Pidgin

Pidgin to projekt o otwartym kodzie źródłowym, który zapewnia użytkownikom wieloprotokołowy klient komunikatorów internetowych, który oferuje szeroki zakres atrakcyjnych korzyści. Jest obsługiwany w systemach operacyjnych Linux, Microsoft Windows i Mac OS X.

Obsługiwane protokoły IM to XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Japonia i Facebook.

Ta aplikacja oferuje rzucane przez znajomych, certyfikaty, niestandardowe emotikony, nastroje, listę pokojową, transfery plików, dźwięki, integrację z tacami systemowymi, sprawdzanie pisowni, niestandardowe motywy, automatyczną odpowiedź, raportowanie czasu bezczynności i wiele więcej.

Standardowe funkcje wiadomości błyskawicznych obejmują możliwość dodawania znajomych, dodawania grup, dodawania i dołączania do czatów, wyświetlania informacji o użytkowniku i rejestrowania, sortowania kontaktów według statusu, ostatniej aktywności dziennika, ręcznie lub alfabetycznie, a także wyświetlania znajomych z trybu offline, pustych. grupy, czasy bezczynności, szczegóły znajomych i ikony protokołów.

Pierwsze kroki z Pidginem

Podczas otwierania aplikacji po raz pierwszy użytkownicy zostaną poproszeni o utworzenie nowego konta, które można dostosować za pomocą lokalnego aliasu, awatara, nowych powiadomień e-mail, szyfrowania lub serwera proxy. Ponadto każdy protokół ma własne ustawienia i funkcje, które można konfigurować na karcie Zaawansowane.

W Pidgin dostępnych jest mnóstwo wtyczek oficjalnych lub firm trzecich, które mogą dodawać obsługę dodatkowych protokołów, aktualizacji statusu i profilu, zwiększać bezpieczeństwo i prywatność klienta, a także wspierać szeroki zakres systemów powiadamiania .

Dodatkowo, wtyczki mogą być używane do modyfikowania graficznego interfejsu użytkownika aplikacji, dodawania funkcjonalności Now Playing, obsługi logowania i historii, a także obsługi wielu innych dziwnych funkcji, takich jak formuły matematyczne lub terminal wirtualny.

Podsumowując, Pidgin to naprawdę świetna aplikacja komunikatora internetowego dla platformy Linux. Jest wyposażony we wbudowaną obsługę niektórych najczęściej używanych protokołów IM i można go łatwo rozszerzyć za pomocą wtyczek.

Co nowego w tej wersji:

• libpurple:
• Napraw pamięć poza obszarem odczytaną w purple_markup_unescape_entity. CVE-2017-2640
• Napraw użycie niezainicjowanej pamięci, jeśli używasz glib z obsługą debugowania
• Zaktualizowano dewelopera AIM i dist ID do nowych, które zostały przypisane przez AOL.
• Weryfikacja certyfikatu TLS używa teraz sum kontrolnych SHA-256.
• Naprawiono zewnętrzną autoryzację SASL dla Freenode.
• Usunięto wtyczkę protokołu MSN. Od pewnego czasu jest bezużyteczny i nieaktywny. MSNP18 zostało przerwane, a wtyczka protokołu wymaga dużej aktualizacji, aby zacząć działać ponownie. Zobacz: http://ismsndeadyet.com/ Wtyczka innego producenta Pidgin SkypeWeb powinna jednak zapewnić wystarczającą funkcjonalność jako zamiennik, jeśli ludzie nadal chcą korzystać z MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Usunięto wtyczkę protokołu Mxit. Usługa została zamknięta pod koniec września 2016 r. Zobacz https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Usunięto wtyczkę protokołu MySpaceIM. Usługa została nieczynna przez długi czas. (# 15356)
• Usuń konto Yahoo! wtyczka protokołu. Yahoo całkowicie zreimplementowało protokół, więc ta wersja nie będzie już działać od 5 sierpnia 2016 r. Nowa protokół został napisany w celu obsługi nowego protokołu. Można go znaleźć tutaj. To również usuwa obsługę Yahoo! Japonia. Według http://messenger.yahoo.co.jp/ usługa zakończyła się 26 marca 2014 r.
• Usuń opcję konta Facebook (XMPP). Według https://developers.facebook.com/docs/chat usługa API Chat XMPP zakończyła się 30 kwietnia 2015 r. Nowa wtyczka protokołu została napisana przy użyciu innej metody obsługi Facebooka. Można go znaleźć na stronie https://github.com/dequis/purple-facebook/wiki
• Naprawiono błędy sprawdzania poprawności certyfikatu gnutls, które dotyczyły głównie google (Dequis)
• Ogólne:
• Zastąpione instancje d.pidgin.im z developer.pidgin.im i zaktualizowały adresy URL, aby używać https. (# 17036)
• IRC:
• Naprawiono problem z cichym obcięciem komunikatów o długości 500 znaków. Duże wiadomości są teraz dzielone na części i wysyłane jeden po drugim. (# 4753)

Co nowego w wersji:

• libpurple:
• Napraw pamięć poza obszarem odczytaną w purple_markup_unescape_entity. CVE-2017-2640
• Napraw użycie niezainicjowanej pamięci, jeśli używasz glib z obsługą debugowania
• Zaktualizowano dewelopera AIM i dist ID do nowych, które zostały przypisane przez AOL.
• Weryfikacja certyfikatu TLS używa teraz sum kontrolnych SHA-256.
• Naprawiono zewnętrzną autoryzację SASL dla Freenode.
• Usunięto wtyczkę protokołu MSN. Od pewnego czasu jest bezużyteczny i nieaktywny. MSNP18 zostało przerwane, a wtyczka protokołu wymaga dużej aktualizacji, aby zacząć działać ponownie. Zobacz: http://ismsndeadyet.com/ Wtyczka innego producenta Pidgin SkypeWeb powinna jednak zapewnić wystarczającą funkcjonalność jako zamiennik, jeśli ludzie nadal chcą korzystać z MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Usunięto wtyczkę protokołu Mxit. Usługa została zamknięta pod koniec września 2016 r. Zobacz https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Usunięto wtyczkę protokołu MySpaceIM. Usługa została nieczynna przez długi czas. (# 15356)
• Usuń konto Yahoo! wtyczka protokołu. Yahoo całkowicie zreimplementowało protokół, więc ta wersja nie będzie już działać od 5 sierpnia 2016 r. Nowa protokół został napisany w celu obsługi nowego protokołu. Można go znaleźć tutaj. To również usuwa obsługę Yahoo! Japonia. Według http://messenger.yahoo.co.jp/ usługa zakończyła się 26 marca 2014 r.
• Usuń opcję konta Facebook (XMPP). Według https://developers.facebook.com/docs/chat usługa API Chat XMPP zakończyła się 30 kwietnia 2015 r. Nowa wtyczka protokołu została napisana przy użyciu innej metody obsługi Facebooka. Można go znaleźć na stronie https://github.com/dequis/purple-facebook/wiki
• Naprawiono błędy sprawdzania poprawności certyfikatu gnutls, które dotyczyły głównie google (Dequis)
• Ogólne:
• Zastąpione instancje d.pidgin.im z developer.pidgin.im i zaktualizowały adresy URL, aby używać https. (# 17036)
• IRC:
• Naprawiono problem z cichym obcięciem komunikatów o długości 500 znaków. Duże wiadomości są teraz dzielone na części i wysyłane jeden po drugim. (# 4753)

Co nowego w wersji 2.11.0:

• Ogólne:
• 2.10.12 został przypadkowo wydany z nowymi dodatkami do interfejsu API i powinien zostać wydany jako 2.11.0. Niestety, nie złapaliśmy błędu, dopóki nie wydano wersji 2.10.12, ale naprawiamy to teraz. Zobacz ChangeLog.API, aby uzyskać więcej informacji.
• Dołącz pakiet certyfikatów Mozilli. To naprawia połączenie z serwerami za pomocą certyfikatów z Let's Encrypt. Usuń wszystkie 1024-bitowe urzędy certyfikacji
• libpurple:
• media: napraw problem z ximagesink wyświetlającym tylko wycięcie rogu większego wideo z kamery (Jakub Adam)
• mediamanager: aktualizuje zniszczenie okna wyjściowego, aby odzwierciedlić ostatnie zmiany w strukturze potoku mediów (Jakub Adam)
• Przeniesiono CommandUiOps do libpurple (Dequis)
• Pidgin:
• Naprawiono # 14962
• Naprawiono wyrównanie przychodzących wiadomości od prawej do lewej w protokołach, które nie obsługują tekstu sformatowanego
• Napraw potencjalny błąd podczas wychodzenia z pidgin
• CEL:
• Dodaj obsługę nowszego opartego na Kerberos uwierzytelniania AIM 8.x
• Zmiany specyficzne dla systemu Windows:
• Użyj getaddrinfo dla DNS, aby włączyć IPv6 (# 1075)
• Aktualizacje zależności: NSS 3.24 i NSPR 4.12.
• Bonjour
• Naprawiono budowanie na Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Zatrzymaj obcinanie haseł do 8 znaków, tak jak robili to dawni klienci ICQ. (# 16692). Jeśli rzeczywiście tego potrzebujesz, skróć hasło ręcznie, naciskając kilka razy klawisz Backspace.
• IRC:
• Komunikaty SASL Base64-dekodowane przed przekazaniem do biblioteki libsasl (# 16268)
• MXit:
• Naprawiono przepełnienie bufora. Odkryte przez Yves Younan z Cisco Talos. (TALOS-CAN-0120)
• Naprawiono zdalny odczyt na odległość. Odkryte przez Yves Younan z Cisco Talos. (TALOS-CAN-0140)
• Naprawiono zdalny odczyt poza pasmem. Odkryte przez Yves Younan z Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Naprawiono nieprawidłowy odczyt. Odkryte przez Yvesa Younana z Cisco Talos (TALOS-CAN-0118)
• Naprawiono usterkę zdalnego przepełnienia bufora. Odkryte przez Yves Younan z Cisco Talos. (TALOS-CAN-0119)
• Naprawiono out-of-bound read odkryty przez Yvesa Younana z Cisco Talos. (TALOS-CAN-0123)
• Naprawiono problem z przechodzeniem do katalogu. Odkryte przez Yvesa Younana z Cisco Talos (TALOS-CAN-0128)
• Naprawiono usterkę zdalnej odmowy usługi, która mogła spowodować dereferencję wskaźnika pustego. Odkryte przez Yves Younan z Cisco Talos. (TALOS-CAN-0133)
• Naprawiono zdalną odmowę usługi, która mogła spowodować odczyt poza obszarem. Odkryte przez Yvesa Younana z Cisco Talos (TALOS-CAN-0134)
• Naprawiono wiele przepełnień bufora zdalnego. Odkryte przez Yves Younan z Cisco Talos. (TALOS-CAN-0136)
• Naprawiono zdalny zerowy wskaźnik wskaźnika. Odkryte przez Yvesa Younana z Cisco Talos (TALOS-CAN-0137)
• Naprawiono zdalny problem z wykonaniem kodu, który odkrył Yves Younan z Cisco Talos. (TALOS-CAN-0142)
• Naprawiono usterkę zdalnej odmowy usługi w kontaktach z nastrojem. Odkryte przez Yvesa Younana z Cisco Talos (TALOS-CAN-0141)
• Naprawiono luki w zabezpieczeniach na odległość. Odkryte przez Yves Younan z Cisco Talos. (TALOS-CAN-0139)
• Napraw zdalny odczyt na odległość. Odkryte przez Yves Younan z Cisco Talos. (TALOS-CAN-0143)

Co nowego w wersji 2.10.12:

• Ogólne:
• fioletowy-url-handler działa teraz z Pythonem 3.x (Daniel van Eeden)
• Naprawiono błąd, przez który przejściowe stany startowe mogły zostać usunięte (Jakub Adam) (# 16762)
• Pidgin:
• Krzykliwy uśmiech odpowiada teraz domyślnemu motywowi (Steve Vaught)
• Zmiany specyficzne dla systemu Windows:
• Aktualizacje zależności:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 i NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Usuń obsługę wtyczek Tcl
• Gadu-Gadu:
• Zaktualizowano wewnętrzny libgadu do wersji 1.12.1.
• Głos / wideo:
• Obsługa GStreamer 1.0
• Bump farstream02 wymaga 0.2.7
• Inne zmiany związane z VV wymagane dla wtyczki SIPE innej firmy (David Woodhouse, Jakub Adam, Youness Alaoui)
• CEL:
• Naprawiono AIM podczas używania proxy bramki (np. smarsh) (Youness Alaoui, # 14917)
• Wtyczki:
• Nie renderuj emotikonów w nagłówkach wtyczki Historia. (mmcc, # 16747)

Co nowego w wersji 2.10.11:

• Ogólne:
• Naprawianie obsługi certyfikatów SSL / TLS z własnym podpisem przy korzystaniu z wtyczki NSS (# 16412)
• Popraw domyślne zestawy szyfrów używane z wtyczką NSS (# 16262)
• Dodaj wtyczkę Preferencje NSS, która umożliwia skonfigurowanie Wersji SSL / TLS i zestawów szyfrów (# 8061)
• Gadu-Gadu:
• Napraw błąd, który uniemożliwił załadowanie wtyczki podczas kompilacji bez GnuTLS. (mancha) (# 16431)
• Napraw kompilację dla platform bez definicji AF_LOCAL. (# 16404)
• MSN:
• Napraw uszkodzone logowanie z powodu zmiany serwera (dx, TReKiE). (# 16451, # 16455)
• Błąd na wczesnym etapie, gdy lista znajomych jest niedostępna, zamiast marnować nieprzerwaną przepustowość bez końca.

Co nowego w wersji 2.10.10:

• Ogólne:
• Sprawdź podstawowe rozszerzenie ograniczeń podczas sprawdzania poprawności certyfikatów SSL / TLS. Naprawia to lukę w zabezpieczeniach, która umożliwia złośliwemu pośrednikowi podszywanie się pod serwer komunikatorów internetowych lub dowolny inny punkt końcowy https. Wpłynęło to na wtyczki NSS i GnuTLS. (Odkryte przez anonimową osobę i Jacoba Appelbauma z Projektu Tor, z podziękowaniami dla Moxie Marlinspike za pierwsze publikacje na temat tego typu luki.) Podziękowania dla Kai Engerta za wskazówki i niektóre zmiany NSS) (CVE-2014-3694)
• Zezwalaj i preferuj TLS 1.2 i 1.1 podczas korzystania z wtyczki NSS dla SSL. (Elrond i Ashish Gupta) (nr 15909)
• zgodność libpurple3:
• Zaszyfrowane hasła do kont są zachowywane do momentu ustawienia nowego.
• Naprawiono ładowanie kont Google Talk i Facebook XMPP.
• Zmiany specyficzne dla systemu Windows:
• Nie zezwalaj na nadpisywanie dowolnych plików w systemie plików, gdy użytkownik instaluje motyw buźki za pomocą przeciągania i upuszczania. (Odkryte przez Yvesa Younana z Cisco Talos) (CVE-2014-3697)
• Aktualizacje zależności
• NSS 3.17.1 i NSPR 4.10.7
• Finch:
• Napraw kompilację przeciwko Pythonowi 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Zaktualizowano wewnętrzny libgadu do wersji 1.12.0.
• Groupwise:
• Napraw potencjalny komunikat zdalnego parsowania serwera, który wskazuje, że należy przydzielić dużą ilość pamięci. (Odkryte przez Yvesa Younana i Richarda Johnsona z Cisco Talos) (CVE-2014-3696)
• IRC:
• Napraw ewentualny wyciek niezaszyfrowanych danych podczas używania komendy / me z OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Napraw potencjalny zdalny crash, analizując zniekształconą odpowiedź emotikonów. (Odkryte przez Yvesa Younana i Richarda Johnsona z Cisco Talos) (CVE-2014-3695)
• XMPP:
• Napraw potencjalny wyciek informacji, gdy złośliwy serwer XMPP, a nawet potencjalnie złośliwy użytkownik zdalny, może utworzyć starannie spreparowany komunikat XMPP, który spowoduje, że libpurple wyśle ​​wiadomość XMPP zawierającą dowolną pamięć. (Odkryte i naprawione przez Thijsa Alkemade'a i Paula Auricha) (CVE-2014-3698)
• Napraw uroki Facebooka XMPP. (# 15041, # 15957)
• Yahoo:
• Napraw logowanie przy korzystaniu z biblioteki GnuTLS do połączeń TLS. (# 16172)

Co nowego w wersji 2.10.9:

• XMPP:
• Napraw problemy z logowaniem do niektórych serwerów, w tym jabber.org i chat.facebook.com. (# 15879)

Co nowego w wersji 2.10.8:

• Ogólne:
• Pythonowe skrypty do budowania i przykładowe wtyczki są teraz kompatybilne z Pythonem 3. (Ashish Gupta) (# 15624)
• libpurple:
• Napraw potencjalną awarię, jeśli libpurple napotka błąd podczas próby odczytania odpowiedzi z serwera STUN. (Odkryte przez analizę statyczną Coverity) (CVE-2013-6484)
• Napraw potencjalny błąd podczas analizy źle sformułowanej odpowiedzi HTTP. (Odkryte przez Jacoba Appelbauma z projektu Tor) (CVE-2013-6479)
• Napraw przepełnienie bufora podczas analizowania zniekształconej odpowiedzi HTTP przy pomocy porcjowanego kodowania transferu. (Odkryte przez Matt Jones, Volvent) (CVE-2013-6485)
• Lepsza obsługa odpowiedzi proxy HTTP za pomocą ujemnych długości treści. (Odkrył Matt Jones, Volvent)
• Napraw obsługę certyfikatów SSL bez podmiotów podczas korzystania z bibliotek libns.
• Napraw obsługę certyfikatów SSL z sygnaturami czasowymi w odległej przyszłości podczas korzystania z bibliotek libns. (# 15586)
• Wprowadź maksymalny rozmiar pobierania dla wszystkich pobrań HTTP.
• Pidgin:
• Naprawiono wyświetlanie długich etykiet długich adresów URL. (CVE-2013-6478)
• Lepsza obsługa adresów URL dłuższych niż 1000 liter.
• Naprawianie obsługi wielobajtowych znaków UTF-8 w motywach buźki. (# 15756)
• Zmiany specyficzne dla systemu Windows:
• Kliknięcie pliku: // links powoduje wyświetlenie pliku w Eksploratorze zamiast próby uruchomienia pliku. Zmniejsza to ryzyko kliknięcia łącza przez użytkownika i błędnego uruchomienia szkodliwego pliku. (Oryginalnie odkryta przez Jamesa Burtona, Insomnia Security, odkryta na nowo przez Yvesa Younana z Sourcefire VRT.) (CVE-2013-6486)
• Naprawianie skryptów Tcl. (# 15520)
• Napraw awarię podczas uruchamiania, gdy ASLR jest zawsze włączony. (# 15521)
• Aktualizacje zależności:
• NSS 3.15.4 i NSPR 4.10.2
• Pango 1.29.4-1daa. Poprawiono pod https://bugzilla.gnome.org/show_bug.cgi?id=668154
• CEL:
• Napraw niezaufany błąd certyfikatu.
• AIM i ICQ:
• Napraw ewentualną awarię po otrzymaniu zniekształconego komunikatu w bezpośredniej sesji IM.
• Gadu-Gadu:
• Napraw bufor przepełnienia ze zdalnym potencjałem wykonywania kodu. Wywoływany tylko przez serwer Gadu-Gadu lub pośrednika. (Odkryte przez Yvesa Younana i Ryana Pentneya z Sourcefire VRT) (CVE-2013-6487)
• Wyłączona lista znajomych import / eksport z / na serwer (nie działała już). Synchronizacja listy kontaktów zostanie zaimplementowana w wersji 3.0.0.
• Wyłączono opcję rejestracji nowego konta i zmiany hasła, ponieważ nie działało. Rejestracja konta również spowodowała awarię. Obie funkcje są dostępne za pośrednictwem oficjalnej strony Gadu-Gadu.
• IRC:
• Napraw błąd, w którym złośliwy serwer lub pośrednik może spowodować awarię, nie wysyłając wystarczających argumentów z różnymi wiadomościami. (Odkryte przez Daniela Atallaha) (CVE-2014-0020)
• Napraw błąd, w którym początkowy status IRC nie zostałby poprawnie ustawiony.
• Napraw błąd, gdy IRC nie był dostępny, gdy libpurple skompilowano z obsługą Cyrus SASL. (# 15517)
• MSN:
• Napraw puste nagłówki analizowania dereferencji wskaźnika w MSN. (Odkryte przez Fabiana Yamaguchi i Christiana Wressneggera z Uniwersytetu Goettingen) (CVE-2013-6482)
• Napraw NULL zinterpretowanie wskaźnika po analizie danych OIM w MSN. (Odkryte przez Fabiana Yamaguchi i Christiana Wressneggera z Uniwersytetu Goettingen) (CVE-2013-6482)
• Naprawiono błąd NULL w dereferencji analizującej dane SOAP w MSN. (Odkryte przez Fabiana Yamaguchi i Christiana Wressneggera z Uniwersytetu Goettingen) (CVE-2013-6482)
• Napraw ewentualne awarie podczas wysyłania bardzo długich wiadomości. Nie można go uruchomić zdalnie. (Odkrył Matt Jones, Volvent)
• MXit:
• Napraw bufor przepełnienia ze zdalnym potencjałem wykonywania kodu. (Odkryte przez Yvesa Younana i Pawła Janica z Sourcefire VRT) (CVE-2013-6489)
• Napraw sporadyczne awarie, które mogą się zdarzyć po odłączeniu użytkownika.
• Napraw awarię podczas próby dodania kontaktu za pomocą wyników wyszukiwania.
• Pokaż komunikat o błędzie, jeśli przesyłanie plików nie powiedzie się.
• Napraw kompilację za pomocą InstantBird.
• Napraw wyświetlanie niektórych niestandardowych emotikonów.
• SILC:
• Prawidłowo ustawione wymiary tablicy w sesjach tablicy.
• PROSTY:
• Napraw bufor przepełnienia ze zdalnym potencjałem wykonywania kodu. (Odkryte przez Yvesa Younana z Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Zapobiegaj fałszowaniu odpowiedzi iq, sprawdzając, czy adres "od" jest zgodny z adresem "do" żądania iq. (Odkryte przez Fabiana Yamaguchi i Christiana Wressneggera z Uniwersytetu w Getyndze, poprawione przez Thijs Alkemade) (CVE-2013-6483)
• Napraw awarię w niektórych systemach podczas odbierania fałszywych znaczników opóźnienia z ekstremalnymi wartościami. (Odkryte przez Jaime Breva Ribes) (CVE-2013-6477)
• Napraw ewentualne awarie lub inne błędne zachowanie podczas wybierania bardzo małego pliku dla swojej własnej ikony znajomego.
• Napraw awarię, jeśli użytkownik spróbuje zainicjować sesję głosową / wideo za pomocą JID o niezaradności.
• Napraw błędy logowania, gdy dwa pierwsze dostępne mechanizmy autoryzacji zawiodą, ale w przypadku korzystania z Cyrus SASL w przeciwnym razie działałby kolejny mechanizm. (# 15524)
• Naprawianie opuszczających zwrotów przychodzących w połączeniach BOSH, gdy otrzymujemy wiele odpowiedzi HTTP naraz. (Issa Gorissen) (nr 15684)
• Yahoo!:
• Napraw ewentualne awarie obsługi ciągów przychodzących, które nie są UTF-8. (Odkryte przez Thijs Alkemade i Robert Vehse) (CVE-2012-6152)
• Napraw błąd czytający wiadomość typu peer to peer, w której zdalny użytkownik może spowodować awarię. (CVE-2013-6481)
• Wtyczki:
• Napraw awarię wtyczki dostępności kontaktu.
• Napraw funkcję perl Purple :: Network :: ip_atoi
• Dodaj wtyczkę integracji Unity.

Co nowego w wersji 2.10.7:

• Ogólne:
• Skrypt konfiguracyjny zakończy działanie ze statusem 1 podczas określania nieprawidłowych wtyczek protokołu za pomocą argumentów --with-static-prpls i --with-dynamic-prpls. (Michael Fiedler) (# 15316)
• libpurple:
• Napraw awarię podczas odbierania odpowiedzi UPnP o nienormalnie długich wartościach. (CVE-2013-0274)
• Nie łącz się bezpośrednio z libgcrypt podczas budowania z obsługą GnuTLS. (Bartosz Brachaczek) (# 15329)
• Naprawienie odwzorowań UPnP na routerach, które zwracają puste elementy w odpowiedzi. (Ferdinand Stehle) (nr 15373)
• Wtyczka Tcl używa sanera, ładowanie wtyczki bez wyścigów.
• Napraw wtyczkę testową sygnałów Tcl dla zmiany zapisanych danych statystycznych. (Andrew Shadura) (nr 15443)
• Pidgin:
• Uczyń Pidgin bardziej przyjaznym dla GTK innych niż X11, na przykład MacPorts? + wariant no_x11.
• Gadu-Gadu:
• Napraw awarię przy starcie z dużą listą kontaktów. Obsługa awatara dla kumpli zostanie wyłączona do wersji 3.0.0. (# 15226, # 14305)
• IRC:
• Obsługa uwierzytelniania SASL. (Thijs Alkemade, Andy Spencer) (# 13270)
• Wydrukuj informacje o ustawieniach tematu podczas dołączania do kanału. (# 13317)
• MSN:
• Napraw problem z certyfikatem SSL podczas logowania do MSN dla niektórych użytkowników.
• Napraw awarię podczas usuwania użytkownika, zanim załaduje się jego ikona. (Mark Barfield) (# 15217)
• MXit:
• Napraw dwa błędy, w których zdalny użytkownik MXit może określić lokalną ścieżkę do pliku, do której ma być zapisany. (CVE-2013-0271)
• Napraw błąd, w którym serwer MXit lub pośrednik mógłby wysłać specjalnie spreparowane dane, które mogą przepełnić bufor i doprowadzić do awarii lub zdalnego wykonania kodu. (CVE-2013-0272)
• Wyświetl wiadomości pożegnalne w innym kolorze, aby odróżnić je od zwykłych wiadomości.
• Dodaj obsługę pisania powiadomień.
• Dodaj obsługę atrybutu profilu Stan relacji.
• Usuń wszystkie odniesienia do ukrytego numeru.
• Zignorować nowe zaproszenia do dołączenia do GroupChat? jeśli jesteś już członkiem lub nadal masz oczekujące zaproszenie.
• Nazwa znajomego nie była wyśrodkowana pionowo na liście znajomych, jeśli nie ma ustawionej wiadomości o stanie ani zestawu nastrojów.
• Napraw dekodowanie zmian rozmiaru czcionki w znacznikach odebranych wiadomości.
• Zwiększ maksymalny rozmiar pliku, który można przesłać do 1 MB.
• Ustawiając obraz awatara, nie zmniejszaj go do 96x96.
• Sametime:
• Napraw awarię w Sametime, gdy złośliwy serwer przesyła nam nienormalnie długi identyfikator użytkownika. (CVE-2013-0273)
• Yahoo:
• Napraw podwójnie wolny kod wczytywania profilu / obrazu. (Mihai Serban) (nr 15053)
• Naprawiono odzyskiwanie aliasów znajomych po stronie serwera. (Catalin Salgu) (nr 15381)
• Wtyczki:
• Głos / wideo? Wtyczka ustawień obsługuje obsługę sndio GStreamer. (Brad Smith) (# 14414)
• Naprawienie awarii w wtyczce Contact Availability Detection. (Mark) (# 15327)
• Czy wtyczka Powiadomienie o wiadomości jest bardziej przyjazna dla GTK innych niż X11, na przykład MacPorts? " + wariant no_x11.

Co nowego w wersji 2.10.6:

• Napraw błąd, który wymaga potrójnego kliknięcia, aby otwórz okno konwersacji z listy znajomych. (# 15199)

Co nowego w wersji 2.10.5:

• libpurple:
• Dodaj wsparcie dla ustawień proxy GNOME3. (Mihai Serban) (nr 15054)
• Pidgin:
• Napraw awarię, która może wystąpić, gdy próbujesz zignorować użytkownika, który nie znajduje się w bieżącym pokoju rozmów. (# 15139)
• MSN:
• Naprawianie budynku za pomocą MSVC w systemie Windows (z podziałem na 2.10.4). (Florian Queze)
• MXit:
• Naprawiono lukę w przepełnieniu bufora podczas analizowania wiadomości przychodzących zawierających obrazy wstawiane. Podziękowania dla Ulfa Harnhammara za zgłoszenie tego! (CVE-2012-3374)

Co nowego w wersji 2.10.4:

• Ogólne:
• Wspieraj budowanie przeciwko Farstream oprócz Farsight. (Olivier Crete) (# 14936)
• IRC:
• Wyłącz okresowy licznik czasu WHO. Listy użytkowników kanałów IRC nie będą już automatycznie wyświetlać statusu "away", ale libpurple będzie o wiele bardziej przyjazny dla sieci.
• Wydrukuj nieznane cyfry w oknach kanałów, jeśli możemy je powiązać. Dzięki Marien Zwart. (# 15090)
• MSN:
• Naprawić awarię podczas odbierania wiadomości zawierających określone znaki lub kodowanie znaków. Dziękujemy Fabianowi Yamaguchiemu za zgłoszenie tego!
• XMPP:
• Naprawiono awarię podczas odbierania serii specjalnie spreparowanych żądań przesyłania plików. Podziękowania dla Jose Valentina Gutierreza za zgłoszenie tego! (CVE-2012-2214)
• Zmiany specyficzne dla systemu Windows:
• Słowa dodane do słowników sprawdzających pisownię są zapisywane dla wszystkich ponownych uruchomień Pidgin (# 11886)

Co nowego w wersji 2.10.3:

• MSN: Napraw błędy, które nie będą wyłączone. (# 14997)