Pidgin

Pidgin je open source projekt, který poskytuje uživatelům klienta pro rychlé zasílání zpráv s více protokoly, který zahrnuje širokou škálu atraktivních výhod. Podporuje se v operačních systémech Linux, Microsoft Windows a Mac OS X.

Podporuje širokou škálu protokolů IM & nbsp;
Podporované protokoly IM zahrnují protokoly XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Japonsku a Facebooku.

Funkce na první pohled

Aplikace obsahuje kamarády, certifikáty, vlastní smajlíky, nálady, seznam míst, přenos souborů, zvuky, integrace systémové lišty, kontrolu pravopisu, vlastní témata, automatickou odpověď, zprávy o nečinnosti a mnoho dalšího.

Standardní funkce chatu zahrnují možnost přidat kamarády, přidávat skupiny, přidávat a připojovat rozhovory, zobrazovat informace o uživateli a protokolovat, třídit kontakty podle stavu, aktuální činnost protokolu, ručně nebo abecedně, stejně jako prohlížet offline kamarády, prázdné skupiny, nečinnosti, detaily kamaráda a ikony protokolu.

Začínáme s Pidginem

Při prvním otevření aplikace budou uživatelé požádáni o vytvoření nového účtu, který může být přizpůsoben místnímu aliovi, avataru, novým e-mailovým upozorněním, šifrování nebo proxy. Kromě toho má každý protokol vlastní nastavení a funkce, které lze konfigurovat na kartě Upřesnit.

Zásuvné moduly třetích stran jsou k dispozici pro zařízení Pidgin

K dispozici je mnoho oficiálních nebo třetích stran pro pluginy Pidgin, které mohou přidat podporu pro další protokoly, aktualizace stavu a profilů, zvýšit bezpečnost a soukromí klienta a podpořit širokou škálu nebo oznamovací systémy .

Pluginy lze kromě toho použít k vyladění grafického uživatelského rozhraní aplikace, přidání funkce Přehrávání, protokolování a historie podpory a podpora mnoha dalších zvláštních funkcí, jako jsou matematické vzorce nebo virtuální terminál.

Dolní řádek

Shrnutí, Pidgin je opravdu skvělá aplikace pro instant messenger platformy Linux. Dodává se s vestavěnou podporou pro některé z nejpoužívanějších protokolů IM a dá se snadno rozšířit prostřednictvím pluginů.

Co je nového v této verzi:

• libpurple:
• Opravte paměť mimo hranice čtená v purple_markup_unescape_entity. CVE-2017-2640
• Oprava použití neinicializované paměti při spuštění verzí glib s podporou non-debug
• Aktualizovali AIM dev a dist ID na nové, které byly přiřazeny AOL.
• Kontrola certifikátu TLS nyní používá kontrolní součty SHA-256.
• Pevná externí autorizace SASL pro Freenode.
• Odstranil plugin protokolu MSN. To bylo nepoužitelné a spící na nějakou dobu. Služba MSNP18 byla přerušena a protokolový plugin bude vyžadovat rozsáhlou aktualizaci a znovu začít pracovat. Viz: http://ismsndeadyet.com/ Zásuvný modul Pidgin SkypeWeb od třetí strany by však měl poskytnout dostatek funkčnosti jako náhrada, pokud lidé stále chtějí používat službu MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Odstraněn plugin protokolu Mxit. Služba byla uzavřena koncem září 2016. Viz https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Odstranil plugin protokolu MySpaceIM. Služba byla delší dobu zaniklá. (# 15356)
• Odstraňte Yahoo! protokolový plugin. Yahoo úplně znovu implementoval svůj protokol, takže tato verze již není funkční od 5. srpna 2016. Nový protokolový plugin byl napsán pro podporu nového protokolu. Najdete jej zde. Toto také odstraňuje podporu pro Yahoo! Japonsko. Služba http://messenger.yahoo.co.jp/ skončila 26. března 2014.
• Odstraňte možnost účtu Facebook (XMPP). Podle https://developers.facebook.com/docs/chat služba XMPP Chat API skončila 30. dubna 2015. K podpoře Facebooku byl napsán nový protokolový plugin, který používá jinou metodu. Může se nalézt na adrese https://github.com/dequis/purple-facebook/wiki
• Opraveny chyby ověřování certifikátů gnutls, které ovlivňovaly především Google (Dequis)
• Obecné:
• Nahradil instance d.pidgin.im pomocí vývojáře.pidgin.im a aktualizoval adresy URL, aby používal protokol https. (# 17036)
• IRC:
• Opravena otázka tištěných zpráv s 500 znaky. Velké zprávy jsou nyní rozděleny na části a odesílány po jednom. (# 4753)

Co je nového ve verzi:

• libpurple:
• Opravte paměť mimo hranice čtená v purple_markup_unescape_entity. CVE-2017-2640
• Oprava použití neinicializované paměti při spuštění verzí glib s podporou non-debug
• Aktualizovali AIM dev a dist ID na nové, které byly přiřazeny AOL.
• Kontrola certifikátu TLS nyní používá kontrolní součty SHA-256.
• Pevná externí autorizace SASL pro Freenode.
• Odstranil plugin protokolu MSN. To bylo nepoužitelné a spící na nějakou dobu. Služba MSNP18 byla přerušena a protokolový plugin bude vyžadovat rozsáhlou aktualizaci a znovu začít pracovat. Viz: http://ismsndeadyet.com/ Zásuvný modul Pidgin SkypeWeb od třetí strany by však měl poskytnout dostatek funkčnosti jako náhrada, pokud lidé stále chtějí používat službu MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Odstraněn plugin protokolu Mxit. Služba byla uzavřena koncem září 2016. Viz https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Odstranil plugin protokolu MySpaceIM. Služba byla delší dobu zaniklá. (# 15356)
• Odstraňte Yahoo! protokolový plugin. Yahoo úplně znovu implementoval svůj protokol, takže tato verze již není funkční od 5. srpna 2016. Nový protokolový plugin byl napsán pro podporu nového protokolu. Najdete jej zde. Toto také odstraňuje podporu pro Yahoo! Japonsko. Služba http://messenger.yahoo.co.jp/ skončila 26. března 2014.
• Odstraňte možnost účtu Facebook (XMPP). Podle https://developers.facebook.com/docs/chat služba XMPP Chat API skončila 30. dubna 2015. K podpoře Facebooku byl napsán nový protokolový plugin, který používá jinou metodu. Může se nalézt na adrese https://github.com/dequis/purple-facebook/wiki
• Opraveny chyby ověřování certifikátů gnutls, které ovlivňovaly především Google (Dequis)
• Obecné:
• Nahradil instance d.pidgin.im pomocí vývojáře.pidgin.im a aktualizoval adresy URL, aby používal protokol https. (# 17036)
• IRC:
• Opravena otázka tištěných zpráv s 500 znaky. Velké zprávy jsou nyní rozděleny na části a odesílány po jednom. (# 4753)

Co je nového ve verzi 2.11.0:

• Obecné:
• 2.10.12 byl náhodně uvolněn s novými přírůstky do rozhraní API a měl by být uvolněn jako 2.11.0. Bohužel jsme chybu chybu chytili až po 2.10.12 byl propuštěn, ale teď to opravíme. Další informace naleznete v ChangeLog.API.
• Zahrnout balík certifikátů Mozilla. To opravuje připojení k serverům s certifikáty od šifrování Let. Odstraňte všechny 1024bitové certifikační autority
• libpurple:
• média: opravit problém s přístupem ximagesink zobrazujícím pouze rohový výřez většího videa z webkamery (Jakub Adam)
• zprostředkovatel: aktualizuje zničení výstupního okna tak, aby odrážela nedávné změny struktury mediálního potrubí (Jakub Adam)
• Příkazy CommandUiOps obsažené v aplikaci Instantbird libpurple (Dequis)
• Pidgin:
• Opraveno # 14962
• Pevné zarovnání příchozích zpráv zprava doleva v protokolech, které nepodporují bohatý text
• Opravte potenciální havárii při ukončení pidgin
• CÍL:
• Přidejte podporu pro novější autentizaci AIM 8.x
na bázi kerberos
• Změny specifické pro systém Windows:
• Použijte službu getaddrinfo pro DNS k povolení IPv6 (# 1075)
• Aktualizace závislostí: NSS 3.24 a NSPR 4.12.
• Bonjour
• Pevná budova v systému Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Zastavte zkrácení hesel na 8 znaků, jako starí klienti ICQ. (# 16692). Pokud jste to vlastně potřebovali, zkrá te své heslo ručně stisknutím klávesy Backspace několikrát.
• IRC:
• Před přenosem do libsaslu (# 16268)
• dekódujte zprávy SASL Base64
• MXit:
• Opraveno přetečení vyrovnávací paměti. Objevil Yves Younan ze společnosti Cisco Talos. (TALOS-CAN-0120)
• Opraveno vzdálené čtení. Objevil Yves Younan ze společnosti Cisco Talos. (TALOS-CAN-0140)
• Opraveno vzdálené čtení mimo pásmo. Objevil Yves Younan ze společnosti Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Opraveno neplatné čtení. Objevil Yves Younan ze společnosti Cisco Talos (TALOS-CAN-0118)
• Opravena chyba zabezpečení přetečení vzdálené paměti. Objevil Yves Younan ze společnosti Cisco Talos. (TALOS-CAN-0119)
• Opravena přečtená hranice, kterou objevil Yves Younan ze společnosti Cisco Talos. (TALOS-CAN-0123)
• Opraven problém s traverzou adresáře. Objevil Yves Younan ze společnosti Cisco Talos (TALOS-CAN-0128)
• Opravena chyba zabezpečení vzdáleného odmítnutí služby, která by mohla vést k dereferenci nulového ukazatele. Objevil Yves Younan ze společnosti Cisco Talos. (TALOS-CAN-0133)
• Opraveno vzdálené odmítnutí služby, které by mohlo vést k přečtení mimo hranice. Objevil Yves Younan ze společnosti Cisco Talos (TALOS-CAN-0134)
• Opraveny více přetečení vzdáleného vyrovnávací paměti. Objevil Yves Younan ze společnosti Cisco Talos. (TALOS-CAN-0136)
• Opravena vzdálená dereference ukazatele NULL. Objevil Yves Younan ze společnosti Cisco Talos (TALOS-CAN-0137)
• Opraven problém vzdáleného spuštění kódu, který objevil Yves Younan ze společnosti Cisco Talos. (TALOS-CAN-0142)
• Opravena chyba zabezpečení vzdáleného odmítnutí služby při manipulaci s náladou kontaktů. Objevil Yves Younan ze společnosti Cisco Talos (TALOS-CAN-0141)
• Opravena chyba zabezpečení pro vzdálené mimo hranice. Objevil Yves Younan ze společnosti Cisco Talos. (TALOS-CAN-0139)
• Opravte vzdálené čtení mimo hranice. Objevil Yves Younan ze společnosti Cisco Talos. (TALOS-CAN-0143)

Co je nového ve verzi 2.10.12:

• Obecné:
• Purple-url-handler nyní pracuje s Pythonem 3.x (Daniel van Eeden)
• Opraven problém, při kterém by mohly být stavy přechodného spuštění odstraněny (Jakub Adam) (# 16762)
• Pidgin:
• Úsměv úsvitu se nyní shoduje s výchozím tématem (Steve Vaught)
• Změny specifické pro systém Windows:
• Aktualizace závislostí:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 a NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Odstraňte podporu pro Tcl pluginy
• Gadu-Gadu:
• Aktualizované vnitřní libgadu na verzi 1.12.1.
• Hlas / video:
• podpora GStreamer 1.0
• Požadavek na dopředný tok na 0.2.7
• Jiné změny týkající se VV vyžadované pro plugin SIPE třetí strany (David Woodhouse, Jakub Adam, Youness Alaoui)
• CÍL:
• Oprava pro AIM při použití proxy gateway (jako smarter) (Youness Alaoui, # 14917)
• Zásuvné moduly:
• Nenechávejte smajlíky v záhlaví pluginu Historie. (mmcc, # 16747)

Co je nového ve verzi 2.10.11:

• Obecné:
• Oprava správy SSL / TLS certifikátů s vlastním podpisem při použití pluginu NSS (# 16412)
• Zlepšete výchozí šifrovací sady používané s pluginem NSS (# 16262)
• Přidat plugin pro předvolby NSS, který umožňuje konfiguraci verzí SSL / TLS a šifrovacích sad (# 8061)
• Gadu-Gadu:
• Opravte chybu, která zabránila načtení pluginu při kompilaci bez GnuTLS. (mancha) (# 16431)
• Opravte sestavení pro platformy bez definice AF_LOCAL. (# 16404)
• MSN:
• Opravte chybné přihlášení kvůli změně serveru (dx, TReKiE). (# 16451, # 16455)
• Pokud selžete, když seznam přátel není k dispozici, místo toho, že ztratíte šířku pásma a nekonečně se znovu snažíte.

Co je nového ve verzi 2.10.10:

• Obecné:
• Při ověřování certifikátů SSL / TLS zkontrolujte základní příponu omezení. To opravuje bezpečnostní otvor, který dovolil zlomyslnému člověku v centru, aby se vydával za IM server nebo jiný koncový bod https. To ovlivnilo jak pluginy NSS, tak GnuTLS. (Objevil se anonymním člověkem a Jacobem Appelbaumem z projektu Tor, díky Moxie Marlinspikeovi za první publikování o tomto typu zranitelnosti. Díky Kai Engertové pro vedení a pro některé změny NSS) (CVE-2014-3694)
• Povolte a preferujte TLS 1.2 a 1.1 při použití pluginu NSS pro protokol SSL. (Elrond a Ashish Gupta) (# 15909)
• Kompatibilita libpurple3:
• Hesla šifrovaných účtů jsou zachována, dokud nebude nastavena nová.
• Opravte načtení účtů Google Talk a Facebook XMPP.
• Změny specifické pro systém Windows:
• Nepovolujte přepsání libovolných souborů v systému souborů, když uživatel nainstaluje téma smajlíka přes drag-and-drop. (Objevil Yves Younan ze společnosti Cisco Talos) (CVE-2014-3697)
• Aktualizace závislostí
• NSS 3.17.1 a NSPR 4.10.7
• Finch:
• Opravte sestavení proti Pythonu 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Aktualizováno interní libgadu na verzi 1.12.0.
• Skupina:
• Opravuje potenciální server vzdáleného selhání, který indikuje, že by mělo být přiděleno velké množství paměti. (Objevil Yves Younan a Richard Johnson z Cisco Talos) (CVE-2014-3696)
• IRC:
• Při použití příkazu / me s OTR opravte možný únik nešifrovaných dat. (Thijs Alkemade) (# 15750)
• MXit:
• Opravte potenciální vzdálené selhání při analýze chybně odevzdané reakce emotikonu. (Objevil Yves Younan a Richard Johnson z Cisco Talos) (CVE-2014-3695)
• XMPP:
• Opravte potenciální únik informací, kde by škodlivý server XMPP a případně dokonce škodlivý vzdálený uživatel mohl vytvořit pečlivě vytvořenou zprávu XMPP, která způsobuje, že libpurple odešle zprávu XMPP obsahující libovolnou paměť. (Objevil Thijs Alkemade a Paul Aurich) (CVE-2014-3698)
• Opravte seznamy XMPP seznamu na Facebooku. (# 15041, # 15957)
• Yahoo:
• Opravte přihlašování při použití knihovny GnuTLS pro připojení TLS. (# 16172)

Co je nového ve verzi 2.10.9: Opravuje problémy s přihlášením na některé servery včetně jabber.org a chat.facebook.com. (# 15879)

Co je nového ve verzi 2.10.8:

• Obecné:
• Python build skripty a příklady pluginů jsou nyní kompatibilní s Pythonem 3. (Ashish Gupta) (# 15624)
• libpurple:
• Opravit potenciální selhání, pokud se chyba libpurple pokusí číst odpověď ze serveru STUN. (Statická analýza odhalená krytí) (CVE-2013-6484)
• Opravte potenciální selhání při analýze špatné odpovědi HTTP. (Objevil Jacob Appelbaum z projektu Tor) (CVE-2013-6479)
• Při překonávání nesprávné odpovědi protokolu HTTP s přerozdělovacím kódováním překontrolujte překryvný buffer. (Objevil Matt Jones, Volvent) (CVE-2013-6485)
• Lepší zpracování odpovědí HTTP proxy s negativními délkami obsahu. (Objevil Matt Jones, Volvent)
• Oprava správy SSL certifikátů bez použití objektu libnss
• Opravit zpracování SSL certifikátů s časovými razítky ve vzdálené budoucnosti při použití libnss. (# 15586)
• Uložte maximální velikost stahování pro všechny stahování HTTP.
• Pidgin:
• Opravte nápovědu o zobrazení dlouhých adres URL. (CVE-2013-6478)
• Lepší zpracování adres URL delších než 1000 písmen
• Oprava manipulace s vícebajtovými znaky UTF-8 v tématech smajlíků. (# 15756)
• Změny specifické pro systém Windows:
• Při klepnutí na soubor: // odkazy zobrazte soubor v Průzkumníku, než se pokusíte spustit soubor. To snižuje pravděpodobnost, že uživatel klikne na odkaz a nesprávně spustí škodlivý soubor. (Původně objevil James Burton, Insomnie Security, znovu objevený Yvesem Younanem z Sourcefire VRT.) (CVE-2013-6486)
• Opravte Tcl skripty. (# 15520)
• Opravte selhání při spuštění, když je ASLR vždy zapnutá. (# 15521)
• Aktualizace závislostí:
• NSS 3.15.4 a NSPR 4.10.2
• Pango 1.29.4-1daa. Patched for https://bugzilla.gnome.org/show_bug.cgi?id=668154
• CÍL:
• Opravte nedůvěryhodnou chybu certifikátu.
• AIM a ICQ:
• Při příjmu chybně vytvořené zprávy v relaci přímého chatu opravte možný náraz.
• Gadu-Gadu:
• Přetáhněte vyrovnávací paměť s potenciálem vzdáleného spuštění kódu. Spouští se pouze server Gadu-Gadu nebo člověk ve středu. (Objevil Yves Younan a Ryan Pentney z Sourcefire VRT) (CVE-2013-6487)
• Zakázaný seznam přátel nebo export z / na server (již nefungoval). Synchronizace seznamu Buddy bude implementována v 3.0.0.
• Byla zakázána nová registrace účtu a možnosti změny hesla, protože to také nefungovalo. Registrace účtu rovněž způsobila selhání. Obě funkce jsou k dispozici na oficiálním webu Gadu-Gadu.
• IRC:
• Opravte chybu, kde by škodlivý server nebo člověk ve středu mohl spustit havárii tím, že nepředloží dostatek argumentů s různými zprávami. (Objevil Daniel Atallah) (CVE-2014-0020)
• Opravte chybu tam, kde by původní stav IRC nebyl správně nastaven.
• Opravte chybu tam, kde nebyl IRC k dispozici, když byl kompilován libpurple s podporou Cyrus SASL. (# 15517)
• MSN:
• Opravte hlavičky analýzy paralelního ukazatele NULL v MSN. (Objevil Fabian Yamaguchi a Christian Wressnegger z Univerzity v Goettingenu) (CVE-2013-6482)
• Opravte NULL ukazatel dereference analyzovat data OIM v MSN. (Objevil Fabian Yamaguchi a Christian Wressnegger z Univerzity v Goettingenu) (CVE-2013-6482)
• Opravte NULL ukazatel dereference analyzovat data SOAP v MSN. (Objevil Fabian Yamaguchi a Christian Wressnegger z Univerzity v Goettingenu) (CVE-2013-6482)
• Při odesílání velmi dlouhých zpráv opravte možný nehod. Není vzdáleně spouštěný. (Objevil Matt Jones, Volvent)
• MXit:
• Přetáhněte vyrovnávací paměť s potenciálem vzdáleného spuštění kódu. (Objevil Yves Younan a Pawel Janic z Sourcefire VRT) (CVE-2013-6489)
• Oprava sporadických havárií, ke kterým může dojít po odpojení uživatele.
• Oprava selhání při pokusu o přidání kontaktu pomocí výsledků vyhledávání.
• Pokud dojde k selhání přenosu souborů, zobrazí se chybová zpráva.
• Opravte kompilaci s aplikací InstantBird.
• Opravte zobrazení některých vlastních emotikonů.
• SILC:
• Správně nastavte rozměry tabulek ve schůzích tabulí.
• SIMPLE:
• Přetáhněte vyrovnávací paměť s potenciálem vzdáleného spuštění kódu. (Objevil Yves Younan z Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Zabraňte spoofing odpovědí iq tím, že ověříte, zda adresa 'from' odpovídá adrese 'to' požadavku iq. (Objevil Fabian Yamaguchi a Christian Wressnegger z univerzity v Goettingenu, kterou stanovil Thijs Alkemade) (CVE-2013-6483)
• Opravte havárii u některých systémů, když přijímáte falešné časové značky s extrémními hodnotami. (Objevil Jaime Breva Ribes) (CVE-2013-6477)
• Při výběru velmi malého souboru pro vlastní ikonu kamaráda opravte možné selhání nebo jiné nestálé chování.
• Oprava selhání, pokud se uživatel pokusí iniciovat relaci hlasu / videa s bezvýsledným JID.
• Opravit chyby při přihlášení, když první dva dostupné mechanizmy selhání selhávají, ale v případě použití Cyrus SASL by jinak fungoval další mechanismus. (# 15524)
• Opravte stahování příchozích stanic na připojení BOSH, když obdržíme více odpovědí HTTP najednou. (Issa Gorissen) (# 15684)
• Yahoo!:
• Opravit případné selhání manipulace s příchozími řetězci, které nejsou UTF-8. (Objevil Thijs Alkemade a Robert Vehse) (CVE-2012-6152)
• Opravte chybu při čtení zprávy peer to peer, kde by mohl vzdálený uživatel spustit havárii. (CVE-2013-6481)
• Zásuvné moduly:
• Oprava selhání v modulu dostupnosti kontaktů.
• Opravit perl funkci Purple :: Síť :: ip_atoi
• Přidejte plugin Integrace Unity.

Co je nového ve verzi 2.10.7:

• Obecné:
• Konfigurační skript se nyní ukončí se stavem 1 při zadávání neplatných protokolových pluginů pomocí argumentů --with-static-prpls a -with-dynamic-prpls. (Michael Fiedler) (# 15316)
• libpurple:
• Oprava havárie při přijímání odpovědí UPnP s abnormálně dlouhými hodnotami. (CVE-2013-0274)
• Při vytváření podpory GnuTLS nepřipojujte přímo k libgcryptu. (Bartosz Brachaczek) (# 15329)
• Opravy mapování UPnP na směrovačích, které v odpovědi vrátí prázdné prvky. (Ferdinand Stehle) (# 15373)
• Tcl plugin využívá saner, bez zásahu načítání pluginů.
• Opravte modul Tcl pro testování signálů pro savedstatus. (Andrew Shadura) (# 15443)
• Pidgin:
• Udělej si Pidgin přátelštější než non-X11 GTK +, například MacPorts? " + no_x11.
• Gadu-Gadu:
• Opravte havárii při spuštění s rozsáhlým seznamem kontaktů. Podpora avatarů pro kamarády bude zakázána do 3.0.0. (# 15226, # 14305)
• IRC:
• Podpora ověřování SASL. (Thijs Alkemade, Andy Spencer) (# 13270)
• Tiskněte informace o nastavení tématu na spojení kanálů. (# 13317)
• MSN:
• Oprava chyby certifikátu SSL při přihlašování do služby MSN pro některé uživatele.
• Opravte selhání při odstraňování uživatele před načtením jeho ikony. (Mark Barfield) (# 15217)
• MXit:
• Opravte dvě chyby, ve kterých může vzdálený uživatel MXit určit případnou cestu k místnímu souboru. (CVE-2013-0271)
• Opravte chybu, kde server MXit nebo člověk ve středu může potenciálně odeslat speciálně vytvořená data, která by mohla přetečit vyrovnávací paměť a vést k selhání nebo vzdálenému spuštění kódu. (CVE-2013-0272)
• Zobrazit zprávy o rozloučení v jiné barvě, aby se odlišily od běžných zpráv.
• Přidejte podporu pro psaní oznámení.
• Přidejte podporu pro atribut profilu relace stavu.
• Odstraňte veškerý odkaz na Skryté číslo.
• Ignorovat nové pozvánky pro připojení ke skupině GroupChat? pokud jste již připojeni nebo máte pozvánku na pozvání.
• Jméno kamaráda nebylo v seznamu přátel zařazeno do svislé polohy, pokud neměla nastavenou stavovou zprávu nebo náladu.
• Opravit dekódování změn velikosti písma v označení značek přijatých zpráv.
• Zvětšete maximální velikost souboru, který lze přenést na 1 MB.
• Pokud nastavujete obrázek avataru, již jej nebudete zmenšovat na 96x96.
• Sametime:
• Opravte havárii v Sametime, když nás škodlivý server pošle neobvykle dlouhý ID uživatele. (CVE-2013-0273)
• Yahoo:
• Opravte dvojitý volný kód pro vložení profilu a obrazu. (Mihai Serban) (# 15053)
• Opravuje stažení aliasů kamarádů na straně serveru. (Catalin Salgu) (# 15381)
• Zásuvné moduly:
• Hlas / video? Zásuvný modul pro nastavení podporuje pomocí backendů sndio GStreamer. (Brad Smith) (# 14414)
• Opravte havárii v modulu Detekce dostupnosti kontaktů. (Označit) (# 15327)
• Umožňuje plugin pro hlášení zpráv lépe přizpůsobit GT11 + než X11, například MacPort? + no_x11.

Co je nového ve verzi 2.10.6:

• Opravte chybu, otevřete okno konverzace ze seznamu přátel. (# 15199)

Co je nového ve verzi 2.10.5:

• libpurple:
• Přidejte podporu pro nastavení serveru proxy GNOME3. (Mihai Serban) (# 15054)
• Pidgin:
• Opravte havárii, která se může vyskytnout při pokusu o ignorování uživatele, který není v aktuální chatovací místnosti. (# 15139)
• MSN:
• Opravte budovu pomocí programu MSVC v systému Windows (rozbité v 2.10.4). (Florian Queze)
• MXit:
• Při analýze příchozích zpráv obsahujících vložené obrázky opravte chybu přetečení vyrovnávací paměti. Díky Ulfovi Harnhammarovi za to hlášení! (CVE-2012-3374)

Co je nového ve verzi 2.10.4:

• Obecné:
• Kromě budovy Farsight podporte budovu proti Farstream. (Olivier Crete) (# 14936)
• IRC:
• Deaktivujte pravidelný časovač WHO. Uživatelské seznamy kanálů IRC již automaticky nebudou zobrazovat stav, ale libpurple bude mnohem jednodušší v síti.
• Vytisknout neznámé číslice do kanálů, pokud je můžeme přidružit. Díky Marienu Zwartovi. (# 15090)
• MSN:
• Při příjmu zpráv s určitými znaky nebo kódování znaků opravte případné selhání. Díky Fabian Yamaguchi za to hlášení!
• XMPP:
• Opravte případné selhání při přijímání řady speciálně vytvořených požadavků na přenos souborů. Díky Jose Valentine Gutiérrezové za tohle hlášení! (CVE-2012-2214)
• Změny specifické pro systém Windows:
• Slova přidaná do slovníků kontroly pravopisu jsou uložena po restartování aplikace Pidgin (# 11886)

Co je nového ve verzi 2.10.3:

• MSN: (# 14997)