Pidgin

Pidgin est un projet open source qui fournit aux utilisateurs un client de messagerie instantanée multiprotocole offrant une large gamme d'avantages attrayants. Il est pris en charge sous les systèmes d'exploitation Linux, Microsoft Windows et Mac OS X.

Les protocoles de messagerie instantanée pris en charge incluent XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Japon et Facebook.

L'application propose des piaffes, des certificats, des smileys personnalisés, des ambiances, des listes de fichiers, des transferts de fichiers, des sons, l'intégration de la barre d'état système, la vérification orthographique, les thèmes personnalisés, la réponse automatique et bien d'autres.

Les fonctions standard de messagerie instantanée incluent la possibilité d'ajouter des amis, ajouter des groupes, ajouter et rejoindre des chats, afficher les informations utilisateur et les journaux, trier les contacts par statut, activité récente du journal, manuellement ou par ordre alphabétique, les groupes, les temps morts, les détails des contacts et les icônes de protocole.

Démarrer avec Pidgin

Lors de l'ouverture de l'application pour la première fois, les utilisateurs seront invités à créer un nouveau compte, qui peut être personnalisé avec un alias local, un avatar, de nouvelles notifications par e-mail, un cryptage ou un proxy. De plus, chaque protocole possède ses propres paramètres et fonctionnalités, configurables depuis l'onglet Avancé.

Une panoplie de plugins officiels ou tiers est disponible pour Pidgin, qui peut prendre en charge des protocoles supplémentaires, des mises à jour de statut et de profil, améliorer la sécurité et la confidentialité du client, et supporter une large gamme de systèmes de notification

En outre, les plugins peuvent être utilisés pour modifier l'interface utilisateur graphique de l'application, ajouter des fonctionnalités de lecture, prendre en charge la journalisation et l'historique, ainsi que de nombreuses autres fonctionnalités, telles que des formules mathématiques ou des terminaux virtuels. / p>
Ligne de fond

En résumé, Pidgin est une très bonne application de messagerie instantanée de la plate-forme Linux. Il est livré avec un support intégré pour certains des protocoles de messagerie instantanée les plus utilisés, et peut facilement être étendu via des plugins.

Quoi de neuf dans cette version:

• libpurple:
• Correction d'une mémoire hors limites lue dans purple_markup_unescape_entity. CVE-2017-2640
• Correction de l'utilisation de la mémoire non initialisée lors de l'exécution de versions non-debug de glib
• Mise à jour des ID dev et dist AIM vers les nouveaux qui ont été assignés par AOL.
• La vérification du certificat TLS utilise désormais les sommes de contrôle SHA-256.
• Correction de l'authentification externe SASL pour Freenode.
• Suppression du plugin de protocole MSN. Il a été inutilisable et dormant pendant un certain temps. MSNP18 a été abandonné et le plugin de protocole nécessiterait une mise à jour importante pour recommencer à fonctionner. Voir: http://ismsndeadyet.com/ Le plugin Pidgin SkypeWeb tiers, cependant, devrait fournir assez de fonctionnalités en remplacement si les gens veulent toujours utiliser MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Plugin de protocole Mxit supprimé. Le service a été fermé à la fin du mois de septembre 2016. Voir https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Suppression du plugin de protocole MySpaceIM. Le service a été supprimé depuis longtemps. (# 15356)
• Supprimez le compte Yahoo! plugin de protocole. Yahoo a complètement réimplémenté son protocole, donc cette version n'est plus utilisable à partir du 5 août 2016. Un nouveau plugin de protocole a été écrit pour supporter le nouveau protocole. Il peut être trouvé ici. Cela supprime également le support pour Yahoo! Japon. Selon http://messenger.yahoo.co.jp/ le service s'est terminé le 26 mars 2014.
• Supprimez l'option de compte Facebook (XMPP). Selon https://developers.facebook.com/docs/chat, le service API XMPP Chat s'est terminé le 30 avril 2015. Un nouveau plugin de protocole a été écrit, en utilisant une méthode différente, pour prendre en charge Facebook. Il peut être trouvé à https://github.com/dequis/purple-facebook/wiki
• Correction des erreurs de validation du certificat de gnutls qui affectaient principalement google (Dequis)
• Général:
• Remplacement des instances de d.pidgin.im par developer.pidgin.im et mise à jour des URL pour utiliser https. (# 17036)
• IRC:
• Correction du problème de coupure silencieuse des messages à 500 caractères. Les gros messages sont maintenant divisés en parties et envoyés un par un. (# 4753)

Quoi de neuf dans la version:

• libpurple:
• Correction d'une mémoire hors limites lue dans purple_markup_unescape_entity. CVE-2017-2640
• Correction de l'utilisation de la mémoire non initialisée lors de l'exécution de versions non-debug de glib
• Mise à jour des ID dev et dist AIM vers les nouveaux qui ont été assignés par AOL.
• La vérification du certificat TLS utilise désormais les sommes de contrôle SHA-256.
• Correction de l'authentification externe SASL pour Freenode.
• Suppression du plugin de protocole MSN. Il a été inutilisable et dormant pendant un certain temps. MSNP18 a été abandonné et le plugin de protocole nécessiterait une mise à jour importante pour recommencer à fonctionner. Voir: http://ismsndeadyet.com/ Le plugin Pidgin SkypeWeb tiers, cependant, devrait fournir assez de fonctionnalités en remplacement si les gens veulent toujours utiliser MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Plugin de protocole Mxit supprimé. Le service a été fermé à la fin du mois de septembre 2016. Voir https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Suppression du plugin de protocole MySpaceIM. Le service a été supprimé depuis longtemps. (# 15356)
• Supprimez le compte Yahoo! plugin de protocole. Yahoo a complètement réimplémenté son protocole, donc cette version n'est plus utilisable à partir du 5 août 2016. Un nouveau plugin de protocole a été écrit pour supporter le nouveau protocole. Il peut être trouvé ici. Cela supprime également le support pour Yahoo! Japon. Selon http://messenger.yahoo.co.jp/ le service s'est terminé le 26 mars 2014.
• Supprimez l'option de compte Facebook (XMPP). Selon https://developers.facebook.com/docs/chat, le service API XMPP Chat s'est terminé le 30 avril 2015. Un nouveau plugin de protocole a été écrit, en utilisant une méthode différente, pour prendre en charge Facebook. Il peut être trouvé à https://github.com/dequis/purple-facebook/wiki
• Correction des erreurs de validation du certificat de gnutls qui affectaient principalement google (Dequis)
• Général:
• Remplacement des instances de d.pidgin.im par developer.pidgin.im et mise à jour des URL pour utiliser https. (# 17036)
• IRC:
• Correction du problème de coupure silencieuse des messages à 500 caractères. Les gros messages sont maintenant divisés en parties et envoyés un par un. (# 4753)

Nouveautés dans la version 2.11.0:

• Général:
• 2.10.12 a été publié accidentellement avec de nouveaux ajouts à l'API et aurait dû être publié en version 2.11.0. Malheureusement, nous n'avons pas rattrapé l'erreur avant la publication de la version 2.10.12, mais nous la corrigeons maintenant. Voir ChangeLog.API pour plus d'informations.
• Incluez le kit de certificat Mozilla. Cela corrige la connexion aux serveurs avec des certificats de Let's Encrypt. Supprimez toutes les autorités de certification 1024 bits
• libpurple:
• media: correction d'un problème avec ximagesink affichant seulement un coin coupé d'une vidéo webcam plus grande (Jakub Adam)
• mediamanager: mise à jour de la destruction de la fenêtre de sortie afin qu'elle reflète les changements récents dans la structure du pipeline de support (Jakub Adam)
• CommandUiOps de Ported Instantbird vers libpurple (Dequis)
• Pidgin:
• Correction # 14962
• Correction de l'alignement des messages entrants de droite à gauche dans les protocoles qui ne prennent pas en charge le texte enrichi
• Correction d'un crash potentiel en quittant pidgin
• AIM:
• Ajout de la prise en charge de la nouvelle authentification kerberos d'AIM 8.x
• Modifications spécifiques à Windows:
• Utilisez getaddrinfo pour DNS pour activer IPv6 (# 1075)
• Mises à jour des dépendances: NSS 3.24 et NSPR 4.12.
• Bonjour
• Correction d'un problème de construction sous Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Arrêtez de tronquer les mots de passe à 8 caractères comme les anciens clients ICQ. (# 16692). Si vous en avez vraiment besoin, tronquez votre mot de passe manuellement en appuyant plusieurs fois sur la touche retour arrière.
• IRC:
• Base64-decode les messages SASL avant de passer à libsasl (# 16268)
• MXit:
• Correction d'un dépassement de tampon. Découvert par Yves Younan de Cisco Talos. (TALOS-CAN-0120)
• Correction d'une lecture hors-limites à distance. Découvert par Yves Younan de Cisco Talos. (TALOS-CAN-0140)
• Correction d'une lecture distante hors bande. Découvert par Yves Younan de Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Correction d'une lecture invalide. Découvert par Yves Younan de Cisco Talos (TALOS-CAN-0118)
• Correction d'une vulnérabilité de dépassement de mémoire tampon distante. Découvert par Yves Younan de Cisco Talos. (TALOS-CAN-0119)
• Correction d'une lecture hors limites découverte par Yves Younan de Cisco Talos. (TALOS-CAN-0123)
• Correction d'un problème de traversée de répertoire. Découvert par Yves Younan de Cisco Talos (TALOS-CAN-0128)
• Correction d'une vulnérabilité de déni de service distant pouvant entraîner un déréférencement de pointeur nul. Découvert par Yves Younan de Cisco Talos. (TALOS-CAN-0133)
• Correction d'un déni de service distant pouvant entraîner une lecture hors-limites. Découvert par Yves Younan de Cisco Talos (TALOS-CAN-0134)
• Correction de plusieurs dépassements de tampon distants. Découvert par Yves Younan de Cisco Talos. (TALOS-CAN-0136)
• Correction d'un déréférencement de pointeur NULL distant. Découvert par Yves Younan de Cisco Talos (TALOS-CAN-0137)
• Correction d'un problème d'exécution de code à distance découvert par Yves Younan de Cisco Talos. (TALOS-CAN-0142)
• Correction d'une vulnérabilité de déni de service distant dans la gestion de l'humeur de contact. Découvert par Yves Younan de Cisco Talos (TALOS-CAN-0141)
• Correction d'une vulnérabilité d'écriture à distance hors-limites. Découvert par Yves Younan de Cisco Talos. (TALOS-CAN-0139)
• Corrige une lecture hors-limites à distance. Découvert par Yves Younan de Cisco Talos. (TALOS-CAN-0143)

Nouveautés dans la version 2.10.12:

• Général:
• purple-url-handler fonctionne maintenant avec Python 3.x (Daniel van Eeden)
• Correction d'un problème où les états de démarrage transitoires pouvaient être supprimés (Jakub Adam) (# 16762)
• Pidgin:
• Le sourire du cri correspond maintenant au thème par défaut (Steve Vaught)
• Modifications spécifiques à Windows:
• Mises à jour des dépendances:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 et NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Supprimer le support pour les plugins Tcl
• Gadu-Gadu:
• Mise à jour de libgadu interne vers la version 1.12.1.
• Voix / vidéo:
• Prise en charge de GStreamer 1.0
• Bump demande farstream02 à 0.2.7
• Autres modifications liées à VV requises pour le plug-in SIPE tiers (David Woodhouse, Jakub Adam, Youness Alaoui)
• AIM:
• Correctif pour AIM lors de l'utilisation de proxies de passerelle (comme smarsh) (Youness Alaoui, # 14917)
• Plugins:
• Ne pas afficher les smileys dans les en-têtes du plugin History. (mmcc, # 16747)

Nouveautés dans la version 2.10.11:

• Général:
• Correction de la gestion des certificats SSL / TLS auto-signés lors de l'utilisation du plugin NSS (# 16412)
• Amélioration des suites de chiffrement par défaut utilisées avec le plugin NSS (# 16262)
• Ajouter un plugin NSS Preferences qui permet de configurer les versions SSL / TLS et les suites de chiffrement (# 8061)
• Gadu-Gadu:
• Correction d'un bug qui empêchait le chargement du plugin lorsqu'il était compilé sans GnuTLS. (mancha) (# 16431)
• Correction de la construction pour les plates-formes sans définition AF_LOCAL. (# 16404)
• MSN:
• Correction de la connexion interrompue en raison d'un changement de serveur (dx, TReKiE). (# 16451, # 16455)
• Échouer tôt lorsque la liste de contacts n'est pas disponible au lieu de gaspiller inutilement de la bande passante.

Nouveautés dans la version 2.10.10:

• Général:
• Vérifiez l'extension des contraintes de base lors de la validation des certificats SSL / TLS. Cela corrige un trou de sécurité qui permettait à un intrus malveillant d'emprunter l'identité d'un serveur de messagerie instantanée ou de tout autre point de terminaison https. Cela a affecté les plugins NSS et GnuTLS. (Découvert par une personne anonyme et Jacob Appelbaum du projet Tor, avec Moxie Marlinspike pour sa première publication sur ce type de vulnérabilité, grâce à Kai Engert pour ses conseils et pour certains changements du NSS) (CVE-2014-3694)
• Autorisez et privilégiez TLS 1.2 et 1.1 lors de l'utilisation du plugin NSS pour SSL. (Elrond et Ashish Gupta) (# 15909)
• compatibilité libpurple3:
• Les mots de passe de compte cryptés sont conservés jusqu'à ce que le nouveau soit défini.
• Correction du chargement des comptes XMPP Google Talk et Facebook.
• Modifications spécifiques à Windows:
• Ne pas autoriser l'écrasement de fichiers arbitraires sur le système de fichiers lorsque l'utilisateur installe un thème smiley par glisser-déposer. (Découvert par Yves Younan de Cisco Talos) (CVE-2014-3697)
• Mises à jour des dépendances
• NSS 3.17.1 et NSPR 4.10.7
• Finch:
• Correction de la construction contre Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Mise à jour de libgadu interne vers la version 1.12.0.
• Groupwise:
• Correction d'un éventuel message serveur d'analyse d'incidents à distance qui indique qu'une grande quantité de mémoire doit être allouée. (Découvert par Yves Younan et Richard Johnson de Cisco Talos) (CVE-2014-3696)
• IRC:
• Corrige une éventuelle fuite de données non chiffrées lors de l'utilisation de la commande / me avec OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Correction d'un incident potentiel d'analyse à distance d'une réponse d'émoticône mal formée. (Découvert par Yves Younan et Richard Johnson de Cisco Talos) (CVE-2014-3695)
• XMPP:
• Correction d'une fuite potentielle d'informations où un serveur XMPP malveillant et peut-être même un utilisateur distant malveillant pouvaient créer un message XMPP soigneusement conçu qui faisait en sorte que libpurple envoie un message XMPP contenant de la mémoire arbitraire. (Découvert et corrigé par Thijs Alkemade et Paul Aurich) (CVE-2014-3698)
• Correction des bizarreries de la liste Facebook XMPP. (# 15041, # 15957)
• Yahoo:
• Fixer la connexion lors de l'utilisation de la bibliothèque GnuTLS pour les connexions TLS. (# 16172)

Quoi de neuf dans la version 2.10.9:

• XMPP:
• Résoudre les problèmes de connexion à certains serveurs, notamment jabber.org et chat.facebook.com. (# 15879)

Nouveautés dans la version 2.10.8:

• Général:
• Les scripts de construction Python et les exemples de plugins sont maintenant compatibles avec Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Correction d'un crash potentiel si libpurple obtient une erreur en essayant de lire une réponse d'un serveur STUN. (Découverte par l'analyse statique de Coverity) (CVE-2013-6484)
• Correction d'un crash potentiel analysant une réponse HTTP malformée. (Découvert par Jacob Appelbaum du projet Tor) (CVE-2013-6479)
• Correction du débordement de la mémoire tampon lors de l'analyse d'une réponse HTTP malformée avec un codage de transfert en bloc. (Découvert par Matt Jones, Volvent) (CVE-2013-6485)
• Meilleure gestion des réponses proxy HTTP avec des Content-Lengths négatifs. (Découvert par Matt Jones, Volvent)
• Correction de la gestion des certificats SSL sans sujets lors de l'utilisation de libnss.
• Correction de la gestion des certificats SSL avec horodatage dans un avenir lointain lors de l'utilisation de libnss. (# 15586)
• Imposez la taille de téléchargement maximale pour tous les extractions HTTP.
• Pidgin:
• Correction d'un crash affichant l'info-bulle des URL longues. (CVE-2013-6478)
• Meilleure gestion des URL de plus de 1000 lettres.
• Correction de la gestion des caractères UTF-8 multi-octets dans les thèmes de smiley. (# 15756)
• Modifications spécifiques à Windows:
• Lorsque vous cliquez sur les liens file: //, affichez le fichier dans l'Explorateur plutôt que d'essayer d'exécuter le fichier. Cela réduit les chances qu'un utilisateur clique sur un lien et exécute par erreur un fichier malveillant. (Initialement découvert par James Burton, Insomnia Security, redécouvert par Yves Younan de Sourcefire VRT.) (CVE-2013-6486)
• Corriger les scripts Tcl. (# 15520)
• Correction d'un crash au démarrage quand ASLR est toujours activé. (# 15521)
• Mises à jour des dépendances:
• NSS 3.15.4 et NSPR 4.10.2
• Pango 1.29.4-1daa. Patché pour https://bugzilla.gnome.org/show_bug.cgi?id=668154
• AIM:
• Correction d'une erreur de certificat non approuvée.
• AIM et ICQ:
• Correction d'un plantage éventuel lors de la réception d'un message mal formé dans une session de messagerie instantanée directe.
• Gadu-Gadu:
• Correction du débordement de la mémoire tampon avec potentiel d'exécution de code à distance. Seulement déclenchable par un serveur Gadu-Gadu ou un homme-dans-le-milieu. (Découvert par Yves Younan et Ryan Pentney de Sourcefire VRT) (CVE-2013-6487)
• Liste d'amis importés / exportés depuis / vers le serveur (cela ne fonctionnait plus). La synchronisation des listes d'amis sera implémentée dans la version 3.0.0.
• Désactivation des nouvelles options d'enregistrement et de modification du mot de passe, car cela ne fonctionnait pas non plus. L'enregistrement du compte a également causé un accident. Les deux fonctions sont disponibles sur le site officiel de Gadu-Gadu.
• IRC:
• Correction d'un bug où un serveur malveillant ou un man-in-the-middle pouvait déclencher un crash en n'envoyant pas assez d'arguments avec différents messages. (Découvert par Daniel Atallah) (CVE-2014-0020)
• Correction d'un bug où le statut IRC initial ne serait pas défini correctement.
• Correction d'un bogue où IRC n'était pas disponible lorsque libpurple était compilé avec le support de Cyrus SASL. (# 15517)
• MSN:
• Correction des déréférencements de pointeurs NULL analysant les en-têtes dans MSN. (Découvert par Fabian Yamaguchi et Christian Wressnegger de l'Université de Goettingen) (CVE-2013-6482)
• Correction du déréférencement du pointeur NULL analysant les données OIM dans MSN. (Découvert par Fabian Yamaguchi et Christian Wressnegger de l'Université de Goettingen) (CVE-2013-6482)
• Correction du déréférencement du pointeur NULL analysant les données SOAP dans MSN. (Découvert par Fabian Yamaguchi et Christian Wressnegger de l'Université de Goettingen) (CVE-2013-6482)
• Correction d'un plantage possible lors de l'envoi de messages très longs. Non déclenchable à distance. (Découvert par Matt Jones, Volvent)
• MXit:
• Correction du débordement de la mémoire tampon avec potentiel d'exécution de code à distance. (Découvert par Yves Younan et Pawel Janic de Sourcefire VRT) (CVE-2013-6489)
• Corrigez les plantages sporadiques qui peuvent se produire après la déconnexion de l'utilisateur.
• Correction d'un plantage lors de la tentative d'ajout d'un contact via les résultats de recherche.
• Afficher le message d'erreur si le transfert de fichier échoue.
• Correction de la compilation avec InstantBird.
• Correction de l'affichage de certaines émoticônes personnalisées.
• SILC:
• Définissez correctement les dimensions du tableau blanc dans les sessions de tableau blanc.
• SIMPLE:
• Correction du débordement de la mémoire tampon avec potentiel d'exécution de code à distance. (Découvert par Yves Younan de Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Empêche l'usurpation des réponses iq en vérifiant que l'adresse 'from' correspond à l'adresse 'to' de la requête iq. (Découvert par Fabian Yamaguchi et Christian Wressnegger de l'Université de Goettingen, établi par Thijs Alkemade) (CVE-2013-6483)
• Correction d'un crash sur certains systèmes lors de la réception de faux horodatages avec des valeurs extrêmes. (Découvert par Jaime Breva Ribes) (CVE-2013-6477)
• Correction d'un plantage ou d'un comportement erratique lors de la sélection d'un très petit fichier pour votre propre icône de contact.
• Correction d'un crash si l'utilisateur essayait de lancer une session voix / vidéo avec un JID sans ressources.
• Corrigez les erreurs de connexion lorsque les deux premiers mécanismes d'authentification disponibles échouent, mais qu'un mécanisme ultérieur fonctionnerait autrement avec Cyrus SASL. (# 15524)
• Correction de la suppression des strophes entrantes sur les connexions BOSH lorsque nous recevons plusieurs réponses HTTP à la fois. (Issa Gorissen) (# 15684)
• Yahoo!:
• Correction de plantages possibles manipulant des chaînes entrantes qui ne sont pas en UTF-8. (Découvert par Thijs Alkemade et Robert Vehse) (CVE-2012-6152)
• Correction d'un bug lors de la lecture d'un message peer to peer lorsqu'un utilisateur distant pouvait provoquer un plantage. (CVE-2013-6481)
• Plugins:
• Correction d'un crash dans le plugin de disponibilité des contacts.
• Correction de la fonction perl Purple :: Network :: ip_atoi
• Ajouter un plugin d'intégration Unity.

Nouveautés dans la version 2.10.7:

• Général:
• Le script configure va maintenant quitter avec le statut 1 lors de la spécification de plugins de protocole invalides en utilisant les arguments --with-static-prpls et --with-dynamic-prpls. (Michael Fiedler) (# 15316)
• libpurple:
• Correction d'un plantage lors de la réception de réponses UPnP avec des valeurs anormalement longues. (CVE-2013-0274)
• Ne pas lier directement à libgcrypt lors de la construction avec le support de GnuTLS. (Bartosz Brachaczek) (# 15329)
• Corrigez les mappages UPnP sur les routeurs qui renvoient des éléments vides dans leur réponse. (Ferdinand Stehle) (# 15373)
• Le plugin Tcl utilise saner, le chargement du plugin sans course.
• Correction du plug-in Tcl signals-test pour savedstatus-changed. (Andrew Shadura) (# 15443)
• Pidgin:
• Rendre Pidgin plus convivial pour les non-X11 GTK +, tels que MacPorts? + variante no_x11.
• Gadu-Gadu:
• Correction d'un plantage au démarrage avec une grande liste de contacts. Le support des avatars pour les copains sera désactivé jusqu'au 3.0.0. (# 15226, # 14305)
• IRC:
• Prise en charge de l'authentification SASL. (Thijs Alkemade, Andy Spencer) (# 13270)
• Imprime les informations de définition de sujet à la jointure de canal. (# 13317)
• MSN:
• Correction d'un problème de certificat SSL lors de la connexion à MSN pour certains utilisateurs.
• Correction d'un plantage lors de la suppression d'un utilisateur avant le chargement de son icône. (Mark Barfield) (# 15217)
• MXit:
• Correction de deux bogues où un utilisateur MXit distant peut éventuellement spécifier un chemin de fichier local vers lequel écrire. (CVE-2013-0271)
• Correction d'un bogue où le serveur MXit ou un man-in-the-middle pouvait potentiellement envoyer des données spécialement conçues qui pourraient déborder d'un tampon et conduire à un crash ou à l'exécution de code à distance. (CVE-2013-0272)
• Afficher les messages d'adieu dans une couleur différente pour les distinguer des messages normaux.
• Ajout du support pour la notification de frappe.
• Ajout de la prise en charge de l'attribut de profil d'état de la relation.
• Supprime toute référence au numéro caché.
• Ignorer les nouvelles invitations à rejoindre un GroupChat? si vous êtes déjà membre ou si vous avez toujours une invitation en attente.
• Le nom du copain n'était pas centré verticalement dans la liste de contacts s'il n'avait pas de message de statut ou d'humeur.
• Correction du décodage des changements de taille de police dans le balisage des messages reçus.
• Augmentez la taille de fichier maximale pouvant être transférée à 1 Mo.
• Lors de la définition d'une image d'avatar, ne la convertissez plus en 96x96.
• Sametime:
• Correction d'un plantage dans Sametime lorsqu'un serveur malveillant nous envoie un ID utilisateur anormalement long. (CVE-2013-0273)
• Yahoo:
• Corrige un code de chargement de profil / image sans double-gratuit. (Mihai Serban) (# 15053)
• Correction de la récupération des alias compagnon côté serveur. (Catalin Salgu) (# 15381)
• Plugins:
• La voix / vidéo? Le plugin Settings prend en charge l'utilisation des backend sndio GStreamer. (Brad Smith) (# 14414)
• Correction d'un crash dans le plugin de détection de disponibilité de contact. (Marc) (# 15327)
• Rendre le plugin de notification de message plus convivial pour les non-X11 GTK +, tels que MacPorts? ' + variante no_x11.

Quoi de neuf dans la version 2.10.6:

• Correction d'un bug nécessitant un triple clic sur ouvrir une fenêtre de conversation à partir de la liste de contacts. (# 15199)

Nouveautés dans la version 2.10.5:

• libpurple:
• Ajout de la prise en charge des paramètres de proxy GNOME3. (Mihai Serban) (# 15054)
• Pidgin:
• Résoudre un problème pouvant survenir lors d'une tentative d'ignorer un utilisateur qui ne se trouve pas dans la salle de conversation actuelle. (# 15139)
• MSN:
• Correction de la construction avec MSVC sous Windows (cassé en 2.10.4). (Florian Queze)
• MXit:
• Correction d'une vulnérabilité de dépassement de mémoire tampon lors de l'analyse des messages entrants contenant des images en ligne. Merci à Ulf Harnhammar pour avoir signalé cela! (CVE-2012-3374)

Nouveautés dans la version 2.10.4:

• Général:
• Soutenir la construction contre Farstream en plus de Farsight. (Olivier Crete) (# 14936)
• IRC:
• Désactive le minuteur OMS périodique. Les listes d'utilisateurs des canaux IRC n'affichent plus automatiquement l'état d'absence, mais libpurple sera beaucoup plus aimable pour le réseau.
• Imprimez des nombres inconnus dans les fenêtres de canal si nous pouvons les associer. Merci à Marien Zwart. (# 15090)
• MSN:
• Correction d'un plantage éventuel lors de la réception de messages avec certains caractères ou encodages de caractères. Merci à Fabian Yamaguchi d'avoir signalé cela!
• XMPP:
• Correction d'un plantage éventuel lors de la réception d'une série de demandes de transfert de fichiers spécialement conçues. Merci à Jose Valentin Gutierrez pour avoir signalé ça! (CVE-2012-2214)
• Modifications spécifiques à Windows:
• Les mots ajoutés aux dictionnaires de vérification orthographique sont enregistrés dans les redémarrages de Pidgin (# 11886)

Quoi de neuf dans la version 2.10.3:

• MSN: les amis correctifs ne sont pas déconnectés. (# 14997)