Pidgin

Pidgin è un progetto open source che fornisce agli utenti un client di messaggistica istantanea multiprotocollo che include una vasta gamma di vantaggi. È supportato dai sistemi operativi Linux, Microsoft Windows e Mac OS X.

I protocolli IM supportati includono XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Giappone e Facebook.

L'applicazione offre pounce, certificati, emoticon personalizzati, stati d'animo, elenco camere, trasferimenti di file, suoni, integrazione barra di sistema, controllo ortografico, temi personalizzati, risposta automatica, rapporti in tempo di attesa e molto altro.

Le funzioni di messaggistica immediata standard includono la possibilità di aggiungere amici, aggiungere gruppi, aggiungere e partecipare alle chat, visualizzare le informazioni utente e accedere, ordinare i contatti in base allo stato, attività recenti del registro, manualmente o in ordine alfabetico, nonché per visualizzare amici offline, vuoti gruppi, tempi di inattività, dettagli del compagno e icone del protocollo.

Introduzione a Pidgin

Quando si apre l'applicazione per la prima volta, agli utenti verrà chiesto di creare un nuovo account, che può essere personalizzato con un alias locale, un avatar, nuove notifiche e-mail, crittografia o proxy. Inoltre, ogni protocollo ha le proprie impostazioni e caratteristiche, configurabili dalla scheda Avanzate.

Per Pidgin sono disponibili numerosi plug-in ufficiali o di terze parti che possono aggiungere supporto per protocolli aggiuntivi, aggiornamenti di stato e profilo, migliorare la sicurezza e la privacy del cliente e supportare un ampio intervallo o sistemi di notifica .

Inoltre, i plug-in possono essere utilizzati per modificare l'interfaccia grafica dell'applicazione, aggiungere funzionalità Now Playing, supportare la registrazione e la cronologia, nonché supportare molte altre funzionalità strane, come formule matematiche o terminali virtuali.

Riassumendo, Pidgin è una grande applicazione di messaggistica istantanea della piattaforma Linux. Viene fornito con il supporto integrato per alcuni dei protocolli IM più utilizzati e può essere facilmente esteso tramite plug-in.

Novità in questa versione:

• libpurple:
• Correggere una memoria fuori limite letta in purple_markup_unescape_entity. CVE-2017-2640
• Risolve l'uso della memoria non inizializzata se si eseguono versioni di glib
non abilitate per debug
• Aggiornato gli sviluppatori AIM e gli ID distinti a quelli nuovi assegnati da AOL.
• La verifica del certificato TLS ora utilizza i checksum SHA-256.
• Corretta l'autenticazione esterna SASL per Freenode.
• Rimosso il plugin del protocollo MSN. È stato inutilizzabile e inattivo per qualche tempo. MSNP18 è stato interrotto e il plug-in del protocollo richiede un grande aggiornamento per iniziare a funzionare di nuovo. Vedi: http://ismsndeadyet.com/ Il plug-in Pidgin SkypeWeb di terze parti, tuttavia, dovrebbe fornire abbastanza funzionalità in sostituzione se le persone vogliono ancora utilizzare MSN: https://github.com/EionRobb/skype4pidgin/tree/master / SkypeWeb
• Rimosso il plugin del protocollo Mxit. Il servizio è stato chiuso alla fine di settembre 2016. Vedi https://pidgin.im/pipermail/devel/2016-Settembre/024078.htm
• Rimosso il plug-in del protocollo MySpaceIM. Il servizio è stato interrotto per molto tempo. (# 15356)
• Rimuovi Yahoo! plugin di protocollo. Yahoo ha completamente reimplementato il loro protocollo, quindi questa versione non è più utilizzabile dal 5 agosto 2016. È stato scritto un nuovo plug-in di protocollo per supportare il nuovo protocollo. Può essere trovato qui. Ciò rimuove anche il supporto per Yahoo! Giappone. Secondo http://messenger.yahoo.co.jp/ il servizio si è concluso il 26 marzo 2014.
• Rimuovi l'opzione dell'account Facebook (XMPP). Secondo https://developers.facebook.com/docs/chat il servizio API Chat XMPP è terminato il 30 aprile 2015. Per supportare Facebook è stato scritto un nuovo plug-in del protocollo, utilizzando un metodo diverso. Può essere trovato su https://github.com/dequis/purple-facebook/wiki
• Corretti errori di convalida dei certificati gnutls che riguardavano principalmente google (Dequis)
• Generale:
• Sostituito le istanze di d.pidgin.im con developer.pidgin.im e aggiornato gli URL per utilizzare https. (# 17036)
• IRC:
• Risolto il problema di interruzione silenziosa dei messaggi a 500 caratteri. I messaggi di grandi dimensioni sono ora suddivisi in parti e inviati uno per uno. (# 4753)

Novità della versione nella versione:

• libpurple:
• Correggere una memoria fuori limite letta in purple_markup_unescape_entity. CVE-2017-2640
• Risolve l'uso della memoria non inizializzata se si eseguono versioni di glib
non abilitate per debug
• Aggiornato gli sviluppatori AIM e gli ID distinti a quelli nuovi assegnati da AOL.
• La verifica del certificato TLS ora utilizza i checksum SHA-256.
• Corretta l'autenticazione esterna SASL per Freenode.
• Rimosso il plugin del protocollo MSN. È stato inutilizzabile e inattivo per qualche tempo. MSNP18 è stato interrotto e il plug-in del protocollo richiede un grande aggiornamento per iniziare a funzionare di nuovo. Vedi: http://ismsndeadyet.com/ Il plug-in Pidgin SkypeWeb di terze parti, tuttavia, dovrebbe fornire abbastanza funzionalità in sostituzione se le persone vogliono ancora utilizzare MSN: https://github.com/EionRobb/skype4pidgin/tree/master / SkypeWeb
• Rimosso il plugin del protocollo Mxit. Il servizio è stato chiuso alla fine di settembre 2016. Vedi https://pidgin.im/pipermail/devel/2016-Settembre/024078.htm
• Rimosso il plug-in del protocollo MySpaceIM. Il servizio è stato interrotto per molto tempo. (# 15356)
• Rimuovi Yahoo! plugin di protocollo. Yahoo ha completamente reimplementato il loro protocollo, quindi questa versione non è più utilizzabile dal 5 agosto 2016. È stato scritto un nuovo plug-in di protocollo per supportare il nuovo protocollo. Può essere trovato qui. Ciò rimuove anche il supporto per Yahoo! Giappone. Secondo http://messenger.yahoo.co.jp/ il servizio si è concluso il 26 marzo 2014.
• Rimuovi l'opzione dell'account Facebook (XMPP). Secondo https://developers.facebook.com/docs/chat il servizio API Chat XMPP è terminato il 30 aprile 2015. Per supportare Facebook è stato scritto un nuovo plug-in del protocollo, utilizzando un metodo diverso. Può essere trovato su https://github.com/dequis/purple-facebook/wiki
• Corretti errori di convalida dei certificati gnutls che riguardavano principalmente google (Dequis)
• Generale:
• Sostituito le istanze di d.pidgin.im con developer.pidgin.im e aggiornato gli URL per utilizzare https. (# 17036)
• IRC:
• Risolto il problema di interruzione silenziosa dei messaggi a 500 caratteri. I messaggi di grandi dimensioni sono ora suddivisi in parti e inviati uno per uno. (# 4753)

Novità nella versione 2.11.0:

• Generale:
• 2.10.12 è stato accidentalmente rilasciato con nuove aggiunte all'API e avrebbe dovuto essere rilasciato come 2.11.0. Sfortunatamente, non abbiamo rilevato l'errore fino a quando non è stato rilasciato 2.10.12, ma lo stiamo aggiustando ora. Vedi ChangeLog.API per maggiori informazioni.
• Include il pacchetto di certificati Mozilla. Questo risolve la connessione ai server con certificati da Let's Encrypt. Rimuovi tutte le CA a 1024 bit
• libpurple:
• media: risolvi un problema con ximagesink che mostra solo un angolo tagliato di un video della webcam più grande (Jakub Adam)
• mediamanager: aggiorna la distruzione della finestra di output in modo che rifletta le recenti modifiche nella struttura della pipeline dei media (Jakub Adam)
• Comando di CommandUiOps di Instantbird su libpurple (Dequis)
• Pidgin:
• Risolto # 14962
• Corretto l'allineamento dei messaggi in entrata da destra a sinistra nei protocolli che non supportano il rich text
• Risolve un potenziale incidente durante l'uscita da pidgin
• AIM:
• Aggiungi il supporto per la più recente autenticazione basata su Kerberos di AIM 8.x
• Modifiche specifiche per Windows:
• Usa getaddrinfo per DNS per abilitare IPv6 (# 1075)
• Aggiornamenti alle dipendenze: NSS 3.24 e NSPR 4.12.
• Bonjour
• Corretto il problema con la costruzione di Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Interrompi il troncamento delle password a 8 caratteri come i vecchi client ICQ. (# 16692). Se hai effettivamente bisogno di questo, tronca la tua password manualmente premendo backspace un paio di volte.
• IRC:
• Base64 decodifica i messaggi SASL prima di passare a libsasl (# 16268)
• MXit:
• Risolto un overflow del buffer. Scoperto da Yves Younan di Cisco Talos. (TALOS-CAN-0120)
• Risolto il problema della lettura fuori campo remota. Scoperto da Yves Younan di Cisco Talos. (TALOS-CAN-0140)
• Risolto un problema di lettura fuori banda remota. Scoperto da Yves Younan di Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Risolto un problema di lettura non valido. Scoperto da Yves Younan di Cisco Talos (TALOS-CAN-0118)
• Risolto un problema di vulnerabilità di overflow del buffer remoto. Scoperto da Yves Younan di Cisco Talos. (TALOS-CAN-0119)
• Risolto un problema di lettura fuori limite scoperto da Yves Younan di Cisco Talos. (TALOS-CAN-0123)
• Risolto un problema di attraversamento di directory. Scoperto da Yves Younan di Cisco Talos (TALOS-CAN-0128)
• Risolto un problema di vulnerabilità di tipo Denial of Service remoto che poteva causare un dereferenziamento del puntatore nullo. Scoperto da Yves Younan di Cisco Talos. (TALOS-CAN-0133)
• Risolto un rifiuto di servizio remoto che poteva portare a una lettura fuori limite. Scoperto da Yves Younan di Cisco Talos (TALOS-CAN-0134)
• Risolti problemi di overflow del buffer remoto. Scoperto da Yves Younan di Cisco Talos. (TALOS-CAN-0136)
• Risolto un dereferenziamento puntatore NULL remoto. Scoperto da Yves Younan di Cisco Talos (TALOS-CAN-0137)
• Risolto un problema di esecuzione di codice remoto scoperto da Yves Younan di Cisco Talos. (TALOS-CAN-0142)
• Risolto un problema di vulnerabilità di tipo Denial of Service remoto nella gestione degli stati d'animo del contatto. Scoperto da Yves Younan di Cisco Talos (TALOS-CAN-0141)
• Risolto un problema di vulnerabilità di scrittura remota fuori dai limiti. Scoperto da Yves Younan di Cisco Talos. (TALOS-CAN-0139)
• Risolvi una lettura fuori limite remota. Scoperto da Yves Younan di Cisco Talos. (TALOS-CAN-0143)

Novità nella versione 2.10.12:

• Generale:
• purple-url-handler ora funziona con Python 3.x (Daniel van Eeden)
• Risolto un problema per cui potevano essere cancellati stati di avvio transitori (Jakub Adam) (# 16762)
• Pidgin:
• Il sorriso del grido ora corrisponde al tema predefinito (Steve Vaught)
• Modifiche specifiche per Windows:
• Aggiornamenti alle dipendenze:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 e NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Rimuovi il supporto per i plugin Tcl
• Gadu-Gadu:
• Aggiornamento di libgadu interno alla versione 1.12.1.
• Voce / video:
• Supporto di GStreamer 1.0
• Bump farstream02 requisito a 0,2.7
• Altre modifiche relative a VV richieste per il plug-in SIPE di terze parti (David Woodhouse, Jakub Adam, Youness Alaoui)
• AIM:
• Correzione per AIM quando si utilizzano proxy gateway (come smarsh) (Youness Alaoui, # 14917)
• Plugin:
• Non eseguire il rendering di emoticon nelle intestazioni del plug-in della cronologia. (mmcc, # 16747)

Novità nella versione 2.10.11:

• Generale:
• Correzione della gestione dei certificati SSL / TLS autofirmati quando si utilizza il plug-in NSS (# 16412)
• Migliora le suite di crittografia predefinite utilizzate con il plug-in NSS (# 16262)
• Aggiungi il plug-in NSS Preferences che consente di configurare le versioni SSL / TLS e le suite di crittografia (# 8061)
• Gadu-Gadu:
• Risolto un bug che impediva il caricamento del plugin quando compilato senza GnuTLS. (mancha) (# 16431)
• Correggere build per piattaforme senza definizione AF_LOCAL. (# 16404)
• MSN:
• Risolto il problema di accesso interrotto a causa di modifiche al server (dx, TReKiE). (# 16451, # 16455)
• Fallisci presto quando l'elenco dei buddy non è disponibile invece di sprecare la larghezza di banda per riprovare all'infinito.

Novità nella versione 2.10.10:

• Generale:
• Controllare l'estensione dei vincoli di base durante la convalida dei certificati SSL / TLS. Questo risolve un problema di sicurezza che ha permesso a un man-in-the-middle malintenzionato di impersonare un server IM o qualsiasi altro endpoint https. Ciò ha influito sia sui plugin NSS che su GnuTLS. (Scoperto da una persona anonima e Jacob Appelbaum del progetto Tor, grazie a Moxie Marlinspike per la prima pubblicazione su questo tipo di vulnerabilità.) Grazie a Kai Engert per la guida e per alcune delle modifiche NSS) (CVE-2014-3694)
• Consenti e preferisci TLS 1.2 e 1.1 quando si utilizza il plug-in NSS per SSL. (Elrond e Ashish Gupta) (# 15909)
• compatibilità libpurple3:
• Le password degli account crittografati vengono conservate fino a quando non viene impostata una nuova.
• Correzione del caricamento degli account XMPP di Google Talk e Facebook.
• Modifiche specifiche per Windows:
• Non consentire la sovrascrittura di file arbitrari sul file system quando l'utente installa un tema di smiley tramite il trascinamento della selezione. (Scoperto da Yves Younan di Cisco Talos) (CVE-2014-3697)
• Aggiornamenti alle dipendenze
• NSS 3.17.1 e NSPR 4.10.7
• Finch:
• Correggere build su Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Aggiornamento di libgadu interno alla versione 1.12.0.
• Groupwise:
• Risolve il potenziale messaggio di analisi anomala del server che segnala che è necessario allocare una grande quantità di memoria. (Scoperto da Yves Younan e Richard Johnson di Cisco Talos) (CVE-2014-3696)
• IRC:
• Risolve una possibile perdita di dati non crittografati quando si utilizza il comando / me con OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Correzione di potenziali arresti anomali in remoto che analizzano una risposta di emoticon non valida. (Scoperto da Yves Younan e Richard Johnson di Cisco Talos) (CVE-2014-3695)
• XMPP:
• Correzione di potenziali perdite di informazioni in cui un server XMPP dannoso e forse anche un utente remoto malintenzionato potrebbe creare un messaggio XMPP accuratamente predisposto che fa sì che libpurple invii un messaggio XMPP contenente memoria arbitraria. (Scoperto e corretto da Thijs Alkemade e Paul Aurich) (CVE-2014-3698)
• Correggere le peculiarità del roster di Facebook XMPP. (# 15041, # 15957)
• Yahoo:
• Risolto il login quando si utilizza la libreria GnuTLS per le connessioni TLS. (# 16172)

Novità nella versione 2.10.9:

• XMPP:
• Risolve i problemi di accesso ad alcuni server tra cui jabber.org e chat.facebook.com. (# 15879)

Novità nella versione 2.10.8:

• Generale:
• Gli script di generazione Python e i plugin di esempio sono ora compatibili con Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Risolve il potenziale crash se libpurple riceve un errore nel tentativo di leggere una risposta da un server STUN. (Scoperto dall'analisi statica di Coverity) (CVE-2013-6484)
• Risolve il potenziale crash che analizza una risposta HTTP non valida. (Scoperto da Jacob Appelbaum del progetto Tor) (CVE-2013-6479)
• Correzione dell'overflow del buffer durante l'analisi di una risposta HTTP non valida con la codifica di trasferimento chunked. (Scoperto da Matt Jones, Volvent) (CVE-2013-6485)
• Migliore gestione delle risposte proxy HTTP con Content-Length negativi. (Scoperto da Matt Jones, Volvent)
• Correggere la gestione dei certificati SSL senza argomenti quando si utilizza libnss.
• Correggere la gestione dei certificati SSL con timestamp nel lontano futuro quando si utilizza libnss. (# 15586)
• Imporre le dimensioni massime del download per tutti i fetch HTTP.
• Pidgin:
• Risolto il crash che mostrava la descrizione di lunghi URL. (CVE-2013-6478)
• Migliore gestione degli URL più lunghi di 1000 lettere.
• Correggere la gestione dei caratteri UTF-8 multibyte in temi di smiley. (# 15756)
• Modifiche specifiche per Windows:
• Quando si fa clic su file: // collegamenti, mostrare il file in Esplora risorse anziché tentare di eseguire il file. Ciò riduce le possibilità di un utente che fa clic su un collegamento e esegue erroneamente un file dannoso. (Scoperto originariamente da James Burton, Insomnia Security. Riscoperto da Yves Younan di Sourcefire VRT.) (CVE-2013-6486)
• Correggere gli script Tcl. (# 15520)
• Risolto il problema di arresto anomalo all'avvio quando ASLR è sempre attivo. (# 15521)
• Aggiornamenti alle dipendenze:
• NSS 3.15.4 e NSPR 4.10.2
• Pango 1.29.4-1daa. Rattoppato per https://bugzilla.gnome.org/show_bug.cgi?id=668154
• AIM:
• Correggi errore certificato non valido.
• AIM e ICQ:
• Correzione di un possibile arresto anomalo del sistema durante la ricezione di un messaggio non valido in una sessione IM diretta.
• Gadu-Gadu:
• Correzione dell'overflow del buffer con potenziale di esecuzione del codice remoto. Attivabile solo da un server Gadu-Gadu o da un man-in-the-middle. (Scoperto da Yves Younan e Ryan Pentney di Sourcefire VRT) (CVE-2013-6487)
• Elenco degli amici disattivati ​​import / export da / a server (non ha funzionato più). La sincronizzazione della lista degli amici verrà implementata nella 3.0.0.
• Disabilita le nuove opzioni di registrazione dell'account e di modifica della password, in quanto non ha funzionato neanche. Anche la registrazione dell'account ha causato un arresto anomalo. Entrambe le funzioni sono disponibili sul sito ufficiale Gadu-Gadu.
• IRC:
• Risolto bug in cui un server malevolo o man-in-the-middle poteva causare un arresto anomalo non inviando sufficienti argomenti con vari messaggi. (Scoperto da Daniel Atallah) (CVE-2014-0020)
• Risolto bug in cui lo stato IRC iniziale non sarebbe stato impostato correttamente.
• Risolto bug in cui IRC non era disponibile quando libpurple veniva compilato con il supporto Cyrus SASL. (# 15517)
• MSN:
• Correzione del puntatore NULL dereferenziazione dell'analisi delle intestazioni in MSN. (Scoperto da Fabian Yamaguchi e Christian Wressnegger dell'Università di Goettingen) (CVE-2013-6482)
• Correzione del puntatore NULL dereferenziazione che analizza i dati OIM in MSN. (Scoperto da Fabian Yamaguchi e Christian Wressnegger dell'Università di Goettingen) (CVE-2013-6482)
• Correzione del puntatore NULL dereferenziazione che analizza i dati SOAP in MSN. (Scoperto da Fabian Yamaguchi e Christian Wressnegger dell'Università di Goettingen) (CVE-2013-6482)
• Correzione del possibile arresto anomalo quando si inviano messaggi molto lunghi. Non remotabile. (Scoperto da Matt Jones, Volvent)
• MXit:
• Correzione dell'overflow del buffer con potenziale di esecuzione del codice remoto. (Scoperto da Yves Younan e Pawel Janic di Sourcefire VRT) (CVE-2013-6489)
• Correzione degli arresti anomali sporadici che possono verificarsi dopo che l'utente è disconnesso.
• Correzione di un arresto anomalo quando si tenta di aggiungere un contatto tramite i risultati di ricerca.
• Mostra un messaggio di errore se il trasferimento del file fallisce.
• Correggere la compilazione con InstantBird.
• Corregge la visualizzazione di alcune emoticon personalizzate.
• SILC:
• Imposta correttamente le dimensioni della lavagna nelle sessioni della lavagna.
• SEMPLICE:
• Correzione dell'overflow del buffer con potenziale di esecuzione del codice remoto. (Scoperto da Yves Younan di Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Impedisci lo spoofing delle risposte iq verificando che l'indirizzo "from" corrisponda all'indirizzo "to" della richiesta iq. (Scoperto da Fabian Yamaguchi e Christian Wressnegger dell'Università di Goettingen, riparato da Thijs Alkemade) (CVE-2013-6483)
• Correzione del crash su alcuni sistemi quando si ricevono timestamp di ritardo falso con valori estremi. (Scoperto da Jaime Breva Ribes) (CVE-2013-6477)
• Correzione del possibile arresto anomalo o di altri comportamenti irregolari quando si seleziona un file molto piccolo per l'icona del proprio amico.
• Risolto il problema di arresto anomalo se l'utente tenta di avviare una sessione voce / video con un JID privo di risorsa.
• Corregge gli errori di accesso quando i primi due meccanismi di autenticazione disponibili falliscono, ma un meccanismo successivo funzionerebbe diversamente quando si utilizza Cyrus SASL. (# 15524)
• Correggere l'eliminazione delle stanze in arrivo sulle connessioni BOSH quando riceviamo più risposte HTTP contemporaneamente. (Issa Gorissen) (# 15684)
• Yahoo:!
• Correggere possibili crash che gestiscono stringhe in entrata che non sono UTF-8. (Scoperto da Thijs Alkemade e Robert Vehse) (CVE-2012-6152)
• Risolto un bug durante la lettura di un messaggio peer to peer in cui un utente remoto poteva causare un arresto anomalo. (CVE-2.013-6.481)
• Plugin:
• Correzione del crash nel plug-in della disponibilità dei contatti.
• Corretto la funzione perl Purple :: Network :: ip_atoi
• Aggiungi il plug-in di integrazione di Unity.

Novità nella versione 2.10.7:

• Generale:
• Lo script configure ora uscirà con lo stato 1 quando si specificano plug-in di protocollo non validi utilizzando gli argomenti --with-static-prpls e --with-dynamic-prpls. (Michael Fiedler) (# 15316)
• libpurple:
• Correzione di un arresto anomalo quando si ricevono risposte UPnP con valori anormalmente lunghi. (CVE-2013-0274)
• Non collegare direttamente a libgcrypt quando si costruisce con il supporto di GnuTLS. (Bartosz Brachaczek) (# 15329)
• Correggere i mapping UPnP sui router che restituiscono elementi vuoti nella loro risposta. (Ferdinand Stehle) (# 15373)
• Il plug-in Tcl utilizza il caricamento dei plug-in saner, privo di corse.
• Risolto il problema con il plug-in di test dei segnali Tcl per savedstatus-changed. (Andrew Shadura) (# 15443)
• Pidgin:
• Rendi Pidgin più amichevole con X11 GTK +, come MacPorts? " + variante no_x11.
• Gadu-Gadu:
• Risolve un crash all'avvio con un elenco di contatti di grandi dimensioni. Il supporto Avatar per gli amici sarà disabilitato fino alla 3.0.0. (# 15226, # 14305)
• IRC:
• Supporto per l'autenticazione SASL. (Thijs Alkemade, Andy Spencer) (# 13270)
• Stampa le informazioni sull'impostazione dell'argomento al join del canale. (# 13317)
• MSN:
• Risolvi il problema del certificato SSL quando accedi a MSN per alcuni utenti.
• Correzione di un arresto anomalo durante la rimozione di un utente prima che venga caricata l'icona. (Mark Barfield) (# 15217)
• MXit:
• Correggere due bug in cui un utente MXit remoto potrebbe eventualmente specificare un percorso file locale su cui scrivere. (CVE-2013-0271)
• Correzione di un bug in cui il server MXit o un man-in-the-middle potevano potenzialmente inviare dati appositamente predisposti in grado di sovraccaricare un buffer e portare a un arresto anomalo o all'esecuzione di codice in modalità remota. (CVE-2013-0272)
• Visualizza i messaggi di addio di un colore diverso per distinguerli dai messaggi normali.
• Aggiungi supporto per la notifica di digitazione.
• Aggiungi supporto per l'attributo del profilo Stato relazione.
• Rimuovi tutto il riferimento al numero nascosto.
• Ignora nuovi inviti per entrare in un GroupChat? se sei già iscritto o hai ancora un invito in sospeso.
• Il nome del contatto non era centrato verticalmente nell'elenco dei compagni se non avevano un messaggio di stato o un mood.
• Correggere la decodifica delle modifiche alla dimensione del carattere nel markup dei messaggi ricevuti.
• Aumenta la dimensione massima del file che può essere trasferita su 1 MB.
• Quando imposti un'immagine avatar, non la riduci più a 96x96.
• Sametime:
• Risolve un crash in Sametime quando un server malevolo ci invia un ID utente anormalmente lungo. (CVE-2013-0273)
• Yahoo:
• Correzione del codice di caricamento doppio profilo / immagine. (Mihai Serban) (# 15053)
• Risolto il recupero degli alias di buddy sul lato server. (Catalin Salgu) (# 15381)
• Plugin:
• La voce / video? Il plug-in delle impostazioni supporta l'uso dei backend sndio GStreamer. (Brad Smith) (# 14414)
• Correzione di un arresto anomalo nel plug-in Contact Availability Detection. (Contrassegna) (# 15327)
• Rendi il plugin di notifica dei messaggi più amichevole per X11 GTK +, come MacPorts? ' + variante no_x11.

Novità nella versione 2.10.6:

• Correggere un bug che richiede un triplo clic per aprire una finestra di conversazione dall'elenco degli amici. (# 15199)

Novità nella versione 2.10.5:

• libpurple:
• Aggiungi il supporto per le impostazioni del proxy GNOME3. (Mihai Serban) (# 15054)
• Pidgin:
• Correzione di un arresto anomalo che può verificarsi quando si tenta di ignorare un utente che non si trova nella chat room corrente. (# 15139)
• MSN:
• Correggere l'edificio con MSVC su Windows (spezzato in 2.10.4). (Florian Queze)
• MXit:
• Risolvi una vulnerabilità di overflow del buffer durante l'analisi dei messaggi in arrivo contenenti immagini in linea. Grazie a Ulf Harnhammar per aver segnalato questo! (CVE-2012-3374)

Novità nella versione 2.10.4:

• Generale:
• Sostenere la costruzione di Farstream oltre a Farsight. (Olivier Crete) (# 14936)
• IRC:
• Disabilita il timer WHO periodico. Gli elenchi di utenti del canale IRC non visualizzeranno più automaticamente lo stato di assenza, ma libpurple sarà molto più gentile con la rete.
• Stampa numeri di codice sconosciuti alle finestre dei canali se possiamo associarli. Grazie a Marien Zwart. (# 15090)
• MSN:
• Correzione di un possibile arresto anomalo durante la ricezione di messaggi con determinati caratteri o codifiche di caratteri. Grazie a Fabian Yamaguchi per aver segnalato questo!
• XMPP:
• Correzione di un possibile arresto anomalo durante la ricezione di una serie di richieste di trasferimento di file appositamente predisposte. Grazie a Jose Valentin Gutierrez per aver segnalato questo! (CVE-2012-2214)
• Modifiche specifiche per Windows:
• Le parole aggiunte ai dizionari di controllo ortografico vengono salvate nei riavvii di Pidgin (n. 11886)

Novità nella versione 2.10.3:

• MSN: correggi i compagni che non stanno andando offline. (# 14997)