Pidgin

Pidgin ay isang proyektong open source na nagbibigay sa mga user ng isang multi-protocol instant messaging client na kasama ang malawak na hanay ng mga kaakit-akit na mga benepisyo. Sinusuportahan ito sa ilalim ng Linux, Microsoft Windows at Mac OS X operating system.

Sinusuportahan ang isang malawak na hanay ng mga IM & nbsp; mga protocol
Kasama sa mga suportadong IM protocol ang XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Japan, at Facebook.

Mga tampok sa isang sulyap
Nagtatampok ang application ng mga pounces ng buddy, mga sertipiko, mga pasadyang smiley, mga mood, listahan ng kuwarto, paglilipat ng file, mga tunog, pagsasama ng system tray, pagsuri ng spell, mga pasadyang tema, awtomatikong tugon, pag-uulat ng idle oras, at marami pang iba.

Kabilang sa mga pamantayan ng IM ang mga kakayahang magdagdag ng mga kaibigan, magdagdag ng mga grupo, magdagdag at sumali sa mga chat, tingnan ang impormasyon ng user at mag-log, i-sort ang mga contact ayon sa katayuan, kamakailang aktibidad ng pag-log, mano-mano, o ayon sa alpabeto, pati na rin upang tingnan ang mga offline na kaibigan, walang laman mga grupo, mga oras ng idle, mga detalye ng buddy at mga icon ng protocol.

Pagsisimula sa Pidgin

Kapag binuksan ang aplikasyon sa unang pagkakataon, hihilingin ang mga user na lumikha ng isang bagong account, na maaaring ma-customize gamit ang lokal na alias, avatar, mga bagong email notification, encryption, o proxy. Bilang karagdagan, ang bawat protocol ay may sariling mga setting at tampok, na maaaring i-configure mula sa tab na Advanced.

Available ang mga third-party na plugin para sa Pidgin

Ang isang pletora ng opisyal o third-party na mga plugin ay magagamit para sa Pidgin, na maaaring magdagdag ng suporta para sa karagdagang mga protocol, katayuan at mga update sa profile, mapahusay ang seguridad at privacy ng client, pati na rin upang suportahan ang isang malawak na hanay o mga sistema ng notification .

Bilang karagdagan, ang mga plugin ay maaaring magamit upang mag-tweak ang graphical user interface ng application, idagdag ang Pag-andar ng Pag-play ng Ngayon, pag-log ng suporta at kasaysayan, pati na rin upang suportahan ang maraming iba pang mga kakaibang pag-andar, tulad ng matematikal na mga formula o virtual terminal.

Ibabang linya

Summing up, Pidgin ay isang talagang mahusay na instant messenger application ng Linux platform. Ito ay may built-in na suporta para sa ilan sa mga pinaka-ginagamit na mga protocol ng IM, at maaaring madaling mapalawak sa pamamagitan ng mga plugin.

Ano ang bago sa paglabas na ito:

• libpurple:
• Ayusin ang isang hangganan ng memorya na nabasa sa purple_markup_unescape_entity. CVE-2017-2640
• Ayusin ang paggamit ng hindi nai-unawa na memorya kung nagpapatakbo ng mga di-debug na mga bersyon ng glib
• Na-update ang AIM dev at dist ID sa mga bago na itinalaga ng AOL.
• gumagamit ngayon ng pag-verify ng TLS certificate ang SHA-256 checksums.
• Inayos ang panlabas na auth ng SASL para sa Freenode.
• Inalis ang plugin ng MSN protocol. Ito ay hindi na magamit at natutulog nang ilang panahon. Ang MSNP18 ay hindi na ipagpatuloy at ang plugin na plugin ay nangangailangan ng malaking pag-update upang magsimulang magtrabaho muli. Tingnan: http://ismsndeadyet.com/ Ang plugin ng third-party na Pidgin SkypeWeb, gayunpaman, ay dapat magbigay ng sapat na pag-andar bilang kapalit kung gusto pa ng mga tao na gumamit ng MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Inalis ang Mxit protocol plugin. Ang serbisyo ay sarado sa katapusan ng Setyembre 2016. Tingnan ang https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Inalis ang plugin ng MySpaceIM protocol. Ang serbisyo ay wala na sa loob ng mahabang panahon. (# 15356)
• Alisin ang Yahoo! protocol plugin. Ang Yahoo ay ganap na reimplemented ang kanilang protocol, kaya ang bersyon na ito ay hindi na maipapatakbo ng Agosto 5, 2016. Ang isang bagong protocol plugin ay isinulat upang suportahan ang bagong protocol. Makikita ito dito. Inaalis din nito ang suporta para sa Yahoo! Hapon. Ayon sa http://messenger.yahoo.co.jp/ ang serbisyo natapos Marso 26, 2014.
• Tanggalin ang opsyon sa Facebook (XMPP) account. Ayon sa https://developers.facebook.com/docs/chat ang serbisyong XMPP Chat API natapos Abril 30, 2015. Ang isang bagong protocol plugin ay nakasulat, gamit ang ibang paraan, upang suportahan ang Facebook. Maaari itong matagpuan sa https://github.com/dequis/purple-facebook/wiki
• Nakapirming mga error sa pagpapatunay ng certificate ng gnutls na pangunahing naapektuhan ng google (Dequis)
• Pangkalahatan:
• Pinalitan ang mga pagkakataon ng d.pidgin.im sa developer.pidgin.im at na-update ang mga url upang magamit ang https. (# 17036)
• IRC:
• Nakatakdang isyu ng mga mensahe na tahimik na pinutol sa 500 na mga character. Ang mga malalaking mensahe ay nahahati sa mga bahagi at nagpadala ng isa-isa. (# 4753)

Ano ang bagong sa bersyon:

• libpurple:
• Ayusin ang isang hangganan ng memorya na nabasa sa purple_markup_unescape_entity. CVE-2017-2640
• Ayusin ang paggamit ng hindi nai-unawa na memorya kung nagpapatakbo ng mga di-debug na mga bersyon ng glib
• Na-update ang AIM dev at dist ID sa mga bago na itinalaga ng AOL.
• gumagamit ngayon ng pag-verify ng TLS certificate ang SHA-256 checksums.
• Inayos ang panlabas na auth ng SASL para sa Freenode.
• Inalis ang plugin ng MSN protocol. Ito ay hindi na magamit at natutulog nang ilang panahon. Ang MSNP18 ay hindi na ipagpatuloy at ang plugin na plugin ay nangangailangan ng malaking pag-update upang magsimulang magtrabaho muli. Tingnan: http://ismsndeadyet.com/ Ang plugin ng third-party na Pidgin SkypeWeb, gayunpaman, ay dapat magbigay ng sapat na pag-andar bilang kapalit kung gusto pa ng mga tao na gumamit ng MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Inalis ang Mxit protocol plugin. Ang serbisyo ay sarado sa katapusan ng Setyembre 2016. Tingnan ang https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Inalis ang plugin ng MySpaceIM protocol. Ang serbisyo ay wala na sa loob ng mahabang panahon. (# 15356)
• Alisin ang Yahoo! protocol plugin. Ang Yahoo ay ganap na reimplemented ang kanilang protocol, kaya ang bersyon na ito ay hindi na maipapatakbo ng Agosto 5, 2016. Ang isang bagong protocol plugin ay isinulat upang suportahan ang bagong protocol. Makikita ito dito. Inaalis din nito ang suporta para sa Yahoo! Hapon. Ayon sa http://messenger.yahoo.co.jp/ ang serbisyo natapos Marso 26, 2014.
• Tanggalin ang opsyon sa Facebook (XMPP) account. Ayon sa https://developers.facebook.com/docs/chat ang serbisyong XMPP Chat API natapos Abril 30, 2015. Ang isang bagong protocol plugin ay nakasulat, gamit ang ibang paraan, upang suportahan ang Facebook. Maaari itong matagpuan sa https://github.com/dequis/purple-facebook/wiki
• Nakapirming mga error sa pagpapatunay ng certificate ng gnutls na pangunahing naapektuhan ng google (Dequis)
• Pangkalahatan:
• Pinalitan ang mga pagkakataon ng d.pidgin.im sa developer.pidgin.im at na-update ang mga url upang magamit ang https. (# 17036)
• IRC:
• Nakatakdang isyu ng mga mensahe na tahimik na pinutol sa 500 na mga character. Ang mga malalaking mensahe ay nahahati sa mga bahagi at nagpadala ng isa-isa. (# 4753)

Ano ang bago sa bersyon 2.11.0:

• Pangkalahatang:
• 2.10.12 ay di-sinasadyang inilabas sa mga bagong karagdagan sa API at dapat ay inilabas bilang 2.11.0. Sa kasamaang palad, hindi namin nakuha ang pagkakamali hanggang matapos ang 2.10.12 ay inilabas, ngunit inaayos namin ito ngayon. Tingnan ang ChangeLog.API para sa higit pang impormasyon.
• Isama ang bundle ng certificate ng Mozilla. Inaayos nito ang pagkonekta sa mga server na may mga certificate mula sa Let's Encrypt. Alisin ang lahat ng 1024-bit CAs
• libpurple:
• media: ayusin ang isang isyu sa ximagesink na nagpapakita lamang ng isang sulok ng isang mas malaking webcam video (Jakub Adam)
• mediamanager: i-update ang pagkawasak ng window ng output upang mapakita nito ang mga kamakailang pagbabago sa istraktura ng pipeline ng media (Jakub Adam)
• CommandUiOps ng Ported Instantbird sa libpurple (Dequis)
• Pidgin:
• Fixed # 14962
• Fixed alignment ng mga papasok na karapatan sa kaliwa na mga mensahe sa mga protocol na hindi sumusuporta sa rich text
• Ayusin ang isang potensyal na pag-crash habang lumabas sa pidgin
• AIM:
• Magdagdag ng suporta para sa mas bagong kerberos na nakabatay sa pagpapatunay ng AIM 8.x
• Mga Natukoy na Pagbabago sa Windows:
• Gamitin ang getaddrinfo para sa DNS upang paganahin ang IPv6 (# 1075)
• Mga update sa mga dependency: NSS 3.24 at NSPR 4.12.
• Bonjour
• Nakatakdang gusali sa Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Itigil ang mga password na pinutol sa 8 character tulad ng lumang mga kliyente ng ICQ. (# 16692). Kung talagang kinakailangan mo ito, manu-manong i-truncate ang iyong password sa pamamagitan ng pagpindot sa backspace ilang beses.
• IRC:
• Base64-mabasa ang mga mensahe ng SASL bago makapasa sa libsasl (# 16268)
• MXit:
• Nakatakdang buffer overflow. Natuklasan ni Yves Younan ng Cisco Talos. (TALOS-CAN-0120)
• Fixed isang remote na out-of-bound na nabasa. Natuklasan ni Yves Younan ng Cisco Talos. (TALOS-CAN-0140)
• Fixed isang remote na out-of-band na nabasa. Natuklasan ni Yves Younan ng Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Fixed a invalid read. Natuklasan ni Yves Younan ng Cisco Talos (TALOS-CAN-0118)
• Fixed isang remote buffer overflow vulnerability. Natuklasan ni Yves Younan ng Cisco Talos. (TALOS-CAN-0119)
• Fixed isang out-of-bounds read na natuklasan ni Yves Younan ng Cisco Talos. (TALOS-CAN-0123)
• Nakatakdang isyu ng traversal na direktoryo. Natuklasan ni Yves Younan ng Cisco Talos (TALOS-CAN-0128)
• Fixed isang remote na pagtanggi ng kahinaan sa serbisyo na maaaring magresulta sa isang null pointer dereference. Natuklasan ni Yves Younan ng Cisco Talos. (TALOS-CAN-0133)
• Fixed isang remote na pagtanggi ng serbisyo na maaaring magresulta sa isang out-of-bound na mabasa. Natuklasan ni Yves Younan ng Cisco Talos (TALOS-CAN-0134)
• Fixed maramihang mga remote buffer overflows. Natuklasan ni Yves Younan ng Cisco Talos. (TALOS-CAN-0136)
• Naayos ang isang remote NULL pointer dereference. Natuklasan ni Yves Younan ng Cisco Talos (TALOS-CAN-0137)
• Naayos ang isang isyu sa pagpapatupad ng malayuang code na natuklasan ni Yves Younan ng Cisco Talos. (TALOS-CAN-0142)
• Fixed isang remote na pagtanggi ng kahinaan sa serbisyo sa paghawak sa pakiramdam ng pakikipag-ugnay. Natuklasan ni Yves Younan ng Cisco Talos (TALOS-CAN-0141)
• Fixed isang remote na out-of-bounds ang sumulat ng kahinaan. Natuklasan ni Yves Younan ng Cisco Talos. (TALOS-CAN-0139)
• Ayusin ang isang remote na out-of-bound na nabasa. Natuklasan ni Yves Younan ng Cisco Talos. (TALOS-CAN-0143)

Ano ang bago sa bersyon 2.10.12:

• Pangkalahatang:
• ang purple-url-handler ay gumagana na ngayon sa Python 3.x (Daniel van Eeden)
• Fixed isang isyu kung saan matatanggal ang mga katayuan ng panimulang startup (Jakub Adam) (# 16762)
• Pidgin:
• Ang shout smile ngayon ay tumutugma sa default na tema (Steve Vaught)
• Mga Natukoy na Pagbabago sa Windows:
• Mga update sa mga dependency:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 at NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Alisin ang suporta para sa Tcl plugins
• Gadu-Gadu:
• Na-update na internal libgadu sa bersyon 1.12.1.
• Voice / Video:
• suporta ng GStreamer 1.0
• Bump farstream02 na kinakailangan sa 0.2.7
• Mga kinakailangang pagbabago sa iba pang mga VV na kinakailangan para sa plugin ng third-party na SIPE (David Woodhouse, Jakub Adam, Youness Alaoui)
• AIM:
• Ayusin para sa AIM kapag gumagamit ng gateway proxy (tulad ng smarsh) (Youness Alaoui, # 14917)
• Mga Plugin:
• Huwag mag-render ng smiley sa header ng Kasaysayan plugin. (mmcc, # 16747)

Ano ang bago sa bersyon 2.10.11:

• Pangkalahatang:
• Ayusin ang paghawak ng mga Sertipikadong SSL / TLS na Naka-sign sa sarili kapag ginagamit ang NSS plugin (# 16412)
• Pagbutihin ang mga default na cipher suite na ginamit sa NSS plugin (# 16262)
• Magdagdag ng plugin ng NSS Preferences na nagpapahintulot na i-configure ang SSL / TLS na Bersyon at mga suite ng cipher (# 8061)
• Gadu-Gadu:
• Ayusin ang isang bug na pumigil sa plugin na i-load kapag pinagsama-sama nang walang GnuTLS. (mancha) (# 16431)
• Ayusin ang build para sa mga platform nang walang AF_LOCAL kahulugan. (# 16404)
• MSN:
• Ayusin ang sirang pag-login dahil sa pagbabago ng server (dx, TReKiE). (# 16451, # 16455)
• Mabigo nang maaga kapag ang listahan ng buddy ay hindi magagamit sa halip na pag-aaksaya ng bandwidth na walang katapusan na sinusubukan.

Ano ang bago sa bersyon 2.10.10:

• Pangkalahatang:
• Lagyan ng check ang mga pangunahing hadlang sa pag-validate ng mga sertipiko ng SSL / TLS. Iniayos nito ang isang butas sa seguridad na nagpapahintulot sa isang nakakahamak na tao-sa-gitna upang magpanggap sa isang IM server o anumang iba pang endpoint ng https. Naapektuhan nito ang parehong mga plugin ng NSS at GnuTLS. (Natuklasan ng isang hindi nakikilalang tao at Jacob Appelbaum ng Tor Project, na may salamat sa Moxie Marlinspike para sa unang pag-publish tungkol sa ganitong uri ng kahinaan. Salamat sa Kai Engert para sa gabay at para sa ilan sa mga pagbabago sa NSS) (CVE-2014-3694)
• Payagan at gustuhin ang TLS 1.2 at 1.1 kapag ginagamit ang NSS plugin para sa SSL. (Elrond at Ashish Gupta) (# 15909)
• libpurple3 compatibility:
• Naka-save ang mga password ng naka-encrypt na account hanggang sa itakda ang bago.
• Ayusin ang paglo-load ng mga XMPP account ng Google Talk at Facebook.
• Mga Natukoy na Pagbabago sa Windows:
• Huwag pahihintulutang i-overwrite ang mga di-makatwirang mga file sa system file kapag ang user ay nag-i-install ng isang smiley na tema sa pamamagitan ng drag-and-drop. (Natuklasan ni Yves Younan ng Cisco Talos) (CVE-2014-3697)
• Mga update sa mga dependency
• NSS 3.17.1 at NSPR 4.10.7
• Finch:
• Fix fix laban sa Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Na-update na internal libgadu sa bersyon 1.12.0.
• Groupwise:
• Ayusin ang mga potensyal na remote crash sa pag-parse ng mensahe ng server na nagpapahiwatig na ang isang malaking halaga ng memorya ay dapat ilaan. (Natuklasan ni Yves Younan at Richard Johnson ng Cisco Talos) (CVE-2014-3696)
• IRC:
• Ayusin ang isang posibleng pagtagas ng hindi naka-encrypt na data kapag gumagamit ng / ako ng utos sa OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Ayusin ang mga potensyal na remote na pag-crash sa pag-parse ng isang hindi tamang tugon sa emoticon. (Natuklasan ni Yves Younan at Richard Johnson ng Cisco Talos) (CVE-2014-3695)
• XMPP:
• Ayusin ang potensyal na pagtagas ng impormasyon kung saan ang isang nakakahamak na server ng XMPP at posibleng kahit na isang nakakahamak na remote na user ay maaaring lumikha ng isang maingat na ginawa na XMPP na mensahe na nagdudulot ng libpurple upang magpadala ng isang XMPP na mensahe na naglalaman ng di-makatwirang memorya. (Natuklasan at naayos ni Thijs Alkemade at Paul Aurich) (CVE-2014-3698)
• Ayusin ang Facebook XMPP roster quirks. (# 15041, # 15957)
• Yahoo:
• Ayusin ang pag-login kapag ginagamit ang library ng GnuTLS para sa mga koneksyon sa TLS. (# 16172)

Ano ang bago sa bersyon 2.10.9:

• XMPP:
• Ayusin ang mga problema sa pag-log sa ilang mga server kabilang ang jabber.org at chat.facebook.com. (# 15879)

Ano ang bago sa bersyon 2.10.8:

• Pangkalahatang:
• Nagtutugma ang Python ng mga script at halimbawa ng mga plugin ay katugma ngayon sa Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Ayusin ang potensyal na pag-crash kung ang libpurple ay nakakakuha ng isang error na sinusubukang basahin ang isang tugon mula sa isang STUN server. (Natuklasan ng Coverity static analysis) (CVE-2013-6484)
• Ayusin ang mga potensyal na pag-crash sa pag-parse ng isang hindi tugon na HTTP na tugon. (Natuklasan ni Jacob Appelbaum ng Tor Project) (CVE-2013-6479)
• Ayusin ang overflow ng buffer sa pag-parse ng isang tugon sa hindi wastong HTTP na may chunked Transfer-Encoding. (Natuklasan ni Matt Jones, Volvent) (CVE-2013-6485)
• Mas mahusay na paghawak ng mga tugon ng HTTP proxy na may negatibong Nilalaman-Haba. (Natuklasan ni Matt Jones, Volvent)
• Ayusin ang paghawak ng mga sertipiko ng SSL nang walang mga paksa kapag gumagamit ng mga libri.
• Ayusin ang paghawak ng mga sertipiko ng SSL gamit ang mga timestamp sa nalalapit na hinaharap kapag gumagamit ng mga libreta. (# 15586)
• Ipatupad ang maximum na laki ng pag-download para sa lahat ng mga HTTP na kinukuha.
• Pidgin:
• Ayusin ang pag-crash ng pagpapakita ng tooltip ng mga mahahabang URL. (CVE-2013-6478)
• Mas mahusay na paghawak ng mga URL na mas mahaba kaysa sa 1000 na letra.
• Ayusin ang paghawak ng multibyte na mga character na UTF-8 sa mga smiley na tema. (# 15756)
• Mga Tukoy na Mga Pagbabago sa Windows:
• Kapag nag-click sa file: // links, ipakita ang file sa Explorer sa halip na tangkaing patakbuhin ang file. Binabawasan nito ang mga pagkakataon ng isang gumagamit na nag-click sa isang link at nagkamali sa pagpapatakbo ng isang nakakahamak na file. (Orihinal na natuklasan ni James Burton, Insomnia Security.) Natuklasan ni Yves Younan ng Sourcefire VRT.) (CVE-2013-6486)
• Ayusin ang mga script ng Tcl. (# 15520)
• Ayusin crash-on-startup kapag ASLR ay palaging sa. (# 15521)
• Mga update sa mga dependency:
• NSS 3.15.4 at NSPR 4.10.2
• Pango 1.29.4-1daa. Patched para sa https://bugzilla.gnome.org/show_bug.cgi?id=668154
• AIM:
• Ayusin ang hindi pinagkakatiwalaang error sa sertipiko.
• AIM at ICQ:
• Ayusin ang isang posibleng pag-crash kapag tumatanggap ng isang mensahe na hindi wasto sa isang sesyon ng Direct IM.
• Gadu-Gadu:
• Ayusin ang overflow ng buffer na may potensyal na pagpapatupad ng remote code. Tanging mapapalitaw ng isang Gadu-Gadu server o isang tao-sa-gitna. (Natuklasan ni Yves Younan at Ryan Pentney ng Sourcefire VRT) (CVE-2013-6487)
• Mag-import / export ng listahan ng hindi pinagagana ng kaibigan mula sa / sa server (hindi ito gumana). Ang pag-synchronize ng listahan ng Buddy ay ipapatupad sa 3.0.0.
• Hindi pinagana ang mga bagong opsyon sa pagpaparehistro ng account at mga pagbabago sa password, dahil hindi ito gumana. Ang pagpaparehistro ng account ay dulot din ng pag-crash. Available ang parehong mga function gamit ang opisyal na website ng Gadu-Gadu.
• IRC:
• Ayusin ang bug kung saan ang isang nakakahamak na server o man-in-the-gitnang maaaring mag-trigger ng pag-crash sa pamamagitan ng hindi pagpapadala ng sapat na mga argumento sa iba't ibang mga mensahe. (Natuklasan ni Daniel Atallah) (CVE-2014-0020)
• Ayusin ang bug kung saan hindi maitakda nang tama ang paunang katayuan ng IRC.
• Ayusin ang bug kung saan ang IRC ay hindi magagamit kapag libpurple ay naipon sa suporta ng Cyrus SASL. (# 15517)
• MSN:
• Ayusin ang NULL pointer dereference sa pag-parse ng mga header sa MSN. (Natuklasan ni Fabian Yamaguchi at Christian Wressnegger ng University of Goettingen) (CVE-2013-6482)
• Ayusin ang NULL pointer dereference sa pag-parse ng OIM na data sa MSN. (Natuklasan ni Fabian Yamaguchi at Christian Wressnegger ng University of Goettingen) (CVE-2013-6482)
• Ayusin ang NULL pointer dereference sa pag-parse ng SOAP data sa MSN. (Natuklasan ni Fabian Yamaguchi at Christian Wressnegger ng University of Goettingen) (CVE-2013-6482)
• Ayusin ang posibleng pag-crash kapag nagpapadala ng napakahabang mensahe. Hindi malayo-triggerable. (Natuklasan ni Matt Jones, Volvent)
• MXit:
• Ayusin ang overflow ng buffer na may potensyal na pagpapatupad ng remote code. (Natuklasan ni Yves Younan at Pawel Janic ng Sourcefire VRT) (CVE-2013-6489)
• Ayusin ang mga kalat-kalat na pag-crash na maaaring mangyari pagkatapos maalis ang koneksyon ng user.
• Ayusin ang pag-crash kapag sinusubukang magdagdag ng contact sa pamamagitan ng mga resulta ng paghahanap.
• Ipakita ang mensahe ng error kung nabigo ang paglipat ng file.
• Ayusin ang pag-compile sa InstantBird.
• Ayusin ang pagpapakita ng ilang mga custom na emoticon.
• SILC:
• Tamang itakda ang mga sukat ng whiteboard sa mga session whiteboard.
• SIMPLE:
• Ayusin ang overflow ng buffer na may potensyal na pagpapatupad ng remote code. (Natuklasan ni Yves Younan ng Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Pigilan ang spoofing ng iq na tugon sa pamamagitan ng pagpapatunay na ang 'mula sa' address ay tumutugma sa 'sa' address ng kahilingan ng iq. (Natuklasan ni Fabian Yamaguchi at Christian Wressnegger ng Unibersidad ng Goettingen, naayos ng Thijs Alkemade) (CVE-2013-6483)
• Ayusin ang pag-crash sa ilang mga sistema kapag nakakatanggap ng mga pekeng pagkaantala sa mga timestamp na may matinding mga halaga. (Natuklasan ni Jaime Breva Ribes) (CVE-2013-6477)
• Ayusin ang posibleng pag-crash o iba pang mga hindi kilalang pag-uugali kapag pumipili ng napakaliit na file para sa iyong sariling buddy icon.
• Ayusin ang pag-crash kung sinubukan ng user na magsimula ng sesyon ng boses / video gamit ang isang resourceless JID.
• Ayusin ang mga error sa pag-login kapag ang unang dalawang magagamit na mga mekanismo ng auth ay nabigo ngunit ang isang kasunod na mekanismo ay maaaring magtrabaho kapag ginagamit ang Cyrus SASL. (# 15524)
• Ayusin ang mga drop ng mga papasok na stanzas sa mga koneksyon sa BOSH kapag natanggap namin ang maramihang mga tugon ng HTTP nang sabay-sabay. (Issa Gorissen) (# 15684)
• Yahoo!:
• Ayusin ang mga posibleng pag-crash sa paghawak ng mga papasok na string na hindi UTF-8. (Natuklasan ni Thijs Alkemade at Robert Vehse) (CVE-2012-6152)
• Ayusin ang isang bug na nagbabasa ng isang peer sa mensahe ng peer kung saan maaaring mai-trigger ng isang remote user ang isang pag-crash. (CVE-2013-6481)
• Mga Plugin:
• Ayusin ang pag-crash sa availability availability plugin.
• Ayusin ang perl function Purple :: Network :: ip_atoi
• Magdagdag ng plugin ng pagsasama ng Unity.

Ano ang bago sa bersyon 2.10.7:

• Pangkalahatang:
• Ang configure script ay lalabas na ngayon sa katayuan 1 kapag tumutukoy sa mga hindi wastong mga plugin ng plugin gamit ang --with-static-prpls at --with-dynamic-prpls argumento. (Michael Fiedler) (# 15316)
• libpurple:
• Ayusin ang isang pag-crash kapag tumatanggap ng mga tugon ng UPnP nang hindi normal na mga mahahalagang halaga. (CVE-2013-0274)
• Huwag direktang mag-link sa libgcrypt kapag bumubuo sa suporta ng GnuTLS. (Bartosz Brachaczek) (# 15329)
• Ayusin ang mga mapping ng UPnP sa mga router na nagbabalik ng mga walang laman na elemento sa kanilang tugon. (Ferdinand Stehle) (# 15373)
• Ang Tcl plugin ay gumagamit ng saner, pag-load ng lahi-free na plugin.
• Ayusin ang Tcl signal-test plugin para sa savedstatus-nagbago. (Andrew Shadura) (# 15443)
• Pidgin:
• Gumawa ng Pidgin na mas palakaibigan sa di-X11 GTK +, tulad ng MacPorts? ' + no_x11 variant.
• Gadu-Gadu:
• Ayusin ang isang pag-crash sa startup na may malaking listahan ng contact. Ang suporta ng avatar para sa mga buddy ay hindi pagaganahin hanggang 3.0.0. (# 15226, # 14305)
• IRC:
• Suporta para sa pagpapatunay ng SASL. (Thijs Alkemade, Andy Spencer) (# 13270)
• I-print ang impormasyon ng setter ng paksa sa channel na sumali. (# 13317)
• MSN:
• Ayusin ang isyu sa sertipiko ng SSL kapag nag-sign in sa MSN para sa ilang mga gumagamit.
• Ayusin ang isang pag-crash kapag nag-aalis ng isang user bago na-load ang icon nito. (Mark Barfield) (# 15217)
• MXit:
• Ayusin ang dalawang mga bug kung saan ang isang remote na gumagamit ng MXit ay maaaring magtakda ng lokal na path ng file upang maisulat. (CVE-2013-0271)
• Ayusin ang isang bug kung saan ang server ng MXit o isang man-in-the-middle ay maaring magpadala ng espesyal na ginawa data na maaaring mag-overflow ng isang buffer at humantong sa isang pag-crash o remote code execution. (CVE-2013-0272)
• Ipakita ang mga paalam na mensahe sa ibang kulay upang makilala ang mga ito mula sa mga normal na mensahe.
• Magdagdag ng suporta para sa pag-type ng notification.
• Magdagdag ng suporta para sa attribute profile ng Katayuan ng Relasyon.
• Alisin ang lahat ng sanggunian sa Nakatagong Numero.
• Huwag pansinin ang mga bagong paanyaya upang sumali sa isang GroupChat? kung ikaw ay sumali na, o mayroon pa ring nakabinbing imbitasyon.
• Ang pangalan ng buddy ay hindi nakasentro patayo sa buddy-list kung wala silang status-message o mood set.
• Ayusin ang pag-decode ng mga pagbabago sa laki ng font sa markup ng mga natanggap na mensahe.
• Palakihin ang maximum na laki ng file na maaaring mailipat sa 1 MB.
• Kapag nagtatakda ng imahe ng avatar, hindi na ito ay downscale sa 96x96.
• Sametime:
• Ayusin ang isang pag-crash sa Sametime kapag ang isang nakakahamak na server ay nagpapadala sa amin ng isang abnormally mahabang user ID. (CVE-2013-0273)
• Yahoo:
• Ayusin ang isang double-free sa profile / larawan loading code. (Mihai Serban) (# 15053)
• Ayusin ang pagkuha ng mga alias sa buddy ng side server. (Catalin Salgu) (# 15381)
• Mga Plugin:
• Ang Voice / Video? Sinusuportahan ng mga plugin ng setting gamit ang mga backend ng sndio GStreamer. (Brad Smith) (# 14414)
• Ayusin ang isang pag-crash sa plugin ng Pagtukoy ng Pagkakaroon ng Pagkakaloob ng Contact. (Mark) (# 15327)
• Gawing mas palakaibigan ang plugin ng Notification ng Mensahe sa non-X11 GTK +, tulad ng MacPorts? ' + no_x11 variant.

Ano ang bago sa bersyon 2.10.6:

• Ayusin ang isang bug na nangangailangan ng triple-click sa buksan ang isang window ng pag-uusap mula sa listahan ng buddy. (# 15199)

Ano ang bago sa bersyon 2.10.5:

• libpurple:
• Magdagdag ng suporta para sa mga setting ng GNOME3 proxy. (Mihai Serban) (# 15054)
• Pidgin:
• Ayusin ang isang pag-crash na maaaring mangyari kapag sinusubukang huwag pansinin ang isang user na wala sa kasalukuyang chat room. (# 15139)
• MSN:
• Ayusin ang gusali na may MSVC sa Windows (nasira sa 2.10.4). (Florian Queze)
• MXit:
• Ayusin ang isang kahinaan ng buffer overflow kapag nag-parse ng mga papasok na mensahe na naglalaman ng mga inline na imahe. Salamat sa Ulf Harnhammar para sa pag-uulat nito! (CVE-2012-3374)

Ano ang bago sa bersyon 2.10.4:

• Pangkalahatang:
• Suporta ng gusali laban sa Farstream bilang karagdagan sa Farsight. (Olivier Crete) (# 14936)
• IRC:
• Huwag paganahin ang pana-panahong WHO timer. Ang mga listahan ng user ng IRC ay hindi na awtomatikong magpapalabas ng katayuan, ngunit ang mas mahusay sa network.
• I-print ang hindi kilalang mga numeric sa mga channel ng channel kung maaari naming iugnay ang mga ito. Salamat sa Marien Zwart. (# 15090)
• MSN:
• Ayusin ang isang posibleng pag-crash kapag tumatanggap ng mga mensahe na may ilang mga character o pag-encode ng character. Salamat sa Fabian Yamaguchi para sa pag-uulat nito!
• XMPP:
• Ayusin ang isang posibleng pag-crash kapag tumatanggap ng isang serye ng mga espesyal na ginawa na mga paghahatid ng file na kahilingan. Salamat kay Jose Valentin Gutierrez dahil sa pag-uulat nito! (CVE-2012-2214)
• Mga Natukoy na Pagbabago sa Windows:
• Mga salita na idinagdag sa spell check dictionaries ay nai-save sa mga restart ng Pidgin (# 11886)

Ano ang bago sa bersyon 2.10.3:

• MSN: Ayusin ang mga kaibigan na hindi pagpunta offline. (# 14997)