Pidgin

Pidgin er et open source-projekt, der giver brugerne en multi-protocol instant messaging-klient, der indeholder en bred vifte af attraktive fordele. Den understøttes under Linux, Microsoft Windows og Mac OS X operativsystemer.

Understøttede IM-protokoller omfatter XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Japan og Facebook.

Applikationsfunktionerne buddy pounces, certifikater, brugerdefinerede smileys, humør, rumliste, filoverførsler, lyde, systembakkeintegration, stavekontrol, brugerdefinerede temaer, automatisk svar, idle-tidsrapportering og meget mere.

Standard chatfunktioner omfatter evnen til at tilføje venner, tilføje grupper, tilføje og deltage i chat, se brugeroplysninger og logge, sortere kontakter efter status, seneste logaktivitet manuelt eller alfabetisk, samt at se offline-venner, tomme grupper, inaktiv tider, kompis detaljer og protokol ikoner.

Kom godt i gang med Pidgin

Når du åbner applikationen for første gang, bliver brugerne bedt om at oprette en ny konto, som kan tilpasses med et lokalt alias, avatar, nye e-mail-meddelelser, kryptering eller proxy. Derudover har hver protokol sine egne indstillinger og funktioner, der kan konfigureres fra fanen Avanceret

En oversvømmelse af officielle eller tredjeparts plugins er tilgængelig for Pidgin, som kan tilføje støtte til yderligere protokoller, status og profilopdateringer, forbedre kundens sikkerhed og privatliv samt at understøtte en bred vifte eller meddelelsessystemer .

Derudover kan plugins bruges til at finjustere applikationens grafiske brugergrænseflade, tilføje nu afspilningsfunktionalitet, supportlogging og historie samt understøtte mange andre underlige funktionaliteter, såsom matematiske formler eller virtuelle terminaler.

Sammenfattende, Pidgin er en rigtig god instant messenger applikation af Linux platformen. Den leveres med indbygget understøttelse til nogle af de mest anvendte IM-protokoller og kan nemt udvides via plugins.

Hvad er nyt i denne udgave:

• libpurple:
• Løs en hukommelse uden for bunden læses i purple_markup_unescape_entity. CVE-2017-2640
• Fix brug af uninitialiseret hukommelse, hvis du kører non-debug-enabled versioner af glib
• Opdateret AIM dev og dist ID til nye der blev tildelt af AOL.
• TLS-certifikatverifikation bruger nu SHA-256 checksums.
• Fast SASL ekstern auth for Freenode.
• Fjernet MSN protokol plugin. Det har været ubrugeligt og sovende i nogen tid. MSNP18 er blevet afbrudt, og protokol plugin ville kræve en stor opdatering til at begynde at arbejde igen. Se: http://ismsndeadyet.com/ Pidgin SkypeWeb-pluginet fra tredjepart skal dog give tilstrækkelig funktionalitet til erstatning, hvis folk stadig vil bruge MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Fjernet Mxit protokol plugin. Tjenesten blev lukket i slutningen af ​​september 2016. Se https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Fjernet MySpaceIM protokol plugin. Tjenesten er blevet afbrudt i lang tid. (# 15356)
• Fjern Yahoo! protokol plugin. Yahoo har fuldstændigt genimplementeret deres protokol, så denne version kan ikke længere betjenes fra den 5. august 2016. En ny protokol-plugin er blevet skrevet for at understøtte den nye protokol. Det kan findes her. Dette fjerner også support til Yahoo! Japan. Ifølge http://messenger.yahoo.co.jp/ blev tjenesten afsluttet 26. marts 2014.
• Fjern Facebook (XMPP) konto indstillingen. Ifølge https://developers.facebook.com/docs/chat blev tjenesten XMPP Chat API afsluttet 30. april 2015. En ny protokol-plugin er skrevet med en anden metode til at understøtte Facebook. Det kan findes på https://github.com/dequis/purple-facebook/wiki
• Valideringsfejl i fast gnutls-certifikat, der primært påvirker Google (Dequis)
• Generelt:
• Erstatter forekomster af d.pidgin.im med developer.pidgin.im og opdaterede webadresserne til at bruge https. (# 17036)
• IRC:
• Fastmeddelelse af beskeder bliver stille afbrudt med 500 tegn. Store meddelelser deles nu i dele og sendes en efter en. (# 4753)

Hvad er nyt i version:

• libpurple:
• Løs en hukommelse uden for bunden læses i purple_markup_unescape_entity. CVE-2017-2640
• Fix brug af uninitialiseret hukommelse, hvis du kører non-debug-enabled versioner af glib
• Opdateret AIM dev og dist ID til nye der blev tildelt af AOL.
• TLS-certifikatverifikation bruger nu SHA-256 checksums.
• Fast SASL ekstern auth for Freenode.
• Fjernet MSN protokol plugin. Det har været ubrugeligt og sovende i nogen tid. MSNP18 er blevet afbrudt, og protokol plugin ville kræve en stor opdatering til at begynde at arbejde igen. Se: http://ismsndeadyet.com/ Pidgin SkypeWeb-pluginet fra tredjepart skal dog give tilstrækkelig funktionalitet til erstatning, hvis folk stadig vil bruge MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Fjernet Mxit protokol plugin. Tjenesten blev lukket i slutningen af ​​september 2016. Se https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Fjernet MySpaceIM protokol plugin. Tjenesten er blevet afbrudt i lang tid. (# 15356)
• Fjern Yahoo! protokol plugin. Yahoo har fuldstændigt genimplementeret deres protokol, så denne version kan ikke længere betjenes fra den 5. august 2016. En ny protokol-plugin er blevet skrevet for at understøtte den nye protokol. Det kan findes her. Dette fjerner også support til Yahoo! Japan. Ifølge http://messenger.yahoo.co.jp/ blev tjenesten afsluttet 26. marts 2014.
• Fjern Facebook (XMPP) konto indstillingen. Ifølge https://developers.facebook.com/docs/chat blev tjenesten XMPP Chat API afsluttet 30. april 2015. En ny protokol-plugin er skrevet med en anden metode til at understøtte Facebook. Det kan findes på https://github.com/dequis/purple-facebook/wiki
• Valideringsfejl i fast gnutls-certifikat, der primært påvirker Google (Dequis)
• Generelt:
• Erstatter forekomster af d.pidgin.im med developer.pidgin.im og opdaterede webadresserne til at bruge https. (# 17036)
• IRC:
• Fastmeddelelse af beskeder bliver stille afbrudt med 500 tegn. Store meddelelser deles nu i dele og sendes en efter en. (# 4753)

Hvad er nyt i version 2.11.0:

• Generelt:
• 2.10.12 blev tilfældigt udgivet med nye tilføjelser til API'en og skulle have været frigivet som 2.11.0. Desværre har vi ikke fanget fejlen, før efter 2.10.12 blev udgivet, men vi fastsætter det nu. Se ChangeLog.API for mere information.
• Inkluder Mozilla certifikatbundtet. Dette løser forbindelsen til servere med certifikater fra Lad os kryptere. Fjern alle 1024-bit CA'er
• libpurple:
• Media: Løs et problem med ximagesink, der kun viser et hjørneudsnit af en større webcam-video (Jakub Adam)
• mediamanager: Opdater output vinduet ødelæggelse, så det afspejler de seneste ændringer i medie rørledning struktur (Jakub Adam)
• Ported Instantbird CommandUiOps til libpurple (Dequis)
• Pidgin:
• Fast # 14962
• Fast justering af indgående højre til venstre-beskeder i protokoller, der ikke understøtter rig tekst
• Løs et potentielt sammenstød, mens du forlader pidgin
• AIM:
• Tilføj støtte til den nyere kerberos-baseret godkendelse af AIM 8.x
• Windows-specifikke ændringer:
• Brug getaddrinfo til DNS for at aktivere IPv6 (# 1075)
• Opdateringer til afhængigheder: NSS 3.24 og NSPR 4.12.
• Bonjour
• Fast bygning på Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Stop afkortning af adgangskoder til 8 tegn som gamle ICQ-klienter gjorde. (# 16692). Hvis du faktisk har brug for det, skal du afkorte dit kodeord manuelt ved at trykke backspace et par gange.
• IRC:
• Base64-afkode SASL-meddelelser, inden de sendes til libsasl (# 16268)
• MXit:
• Fast et bufferoverløb. Opdaget af Yves Younan fra Cisco Talos. (TALOS-CAN-0120)
• Fixerede en fjern udenfor grænser læst. Opdaget af Yves Younan fra Cisco Talos. (TALOS-CAN-0140)
• Fastgjort en ekstern out-of-band-læsning. Opdaget af Yves Younan fra Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Løst en ugyldig læsning. Opdaget af Yves Younan fra Cisco Talos (TALOS-CAN-0118)
• Fixeret en ekstern bufferoverflow sårbarhed. Opdaget af Yves Younan fra Cisco Talos. (TALOS-CAN-0119)
• Fast en ud-af-grænser læst opdaget af Yves Younan fra Cisco Talos. (TALOS-CAN-0123)
• Løst et mappeoverskridende problem. Opdaget af Yves Younan fra Cisco Talos (TALOS-CAN-0128)
• Fastgjort en ekstern nægtelse af tjenestenes sårbarhed, der kan resultere i en nullpeger-overførsel. Opdaget af Yves Younan fra Cisco Talos. (TALOS-CAN-0133)
• Fastgjort en fjernbetjening af tjenesten, der kan resultere i en læsning uden for grænserne. Opdaget af Yves Younan fra Cisco Talos (TALOS-CAN-0134)
• Faste flere fjernbufferoverløb. Opdaget af Yves Younan fra Cisco Talos. (TALOS-CAN-0136)
• Fast en fjern NULL-pegeregenference. Opdaget af Yves Younan fra Cisco Talos (TALOS-CAN-0137)
• Rettet et eksternt kodeeksemplarproblem opdaget af Yves Younan fra Cisco Talos. (TALOS-CAN-0142)
• Fastgjort en ekstern benægtelse af tjenestenes sårbarhed i kontaktstemperaturhåndtering. Opdaget af Yves Younan fra Cisco Talos (TALOS-CAN-0141)
• Fastgjort en ekstern skrivebeskyttelse uden for bunden. Opdaget af Yves Younan fra Cisco Talos. (TALOS-CAN-0139)
• Løs en fjern læsning uden for grænserne. Opdaget af Yves Younan fra Cisco Talos. (TALOS-CAN-0143)

Hvad er nyt i version 2.10.12:

• Generelt:
• Purple-url-handler arbejder nu med Python 3.x (Daniel van Eeden)
• Løst et problem, hvor midlertidige opstartsstatuser kunne slettes (Jakub Adam) (# 16762)
• Pidgin:
• Skriget smil matcher nu standardtemaet (Steve Vaught)
• Windows-specifikke ændringer:
• Opdateringer til afhængigheder:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 og NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Fjern support til Tcl plugins
• Gadu-Gadu:
• Opdateret intern libgadu til version 1.12.1.
• Stemme / Video:
• GStreamer 1.0 support
• Bump farstream02 krav til 0,2,7
• Andre VV-relaterede ændringer, der kræves for tredjeparts SIPE-plugin (David Woodhouse, Jakub Adam, Youness Alaoui)
• AIM:
• Fix for AIM, når du bruger gateway proxies (som smarsh) (Youness Alaoui, # 14917)
• Plugins:
• Giv ikke smileys i historik pluginens overskrifter. (mmcc, # 16747)

Hvad er nyt i version 2.10.11:

• Generelt:
• Korrigere håndtering af selvsignerede SSL / TLS-certifikater, når du bruger NSS-plugin'en (# 16412)
• Forbedre standard chiffer suiter bruges med NSS plugin (# 16262)
• Tilføj NSS Preferences plugin, som gør det muligt at konfigurere SSL / TLS Versioner og chiffer-suiter (# 8061)
• Gadu-Gadu:
• Løs en fejl, der forhindrede plugin til at indlæses, når den kompileres uden GnuTLS. (mancha) (# 16431)
• Fix bygg til platforme uden AF_LOCAL definition. (# 16404)
• MSN:
• Løs brudt login på grund af serverændring (dx, TReKiE). (# 16451, # 16455)
• Mangler tidligt, når kompislisten ikke er tilgængelig i stedet for at spilde båndbredde uendeligt igen.

Hvad er nyt i version 2.10.10:

• Generelt:
• Kontroller udvidelsen af ​​grundlæggende begrænsninger, når du bekræfter SSL / TLS-certifikater. Dette løser et sikkerhedshul, der tillod en ondsindet mand i midten for at efterligne en chat-server eller ethvert andet https-endpoint. Dette ramte både NSS og GnuTLS plugins. (Opdaget af en anonym person og Jacob Appelbaum fra Tor Project, med takket være Moxie Marlinspike til første udgivelse om denne type sårbarhed. Takket være Kai Engert til vejledning og for nogle af NSS ændringer) (CVE-2014-3694)
• Tillad og foretrækker TLS 1.2 og 1.1, når du bruger NSS-plugin til SSL. (Elrond og Ashish Gupta) (# 15909)
• libpurple3 kompatibilitet:
• Krypterede kontoadgangskoder bevares, indtil den nye er indstillet.
• Løsning af indlæsning af Google Talk og Facebook XMPP-konti.
• Windows-specifikke ændringer:
• Tillad ikke at overskrive vilkårlige filer på filsystemet, når brugeren installerer et smiley-tema via træk og slip. (Opdaget af Yves Younan fra Cisco Talos) (CVE-2014-3697)
• Opdateringer til afhængigheder
• NSS 3.17.1 og NSPR 4.10.7
• Finch:
• Fix opbygge Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Opdateret intern libgadu til version 1.12.0.
• Groupwise:
• Fix potentielle fjernstyrede crashparsing-servermeddelelser, der angiver, at der skal tildeles en stor mængde hukommelse. (Opdaget af Yves Younan og Richard Johnson fra Cisco Talos) (CVE-2014-3696)
• IRC:
• Løs en mulig lækage af ukrypterede data, når du bruger / mig kommando med OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Fix potentielle fjernstyrede crash parsing et misdannet emoticon respons. (Opdaget af Yves Younan og Richard Johnson fra Cisco Talos) (CVE-2014-3695)
• XMPP:
• Fix potentiel informationslækage, hvor en ondsindet XMPP-server og muligvis endda en ondsindet fjernbruger kunne oprette en omhyggeligt udformet XMPP-meddelelse, der får libpurple til at sende en XMPP-meddelelse, der indeholder vilkårlig hukommelse. (Opdaget og fikseret af Thijs Alkemade og Paul Aurich) (CVE-2014-3698)
• Fix Facebook XMPP roster quirks. (# 15041, # 15957)
• Yahoo:
• Fix login, når du bruger GnuTLS-biblioteket til TLS-forbindelser. (# 16172)

Hvad er nyt i version 2.10.9:

• XMPP:
• Løs problemer med at logge ind på nogle servere, herunder jabber.org og chat.facebook.com. (# 15879)

Hvad er nyt i version 2.10.8:

• Generelt:
• Python build scripts og eksempel plugins er nu kompatible med Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Fix potentielt nedbrud, hvis libpurple får en fejl, der forsøger at læse et svar fra en STUN-server. (Opdaget af Coverity statisk analyse) (CVE-2013-6484)
• Fix potentielt crash parsing et misdannet HTTP-svar. (Opdaget af Jacob Appelbaum fra Tor Project) (CVE-2013-6479)
• Løs bufferoverløb, når du analyserer et misdannet HTTP-svar med chunked Transfer-Encoding. (Opdaget af Matt Jones, Volvent) (CVE-2013-6485)
• Bedre håndtering af HTTP-proxy-svar med negative indholdslængder. (Opdaget af Matt Jones, Volvent)
• Løs håndtering af SSL-certifikater uden emner, når du bruger libnss.
• Løs håndtering af SSL-certifikater med tidsstempler i den fjerne fremtid, når du bruger libnss. (# 15586)
• Indstil maksimal downloadstørrelse for alle HTTP-henter.
• Pidgin:
• Fix crash display tooltip af lange webadresser. (CVE-2013-6478)
• Bedre håndtering af webadresser, der er længere end 1000 bogstaver.
• Løs håndtering af multibyte UTF-8 tegn i smiley temaer. (# 15756)
• Windows-specifikke ændringer:
• Når du klikker på filen: // links, skal du vise filen i Explorer i stedet for at forsøge at køre filen. Dette reducerer chancerne for, at en bruger klikker på et link og fejlagtigt kører en ondsindet fil. (Oprindeligt opdaget af James Burton, Insomnia Security. Genopdaget af Yves Younan fra Sourcefire VRT.) (CVE-2013-6486)
• Fix Tcl-scripts. (# 15520)
• Fix crash-on-opstart, når ASLR altid er tændt. (# 15.521)
• Opdateringer til afhængigheder:
• NSS 3.15.4 og NSPR 4.10.2
• Pango 1.29.4-1daa. Patched for https://bugzilla.gnome.org/show_bug.cgi?id=668154
• AIM:
• Løs en usikker certifikatfejl.
• AIM og ICQ:
• Løs et muligt nedbrud, når du modtager en misdannet meddelelse i en direkte chat-session.
• Gadu-Gadu:
• Fix bufferoverløb med eksternt kodeudførelsespotentiale. Kan kun udløses af en Gadu-Gadu-server eller en mand-i-midten. (Opdaget af Yves Younan og Ryan Pentney fra Sourcefire VRT) (CVE-2013-6487)
• Deaktiveret buddy liste import / eksport fra / til server (det fungerede ikke længere). Buddy liste synkronisering vil blive implementeret i 3.0.0.
• Deaktiverede indstillinger for ny kontoregistrering og adgangskode, da det heller ikke fungerede. Konto registrering også forårsaget et sammenbrud. Begge funktioner er tilgængelige ved hjælp af den officielle Gadu-Gadu hjemmeside.
• IRC:
• Fix fejl, hvor en ondsindet server eller man-in-the-middle kan udløse et sammenbrud ved ikke at sende nok argumenter med forskellige meddelelser. (Opdaget af Daniel Atallah) (CVE-2014-0020)
• Fix fejl, hvor den oprindelige IRC-status ikke ville blive indstillet korrekt.
• Fix fejl, hvor IRC ikke var tilgængelig, da libpurple blev kompileret med Cyrus SASL-support. (# 15517)
• MSN:
• Fix NULL pointer dereference parsing overskrifter i MSN. (Opdaget af Fabian Yamaguchi og Christian Wressnegger ved University of Goettingen) (CVE-2013-6482)
• Fix NULL pointer dereference parsing OIM data i MSN. (Opdaget af Fabian Yamaguchi og Christian Wressnegger ved University of Goettingen) (CVE-2013-6482)
• Fix NULL pointer dereference parsing SOAP data i MSN. (Opdaget af Fabian Yamaguchi og Christian Wressnegger ved University of Goettingen) (CVE-2013-6482)
• Læg mulige crash, når der sendes meget lange meddelelser. Ikke eksternt udløselig. (Opdaget af Matt Jones, Volvent)
• MXit:
• Fix bufferoverløb med eksternt kodeudførelsespotentiale. (Opdaget af Yves Younan og Pawel Janic fra Sourcefire VRT) (CVE-2013-6489)
• Løs sporadiske nedbrud, der kan ske, når brugeren er afbrudt.
• Fix crash, når du forsøger at tilføje en kontakt via søgeresultater.
• Vis fejlmeddelelse, hvis filoverførslen mislykkes.
• Fix sammen med InstantBird.
• Fix visningen af ​​nogle tilpassede humørikoner.
• SILC:
• Korrekt indstille whiteboard dimensioner i whiteboard sessioner.
• SIMPLE:
• Fix bufferoverløb med eksternt kodeudførelsespotentiale. (Opdaget af Yves Younan fra Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Forhindre spoofing af iq-svar ved at kontrollere, at 'fra'-adressen svarer til' til'-adressen til iq-anmodningen. (Opdaget af Fabian Yamaguchi og Christian Wressnegger ved University of Goettingen, fastlagt af Thijs Alkemade) (CVE-2013-6483)
• Fix crash på nogle systemer, når du modtager falske forsinkelse tidsstempler med ekstreme værdier. (Opdaget af Jaime Breva Ribes) (CVE-2013-6477)
• Fix mulig crash eller anden uregelmæssig adfærd, når du vælger en meget lille fil til din egen kompisikon.
• Fix crash, hvis brugeren forsøger at starte en stemme / video session med en resourceless JID.
• Fix login fejl, når de første to tilgængelige auth mekanismer fejler, men en efterfølgende mekanisme ellers ville arbejde, når du bruger Cyrus SASL. (# 15524)
• Fix slippe indgående stanzas på BOSH-forbindelser, når vi modtager flere HTTP-svar på én gang. (Issa Gorissen) (# 15684)
• Yahoo:!
• Læg mulige nedbrud på håndtering af indgående strenge, der ikke er UTF-8. (Opdaget af Thijs Alkemade og Robert Vehse) (CVE-2012-6152)
• Løs en fejl, der læser en peer-to-peer-meddelelse, hvor en ekstern bruger kan udløse et crash. (CVE-2013-6481)
• Plugins:
• Fix crash i kontakt tilgængelighed plugin.
• Fix perl funktion Purple :: Netværk :: ip_atoi
• Tilføj enhed integrations plugin.

Hvad er nyt i version 2.10.7:

• Generelt:
• Konfigurationsskriptet afbrydes nu med status 1, når der angives ugyldige protokol plugins ved hjælp af argumenterne med - med-statiske-prpl og -with-dynamic-prpls. (Michael Fiedler) (# 15316)
• libpurple:
• Løs et crash, når du modtager UPnP-svar med unormalt lange værdier. (CVE-2013-0274)
• Link ikke direkte til libgcrypt, når du bygger med GnuTLS-support. (Bartosz Brachaczek) (# 15329)
• Fix UPnP-mapper på routere, der returnerer tomme elementer i deres svar. (Ferdinand Stehle) (# 15373)
• Tcl plugin bruger saner, race-fri plugin loading.
• Fix Tcl sign-test plugin for gemt status-ændret. (Andrew Shadura) (# 15443)
• Pidgin:
• Gør Pidgin mere venlig til ikke-X11 GTK +, som MacPorts? ' + no_x11 variant.
• Gadu-Gadu:
• Løs et crash ved opstart med stor kontaktliste. Avatar support for venner vil blive deaktiveret indtil 3.0.0. (# 15226, # 14305)
• IRC:
• Støtte til SASL-godkendelse. (Thijs Alkemade, Andy Spencer) (# 13270)
• Udskriv emnesætoplysninger ved kanalforbindelse. (# 13317)
• MSN:
• Løs problemet med SSL-certifikat, når du logger ind på MSN for nogle brugere.
• Løs et crash, når du fjerner en bruger, før ikonet er indlæst. (Mark Barfield) (# 15217)
• MXit:
• Fix to fejl, hvor en ekstern MXit-bruger muligvis kunne angive en lokal filsti, der skal skrives til. (CVE-2013-0271)
• Løs en fejl, hvor MXit-serveren eller en man-in-the-middle potentielt kan sende specielt udformede data, der kan overløb en buffer og føre til krasj eller fjernkørsel. (CVE-2013-0272)
• Vis farvel beskeder i en anden farve for at skelne dem fra normale meddelelser.
• Tilføj support til indtastning af meddelelse.
• Tilføj support til attributstatusprofilen Relationship.
• Fjern al henvisning til skjult nummer.
• Ignorer nye invitationer til at deltage i en GroupChat? hvis du allerede er tilmeldt eller stadig har en ventende invitation.
• Buddyens navn var ikke centreret lodret i vennelisten, hvis de ikke havde en statusbesked eller humørsæt.
• Fix dekodering af ændringer i skrifttypestørrelsen i markeringen af ​​modtagne meddelelser.
• Forøg den maksimale filstørrelse, som kan overføres til 1 MB.
• Når du indstiller et avatarbillede, skal du ikke længere nedskalere det til 96x96.
• Sametime:
• Løs et sammenbrud i Sametime, når en ondsindet server sender os et unormalt langt bruger-id. (CVE-2013-0273)
• Yahoo:
• Løs en dobbeltfrit i profil- / billedindlæsningskode. (Mihai Serban) (# 15053)
• Løsning hentning af server-side buddy-aliaser. (Catalin Salgu) (# 15381)
• Plugins:
• Stemmen / videoen? Indstillinger plugin understøttes ved hjælp af Sndio GStreamer backends. (Brad Smith) (# 14414)
• Løs et crash i plugin til tilgængelighed af kontakt tilgængelighed. (Mark) (# 15327)
• Gør meddelelsesmeddelelses plugin mere venlig til ikke-X11 GTK +, som MacPorts? ' + no_x11 variant.

Hvad er nyt i version 2.10.6:

• Løs en fejl, der kræver et tredobbelt klik Åbn et samtalevindue fra vennelisten. (# 15199)

Hvad er nyt i version 2.10.5:

• libpurple:
• Tilføj support til GNOME3 proxy-indstillinger. (Mihai Serban) (# 15054)
• Pidgin:
• Løs et krasj, der kan opstå, når du forsøger at ignorere en bruger, der ikke er i det aktuelle chatrum. (# 15.139)
• MSN:
• Fix bygning med MSVC på Windows (brudt i 2.10.4). (Florian Queze)
• MXit:
• Løs problemet med bufferoverløb, når du analyserer indgående meddelelser, der indeholder inlinebilleder. Tak til Ulf Harnhammar for at rapportere dette! (CVE-2012-3374)

Hvad er nyt i version 2.10.4:

• Generelt:
• Støtte bygning mod Farstream ud over Farsight. (Olivier Kreta) (# 14936)
• IRC:
• Deaktiver periodisk WHO-timer. IRC kanal brugerlister vil ikke længere automatisk vise væk status, men libpurple vil være meget pænere til netværket.
• Udskriv ukendte tal for at kanalisere vinduer, hvis vi kan forbinde dem. Takket være Marien Zwart. (# 15090)
• MSN:
• Løs et muligt nedbrud, når du modtager meddelelser med bestemte tegn eller tegnkoder. Tak til Fabian Yamaguchi for at rapportere dette!
• XMPP:
• Løs et muligt nedbrud, når du modtager en række specielt udformede anmodninger om filoverførsel. Tak til Jose Valentin Gutierrez for at rapportere dette! (CVE-2012-2214)
• Windows-specifikke ændringer:
• Ord tilføjet til stavekontrol ordbøger gemmes på tværs af genstart af Pidgin (# 11886)

Hvad er nyt i version 2.10.3:

• MSN: Fix buddies, der ikke går offline. (# 14997)