Pidgin

Pidgin er et åpen kildekodeprosjekt som gir brukerne en multi-protocol instant messaging-klient som inneholder et bredt spekter av attraktive fordeler. Den støttes under Linux, Microsoft Windows og Mac OS X operativsystemer.

Støttede IM-protokoller inkluderer XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Japan og Facebook.

Programfunksjonene, kompisar, sertifikater, tilpassede smileys, humør, romliste, filoverføringer, lyder, systemfeltintegrasjon, stavekontroll, tilpassede temaer, automatisk svar, tomgangstidsrapportering og mye mer.

Standard chatfunksjoner inkluderer muligheten til å legge til venner, legge til grupper, legge til og delta i nettprat, vise brukerinformasjon og logg, sorter kontakter etter status, nylig loggaktivitet manuelt eller alfabetisk, samt å se offlinebuddier, tom grupper, tomgangstider, kompis detaljer og protokoll ikoner.

Komme i gang med Pidgin

Når du åpner programmet for første gang, blir brukerne bedt om å opprette en ny konto, som kan tilpasses med et lokalt alias, avatar, nye e-postvarsler, kryptering eller proxy. I tillegg har hver protokoll egne innstillinger og funksjoner, konfigurerbare fra fanen Avansert.

En mengde offisielle eller tredjeparts plugins er tilgjengelige for Pidgin, som kan legge til støtte for tilleggs protokoller, status og profiloppdateringer, forbedre sikkerheten og personvernet til klienten, samt å støtte et bredt spekter eller varslingssystemer .

I tillegg kan pluginene brukes til å justere det grafiske brukergrensesnittet i programmet, legge til nå spillerfunksjonalitet, støttelogging og historie, samt støtte mange andre rare funksjoner, som matematiske formler eller virtuell terminal.

Oppsummering, Pidgin er en virkelig flott instant messenger applikasjon av Linux-plattformen. Den leveres med innebygd støtte for noen av de mest brukte IM-protokollene, og kan enkelt utvides gjennom plugins.

Hva er nytt i denne versjonen:

• libpurple:
• Løs et minne uten minne fra read_markup_unescape_entity. CVE-2017-2640
• Rask bruk av uninitialisert minne hvis du kjører ikke-feilsøkingsversjoner av glib
• Oppdatert AIM dev og dist ID til nye som ble tildelt av AOL.
• TLS-sertifikatbekreftelse bruker nå SHA-256 sjekksummer.
• Fast SASL ekstern auth for Freenode.
• Fjernet MSN-protokollpluggen. Det har vært ubrukelig og sovende i noen tid. MSNP18 har blitt utgått og protokollpluggen ville kreve en stor oppdatering for å begynne å jobbe igjen. Se: http://ismsndeadyet.com/ Pidgin SkypeWeb-pluginet fra tredjepart skal imidlertid gi nok funksjonalitet som en erstatning hvis folk fortsatt vil bruke MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Fjernet Mxit-protokollplugin. Tjenesten ble stengt i slutten av september 2016. Se https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Fjernet MySpaceIM-protokollpluggen. Tjenesten har blitt avviklet i lang tid. (# 15356)
• Fjern Yahoo! protokoll plugin. Yahoo har fullstendig implementert protokollen sin, slik at denne versjonen ikke lenger kan brukes fra 5. august 2016. En ny protokollplugg er skrevet for å støtte den nye protokollen. Det finnes her. Dette fjerner også støtte for Yahoo! Japan. Ifølge http://messenger.yahoo.co.jp/ ble tjenesten avsluttet 26. mars 2014.
• Fjern Facebook (XMPP) -konto-alternativet. Ifølge https://developers.facebook.com/docs/chat ble tjenesten XMPP Chat API avsluttet 30. april 2015. En ny protokollplugg er skrevet, med en annen metode, for å støtte Facebook. Det finnes på https://github.com/dequis/purple-facebook/wiki
• Bekreftelsesfeil for fast gnutls-sertifikat som hovedsakelig påvirket google (Dequis)
• Generelt:
• Erstatt forekomster av d.pidgin.im med developer.pidgin.im og oppdaterte nettadressene for å bruke https. (# 17036)
• IRC:
• Fast utgave av meldinger kuttes stille med 500 tegn. Store meldinger deles nå i deler og sendes en etter en. (# 4753)

Hva er nytt i versjon:

• libpurple:
• Løs et minne uten minne fra read_markup_unescape_entity. CVE-2017-2640
• Rask bruk av uninitialisert minne hvis du kjører ikke-feilsøkingsversjoner av glib
• Oppdatert AIM dev og dist ID til nye som ble tildelt av AOL.
• TLS-sertifikatbekreftelse bruker nå SHA-256 sjekksummer.
• Fast SASL ekstern auth for Freenode.
• Fjernet MSN-protokollpluggen. Det har vært ubrukelig og sovende i noen tid. MSNP18 har blitt utgått og protokollpluggen ville kreve en stor oppdatering for å begynne å jobbe igjen. Se: http://ismsndeadyet.com/ Pidgin SkypeWeb-pluginet fra tredjepart skal imidlertid gi nok funksjonalitet som en erstatning hvis folk fortsatt vil bruke MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Fjernet Mxit-protokollplugin. Tjenesten ble stengt i slutten av september 2016. Se https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Fjernet MySpaceIM-protokollpluggen. Tjenesten har blitt avviklet i lang tid. (# 15356)
• Fjern Yahoo! protokoll plugin. Yahoo har fullstendig implementert protokollen sin, slik at denne versjonen ikke lenger kan brukes fra 5. august 2016. En ny protokollplugg er skrevet for å støtte den nye protokollen. Det finnes her. Dette fjerner også støtte for Yahoo! Japan. Ifølge http://messenger.yahoo.co.jp/ ble tjenesten avsluttet 26. mars 2014.
• Fjern Facebook (XMPP) -konto-alternativet. Ifølge https://developers.facebook.com/docs/chat ble tjenesten XMPP Chat API avsluttet 30. april 2015. En ny protokollplugg er skrevet, med en annen metode, for å støtte Facebook. Det finnes på https://github.com/dequis/purple-facebook/wiki
• Bekreftelsesfeil for fast gnutls-sertifikat som hovedsakelig påvirket google (Dequis)
• Generelt:
• Erstatt forekomster av d.pidgin.im med developer.pidgin.im og oppdaterte nettadressene for å bruke https. (# 17036)
• IRC:
• Fast utgave av meldinger kuttes stille med 500 tegn. Store meldinger deles nå i deler og sendes en etter en. (# 4753)

Hva er nytt i versjon 2.11.0:

• Generelt:
• 2.10.12 ble ved et uhell gitt ut med nye tillegg til API og skulle ha blitt utgitt som 2.11.0. Dessverre tok vi ikke feilen før etter 2.10.12 ble løslatt, men vi fikser det nå. Se ChangeLog.API for mer informasjon.
• Inkluder Mozilla-sertifikatpakken. Dette løser tilkobling til servere med sertifikater fra La oss kryptere. Fjern alle 1024-bit CA'er
• libpurple:
• Media: Løs et problem med ximagesink som bare viser et hjørneutsnitt av en større webkameravideo (Jakub Adam)
• mediamanager: Oppdater utskriftsvinduets ødeleggelse slik at den gjenspeiler de siste endringene i mediekanellstrukturen (Jakub Adam)
• Ported Instantbird CommandUiOps til libpurple (Dequis)
• pidginspråk:
• Fast # 14962
• Fast justering av innkommende høyre til venstre meldinger i protokoller som ikke støtter rik tekst
• Løs en potensiell krasj mens du forlater pidgin
• AIM:
• Legg til støtte for den nyere kerberos-baserte godkjenningen av AIM 8.x
• Windows-spesifikke endringer:
• Bruk getaddrinfo for DNS for å aktivere IPv6 (# 1075)
• Oppdateringer til avhengigheter: NSS 3.24 og NSPR 4.12.
• Bonjour
• Fast bygning på Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Stopp avkorting passord til 8 tegn som gamle ICQ klienter gjorde. (# 16692). Hvis du egentlig trengte dette, skal du kutte passordet manuelt ved å trykke på backspace et par ganger.
• IRC:
• Base64-avkode SASL-meldinger før du overfører til libsasl (# 16268)
• MXit:
• Fastbufferoverløp. Oppdaget av Yves Younan av Cisco Talos. (TALOS-CAN-0120)
• Løst en ekstern utgående avgrensning. Oppdaget av Yves Younan av Cisco Talos. (TALOS-CAN-0140)
• Løst en ekstern utgående båndlese. Oppdaget av Yves Younan av Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Fast en ugyldig lesing. Oppdaget av Yves Younan av Cisco Talos (TALOS-CAN-0118)
• Ferdig sikkerhetsproblem i ekstern bufferoverflate. Oppdaget av Yves Younan av Cisco Talos. (TALOS-CAN-0119)
• Ferdig en oversatt leser oppdaget av Yves Younan fra Cisco Talos. (TALOS-CAN-0123)
• Løst et mappeoverskridende problem. Oppdaget av Yves Younan av Cisco Talos (TALOS-CAN-0128)
• Ferdig et sikkerhetsproblem som kan resultere i en nullpekereferanse. Oppdaget av Yves Younan av Cisco Talos. (TALOS-CAN-0133)
• Rask fjernbetjening av tjenesten som kan føre til at det leses utenom grensene. Oppdaget av Yves Younan av Cisco Talos (TALOS-CAN-0134)
• Faste flere eksterne bufferoverløp. Oppdaget av Yves Younan av Cisco Talos. (TALOS-CAN-0136)
• Fiks en ekstern NULL peker dereference. Oppdaget av Yves Younan av Cisco Talos (TALOS-CAN-0137)
• Rask et eksternt kodeeksemplarproblem oppdaget av Yves Younan fra Cisco Talos. (TALOS-CAN-0142)
• Fikset et eksternt benektningsavbrudd i kontakt med humørhåndtering. Oppdaget av Yves Younan av Cisco Talos (TALOS-CAN-0141)
• Rask et eksternt, utenom-begrenset skrive-sårbarhet. Oppdaget av Yves Younan av Cisco Talos. (TALOS-CAN-0139)
• Lag en ekstern utgående avgrensning. Oppdaget av Yves Younan av Cisco Talos. (TALOS-CAN-0143)

Hva er nytt i versjon 2.10.12:

• Generelt:
• Purple-url-handler jobber nå med Python 3.x (Daniel van Eeden)
• Løst et problem hvor midlertidige oppstartsstatuser kunne bli slettet (Jakub Adam) (# 16762)
• pidginspråk:
• The shout smile matcher nå standardtemaet (Steve Vaught)
• Windows-spesifikke endringer:
• Oppdateringer av avhengigheter:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 og NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Fjern støtte for Tcl-plugins
• Gadu-Gadu:
• Oppdatert intern libgadu til versjon 1.12.1.
• Stemme / Video:
• GStreamer 1.0-støtte
• Bump farstream02 krav til 0.2.7
• Andre VV-relaterte endringer som kreves for tredjeparts SIPE-plugin (David Woodhouse, Jakub Adam, Youness Alaoui)
• AIM:
• Korrigere for AIM når du bruker gateway-proxyer (som smarsh) (Youness Alaoui, # 14917)
• Program:
• Ikke gjør smileys i overskriftene i History plugin. (mmcc, # 16747)

Hva er nytt i versjon 2.10.11:

• Generelt:
• Korrigere håndtering av selvsignerte SSL / TLS-sertifikater når du bruker NSS-pluginet (# 16412)
• Forbedre standard chiffer-suiter som brukes med NSS-pluginet (# 16262)
• Legg til NSS Preferences plugin som gjør det mulig å konfigurere SSL / TLS Versions og chiffer-suiter (# 8061)
• Gadu-Gadu:
• Løs en feil som forhindret plugin å laste når kompilert uten GnuTLS. (mancha) (# 16431)
• Løs bygge for plattformer uten AF_LOCAL-definisjon. (# 16404)
• MSN:
• Rask innlogging på grunn av serverendring (dx, TReKiE). (# 16451, # 16455)
• Mislykkes tidlig når kompislisten er utilgjengelig i stedet for å kaste bort båndbredde uendelig på nytt.

Hva er nytt i versjon 2.10.10:

• Generelt:
• Kontroller utvidelse av grunnleggende begrensninger når du godkjenner SSL / TLS-sertifikater. Dette løser et sikkerhetshull som tillot en ondsinnet mann i midten til å etterligne en IM-server eller et annet https-endepunkt. Dette påvirket både NSS og GnuTLS plugins. (Oppdaget av en anonym person og Jacob Appelbaum fra Tor Project, med takk til Moxie Marlinspike for første publisering om denne typen sikkerhetsproblem. Takk til Kai Engert for veiledning og for noen av NSS endringene) (CVE-2014-3694)
• Tillat og foretrekker TLS 1.2 og 1.1 når du bruker NSS-plugin for SSL. (Elrond og Ashish Gupta) (# 15909)
• libpurple3 kompatibilitet:
• Krypterte kontopassord beholdes til den nye er satt.
• Korrigér lasting av Google Talk og Facebook XMPP-kontoer.
• Windows-spesifikke endringer:
• Tillat ikke å overskrive vilkårlig filer på filsystemet når brukeren installerer et smiley-tema via dra og slipp. (Oppdaget av Yves Younan av Cisco Talos) (CVE-2014-3697)
• Oppdateringer av avhengigheter
• NSS 3.17.1 og NSPR 4.10.7
• Finch:
• Lag bygge mot Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Oppdatert intern libgadu til versjon 1.12.0.
• Wise:
• Løs potensiell ekstern krasjparsing-servermelding som indikerer at mye minne skal tildeles. (Oppdaget av Yves Younan og Richard Johnson av Cisco Talos) (CVE-2014-3696)
• IRC:
• Løs en mulig lekkasje av ukrypterte data når du bruker / meg kommandoen med OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Løs potensiell ekstern krasj parsing et misdannet uttrykksikonrespons. (Oppdaget av Yves Younan og Richard Johnson av Cisco Talos) (CVE-2014-3695)
• XMPP:
• Løs potensiell informasjonslekkasje der en ondsinnet XMPP-server og muligens til og med en skadelig ekstern bruker kunne opprette en nøye utformet XMPP-melding som forårsaker at libpurple sender en XMPP-melding som inneholder vilkårlig minne. (Oppdaget og fikset av Thijs Alkemade og Paul Aurich) (CVE-2014-3698)
• Korrigere Facebook XMPP-rosteregenskaper. (# 15041, # 15957)
• Yahoo:
• Løs innlogging når du bruker GnuTLS-biblioteket for TLS-tilkoblinger. (# 16172)

Hva er nytt i versjon 2.10.9:

• XMPP:
• Løs problemer med å logge inn på noen servere, inkludert jabber.org og chat.facebook.com. (# 15879)

Hva er nytt i versjon 2.10.8:

• Generelt:
• Python bygge skript og eksempel plugins er nå kompatible med Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Løs potensiell krasj hvis libpurple får en feil som forsøker å lese et svar fra en STUN-server. (Oppdaget av Coverity statisk analyse) (CVE-2013-6484)
• Løs potensiell krasj parsing en feilformet HTTP-respons. (Oppdaget av Jacob Appelbaum av Tor-prosjektet) (CVE-2013-6479)
• Lag bufferoverflyt når du analyserer en feilformet HTTP-respons med chunked Transfer-Encoding. (Oppdaget av Matt Jones, Volvent) (CVE-2013-6485)
• Bedre håndtering av HTTP-proxy-svar med negative innholds lengder. (Oppdaget av Matt Jones, Volvent)
• Korrigere håndtering av SSL-sertifikater uten emner når du bruker libnss.
• Korrigere håndtering av SSL-sertifikater med tidsstempler i fjern fremtid når du bruker libnss. (# 15586)
• Angi maksimal nedlastingsstørrelse for alle HTTP-henter.
• pidginspråk:
• Løs opp verktøyetips for langvarige webadresser. (CVE-2,013 til 6,478)
• Bedre håndtering av nettadresser som er lengre enn 1000 bokstaver.
• Korrigere håndtering av multibyte UTF-8-tegn i smiley-temaer. (# 15756)
• Windows-spesifikke endringer:
• Når du klikker på fil: // lenker, viser filen i Utforsker i stedet for å prøve å kjøre filen. Dette reduserer sjansene for at en bruker klikker på en kobling og feilaktig kjører en ondsinnet fil. (Opprinnelig oppdaget av James Burton, Insomnia Security. Gjenoppdaget av Yves Younan fra Sourcefire VRT.) (CVE-2013-6486)
• Fix Tcl-skript. (# 15520)
• Rask oppstart når ASLR alltid er på. (# 15521)
• Oppdateringer av avhengigheter:
• NSS 3.15.4 og NSPR 4.10.2
• Pango 1.29.4-1daa. Patched for https://bugzilla.gnome.org/show_bug.cgi?id=668154
• AIM:
• Løs opp usikker sertifikatfeil.
• AIM og ICQ:
• Løs en mulig krasj når du mottar en misdannet melding i en direkte chat-økt.
• Gadu-Gadu:
• Lag bufferoverflyt med ekstern kjørekonvertering. Bare utløsbar av en Gadu-Gadu-server eller en mann i midten. (Oppdaget av Yves Younan og Ryan Pentney fra Sourcefire VRT) (CVE-2013-6487)
• Deaktivert venneliste import / eksport fra / til server (det virket ikke lenger). Buddy-synkronisering vil bli implementert i 3.0.0.
• Deaktivert ny kontoregistrering og passordendringsalternativer, da det heller ikke fungerte. Kontoregistrering forårsaket også et krasj. Begge funksjonene er tilgjengelige ved hjelp av offisiell Gadu-Gadu-nettside.
• IRC:
• Løs feil der en ondsinnet server eller mann i midten kan utløse en krasj ved ikke å sende nok argumenter med ulike meldinger. (Oppdaget av Daniel Atallah) (CVE-2014-0020)
• Løs feilen der den innledende IRC-statusen ikke ble satt riktig.
• Rask feil der IRC ikke var tilgjengelig når libpurple ble kompilert med Cyrus SASL-støtte. (# 15517)
• MSN:
• Korrigere NULL peker dereference parsing overskrifter i MSN. (Oppdaget av Fabian Yamaguchi og Christian Wressnegger ved University of Goettingen) (CVE-2013-6482)
• Korrigere NULL peker dereference parsing OIM data i MSN. (Oppdaget av Fabian Yamaguchi og Christian Wressnegger ved University of Goettingen) (CVE-2013-6482)
• Korrigere NULL peker dereference parsing SOAP data i MSN. (Oppdaget av Fabian Yamaguchi og Christian Wressnegger ved University of Goettingen) (CVE-2013-6482)
• Korrigere mulig krasj når du sender svært lange meldinger. Ikke eksternt utløsbar. (Oppdaget av Matt Jones, Volvent)
• MXit:
• Lag bufferoverflyt med ekstern kjørekonvertering. (Oppdaget av Yves Younan og Pawel Janic fra Sourcefire VRT) (CVE-2013-6489)
• Lag sporadiske krasjer som kan skje etter at brukeren er koblet fra.
• Fix krasj når du prøver å legge til en kontakt via søkeresultatene.
• Vis feilmelding hvis filoverføringen mislykkes.
• Lag kompilering med InstantBird.
• Lag visningen av noen tilpassede uttrykksikoner.
• SILC:
• Sett riktig tavle dimensjoner i whiteboard økter.
• SIMPLE:
• Lag bufferoverflyt med ekstern kjørekonvertering. (Oppdaget av Yves Younan fra Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Forhindre spoofing av iq-svar ved å bekrefte at "fra" -adressen samsvarer med "til" -adressen til iq-forespørselen. (Oppdaget av Fabian Yamaguchi og Christian Wressnegger ved University of Goettingen, fastlagt av Thijs Alkemade) (CVE-2013-6483)
• Fix krasj på noen systemer når du mottar falske forsinkelses tidsstempler med ekstreme verdier. (Oppdaget av Jaime Breva Ribes) (CVE-2013-6477)
• Korrigere mulig krasj eller annen uregelmessig oppførsel når du velger en veldig liten fil for ditt eget kompisikon.
• Fix krasj hvis brukeren prøver å starte en stemme / videosesjon med en resourceless JID.
• Løs innloggingsfeil når de to første tilgjengelige autismekanismerene feiler, men en etterfølgende mekanisme ville ellers fungere når du bruker Cyrus SASL. (# 15524)
• Fest slippe innkommende stanser på BOSH-tilkoblinger når vi mottar flere HTTP-svar samtidig. (Issa Gorissen) (# 15684)
• Yahoo!
• Korrigere mulige krasjer som håndterer innkommende strenger som ikke er UTF-8. (Oppdaget av Thijs Alkemade og Robert Vehse) (CVE-2012-6152)
• Løs en feil som leser en peer-to-peer-melding der en ekstern bruker kan utløse en krasj. (CVE-2013 til 6481)
• Program:
• Fix krasj i kontakttilgjengelighetstillegg.
• Løs perl-funksjonen Lilla :: Nettverk :: ip_atoi
• Legg til integrasjonsplugg for enhet.

Hva er nytt i versjon 2.10.7:

• Generelt:
• Konfigureringsskriptet avsluttes nå med status 1 når du angir ugyldige protokollplugger ved hjelp av argumenter med - med-statisk-prpl og - med-dynamisk-prpl. (Michael Fiedler) (# 15316)
• libpurple:
• Lag en krasj når du mottar UPnP-svar med unormalt lange verdier. (CVE-2013 til 0274)
• Ikke koble direkte til libgcrypt når du bygger med GnuTLS-støtte. (Bartosz Brachaczek) (# 15329)
• Korrigere UPnP-mapper på rutere som returnerer tomme elementer i deres svar. (Ferdinand Stehle) (# 15373)
• Tcl plugin bruker saner, rasefri plugin loading.
• Fiks Tcl sign-test plugin for lagret status-endret. (Andrew Shadura) (# 15443)
• pidginspråk:
• Gjør Pidgin mer vennlig til ikke-X11 GTK +, for eksempel MacPorts? ' + no_x11 variant.
• Gadu-Gadu:
• Løs en krasj ved oppstart med stor kontaktliste. Avatarstøtte for kompisar blir deaktivert til 3.0.0. (# 15226, # 14305)
• IRC:
• Støtte for SASL-godkjenning. (Thijs Alkemade, Andy Spencer) (# 13270)
• Skriv ut emnesettinformasjon ved kanalinngang. (# 13317)
• MSN:
• Løs SSL-sertifikatproblem når du logger på MSN for enkelte brukere.
• Løs en krasj når du fjerner en bruker før ikonet er lastet inn. (Mark Barfield) (# 15217)
• MXit:
• Løs opp to feil der en ekstern MXit-bruker muligens kan angi en lokal filbane som skal skrives til. (CVE-2013 til 0271)
• Løs en feil der MXit-serveren eller en mann i midten kan sende potensielt utarbeidede data som kan overfylle en buffer og føre til krasj eller ekstern kjøring av kode. (CVE-2013-0272)
• Vis farvelmeldinger i en annen farge for å skille dem fra normale meldinger.
• Legg til støtte for å skrive varsel.
• Legg til støtte for relasjonsstatusprofilattributtet.
• Fjern all henvisning til skjult nummer.
• Ignorer nye invitasjoner til å bli med i GroupChat? hvis du allerede er med eller har en ventende invitasjon.
• Vennens navn var ikke sentrert i vennelisten hvis de ikke hadde statusmelding eller humørsett.
• Fiks avkodning av endringer i skriftstørrelse i merking av mottatte meldinger.
• Øk maksimal filstørrelse som kan overføres til 1 MB.
• Når du angir et avatarbilde, må du ikke lenger nedskalere det til 96x96.
• Same:
• Løs et krasj i Sametime når en ondsinnet server sender oss en unormalt lang bruker-ID. (CVE-2013 til 0273)
• Yahoo:
• Løs en dobbel-fri i profil / bilde lastingskode. (Mihai Serban) (# 15053)
• Løs på å hente server-side kompisaliaser. (Catalin Salgu) (# 15381)
• Program:
• Stemmen / videoen? Innstillinger plugin støtter å bruke Sndio GStreamer backends. (Brad Smith) (# 14414)
• Løs et krasj i kontaktmodus for tilgjengelighetskontroll. (Mark) (# 15327)
• Gjør meldingsvarselpluggen mer vennlig til ikke-X11 GTK +, for eksempel MacPorts? ' + no_x11 variant.

Hva er nytt? i versjon 2.10.6:

• Løs en feil som krever et trippelklikk for å åpne et samtalevindu fra vennelisten. (# 15199)

Hva er nytt i versjon 2.10.5:

• libpurple:
• Legg til støtte for GNOME3 proxy-innstillinger. (Mihai Serban) (# 15054)
• pidginspråk:
• Løs en krasj som kan oppstå når du prøver å ignorere en bruker som ikke er i det nåværende chatterommet. (# 15139)
• MSN:
• Løs bygging med MSVC på Windows (ødelagt i 2.10.4). (Florian Queze)
• MXit:
• Lag et sikkerhetsproblem i bufferoverflate når du analyserer innkommende meldinger som inneholder inlinebilder. Takk til Ulf Harnhammar for å rapportere dette! (CVE-2012-3374)

Hva er nytt i versjon 2.10.4:

• Generelt:
• Støtte bygging mot Farstream i tillegg til Farsight. (Olivier Kreta) (# 14936)
• IRC:
• Deaktiver periodisk WHO-tidtakeren. IRC-kanalbrukerlister vil ikke lenger vise status automatisk, men libpurple vil være mye snillere til nettverket.
• Skriv ut ukjente tall for å kanalisere vinduer hvis vi kan knytte dem til. Takk til Marien Zwart. (# 15090)
• MSN:
• Løs en mulig krasj når du mottar meldinger med bestemte tegn eller tegnkodinger. Takk til Fabian Yamaguchi for å rapportere dette!
• XMPP:
• Løs en mulig krasj når du mottar en rekke spesialdesignede forespørsler om filoverføring. Takk til Jose Valentin Gutierrez for å rapportere dette! (CVE-2012-2214)
• Windows-spesifikke endringer:
• Ord som legges til stavekontrollordbøker lagres på tvers av omstart av Pidgin (# 11886)

Hva er nytt i versjon 2.10.3:

• MSN: Fix buddies går ikke offline. (# 14997)