Pidgin

Το Pidgin είναι ένα έργο ανοιχτού κώδικα που παρέχει στους χρήστες έναν πελάτη άμεσων μηνυμάτων πολλαπλών πρωτοκόλλων που περιλαμβάνει ένα ευρύ φάσμα ελκυστικών παροχών. Υποστηρίζεται από λειτουργικά συστήματα Linux, Microsoft Windows και Mac OS X.

Υποστηρίζει ένα ευρύ φάσμα πρωτοκόλλων IM & nbsp;

Τα υποστηριζόμενα πρωτόκολλα IM περιλαμβάνουν τα XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Την Ιαπωνία και το Facebook.

Χαρακτηριστικά με μια ματιά

Η εφαρμογή διαθέτει pounces φίλων, πιστοποιητικά, προσαρμοσμένα χαμόγελα, διαθέσεις, λίστα δωματίων, μεταφορές αρχείων, ήχους, ενοποίηση δίσκων συστήματος, ορθογραφικό έλεγχο, προσαρμοσμένα θέματα, αυτόματη απάντηση, αναφορές χρόνου αναμονής και πολλά άλλα.

Οι τυπικές λειτουργίες άμεσης συνομιλίας περιλαμβάνουν τη δυνατότητα προσθήκης φίλων, προσθήκης ομάδων, προσθήκης και συμμετοχής συνομιλιών, προβολής πληροφοριών χρηστών και καταγραφής, ταξινόμησης επαφών κατά κατάσταση, πρόσφατης δραστηριότητας καταγραφής, μη αυτόματα ή αλφαβητικά, καθώς και προβολής φίλων εκτός σύνδεσης, κενών ομάδες, αδράνεια, λεπτομέρειες φίλων και εικονίδια πρωτοκόλλου.

Ξεκινώντας με το Pidgin

Όταν ανοίγετε την εφαρμογή για πρώτη φορά, οι χρήστες θα κληθούν να δημιουργήσουν ένα νέο λογαριασμό, ο οποίος μπορεί να προσαρμοστεί με τοπικό ψευδώνυμο, avatar, νέες ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου, κρυπτογράφηση ή πληρεξούσιο. Επιπλέον, κάθε πρωτόκολλο έχει τις δικές του ρυθμίσεις και δυνατότητες, μπορούν να διαμορφωθούν από την καρτέλα Για προχωρημένους.

Για το Pidgin είναι διαθέσιμα πρόσθετα τρίτων
Για την Pidgin είναι διαθέσιμη μια πληθώρα επίσημων ή τρίτων προσθηκών, τα οποία μπορούν να προσθέσουν υποστήριξη για πρόσθετα πρωτόκολλα, ενημερώσεις σχετικά με την κατάσταση και το προφίλ, να βελτιώσουν την ασφάλεια και την ιδιωτικότητα του πελάτη, καθώς και να υποστηρίξουν ένα ευρύ φάσμα ή συστήματα ειδοποιήσεων .

Επιπλέον, τα plugins μπορούν να χρησιμοποιηθούν για να τροποποιήσουν τη γραφική διεπαφή χρήστη της εφαρμογής, να προσθέσουν λειτουργίες Now Playing, να υποστηρίξουν την καταγραφή και το ιστορικό, καθώς και να υποστηρίξουν πολλές άλλες περίεργες λειτουργίες, όπως οι μαθηματικοί τύποι ή το εικονικό τερματικό.

Συμπέρασμα

Συνοψίζοντας, το Pidgin είναι μια πραγματικά μεγάλη εφαρμογή instant messenger της πλατφόρμας Linux. Έρχεται με ενσωματωμένη υποστήριξη για μερικά από τα πιο χρησιμοποιούμενα πρωτόκολλα IM και μπορεί εύκολα να επεκταθεί μέσω plugins.

Τι νέο υπάρχει σε αυτή την έκδοση:

• libpurple:
• Διορθώστε μια μνήμη εκτός ορίων που διαβάζεται στο purple_markup_unescape_entity. CVE-2017-2640
• Διορθώστε τη χρήση της μη αρχικοποιημένης μνήμης εάν εκτελούνται εκδόσεις glib με δυνατότητα μη εντοπισμού σφαλμάτων
• Ενημερώθηκαν τα στοιχεία AIM dev και dist ID σε νέα που έχουν εκχωρηθεί από την AOL.
• Η επαλήθευση πιστοποιητικού TLS χρησιμοποιεί τώρα SHA-256 checksums.
• Σταθερή εξωτερική άδεια SASL για Freenode.
• Αφαιρέθηκε το plugin πρωτοκόλλου MSN. Είναι αχρησιμοποίητο και αδρανές για κάποιο χρονικό διάστημα. Το πρόγραμμα MSNP18 έχει διακοπεί και το πρόσθετο πρωτόκολλο θα απαιτήσει μια μεγάλη ενημέρωση για να ξεκινήσει πάλι η εργασία. Δείτε: http://ismsndeadyet.com/ Ωστόσο, το πρόσθετο Pidgin SkypeWeb τρίτου μέρους θα πρέπει να παρέχει αρκετή λειτουργικότητα ως αντικατάσταση αν οι χρήστες εξακολουθούν να θέλουν να χρησιμοποιούν το MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Αφαιρέθηκε το πρωτόκολλο Mxit. Η υπηρεσία έκλεισε στα τέλη Σεπτεμβρίου 2016. Δείτε https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Αφαιρέσατε την προσθήκη πρωτοκόλλου MySpaceIM. Η υπηρεσία έχει παραμείνει ανενεργή για μεγάλο χρονικό διάστημα. (# 15356)
• Κατάργηση του Yahoo! πρωτόκολλο plugin. Η Yahoo έχει ξαναφορτώσει πλήρως το πρωτόκολλό της, οπότε αυτή η έκδοση δεν λειτουργεί πια από τις 5 Αυγούστου 2016. Έχει γραφτεί ένα νέο πρωτόκολλο plugin που υποστηρίζει το νέο πρωτόκολλο. Μπορεί να βρεθεί εδώ. Αυτό εξαλείφει επίσης την υποστήριξη για το Yahoo! Ιαπωνία. Σύμφωνα με τη διεύθυνση http://messenger.yahoo.co.jp/ η υπηρεσία έληξε στις 26 Μαρτίου 2014.
• Καταργήστε την επιλογή λογαριασμού Facebook (XMPP). Σύμφωνα με τη διεύθυνση https://developers.facebook.com/docs/chat η υπηρεσία API Chat XMPP τερματίστηκε στις 30 Απριλίου 2015. Ένα νέο πρωτόκολλο plugin έχει γραφτεί, χρησιμοποιώντας μια διαφορετική μέθοδο, για την υποστήριξη του Facebook. Μπορεί να βρεθεί στη διεύθυνση https://github.com/dequis/purple-facebook/wiki
• Σταθερά σφάλματα επικύρωσης πιστοποιητικών gnutls που επηρέασαν κυρίως το Google (Dequis)
• Γενικά:
• Αντικαταστάθηκαν οι παρουσίες του d.pidgin.im με developer.pidgin.im και ενημερώθηκαν οι urls για τη χρήση του https. (# 17036)
• IRC:
• Σταθερό ζήτημα μηνυμάτων που διακόπτονται σιωπηλά στους 500 χαρακτήρες. Τα μεγάλα μηνύματα χωρίζονται τώρα σε μέρη και αποστέλλονται ένα προς ένα. (# 4753)

Τι νέο υπάρχει στην έκδοση:

• libpurple:
• Διορθώστε μια μνήμη εκτός ορίων που διαβάζεται στο purple_markup_unescape_entity. CVE-2017-2640
• Διορθώστε τη χρήση της μη αρχικοποιημένης μνήμης εάν εκτελούνται εκδόσεις glib με δυνατότητα μη εντοπισμού σφαλμάτων
• Ενημερώθηκαν τα στοιχεία AIM dev και dist ID σε νέα που έχουν εκχωρηθεί από την AOL.
• Η επαλήθευση πιστοποιητικού TLS χρησιμοποιεί τώρα SHA-256 checksums.
• Σταθερή εξωτερική άδεια SASL για Freenode.
• Αφαιρέθηκε το plugin πρωτοκόλλου MSN. Είναι αχρησιμοποίητο και αδρανές για κάποιο χρονικό διάστημα. Το πρόγραμμα MSNP18 έχει διακοπεί και το πρόσθετο πρωτόκολλο θα απαιτήσει μια μεγάλη ενημέρωση για να ξεκινήσει πάλι η εργασία. Δείτε: http://ismsndeadyet.com/ Ωστόσο, το πρόσθετο Pidgin SkypeWeb τρίτου μέρους θα πρέπει να παρέχει αρκετή λειτουργικότητα ως αντικατάσταση αν οι χρήστες εξακολουθούν να θέλουν να χρησιμοποιούν το MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Αφαιρέθηκε το πρωτόκολλο Mxit. Η υπηρεσία έκλεισε στα τέλη Σεπτεμβρίου 2016. Δείτε https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Αφαιρέσατε την προσθήκη πρωτοκόλλου MySpaceIM. Η υπηρεσία έχει παραμείνει ανενεργή για μεγάλο χρονικό διάστημα. (# 15356)
• Κατάργηση του Yahoo! πρωτόκολλο plugin. Η Yahoo έχει ξαναφορτώσει πλήρως το πρωτόκολλό της, οπότε αυτή η έκδοση δεν λειτουργεί πια από τις 5 Αυγούστου 2016. Έχει γραφτεί ένα νέο πρωτόκολλο plugin που υποστηρίζει το νέο πρωτόκολλο. Μπορεί να βρεθεί εδώ. Αυτό εξαλείφει επίσης την υποστήριξη για το Yahoo! Ιαπωνία. Σύμφωνα με τη διεύθυνση http://messenger.yahoo.co.jp/ η υπηρεσία έληξε στις 26 Μαρτίου 2014.
• Καταργήστε την επιλογή λογαριασμού Facebook (XMPP). Σύμφωνα με τη διεύθυνση https://developers.facebook.com/docs/chat η υπηρεσία API Chat XMPP τερματίστηκε στις 30 Απριλίου 2015. Ένα νέο πρωτόκολλο plugin έχει γραφτεί, χρησιμοποιώντας μια διαφορετική μέθοδο, για την υποστήριξη του Facebook. Μπορεί να βρεθεί στη διεύθυνση https://github.com/dequis/purple-facebook/wiki
• Σταθερά σφάλματα επικύρωσης πιστοποιητικών gnutls που επηρέασαν κυρίως το Google (Dequis)
• Γενικά:
• Αντικαταστάθηκαν οι παρουσίες του d.pidgin.im με developer.pidgin.im και ενημερώθηκαν οι urls για τη χρήση του https. (# 17036)
• IRC:
• Σταθερό ζήτημα μηνυμάτων που διακόπτονται σιωπηλά στους 500 χαρακτήρες. Τα μεγάλα μηνύματα χωρίζονται τώρα σε μέρη και αποστέλλονται ένα προς ένα. (# 4753)

Τι νέο υπάρχει στην έκδοση 2.11.0:

• Γενικά:
• 2.10.12 απελευθερώθηκε τυχαία με νέες προσθήκες στο API και έπρεπε να κυκλοφορήσει ως 2.11.0. Δυστυχώς, δεν λάβαμε το λάθος μέχρι να κυκλοφορήσει μετά τις 2.10.12, αλλά το επιδιορθώνουμε τώρα. Για περισσότερες πληροφορίες, ανατρέξτε στο ChangeLog.API.
• Συμπεριλάβετε τη δέσμη πιστοποιητικών Mozilla. Αυτό διορθώνει τη σύνδεση με διακομιστές με πιστοποιητικά από το Let's Encrypt. Καταργήστε όλες τις CA 1024-bit
• libpurple:
• μέσα: διορθώστε ένα πρόβλημα με το ximagesink που εμφανίζει μόνο μια γωνία διακοπής ενός μεγαλύτερου βίντεο κάμερας webcam (Jakub Adam)
• mediamanager: ενημέρωση της καταστροφής του παραθύρου εξόδου έτσι ώστε να αντανακλά τις πρόσφατες αλλαγές στη δομή του αγωγού μέσων (Jakub Adam)
• Οι εντολές Portable Instantbird για το libpurple (Dequis)
• Pidgin:
• Σταθερό # 14962
• Σταθερή ευθυγράμμιση των εισερχόμενων μηνυμάτων από τα δεξιά προς τα πρωτόκολλα που δεν υποστηρίζουν πλούσιο κείμενο
• Διορθώστε μια πιθανή συντριβή κατά την έξοδο από το pidgin
• ΣΤΟΧΟΣ:
• Προσθέστε υποστήριξη για τον νεότερο πιστοποιητικό AIM 8.x
που βασίζεται στο kerberos
• Ειδικές αλλαγές για τα Windows:
• Χρησιμοποιήστε το getaddrinfo για το DNS για να ενεργοποιήσετε το IPv6 (# 1075)
• Ενημερώσεις εξαρτήσεων: NSS 3.24 και NSPR 4.12.
• Bonjour
• Σταθερό κτίριο σε Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Σταματήστε την περικοπή των κωδικών πρόσβασης σε 8 χαρακτήρες, όπως οι παλιοί πελάτες ICQ. (# 16692). Αν χρειάζεστε πραγματικά αυτό, περικόψτε τον κωδικό σας με μη αυτόματο τρόπο πιέζοντας το backspace μερικές φορές.
• IRC:
• Base64-αποκωδικοποίηση μηνυμάτων SASL πριν από τη μετάβαση στο libsasl (# 16268)
• MXit:
• Διορθώθηκε υπερχείλιση buffer. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos. (TALOS-CAN-0120)
• Διορθώθηκε μια απομακρυσμένη ανάγνωση των εκτός ορίων. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos. (TALOS-CAN-0140)
• Διορθώθηκε μια απομακρυσμένη ανάγνωση ζώνης. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Διορθώθηκε μη έγκυρη ανάγνωση. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos (TALOS-CAN-0118)
• Διορθώθηκε μια απομακρυσμένη ευπάθεια υπερχείλισης buffer. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos. (TALOS-CAN-0119)
• Καθορίστηκε μια διαβάθμιση εκτός των ορίων που ανακάλυψε ο Yves Younan της Cisco Talos. (TALOS-CAN-0123)
• Διορθώθηκε το πρόβλημα διακίνησης καταλόγου. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos (TALOS-CAN-0128)
• Διορθώθηκε μια απομακρυσμένη ευπάθεια άρνησης εξυπηρέτησης που θα μπορούσε να οδηγήσει σε αποδυνάμωση μηδενικού δείκτη. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos. (TALOS-CAN-0133)
• Επιδιόρθωσε μια απομακρυσμένη άρνηση υπηρεσίας που θα μπορούσε να οδηγήσει σε ανάγνωση εκτός πλαισίου. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos (TALOS-CAN-0134)
• Σταθερά πολλαπλές απομακρυσμένες υπερχείλισης buffer. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos. (TALOS-CAN-0136)
• Διορθώθηκε απομακρυσμένη απόσβεση δείκτη NULL. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos (TALOS-CAN-0137)
• Διορθώθηκε ένα θέμα απομακρυσμένης εκτέλεσης κώδικα που ανακάλυψε ο Yves Younan της Cisco Talos. (TALOS-CAN-0142)
• Διορθώσατε μια ευπάθεια απομακρυσμένης άρνησης εξυπηρέτησης στο χειρισμό διάθεσης επαφών. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos (TALOS-CAN-0141)
• Επιδιόρθωσε μια απομακρυσμένη ευπάθεια εκτός εγγράφου. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos. (TALOS-CAN-0139)
• Διορθώστε την απομάκρυνση των απομακρυσμένων εκτός ορίων. Ανακαλύφθηκε από τον Yves Younan της Cisco Talos. (TALOS-CAN-0143)

Τι νέο υπάρχει στην έκδοση 2.10.12:

• Γενικά:
• Το purple-url-handler τώρα συνεργάζεται με την Python 3.x (Daniel van Eeden)
• Διορθώθηκε ένα πρόβλημα όπου θα μπορούσαν να διαγραφούν οι μεταβατικές καταστάσεις εκκίνησης (Jakub Adam) (# 16762)
• Pidgin:
• Το χαμόγελο φωνής ταιριάζει τώρα με το προεπιλεγμένο θέμα (Steve Vaught)
• Ειδικές αλλαγές για τα Windows:
• Ενημερώσεις σε εξαρτήσεις:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 και NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Κατάργηση υποστήριξης για plug-ins Tcl
• Gadu-Gadu:
• Ενημερωμένη εσωτερική έκδοση libgadu στην έκδοση 1.12.1.
• Φωνή / βίντεο:
• υποστήριξη GStreamer 1.0
• Η απαίτηση για την καύση φασμάτων στο 0.2.7
• Άλλες αλλαγές που σχετίζονται με το VV που απαιτούνται για την πρόσθετη εφαρμογή SIPE τρίτου μέρους (David Woodhouse, Jakub Adam, Youness Alaoui)
• ΣΤΟΧΟΣ:
• Επιδιόρθωση για τον AIM όταν χρησιμοποιείτε πληρεξούσια πύλης (όπως smarsh) (Youness Alaoui, # 14917)
• Προσθήκες:
• Μην αποδίδετε χαμόγελα στις κεφαλίδες του plugin του Ιστορικού. (mmcc, # 16747)

Τι νέο υπάρχει στην έκδοση 2.10.11:

• Γενικά:
• Διορθώστε το χειρισμό των πιστοποιητικών SSL / TLS με αυτόνομη υπογραφή κατά τη χρήση της προσθήκης NSS (# 16412)
• Βελτιώστε τις προεπιλεγμένες σουίτες κρυπτογράφησης που χρησιμοποιούνται με την πρόσθετη εφαρμογή NSS (# 16262)
• Προσθέστε την προσθήκη προτίμησης NSS που επιτρέπει την παραμετροποίηση των εκδόσεων SSL / TLS και των διαύλων κρυπτογράφησης (# 8061)
• Gadu-Gadu:
• Διορθώστε ένα σφάλμα που εμπόδισε την φόρτωση του plugin κατά τη σύνταξη χωρίς το GnuTLS. (mancha) (# 16431)
• Διορθώστε την κατασκευή για πλατφόρμες χωρίς τον ορισμό του AF_LOCAL. (# 16404)
• MSN:
• Διορθώστε τη διακοπή σύνδεσης λόγω αλλαγής διακομιστή (dx, TReKiE). (# 16451, # 16455)
• Αποτυχία νωρίς όταν η λίστα φίλων δεν είναι διαθέσιμη αντί να σπαταλάτε το εύρος ζώνης χωρίς να προσπαθείτε ξανά.

Τι νέο υπάρχει στην έκδοση 2.10.10:

• Γενικά:
• Ελέγξτε την επέκταση βασικών περιορισμών κατά την επικύρωση των πιστοποιητικών SSL / TLS. Αυτό διορθώνει μια τρύπα ασφαλείας που επέτρεψε σε έναν κακόβουλο άνθρωπο στη μέση να μιμηθεί έναν διακομιστή συνομιλίας ή οποιοδήποτε άλλο σημείο https. Αυτό επηρέασε τόσο τις προσθήκες NSS και GnuTLS. (Ανακαλύφθηκε από έναν ανώνυμο άνθρωπο και τον Jacob Appelbaum του έργου Tor, με ευχαριστίες στον Moxie Marlinspike για την πρώτη δημοσίευση σχετικά με αυτό το είδος ευπάθειας) (CVE-2014-3694) / li>
• Επιτρέψτε και προτιμήστε TLS 1.2 και 1.1 όταν χρησιμοποιείτε την πρόσθετη εφαρμογή NSS για SSL. (Elrond και Ashish Gupta) (# 15909)
• συμβατότητα libpurple3:
• Οι κωδικοί κρυπτογραφημένου λογαριασμού διατηρούνται μέχρι να ρυθμιστεί ο νέος.
• Διορθώστε τη φόρτωση των λογαριασμών Google Talk και Facebook XMPP.
• Ειδικές αλλαγές για τα Windows:
• Μην επιτρέπετε την αντικατάσταση αυθαίρετων αρχείων στο σύστημα αρχείων όταν ο χρήστης εγκαθιστά ένα θέμα smiley με drag-and-drop. (Ανακαλύφθηκε από τον Yves Younan της Cisco Talos) (CVE-2014-3697)
• Ενημερώσεις εξαρτήσεων
• NSS 3.17.1 και NSPR 4.10.7
• Finch:
• Διορθώστε την κατασκευή έναντι της Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Ενημερωμένη εσωτερική έκδοση libgadu στην έκδοση 1.12.0.
• Ομαδικά:
• Διορθώστε το πιθανό απομακρυσμένο μήνυμα διακομιστή συντριβής συντριβής που υποδεικνύει ότι πρέπει να διατεθεί μεγάλη μνήμη. (Ανακαλύφθηκε από τους Yves Younan και Richard Johnson της Cisco Talos) (CVE-2014-3696)
• IRC:
• Διορθώστε πιθανή διαρροή μη κρυπτογραφημένων δεδομένων όταν χρησιμοποιείτε εντολή / me με OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Επιδιόρθωση δυναμικού απομακρυσμένου συντριβής ανίχνευσης κακής μορφής απάντησης συναισθημάτων. (Ανακαλύφθηκε από τον Yves Younan και τον Richard Johnson της Cisco Talos) (CVE-2014-3695)
• XMPP:
• Διορθώστε τυχόν διαρροή πληροφοριών όπου ένας κακόβουλος διακομιστής XMPP και ενδεχομένως ακόμη ένας κακόβουλος απομακρυσμένος χρήστης θα μπορούσε να δημιουργήσει ένα προσεκτικά δημιουργημένο μήνυμα XMPP που προκαλεί την αποστολή ενός μηνύματος XMPP που περιέχει αυθαίρετη μνήμη. (Ανακαλύφθηκε και καθορίστηκε από Thijs Alkemade και Paul Aurich) (CVE-2014-3698)
• Διορθώστε τις ιδιοτυπίες του δρομολογίου Facebook XMPP. (# 15041, # 15957)
• Yahoo:
• Διορθώστε τη σύνδεση όταν χρησιμοποιείτε τη βιβλιοθήκη GnuTLS για συνδέσεις TLS. (# 16172)

Τι είναι καινούργιο στην έκδοση 2.10.9: Διορθώστε την καταγραφή προβλημάτων σε ορισμένους διακομιστές, συμπεριλαμβανομένων των jabber.org και chat.facebook.com. (# 15879)

Τι νέο υπάρχει στην έκδοση 2.10.8:

• Γενικά:
• Οι δέσμες ενεργειών Python build και τα παραδείγματα plugins είναι πλέον συμβατά με την Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Επιδιορθώστε πιθανή συντριβή αν το libpurple παίρνει ένα σφάλμα που προσπαθεί να διαβάσει μια απάντηση από ένα διακομιστή STUN. (Στατική ανάλυση που ανακαλύφθηκε από την Coverity) (CVE-2013-6484)
• Επιδιόρθωση πιθανής συντριβής ανίχνευσης κακής απάντησης HTTP. (Ανακαλύφθηκε από τον Jacob Appelbaum του έργου Tor) (CVE-2013-6479)
• Διόρθωση υπερχείλισης buffer κατά την ανίχνευση μιας κακής απάντησης HTTP με μεταβλητή κωδικοποίηση μεταφοράς. (Ανακαλύφθηκε από τον Matt Jones, Volvent) (CVE-2013-6485)
• Καλύτερος χειρισμός των απαντήσεων του διακομιστή μεσολάβησης HTTP με αρνητικά περιεχόμενα-μήκη. (Ανακαλύφθηκε από τον Matt Jones, Volvent)
• Διορθώστε τη διαχείριση των πιστοποιητικών SSL χωρίς θέματα όταν χρησιμοποιείτε το πρόγραμμα libnss.
• Διορθώστε το χειρισμό των πιστοποιητικών SSL με timestamps στο μακρινό μέλλον όταν χρησιμοποιείτε το libnss. (# 15586)
• Επιβάλλετε το μέγιστο μέγεθος λήψης για όλα τα fetches HTTP.
• Pidgin:
• Διορθώστε την εμφάνιση της συμβάντος συντριβής των μεγάλων διευθύνσεων URL. (CVE-2013-6478)
• Καλύτερος χειρισμός διευθύνσεων URL μεγαλύτερων από 1000 γράμματα.
• Διορθώστε το χειρισμό των πολλών χαρακτήρων UTF-8 σε θέματα χαμόγελου. (# 15756)
• Ειδικές αλλαγές για τα Windows:
• Όταν κάνετε κλικ στο αρχείο: // links, εμφανίστε το αρχείο στον Explorer αντί να επιχειρήσετε να εκτελέσετε το αρχείο. Αυτό μειώνει τις πιθανότητες ενός χρήστη να κάνει κλικ σε έναν σύνδεσμο και να εκτελέσει λάθος ένα κακόβουλο αρχείο. (Ανακαλύφθηκε αρχικά από τον James Burton, Insomnia Security. Ανακαλύφθηκε ξανά από τον Yves Younan της Sourcefire VRT.) (CVE-2013-6486)
• Διορθώστε τις δέσμες ενεργειών Tcl. (# 15520)
• Διορθώστε τη λειτουργία crash-on-startup όταν το ASLR είναι πάντα ενεργοποιημένο. (# 15521)
• Ενημερώσεις σε εξαρτήσεις:
• NSS 3.15.4 και NSPR 4.10.2
• Pango 1.29.4-1αα. Προσαρμοσμένη για https://bugzilla.gnome.org/show_bug.cgi?id=668154
• ΣΤΟΧΟΣ:
• Επιδιόρθωση σφάλματος πιστοποιητικού που δεν έχει πιστοποιηθεί.
• AIM και ICQ:
• Διορθώστε πιθανή συντριβή όταν λαμβάνετε ένα μήνυμα με δυσλειτουργία σε μια άμεση συνομιλία συνομιλίας.
• Gadu-Gadu:
• Διόρθωση υπερχείλισης buffer με δυνατότητες απομακρυσμένης εκτέλεσης κώδικα. Ενεργοποιείται μόνο από ένα διακομιστή Gadu-Gadu ή από έναν άνθρωπο στη μέση. (Ανακαλύφθηκε από τον Yves Younan και τον Ryan Pentney της Sourcefire VRT) (CVE-2013-6487)
• Απενεργοποιημένη εισαγωγή / εξαγωγή λίστας φίλων από / προς διακομιστή (δεν λειτουργούσε πια). Ο συγχρονισμός λίστας φίλων θα εφαρμοστεί στο 3.0.0.
• Απενεργοποιήθηκαν οι νέες εγγραφές λογαριασμού και οι επιλογές αλλαγής κωδικού πρόσβασης, καθώς δεν λειτούργησε. Η εγγραφή λογαριασμού προκάλεσε επίσης συντριβή. Και οι δύο λειτουργίες είναι διαθέσιμες χρησιμοποιώντας την επίσημη ιστοσελίδα του Gadu-Gadu.
• IRC:
• Διορθώστε το σφάλμα, όπου ένας κακόβουλος διακομιστής ή ένας άνθρωπος στη μέση θα μπορούσε να προκαλέσει μια συντριβή μη στέλνοντας αρκετά επιχειρήματα με διάφορα μηνύματα. (Ανακαλύφθηκε από τον Daniel Atallah) (CVE-2014-0020)
• Διορθώστε το σφάλμα, όπου η αρχική κατάσταση IRC δεν θα ρυθμιστεί σωστά.
• Διορθώστε το σφάλμα, όπου το IRC δεν ήταν διαθέσιμο όταν συντάχθηκε το libpurple με υποστήριξη Cyrus SASL. (# 15517)
• MSN:
• Διορθώστε τις κεφαλίδες αντιστοίχισης δεικτών NULL στο MSN. (Ανακαλύφθηκε από τους Fabian Yamaguchi και Christian Wressnegger του Πανεπιστημίου του Goettingen) (CVE-2013-6482)
• Διορθώστε την παράκαμψη δεικτών NULL στην ανάλυση δεδομένων OIM στο MSN. (Ανακαλύφθηκε από τους Fabian Yamaguchi και Christian Wressnegger του Πανεπιστημίου του Goettingen) (CVE-2013-6482)
• Διορθώστε την παράκαμψη δείκτη NULL στην ανάλυση δεδομένων SOAP στο MSN. (Ανακαλύφθηκε από τους Fabian Yamaguchi και Christian Wressnegger του Πανεπιστημίου του Goettingen) (CVE-2013-6482)
• Διορθώστε πιθανή συντριβή κατά την αποστολή πολύ μεγάλων μηνυμάτων. Δεν είναι ενεργοποιημένη από απόσταση. (Ανακαλύφθηκε από τον Matt Jones, Volvent)
• MXit:
• Διόρθωση υπερχείλισης buffer με δυνατότητες απομακρυσμένης εκτέλεσης κώδικα. (Ανακαλύφθηκε από τους Yves Younan και Pawel Janic από την Sourcefire VRT) (CVE-2013-6489)
• Διορθώστε σποραδικά ατυχήματα που μπορεί να συμβούν όταν αποσυνδεθεί ο χρήστης.
• Διορθώστε τη συντριβή όταν επιχειρείτε να προσθέσετε μια επαφή μέσω των αποτελεσμάτων αναζήτησης.
• Εμφάνιση μηνύματος σφάλματος σε περίπτωση αποτυχίας μεταφοράς αρχείων.
• Διορθώστε τη σύνταξη με το InstantBird.
• Διορθώστε την εμφάνιση ορισμένων προσαρμοσμένων συναισθημάτων.
• SILC:
• Ρυθμίστε σωστά τις διαστάσεις του λευκού πίνακα στις συνεδρίες του πίνακα.
• SIMPLE:
• Διόρθωση υπερχείλισης buffer με δυνατότητες απομακρυσμένης εκτέλεσης κώδικα. (Ανακαλύφθηκε από τον Yves Younan της Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Αποτρέψτε την πλαστογράφηση των απαντήσεων iq επαληθεύοντας ότι η διεύθυνση 'από' αντιστοιχεί στη διεύθυνση 'to' του αιτήματος iq. (Ανακαλύφθηκε από τον Fabian Yamaguchi και τον Christian Wressnegger του Πανεπιστημίου του Goettingen, καθορίστηκε από τον Thijs Alkemade) (CVE-2013-6483)
• Διορθώστε τη συντριβή σε ορισμένα συστήματα όταν λαμβάνετε ψευδείς χρονικές σήματα καθυστέρησης με ακραίες τιμές. (Ανακαλύφθηκε από τον Jaime Breva Ribes) (CVE-2013-6477)
• Διορθώστε πιθανή συντριβή ή άλλη ασταθή συμπεριφορά όταν επιλέγετε ένα πολύ μικρό αρχείο για το δικό σας εικονίδιο φίλου.
• Διορθώστε τη συντριβή αν ο χρήστης επιχειρήσει να ξεκινήσει μια συνδιάσκεψη φωνής / βίντεο με ένα JID χωρίς χρήση πόρων.
• Διορθώστε τα λάθη σύνδεσης όταν αποτυγχάνουν οι πρώτοι δύο διαθέσιμοι μηχανισμοί auth, αλλά ένας άλλος μηχανισμός θα λειτουργούσε κατά την χρήση του Cyrus SASL. (# 15524)
• Διορθώστε την απομάκρυνση των εισερχόμενων stanzas στις συνδέσεις BOSH όταν λαμβάνουμε πολλαπλές HTTP αποκρίσεις ταυτόχρονα. (Issa Gorissen) (# 15684)
• Yahoo!:
• Επιδιόρθωση πιθανών σφαλμάτων χειρισμού εισερχόμενων συμβολοσειρών που δεν είναι UTF-8. (Ανακαλύφθηκε από τους Thijs Alkemade και Robert Vehse) (CVE-2012-6152)
• Διορθώστε ένα σφάλμα που διαβάζει ένα μήνυμα αλληλογραφίας σε ομότιμη γλώσσα, όπου ένας απομακρυσμένος χρήστης θα μπορούσε να προκαλέσει συντριβή. (CVE-2013-6481)
• Προσθήκες:
• Διορθώστε τη συντριβή στην προσθήκη διαθεσιμότητας επαφών.
• Διορθώστε τη λειτουργία perl Purple :: Network :: ip_atoi
• Προσθήκη προσθήκης ενοποίησης ενοτήτων.

Τι είναι καινούργιο στην έκδοση 2.10.7:

• Γενικά:
• Η δέσμη ενεργειών διαμόρφωσης θα τερματίσει τώρα με την κατάσταση 1 κατά τον καθορισμό μη έγκυρων πρωτοκόλλων πρωτοκόλλου χρησιμοποιώντας τα επιχειρήματα --with-static-prpls και -with-dynamic-prpls. (Michael Fiedler) (# 15316)
• libpurple:
• Διορθώστε μια συντριβή όταν λαμβάνετε απαντήσεις UPnP με μη φυσιολογικά μεγάλες τιμές. (CVE-2013-0274)
• Μην συνδέεστε απευθείας με το libgcrypt όταν δημιουργείτε με υποστήριξη GnuTLS. (Bartosz Brachaczek) (# 15329)
• Διορθώστε τις αντιστοιχίσεις UPnP σε δρομολογητές που επιστρέφουν κενά στοιχεία στην απάντησή τους. (Ferdinand Stehle) (# 15373)
• Το plugin TCL χρησιμοποιεί φόρτωση plugin χωρίς φυλή
• Διορθώστε το plugin TCL-test test for savedstatus-changed. (Andrew Shadura) (# 15443)
• Pidgin:
• Κάντε το Pidgin φιλικότερο σε μη-X11 GTK +, όπως MacPorts; + no_x11.
• Gadu-Gadu:
• Διορθώστε μια συντριβή κατά την εκκίνηση με μεγάλη λίστα επαφών. Η υποστήριξη Avatar για φίλους θα απενεργοποιηθεί μέχρι το 3.0.0. (# 15226, # 14305)
• IRC:
• Υποστήριξη για έλεγχο ταυτότητας SASL. (Thijs Alkemade, Andy Spencer) (# 13270)
• Εκτυπώστε τις πληροφορίες δημιουργίας θέματος στη σύνδεση καναλιού. (# 13317)
• MSN:
• Διορθώστε το πρόβλημα με το πιστοποιητικό SSL όταν συνδέεστε στο MSN για μερικούς χρήστες.
• Διορθώστε μια συντριβή κατά την αφαίρεση ενός χρήστη πριν να φορτωθεί το εικονίδιο. (Mark Barfield) (# 15217)
• MXit:
• Διορθώστε δύο σφάλματα, όπου ένας απομακρυσμένος χρήστης MXit θα μπορούσε ενδεχομένως να καθορίσει μια τοπική διαδρομή αρχείου για την οποία θα γράψετε. (CVE-2013-0271)
• Διορθώστε ένα σφάλμα όπου ο διακομιστής MXit ή ένας άνθρωπος στη μέση θα μπορούσε ενδεχομένως να στείλει ειδικά επεξεργασμένα δεδομένα που θα μπορούσαν να ξεπεράσουν ένα buffer και να οδηγήσουν σε συντριβή ή απομακρυσμένη εκτέλεση κώδικα. (CVE-2013-0272)
• Εμφάνιση μηνυμάτων αποχαιρετισμού με διαφορετικό χρώμα για να τα διακρίνετε από τα κανονικά μηνύματα.
• Προσθέστε υποστήριξη για την ειδοποίηση πληκτρολόγησης.
• Προσθέστε υποστήριξη για το χαρακτηριστικό προφίλ κατάστασης σχέσης.
• Αφαιρέστε κάθε αναφορά στον Κρυφό αριθμό.
• Παράβλεψη νέων προσκλήσεων για συμμετοχή σε ομάδα GroupChat; εάν είστε ήδη ενωμένοι ή έχετε ακόμα μια εκκρεμούσα πρόσκληση.
• Το όνομα του φίλου δεν είχε επικεντρωθεί κατακόρυφα στη λίστα φίλων, εάν δεν είχαν οριστεί μήνυμα ή κατάσταση διάθεσης.
• Διορθώστε την αποκωδικοποίηση των αλλαγών μεγέθους γραμματοσειράς στη σήμανση των ληφθέντων μηνυμάτων.
• Αυξήστε το μέγιστο μέγεθος αρχείου που μπορεί να μεταφερθεί σε 1 MB.
• Όταν ρυθμίζετε μια εικόνα του avatar, δεν μπορείτε πλέον να την καθορίσετε με downscale στα 96x96.
• Sametime:
• Διορθώστε μια συντριβή στο Sametime όταν ένας κακόβουλος διακομιστής μας στέλνει ένα παλιό αναγνωριστικό χρήστη. (CVE-2013-0273)
• Yahoo:
• Διορθώστε έναν διπλό-ελεύθερο κώδικα φόρτωσης προφίλ / εικόνας. (Mihai Serban) (# 15053)
• Διορθώστε την ανάκτηση των ψευδώνυμων φίλων από το διακομιστή. (Catalin Salgu) (# 15381)
• Προσθήκες:
• Η φωνή / βίντεο; Το πρόσθετο ρυθμίσεων υποστηρίζει τη χρήση του sndio GStreamer backends. (Brad Smith) (# 14414)
• Διορθώστε μια συντριβή στην προσθήκη ανίχνευσης διαθεσιμότητας επαφών. (Σήμανση) (# 15327)
• Κάντε το πρόσθετο ειδοποίησης μηνύματος πιο φιλικό προς το μη-X11 GTK +, όπως τα MacPorts; + no_x11.

Τι νέο υπάρχει στην έκδοση 2.10.6:

• Διορθώστε ένα σφάλμα που απαιτεί ένα τριπλό κλικ ανοίξτε ένα παράθυρο συνομιλίας από τη λίστα φίλων. (# 15199)

Τι νέο υπάρχει στην έκδοση 2.10.5:

• libpurple:
• Προσθέστε υποστήριξη για τις ρυθμίσεις διακομιστή μεσολάβησης GNOME3. (Mihai Serban) (# 15054)
• Pidgin:
• Διορθώστε μια συντριβή που ενδέχεται να παρουσιαστεί όταν προσπαθείτε να αγνοήσετε έναν χρήστη που δεν βρίσκεται στην τρέχουσα αίθουσα συνομιλίας. (# 15139)
• MSN:
• Διορθώστε το κτίριο με το MSVC στα Windows (σπάσιμο στο 2.10.4). (Florian Queze)
• MXit:
• Διορθώστε μια ευπάθεια υπερχείλισης buffer κατά την ανάλυση εισερχόμενων μηνυμάτων που περιέχουν inline εικόνες. Χάρη στον Ulf Harnhammar για την αναφορά αυτού! (CVE-2012-3374)

Τι νέο υπάρχει στην έκδοση 2.10.4:

• Γενικά:
• Υποστηρίξτε το κτίριο ενάντια στο Farstream εκτός από το Farsight. (Olivier Κρήτη) (# 14936)
• IRC:
• Απενεργοποιήστε τον περιοδικό χρονομετρητή WHO. Οι λίστες χρηστών του καναλιού IRC δεν θα προβάλλονται πλέον αυτόματα, αλλά το libpurple θα είναι πολύ φιλικότερο στο δίκτυο.
• Εκτύπωση άγνωστων αριθμών στα παράθυρα καναλιών, αν μπορούμε να τα συσχετίσουμε. Χάρη στον Marien Zwart. (# 15090)
• MSN:
• Διορθώστε πιθανή συντριβή όταν λαμβάνετε μηνύματα με ορισμένους χαρακτήρες ή κωδικοποιήσεις χαρακτήρων. Χάρη στον Fabian Yamaguchi για την αναφορά αυτού!
• XMPP:
• Διορθώστε πιθανή συντριβή κατά τη λήψη μιας σειράς ειδικά επεξεργασμένων αιτημάτων μεταφοράς αρχείων. Χάρη στον Jose Valentin Gutierrez για την αναφορά αυτού! (CVE-2012-2214)
• Ειδικές αλλαγές για τα Windows:
• Λέξεις που έχουν προστεθεί στα λεξικά ορθογραφικού ελέγχου αποθηκεύονται στις επανεκκινήσεις του Pidgin (# 11886)

Τι νέο υπάρχει στην έκδοση 2.10.3:

• MSN: (# 14997)