Pidgin

Pidgin , kullanıcılara çok çeşitli çekici avantajlar içeren çok protokollü bir anlık mesajlaşma istemcisi sağlayan açık kaynaklı bir projedir. Linux, Microsoft Windows ve Mac OS X işletim sistemleri altında desteklenmektedir.

Desteklenen IM protokolleri XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Japonya ve Facebook.

Uygulama özellikleri, dostluk pounces, sertifikalar, özel suratlar, ruh halleri, oda listesi, dosya aktarımları, sesler, sistem tepsisi entegrasyonu, yazım denetimi, özel temalar, otomatik yanıt, boşta kalma zamanı bildirimi ve çok daha fazlasını içerir.

Standart IM işlevleri; arkadaş ekleme, grup ekleme, sohbete ekleme ve katılma, kullanıcı bilgilerini görüntüleme ve kayıt olma, kişileri duruma göre sıralama, son günlük etkinliği, el ile veya alfabetik olarak görüntüleme ve çevrimdışı arkadaşların görüntülenme özelliklerini içerir. gruplar, boşta kalma süreleri, arkadaş detayları ve protokol simgeleri.

Pidgin’e Başlarken

Uygulamayı ilk kez açarken, kullanıcılardan yerel bir takma ad, avatar, yeni e-posta bildirimleri, şifreleme veya proxy ile özelleştirilebilecek yeni bir hesap oluşturmaları istenecektir. Ayrıca, her protokolün Gelişmiş sekmesinden yapılandırılabilen kendi ayarları ve özellikleri vardır.

Pidgin için, ek protokoller, durum ve profil güncellemeleri için destek ekleyebilir, müşterinin güvenliğini ve gizliliğini artırabilir, ayrıca geniş bir yelpazeyi veya bildirim sistemlerini destekleyebilecek çok sayıda resmi veya üçüncü taraf eklentisi mevcuttur. .

Ek olarak, eklentiler, uygulamanın grafiksel kullanıcı arayüzünü değiştirmek, Now Playing işlevselliğini eklemek, günlükleri ve geçmişi desteklemek ve matematiksel formüller veya sanal terminaller gibi birçok diğer tuhaf işlevselliği desteklemek için kullanılabilir.

Özetle, Pidgin Linux platformunun gerçekten harika bir anlık mesajlaşma uygulamasıdır. En çok kullanılan IM protokollerinden bazıları için yerleşik destek ile birlikte gelir ve eklentiler aracılığıyla kolayca genişletilebilir.

Bu sürümde yeni olan :

• Libpurple:
• purple_markup_unescape_entity içinde okunan sınırların dışına bir düzeltme yapın. CVE-2017-2640
• Hata ayıklama etkin olmayan glib sürümlerini çalıştırıyorsa başlatılmamış belleğin kullanımını onar
• Güncellenmiş AIM dev ve dist ID'leri, AOL tarafından atanan yenilere güncellendi.
• TLS sertifika doğrulaması şimdi SHA-256 sağlama toplamlarını kullanıyor.
• Freenode için sabit SASL harici auth.
• MSN protokolü eklentisini kaldırdı. Bir süreliğine kullanılamaz ve uykuda kaldı. MSNP18 kesildi ve protokol eklentisi tekrar çalışmaya başlamak için büyük bir güncelleme gerektirecekti. Bkz. Http://ismsndeadyet.com/ Ancak, üçüncü taraf Pidgin SkypeWeb eklentisi, kullanıcıların hala MSN'yi kullanmak istemeleri durumunda, yedek olarak yeterli işlevsellik sağlamalıdır: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Kaldırılmış Mxit protokolü eklentisi. Hizmet Eylül 2016'nın sonunda kapatıldı. Bkz. Https://pidgin.im/pipermail/devel/2016-September/024078.htm
• MySpaceIM protokolü eklentisini kaldırdı. Servis uzun bir süre için yürürlükten kaldırıldı. (# 15356)
• Yahoo! protokol eklentisi. Yahoo protokollerini tamamen yeniden güncelledi, bu nedenle bu sürüm 5 Ağustos 2016 itibariyle artık çalışmayacak. Yeni protokolü desteklemek için yeni bir protokol eklentisi yazıldı. Burada bulunabilir. Bu ayrıca Yahoo! Japonya. Http://messenger.yahoo.co.jp/ adresine göre hizmet 26 Mart 2014'te sona ermiştir.
• Facebook (XMPP) hesabı seçeneğini kaldırın. Https://developers.facebook.com/docs/chat adresine göre, 30 Nisan 2015'te sona eren XMPP Chat API hizmeti sona ermiştir. Facebook'u desteklemek için farklı bir yöntem kullanarak yeni bir protokol eklentisi yazılmıştır. Https://github.com/dequis/purple-facebook/wiki adresinde bulunabilir
• Temel olarak Google'ı etkileyen (Dequis) sabit gnutls sertifika doğrulama hataları
• Genel:
• d.pidgin.im öğesinin developer.pidgin.im ile değiştirilmesi ve URL'lerin https kullanılmasına yönelik güncellemeleri. (# 17036)
• IRC:
• İletilerin sabit sayısının 500 karakterde sessizce kesilmesi. Büyük mesajlar artık parçalara ayrılıyor ve tek tek gönderiliyor. (# 4753)

Sürümde yeni: :

• Libpurple:
• purple_markup_unescape_entity içinde okunan sınırların dışına bir düzeltme yapın. CVE-2017-2640
• Hata ayıklama etkin olmayan glib sürümlerini çalıştırıyorsa başlatılmamış belleğin kullanımını onar
• Güncellenmiş AIM dev ve dist ID'leri, AOL tarafından atanan yenilere güncellendi.
• TLS sertifika doğrulaması şimdi SHA-256 sağlama toplamlarını kullanıyor.
• Freenode için sabit SASL harici auth.
• MSN protokolü eklentisini kaldırdı. Bir süreliğine kullanılamaz ve uykuda kaldı. MSNP18 kesildi ve protokol eklentisi tekrar çalışmaya başlamak için büyük bir güncelleme gerektirecekti. Bkz. Http://ismsndeadyet.com/ Ancak, üçüncü taraf Pidgin SkypeWeb eklentisi, kullanıcıların hala MSN'yi kullanmak istemeleri durumunda, yedek olarak yeterli işlevsellik sağlamalıdır: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Kaldırılmış Mxit protokolü eklentisi. Hizmet Eylül 2016'nın sonunda kapatıldı. Bkz. Https://pidgin.im/pipermail/devel/2016-September/024078.htm
• MySpaceIM protokolü eklentisini kaldırdı. Servis uzun bir süre için yürürlükten kaldırıldı. (# 15356)
• Yahoo! protokol eklentisi. Yahoo protokollerini tamamen yeniden güncelledi, bu nedenle bu sürüm 5 Ağustos 2016 itibariyle artık çalışmayacak. Yeni protokolü desteklemek için yeni bir protokol eklentisi yazıldı. Burada bulunabilir. Bu ayrıca Yahoo! Japonya. Http://messenger.yahoo.co.jp/ adresine göre hizmet 26 Mart 2014'te sona ermiştir.
• Facebook (XMPP) hesabı seçeneğini kaldırın. Https://developers.facebook.com/docs/chat adresine göre, 30 Nisan 2015'te sona eren XMPP Chat API hizmeti sona ermiştir. Facebook'u desteklemek için farklı bir yöntem kullanarak yeni bir protokol eklentisi yazılmıştır. Https://github.com/dequis/purple-facebook/wiki adresinde bulunabilir
• Temel olarak Google'ı etkileyen (Dequis) sabit gnutls sertifika doğrulama hataları
• Genel:
• d.pidgin.im öğesinin developer.pidgin.im ile değiştirilmesi ve URL'lerin https kullanılmasına yönelik güncellemeleri. (# 17036)
• IRC:
• İletilerin sabit sayısının 500 karakterde sessizce kesilmesi. Büyük mesajlar artık parçalara ayrılıyor ve tek tek gönderiliyor. (# 4753)

Sürüm 2.11.0’da yeni: :

• Genel:
• 2.10.12, API'ye yeni eklemelerle yanlışlıkla serbest bırakıldı ve 2.11.0 olarak piyasaya sürülmelidir. Maalesef 2.10.12 serbest bırakılıncaya kadar hatayı yakalamadık, ama şimdi düzeltiyoruz. Daha fazla bilgi için bkz. ChangeLog.API.
• Mozilla sertifika paketini dahil et. Bu, Let's Encrypt sertifikalarına sahip sunuculara bağlanma düzeltildi. Tüm 1024 bit CA'ları kaldırın
• Libpurple:
• medya: ximagesink ile daha büyük bir web kamerası videosu (Jakub Adam) sadece bir köşe kesimini görüntüleyen bir sorunu düzeltin
• mediamanager: medya iletim hattı yapısındaki (Jakub Adam) son değişiklikleri yansıtacak şekilde çıktı penceresinin imhasını güncelle
• Anında Yayınlanan Instantbird'ün CommandUiOp'larını libpurple (Dequis)
• Pidgin:
• Sabit # 14962
• Gelen sağdan sola mesajların zengin metni desteklemeyen protokollerde düzeltilmesi
• Pidgin'den çıkarken olası bir kilitlenme düzeltildi
• AMAÇ:
• AIM 8.x'in daha yeni yönetim tabanlı kimlik doğrulaması için destek ekleyin
• Windows'a Özgü Değişiklikler:
• IPv6'yı etkinleştirmek için getaddrinfo kullanın (# 1075)
• Bağımlılık güncellemeleri: NSS 3.24 ve NSPR 4.12.
• Bonjour
• Mac OSX'te (Patrick Cloke) sabitlenmiş bina (# 16883)
• ICQ:
• Eski ICQ müşterileri gibi şifreli şifreleri 8 karaktere kadar durdurun. (# 16692). Buna gerçekten ihtiyacınız varsa, birkaç kez geri tuşuna basarak şifrenizi manuel olarak kısaltın.
• IRC:
• libsasl'a geçmeden önce SAS64 mesajlarını base64-decode (# 16268)
• MXit:
• Arabellek taşması düzeltildi. Cisco Talos'un Yves Younan tarafından keşfedildi. (TALOS-CAN-0120)
• Uzak olmayan bir sınırın okunması düzeltildi. Cisco Talos'un Yves Younan tarafından keşfedildi. (TALOS-CAN-0140)
• Uzak bir bant dışı okuma düzeltildi. Cisco Talos'un Yves Younan tarafından keşfedildi. (TALOS-CAN-0138, TALOS-CAN-0135)
• Geçersiz bir okuma düzeltildi. Cisco Talos'tan Yves Younan tarafından keşfedildi (TALOS-CAN-0118)
• Uzak arabellek taşması güvenlik açığı düzeltildi. Cisco Talos'un Yves Younan tarafından keşfedildi. (TALOS-CAN-0119)
• Cisco Talos'un Yves Younan tarafından keşfedilen sınır dışı okunması düzeltildi. (TALOS-CAN-0123)
• Bir dizin çaprazlaması sorunu düzeltildi. Cisco Talos'tan Yves Younan tarafından keşfedildi (TALOS-CAN-0128)
• Boş bir işaretçi dereference ile sonuçlanabilecek bir uzaktan hizmet reddi güvenlik açığı düzeltildi. Cisco Talos'un Yves Younan tarafından keşfedildi. (TALOS-CAN-0133)
• Sınır dışı bir okumaya neden olabilecek uzaktan hizmet reddi düzeltildi. Cisco Talos'tan Yves Younan tarafından keşfedildi (TALOS-CAN-0134)
• Birden fazla uzak arabellek taşması düzeltildi. Cisco Talos'un Yves Younan tarafından keşfedildi. (TALOS-CAN-0136)
• Uzak bir NULL işaretçi dereference düzeltildi. Cisco Talos'tan Yves Younan tarafından keşfedildi (TALOS-CAN-0137)
• Cisco Talos'un Yves Younan tarafından keşfedilen uzaktan kod yürütme sorunu giderildi. (TALOS-CAN-0142)
• İletişim modunun işleyişinde uzaktan bir hizmet reddi güvenlik açığı düzeltildi. Cisco Talos'tan Yves Younan tarafından keşfedildi (TALOS-CAN-0141)
• Uzak bir bağlantı noktası dışında güvenlik açığı düzeltildi. Cisco Talos'un Yves Younan tarafından keşfedildi. (TALOS-CAN-0139)
• Sınır dışı bir okuma okuması düzeltildi. Cisco Talos'un Yves Younan tarafından keşfedildi. (TALOS-CAN-0143)

Sürüm 2.10.12’de yeni: :

• Genel:
• mor-url-handler şimdi Python 3.x (Daniel van Eeden) ile çalışıyor
• Geçici başlatma durumlarının silinebileceği bir sorun düzeltildi (Jakub Adam) (# 16762)
• Pidgin:
• Sesli gülümseme artık varsayılan temayla eşleşiyor (Steve Vaught)
• Windows'a Özgü Değişiklikler:
• Bağımlılık güncellemeleri:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 ve NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Tcl eklentileri için desteği kaldırın
• Gadu-Gadu:
• Dahili libgadu'yu 1.12.1 sürümüne güncellendi.
• Ses / Video:
• GStreamer 1.0 desteği
• Bültenin farstream02 gereksinimi 0.2.7'ye düştü
• Üçüncü taraf SIPE eklentisi için gerekli diğer VV ile ilgili değişiklikler (David Woodhouse, Jakub Adam, Youness Alaoui)
• AMAÇ:
• Ağ geçidi vekillerini kullanırken (AIDS için) AIM için düzeltme (mızrak gibi) (Youness Alaoui, # 14917)
• Eklentiler:
• Gülümseme eklentilerini Geçmiş eklentisinin başlıklarına dönüştürmeyin. (mmcc, # 16747)

Yeni olan nedir? 2.10.11 sürümünde:

• Genel:
• NSS eklentisini kullanırken # İmzalı SSL / TLS Sertifikalarının işlenmesini düzeltin (# 16412)
• NSS eklentisi ile kullanılan varsayılan şifre takımlarını geliştirin (# 16262)
• SSL / TLS Sürümleri ve şifre paketlerinin yapılandırılmasını sağlayan NSS Tercihleri ​​eklentisi ekle (# 8061)
• Gadu-Gadu:
• GnuTLS olmadan derlendiğinde eklentinin yüklenmesini engelleyen bir hatayı düzeltin. (mancha) (# 16431)
• AF_LOCAL tanımı olmayan platformlar için derlemeyi düzeltin. (# 16404)
• MSN:
• Sunucu değişikliği nedeniyle bozuk girişi düzeltin (dx, TReKiE). (# 16451, # 16455)
• Bant genişliği boşa harcanmak yerine sürekli tekrar denemek yerine arkadaş listesinin kullanılamaması durumunda erken başarısız olun.

Sürüm 2.10.10'da yeni: :

• Genel:
• SSL / TLS sertifikalarını doğrularken temel kısıtlamaların uzantısını kontrol edin. Bu, kötü niyetli bir in-the-middle'ın bir IM sunucusunu veya başka bir https uç noktasını taklit etmesine izin veren bir güvenlik deliğini düzeltir. Bu hem NSS hem de GnuTLS eklentilerini etkiledi. (Anonim bir kişi ve Tor Project'in Jacob Appelbaum tarafından keşfedildi, bu tip bir açıklık hakkında ilk yayınlama için Moxie Marlinspike'a teşekkürler. Rehberlik ve bazı NSS değişiklikleri için Kai Engert'e teşekkürler) (CVE-2014-3694)
• SSL için NSS eklentisini kullanırken TLS 1.2 ve 1.1'i tercih edin ve tercih edin. (Elrond ve Ashish Gupta) (# 15909)
• libpurple3 uyumluluğu:
• Şifrelenmiş hesap şifreleri, yenisi belirlenene kadar korunur.
• Google Talk ve Facebook XMPP hesaplarını yükleme.
• Windows'a Özgü Değişiklikler:
• Kullanıcı, sürükleme ve bırakma yoluyla kullanıcı bir gülen tema yüklediğinde, dosya sisteminde isteğe bağlı dosyaların üzerine yazılmasına izin vermez. (Cisco Talos'un Yves Younan tarafından keşfedildi) (CVE-2014-3697)
• Bağımlılık güncellemeleri
• NSS 3.17.1 ve NSPR 4.10.7
• Finch:
• Python 3'e karşı yapıyı düzeltin. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• İç libgadu'yu 1.12.0 sürümüne güncellendi.
• Groupwise:
• Büyük miktarda belleğin ayrıldığını belirten olası uzaktan kilitlenme ayrıştırma sunucusu mesajını düzeltin. (Yves Younan ve Cisco Talos'tan Richard Johnson tarafından keşfedildi) (CVE-2014-3696)
• IRC:
• OTR ile / me komutu kullanılırken şifrelenmemiş verilerin olası sızıntısını düzeltin. (Thijs Alkemade) (# 15750)
• MXit:
• Yanlış biçimlendirilmiş bir hata yanıtını ayrıştırarak olası uzaktan kilitleme hatasını düzeltin. (Yves Younan ve Cisco Talos'tan Richard Johnson tarafından keşfedildi) (CVE-2014-3695)
• XMPP:
• Kötü amaçlı bir XMPP sunucusunun ve hatta zararlı bir uzak kullanıcının bile, libpurple'ın keyfi belleği içeren bir XMPP mesajı göndermesine neden olan dikkatli bir şekilde hazırlanmış bir XMPP mesajı oluşturabileceği olası bilgi sızıntısını düzeltin. (Thijs Alkemade ve Paul Aurich tarafından keşfedildi ve onarıldı) (CVE-2014-3698)
• Facebook XMPP liste quirks'i düzeltin. (# 15041, # 15957)
• Yahoo:
• TLS bağlantıları için GnuTLS kitaplığını kullanırken giriş yapmayı düzeltin. (# 16172)

Yeni olan nedir? 2.10.9 sürümünde:

• XMPP:
• jabber.org ve chat.facebook.com dahil olmak üzere bazı sunuculara giriş yapma sorunlarını giderme. (# 15879)

Sürüm 2.10.8’de yeni: :

• Genel:
• Python oluşturma komut dosyaları ve örnek eklentiler artık Python 3 ile uyumludur. (Ashish Gupta) (# 15624)
• Libpurple:
• Libpurple, bir STUN sunucusundan gelen bir yanıtı okumaya çalışırken bir hata alırsa, potansiyel kilitlenmeyi düzeltin. (Coverity statik analizi tarafından keşfedildi) (CVE-2013-6484)
• Yanlış biçimlendirilmiş bir HTTP yanıtını ayrıştırarak olası kilitlenmeyi düzeltin. (Tor Projesinden Jacob Appelbaum tarafından keşfedildi) (CVE-2013-6479)
• Parçalanmış Aktarım Kodlama ile hatalı biçimlendirilmiş bir HTTP yanıtı ayrıştırılırken arabellek taşması düzeltildi. (Matt Jones, Volvent tarafından keşfedildi) (CVE-2013-6485)
• Negatif İçerik Uzunluğu ile HTTP proxy yanıtlarının daha iyi işlenmesi. (Matt Jones, Volvent tarafından keşfedildi)
• Libns’ları kullanırken SSL sertifikalarının konular olmadan işlenmesini sağlayın.
• SSL sertifikalarının libns kullanıldığında uzak gelecekte zaman damgalarıyla işlenmesini düzeltin. (# 15586)
• Tüm HTTP getirmeleri için maksimum indirme boyutu uygula.
• Pidgin:
• Uzun URL’lerin kilitlenme araç ipucunu düzeltin. (CVE-2013-6478)
• 1000 harften daha uzun URL'lerin daha iyi işlenmesi.
• Gülen temalarda çok baytlı UTF-8 karakterlerinin işlenmesini düzeltin. (# 15756)
• Windows'a Özgü Değişiklikler:
• Dosya: // linkleri tıklandığında, dosyayı çalıştırmayı denemek yerine dosyayı Explorer'da gösterin. Bu, bir kullanıcının bir bağlantıyı tıklatması ve yanlışlıkla kötü amaçlı bir dosyayı çalıştırması olasılığını azaltır. (Aslen James Burton, Insomnia Security tarafından keşfedildi. Sourcefire VRT'den Yves Younan tarafından yeniden keşfedildi.) (CVE-2013-6486)
• Tcl komut dosyalarını düzeltin. (# 15520)
• ASLR her zaman açıkken kilitlenme sorunlarını onarın. (# 15521)
• Bağımlılık güncellemeleri:
• NSS 3.15.4 ve NSPR 4.10.2
• Pango 1.29.4-1daa. Https://bugzilla.gnome.org/show_bug.cgi?id=668154 için eklenmiş
• AMAÇ:
• Güvenilmeyen sertifika hatasını düzeltin.
• AIM ve ICQ:
• Doğrudan IM oturumunda hatalı biçimlendirilmiş bir mesaj alırken olası bir kilitlenme düzeltildi.
• Gadu-Gadu:
• Uzaktan kod yürütme potansiyeli ile arabellek taşmasını düzeltin. Sadece Gadu-Gadu sunucusu veya ortadaki adam tarafından tetiklenebilir. (Sourcefire VRT'den Yves Younan ve Ryan Pentney tarafından keşfedilmiştir) (CVE-2013-6487)
• Devre dışı bırakılan arkadaş listesi sunucudan / sunucuya içe / dışa aktarma (artık çalışmadı). Arkadaş listesi senkronizasyonu 3.0.0'da uygulanacaktır.
• Ayrıca çalışmadığı için yeni hesap kaydı ve şifre değişikliği seçeneklerini devre dışı bırak. Hesap kaydı da bir çökmeye neden oldu. Her iki işlev de resmi Gadu-Gadu web sitesi kullanılarak kullanılabilir.
• IRC:
• Kötü amaçlı bir sunucunun veya ortadaki adamın çeşitli mesajlarla yeterli argüman göndermemesi durumunda bir kazayı tetikleyebileceği sorunu düzeltin. (Daniel Atallah tarafından keşfedildi) (CVE-2014-0020)
• İlk IRC durumunun doğru ayarlanmadığı durumlarda hatayı düzeltin.
• Libpurple Cyrus SASL desteği ile derlendiğinde IRC'nin bulunmadığı sorunu düzeltin. (# 15517)
• MSN:
• MSN'deki NULL işaretçi dereference ayrıştırma başlıkları düzeltin. (Fabian Yamaguchi ve Goettingen Üniversitesi'nden Christian Wressnegger tarafından keşfedildi) (CVE-2013-6482)
• MSN'de OIM verilerini ayrıştırma NULL işaretçi dereference düzeltin. (Fabian Yamaguchi ve Goettingen Üniversitesi'nden Christian Wressnegger tarafından keşfedildi) (CVE-2013-6482)
• MSN'de SOAP verilerini ayrıştırma NULL işaretçi dereference düzeltin. (Fabian Yamaguchi ve Goettingen Üniversitesi'nden Christian Wressnegger tarafından keşfedildi) (CVE-2013-6482)
• Çok uzun mesajlar gönderirken olası kilitlenmeyi düzeltin. Uzaktan-triggerable değil. (Matt Jones, Volvent tarafından keşfedildi)
• MXit:
• Uzaktan kod yürütme potansiyeli ile arabellek taşmasını düzeltin. (Yves Younan ve Sourcefire VRT'den Pawel Janic tarafından keşfedildi) (CVE-2013-6489)
• Kullanıcı bağlantısı kesildikten sonra gerçekleşebilecek aralıklı çökmeleri düzeltin.
• Arama sonuçları aracılığıyla bir kişi eklemeye çalışırken çökmeyi düzeltin.
• Dosya aktarımı başarısız olursa hata mesajını göster.
• InstantBird ile derlemeyi düzelt.
• Bazı özel ifadelerin görüntülenmesini sağlayın.
• SILC:
• Beyaz tahta boyutlarını beyaz tahta oturumlarında doğru şekilde ayarlayın.
• BASİT:
• Uzaktan kod yürütme potansiyeli ile arabellek taşmasını düzeltin. (Sourcefire VRT'den Yves Younan tarafından keşfedildi) (CVE-2013-6490)
• XMPP:
• 'Gönderen' adresinin iq isteğinin '-' adresiyle eşleştiğini doğrulayarak iq yanıtlarının sahteciliğini önleyin. (Thijs Alkemade tarafından düzeltilen Fabian Yamaguchi ve Goettingen Üniversitesi'nden Christian Wressnegger tarafından keşfedilmiştir) (CVE-2013-6483)
• Aşırı değerler içeren sahte gecikme zaman damgalarını alırken bazı sistemlerde çökmeyi onarın. (Jaime Breva Ribes tarafından keşfedildi) (CVE-2013-6477)
• Kendi arkadaş simgeniz için çok küçük bir dosya seçerken olası kilitlenme veya diğer hatalı davranışları düzeltin.
• Kullanıcı, kaynakça bir JID ile bir ses / video oturumu başlatmayı denerse kilitlenme düzeltildi.
• İlk iki kullanılabilir yetkilendirme mekanizması başarısız olduğunda giriş hatalarını düzeltin, ancak Cyrus SASL'yi kullanırken sonraki bir mekanizma başka şekilde çalışacaktır. (# 15524)
• Birden çok HTTP yanıtını bir kerede aldığımızda, gelen stanzları BOSH bağlantılarında bırakmayı onayla. (Issa Gorissen) (# 15684)
• Yahoo:!
• UTF-8 olmayan gelen dizeleri işlemek için olası kilitlenmeleri düzeltin. (Thijs Alkemade ve Robert Vehse tarafından keşfedildi) (CVE-2012-6152)
• Uzak bir kullanıcının bir kilitlenmeyi tetikleyebileceği eşler arası bir mesaj okuyarak bir hatayı düzeltin. (CVE-2013-6481)
• Eklentiler:
• Kontak kullanılabilirlik eklentisindeki kilitlenme düzeltildi.
• Perl işlevini onar Mor :: Ağ :: ip_atoi
• Unity entegrasyonu eklentisi ekle.

Yeni olan nedir? 2.10.7 sürümünde:

• Genel:
• Yapılandırılmış komut dosyası --with-static-prpls ve --with-dynamic-prpls argümanlarını kullanarak geçersiz protokol eklentileri belirlerken durum 1 ile çıkacaktır. (Michael Fiedler) (# 15316)
• Libpurple:
• Anormal uzun değerlerle UPnP yanıtları alırken bir kilitlenme düzeltildi. (CVE-2013-0274)
• GnuTLS desteği ile bina oluştururken doğrudan libgcrypt'e bağlantı oluşturmayın. (Bartosz Brachaczek) (# 15329)
• UPnP eşlemelerini, yanıtlarındaki boş öğeleri döndüren yönlendiricilerde düzeltin. (Ferdinand Stehle) (# 15373)
• Tcl eklentisi, ücretsiz, yarışmasız eklenti yükleme kullanır.
• Tcl sinyalleri-test eklentisini savedstatus değiştirildi. (Andrew Shadura) (# 15443)
• Pidgin:
• Pidgin'i MacPorts gibi X11 olmayan GTK + 'ya daha kolay hale getirin?' + no_x11 varyantı.
• Gadu-Gadu:
• Başlangıçta büyük bir kişi listesiyle bir kilitlenme düzeltin. Arkadaşlar için avatar desteği 3.0.0'a kadar devre dışı bırakılacak. (# 15226, # 14305)
• IRC:
• SASL kimlik doğrulaması desteği. (Thijs Alkemade, Andy Spencer) (# 13270)
• Kanal birleştiricisinde konu ayarlayıcı bilgilerini yazdırın. (# 13317)
• MSN:
• Bazı kullanıcılar için MSN’de oturum açarken SSL sertifikası sorununu düzeltin.
• Bir simge kaldırılmadan önce bir kullanıcıyı kaldırırken bir kilitlenme düzeltin. (Mark Barfield) (# 15217)
• MXit:
• Uzak bir MXit kullanıcısının yazılacak yerel dosya yolunu belirleyebileceği iki hatayı düzeltin. (CVE-2013-0271)
• MXit sunucusunun veya ortadaki adamın, bir arabellek taşmasına ve bir kilitlenmeye veya uzaktan kod yürütülmesine yol açabilecek özel hazırlanmış verileri gönderebileceği bir hatayı düzeltin. (CVE-2013-0272)
• Normal iletilerden ayırt etmek için farklı bir renkte veda mesajları görüntüleyin.
• Bildirim yazmak için destek ekleyin.
• İlişki Durumu profil özniteliği için destek ekleyin.
• Tüm Gizli Numaraları referansı kaldır.
• Yeni davetleri bir GroupChat'e katılmaya aldırmıyor musunuz? Zaten katıldıysanız veya hala bekleyen bir davetiniz varsa.
• Bir durum mesajı veya durum ayarı olmadığında, arkadaşın adı arkadaş listesinde dikey olarak ortalanmıyordu.
• Alınan mesajların biçimlendirmesinde font boyutu değişikliklerinin kod çözme işlemini düzeltin.
• 1 MB'ye aktarılabilen maksimum dosya boyutunu artırın.
• Bir avatar resmi ayarlandığında, artık 96x96 boyutuna küçültme.
• Sametime:
• Kötü amaçlı bir sunucu bize anormal derecede uzun bir kullanıcı kimliği gönderdiğinde, Sametime'da bir kilitlenme düzeltildi. (CVE-2013-0273)
• Yahoo:
• Profil / resim yükleme kodunda çift serbest bırakma. (Mihai Serban) (# 15053)
• Sunucu tarafı arkadaş takma adlarını geri alma. (Catalin Salgu) (# 15381)
• Eklentiler:
• Ses / Video? Ayarlar eklentisi, sndio GStreamer arka uçlarını kullanarak destekliyor. (Brad Smith) (# 14414)
• Contact Availability Detection eklentisinde bir kilitlenme düzeltin. (Mark) (# 15327)
• İleti Bildirimi eklentisini MacPorts gibi X11 olmayan GTK + 'ya daha kolay hale getirin?' + no_x11 varyantı.

Sürüm 2.10.6'da yeni olan :

• Üç tıklatma gerektiren bir hatayı düzeltin arkadaş listesinden bir konuşma penceresi açın. (# 15199)

Sürüm 2.10.5’te yeni: :

• Libpurple:
• GNOME3 proxy ayarları için destek ekleyin. (Mihai Serban) (# 15054)
• Pidgin:
• Mevcut sohbet odasında olmayan bir kullanıcıyı görmezden gelmeye çalışırken ortaya çıkabilecek bir kilitlenme düzeltildi. (# 15139)
• MSN:
• Windows'ta MSVC ile yapıyı düzeltin (2.10.4'de kırılmıştır). (Florian Queze)
• MXit:
• Satır içi resimler içeren gelen iletileri ayrıştırırken arabellek taşması güvenlik açığı düzeltildi. Bunu bildirdiği için Ulf Harnhammar'a teşekkürler! (CVE-2012-3374)

Yeni olan nedir? 2.10.4 sürümünde:

• Genel:
• Farsight'a ek olarak Farstream'e karşı bina desteği. (Olivier Girit) (# 14936)
• IRC:
• Periyodik WHO zamanlayıcısını devre dışı bırakın. IRC kanalı kullanıcı listeleri artık otomatik olarak durumu göstermeyecek, ancak libpurple ağ için çok daha güçlü olacaktır.
• Onları ilişkilendirebilirsek, bilinmeyen sayısal kanalları kanallara yazdırın. Marien Zwart'a teşekkürler. (# 15090)
• MSN:
• Belirli karakterler veya karakter kodlamaları içeren mesajlar alırken olası bir kilitlenme düzeltildi. Bunu bildirdiği için Fabian Yamaguchi'ye teşekkürler!
• XMPP:
• Özel hazırlanmış bir dosya aktarımı istekleri alırken olası bir kilitlenme düzeltildi. Bunu bildirdiği için Jose Valentin Gutierrez'e teşekkürler! (CVE-2012-2214)
• Windows'a Özgü Değişiklikler:
• Yazım denetimi sözlüklerine eklenen kelimeler Pidgin yeniden başlatılır (# 11886)

Sürüm 2.10.3'teki yeni :

• MSN: Arkadaşları eşleştirmeye çalışmaz. (# 14997)