Pidgin

Pidgin , istifadəçilərə, faydaların cazibədarlığını əks etdirən çox protokollu bir mesajlaşma müştərisi ilə təmin edən açıq mənbə layihədir. Linux, Microsoft Windows və Mac OS X əməliyyat sistemləri altında dəstəklənir.

IM & nbsp; protokolları geniş dəstəkləyir

Desteklenen IM protokolları XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! daxildir. Yaponiya və Facebook.

Bir baxışda xüsusiyyətləri

Tətbiqə dostlar, sertifikatlar, xüsusi siqaretlər, mood, otaq siyahısı, fayl ötürülməsi, səslər, sistem tepsisi inteqrasiyası, yazım denetimi, xüsusi mövzular, avtomatik cavab, boş vaxt hesabatı və daha çox xüsusiyyətləri təqdim edir.

Standart IM funksiyaları dostlar əlavə etmək, qruplar əlavə etmək, söhbətlər əlavə etmək və qoşulmaq, istifadəçi məlumatlarını və qeydlərini görmək, statusu statusu ilə əlaqələndirmək, son giriş fəaliyyəti əl ilə və ya əlifba sırası ilə, habelə, qruplar, boş vaxtlar, dost məlumatları və protokol nişanları.

Pidgin ilə başlayın

İlk dəfə ərizə açarkən, istifadəçilərdən yerli bir ləqəb, avatar, yeni e-poçt bildirişləri, şifrələmə və ya proxy ilə özelleştirilebilecek yeni bir hesab yaratması tələb olunur. Bundan əlavə, hər bir protokol, Advanced sekmesinden yapılandırılabilir öz parametrləri və xüsusiyyətlərinə malikdir.

Üçüncü tərəf pluginlər Pidgin üçün mövcuddur

Əlavə protokollara, statusu və profil yeniləmələrinə dəstək verə bilən, müştərinin təhlükəsizliyini və məxfiliyini artıran, həmçinin geniş çeşidli və ya xəbərdarlıq sistemlərini dəstəkləyən Pidgin üçün rəsmi və ya üçüncü tərəf plaginləri mövcuddur

Bundan əlavə, pluginlər tətbiqin qrafik istifadəçi interfeysini çimdikləşdirmək, İndi Playing funksiyasını əlavə etmək, logging və tarixi dəstəkləmək və matematik formulalar və ya virtual terminal kimi bir çox qəribə funksiyanı dəstəkləmək üçün istifadə oluna bilər. / p>
Aşağı xətt
Pidgin, Linux platformasının həqiqətən böyük bir anlık mesajlaşma proqramıdır.

Bu sürümdə yeni nə :

• libpurple:
• Purple_markup_unescape_entity səhifəsində oxunan sərhəd yaddaşından kənar bir düzəliş edin. CVE-2017-2640
• Glib olmayan debug effektiv sürümlerini çalıştırırsanız, uninitialised yaddaş istifadə edin.
• AIM dev və Dağı ID'si AOL tərəfindən təyin edilmiş yenilərə yeniləndi.
• TLS sertifikat doğrulaması artıq SHA-256 sağlama istifadə edir.
• Freenode üçün Sabit SASL xarici auth.
• MSN protokol pluginini silindi. Bir müddətdir istifadə edilə bilməz və hərəkətsizdir. MSNP18 dayandırılmışdır və protokol plugin yenidən işə başlamaq üçün geniş bir yeniləməni tələb edəcəkdir. Bax: http://ismsndeadyet.com/ Üçüncü tərəf Pidgin SkypeWeb eklentisi, hələ də MSN istifadə etmək istəyən insanlar üçün kifayət qədər funksiyanı təmin etməlidir: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Mxit protokol plugin silindi. Xidmət 2016-cı ilin sentyabr ayının sonunda bağlanıb. Https://pidgin.im/pipermail/devel/2016-September/024078.htm səhifəsinə baxın.
• MySpaceIM protokol plugin silindi. Xidmət uzun müddətdir pozulmamışdır. (# 15356)
• Yahoo! Silin! protokol plugin. Yahoo tamamilə protokollarını reallaşdırdı, buna görə bu versiya artıq 5 Avqust 2016-cı il tarixindən etibarən istifadə edilə bilməz. Yeni protokolun dəstəklənməsi üçün yeni bir protokol plugin yazılmışdır. Buradan da tapa bilərsiniz. Bu, həmçinin, Yahoo-a dəstək vermir! Yaponiya. Http://messenger.yahoo.co.jp/ xidmətinə görə, xidmət martın 26-da başa çatdı.
• Facebook (XMPP) hesabını çıxarın. Https://developers.facebook.com/docs/chat saytına istinadən XMPP Chat API xidməti 30 aprel 2015-ci ildə sona çatdı. Yeni bir protokol plugin, Facebook-u dəstəkləmək üçün fərqli bir metoddan istifadə edildi. Bunu https://github.com/dequis/purple-facebook/wiki ünvanından əldə edə bilərsiniz
• Əsasən google (Dequis) -nə təsir göstərən sertifikatların təsdiqlənməsi səhvləri.
• Ümumi:
• Developer.pidgin.im ilə d.pidgin.im nümunələrinin yerini dəyişdi və https istifadə etmək üçün URL-lər yeniləndi. (# 17036)
• IRC:
• Sabit mesaj mesajı 500 adda səssizcə kəsilir. Böyük mesajlar indi bölmələrə bölünür və bir-bir göndərilir. (# 4753)

Sürümdeki yeni :

• libpurple:
• Purple_markup_unescape_entity səhifəsində oxunan sərhəd yaddaşından kənar bir düzəliş edin. CVE-2017-2640
• Glib olmayan debug effektiv sürümlerini çalıştırırsanız, uninitialised yaddaş istifadə edin.
• AIM dev və Dağı ID'si AOL tərəfindən təyin edilmiş yenilərə yeniləndi.
• TLS sertifikat doğrulaması artıq SHA-256 sağlama istifadə edir.
• Freenode üçün Sabit SASL xarici auth.
• MSN protokol pluginini silindi. Bir müddətdir istifadə edilə bilməz və hərəkətsizdir. MSNP18 dayandırılmışdır və protokol plugin yenidən işə başlamaq üçün geniş bir yeniləməni tələb edəcəkdir. Bax: http://ismsndeadyet.com/ Üçüncü tərəf Pidgin SkypeWeb eklentisi, hələ də MSN istifadə etmək istəyən insanlar üçün kifayət qədər funksiyanı təmin etməlidir: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Mxit protokol plugin silindi. Xidmət 2016-cı ilin sentyabr ayının sonunda bağlanıb. Https://pidgin.im/pipermail/devel/2016-September/024078.htm səhifəsinə baxın.
• MySpaceIM protokol plugin silindi. Xidmət uzun müddətdir pozulmamışdır. (# 15356)
• Yahoo! Silin! protokol plugin. Yahoo tamamilə protokollarını reallaşdırdı, buna görə bu versiya artıq 5 Avqust 2016-cı il tarixindən etibarən istifadə edilə bilməz. Yeni protokolun dəstəklənməsi üçün yeni bir protokol plugin yazılmışdır. Buradan da tapa bilərsiniz. Bu, həmçinin, Yahoo-a dəstək vermir! Yaponiya. Http://messenger.yahoo.co.jp/ xidmətinə görə, xidmət martın 26-da başa çatdı.
• Facebook (XMPP) hesabını çıxarın. Https://developers.facebook.com/docs/chat saytına istinadən XMPP Chat API xidməti 30 aprel 2015-ci ildə sona çatdı. Yeni bir protokol plugin, Facebook-u dəstəkləmək üçün fərqli bir metoddan istifadə edildi. Bunu https://github.com/dequis/purple-facebook/wiki ünvanından əldə edə bilərsiniz
• Əsasən google (Dequis) -nə təsir göstərən sertifikatların təsdiqlənməsi səhvləri.
• Ümumi:
• Developer.pidgin.im ilə d.pidgin.im nümunələrinin yerini dəyişdi və https istifadə etmək üçün URL-lər yeniləndi. (# 17036)
• IRC:
• Sabit mesaj mesajı 500 adda səssizcə kəsilir. Böyük mesajlar indi bölmələrə bölünür və bir-bir göndərilir. (# 4753)

Sürüm 2.11.0'da yeni :

• Ümumi:
• 2.10.12 API-ya yeni əlavələrlə təsadüfən sərbəst buraxıldı və 2.11.0 kimi buraxılmışdı. Təəssüf ki, 2.10.12-dən sonra sərbəst buraxılmayana qədər səhvini tutduq, amma indi onu düzəldirik. Daha ətraflı məlumat üçün ChangeLog.API-ə baxın.
• Mozilla sertifikat paketini daxil edin. Bu düzeltmeler Let's Encrypt dan sertifikatları olan serverlərə qoşulur. Bütün 1024-bit CA'ları silin
• libpurple:
• media: ximagesink ilə daha böyük bir webcam videoının (Jakub Adəm) bir küncünün kəsilməsini göstərən bir məsələni düzeltin
• mediamanager: media boru kəmərinin strukturunda son dəyişiklikləri əks etdirən (Jakub Adam) çıxış pəncərə məhvini yeniləyin
• Instantbird'in CommandUiOps'unu libpurple (Dequis) 'ye taşındı
• Pidgin:
• Sabit # 14962
• Zəngin mətni dəstəkləməyən protokollarda gələn sağdan sola mesajların sabit hizalanması
• Pidgin çıxarkən potensial qəza düzəltmək
• AIM:
• AIM 8.x yeni kerberos əsaslı identifikasiyası üçün dəstək əlavə edin
• Windows-spesifik dəyişikliklər:
• IPv6 (# 1075)
'yi təmin etmək üçün DNS üçün getaddrinfo istifadə edin
• Əlaqələr üzrə yeniliklər: NSS 3.24 və NSPR 4.12.
• Bonjour
• Mac OSX (Patrick Cloke) (# 16883) üzrə Sabit bina
• ICQ:
• Köhnə ICQ müştəriləri kimi 8 simvol kəsmək üçün parolları kəsin. (# 16692). Əgər bu, həqiqətən, lazım olsa, bir neçə dəfə geri basaraq parolunuzu əl ilə kəsin.
• IRC:
• Lisbasl'a (# 16268) keçməzdən əvvəl Base64-decod SASL mesajları
• MXit:
• Bir tampon taşması düzeltildi. Cisco Talos'un Yves Younan tərəfindən kəşf edildi. (TALOS-CAN-0120)
• Uzaqdan kənar bir kənara oxudu. Cisco Talos'un Yves Younan tərəfindən kəşf edildi. (TALOS-CAN-0140)
• Uzaqdan xaricdən oxumaq üçün Sabit. Cisco Talos'un Yves Younan tərəfindən kəşf edildi. (TALOS-CAN-0138, TALOS-CAN-0135)
• Yalnış oxumaq yaradılıb. Cisco Talos'un Yves Younan tərəfindən aşkar edilmiş (TALOS-CAN-0118)
• Uzaqdan tampon daşqın təhlükəsizliyini pozdu. Cisco Talos'un Yves Younan tərəfindən kəşf edildi. (TALOS-CAN-0119)
• Cisco Talos'un Yves Younan tərəfindən kəşf edilən bir kənar quruluşu düzeltildi. (TALOS-CAN-0123)
• Bir kataloq traversal məsələ Sabit. Cisco Talos'un Yves Younan tərəfindən aşkar edilmiş (TALOS-CAN-0128)
• Null pointer dereference ilə nəticələnə biləcək uzaq bir xidmət zəifliyi aradan qaldırıldı. Cisco Talos'un Yves Younan tərəfindən kəşf edildi. (TALOS-CAN-0133)
• Dışa çıxan bir kənara çıxan nəticələrə səbəb ola biləcək uzaq bir xidmətdən imtina edin. Cisco Talos'un Yves Younan tərəfindən aşkar edilmiş (TALOS-CAN-0134)
• Birdən çox uzaq tampon taşmalarını Sabit. Cisco Talos'un Yves Younan tərəfindən kəşf edildi. (TALOS-CAN-0136)
• Uzaq bir NULL göstərici dereference düzəldildi. Cisco Talos'un Yves Younan tərəfindən aşkar edilmiş (TALOS-CAN-0137)
• Cisco Talos'un Yves Younan tərəfindən kəşf edilən bir uzaqdan kod icra məsələsi düzeltildi. (TALOS-CAN-0142)
• Kontakt ruhi baxımından uzaq bir xidmət zəifliyi aradan qaldırıldı. Cisco Talos'un Yves Younan tərəfindən aşkar edilmiş (TALOS-CAN-0141)
• Uzaqdan xaricdən zəifliyə yazmağı düzeltin. Cisco Talos'un Yves Younan tərəfindən kəşf edildi. (TALOS-CAN-0139)
• Uzaqdan xaricdən oxuya bilərsiniz. Cisco Talos'un Yves Younan tərəfindən kəşf edildi. (TALOS-CAN-0143)

Sürüm 2.10.12'de yeni :

• Ümumi:
• purple-url-handler indi Python 3.x (Daniel van Eeden) ilə işləyir
• Geçici başlama durumlarının silinebileceği bir sorun düzeltildi (Jakub Adəm) (# 16762)
• Pidgin:
• Bəyaz gülümsəmə artıq standart mövzunu (Steve Vaught) eşidir
• Windows-spesifik dəyişikliklər:
• Bağımlılıklara dair güncellemeler:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 və NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Tcl eklentileri üçün dəstək silin
• Gadu-Gadu:
• Daxili libgadu versiyası 1.12.1-ə yeniləndi.
• Səs / Video:
• GStreamer 1.0 dəstəyi
• Farstream02 tələbini 0.2.7'ye endir.
• Üçüncü tərəf SIPE plugin (David Woodhouse, Jakub Adam, Youness Alaoui) üçün digər VV dəyişiklikləri tələb olunur
• AIM:
• Gateway proxies (smarsh kimi) istifadə edərkən AIM üçün Fix (Youness Alaoui, # 14917)
• Plugins:
• Tarix plagininin başlıqlarında siqaret çəkməyin. (mmcc, # 16747)



Yeni nə versiyası 2.10.11:

• Ümumi:
• NSS plugin (# 16412) istifadə edərkən özünü təsdiqləyən SSL / TLS Sertifikatlarının işlənməsinin dayandırılması
• NSS plugin (# 16262) ilə istifadə olunan default şifrə suitlərinin təkmilləşdirilməsi
• SSL / TLS versiyaları və şifrə paketlərinin konfiqurasiyasına imkan verən NSS Preferences plugin əlavə edin (# 8061)
• Gadu-Gadu:
• GnuTLS olmadan tərtib olunduqda plugin yüklənməsinin qarşısını alan bir səhv düzəldin. (mança) (# 16431)
• AF_LOCAL tərifi olmadan platformalar üçün düzəliş edin. (# 16404)
• MSN:
• Server dəyişikliyi səbəbindən (dx, TReKiE) dəyişikliyə uğramış siqnal verin. (# 16451, # 16455)
• Buddy siyahısı qeyri-mümkündür, lakin bant genişliyi endlessly yenidən çalışır.

2.10.10 versiyasında yeni :

• Ümumi:
• SSL / TLS sertifikalarını təsdiq edərkən əsas məhdudiyyətlərin uzadılmasını yoxlayın. Bu, bir IM serverını və ya digər https son nöqtəsini təcəssüm etdirmək üçün zərərli bir adama imkan verən bir təhlükəsizlik çuxurunu düzəldir. Bu, həm NSS, həm də GnuTLS plaginlərini təsir etdi. (Kai Engert rəhbərliyi üçün və bəzi NSS dəyişiklikləri sayəsində) (CVE-2014-3694) sayəsində Moxie Marlinspike tərəfindən bu tip vulnerability haqqında ilk nəşriyyat üçün Anonymous şəxs tərəfindən və Tor Projesi Jacob Appelbaum tərəfindən aşkar edilmişdir. / li>
• SSL üçün NSS plugin istifadə edərkən, TLS 1.2 və 1.1-də icazə verin və üstünlük verin. (Elrond və Ashish Gupta) (# 15909)
• libpurple3 uyğunluğu:
• Şifrələnmiş hesab parolları yenilənə qədər saxlanılır.
• Google Talk və Facebook XMPP hesablarını yükləyin.
• Windows-spesifik dəyişikliklər:
• İstifadəçi drag-and-drop vasitəsilə smiley mövzu qurarkən fayl sistemindəki özbaşına faylları yazmağa icazə verməyin. (Cisco Talos'un Yves Younan tərəfindən aşkar edilmişdir) (CVE-2014-3697)
• Bağımlılıklar güncellemeleri
• NSS 3.17.1 və NSPR 4.10.7
• Finch:
• Python 3-ə qarşı qurul. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Daxili libgadu versiyası 1.12.0-a yeniləndi.
• Groupwise:
• Böyük bir yaddaş miqdarının təyin edilməsi lazım olduğunu göstərən potensial uzaqdan çökmə təhlili server mesajını düzəldin. (Yves Younan və Cisco Talos'un Richard Johnson tərəfindən aşkar edilmişdir) (CVE-2014-3696)
• IRC:
• OTR ilə / me komutunu istifadə edərkən şifrələnməmiş məlumatların sızması mümkündür. (Thijs Alkemade) (# 15750)
• MXit:
• Köhnəlmiş bir təsadüfi ifadəni təhlil edən potensial kənar qəzanı düzəldin. (Yves Younan və Cisco Talos'un Richard Johnson tərəfindən aşkar edilmişdir) (CVE-2014-3695)
• XMPP:
• Zərərli XMPP server və ehtimal ki, bir zərərli uzaqdan istifadəçi özbaşına yaddaş ehtiva edən XMPP mesajı göndərmək üçün libpurple'a səbəb olan diqqətlə hazırlanmış XMPP mesajı yarada biləcək potensial informasiya sızıntısını düzəldin. (Thijs Alkemade və Paul Aurich tərəfindən aşkar edilmiş və təsdiqlənmişdir) (CVE-2014-3698)
• Facebook XMPP siyahısı sıralamasını düzəldin. (# 15041, # 15957)
• Yahoo:
• TLS bağlantıları üçün GnuTLS kitabxanasını istifadə edərkən girişə daxil olun. (# 16172)


• XMPP:
• jabber.org və chat.facebook.com daxil olmaqla bəzi serverlərə daxil olan problemləri gündəmə gətirin. (# 15879)



Yeni versiya versiyası 2.10.8:

• Ümumi:
• Python qurmaq skriptləri və nümunə pluginləri indi Python 3 (Ashish Gupta) ilə uyğun gəlir (# 15624)
• libpurple:
• Əgər libpurple bir STUN server bir cavab oxumaq cəhd səhv alırsa potensial qəza Fix. (Coverity statik analiz tərəfindən aşkar edilmişdir) (CVE-2013-6484)
• Köhnəlmiş bir HTTP cavabını təhlil edən potensial qəzanın düzəldilməsi. (Tor Proyektinin Yaqub Appelbaum tərəfindən kəşf edildi) (CVE-2013-6479)
• Köhnəlmiş Transfer-Kodlama ilə səhv bir HTTP cavabını təhlil edərkən tampon daşımasını düzəldin. (Matt Jones, Volvent tərəfindən kəşf edildi) (CVE-2013-6485)
• HTTP proxy cavablarını mənfi Content-Length ilə daha yaxşı idarə etmək. (Matt Jones tərəfindən aşkar edilmiş, Volvent)
• libns istifadə edərkən subyektlər olmadan SSL sertifikatlarının idarə olunmasını yoxlayın.
• Lisenziyadan istifadə edərkən uzaq gələcəkdə SSL sertifikatlarının vaxt damgaları ilə idarə olunmasını müəyyənləşdirin. (# 15586)
• Bütün HTTP alınmaları üçün maksimum yükləmə ölçüsünü tətbiq edin.
• Pidgin:
• Uzun URL'lerin ipucu görünüşünü düzəldin. (CVE-2013-6478)
• 1000 məktubdan artıq URL-lərin daha yaxşı işlənməsi
• Gülümsəmə mövzularında multibyte UTF-8 simvolunun idarə edilməsi. (# 15756)
• Windows-spesifik dəyişikliklər:
• Dosyayı tıklattığınızda: // bağlantıları, dosyayı çalıştırmaya çalışmak yerine, dosyayı Explorer'da göstərin. Bu bir linki tıklayan bir istifadəçi şansını azaldır və yanlışlıkla zərərli bir fayl çalışır. (Originally James Burton, Insomnia Security tərəfindən aşkar edilmişdir. Sourcefire VRT-dən Yves Younan tərəfindən rediscovered.) (CVE-2013-6486)
• Tcl skriptlərini düzəlt. (# 15520)
• ASLR həmişə olduğu zaman qəza başlanğıcını düzəldin. (# 15521)
• Bağımlılıklara dair güncellemeler:
• NSS 3.15.4 və NSPR 4.10.2
• Pango 1.29.4-1daa. Http://bugzilla.gnome.org/show_bug.cgi?id=668154 üçün tutulub
• AIM:
• Təhlükəsiz olmayan sertifikat səhvini düzəldin.
• AIM və ICQ:
• Doğrudan IM sessiyasında səhv baş verən bir mesaj qəbul edərkən mümkün bir qəzanın düzəldilməsi.
• Gadu-Gadu:
• Uzaqdan kodu yerinə yetirmə potensialı ilə tampon daşını düzəltmək. Yalnız bir Gadu-Gadu server və ya bir kişi-in-orta tərəfindən tetiklenebilir. (Yves Younan və Sourcefire VRT Ryan Pentney tərəfindən aşkar edilmişdir) (CVE-2013-6487)
• Əlil dostlar siyahısından idxal / ixracdan serverə keçmək (artıq işləməyib). Buddy siyahısı sinxronizasiyası 3.0.0 tətbiq olunacaq.
• Əlil yeni hesab qeydiyyatdan və parol dəyişiklikləri variantları, ya da işləmədiyi kimi. Hesabın qeydiyyatı da qəzaya səbəb oldu. Hər iki funksiya rəsmi Gadu-Gadu saytından istifadə edilə bilər.
• IRC:
• Səhv bir server və ya bir adamın ortasında müxtəlif mesajlarla kifayət qədər dəlil göndərməyərək qəzaya səbəb ola biləcək səhvləri düzəlt. (Daniel Atallah tərəfindən kəşf edildi) (CVE-2014-0020)
• İlk IRC statusu doğru bir şəkildə ayarlanmayacağı səhv düzeltin.
• libpurple Cyrus SASL dəstəyi ilə tərtib olunduqda IRC-in olduğu səhvləri düzəldin. (# 15517)
• MSN:
• MSN-də başlıqları təhlil edən NULL göstərici dereference düzəltməyin. (Fabian Yamaguchi və Goettingen Universitetinin Christian Wressnegger tərəfindən kəşf edildi) (CVE-2013-6482)
• MSN-də OIM məlumatlarını təhlil etmək üçün NULL göstərici dereference yoxlayın. (Fabian Yamaguchi və Goettingen Universitetinin Christian Wressnegger tərəfindən kəşf edildi) (CVE-2013-6482)
• MSN-də SOAP məlumatlarını təhlil edən NULL göstərici dereference sətrini düzəlt. (Fabian Yamaguchi və Goettingen Universitetinin Christian Wressnegger tərəfindən kəşf edildi) (CVE-2013-6482)
• Çox uzun mesaj göndərərkən mümkün olan qəzanı düzəldin. Uzaqdan tetiklenemez. (Matt Jones tərəfindən aşkar edilmiş, Volvent)
• MXit:
• Uzaqdan kodu yerinə yetirmə potensialı ilə tampon daşını düzəltmək. (Yves Younan və Sourcefire VRT'den Pawel Janic tərəfindən aşkar edilmişdir) (CVE-2013-6489)
• Istifadəçi söndürüldükdən sonra baş verə biləcək bir sıra dağıntılar.
• Axtarış nəticələrinə görə kontakt əlavə etməyə cəhd edərkən qəzanı düzəldin.
• Fayl ötürülməsi uğursuzsa səhv mesajını göstər.
• InstantBird ilə kompilyasiya edin.
• Bəzi xüsusi ifadələrin ekranını düzəlt.
• SILC:
• Beyaz tahta oturumlarında tahtanın ölçülərini düzgün olaraq təyin edin.
• SIMPLE:
• Uzaqdan kodu yerinə yetirmə potensialı ilə tampon daşını düzəltmək. (Sourcefire VRT-dən Yves Younan tərəfindən aşkar edilmişdir) (CVE-2013-6490)
• XMPP:
• 'dan' ünvanının iq müraciətinin 'to' ünvanına uyğun olduğunu təsdiq edərək iq cavablarının spoofing qarşısını almaq. (Fabian Yamaguchi və Thyks Alkemade tərəfindən təyin edilən Goettingen Universitetinin Christian Wressnegger tərəfindən kəşf edildi) (CVE-2013-6483)
• Həddindən artıq dəyərləri olan saxta gecikmə zaman damgalarını qəbul edərkən bəzi sistemlərdə qəzanı düzəldin. (Jaime Breva Ribes tərəfindən aşkar edilmişdir) (CVE-2013-6477)
• Öz dostunuza simvol üçün çox kiçik bir fayl seçərkən mümkün qəza və ya digər səhvsiz davranışın düzəldilməsi.
• Istifadəçi bir resourcessess JID ilə səs / video sessiyasını başlamağa çalışsa qəzayı düzəldin.
• İlk iki mövcud auth mexanizmləri uğursuz olduğunda giriş səhvlərini düzəldir, lakin Cyrus SASL istifadə edərkən növbəti bir mexanizm başqa bir işlə məşğul olacaq. (# 15524)
• Bir seferde birdən çox HTTP cavab alsaq BOSH əlaqələrinə gələn gələn lentləri buraxın. (İssa Gorissen) (# 15684)
• Yahoo!:
• UTF-8 olmayan gələn simləri idarə edən mümkün qəzaları düzəldin. (Thijs Alkemade və Robert Vehse tərəfindən aşkar edilmişdir) (CVE-2012-6152)
• Uzaq bir istifadəçinin bir qəzaya səbəb ola biləcəyi peer mesajına oxuduğunuz bir səhv düzəldin. (CVE-2013-6481)
• Plugins:
• Kontakt mövcudluğu pluginində qəzanın düzəldilməsi.
• Perl funksiyasını Purple :: Network :: ip_atoi
işarələyin
• Birlik inteqrasiya pluginini əlavə edin.

Sürüm 2.10.7-də yeni nə :

• Ümumi:
• Konfiqurasiya skripti, --with-static-prpls və --with-dynamic-prpls arqumentləri istifadə edərək, etibarsız protokol plitələrindən istifadə edərkən indi vəziyyəti 1-dən çıxacaq. (Michael Fiedler) (# 15316)
• libpurple:
• Anormal uzun dəyərlər ilə UPnP cavabları qəbul edərkən qəza düzəltmək. (CVE-2013-0274)
• GnuTLS dəstəyi ilə tikinti zamanı birbaşa libgcrypt ilə əlaqə saxlayın. (Bartosz Brachaczek) (# 15329)
• UPnP göstəricilərini təsadüfi boş elementləri qaytarmaq üçün yönlendiricilərə təyin edin. (Ferdinand Stehle) (# 15373)
• Tcl plugin saner istifadə edir, irqi pulsuz plugin loading.
• Saxlanılan stats üçün Tcl sinyalləri test plagini dəyişdirin. (Andrew Shadura) (# 15443)
• Pidgin:
• Pidgin'i MacPorts kimi qeyri-X11 GTK + üçün daha rahat edirsiniz? ' + no_x11 variant.
• Gadu-Gadu:
• Böyük əlaqə siyahısında başlanğıcda bir qəzanı düzəldin. Arkadaşlar üçün Avatar dəstək 3.0.0-a qədər silinəcəkdir. (# 15226, # 14305)
• IRC:
• SASL identifikasiyası üçün dəstək. (Thijs Alkemade, Andy Spencer) (# 13270)
• Kanala qoşulmaqda mövzu ayarlayıcı məlumatını yazdırın. (# 13317)
• MSN:
• Bəzi istifadəçilər üçün MSN-də qeydiyyatdan keçərkən SSL sertifikat məsələsini düzəldin.
• Bir simli yüklənməmişdən əvvəl bir istifadəçi aradan qaldırılması zamanı qəza düzəltmək. (Mark Barfield) (# 15217)
• MXit:
• Uzaq MXit istifadəçisinin yazılacaq yerli fayl yolunu müəyyənləşdirə biləcəyi iki böcəyin düzəldilməsi. (CVE-2013-0271)
• MXit server və ya bir adamın ortasında potensial olaraq bir arabellek taşmasına ve bir qəza ya da uzaqdan kod yürütülmesine yol açan xüsusi hazırlanmış verileri gönderebileceği bir səhv düzeltin. (CVE-2013-0272)
• Normal mesajlardan ayırmaq üçün fərqli bir rəngdə vida mesajlarını görüntüləyin.
• Bildiriş yazmağa dəstək əlavə edin.
• Əlaqə statusu profili atributu üçün dəstək əlavə edin.
• Gizli sayına bütün istinad çıxarın.
• GroupChat-a qoşulmaq üçün yeni dəvətnamələri görməyin? zaten birleştirdiyseniz ya da bekleyen bir davetiyseniz.
• Status-mesajı və ya əhval-ruhiyyəniz yoxdursa, dostun adı dost siyahısında dikey olaraq mərkəzləşdirilməmişdir.
• Alınan mesajların formatlaşdırılmasında şrift ölçüsü dəyişikliklərinin şifrəsini düzəltmək.
• 1 MB ötürülə bilən maksimum fayl ölçüsünü artırın.
• Bir avatar şəkil qurarkən, onu 96x96-a basmayın.
• Sametime:
• Zərərli bir server bizə qeyri-adi uzun istifadəçi kimliyini göndərdiyi zaman Sametime'deki bir qəzanı düzəldin. (CVE-2013-0273)
• Yahoo:
• Profil / şəkil yükləmə kodunda cüt sərbəst buraxın. (Mihai Serban) (# 15053)
• Server-tərəfli dostluq takma adlarını bərpa edin. (Catalin Salgu) (# 15381)
• Plugins:
• Səs / Video? Ayarlar plugin sndio GStreamer backends istifadə dəstəkləyir. (Brad Smith) (# 14414)
• Kontakt mövcudluğu aşkarlanması plugin bir qəza Fix. (Mark) (# 15327)
• X-X11 GTK +, MacPorts kimi mesaj bildiriş pluginini daha çox dostluq edirsiniz? ' + no_x11 variant.

Yeni versiyası 2.10.6:

• dostlar siyahısından söhbət pəncərəsini açın. (# 15199)

Sürüm 2.10.5-də yeni nə :

• libpurple:
• GNOME3 proxy parametrlərinə dəstək əlavə edin. (Mihai Serban) (# 15054)
• Pidgin:
• Cari chat otağında olmayan bir istifadəçiyi görməməyə çalışırken baş verə biləcək bir qəza düzəldin. (# 15139)
• MSN:
• Windows'daki MSVC ilə bina düzəldin (2.10.4-də sınıq). (Florian Queze)
• MXit:
• Daxili şəkillər olan daxil olan mesajları təhlil edərkən bir tampon daşma təhlükəsizliyi zəifliyini düzəldin. Bunu bildirdiyinə görə Ulf Harnhammar'a təşəkkür edirik! (CVE-2012-3374)

Sürüm 2.10.4-də yeni nə :

• Ümumi:
• Farsight'a əlavə olaraq Farstream'e qarşı dəstək binası. (Olivier Krit) (# 14936)
• IRC:
• Periodic WHO taymerını işdən çıxartın. IRC kanalının istifadəçi siyahıları artıq avtomatik statusu göstərməyəcək, lakin libpurple şəbəkə üçün daha yaxşı olacaq.
• Biz bunları birləşdirə bilsək, kanalın pəncərələrinə naməlum ədədi yazdırın. Marien Zwart'a görə. (# 15090)
• MSN:
• Belirli karakterler və ya karakter kodlamaları olan mesajlar alındığında mümkün bir qəza düzeltin. Bunu bildirən Fabian Yamaguchi sayəsində!
• XMPP:
• Xüsusi hazırlanmış bir sıra fayl ötürmə sorğularını qəbul edərkən mümkün bir qəzanın düzəldilməsi. Bunu bildirən Jose Valentin Gutierrez üçün təşəkkür edirik! (CVE-2012-2214)
• Windows-spesifik dəyişikliklər:
• Sözlü sözlə lüğətlərə əlavə olunan sözlər Pidgin (# 11886) yenidən başlanğıcında saxlanılır


• (# 14997)
22 Jun 18 Ilə Rabitə proqram, Sohbetler