyrus SASL. (# 15517)
• MSN:
• תקן את סימני המצביע NULL מנתח כותרות ב- MSN. (התגלה על ידי פביאן ימגוצ'י ו כריסטיאן ורסנגר מאוניברסיטת גטינגן) (CVE-2013-6482)
• תקן את סימני המצביע NULL מנתח נתוני OIM ב- MSN. (התגלה על ידי פביאן ימגוצ'י ו כריסטיאן ורסנגר מאוניברסיטת גטינגן) (CVE-2013-6482)
• תקן את סימני המצביע NULL מנתח נתוני SOAP ב- MSN. (התגלה על ידי פביאן ימגוצ'י ו כריסטיאן ורסנגר מאוניברסיטת גטינגן) (CVE-2013-6482)
• תיקון קריסה אפשרית בעת שליחת הודעות ארוכות מאוד. לא ניתן להפעיל אותו מרחוק. (התגלה על ידי מאט ג 'ונס, וולוונט)
• MXit:
• תיקון הצפת מאגר עם פוטנציאל לביצוע קוד מרחוק. (התגלה על ידי איב יונן ו פאול ג'ניק מ Sourcefire VRT) (CVE-2013-6489)
• תיקון קריסות ספורדיות שעלולות להתרחש לאחר שהמשתמש מנותק.
• תיקון קריסה בעת ניסיון להוסיף איש קשר באמצעות תוצאות חיפוש.
• הצג הודעת שגיאה אם ​​העברת הקובץ נכשלת.
• תקן את הידור עם InstantBird.
• תקן תצוגה של כמה סמלי הבעה מותאמים אישית.
• SILC:
• הגדר את מידות הלוח הלבן כהלכה בישיבות של לוח מקשים.
• SIMPLE:
• תיקון הצפת מאגר עם פוטנציאל לביצוע קוד מרחוק. (התגלה על ידי איב יונן של Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• מנע זיוף של תגובות iq על ידי אימות שהכתובת 'מאת' תואמת לכתובת 'אל' של בקשת iq. (התגלה על ידי פביאן ימגוצ'י ו כריסטיאן ורסנגר מאוניברסיטת גטינגן, שנקבעו על ידי Thijs Alkemade) (CVE-2013-6483)
• תיקון קריסות במערכות מסוימות בעת קבלת חותמות זמן מעוכבות מזויפות עם ערכים קיצוניים. (התגלה על ידי חיימה Breva Ribes) (CVE-2013-6477)
• תיקון קריסה אפשרית או התנהגות בלתי יציבה אחרת בעת בחירת קובץ קטן מאוד עבור סמל החבר שלך.
• תיקון התרסקות אם המשתמש מנסה להפעיל הפעלה קולית / וידאו עם מזהה JID של resourceless.
• תקן שגיאות כניסה כאשר שני מנגנוני auth הזמינים הראשונים נכשלים, אך מנגנון הבא יפעל כאשר משתמשים ב- Cyrus SASL. (# 15524)
• תקן השחרור של stanzas נכנסות על חיבורי BOSH כאשר אנו מקבלים מספר תגובות HTTP בבת אחת. (איסה גוריסן) (# 15684)
• Yahoo!:
• תיקון קריסות אפשריות בטיפול במחרוזות נכנסות שאינן UTF-8. (התגלה על ידי Thijs Alkemade ו- Robert Vehse) (CVE-2012-6152)
• תיקון באג לקריאת הודעה עמיתים להודעה שבה משתמש מרוחק יכול להפעיל קריסה. (CVE-2013-6481)
• יישומי פלאגין:
• תיקון קריסה בפלאגין זמינות ליצירת קשר.
• תיקון פונקציית Perl סגול :: רשת :: ip_atoi
• הוסף תוסף שילוב של אחדות.

מה חדש בגרסה 2.10.7:

• כללי:
• סקריפט הקונפיגורציה ייצא כעת עם הסטטוס 1 בעת ציון יישומי פלאגין לא חוקיים באמצעות הארגומנטים --with-static-prpls ו- with-Dynamic-prpls. (מייקל פידלר) (# 15316)
• libpurple:
• תיקון קריסה בעת קבלת תגובות UPnP עם ערכים ארוכים לא תקינים. (CVE-2013-0274)
• אל תקשר ישירות אל libgcrypt בעת בניית התמיכה ב- GnuTLS. (Bartosz Brachaczek) (# 15329)
• תקן מיפויי UPnP על נתבים המחזירים רכיבים ריקים בתגובה שלהם. (פרדיננד סטלה) (# 15373)
• תוסף TCL משתמש בטעינת פלאגין נטולת מימדים.
• תקן את תוסף בדיקת האותות Tcl עבור השינויים שנשמרו. (אנדרו Shadura) (# 15443)
• Pidgin:
• הפוך את Pidgin לידידותי יותר ל- X11 GTK +, כגון MacPorts? + גרסה no_x11.
• Gadu-Gadu:
• תיקון קריסה בעת האתחול עם רשימת אנשי קשר גדולה. התמיכה ב- Avatar עבור חברים תבוטל עד 3.0.0. (# 15226, # 14305)
• IRC:
• תמיכה באימות SASL. (Thijs Alkemade, אנדי ספנסר) (# 13270)
• הדפס מידע אודות הגדרת נושא בערוץ. (# 13317)
• MSN:
• תקן בעיה באישור SSL בעת כניסה ל- MSN עבור משתמשים מסוימים.
• תיקון קריסה בעת הסרת משתמש לפני טעינת הסמל שלו. (מארק ברפילד) (# 15217)
• MXit:
• תקן שני באגים שבהם משתמש MXit מרוחק יכול לציין נתיב קובץ מקומי שיש לכתוב אליו. (CVE-2013-0271)
• תיקון באג שבו שרת MXit או איש-באמצע-התיכון עשויים לשלוח נתונים בעלי מבנה מיוחד שעשויים להצית מאגר במאגר ולהוביל לקריסה או לביצוע קוד מרחוק. (CVE-2013-0272)
• הצג הודעות פרידה בצבע שונה כדי להבדיל אותן מהודעות רגילות.
• הוסף תמיכה להקליד הודעה.
• הוסף תמיכה לתכונת פרופיל מצב הקשר.
• הסר את כל ההפניות למספר מוסתר.
• התעלם מהזמנות חדשות כדי להצטרף ל- GroupChat? אם כבר הצטרפת, או עדיין יש הזמנה בהמתנה.
• שמו של החבר לא היה ממוקד אנכית ברשימת החברים, אם לא היה להם מצב סטטוס או מצב רוח.
• תקן פענוח של שינויים בגודל הגופן בסימון של הודעות שהתקבלו.
• הגדל את גודל הקובץ המקסימלי שניתן להעביר ל- 1 MB.
• בעת הגדרת תמונת גלגול, לא ניתן לשנות את קנה המידה שלה ל 96x96.
• Sametime:
• תיקון קריסה ב- Sametime כאשר שרת זדוני שולח לנו מזהה משתמש ארוך באופן לא תקין. (CVE-2013-0273)
• Yahoo:
• תקן קוד ללא תשלום בקוד טעינת פרופיל / תמונה. (Mihai Serban) (# 15053)
• תקן אחזור כינויים של חברים בצד השרת. (Catalin Salgu) (# 15381)
• יישומי פלאגין:
• הקול / הסרטון? תוסף הגדרות תומך באמצעות gendreamer sndio backends. (בראד סמית ') (# 14414)
• תיקון קריסה בפלאגין 'יצירת איש קשר של איש קשר'. (מארק) (# 15327)
• הפוך את תוסף ההודעה לתראה ידידותי יותר ל- X11 GTK +, כגון MacPorts? + גרסה no_x11.

מה חדש בגירסה 2.10.6:

• תיקון באג הדורש לחיצה כפולה פתח חלון שיחה מרשימת החברים. (# 15199)

מה חדש בגרסה 2.10.5:

• libpurple:
• הוסף תמיכה להגדרות proxy של GNOME3. (Mihai Serban) (# 15054)
• Pidgin:
• תיקון קריסה שעשויה להתרחש בעת ניסיון להתעלם ממשתמש שאינו נמצא בחדר הצ'אט הנוכחי. (# 15139)
• MSN:
• תקן את המבנה עם MSVC ב- Windows (שבור ב- 2.10.4). (קבר פלוריאן)
• MXit:
• תקן פגיעות של הצפת מאגר בעת ניתוח של הודעות נכנסות המכילות תמונות מוטבעות. תודה Ulf Harnhammar על הדיווח על זה! (CVE-2012-3374)

מה חדש בגרסה 2.10.4:

• כללי:
• תמיכה בבניין נגד פארסטרים בנוסף למבט לאחור. (אוליבייה כרתים) (# 14936)
• IRC:
• השבת טיימר תקופתי של WHO. רשימות משתמשים של ערוץ IRC לא יציגו עוד את המצב באופן אוטומטי, אך libpurple יהיה הרבה יותר ידידותי לרשת.
• הדפס מספרים לא ידועים לחלונות אם נוכל לשייך אותם. תודה למריאן זווארט. (# 15090)
• MSN:
• תיקון קריסה אפשרית בעת קבלת הודעות עם תווים מסוימים או קידוד תווים. תודה Fabian Yamaguchi על הדיווח על זה!
• XMPP:
• תיקון קריסה אפשרית בעת קבלת סדרה של בקשות להעברת קבצים שנוצרו במיוחד. תודה Jose Valentin Gutierrez על הדיווח על זה! (CVE-2012-2214)
• שינויים ספציפיים ל- Windows:
• מילים שנוספו למילוני בדיקת איות נשמרות על פני הפעלה מחדש של Pidgin (# 11886)

מה חדש בגירסה 2.10.3:

• MSN: תקן חברים לא הולכים למצב לא מקוון. (# 14997)