Pidgin

Pidgin este un proiect open source care oferă utilizatorilor un client de mesagerie instant cu mai multe protocoale, care include o gamă largă de avantaje atractive. Este susținută în sistemele de operare Linux, Microsoft Windows și Mac OS X.

Protocoalele de suport acceptate includ XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Yahoo!, Yahoo! Japonia și Facebook.

Aplicația include pumnuri de prieten, certificate, zâmbete personalizate, starea de spirit, lista de camere, transferurile de fișiere, sunete, integrarea tavelor de sistem, verificarea ortografiei, temele personalizate, răspunsul automat, raportarea în timp util și multe altele.

Funcțiile standard de chat includ posibilitatea de a adăuga prieteni, de a adăuga grupuri, de a adăuga și de a alătura discuțiilor, de a vizualiza informații despre utilizatori și de a le înregistra, de a sorta contactele în funcție de stare, de activitate recentă, manual sau alfabetic. grupuri, timpi inactivi, detalii amicale și pictograme de protocol.

Începeți cu Pidgin

Când deschideți aplicația pentru prima dată, utilizatorii vor fi rugați să creeze un cont nou, care poate fi personalizat cu un alias local, un avatar, notificări noi prin e-mail, criptare sau proxy. În plus, fiecare protocol are propriile setări și caracteristici, configurabile din fila Avansat.

O mulțime de plugin-uri oficiale sau terțe sunt disponibile pentru Pidgin, care poate adăuga suport pentru protocoale suplimentare, actualizări de status și profil, pentru a spori securitatea și confidențialitatea clientului, precum și pentru a sprijini o gamă largă de sisteme de notificare .

În plus, pluginurile pot fi utilizate pentru a optimiza interfața grafică a aplicației, a adăuga funcționalitatea Now Playing, logging-ul de suport și istoricul, precum și pentru a suporta multe alte funcționalități ciudate, cum ar fi formule matematice sau terminale virtuale. / p>
Linia de fund

Sumar, Pidgin este o aplicație de mesagerie instantanee a platformei Linux. Dispune de suport încorporat pentru unele dintre cele mai utilizate protocoale IM și poate fi ușor extins prin pluginuri.

Ce este nou în această versiune:

• libpurple:
• Remediați o memorie în afara limitelor citite în purple_markup_unescape_entity. CVE-2017-2640
• Modificarea utilizării memoriei neinitializate dacă se execută versiuni de glib cu activare non-debug
• S-au actualizat ID-urile AIM dev și dist ID la cele noi atribuite de AOL.
• Verificarea certificatelor TLS utilizează acumule de control SHA-256.
• Autorul extern stabilit SASL pentru Freenode.
• Eliminat pluginul protocolului MSN. A fost inutilizabil și inactiv timp de ceva timp. MSNP18 a fost întreruptă, iar pluginul protocolului ar necesita o actualizare mare pentru a începe să lucreze din nou. Vedeți: http://ismsndeadyet.com/ Cu toate acestea, pluginul Pidgin SkypeWeb al terților, ar trebui să ofere suficientă funcționalitate ca înlocuitor dacă oamenii vor să utilizeze în continuare MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• S-a eliminat pluginul protocolului Mxit. Serviciul a fost închis la sfârșitul lunii septembrie 2016. Vezi https://pidgin.im/pipermail/devel/2016-September/024078.htm
• A fost eliminat pluginul protocolului MySpaceIM. Serviciul a fost defunct pentru o lungă perioadă de timp. (# 15356)
• Eliminați Yahoo! protocol protocol. Yahoo și-a reimplementat complet protocolul, astfel încât această versiune nu mai poate funcționa la 5 august 2016. Un nou protocol de protocol a fost scris pentru a sprijini noul protocol. Acesta poate fi găsit aici. Acest lucru elimină, de asemenea, sprijin pentru Yahoo! Japonia. În conformitate cu http://messenger.yahoo.co.jp/, serviciul sa încheiat la 26 martie 2014.
• Eliminați opțiunea contului Facebook (XMPP). Potrivit https://developers.facebook.com/docs/chat, serviciul API de chat XMPP sa încheiat la 30 aprilie 2015. Un nou plugin de protocol a fost scris, folosind o altă metodă, pentru a sprijini Facebook. Acesta poate fi găsit la https://github.com/dequis/purple-facebook/wiki
• Eroare de validare a certificatelor gnutls fixe care au afectat în principal Google (Dequis)
• General:
• Au înlocuit instanțele d.pidgin.im cu developer.pidgin.im și au actualizat url-urile pentru a utiliza https. (# 17036)
• IRC:
• Eroare fixă ​​a mesajelor tăiate la 500 de caractere. Mesajele mari sunt acum împărțite în părți și trimise unul câte unul. (# 4753)

Ce este nou în versiune:

• libpurple:
• Remediați o memorie în afara limitelor citite în purple_markup_unescape_entity. CVE-2017-2640
• Modificarea utilizării memoriei neinitializate dacă se execută versiuni de glib cu activare non-debug
• S-au actualizat ID-urile AIM dev și dist ID la cele noi atribuite de AOL.
• Verificarea certificatelor TLS utilizează acumule de control SHA-256.
• Autorul extern stabilit SASL pentru Freenode.
• Eliminat pluginul protocolului MSN. A fost inutilizabil și inactiv timp de ceva timp. MSNP18 a fost întreruptă, iar pluginul protocolului ar necesita o actualizare mare pentru a începe să lucreze din nou. Vedeți: http://ismsndeadyet.com/ Cu toate acestea, pluginul Pidgin SkypeWeb al terților, ar trebui să ofere suficientă funcționalitate ca înlocuitor dacă oamenii vor să utilizeze în continuare MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• S-a eliminat pluginul protocolului Mxit. Serviciul a fost închis la sfârșitul lunii septembrie 2016. Vezi https://pidgin.im/pipermail/devel/2016-September/024078.htm
• A fost eliminat pluginul protocolului MySpaceIM. Serviciul a fost defunct pentru o lungă perioadă de timp. (# 15356)
• Eliminați Yahoo! protocol protocol. Yahoo și-a reimplementat complet protocolul, astfel încât această versiune nu mai poate funcționa la 5 august 2016. Un nou protocol de protocol a fost scris pentru a sprijini noul protocol. Acesta poate fi găsit aici. Acest lucru elimină, de asemenea, sprijin pentru Yahoo! Japonia. În conformitate cu http://messenger.yahoo.co.jp/, serviciul sa încheiat la 26 martie 2014.
• Eliminați opțiunea contului Facebook (XMPP). Potrivit https://developers.facebook.com/docs/chat, serviciul API de chat XMPP sa încheiat la 30 aprilie 2015. Un nou plugin de protocol a fost scris, folosind o altă metodă, pentru a sprijini Facebook. Acesta poate fi găsit la https://github.com/dequis/purple-facebook/wiki
• Eroare de validare a certificatelor gnutls fixe care au afectat în principal Google (Dequis)
• General:
• Au înlocuit instanțele d.pidgin.im cu developer.pidgin.im și au actualizat url-urile pentru a utiliza https. (# 17036)
• IRC:
• Eroare fixă ​​a mesajelor tăiate la 500 de caractere. Mesajele mari sunt acum împărțite în părți și trimise unul câte unul. (# 4753)

Ce este nou în versiunea 2.11.0:

• General:
• 2.10.12 a fost eliberat accidental cu noi adăugiri la API și ar fi trebuit eliberat ca 2.11.0. Din nefericire, nu am prins greseala pana cand a fost lansat 2.10.12, dar o rezolvam acum. Pentru mai multe informații, consultați ChangeLog.API.
• Includeți pachetul de certificate Mozilla. Aceasta stabilește conectarea la servere cu certificate de la Let's Encrypt. Eliminați toate CA-urile de 1024 de biți
• libpurple:
• media: remediați o problemă cu ajutorul căruia se afișează doar o decupare de colț a unui videoclip mai mare (Jakub Adam)
• mediamanager: actualizarea distrugerii ferestrei de ieșire astfel încât să reflecte modificările recente din structura conductelor media (Jakub Adam)
• CommandUiopurile Ported Instantbird pentru libpurple (Dequis)
• Pidgin:
• Fixat # 14962
• Alinierea fixă ​​a mesajelor de la dreapta la stânga în protocoale care nu acceptă text îmbogățit
• Remediați un potențial accident în timpul ieșirii din pidgin
• AIM:
• Adăugați suport pentru autentificarea bazată pe kerberos nouă a AIM 8.x
• Schimbări specifice Windows:
• Utilizați getaddrinfo pentru DNS pentru a activa IPv6 (# 1075)
• Actualizări la dependențe: NSS 3.24 și NSPR 4.12.
• Bonjour
• Clădire fixă ​​pe Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Opriți trunchierea parolelor la 8 caractere, cum ar fi clienții ICQ vechi. (# 16692). Dacă aveți nevoie de acest lucru, trunchiați parola manual, apăsând de câteva ori pe backspace.
• IRC:
• Base64-decodează mesajele SASL înainte de a trece la libsasl (# 16268)
• MXit:
• S-a rezolvat o depășire a tamponului. Descoperit de Yves Younan de la Cisco Talos. (TALOS-CAN-0120)
• A fost corectată o citire la distanță a limitelor. Descoperit de Yves Younan de la Cisco Talos. (TALOS-CAN-0140)
• A fost fixată o citire la distanță a benzii de la distanță. Descoperit de Yves Younan de la Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• A fost corectată o citire nevalidă. Descoperit de Yves Younan de la Cisco Talos (TALOS-CAN-0118)
• S-a rezolvat o vulnerabilitate la depășirea buffer-ului la distanță. Descoperit de Yves Younan de la Cisco Talos. (TALOS-CAN-0119)
• S-a stabilit o citire extra-limitată descoperită de Yves Younan de la Cisco Talos. (TALOS-CAN-0123)
• A fost rezolvată o problemă de traversare a directorului. Descoperit de Yves Younan de la Cisco Talos (TALOS-CAN-0128)
• S-a stabilit o vulnerabilitate de negare la distanță a serviciului, care ar putea duce la o dereferență a indicatorului nul. Descoperit de Yves Younan de la Cisco Talos. (TALOS-CAN-0133)
• A fost rezolvată o refuzare de la distanță a serviciului, care ar putea duce la o citire în afara limitelor. Descoperit de Yves Younan de la Cisco Talos (TALOS-CAN-0134)
• S-au rezolvat mai multe depășiri de tampon la distanță. Descoperit de Yves Younan de la Cisco Talos. (TALOS-CAN-0136)
• S-a fixat o dereferență a indicatorului de la distanță NULL. Descoperit de Yves Younan de la Cisco Talos (TALOS-CAN-0137)
• A fost rezolvată o problemă de executare a codului la distanță descoperită de Yves Younan de la Cisco Talos. (TALOS-CAN-0142)
• A fost rezolvată o vulnerabilitate de negare a serviciilor de la distanță în ceea ce privește modul de abordare a contactului. Descoperit de Yves Younan de la Cisco Talos (TALOS-CAN-0141)
• S-a rezolvat o vulnerabilitate de scriere la distanță. Descoperit de Yves Younan de la Cisco Talos. (TALOS-CAN-0139)
• Fixați o citire la distanță a limitelor. Descoperit de Yves Younan de la Cisco Talos. (TALOS-CAN-0143)

Ce este nou în versiunea 2.10.12:

• General:
• purple-url-handler lucrează acum cu Python 3.x (Daniel van Eeden)
• S-a rezolvat o problemă în care starea de pornire tranzitorie ar putea fi ștearsă (Jakub Adam) (# 16762)
• Pidgin:
• Zâmbetul strigătului se potrivește acum cu tema implicită (Steve Vaught)
• Schimbări specifice Windows:
• Actualizări la dependențe:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 și NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Eliminați suportul pentru pluginurile Tcl
• Gadu-Gadu:
• Actualizat libgadu intern la versiunea 1.12.1.
• Voce / Video:
• suport GStreamer 1.0
• Cerință pentru bstream farstream02 la 0.2.7
• Alte modificări legate de VV necesare pentru pluginul SIPE terță parte (David Woodhouse, Jakub Adam, Youness Alaoui)
• AIM:
• Fixați pentru AIM când utilizați proxy-uri de gateway (cum ar fi smarsh) (Youness Alaoui, # 14917)
• Plugins:
• Nu trimiteți zâmbete în anteturile pluginului Istoric. (mmcc, # 16747)

Ce este nou în versiunea 2.10.11:

• General:
• Modificarea manuală a certificatelor SSL / TLS autodecunoscute atunci când se utilizează pluginul NSS (# 16412)
• Îmbunătățiți suitele de cifre implicite utilizate cu pluginul NSS (# 16262)
• Adăugați pluginul Preferințe NSS care permite configurarea versiunilor SSL / TLS și a suitelor de cifre (# 8061)
• Gadu-Gadu:
• Remediați un bug care a împiedicat încărcarea plugin-ului atunci când a fost compilat fără GnuTLS. (mancha) (# 16431)
• Fixați construirea pentru platforme fără definiție AF_LOCAL. (# 16404)
• MSN:
• Fixați datele de conectare necorespunzătoare din cauza modificării serverului (dx, TReKiE). (# 16451, # 16455)
• Eșuați mai devreme când lista de prieteni nu este disponibilă în loc să pierdeți lățimea de bandă încercând fără încetare.

Ce este nou în versiunea 2.10.10:

• General:
• Verificați extensia de constrângeri de bază la validarea certificatelor SSL / TLS. Aceasta rezolvă o gaură de securitate care a permis unui om rău intenționat să se implice într-un server de chat sau în orice alt punct final https. Acest lucru a afectat atât pluginurile NSS și GnuTLS. (Descoperit de o persoană anonimă și Jacob Appelbaum de la proiectul Tor, cu mulțumiri lui Moxie Marlinspike pentru prima publicare despre acest tip de vulnerabilitate, datorită lui Kai Engert pentru îndrumare și pentru unele modificări ale NSS) (CVE-2014-3694)
• Permiteți și preferați TLS 1.2 și 1.1 când utilizați pluginul NSS pentru SSL. (Elrond și Ashish Gupta) (# 15909)
• compatibilitatea libpurple3:
• Parolele de cont criptate sunt păstrate până când este setat unul nou.
• Fixați încărcarea conturilor Google Talk și Facebook XMPP.
• Schimbări specifice Windows:
• Nu permiteți suprascrierea fișierelor arbitrare în sistemul de fișiere atunci când utilizatorul instalează o temă de zâmbet prin drag-and-drop. (Descoperită de Yves Younan de la Cisco Talos) (CVE-2014-3697)
• Actualizări la dependențe
• NSS 3.17.1 și NSPR 4.10.7
• Finch:
• Reparați construirea împotriva Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Actualizat libgadu intern la versiunea 1.12.0.
• Groupwise:
• Fixați mesajul potențial de parsing la distanță de la distanță care indică faptul că o cantitate mare de memorie ar trebui alocată. (Descoperită de Yves Younan și Richard Johnson de la Cisco Talos) (CVE-2014-3696)
• IRC:
• Fixați o eventuală scurgere de date necriptate când utilizați comanda / me cu OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Rezolvarea potențială a unui accident la distanță parsing un răspuns emoticon malformat. (Descoperit de Yves Younan și Richard Johnson de la Cisco Talos) (CVE-2014-3695)
• XMPP:
• Rezolvarea scurgerilor de informații potențiale în cazul în care un server XMPP rău intenționat și, eventual, chiar un utilizator rău intenționat de la distanță ar putea crea un mesaj XMPP elaborat cu grijă, care determină ca libpurple să trimită un mesaj XMPP care conține o memorie arbitrară. (Descoperit și stabilit de Thijs Alkemade și Paul Aurich) (CVE-2014-3698)
• Remediați Facebook XMPP. (# 15041, # 15957)
• Yahoo:
• Fixați datele de conectare când utilizați biblioteca GnuTLS pentru conexiunile TLS. (# 16172)

Ce este nou în versiunea 2.10.9: Remediați problemele care se înregistrează în unele servere, inclusiv jabber.org și chat.facebook.com. (# 15879)

Ce este nou în versiunea 2.10.8:

• General:
• Scripturile de construire Python și pluginurile de exemplu sunt acum compatibile cu Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Fixați potențialul de eroare dacă libpurple primește o eroare în încercarea de a citi un răspuns de la un server STUN. (Descoperită prin analiza statică Coverity) (CVE-2013-6484)
• Fixarea potențială a unui accident de parsing a unui răspuns HTTP malformat. (Descoperit de Jacob Appelbaum din Proiectul Tor) (CVE-2013-6479)
• Fixați depășirea tamponului atunci când parsezi un răspuns HTTP malformat cu transferul-codare chunked. (Descoperit de Matt Jones, Volvent) (CVE-2013-6485)
• O mai bună gestionare a răspunsurilor proxy HTTP cu conținuturi-lungimi negative. (Descoperit de Matt Jones, Volvent)
• Modificarea manuală a certificatelor SSL fără subiecți la utilizarea libnss.
• Modificarea manuală a certificatelor SSL cu marcatori de timp în viitorul îndepărtat atunci când se utilizează libnss. (# 15586)
• Impune dimensiunea maximă de descărcare pentru toate preluările HTTP.
• Pidgin:
• Remedierea simbolului de afișare a crash-urilor de adrese URL lungi. (CVE-2,013-6478)
• O mai bună manipulare a adreselor URL mai lungi de 1000 de litere.
• Modificarea manuală a caracterelor UTF-8 multibyte în teme de zâmbet. (# 15756)
• Schimbări specifice Windows:
• Când faceți clic pe file: // links, arătați fișierul în Explorer mai degrabă decât încercați să rulați fișierul. Acest lucru reduce șansele ca un utilizator să facă clic pe un link și să execute în mod eronat un fișier rău intenționat. (Descoperit inițial de James Burton, Insomnia Security. Redescoperit de Yves Younan de la Sourcefire VRT.) (CVE-2013-6486)
• Fixați scripturile Tcl. (# 15520)
• Fixați crash-on-startup când ASLR este mereu activat. (# 15521)
• Actualizări la dependențe:
• NSS 3.15.4 și NSPR 4.10.2
• Pango 1.29.4-1daa. Patched pentru https://bugzilla.gnome.org/show_bug.cgi?id=668154
• AIM:
• Remediați eroarea de certificat nesigură.
• AIM și ICQ:
• Remediați un eventual accident când primiți un mesaj malformat într-o sesiune Direct IM.
• Gadu-Gadu:
• Fixarea tamponului depășește potențialul de execuție a codului la distanță. Doar poate fi declanșat de un server Gadu-Gadu sau de un om în mijloc. (Descoperit de Yves Younan și Ryan Pentney de la Sourcefire VRT) (CVE-2013-6487)
• Lista importată / exportată din lista de prieteni dezactivată / exportată de pe / pe server (nu mai funcționa). Sincronizarea listei Buddy va fi implementată în 3.0.0.
• Au fost dezactivate opțiunile noi de înregistrare a contului și de modificare a parolei, deoarece nu a funcționat nici. Înregistrarea contului a provocat și un accident. Ambele funcții sunt disponibile utilizând site-ul oficial Gadu-Gadu.
• IRC:
• Remedierea erorilor în cazul în care un server rău intenționat sau om-în-mijloc ar putea declanșa un accident prin a nu trimite suficiente argumente cu diverse mesaje. (Descoperit de Daniel Atallah) (CVE-2014-0020)
• Remedierea erorii în cazul în care starea IRC inițială nu ar fi setată corect.
• Remedierea erorilor în cazul în care IRC nu era disponibil când libpurple a fost compilat cu suportul Cyrus SASL. (# 15517)
• MSN:
• Fixați NULL pointer dereference parsarea anteturilor în MSN. (Descoperită de Fabian Yamaguchi și Christian Wressnegger de la Universitatea din Goettingen) (CVE-2013-6482)
• Fixarea dereferenței indicatorului NULL pentru parcurgerea datelor OIM în MSN. (Descoperită de Fabian Yamaguchi și Christian Wressnegger de la Universitatea din Goettingen) (CVE-2013-6482)
• Fixarea dereferenței indicatorului NULL pentru parcurgerea datelor SOAP în MSN. (Descoperită de Fabian Yamaguchi și Christian Wressnegger de la Universitatea din Goettingen) (CVE-2013-6482)
• Fixați un accident posibil atunci când trimiteți mesaje foarte lungi. Nu poate fi declanșată de la distanță. (Descoperit de Matt Jones, Volvent)
• MXit:
• Fixarea tamponului depășește potențialul de execuție a codului la distanță. (Descoperit de Yves Younan și Pawel Janic de la Sourcefire VRT) (CVE-2013-6489)
• Fixați accidentele sporadice care se pot produce după ce utilizatorul este deconectat.
• Remediați un accident când încercați să adăugați o persoană de contact prin rezultatele căutării.
• Afișați mesajul de eroare dacă transferul de fișiere eșuează.
• Fixați compilarea cu InstantBird.
• Fixați afișarea unor emoticoane personalizate.
• SILC:
• Dimensiunile tabloului de bord sunt setate corect în sesiunile de tablă.
• SIMPLE:
• Fixarea tamponului depășește potențialul de execuție a codului la distanță. (Descoperită de Yves Younan de la Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Împiedicați spionarea răspunsurilor iq prin verificarea faptului că adresa "de la" corespunde adresei "la" a solicitării iq. (Descoperit de Fabian Yamaguchi și Christian Wressnegger de la Universitatea Goettingen, stabilit de Thijs Alkemade) (CVE-2013-6483)
• Fixați un accident la unele sisteme atunci când primiți timbre fals de întârziere cu valori extreme. (Descoperit de Jaime Breva Ribes) (CVE-2013-6477)
• Fixați un accident posibil sau un alt comportament neregulat atunci când selectați un fișier foarte mic pentru propria pictogramă de prietenie.
• Remediați un accident dacă utilizatorul încearcă să inițieze o sesiune de voce / video cu un JID fără resurse.
• Remediați erorile de conectare când eșuează primele două mecanisme de autorizare disponibile, dar în caz contrar un mecanism ulterior ar funcționa atunci când utilizați Cyrus SASL. (# 15524)
• Fixați fixarea stanzasurilor primite pe conexiunile BOSH atunci când primim mai multe răspunsuri HTTP simultan. (Issa Gorissen) (# 15684)
• Yahoo:!
• Fixarea posibilelor blocări ale manevrelor care nu sunt UTF-8. (Descoperită de Thijs Alkemade și Robert Vehse) (CVE-2012-6152)
• Remediați un bug prin citirea unui mesaj peer-peer în cazul în care un utilizator de la distanță ar putea declanșa un accident. (CVE-2013-6,481)
• Plugins:
• Remediere accidentală în pluginul de disponibilitate a contactelor.
• Fixați funcția Perl Purple :: Rețea :: ip_atoi
• Adăugați pluginul de integrare Unity.

Ce este nou în versiunea 2.10.7:

• General:
• Scriptul de configurare va ieși acum cu starea 1 atunci când se specifică plugin-uri de protocoale nevalide folosind parametrii -with-static-prpls și -with-dinamic-prpls. (Michael Fiedler) (# 15316)
• libpurple:
• Remediați un accident când primiți răspunsuri UPnP cu valori anormal de lungi. (CVE-2013-0,274)
• Nu conectați direct la libgcrypt când construiți cu suport GnuTLS. (Bartosz Brachaczek) (# 15329)
• Fixarea mapărilor UPnP pe routerele care returnează elementele goale în răspunsul lor. (Ferdinand Stehle) (# 15373)
• Plugin-ul Tcl folosește pluginul de încărcare plugin-uri fără rasă, fără rasă.
• Fixați pluginul TCL pentru semnalele savedstatus-schimbat. (Andrew Shadura) (# 15443)
• Pidgin:
• Faceți Pidgin mai prietenos cu non-X11 GTK +, cum ar fi MacPorts? " + varianta no_x11.
• Gadu-Gadu:
• Remediați un accident la pornire cu o listă de contacte mare. Suportul pentru prieteni pentru prieteni va fi dezactivat până la 3.0.0. (# 15226, # 14305)
• IRC:
• Sprijin pentru autentificarea SASL. (Thijs Alkemade, Andy Spencer) (# 13270)
• Imprimați informațiile de setare a subiectului la intrarea canalului. (# 13317)
• MSN:
• Rezolvarea problemei certificatului SSL la conectarea la MSN pentru unii utilizatori.
• Remediați un accident atunci când eliminați un utilizator înainte de încărcarea pictogramei. (Mark Barfield) (# 15217)
• MXit:
• Remediați două erori în cazul în care un utilizator de la distanță MXit ar putea specifica o cale de fișier local în care să fie scrisă. (CVE-2,013-0,271)
• Remediați o eroare în cazul în care serverul MXit sau un om în mijloc ar putea trimite date special create, care ar putea să depășească un buffer și să ducă la o execuție accidentală sau la distanță. (CVE-2013-0272)
• Afișați mesaje de rămas bun într-o altă culoare pentru a le distinge de mesajele normale.
• Adăugați suport pentru notificarea de tipar.
• Adăugați suport pentru atributul profilului relației de stare.
• Eliminați toate referințele la numărul ascuns.
• Ignorați invitații noi pentru a vă alătura grupului GroupChat? dacă te-ai alăturat deja sau ai încă o invitație în așteptare.
• Numele prietenului nu a fost centrat pe verticală în lista de prieteni dacă nu avea un mesaj de stare sau un set de stare.
• Fixarea decodificării modificărilor dimensiunii fontului în marcarea mesajelor primite.
• Creșteți dimensiunea maximă a fișierului care poate fi transferată la 1 MB.
• Atunci când setați o imagine de avatar, nu mai o reduceți până la 96x96.
• Sametime:
• Remediați un accident în Sametime când un server rău intenționat ne trimite un ID de utilizator anormal de lung. (CVE-2013-0,273)
• Yahoo:
• Fixați un cod dublu gratuit în codul de încărcare a profilului / imaginii. (Mihai Șerban) (# 15053)
• Remedierea recuperării aliaselor prietenilor de pe server. (Catalin Salgu) (# 15381)
• Plugins:
• Vocea / videoclipul? Setările pluginului acceptă folosirea backend-urilor sindio GStreamer. (Brad Smith) (# 14414)
• Remediați un accident în pluginul Detectarea disponibilității contactelor. (Marcați) (# 15327)
• Asigurați-vă că pluginul Notificare mesaj este mai prietenos cu non-X11 GTK +, cum ar fi MacPort? + varianta no_x11.

Ce este nou în versiunea 2.10.6:

• Remediați un bug care necesită un clic deschideți o fereastră de conversație din lista de prieteni. (# 15199)

Ce este nou în versiunea 2.10.5:

• libpurple:
• Adăugați suport pentru setările proxy GNOME3. (Mihai Șerban) (# 15054)
• Pidgin:
• Remediați un accident care ar putea apărea atunci când încercați să ignorați un utilizator care nu se află în camera de chat curentă. (# 15139)
• MSN:
• Fixați clădirea cu MSVC pe Windows (rupt în 2.10.4). (Florian Queze)
• MXit:
• Remediați o vulnerabilitate de depășire a tamponului atunci când parcurgeți mesajele primite care conțin imagini inline. Mulțumită lui Ulf Harnhammar pentru că a raportat acest lucru! (CVE-2012-3374)

Ce este nou în versiunea 2.10.4:

• General:
• Sprijină clădirea împotriva Farstream în plus față de Farsight. (Olivier Creta) (# 14936)
• IRC:
• Dezactivați cronometrul WHO periodic. Listele de utilizatori ale canalului IRC nu vor mai afișa automat starea de deplasare, dar libpurple va fi mult mai bună pentru rețea.
• Imprimați numere necunoscute în canalele ferestrelor dacă le putem asocia. Mulțumită lui Marien Zwart. (# 15090)
• MSN:
• Remediați un eventual accident atunci când primiți mesaje cu anumite caractere sau codificări de caractere. Vă mulțumim lui Fabian Yamaguchi pentru acest lucru!
• XMPP:
• Remediați un eventual accident când primiți o serie de cereri de transfer de fișiere special creat. Vă mulțumim lui Jose Valentin Gutierrez pentru că ați raportat acest lucru! (CVE-2012-2214)
• Schimbări specifice Windows:
• Cuvintele adăugate la dicționarele de verificare a ortografiei sunt salvate în reinițializarea Pidgin (# 11886)

Ce este nou în versiunea 2.10.3:

• MSN: (# 14997)