Pidgin

Pidgin - це проект із відкритим кодом, який надає користувачам багатопротокольний клієнт для обміну миттєвими повідомленнями, який включає широкий спектр привабливих переваг. Він підтримується в операційних системах Linux, Microsoft Windows та Mac OS X.

Підтримувані протоколи IM включають XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Японія та Facebook.

У програмі присутні приятелі, сертифікати, спеціальні смайлики, настрої, список номерів, передача файлів, звуки, інтеграція системного лотка, перевірка правопису, спеціальні теми, автоматична відповідь, звітування про час простою та багато іншого.

Стандартні функції чату включають можливість додавання друзів, додавання груп, додавання та приєднання до чату, перегляду інформації про користувача та журналу, сортування контактів за статусом, останніх операцій журналу, вручну або в алфавітному порядку, а також для перегляду офлайнових друзів, порожній групи, тривалість простою, деталі друзів та піктограми протоколів.

Початок роботи з Pidgin

При відкритті програми вперше користувачам буде запропоновано створити новий обліковий запис, який можна налаштувати за допомогою локального псевдоніма, аватара, нових повідомлень електронної пошти, шифрування або проксі-сервера. Крім того, у кожного протоколу є свої налаштування та функції, налаштовувані на вкладці Додатково.

Для Pidgin доступно безліч офіційних або сторонніх плагінів, які можуть додавати підтримку додаткових протоколів, стану та оновлень профілю, підвищити безпеку та конфіденційність клієнта, а також підтримувати широкий діапазон або системи сповіщень .

Крім того, плагіни можуть бути використані для налаштування графічного інтерфейсу програми, додавання функцій Now Playing, журналу реєстрації та історії підтримки, а також підтримки багатьох інших дивних функцій, таких як математичні формули або віртуальний термінал.

Підсумовуючи, Pidgin - це дійсно чудова програма для миттєвих повідомлень на платформі Linux. Він поставляється з вбудованою підтримкою деяких найбільш часто використовуваних протоколів IM, а їх можна легко розширити через плагіни.

Що нового в цьому випуску:

• libpurple:
• Виправте пам'ять з обмеженнями, прочитану в purple_markup_unescape_entity. CVE-2017-2640
• Виправте використання неініціалізованої пам'яті, якщо запускаються версії glib без дозволу для налагодження
• Оновлений AIM-ідентифікатор та ідентифікатор дистанції для нових, призначених AOL.
• Тепер перевірка сертифіката TLS використовує контрольні суми SHA-256.
• Виправлено зовнішню авторизацію SASL для Freenode.
• Вилучено плагін протоколу MSN. Він був непридатним для використання і неспокійний протягом деякого часу. MSNP18 було припинено, і плагін протоколу вимагає великого оновлення, щоб знову розпочати роботу. Див: http://ismsndeadyet.com/. Однак сторонній плагін Pidgin SkypeWeb повинен забезпечити достатню функціональність як заміну, якщо люди все ще хочуть використовувати MSN: https://github.com/EionRobb/skype-4pidgin/tree/master / skypeweb
• Вилучено модуль протоколу Mxit. Сервіс було закрито наприкінці вересня 2016 року. Див. Https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Вилучено плагін протоколу MySpaceIM. Сервіс тривалий час залишався неіснуючим. (№ 15356)
• Вилучити Yahoo! протокол плагіна Yahoo повністю переробила свій протокол, тому ця версія більше не працює на 5 серпня 2016 року. Для підтримки нового протоколу був написаний новий плагін протоколу. Це можна знайти тут. Це також знімає підтримку Yahoo! Японія. За інформацією http://messenger.yahoo.co.jp/ служба завершилась 26 березня 2014 року.
• Видалити параметр облікового запису Facebook (XMPP). Відповідно до https://developers.facebook.com/docs/chat служба XMPP Chat API закінчилася 30 квітня 2015 року. Для підтримки Facebook створено новий плагін протоколу, який використовує інший метод. Його можна знайти на веб-сторінці https://github.com/dequis/purple-facebook/wiki
• Виправлено помилки перевірки сертифікатів gnutls, які в основному вплинули на Google (Dequisis)
• Загальні відомості:
• Замінені екземпляри d.pidgin.im з developer.pidgin.im та оновлені URL-адреси для використання https. (# 17036)
• IRC:
• Виправлена ​​помилка при відключенні повідомлень із 500 символів. Великі повідомлення тепер розділені на частини і надсилаються один за іншим. (№ 4753)

Що нового в версії:

• libpurple:
• Виправте пам'ять з обмеженнями, прочитану в purple_markup_unescape_entity. CVE-2017-2640
• Виправте використання неініціалізованої пам'яті, якщо запускаються версії glib без дозволу для налагодження
• Оновлений AIM-ідентифікатор та ідентифікатор дистанції для нових, призначених AOL.
• Тепер перевірка сертифіката TLS використовує контрольні суми SHA-256.
• Виправлено зовнішню авторизацію SASL для Freenode.
• Вилучено плагін протоколу MSN. Він був непридатним для використання і неспокійний протягом деякого часу. MSNP18 було припинено, і плагін протоколу вимагає великого оновлення, щоб знову розпочати роботу. Див: http://ismsndeadyet.com/. Однак сторонній плагін Pidgin SkypeWeb повинен забезпечити достатню функціональність як заміну, якщо люди все ще хочуть використовувати MSN: https://github.com/EionRobb/skype-4pidgin/tree/master / skypeweb
• Вилучено модуль протоколу Mxit. Сервіс було закрито наприкінці вересня 2016 року. Див. Https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Вилучено плагін протоколу MySpaceIM. Сервіс тривалий час залишався неіснуючим. (№ 15356)
• Вилучити Yahoo! протокол плагіна Yahoo повністю переробила свій протокол, тому ця версія більше не працює на 5 серпня 2016 року. Для підтримки нового протоколу був написаний новий плагін протоколу. Це можна знайти тут. Це також знімає підтримку Yahoo! Японія. За інформацією http://messenger.yahoo.co.jp/ служба завершилась 26 березня 2014 року.
• Видалити параметр облікового запису Facebook (XMPP). Відповідно до https://developers.facebook.com/docs/chat служба XMPP Chat API закінчилася 30 квітня 2015 року. Для підтримки Facebook створено новий плагін протоколу, який використовує інший метод. Його можна знайти на веб-сторінці https://github.com/dequis/purple-facebook/wiki
• Виправлено помилки перевірки сертифікатів gnutls, які в основному вплинули на Google (Dequisis)
• Загальні відомості:
• Замінені екземпляри d.pidgin.im з developer.pidgin.im та оновлені URL-адреси для використання https. (# 17036)
• IRC:
• Виправлена ​​помилка при відключенні повідомлень із 500 символів. Великі повідомлення тепер розділені на частини і надсилаються один за іншим. (№ 4753)

Що нового у версії 2.11.0:

• Загальні відомості:
• 2.10.12 був випадково випущений з новими доповненнями до API і повинен був бути випущений як 2.11.0. На жаль, ми не помітили помилку, поки після випуску 2,10,12 не було випущено, але ми зараз його виправляємо. Для отримання додаткової інформації див. ChangeLog.API.
• Включіть пакет сертифікатів Mozilla. Це виправляє підключення до серверів із сертифікатами Let's Encrypt. Видаліть усі 1024-розрядні CA
• libpurple:
• медіа: виправте проблему за допомогою ximagesink, що відображає лише кут вимкнення більшого відео вебкамера (Jakub Adam)
• mediamanager: оновлення видалення вікна виводу, щоб він відображав останні зміни в структурі трубопровідних засобів масової інформації (Якуб Адам)
• Портативні CommandUiOps Instantbird для libpurple (Dequisis)
• Pidgin:
• Виправлено # 14962
• Виправлено вирівнювання вхідних повідомлень справа наліво у протоколи, які не підтримують розширений текст
• Виправте потенційну аварію при виході з Pidgin
• AIM:
• Додайте підтримку нової аутентифікації на основі Kerberos AIM 8.x
• Специфічні зміни Windows:
• Використовуйте getaddrinfo для DNS, щоб увімкнути IPv6 (# 1075)
• Оновлення для залежностей: NSS 3.24 і NSPR 4.12
• Bonjour
• Фіксована будівля на Mac OSX (Патрік Клоке) (№16883)
• ICQ:
• Припиніть вилучення паролів до 8 символів, наприклад старі клієнти ICQ. (№ 16692). Якщо вам це дійсно потрібно, скоротити свій пароль вручну, натиснувши клавішу backspace кілька разів.
• IRC:
• SASL-повідомлення розшифровують Base64 перед тим, як перейти до libsasl (# 16268)
• MXit:
• Виправлено переповнення буфера. Виявлено Івом Юонаном з Cisco Talos. (TALOS-CAN-0120)
• Виправлено дистанційне читання поза межами. Виявлено Івом Юонаном з Cisco Talos. (TALOS-CAN-0140)
• Виправлено дистанційне читання поза межами діапазону. Виявлено Івом Юонаном з Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Виправлено неприпустиме читання. Виявлено Івом Юонаном з Cisco Talos (TALOS-CAN-0118)
• Виправлена ​​помилка переповнення дистанційного буфера. Виявлено Івом Юонаном з Cisco Talos. (TALOS-CAN-0119)
• Виправлено недоступність прочитаних, відкритих Yves Younan з Cisco Talos. (TALOS-CAN-0123)
• Виправлено проблему переходу до каталогу. Виявлено Івом Юнаном з Cisco Talos (TALOS-CAN-0128)
• Виправлена ​​віддалена відмова в наданні службової уразливості, що може призвести до вилучення нульового покажчика. Виявлено Івом Юонаном з Cisco Talos. (TALOS-CAN-0133)
• Виправлено віддалене відмову служби, яке може призвести до незчищення. Виявлено Івом Юнаном з Cisco Talos (TALOS-CAN-0134)
• Виправлено кілька перевантажень віддаленого буфера. Виявлено Івом Юонаном з Cisco Talos. (TALOS-CAN-0136)
• Виправлено віддалений нульовий покажчик набору. Виявлено Івом Юонаном з Cisco Talos (TALOS-CAN-0137)
• Виправлено помилку при виконанні віддаленого коду, виявлену Yves Younan з Cisco Talos. (TALOS-CAN-0142)
• Виправлена ​​віддалена відмова в наданні службової уразливості при роботі з контактним настроєм. Виявлено Івом Юонаном з Cisco Talos (TALOS-CAN-0141)
• Виправлено уразливість для запису через віддалене поза межами. Виявлено Івом Юонаном з Cisco Talos. (TALOS-CAN-0139)
• Виправлення віддаленого поза межами читання. Виявлено Івом Юонаном з Cisco Talos. (TALOS-CAN-0143)

Що нового у версії 2.10.12:

• Загальні відомості:
• purple-url-handler тепер працює з Python 3.x (Daniel van Eeden)
• Виправлена ​​проблема, за якої можна видалити перехідні статуси запуску (Jakub Adam) (# 16762)
• Pidgin:
• Слабка крик тепер відповідає стандартній темі (Steve Vaught)
• Специфічні зміни Windows:
• Оновлення для залежностей:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 та NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Видалити підтримку плагінів Tcl
• Gadu-Gadu:
• Оновлений внутрішній libgadu до версії 1.12.1.
• Голос / відео:
• Підтримка GStreamer 1.0
• Потягніть вимогу farstream02 до 0,2,7
• Інші зміни, пов'язані з VV, необхідні для сторонніх плагінів SIPE (Дейвід Вудхам, Якуб Адам, Юніс Алауі)
• AIM:
• Виправити для AIM при використанні проксі-серверів шлюзу (наприклад, смаженого) (Youness Alaoui, №14917)
• Плагіни:
• Не відтворюйте посмішки у заголовках плагіна історії. (mmcc, # 16747)

Що нового у версії 2.10.11:

• Загальні відомості:
• Виправлення обробки самопідписаних SSL / TLS-сертифікатів під час використання плагіна NSS (# 16412)
• Покращити стандартні набори шифрів, що використовуються з плагіном NSS (# 16262)
• Додати плагін налаштувань NSS, який дозволяє налаштовувати версії SSL / TLS та набори шифрів (# 8061)
• Gadu-Gadu:
• Виправлена ​​помилка, яка перешкоджала завантаженню плагіна при складанні без GnuTLS. (манья) (# 16431)
• Виправте збирання для платформ без визначення AF_LOCAL. (# 16404)
• MSN:
• Виправлення пошкоджених логінів через зміну сервера (dx, TReKiE). (# 16451, # 16455)
• Невчасно, коли список контактів недоступний, замість того, щоб витрачати трафік безперервно повторно.

Що нового у версії 2.10.10:

• Загальні відомості:
• Перевірте основні розширення обмежень при перевірці сертифікатів SSL / TLS. Це улаштовує захисну дірку, яка дозволила шкідливому "людині-в-середині" видати себе за IM-сервер або будь-яку іншу кінцеву точку HTTPS. Це позначилося як на плагінах NSS, так і на GnuTLS. (Виявлено анонімним користувачем та Джейкобом Аппельбаумом проекту Tor, завдяки Мексі Марліншпайку для першого опублікування про цей тип вразливості. Дякую Каї Енгерт для керівництва та для деяких змін NSS) (CVE-2014-3694)
• Дозволити та віддати перевагу TLS 1.2 та 1.1 під час використання плагіна NSS для SSL. (Елронд і Ашиш Гупта) (# 15909)
• сумісність libpurple3:
• Зашифровані паролі облікового запису зберігаються, доки не буде встановлено новий.
• Виправлено завантаження облікових записів Google Talk і Facebook XMPP.
• Специфічні зміни Windows:
• Не дозволяйте перезаписувати довільні файли у файловій системі, коли користувач встановлює тему смайлика за допомогою перетягування та падіння. (Виявлено Івом Юнаном з Cisco Talos) (CVE-2014-3697)
• Оновлення для залежностей
• NSS 3.17.1 і NSPR 4.10.7
• Фінч:
• Виправте збирання з Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Оновлений внутрішній libgadu до версії 1.12.0.
• Группову:
• Виправте потенційне повідомлення віддаленого сервера обробки збоїв, яке вказує на те, що потрібно виділити велику кількість пам'яті. (Виявлено Івом Юонаном та Річардом Джонсоном з Cisco Talos) (CVE-2014-3696)
• IRC:
• Виправте можливу витоку незашифрованих даних при використанні команди / me з OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Виправте потенційну дистанційну аварійну обробку помилкової відповіді емоцій. (Виявлено Івом Юонаном та Річардом Джонсоном з Cisco Talos) (CVE-2014-3695)
• XMPP:
• Виправте потенційну інформацію про виявлення, коли шкідливий сервер XMPP і, можливо, навіть шкідливий віддалений користувач, можуть створити ретельно зібране повідомлення XMPP, яке змушує libpurple надсилати повідомлення XMPP, що містить довільну пам'ять. (Виявлено та зафіксовано Thijs Alkemade та Paul Aurich) (CVE-2014-3698)
• Виправте помилки журналу Facebook XMPP. (# 15041, # 15957)
• Yahoo:
• Виправте вхід при використанні бібліотеки GnuTLS для з'єднань TLS. (№ 16172)

Що нового у версії 2.10.9:

• XMPP:
• Виправте помилки при вході в деякі сервери, включаючи jabber.org і chat.facebook.com. (№ 15879)

Що нового у версії 2.10.8:

• Загальні відомості:
• Скрипти побудови Python та приклади плагінів тепер сумісні з Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Виправте потенційну аварію, якщо libpurple отримає помилку, намагаючись прочитати відповідь від сервера STUN. (Виявлено статичним аналізом Coverity) (CVE-2013-6484)
• Виправте потенційну аварію при аналізі неправильної HTTP-відповіді. (Виявлено Джейкобом Аппельбаумом проекту Tor) (CVE-2013-6479)
• Виправте переповнення буферу під час аналізу неправильної HTTP-відповіді з блокуванням передавання-кодування. (Виявлено Matt Jones, Volvent) (CVE-2013-6485)
• Краща обробка HTTP-проксі-відповідей з негативними Content-Lengths. (Виявлено Метт Джонс, Вовтонт)
• Виправте обробку сертифікатів SSL без предметів під час використання libnss.
• Виправлення обробки сертифікатів SSL за допомогою міток часу в далекому майбутньому при використанні libnss. (№ 15586)
• Накладіть максимальний розмір завантаження для всіх HTTPS-вилучень.
• Pidgin:
• Виправте невідповідну підказку довгих URL-адрес. (CVE-2013-6478)
• Краще обробляти URL-адреси довше 1000 букв.
• Виправте обробку багатобайтових символів UTF-8 у смайликах. (№ 15756)
• Спеціальні зміни Windows:
• Натискаючи файл: // посилання, покажіть файл у провіднику, а не намагається запустити файл. Це знижує ймовірність того, що користувач натискає посилання та помилково запускає шкідливий файл. (Спочатку відкритий Джеймсом Бертоном, "Беззаконня безпека", відкрита Івом Юнаном з "Sourcefire VRT".) (CVE-2013-6486)
• Виправте сценарії Tcl. (№ 15520)
• Виправте помилку при завантаженні, коли ASLR завжди увімкнено. (№ 15521)
• Оновлення для залежностей:
• NSS 3.15.4 та NSPR 4.10.2
• Pango 1.29.4-1daa. Виправлено для https://bugzilla.gnome.org/show_bug.cgi?id=668154
• AIM:
• Виправте неправильну помилку сертифіката.
• AIM і ICQ:
• Виправте можливу аварію при отриманні неправильного повідомлення у сеансі прямого чату.
• Gadu-Gadu:
• Виправте переповнення буферів із можливістю віддаленого виконання коду. Тільки спрацьовує сервер Gadu-Gadu або людина в середині. (Виявлено Івом Юнаном та Райаном Пентні з VFR Sourcefire) (CVE-2013-6487)
• Відключений список контактів імпорту / експорту з / на сервер (він більше не працює). Синхронізація списків друзів буде застосована в версії 3.0.0.
• Вимкнено опцію зміни реєстрації облікового запису та пароля, оскільки вона також не працювала. Реєстрація облікового запису також призвела до аварії. Обидві функції доступні за допомогою офіційного веб-сайту Gadu-Gadu.
• IRC:
• Виправте помилку, де шкідливий сервер або людина-в-середній може викликати аварійне завершення, не надсилаючи достатньо аргументів з різними повідомленнями. (Виявлено Даніелем Аталою) (CVE-2014-0020)
• Виправлення помилки, коли початковий статус IRC не буде встановлено правильно.
• Виправлена ​​помилка, де IRC недоступний, коли libpurple було скомпільовано за підтримки Cyrus SASL. (№ 15517)
• MSN:
• Виправте заголовки parsing Dereference NULL в MSN. (Виявлено Фабіаном Ямагучі та Крістомом Верснеггером з університету Геттінгену) (CVE-2013-6482)
• Виправте NEREULED вказівник для скасування даних OIM у MSN. (Виявлено Фабіаном Ямагучі та Крістомом Верснеггером з університету Геттінгену) (CVE-2013-6482)
• Виправте нульовий вказівник, який аналізує дані SOAP в MSN. (Виявлено Фабіаном Ямагучі та Крістомом Верснеггером з університету Геттінгену) (CVE-2013-6482)
• Виправлена ​​помилка при надсиланні дуже довгих повідомлень. Не віддалено спрацьовує. (Виявлено Метт Джонс, Вовтонт)
• MXit:
• Виправте переповнення буферів із можливістю віддаленого виконання коду. (Виявлено Yves Younan та Pawel Janic з Sourcefire VRT) (CVE-2013-6489)
• Виправлення випадкових аварій, які можуть статися після відключення користувача.
• Виправте помилку при спробі додати контакт у результатах пошуку.
• Показує повідомлення про помилку, якщо не вдається здійснити передачу файлу
• Виправте компіляцію за допомогою InstantBird.
• Виправте показ деяких спеціальних смайлів.
• SILC:
• Правильно встановіть розміри дошки в дошках на дошці
• ПРОСТО:
• Виправте переповнення буферів із можливістю віддаленого виконання коду. (Виявлено Івом Юнаном з Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Запобігати підробкам iq-відповідей, перевіряючи, що адреса "з" відповідає адресі "до" запиту iq. (Виявлено Фабіаном Ямагуті та Крістомом Верснеггером з університету Геттінгену, закріпленого Тієм Алкедаєм) (CVE-2013-6483)
• Виправлена ​​помилка на деяких системах при отриманні невідповідних часових позначок затримки з екстремальними значеннями. (Виявлено Jaime Breva Ribes) (CVE-2013-6477)
• Виправте можливу аварію чи іншу нестабільну поведінку під час вибору дуже маленького файлу для вашого власного значка приятеля.
• Виправте аварійне завершення роботи, якщо користувач намагатиметься розпочати голосовий / відеозустріч із безвідмовним JID.
• Виправлено помилки входу, коли перші два доступних аутентифікаційних механізму виходять з ладу, але інший спосіб працюватиме при використанні Cyrus SASL. (№ 15524)
• Виправте введення вхідних стовпчиків під час з'єднання BOSH, коли ми одразу отримуємо кілька HTTP-відповідей. (Issa Gorissen) (# 15684)
• Yahoo !:
• Виправлення можливих збоїв обробки вхідних рядків, які не є UTF-8. (Виявлено Thijs Alkemade і Роберта Вешсе) (CVE-2012-6152)
• Виправте помилку при читанні однорангового повідомлення, коли віддалений користувач може викликати аварійне завершення роботи. (CVE-2013-6481)
• Плагіни:
• Виправте помилку підключення до контактів
• Виправте функцію perl Purple :: Network :: ip_atoi
• Додати плагін інтеграції інтеграції.

Що нового у версії 2.10.7:

• Загальні відомості:
• Сценарій налаштування тепер виходить із стану 1 при визначенні неправильних плагінів для протоколів за допомогою аргументів --with-static-prpls таwithwith-dynamic-prpls. (Майкл Фідлер) (# 15316)
• libpurple:
• Виправте помилку при отриманні відповіді UPnP з ненормально довгими значеннями. (CVE-2013-0274)
• Не посилайтеся безпосередньо на libgcrypt під час створення з підтримкою GnuTLS. (Bartosz Brachaczek) (# 15329)
• Виправте UPnP-зіставлення маршрутизаторів, які повертають порожні елементи у відповідь. (Фердинанд Стегле) (№ 15373)
• Плагін Tcl використовує завантажувальний плагін для розваг, без перегонів
• Виправте плагін Tcl сигналів-випробувань для збережених змінених статей. (Ендрю Шадура) (# 15443)
• Pidgin:
• Зробити Pidgin більш дружнім до не-X11 GTK +, наприклад, MacPorts? ' + no_x11 варіант.
• Gadu-Gadu:
• Виправте аварійну ситуацію під час запуску з великим списком контактів. Підтримка аватарів для друзів буде відключена до 3.0.0. (№ 15226, №14305)
• IRC:
• Підтримка аутентифікації SASL. (Thijs Alkemade, Енді Спенсер) (# 13270)
• надрукувати тему встановлення даних при підключенні каналу. (# 13317)
• MSN:
• Виправте SSL-сертифікат під час входу в MSN для деяких користувачів.
• Виправте помилку при видаленні користувача перед її завантаженням. (Марк Барфілд) (# 15217)
• MXit:
• Виправте два помилки, де віддалений користувач MXit міг би вказати місцевий шлях до файлу, до якого слід записати. (CVE-2013-0271)
• Виправте помилку, де сервер MXit або людина-в-середній може потенційно надсилати спеціально зібрані дані, які можуть переповнити буфер і призвести до аварійного завершення або віддаленого виконання коду. (CVE-2013-0272)
• Відображення прощального повідомлення в іншому кольорі, щоб відрізняти їх від звичайних повідомлень.
• Додайте підтримку для набору сповіщень.
• Додайте підтримку для атрибута профілю стану взаємозв'язку.
• Видаліть всі посилання на прихований номер.
• Ігнорувати нові запрошення приєднатися до GroupChat? якщо ви вже приєдналися або ще маєте запрошення, що очікує на розгляд.
• Ім'я дружби не було центровано по вертикалі в списку контактів, якщо вони не мають статус-повідомлення або настрою.
• Виправте декодування змін розміру шрифту у розмірі отриманих повідомлень.
• Збільшити максимальний розмір файлу, який можна перенести до 1 Мб.
• Коли ви встановлюєте зображення аватара, не зменшуйте масштаб зображення до 96x96.
• Sametime:
• Виправте помилку в Sametime, коли зловмисний сервер надсилає нам ненормально довгий ідентифікатор користувача. (CVE-2013-0273)
• Yahoo:
• Виправте код для завантаження без дозволу на завантаження профілю / зображення. (Міхай Сербан) (№ 15053)
• Виправте вилучення псевдонімів приятеля на стороні сервера. (Каталін Салгу) (# 15381)
• Плагіни:
• Голос / відео? Налаштування плагіна підтримує використання серверних серверів sndio GStreamer. (Бред Сміт) (# 14414)
• Виправте помилку у модулі детектування доступності контактів. (Позначка) (# 15327)
• Зробити плагін сповіщення про сповіщення більш дружнім до не-X11 GTK +, наприклад, MacPorts? ' + no_x11 варіант.

Що нового у версії 2.10.6:

• Виправлена ​​помилка, яка вимагає потрійний клацання, щоб відкрийте вікно бесіди зі списку контактів. (№ 15199)

Що нового у версії 2.10.5:

• libpurple:
• Додайте підтримку налаштувань проксі-сервера GNOME3. (Міхай Сербан) (# 15054)
• Pidgin:
• Виправте помилку, яка може статися при спробі ігнорувати користувача, якого немає в поточному чаті. (# 15139)
• MSN:
• Виправте будівництво за допомогою MSVC в ОС Windows (порушено в 2.10.4). (Флоріан Квеза)
• MXit:
• Виправте вразливість буфера переповнення при аналізі вхідних повідомлень, що містять вбудовані зображення. Спасибі Ульфу Гарнамару за повідомлення про це! (CVE-2012-3374)

Що нового у версії 2.10.4:

• Загальні:
• Підтримуйте конструкцію проти Farstream, крім Farsight. (Олів'є-Кріт) (# 14936)
• IRC:
• Відключити періодичний таймер ВООЗ. Списки користувачів каналу IRC більше не будуть автоматично відображати стан, проте libpurple буде набагато добрішим у мережі.
• Друк незначних чисел для каналів, якщо ми можемо їх пов'язати. Дякую Марієн Цварт. (# 15090)
• MSN:
• Виправте можливу аварію при отриманні повідомлень із певними символами або кодуваннями символів. Дякуємо Фабіану Ямагуті за повідомлення про це!
• XMPP:
• Виправте можливу аварію при отриманні серії спеціально створених запитів на передачу файлів. Дякую Хосе Валентин Гутьєррес за повідомлення про це! (CVE-2012-2214)
• Специфічні зміни Windows:
• Слова, додані до словників перевірки правопису, зберігаються в процесі перезапуску Pidgin (# 11886)

Що нового у версії 2.10.3:

• MSN: (# 14997)