Pidgin

Pidgin is een open source-project dat gebruikers een multi-protocol instant messaging-client biedt met een breed scala aan aantrekkelijke voordelen. Het wordt ondersteund onder Linux, Microsoft Windows en Mac OS X-besturingssystemen.

Ondersteunde IM-protocollen zijn XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Japan en Facebook.

De applicatie bevat buddy-pounces, certificaten, aangepaste smiley's, stemmingen, kamerlijst, bestandsoverdrachten, geluiden, systeemvakintegratie, spellingcontrole, aangepaste thema's, automatisch antwoord, rapportage in de rusttijd en nog veel meer.

Standaard IM-functies omvatten de mogelijkheid om vrienden toe te voegen, groepen toe te voegen, chats toe te voegen en mee te doen, gebruikersinformatie en logboek te bekijken, contacten te sorteren op status, recente logboekactiviteit, handmatig of alfabetisch, en om offline vrienden te bekijken, leeg groepen, niet-actieve tijden, buddydetails en protocolpictogrammen.

Aan de slag met Pidgin

Wanneer u de toepassing voor de eerste keer opent, wordt gebruikers gevraagd een nieuwe account te maken, die kan worden aangepast met een lokale alias, avatar, nieuwe e-mailmeldingen, codering of proxy. Bovendien heeft elk protocol zijn eigen instellingen en functies, die kunnen worden geconfigureerd via het tabblad Geavanceerd.

Er is een overvloed aan officiële plugins of plug-ins van derden beschikbaar voor Pidgin, die ondersteuning kunnen toevoegen voor aanvullende protocollen, status- en profielupdates, de beveiliging en privacy van de client kunnen verbeteren, evenals een breed bereik of meldingssystemen kunnen ondersteunen .

Daarnaast kunnen de plug-ins worden gebruikt om de grafische gebruikersinterface van de applicatie te tweaken, functionaliteit voor Now Playing toe te voegen, logboekregistratie en geschiedenis te ondersteunen, evenals om vele andere vreemde functies te ondersteunen, zoals wiskundige formules of virtuele terminal.

Samengevat, Pidgin is echt een geweldige instant messenger-applicatie van het Linux-platform. Het wordt geleverd met ingebouwde ondersteuning voor enkele van de meest gebruikte IM-protocollen en kan eenvoudig worden uitgebreid via plug-ins.

Wat is nieuw in deze versie:

• libpurple:
• Herstel een geheugen voor niet-beveiligde verbindingen dat is gelezen in purple_markup_unescape_entity. CVE-2017-2640
• Het gebruik van niet-geïnitialiseerd geheugen verhelpen als niet-debug-compatibele versies van glib worden uitgevoerd
• AIM-dev- en dist-ID's bijgewerkt voor nieuwe ID's die zijn toegewezen door AOL.
• TLS-certificaatverificatie maakt nu gebruik van SHA-256-controlesommen.
• Vaste externe SASL-machtiging voor Freenode.
• De plug-in voor het MSN-protocol verwijderd. Het is al een tijdje onbruikbaar en sluimerend. MSNP18 is niet meer beschikbaar en de protocol-plug-in zou een grote update vereisen om weer te kunnen werken. Zie: http://ismsndeadyet.com/ De Pidgin SkypeWeb-plug-in van derden moet echter voldoende functionaliteit bieden als vervanging als mensen nog steeds MSN willen gebruiken: https://github.com/EionRobb/skype4pidgin/tree/master / SkypeWeb
• Mxit-protocolplugin verwijderd. De service is eind september 2016 gesloten. Zie https://pidgin.im/pipermail/devel/2016-September/024078.htm
• De plug-in voor het MySpaceIM-protocol verwijderd. De service is al lang niet meer beschikbaar. (# 15356)
• Verwijder de Yahoo! protocol plug-in. Yahoo heeft hun protocol volledig opnieuw geïmplementeerd, dus deze versie is vanaf 5 augustus 2016 niet meer operationeel. Er is een nieuwe protocolplug-in geschreven om het nieuwe protocol te ondersteunen. Het is hier te vinden. Hiermee wordt ook de ondersteuning voor Yahoo! Japan. Volgens http://messenger.yahoo.co.jp/ eindigde de service op 26 maart 2014.
• Verwijder de Facebook (XMPP) accountoptie. Volgens https://developers.facebook.com/docs/chat eindigde de XMPP Chat API-service op 30 april 2015. Een nieuwe protocol-plug-in is geschreven met behulp van een andere methode om Facebook te ondersteunen. Het is te vinden op https://github.com/dequis/purple-facebook/wiki
• Foutmeldingsfouten van gnutls-certificaten opgelost die voornamelijk van invloed waren op google (Dequis)
• Algemeen:
• Vervangde instanties van d.pidgin.im door developer.pidgin.im en hebben de URL's bijgewerkt om https te gebruiken. (# 17036)
• IRC:
• Probleem opgelost waarbij berichten stil werden afgesloten met 500 tekens. Grote berichten worden nu opgesplitst in delen en één voor één verzonden. (# 4753)

Wat is nieuw in versie:

• libpurple:
• Herstel een geheugen voor niet-beveiligde verbindingen dat is gelezen in purple_markup_unescape_entity. CVE-2017-2640
• Het gebruik van niet-geïnitialiseerd geheugen verhelpen als niet-debug-compatibele versies van glib worden uitgevoerd
• AIM-dev- en dist-ID's bijgewerkt voor nieuwe ID's die zijn toegewezen door AOL.
• TLS-certificaatverificatie maakt nu gebruik van SHA-256-controlesommen.
• Vaste externe SASL-machtiging voor Freenode.
• De plug-in voor het MSN-protocol verwijderd. Het is al een tijdje onbruikbaar en sluimerend. MSNP18 is niet meer beschikbaar en de protocol-plug-in zou een grote update vereisen om weer te kunnen werken. Zie: http://ismsndeadyet.com/ De Pidgin SkypeWeb-plug-in van derden moet echter voldoende functionaliteit bieden als vervanging als mensen nog steeds MSN willen gebruiken: https://github.com/EionRobb/skype4pidgin/tree/master / SkypeWeb
• Mxit-protocolplugin verwijderd. De service is eind september 2016 gesloten. Zie https://pidgin.im/pipermail/devel/2016-September/024078.htm
• De plug-in voor het MySpaceIM-protocol verwijderd. De service is al lang niet meer beschikbaar. (# 15356)
• Verwijder de Yahoo! protocol plug-in. Yahoo heeft hun protocol volledig opnieuw geïmplementeerd, dus deze versie is vanaf 5 augustus 2016 niet meer operationeel. Er is een nieuwe protocolplug-in geschreven om het nieuwe protocol te ondersteunen. Het is hier te vinden. Hiermee wordt ook de ondersteuning voor Yahoo! Japan. Volgens http://messenger.yahoo.co.jp/ eindigde de service op 26 maart 2014.
• Verwijder de Facebook (XMPP) accountoptie. Volgens https://developers.facebook.com/docs/chat eindigde de XMPP Chat API-service op 30 april 2015. Een nieuwe protocol-plug-in is geschreven met behulp van een andere methode om Facebook te ondersteunen. Het is te vinden op https://github.com/dequis/purple-facebook/wiki
• Foutmeldingsfouten van gnutls-certificaten opgelost die voornamelijk van invloed waren op google (Dequis)
• Algemeen:
• Vervangde instanties van d.pidgin.im door developer.pidgin.im en hebben de URL's bijgewerkt om https te gebruiken. (# 17036)
• IRC:
• Probleem opgelost waarbij berichten stil werden afgesloten met 500 tekens. Grote berichten worden nu opgesplitst in delen en één voor één verzonden. (# 4753)

Wat is nieuw in versie 2.11.0:

• Algemeen:
• 2.10.12 is per ongeluk vrijgegeven met nieuwe toevoegingen aan de API en had moeten zijn vrijgegeven als 2.11.0. Helaas hebben we pas na 2.10.12 de fout ontdekt, maar we gaan het nu repareren. Zie ChangeLog.API voor meer informatie.
• Voeg de Mozilla-certificaatbundel toe. Dit lost het verbinden met servers op met certificaten van Let's Encrypt. Verwijder alle 1024-bits CA's
• libpurple:
• media: verhelp een probleem met ximagesink en laat alleen een uitsnede zien van een grotere webcamvideo (Jakub Adam)
• mediamanager: update de vernietiging van het uitvoervenster zodat het recente wijzigingen in de mediapijplijnstructuur weergeeft (Jakub Adam)
• Ported CommandUiOps van Instantbird om te libpurple (Dequis)
• Pidgin:
• # 14962
gerepareerd
• Vaste uitlijning van binnenkomende berichten van rechts naar links in protocollen die geen ondersteuning bieden voor RTF-tekst
• Een potentiële crash verhelpen tijdens het afsluiten van pidgin
• AIM:
• Ondersteuning toevoegen voor de nieuwere op kerberos gebaseerde verificatie van AIM 8.x
• Windows-specifieke wijzigingen:
• Gebruik getaddrinfo voor DNS om IPv6 (# 1075)
in te schakelen
• Updates naar afhankelijkheden: NSS 3.24 en NSPR 4.12.
• Bonjour
• Voortbouwen op Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Stop met het afkappen van wachtwoorden tot 8 tekens, zoals oude ICQ-clients deden. (# 16692). Als je dit echt nodig hebt, sluit je je wachtwoord handmatig af door een paar keer op backspace te drukken.
• IRC:
• Base64-decode SASL-berichten voordat ze worden doorgegeven aan libsasl (# 16268)
• MXit:
• Een bufferoverloop is opgelost. Ontdekt door Yves Younan van Cisco Talos. (TALOS-CAN-0120)
• Een externe uitlezing van lezen gerepareerd. Ontdekt door Yves Younan van Cisco Talos. (TALOS-CAN-0140)
• Een externe out-of-band-uitlezing gerepareerd. Ontdekt door Yves Younan van Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Een ongeldige leesbewerking verholpen. Ontdekt door Yves Younan van Cisco Talos (TALOS-CAN-0118)
• Een externe bufferoverloopkwetsbaarheid verholpen. Ontdekt door Yves Younan van Cisco Talos. (TALOS-CAN-0119)
• Vaste uitleesfouten ontdekt door Yves Younan van Cisco Talos. (TALOS-CAN-0123)
• Probleem met het doorsturen van een map opgelost. Ontdekt door Yves Younan van Cisco Talos (TALOS-CAN-0128)
• Er is een beveiligingslek met betrekking tot denial-of-service op externe locatie opgelost dat tot een nulverwijzing kan leiden. Ontdekt door Yves Younan van Cisco Talos. (TALOS-CAN-0133)
• Een denial of service op afstand opgelost die kan leiden tot uitlezen van waarden. Ontdekt door Yves Younan van Cisco Talos (TALOS-CAN-0134)
• Vaste meerdere bufferoverloop op afstand opgelost. Ontdekt door Yves Younan van Cisco Talos. (TALOS-CAN-0136)
• Een NULL-pointer dereference op afstand gerepareerd. Ontdekt door Yves Younan van Cisco Talos (TALOS-CAN-0137)
• Probleem met de uitvoering van externe code opgelost door Yves Younan van Cisco Talos. (TALOS-CAN-0142)
• Er is een beveiligingslek met betrekking tot denial-of-service op afstand opgelost in de afhandeling van contactmensen. Ontdekt door Yves Younan van Cisco Talos (TALOS-CAN-0141)
• Een externe kwetsbaarheid voor schrijffouten opgelost. Ontdekt door Yves Younan van Cisco Talos. (TALOS-CAN-0139)
• Een externe uitlezing van lezen corrigeren. Ontdekt door Yves Younan van Cisco Talos. (TALOS-CAN-0143)

Wat is nieuw in versie 2.10.12:

• Algemeen:
• purple-url-handler werkt nu met Python 3.x (Daniel van Eeden)
• Probleem verholpen waarbij tijdelijke opstartstatussen konden worden verwijderd (Jakub Adam) (# 16762)
• Pidgin:
• De schreeuwglimlach komt nu overeen met het standaardthema (Steve Vaught)
• Windows-specifieke wijzigingen:
• Updates naar afhankelijkheden:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 en NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Ondersteuning voor Tcl-plug-ins verwijderen
• Gadu-Gadu:
• Bijgewerkte interne libgadu naar versie 1.12.1.
• Spraak / video:
• GStreamer 1.0-ondersteuning
• Bump farstream02 eis naar 0.2.7
• Andere VV-gerelateerde wijzigingen vereist voor de externe SIPE-plug-in (David Woodhouse, Jakub Adam, Youness Alaoui)
• AIM:
• Oplossing voor AIM bij gebruik van gatewayproxy's (zoals smarsh) (Youness Alaoui, # 14917)
• Plugins:
• Geef smileys niet weer in de kopteksten van de Geschiedenis-plug-in. (mmcc, # 16747)

Wat is nieuw in versie 2.10.11:

• Algemeen:
• Verhelpen van de afhandeling van zelfondertekende SSL / TLS-certificaten bij gebruik van de NSS-plug-in (# 16412)
• Verbeterde standaardcoderingsuitgaven gebruikt met de NSS-plug-in (# 16262)
• Voeg de NSS Preferences-plugin toe waarmee de SSL / TLS-versies en coderingssuites kunnen worden geconfigureerd (# 8061)
• Gadu-Gadu:
• Een bug repareren die ervoor zorgde dat de plug-in niet geladen kon worden bij het compileren zonder GnuTLS. (mancha) (# 16431)
• Fix build voor platforms zonder AF_LOCAL-definitie. (# 16404)
• MSN:
• Herstel gebroken login als gevolg van serverwijziging (dx, TReKiE). (# 16451, # 16455)
• Misluk vroeg wanneer buddylijst niet beschikbaar is in plaats van het verspillen van bandbreedte die je eindeloos opnieuw probeert.

Wat is nieuw in versie 2.10.10:

• Algemeen:
• Controleer de extensie voor basisbeperkingen bij het valideren van SSL / TLS-certificaten. Dit lost een gat in de beveiliging op waardoor een kwaadwillende man-in-het-midden zich kan voordoen als een IM-server of een ander https-eindpunt. Dit heeft zowel de NSS- als GnuTLS-plug-ins beïnvloed. (Ontdekt door een anonieme persoon en Jacob Appelbaum van het Tor-project, met dank aan Moxie Marlinspike voor de eerste publicatie over dit type kwetsbaarheid. Met dank aan Kai Engert voor begeleiding en voor enkele NSS-wijzigingen) (CVE-2014-3694)
• Toestaan ​​en de voorkeur geven aan TLS 1.2 en 1.1 bij gebruik van de NSS-plug-in voor SSL. (Elrond en Ashish Gupta) (# 15909)
• libpurple3-compatibiliteit:
• Versleutelde accountwachtwoorden blijven behouden totdat de nieuwe is ingesteld.
• Probleem bij het laden van Google Talk- en Facebook XMPP-accounts.
• Windows-specifieke wijzigingen:
• Sta het niet toe om willekeurige bestanden in het bestandssysteem te overschrijven wanneer de gebruiker een smiley-thema via slepen-en-neerzetten installeert. (Ontdekt door Yves Younan van Cisco Talos) (CVE-2014-3697)
• Updates naar afhankelijkheden
• NSS 3.17.1 en NSPR 4.10.7
• Finch:
• Fix build tegen Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Bijgewerkte interne libgadu naar versie 1.12.0.
• Groupwise:
• Herstel een potentieel extern crash-parsingserverbericht dat aangeeft dat een grote hoeveelheid geheugen moet worden toegewezen. (Ontdekt door Yves Younan en Richard Johnson van Cisco Talos) (CVE-2014-3696)
• IRC:
• Verhelp een mogelijk lek van niet-versleutelde gegevens bij het gebruik van de opdracht / me met OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Los een mogelijk ongeldige emoticonrespons op voor mogelijk crashen op afstand. (Ontdekt door Yves Younan en Richard Johnson van Cisco Talos) (CVE-2014-3695)
• XMPP:
• Fixeer potentiële informatielekken waar een kwaadwillende XMPP-server en mogelijk zelfs een kwaadwillende externe gebruiker een zorgvuldig vervaardigd XMPP-bericht kan maken dat ervoor zorgt dat libpurple een XMPP-bericht met willekeurig geheugen verzendt. (Ontdekt en gerepareerd door Thijs Alkemade en Paul Aurich) (CVE-2014-3698)
• XMPP-roosterfreaks oplossen. (# 15041, # 15957)
• Yahoo:
• Login repareren bij gebruik van de GnuTLS-bibliotheek voor TLS-verbindingen. (# 16172)

Wat is nieuw in versie 2.10.9:

• XMPP:
• Problemen oplossen bij het inloggen op sommige servers, waaronder jabber.org en chat.facebook.com. (# 15879)

Wat is nieuw in versie 2.10.8:

• Algemeen:
• Python-buildscripts en voorbeeldplug-ins zijn nu compatibel met Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Potentiële crash repareren als libpurple een foutmelding ontvangt om een ​​antwoord van een STUN-server te lezen. (Ontdekt door statische analyse van Coverity) (CVE-2013-6484)
• Fixeer potentiële crash-parsing van een verkeerd geformuleerde HTTP-reactie. (Ontdekt door Jacob Appelbaum van het Tor-project) (CVE-2013-6479)
• Bufferoverloop corrigeren bij het parseren van een onjuist geformuleerde HTTP-respons met gedeelde transfer-codering. (Ontdekt door Matt Jones, Volvent) (CVE-2013-6485)
• Betere afhandeling van HTTP-proxyantwoorden met negatieve inhoudslengten. (Ontdekt door Matt Jones, Volvent)
• Verhelp de afhandeling van SSL-certificaten zonder onderwerpen bij het gebruik van libnss.
• Verhelp de afhandeling van SSL-certificaten met tijdstempels in de verre toekomst bij het gebruik van libnss. (# 15586)
• Maximale downloadgrootte opleggen voor alle HTTP-ophaalacties.
• Pidgin:
• Correctie van crashtoontasting van lange URL's corrigeren. (CVE-2013-6478)
• Betere afhandeling van URL's langer dan 1000 letters.
• Verhelp de afhandeling van multibyte UTF-8-tekens in smiley-thema's. (# 15756)
• Windows-specifieke wijzigingen:
• Wanneer u klikt op bestand: // links, geeft u het bestand in Verkenner weer in plaats van het bestand uit te voeren. Dit vermindert de kans dat een gebruiker op een link klikt en per ongeluk een schadelijk bestand gebruikt. (Oorspronkelijk ontdekt door James Burton, Insomnia Security .Ontspekt door Yves Younan van Sourcefire VRT.) (CVE-2013-6486)
• Tcl-scripts repareren. (# 15520)
• Fix crashen bij opstarten wanneer ASLR altijd is ingeschakeld. (# 15521)
• Updates naar afhankelijkheden:
• NSS 3.15.4 en NSPR 4.10.2
• Pango 1.29.4-1daa. Patched voor https://bugzilla.gnome.org/show_bug.cgi?id=668154
• AIM:
• Onbetrouwbare certificaatfout herstellen.
• AIM en ICQ:
• Een mogelijke crash verhelpen bij het ontvangen van een ongeldig bericht in een Direct IM-sessie.
• Gadu-Gadu:
• Bufferoverloop repareren met potentieel voor het uitvoeren van externe code. Alleen activeerbaar door een Gadu-Gadu-server of een man-in-the-middle. (Ontdekt door Yves Younan en Ryan Pentney van Sourcefire VRT) (CVE-2013-6487)
• Uitgesloten buddylijst importeren / exporteren van / naar server (deze werkte niet meer). Buddylijstsynchronisatie zal worden geïmplementeerd in 3.0.0.
• Nieuwe accountregistratie en wachtwoordwijzigingsopties uitgeschakeld omdat het ook niet werkte. Accountregistratie veroorzaakte ook een crash. Beide functies zijn beschikbaar via de officiële Gadu-Gadu-website.
• IRC:
• Bug repareren waar een kwaadwillende server of man-in-the-middle een crash kan veroorzaken door niet genoeg argumenten met verschillende berichten te verzenden. (Ontdekt door Daniel Atallah) (CVE-2014-0020)
• Bug repareren waar de initiële IRC-status niet goed zou zijn ingesteld.
• Bug repareren waar IRC niet beschikbaar was toen libpurple werd gecompileerd met Cyrus SASL-ondersteuning. (# 15517)
• MSN:
• Fix NULL pointer dereference parsing headers in MSN. (Ontdekt door Fabian Yamaguchi en Christian Wressnegger van de Universiteit van Goettingen) (CVE-2013-6482)
• Fix NULL pointer dereference parsing OIM data in MSN. (Ontdekt door Fabian Yamaguchi en Christian Wressnegger van de Universiteit van Goettingen) (CVE-2013-6482)
• Fix NULL pointer dereference parsing SOAP data in MSN. (Ontdekt door Fabian Yamaguchi en Christian Wressnegger van de Universiteit van Goettingen) (CVE-2013-6482)
• Fix mogelijke crash bij het verzenden van zeer lange berichten. Niet op afstand activeerbaar. (Ontdekt door Matt Jones, Volvent)
• MXit:
• Bufferoverloop repareren met potentieel voor het uitvoeren van externe code. (Ontdekt door Yves Younan en Pawel Janic van Sourcefire VRT) (CVE-2013-6489)
• Fix sporadische crashes die kunnen optreden nadat de gebruiker de verbinding heeft verbroken.
• Herstel een crash bij een poging om via de zoekresultaten een contact toe te voegen.
• Foutbericht weergeven als bestandsoverdracht mislukt.
• Corrigeer het compileren met InstantBird.
• Weergave van enkele aangepaste emoticons verhelpen.
• SILC:
• Stel whiteboard-dimensies in whiteboard-sessies correct in.
• SIMPLE:
• Bufferoverloop repareren met potentieel voor het uitvoeren van externe code. (Ontdekt door Yves Younan van Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Voorkom spoofing van iq-antwoorden door te controleren of het 'van'-adres overeenkomt met het' to'-adres van het iq-verzoek. (Ontdekt door Fabian Yamaguchi en Christian Wressnegger van de Universiteit van Goettingen, vastgesteld door Thijs Alkemade) (CVE-2013-6483)
• Crash op sommige systemen verhelpen wanneer nepvertragingstijdstempels met extreme waarden worden ontvangen. (Ontdekt door Jaime Breva Ribes) (CVE-2013-6477)
• Herstel mogelijke crash of ander grillig gedrag bij het selecteren van een zeer klein bestand voor uw eigen buddy-pictogram.
• Fix crash als de gebruiker probeert een voice / video-sessie te starten met een JMS zonder middelen.
• Herstel inlogfouten wanneer de eerste twee beschikbare authenticatiemechanismen falen, maar een volgend mechanisme zou anders werken wanneer Cyrus SASL wordt gebruikt. (# 15524)
• Herstel het laten vallen van binnenkomende stanza's op BOSH-verbindingen wanneer we meerdere HTTP-responsen tegelijkertijd ontvangen. (Issa Gorissen) (# 15684)
• Yahoo:
• Repareer mogelijke crashes bij het afhandelen van inkomende reeksen die geen UTF-8 zijn. (Ontdekt door Thijs Alkemade en Robert Vehse) (CVE-2012-6152)
• Een bug repareren die een peer-to-peer-bericht leest waarin een externe gebruiker een crash kan activeren. (CVE-2013-6481)
• Plugins:
• Fix crash in contactbeschikbaarheid plugin
• Fix perl-functie Paars :: Netwerk :: ip_atoi
• Voeg Unity-integratieplug-in toe.

Wat is nieuw in versie 2.10.7:

• Algemeen:
• Het configuratiescript wordt nu afgesloten met status 1 bij het opgeven van ongeldige protocolplug-ins met behulp van de --with-static-propls en --with-dynamic-plpls -argumenten. (Michael Fiedler) (# 15316)
• libpurple:
• Herstel een crash bij het ontvangen van UPnP-responses met abnormaal lange waarden. (CVE-2013-0274)
• Link niet rechtstreeks naar libgcrypt wanneer u bouwt met GnuTLS-ondersteuning. (Bartosz Brachaczek) (# 15329)
• UPnP-toewijzingen op routers repareren die lege elementen in hun antwoord retourneren. (Ferdinand Stehle) (# 15373)
• Tcl-plug-in gebruikt saner, plug-in laden zonder racen.
• De Tcl-signalen repareren-test-plug-in voor savedstatus-gewijzigd. (Andrew Shadura) (# 15443)
• Pidgin:
• Maak Pidgin vriendelijker voor niet-X11 GTK +, zoals MacPorts? ' + no_x11-variant.
• Gadu-Gadu:
• Herstel een crash bij het opstarten met een grote contactenlijst. Avatar-ondersteuning voor vrienden wordt uitgeschakeld tot 3.0.0. (# 15226, # 14305)
• IRC:
• Ondersteuning voor SASL-verificatie. (Thijs Alkemade, Andy Spencer) (# 13270)
• Informatie over onderwerpsetter afdrukken bij kanaal join. (# 13317)
• MSN:
• Probleem met SSL-certificaat oplossen bij aanmelding bij MSN voor sommige gebruikers.
• Een crash verhelpen bij het verwijderen van een gebruiker voordat het pictogram is geladen. (Mark Barfield) (# 15217)
• MXit:
• Fix twee bugs waarbij een externe MXit-gebruiker mogelijk een lokaal bestandspad kan opgeven om naar te worden geschreven. (CVE-2013-0271)
• Repareer een bug waarbij de MXit-server of een man-in-the-middle mogelijk speciaal vervaardigde gegevens kan verzenden die een buffer kunnen overlopen en leiden tot een uitvoering van een crash of externe code. (CVE-2013-0272)
• Geef de afscheidsberichten weer in een andere kleur om ze van normale berichten te onderscheiden.
• Ondersteuning toevoegen voor het typen van meldingen.
• Ondersteuning toevoegen voor het profielkenmerk Relatiestatus.
• Verwijder alle verwijzingen naar Verborgen nummer.
• Nieuwe uitnodigingen negeren om lid te worden van een GroupChat? als je al lid bent, of nog steeds een uitnodiging in behandeling hebt.
• De naam van de buddy was niet verticaal gecentreerd in de buddy-lijst als deze geen statusbericht of gemoedstoestand had.
• Het decoderen van wijzigingen in tekengrootte corrigeren in de opmaak van ontvangen berichten.
• Vergroot de maximale bestandsgrootte die kan worden overgezet naar 1 MB.
• Wanneer u een avatarafbeelding instelt, schuift u deze niet langer naar 96x96.
• Sametime:
• Repareer een crash in Sametime wanneer een kwaadwillende server ons een abnormaal lang gebruikers-ID stuurt. (CVE-2013-0273)
• Yahoo:
• Maak een dubbele gratis profielcode voor het laden van afbeeldingen / foto's. (Mihai Serban) (# 15053)
• Herstel van buddy-aliassen op de server herstellen. (Catalin Salgu) (# 15381)
• Plugins:
• De stem / video? Instellingen plug-in ondersteunt het gebruik van de sndio GStreamer backends. (Brad Smith) (# 14414)
• Een crash oplossen in de plug-in Determijn voor contactbeschikbaarheid. (Markeren) (# 15327)
• Maak de berichtmeldingsplugin vriendelijker voor niet-X11 GTK +, zoals MacPorts? ' + no_x11-variant.

Wat is nieuw in versie 2.10.6:

• Een bug repareren waarvoor een drievoudige klik vereist is open een gespreksvenster vanuit de buddylijst. (# 15199)

Wat is nieuw in versie 2.10.5:

• libpurple:
• Ondersteuning toevoegen voor GNOME3 proxy-instellingen. (Mihai Serban) (# 15054)
• Pidgin:
• Herstel een crash die kan optreden wanneer u probeert een gebruiker te negeren die zich niet in de huidige chatroom bevindt. (# 15139)
• MSN:
• Bouw met MSVC op Windows verhelpen (onder 2.10.4). (Florian Queze)
• MXit:
• Een kwetsbaarheid met bufferoverloop oplossen bij het parseren van inkomende berichten met inline afbeeldingen. Met dank aan Ulf Harnhammar voor het melden van dit! (CVE-2012-3374)

Wat is nieuw in versie 2.10.4:

• Algemeen:
• Ondersteuning van bouwen tegen Farstream in aanvulling op Afstandsweergave. (Olivier Crete) (# 14936)
• IRC:
• Periodieke WHO-timer uitschakelen. Gebruikerslijsten van IRC-kanalen zullen niet langer automatisch de afwezigheidsstatus weergeven, maar libpurple zal veel vriendelijker zijn voor het netwerk.
• Druk onbekende cijfers af om vensters te kanaliseren als we ze kunnen associëren. Met dank aan Marien Zwart. (# 15090)
• MSN:
• Een mogelijke crash verhelpen bij het ontvangen van berichten met bepaalde tekens of tekencoderingen. Met dank aan Fabian Yamaguchi voor het melden van dit!
• XMPP:
• Een mogelijke crash verhelpen bij het ontvangen van een reeks speciaal vervaardigde bestandsoverdrachtverzoeken. Met dank aan Jose Valentin Gutierrez voor het melden van dit! (CVE-2012-2214)
• Windows-specifieke wijzigingen:
• Woorden die aan spellingcontrole-woordenboeken zijn toegevoegd, worden opgeslagen bij herstarts van Pidgin (# 11886)

Wat is nieuw in versie 2.10.3:

• MSN: maak vrienden niet offline. (# 14997)