Pidgin

"Pidgin" yra atvirojo kodo projektas, kuris suteikia vartotojams daugelio protokolų momentiniù prane ¹ imù klientą, kuris apima platų patrauklių privalumų spektrą. Jis palaikomas naudojant operacines sistemas Linux, Microsoft Windows ir Mac OS X.

Palaikomi MP protokolai apima XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo!, Yahoo! Japonijoje ir "Facebook".

Programoje yra draugo atributai, pažymėjimai, pasirinktiniai šypsenėliai, nuotaikos, kambarių sąrašas, failų pervedimai, garsai, sistemos dėklo integracija, rašybos tikrinimas, pasirinktos temos, automatinis atsakymas, tuščiosios eigos ataskaitų teikimas ir daug daugiau.

Standartinės MP funkcijos apima galimybę pridėti draugų, pridėti grupių, pridėti ir prisijungti prie pokalbių, peržiūrėti vartotojo informaciją ir žurnalą, rūšiuoti kontaktus pagal būseną, naujausią žurnalo veiklą, rankiniu būdu arba abėcėlės tvarka, taip pat peržiūrėti draugus neprisijungus, tuščius grupės, tuščiosios eigos laikas, bičiulio detalės ir protokolo piktogramos.

Darbo su Pidgin pradžia

Pirmą kartą atidarius programą, vartotojai bus paprašyti sukurti naują paskyrą, kurią galima pritaikyti vietiniu slapyvardžiu, avataru, naujais el. pašto pranešimais, šifravimu ar įgaliotuoju serveriu. Be to, kiekvienas protokolas turi savo nustatymus ir funkcijas, kurias galima konfigūruoti iš skirtuko "Advanced".

"Pidgin" gali įsigyti daugybė oficialių arba trečiųjų šalių papildinių, kurie gali pridėti papildomų protokolų, būsenos ir profilio naujinių palaikymą, pagerinti kliento saugumą ir privatumą, taip pat palaikyti platų ar pranešimų sistemas .

Be to, įskiepiai gali būti naudojami norint pagerinti programos grafinę vartotojo sąsają, pridėti "Now Playing" funkciją, palaikyti registravimą ir istoriją, taip pat remti daugybę kitų keistų funkcijų, pavyzdžiui, matematines formules ar virtualųjį terminalą.

Apibendrinant, "Pidgin" yra tikrai puiki tiesioginė "Linux" platformos programa. Šis įrenginys turi įmontuotą palaikymą kai kuriems dažniausiai naudojamiems MP protokolams ir gali būti lengvai išplėstas per papildinius.

Kas naujo šiame leidime:

• libpurple:
• Ištaisykite iš atmintyje esančių apribojimų, skaitytą purple_markup_unescape_entity. CVE-2017-2640
• Nustatykite nenaudojamos atmintinės naudojimą, jei naudojate "glib" versijas su neveikia derinimo
• Atnaujintas AIM dev ir dist ID prie naujų, kuriuos paskyrė AOL.
• TLS sertifikato patvirtinimas dabar naudoja SHA-256 kontrolines sumas.
• Ištaisyta SASL išorinė autorystė Freenode.
• Pašalintas MSN protokolo įskiepis. Jis buvo nenaudojamas ir neveikiantis tam tikrą laiką. MSNP18 buvo nutrauktas, o protokolo įskiepiai reikės didelių naujinių, kad vėl dirbtų. Žiūrėkite: http://ismsndeadyet.com/ Tačiau trečiosios šalies "Pidgin" "SkypeWeb" papildinys turėtų suteikti pakankamai funkcinių galimybių, jei žmonės vis dar nori naudoti MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Ištrintas Mxit protokolo įskiepis. Paslauga buvo uždaryta 2016 m. Rugsėjo pabaigoje. Žr. Https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Pašalintas "MySpaceIM" protokolo įskiepis. Ši paslauga ilgą laiką buvo neveiksminga. (# 15356)
• Pašalinkite "Yahoo!" protokolo įskiepis. "Yahoo" visiškai perimplementavo savo protokolą, taigi ši versija nebetaikoma nuo 2016 m. Rugpjūčio 5 d. Naujas protokolo įskiepis buvo parašytas naujam protokolui remti. Čia galite rasti čia. Tai taip pat pašalina "Yahoo!" palaikymą Japonija. Pasak "http://messenger.yahoo.co.jp/" paslauga baigėsi 2014 m. Kovo 26 d.
• Pašalinkite "Facebook" (XMPP) paskyros parinktį. Pagal https://developers.facebook.com/docs/chat XMPP pokalbių API paslauga baigėsi 2015 m. Balandžio 30 d. Naujas protokolo įskiepis parašytas naudojant kitą metodą, skirtą "Facebook" palaikymui. Tai galima rasti adresu https://github.com/dequis/purple-facebook/wiki/
• Ištaisytos gnutlid sertifikatų patvirtinimo klaidos, kurios daugiausia paveikė "Google" ("Dequis")
• Bendro pobūdžio:
• Pakeisti d.pidgin.im egzemplioriai su developer.pidgin.im ir atnaujinti URL adresus naudoti https. (# 17036)
• "IRC":
• Ištaisyta pranešimų, kurie tyliai nutraukiami, simbolis yra 500. Dideli pranešimai dabar padalijami į dalis ir siunčiami po vieną. (# 4753)

Kas naujo versijoje:

• libpurple:
• Ištaisykite iš atmintyje esančių apribojimų, skaitytą purple_markup_unescape_entity. CVE-2017-2640
• Nustatykite nenaudojamos atmintinės naudojimą, jei naudojate "glib" versijas su neveikia derinimo
• Atnaujintas AIM dev ir dist ID prie naujų, kuriuos paskyrė AOL.
• TLS sertifikato patvirtinimas dabar naudoja SHA-256 kontrolines sumas.
• Ištaisyta SASL išorinė autorystė Freenode.
• Pašalintas MSN protokolo įskiepis. Jis buvo nenaudojamas ir neveikiantis tam tikrą laiką. MSNP18 buvo nutrauktas, o protokolo įskiepiai reikės didelių naujinių, kad vėl dirbtų. Žiūrėkite: http://ismsndeadyet.com/ Tačiau trečiosios šalies "Pidgin" "SkypeWeb" papildinys turėtų suteikti pakankamai funkcinių galimybių, jei žmonės vis dar nori naudoti MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Ištrintas Mxit protokolo įskiepis. Paslauga buvo uždaryta 2016 m. Rugsėjo pabaigoje. Žr. Https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Pašalintas "MySpaceIM" protokolo įskiepis. Ši paslauga ilgą laiką buvo neveiksminga. (# 15356)
• Pašalinkite "Yahoo!" protokolo įskiepis. "Yahoo" visiškai perimplementavo savo protokolą, taigi ši versija nebetaikoma nuo 2016 m. Rugpjūčio 5 d. Naujas protokolo įskiepis buvo parašytas naujam protokolui remti. Čia galite rasti čia. Tai taip pat pašalina "Yahoo!" palaikymą Japonija. Pasak "http://messenger.yahoo.co.jp/" paslauga baigėsi 2014 m. Kovo 26 d.
• Pašalinkite "Facebook" (XMPP) paskyros parinktį. Pagal https://developers.facebook.com/docs/chat XMPP pokalbių API paslauga baigėsi 2015 m. Balandžio 30 d. Naujas protokolo įskiepis parašytas naudojant kitą metodą, skirtą "Facebook" palaikymui. Tai galima rasti adresu https://github.com/dequis/purple-facebook/wiki/
• Ištaisytos gnutlid sertifikatų patvirtinimo klaidos, kurios daugiausia paveikė "Google" ("Dequis")
• Bendro pobūdžio:
• Pakeisti d.pidgin.im egzemplioriai su developer.pidgin.im ir atnaujinti URL adresus naudoti https. (# 17036)
• "IRC":
• Ištaisyta pranešimų, kurie tyliai nutraukiami, simbolis yra 500. Dideli pranešimai dabar padalijami į dalis ir siunčiami po vieną. (# 4753)

Kas naujo versijoje 2.11.0:

• Bendra informacija:
• 2.10.12 buvo atsitiktinai išleistas su naujais API priedais ir turėtų būti paleistas kaip 2.11.0. Deja, mes nepastebėjome klaidos, kol po išleidimo 2,10,12, bet dabar mes jį sureguliuojame. Norėdami gauti daugiau informacijos, žr. "ChangeLog.API".
• Įtraukite "Mozilla" sertifikatų paketą. Tai sutvarko prisijungimą prie serverių su "Let's Encrypt" sertifikatais. Pašalinkite visas 1024 bitų CA
• libpurple:
• medija: išspręsti problemą naudojant "ximagesink", rodančią tik didesnį kameros vaizdo įrašą (Jakub Adam), kuris buvo išjungtas iš kampo
• mediamanager: atnaujinkite išvesties lango sunaikinimą, kad jis atspindėtų naujausius žiniasklaidos vamzdynų struktūros pokyčius (Jakubas Adomas)
• "Portable Instantbird" "CommandUiOps į libpurple (Dequis)
• Pidgin:
• Nustatyta # 14962
• Ištaisyta iš dešinės į kairę siunčiamų pranešimų derinimas protokoluose, kurie nepalaiko turtingo teksto
• Ištaisykite galimą katastrofą, kai išeinate iš pidgin
• AIM:
• Pridėkite naujesnės AER 8x autentifikavimo kerberos pagrįstos pagalbos
palaikymą
• "Windows" specifiniai pakeitimai:
• Naudokite getaddrinfo DNS, kad įjungtumėte IPv6 (# 1075)
• priklausomybių atnaujinimai: NSS 3.24 ir NSPR 4.12.
• Bonjour
• Pastovus "Mac OSX" kūrimas (Patrick Cloke) (# 16883)
• ICQ:
• Sulaikykite 8 simbolių, pvz., senų "ICQ", klientų slaptažodžius. (# 16692). Jei iš tikrųjų to reikėjo, rankiniu būdu sutrumpinkite slaptažodį, paspaudę backspace kelias kartus.
• "IRC":
• "Base64" iššifruoti SASL pranešimus prieš perėjant į "libsasl" (# 16268)
• MXit:
• Ištaisyta buferio perpildymas. Pasirodė Cisco Talos Yves Younan. (TALOS-CAN-0120)
• Ištaisyta nuotolinė užduočių dalis skaitykite. Pasirodė Cisco Talos Yves Younan. (TALOS-CAN-0140)
• Ištaisyta nuotolinė "out-of-band" skaitykla. Pasirodė Cisco Talos Yves Younan. (TALOS-CAN-0138, TALOS-CAN-0135)
• Ištaisyta neteisinga skaityta. Pasirodė Cisco Talosas (TALOS-CAN-0118) Yves Younan
• Ištaisyta nuotolinio buferio perpildymo pažeidžiamumas. Pasirodė Cisco Talos Yves Younan. (TALOS-CAN-0119)
• Nustatyta, kad "Cisco Talos" Yves Younan atrado neaiškumus. (TALOS-CAN-0123)
• Ištaisyta aplanko perėjimo problema. Atrado Yves Younan iš "Cisco Talos" (TALOS-CAN-0128)
• Ištaisyta nuotolinė paslaugos atmetimo pažeidžiamumas, dėl kurio nulinis žymeklis gali būti panaikintas. Pasirodė Cisco Talos Yves Younan. (TALOS-CAN-0133)
• Ištaisyta nuotolinė tarnybos atsisakymas, dėl kurio gali būti perskaityta nepažeista informacija. Atrado Yves Younan iš "Cisco Talos" (TALOS-CAN-0134)
• Ištaisyta daug nuotolinio buferio perpildymų. Pasirodė Cisco Talos Yves Younan. (TALOS-CAN-0136)
• Ištaisyta nuotolinė NULL rodyklės ištrynimas. Atrado Yves Younan iš "Cisco Talos" (TALOS-CAN-0137)
• Ištaisyta nuotolinio kodo vykdymo problema, kurią atrado Cisco Talos Yves Younan. (TALOS-CAN-0142)
• Ištaisyta nuotolinė paslaugų pažeidimo funkcija, kai veikia kontaktinė nuotaika. Atrado Yves Younan iš "Cisco Talos" (TALOS-CAN-0141)
• Ištaisyta nuotolinė užblokuota rašymo pažeidžiamumas. Pasirodė Cisco Talos Yves Younan. (TALOS-CAN-0139)
• Nustatykite nuotolinį "out-of-bounds" skaitymą. Pasirodė Cisco Talos Yves Younan. (TALOS-CAN-0143)

Kas naujo versijoje 2.10.12:

• Bendra informacija:
• purpurinė url-tvarkyklė dabar veikia su "Python 3.x" (Daniel van Eeden)
• Ištaisyta problema, kai galima ištrinti laikinus paleidimo būsenos (Jakub Adam) (# 16762)
• Pidgin:
• Šaukiančio šypsena dabar atitinka numatytąją temą (Steve Vaught)
• "Windows" specifiniai pakeitimai:
• priklausomybių atnaujinimai:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 ir NSPR 4.10.10
• "Perl 5.20.1"
• SILC 1.1.12
• Pašalinkite "Tcl" papildinių palaikymą
• Gadu-Gadu:
• Atnaujinta vidinė libgadu versija 1.12.1.
• Balso / vaizdo įrašas:
• GStreamer 1.0 palaikymas
• Pakreipkite farstream02 reikalavimą į 0,2.7
• Kiti su VV susiję pakeitimai, reikalingi trečiosios šalies SIPE įskiepiai (David Woodhouse, Jakub Adam, Youness Alaoui)
• AIM:
• Nustatykite AIM, kai naudojate vartuotojo įgaliotinius (pvz., smaršo) (Youness Alaoui, # 14917)
• Įskiepiai:
• Neišverskite šypsenėlių "History plugin" antraštėse. (mmcc, # 16747)

Kas naujo versijoje 2.10.11:

• Bendra informacija:
• Nustatykite, kaip tvarkoma savarankiškai pasirašyta SSL / TLS sertifikatai naudojant NSS papildinį (# 16412)
• Gerinti numatytuosius šifravimo apartamentus, naudojamus su NSS papildiniu (# 16262)
• Pridėti NSS nustatymų papildinį, kuris leidžia konfigūruoti SSL / TLS versijas ir šifro apartamentus (# 8061)
• Gadu-Gadu:
• Ištaisykite klaidą, kuri neleido įkėlimui įkelti, kai kompiliuojama be "GnuTLS". (manča) (# 16431)
• Nustatyti platformų be "AF_LOCAL" apibrėžimą. (# 16404)
• MSN:
• Ištaisykite sugadintą prisijungimą dėl serverio pakeitimo (dx, TReKiE). (# 16451, # 16455)
• Nepavyko anksti, kai bičiulių sąrašas yra nepasiekiamas, o neprasideda pralaidumo praradimas.

Kas naujo versijoje 2.10.10:

• Bendra informacija:
• Patikrinkite pagrindinius apribojimų pratęsimus, kai validuojate SSL / TLS sertifikatus. Tai pašalina saugumo spragą, leidžiančią kenksmingą "žmogų-viduje" pavaizduoti MP serverį ar bet kurį kitą "https" galutinį tašką. Tai paveikė tiek NSS, tiek GnuTLS papildinius. (Atrado anoniminis asmuo ir "Tor Project" Jacob Appelbaum, padėkodama Moxie Marlinspike, kad pirmą kartą paskelbtų apie tokio pobūdžio pažeidžiamumą. "Kai Engert" dėkoja vadovavimui ir tam tikriems NSS pokyčiams) (CVE-2014-3694)
• Leisti ir pasirinkti TLS 1.2 ir 1.1, naudojant NSS papildinį SSL. (Elrond ir Ashish Gupta) (# 15909)
• "libpurple3" suderinamumas:
• Šifruojami paskyros slaptažodžiai išsaugomi tol, kol bus nustatyta nauja.
• Nustatykite "Google Talk" ir "Facebook" XMPP paskyrų įkėlimą.
• "Windows" specifiniai pakeitimai:
• Neleiskite failų sistemoje perrašyti savavališkų failų, kai naudotojas įdiegia šypsenėlių temą naudodamiesi drag-and-drop įrankiais. (Atrado Yves Younan iš "Cisco Talos") (CVE-2014-3697)
• priklausomybių atnaujinimai
• NSS 3.17.1 ir NSPR 4.10.7
• Finch:
• "Fix build with" "Python 3." (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Atnaujinta vidinė libgadu versija 1.12.0.
• "Groupwise":
• Pataisykite galimą nuotolinio avarijos analizavimo serverio pranešimą, nurodantį, kad reikia skirti didelę atmintį. (Atrado Yvesas Younanas ir Richardas Johnsonas iš "Cisco Talos") (CVE-2014-3696)
• "IRC":
• Nustatykite galimą nešifruotų duomenų nutekėjimą, kai naudojate / me komandą su OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Ištaisykite galimą nuotolinio avarijos analizę netinkamai suformatuoto šypsenėlių atsako. (Atrado Yvesas Younanasas ir Cisco Talosas Richardas Johnsonas) (CVE-2014-3695)
• XMPP:
• Ištaisykite galimą informacijos nutekėjimą, kai kenksmingas XMPP serveris ir galbūt net kenksmingas nuotolinis vartotojas gali sukurti kruopščiai sukurtą XMPP pranešimą, dėl kurio libpurple siunčia XMPP pranešimą, kuriame yra savavališkos atminties. (Atrado ir nustatė Thijs Alkemade ir Paul Aurich) (CVE-2014-3698)
• Nustatykite "Facebook" XMPP žurnalo užuominas. (# 15041, # 15957)
• "Yahoo":
• Nustatykite prisijungimą, kai naudojate Gniu TLS biblioteką TLS jungtys. (# 16172)

Kas naujo versijoje 2.10.9:

• XMPP:
• Išspręskite problemas prisijungdami prie kai kurių serverių, įskaitant jabber.org ir chat.facebook.com. (# 15879)

Kas naujo versijoje 2.10.8:

• Bendra informacija:
• "Python" scenarijai ir pavyzdiniai papildiniai dabar suderinami su Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Pataisykite galimą avariją, jei "libpurple" gaus klaidą bandant perskaityti atsakymą iš "STUN" serverio. (Atrado pagal Coverity statinę analizę) (CVE-2013-6484)
• Ištaisykite galimą avariją, analizuojant klaidingą HTTP atsakymą. (Atrado projekto "Tor" Jacob Appelbaum) (CVE-2013-6479)
• Ištaisykite buferio perpildymą, kai analizuojate neteisingą HTTP atsaką, naudodami perkeltą kodavimą. (Atrado Matt Jones, Volvent) (CVE-2013-6485)
• Geresnis HTTP proxy atsakymų apdorojimas su neigiamais turinio ilgiais. (Atrado Matt Jones, Volvent)
• Nustatykite, kaip tvarkyti SSL sertifikatus be temų naudojant "libnss".
• Jei naudojate "libnss", tolesnei ateičiai pašalinkite SSL sertifikatų tvarkymą su laiko žymomis. (# 15586)
• Nustatykite maksimalų atsisiuntimo dydį visiems HTTP pasirinkimams.
• Pidgin:
• Ištaisykite ilgų URL adresų trynimą. (CVE-2013-6478)
• Geriau tvarkyti URL, ilgesnius nei 1000 raidžių.
• Nustatykite daugybinių UTF-8 simbolių tvarkymą šypsenėlių temose. (# 15756)
• "Windows" specifiniai pakeitimai:
• Spustelėję failą: // nuorodos, rodykite failą naršyklėje, o ne bandydami paleisti failą. Tai sumažina naudotojo, kuris spustelėja nuorodą, galimybes ir klaidingai paleidžia kenksmingą failą. (Originally discovered by James Burton, Insomnia Security, iš naujo atrado Yves Younan iš "Sourcefire VRT".) (CVE-2013-6486)
• Nustatyti Tcl scenarijus. (# 15520)
• Ištaisykite paleidimą dėl avarijos, kai ASLR visada įjungtas. (# 15521)
• priklausomybių atnaujinimai:
• NSS 3.15.4 ir NSPR 4.10.2
• Pango 1.29.4-1daa. Patched už https://bugzilla.gnome.org/show_bug.cgi?id=668154
• AIM:
• Nustatykite neteisingą sertifikato klaidą.
• AIM ir ICQ:
• Nustatykite galimą avariją, kai tiesioginio MP sesijos metu gaunate netinkamą pranešimą.
• Gadu-Gadu:
• Ištaisykite buferio perpildymą ir nuotolinį kodo vykdymo potencialą. Tik suaktyvinamas "Gadu-Gadu" serveris arba "žmogus-in-the-middle". (Atrado Yves Younan ir Ryan Pentney iš "Sourcefire VRT") (CVE-2013-6487)
• Išjungtas bičiulių sąrašo importas / eksportas iš / į serverį (jis daugiau neveikė). Draugų sąrašo sinchronizavimas bus įgyvendintas 3.0.0.
• Išjungti naujos paskyros registracijos ir slaptažodžio keitimo parinktis, nes tai neveikė. Sąskaitos registracija taip pat sukėlė avariją. Abiejų funkcijų galima rasti oficialiajame Gadu-Gadu tinklalapyje.
• "IRC":
• Ištaisykite klaidą, kai kenksmingas serveris arba "žmogus-a-viduryje" gali sukelti avariją, nepateikus pakankamai argumentų su įvairiais pranešimais. (Atrado Danielas Atallahas) (CVE-2014-0020)
• Ištaisykite klaidą, kai pradinė IRC būsena nebus nustatyta teisingai.
• Ištaisykite klaidą, kai "IRC" nebuvo galima, kai "libpurple" buvo sukurta naudojant "Cyrus SASL" palaikymą. (# 15517)
• MSN:
• Nustatykite NULL rodyklės dereference parsing antraštes MSN. (Atrado Fabianas Yamaguchi ir Goettingeno universiteto Christian Wressnegger) (CVE-2013-6482)
• Nustatykite NULL rodyklės dereference analizuojant OIM duomenis MSN. (Atrado Fabianas Yamaguchi ir Goettingeno universiteto Christian Wressnegger) (CVE-2013-6482)
• Nustatykite NULL rodyklę dereference analizuojant SOAP duomenis MSN. (Atrado Fabianas Yamaguchi ir Goettingeno universiteto Christian Wressnegger) (CVE-2013-6482)
• Nustatykite galimą triktį, kai siunčiate labai ilgus pranešimus. Neveikia nuotoliniu būdu. (Atrado Matt Jones, Volvent)
• MXit:
• Ištaisykite buferio perpildymą ir nuotolinį kodo vykdymo potencialą. (Atrado Yves Younan ir Pawel Janic iš "Sourcefire VRT") (CVE-2013-6489)
• Ištaisykite atsitiktinius gedimus, kurie gali atsitikti, kai vartotojas bus atjungtas.
• Pašalinkite, kai bandote pridėti kontaktą paieškos rezultatuose.
• Jei failo perdavimas nepavyksta, rodykite klaidos pranešimą.
• Fix compiling with InstantBird.
• Nustatyti kai kurių tinkintų šypsenėlių rodymą.
• SILC:
• Teisingai nustatykite lentos matmenis lentos sesijose.
• Paprasta:
• Ištaisykite buferio perpildymą ir nuotolinį kodo vykdymo potencialą. (Atrado Yves Younan iš "Sourcefire VRT") (CVE-2013-6490)
• XMPP:
• Užkirsti kelią "iq" atsakymų klaidingumui patikrinti, ar adresas "iš" atitinka "iq" užklausos "iki" adresą. (Atrado Fabian Yamaguchi ir krikščionių Wressnegger į Goettingen universiteto nustatytą Thijs Alkemade) (CVE-2013-6483),
• Kai kuriose sistemose ištaisykite triktį, kai gaunate netikrą vėlinimo laiko žymes su ypatingomis reikšmėmis. (Atrado Jaime Breva Ribes) (CVE-2013-6477)
• Nustatydami labai mažą jūsų draugo piktogramos failą, galite pašalinti galimą avariją ar kitą netinkamą elgesį.
• Ištaisykite triktį, jei vartotojas bando inicijuoti balso / vaizdo įrašo seansą naudodamas neapibrėžtą JID.
• Nustatyti prisijungimo klaidas, kai du pirmieji atvirieji mechanizmai nepavyksta, bet kitu atveju veikimas naudojant Cyrus SASL. (# 15524)
• Ištaisykite įeinančių stanzių naikinimą BOSH jungtyse, kai vienu metu gausime kelis HTTP atsakymus. (Issa Gorissen) (# 15684)
• "Yahoo" !:
• Nustatyti galimas klaidas tvarkant gaunamas stygas, kurios nėra UTF-8. (Atrado Thijs Alkemade ir Robert Vehse) (CVE-2012-6152)
• Ištaisykite klaidą, skaitant "peer to peer" pranešimą, kai nuotolinis naudotojas gali sukelti avariją. (CVE-2013-6481)
• Įskiepiai:
• Pašalinkite kontaktinį prieinamumo įskiepį.
• Fix perl funkcija Purple :: Network :: ip_atoi
• Pridėti "Unity" integracijos įskiepį.

Kas naujo versijoje 2.10.7:

• Bendra informacija:
• Konfigūravimo scenarijus dabar išeis su statusu 1, kai nustatysite netinkamus protokolo įskiepius naudodami -with-static-prpls ir -with-dynamic-prpls argumentus. (Michael Fiedler) (# 15316)
• libpurple:
• Nustatykite avariją, kai gaunate UPnP atsakymus su netinkamai ilgomis reikšmėmis. (CVE-2013-0274)
• Nenaudokite tiesioginio ryšio su libgcrypt, kai kuriate "GnuTLS" palaikymą. (Bartosz Brachaczek) (# 15329)
• Nustatykite UPnP žemėlapių nustatymus maršrutizatoriuose, kurie atsako tuščius elementus. (Ferdinandas Stehle) (# 15373)
• "Tcl" papildinys naudoja "saner", be įjungimo spartos nemokamai.
• Pataisykite "Tcl" signalų bandymo įskiepį, jei norite pakeisti pakeistą statusą. (Andrew Shadura) (# 15443)
• Pidgin:
• Padarykite "Pidgin" drauges ne "X11 GTK +", pvz., "MacPorts"? " + no_x11 variantas.
• Gadu-Gadu:
• Nustatykite avariją paleidžiant dideliu kontaktų sąrašu. "Avatar" parama draugams bus išjungta iki 3.0.0. (# 15226, # 14305)
• "IRC":
• SASL autentiškumo palaikymas. (Thijs Alkemade, Andy Spencer) (# 13270)
• Spausdinkite temos nustatymo informaciją prie kanalo prisijungimo. (# 13317)
• MSN:
• Nustatykite SSL sertifikato problemą kai kuriems vartotojams prisijungdami prie MSN.
• Pašalinkite naudotoją, kol jo piktograma yra įkelta. (Markas Barfildas) (# 15217)
• MXit:
• Nustatykite dvi klaidas, kuriose nuotolinis MXit vartotojas gali nurodyti vietinį failo kelią, kuris turi būti parašytas. (CVE-2013-0271)
• Ištaisykite klaidą, kai MXit serveris arba "žmogus-in-the-middle" galėtų siųsti specialiai sukurtus duomenis, kurie galėtų perpildyti buferį ir sukelti avariją ar nuotolinį kodo vykdymą. (CVE-2013-0272)
• Rodyti atsisakymo pranešimus skirtingomis spalvomis, kad juos būtų galima atskirti nuo įprastų pranešimų.
• Pridėkite paramą pranešimui spausdinti.
• Pridėkite atributą "Sąryšių būsenos profilis".
• Pašalinkite visą nuorodą į paslėptą numerį.
• Nepaisyti naujų kvietimų prisijungti prie "GroupChat"? jei jau esate prisijungę, arba vis dar laukiate kvietimo.
• Draugų vardas nebuvo įtraukti į draugų sąrašą sąrašo vertikaliai, jei jie neturėjo būsenos pranešimo ar nuotaikos.
• Ištaisykite šrifto dydžio pakeitimų dekodavimą gautų pranešimų žymėjime.
• Padidinkite maksimalų failo dydį, kuris gali būti perkeltas iki 1 MB.
• Nustatydami avataro vaizdą, jo nebenaudokite iki 96x96.
• Tuo pačiu metu:
• Pašalinkite "Sametime" avariją, kai kenksminga serveris siunčia mums netinkamai ilgą vartotojo ID. (CVE-2013-0273)
• "Yahoo":
• Nustatykite dvigubo be profilio / paveikslėlio krovimo kodą. (Mihai Serban) (# 15053)
• Ištaisykite serverio pusės draugo slapyvardžių išrinkimą. (Catalin Salgu) (# 15381)
• Įskiepiai:
• Balso / vaizdo įrašas? Nustatymų papildinys palaiko naudojant "sndio" "GStreamer" atgalinius įrenginius. (Bradas Smithas) (# 14414)
• Nustatykite spraudimą "Kontaktų prieinamumo aptikimas". (Pažymėti) (# 15327)
• Padarykite pranešimų įspėjimo papildinį draugiškiau ne X11 GTK +, pvz., "MacPorts"? " + no_x11 variantas.

Kas naujo 2.10.6 versijoje:

• Pataisyti klaidą, atidarykite pokalbio langą iš bičiulių sąrašo. (# 15199)

Kas naujo versijoje 2.10.5:

• libpurple:
• Pridėkite paramą "GNOME3" tarpinio serverio nustatymams. (Mihai Serban) (# 15054)
• Pidgin:
• Nustatykite įvykio sutrikimą, kuris gali atsirasti bandant ignoruoti naudotoją, kuris nėra dabartiniame pokalbių kambaryje. (# 15139)
• MSN:
• Ištaisykite pastatą naudojant "MSVC" sistemoje "Windows" (skiltyje 2.10.4). (Florian Queze)
• MXit:
• Ištaisydami gaunamus laiškus, kuriuose yra vidinių atvaizdų, ištaisykite buferio perpildymo pažeidžiamumą. Dėkojame Ulfui Harnhammarui už tai pranešti! (CVE-2012-3374)

Kas naujo versijoje 2.10.4:

• Bendra informacija:
• Palaikykite pastatą prieš "Farstream" be "Farsight". (Olivierio Kreta) (# 14936)
• "IRC":
• Išjungti periodinį PSO laikmatį. IRC kanalo naudotojų sąrašai nebebus automatiškai aptikti būsenos, tačiau libpurple bus daug geresnis už tinklą.
• Spausdinkite nežinomus skaičiai, norėdami nukreipti langus, jei galime juos susieti. Ačiū Marienui Zwartui. (# 15090)
• MSN:
• Nustatykite galimą avariją, kai gaunate pranešimus su tam tikrais simboliais arba simbolių kodais. Dėkojame Fabianui Yamaguchi už pranešimą!
• XMPP:
• Nustatykite galimą avariją, kai gaunate specialiai paruoštų failų perkėlimo užklausų seriją. Ačiū Jose Valentinui Gutierrezui pranešti apie tai! (CVE-2012-2214)
• "Windows" specifiniai pakeitimai:
• Žodžiai, įrašyti rašybos tikrinimo žodynuose, išsaugomi paleidus "Pidgin" (# 11886) naujinius



Kas naujo versijoje 2.10.3:

• MSN: (# 14997)
22 Jun 18 į Bendravimas įranga, Pokalbiai