Pidgin

Pidgin adalah proyek sumber terbuka yang menyediakan pengguna dengan klien pesan instan multi-protokol yang mencakup berbagai manfaat yang menarik. Ini didukung di Linux, Microsoft Windows dan Mac OS X sistem operasi.

Protokol IM yang didukung termasuk XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Jepang, dan Facebook.

Aplikasi ini menampilkan pojok teman, sertifikat, smiley khusus, suasana hati, daftar ruangan, transfer file, suara, integrasi baki sistem, pemeriksaan ejaan, tema khusus, balasan otomatis, pelaporan waktu diam, dan banyak lagi.

Fungsi IM standar termasuk kemampuan untuk menambahkan teman, menambahkan grup, menambah dan bergabung dengan obrolan, melihat informasi pengguna dan masuk, mengurutkan kontak berdasarkan status, aktivitas log terbaru, secara manual, atau menurut abjad, serta untuk melihat teman offline, kosong grup, waktu siaga, detail teman dan ikon protokol.

Memulai dengan Pidgin

Saat membuka aplikasi untuk pertama kalinya, pengguna akan diminta untuk membuat akun baru, yang dapat disesuaikan dengan alias lokal, avatar, pemberitahuan email baru, enkripsi, atau proxy. Selain itu, setiap protokol memiliki pengaturan dan fitur sendiri, dapat dikonfigurasi dari tab Advanced.

Banyak plugin resmi atau pihak ketiga tersedia untuk Pidgin, yang dapat menambahkan dukungan untuk pembaruan protokol, status dan profil tambahan, meningkatkan keamanan dan privasi klien, serta mendukung berbagai macam atau sistem pemberitahuan .

Selain itu, plugin dapat digunakan untuk mengubah antarmuka pengguna grafis dari aplikasi, menambahkan fungsi Now Playing, mendukung pencatatan dan riwayat, serta untuk mendukung banyak fungsi aneh lainnya, seperti rumus matematika atau terminal virtual. / p>
Intinya

Menyimpulkan, Pidgin adalah aplikasi instant messenger yang sangat hebat dari platform Linux. Muncul dengan dukungan built-in untuk beberapa protokol IM yang paling sering digunakan, dan dapat dengan mudah diperluas melalui plugin.

Apa yang baru dalam rilis ini:

• libpurple:
• Perbaiki pembacaan memori di luar batas dalam purple_markup_unescape_entity. CVE-2017-2640
• Perbaiki penggunaan memori yang tidak diinisialisasi jika menjalankan versi glib yang tidak dapat debug
• Memperbarui AIM dev dan ID dist ke yang baru yang ditetapkan oleh AOL.
• Verifikasi sertifikat TLS sekarang menggunakan checksum SHA-256.
• Tetap autentikasi eksternal SASL untuk Freenode.
• Menghapus plugin protokol MSN. Sudah tidak dapat digunakan dan tidak aktif selama beberapa waktu. MSNP18 telah dihentikan dan plugin protokol akan membutuhkan pembaruan besar untuk mulai bekerja kembali. Lihat: http://ismsndeadyet.com/ Plugin Pidgin SkypeWeb pihak ketiga, bagaimanapun, harus menyediakan fungsionalitas yang cukup sebagai pengganti jika orang masih ingin menggunakan MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Plugin protokol Mxit Dihapus. Layanan ini ditutup pada akhir September 2016. Lihat https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Menghapus plugin protokol MySpaceIM. Layanan telah mati untuk waktu yang lama. (# 15356)
• Hapus Yahoo! plugin protokol. Yahoo telah sepenuhnya menerapkan kembali protokol mereka, jadi versi ini tidak lagi dapat dioperasikan pada 5 Agustus 2016. Protokol protokol baru telah ditulis untuk mendukung protokol baru. Itu bisa ditemukan di sini. Ini juga menghilangkan dukungan untuk Yahoo! Jepang. Menurut http://messenger.yahoo.co.jp/ layanan berakhir 26 Maret 2014.
• Hapus opsi akun Facebook (XMPP). Menurut https://developers.facebook.com/docs/chat layanan API Chat XMPP berakhir 30 April 2015. Plugin protokol baru telah ditulis, menggunakan metode yang berbeda, untuk mendukung Facebook. Ini dapat ditemukan di https://github.com/dequis/purple-facebook/wiki
• Memperbaiki kesalahan validasi sertifikat gnutls yang sangat memengaruhi google (Dequis)
• Umum:
• Contoh yang diganti dari d.pidgin.im dengan developer.pidgin.im dan memperbarui url untuk menggunakan https. (# 17036)
• IRC:
• Memperbaiki masalah pesan yang diam-diam dipotong pada 500 karakter. Pesan besar sekarang dibagi menjadi beberapa bagian dan dikirim satu demi satu. (# 4753)

Apa yang baru dalam versi:

• libpurple:
• Perbaiki pembacaan memori di luar batas dalam purple_markup_unescape_entity. CVE-2017-2640
• Perbaiki penggunaan memori yang tidak diinisialisasi jika menjalankan versi glib yang tidak dapat debug
• Memperbarui AIM dev dan ID dist ke yang baru yang ditetapkan oleh AOL.
• Verifikasi sertifikat TLS sekarang menggunakan checksum SHA-256.
• Tetap autentikasi eksternal SASL untuk Freenode.
• Menghapus plugin protokol MSN. Sudah tidak dapat digunakan dan tidak aktif selama beberapa waktu. MSNP18 telah dihentikan dan plugin protokol akan membutuhkan pembaruan besar untuk mulai bekerja kembali. Lihat: http://ismsndeadyet.com/ Plugin Pidgin SkypeWeb pihak ketiga, bagaimanapun, harus menyediakan fungsionalitas yang cukup sebagai pengganti jika orang masih ingin menggunakan MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Plugin protokol Mxit Dihapus. Layanan ini ditutup pada akhir September 2016. Lihat https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Menghapus plugin protokol MySpaceIM. Layanan telah mati untuk waktu yang lama. (# 15356)
• Hapus Yahoo! plugin protokol. Yahoo telah sepenuhnya menerapkan kembali protokol mereka, jadi versi ini tidak lagi dapat dioperasikan pada 5 Agustus 2016. Protokol protokol baru telah ditulis untuk mendukung protokol baru. Itu bisa ditemukan di sini. Ini juga menghilangkan dukungan untuk Yahoo! Jepang. Menurut http://messenger.yahoo.co.jp/ layanan berakhir 26 Maret 2014.
• Hapus opsi akun Facebook (XMPP). Menurut https://developers.facebook.com/docs/chat layanan API Chat XMPP berakhir 30 April 2015. Plugin protokol baru telah ditulis, menggunakan metode yang berbeda, untuk mendukung Facebook. Ini dapat ditemukan di https://github.com/dequis/purple-facebook/wiki
• Memperbaiki kesalahan validasi sertifikat gnutls yang sangat memengaruhi google (Dequis)
• Umum:
• Contoh yang diganti dari d.pidgin.im dengan developer.pidgin.im dan memperbarui url untuk menggunakan https. (# 17036)
• IRC:
• Memperbaiki masalah pesan yang diam-diam dipotong pada 500 karakter. Pesan besar sekarang dibagi menjadi beberapa bagian dan dikirim satu demi satu. (# 4753)

Apa yang baru di versi 2.11.0:

• Umum:
• 2.10.12 secara tidak sengaja dirilis dengan tambahan baru ke API dan seharusnya telah dirilis sebagai 2.11.0. Sayangnya, kami tidak menangkap kesalahan sampai setelah 2.10.12 dirilis, tetapi kami memperbaikinya sekarang. Lihat ChangeLog.API untuk informasi lebih lanjut.
• Sertakan bundel sertifikat Mozilla. Perbaikan ini menghubungkan ke server dengan sertifikat dari Let's Encrypt. Hapus semua CA 1024-bit
• libpurple:
• media: perbaiki masalah dengan ximagesink yang hanya menampilkan sudut dari video webcam yang lebih besar (Jakub Adam)
• mediamanager: memperbarui penghancuran jendela output sehingga mencerminkan perubahan terbaru dalam struktur pipa media (Jakub Adam)
• Ported Instantbird's CommandUiOps ke libpurple (Dequis)
• Pidgin:
• Tetap # 14962
• Memperbaiki pelurusan pesan kanan-ke-kiri yang masuk dalam protokol yang tidak mendukung teks kaya
• Memperbaiki potensi kerusakan saat keluar dari pidgin
• TUJUAN:
• Tambahkan dukungan untuk otentikasi berbasis kerberos yang lebih baru dari AIM 8.x
• Perubahan Windows-Spesifik:
• Gunakan getaddrinfo untuk DNS guna mengaktifkan IPv6 (# 1075)
• Pembaruan untuk dependensi: NSS 3.24 dan NSPR 4.12.
• Bonjour
• Memperbaiki bangunan di Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Berhenti memotong kata sandi menjadi 8 karakter seperti yang dilakukan oleh klien ICQ lama. (# 16692). Jika Anda benar-benar membutuhkan ini, potong sandi Anda secara manual dengan menekan backspace beberapa kali.
• IRC:
• Base64-decode pesan SASL sebelum diteruskan ke libsasl (# 16268)
• MXit:
• Memperbaiki buffer overflow. Ditemukan oleh Yves Younan dari Cisco Talos. (TALOS-CAN-0120)
• Memperbaiki remote out-of-bounds read. Ditemukan oleh Yves Younan dari Cisco Talos. (TALOS-CAN-0140)
• Memperbaiki pembacaan out-of-band jarak jauh. Ditemukan oleh Yves Younan dari Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Memperbaiki pembacaan yang tidak valid. Ditemukan oleh Yves Younan dari Cisco Talos (TALOS-CAN-0118)
• Memperbaiki kerentanan buffer overflow remote. Ditemukan oleh Yves Younan dari Cisco Talos. (TALOS-CAN-0119)
• Memperbaiki pembacaan out-of-bound yang ditemukan oleh Yves Younan dari Cisco Talos. (TALOS-CAN-0123)
• Memperbaiki masalah traversal direktori. Ditemukan oleh Yves Younan dari Cisco Talos (TALOS-CAN-0128)
• Memperbaiki kerentanan penolakan layanan dari jarak jauh yang dapat menyebabkan null pointer dereference. Ditemukan oleh Yves Younan dari Cisco Talos. (TALOS-CAN-0133)
• Memperbaiki penolakan layanan dari jarak jauh yang dapat menyebabkan pembacaan out-of-bounds. Ditemukan oleh Yves Younan dari Cisco Talos (TALOS-CAN-0134)
• Memperbaiki beberapa buffer overflow jarak jauh. Ditemukan oleh Yves Younan dari Cisco Talos. (TALOS-CAN-0136)
• Memperbaiki suatu remote pointer NULL pointer. Ditemukan oleh Yves Younan dari Cisco Talos (TALOS-CAN-0137)
• Memperbaiki masalah eksekusi kode jarak jauh yang ditemukan oleh Yves Younan dari Cisco Talos. (TALOS-CAN-0142)
• Memperbaiki kerentanan penolakan layanan dari jarak jauh dalam penanganan suasana hati kontak. Ditemukan oleh Yves Younan dari Cisco Talos (TALOS-CAN-0141)
• Memperbaiki kerentanan penulisan luar batas yang terpencil. Ditemukan oleh Yves Younan dari Cisco Talos. (TALOS-CAN-0139)
• Memperbaiki remote out-of-bounds read. Ditemukan oleh Yves Younan dari Cisco Talos. (TALOS-CAN-0143)

Apa yang baru di versi 2.10.12:

• Umum:
• purple-url-handler sekarang bekerja dengan Python 3.x (Daniel van Eeden)
• Memperbaiki masalah di mana status startup sementara dapat dihapus (Jakub Adam) (# 16762)
• Pidgin:
• Senyum teriakan sekarang cocok dengan tema default (Steve Vaught)
• Perubahan Windows-Spesifik:
• Pembaruan pada dependensi:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 dan NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Hapus dukungan untuk plugin Tcl
• Gadu-Gadu:
• Pembaruan internal libgadu ke versi 1.12.1.
• Suara / Video:
• Dukungan GStreamer 1.0
• Persyaratan Bump farstream02 ke 0.2.7
• Perubahan terkait VV lainnya diperlukan untuk plugin SIPE pihak ketiga (David Woodhouse, Jakub Adam, Youness Alaoui)
• TUJUAN:
• Perbaiki untuk AIM ketika menggunakan proxy gateway (seperti smarsh) (Youness Alaoui, # 14917)
• Plugin:
• Jangan tampilkan smiley di tajuk plugin History. (mmcc, # 16747)

Apa yang baru di versi 2.10.11:

• Umum:
• Perbaiki penanganan Sertifikat SSL / TLS yang Ditandatangani Sendiri saat menggunakan plugin NSS (# 16412)
• Tingkatkan cipher suite standar yang digunakan dengan plugin NSS (# 16262)
• Tambahkan plugin NSS Preferences yang memungkinkan SSL / TLS Versi dan cipher suite dikonfigurasi (# 8061)
• Gadu-Gadu:
• Perbaiki bug yang mencegah plugin dimuat saat dikompilasi tanpa GnuTLS. (mancha) (# 16431)
• Perbaiki build untuk platform tanpa definisi AF_LOCAL. (# 16404)
• MSN:
• Memperbaiki login yang rusak karena perubahan server (dx, TReKiE). (# 16451, # 16455)
• Gagal lebih awal ketika daftar teman tidak tersedia daripada membuang-buang bandwidth tanpa henti mencoba ulang.

Apa yang baru di versi 2.10.10:

• Umum:
• Periksa ekstensi kendala dasar saat memvalidasi sertifikat SSL / TLS. Ini memperbaiki lubang keamanan yang memungkinkan man-in-the-middle jahat untuk menyamar sebagai server IM atau endpoint https lainnya. Ini memengaruhi plugin NSS dan GnuTLS. (Ditemukan oleh orang yang tidak dikenal dan Jacob Appelbaum dari Tor Project, dengan terima kasih kepada Moxie Marlinspike untuk penerbitan pertama tentang jenis kerentanan ini. Terima kasih kepada Kai Engert untuk panduan dan untuk beberapa perubahan NSS) (CVE-2014-3694)
• Izinkan dan pilih TLS 1.2 dan 1.1 saat menggunakan plugin NSS untuk SSL. (Elrond dan Ashish Gupta) (# 15909)
• kompatibilitas libpurple3:
• Sandi akun terenkripsi dipertahankan hingga yang baru ditetapkan.
• Memperbaiki pemuatan akun Google Talk dan Facebook XMPP.
• Perubahan Windows-Spesifik:
• Jangan biarkan menimpa file arbitrer pada sistem file ketika pengguna menginstal tema smiley melalui drag-and-drop. (Ditemukan oleh Yves Younan dari Cisco Talos) (CVE-2014-3697)
• Pembaruan ke dependensi
• NSS 3.17.1 dan NSPR 4.10.7
• Finch:
• Perbaiki build terhadap Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Pembaruan internal libgadu ke versi 1.12.0.
• Groupwise:
• Perbaiki kemungkinan pesan parsing server remote yang menunjukkan bahwa sejumlah besar memori harus dialokasikan. (Ditemukan oleh Yves Younan dan Richard Johnson dari Cisco Talos) (CVE-2014-3696)
• IRC:
• Memperbaiki kemungkinan kebocoran data yang tidak terenkripsi saat menggunakan perintah / saya dengan OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Perbaiki potensi kerusakan jarak jauh menguraikan respons emotikon yang salah bentuk. (Ditemukan oleh Yves Younan dan Richard Johnson dari Cisco Talos) (CVE-2014-3695)
• XMPP:
• Memperbaiki kebocoran informasi potensial di mana server XMPP yang berbahaya dan mungkin bahkan pengguna remote berbahaya dapat membuat pesan XMPP yang dibuat dengan hati-hati yang menyebabkan libpurple untuk mengirim pesan XMPP yang berisi memori acak. (Ditemukan dan diperbaiki oleh Thijs Alkemade dan Paul Aurich) (CVE-2014-3698)
• Perbaiki kebiasaan daftar nama Facebook XMPP. (# 15041, # 15957)
• Yahoo:
• Perbaiki info masuk saat menggunakan pustaka GnuTLS untuk koneksi TLS. (# 16172)

Apa yang baru di versi 2.10.9:

• XMPP:
• Perbaiki masalah masuk ke beberapa server termasuk jabber.org dan chat.facebook.com. (# 15879)

Apa yang baru di versi 2.10.8:

• Umum:
• Python membuat skrip dan contoh plugin sekarang kompatibel dengan Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Perbaiki potensi macet jika libpurple mendapat kesalahan saat mencoba membaca balasan dari server STUN. (Ditemukan oleh analisis statis Coverity) (CVE-2013-6484)
• Memperbaiki potensi gangguan mengurai respons HTTP yang salah. (Ditemukan oleh Jacob Appelbaum dari Proyek Tor) (CVE-2013-6479)
• Memperbaiki buffer overflow saat menguraikan respons HTTP yang salah dengan Chunked Transfer-Encoding. (Ditemukan oleh Matt Jones, Volvent) (CVE-2013-6485)
• Penanganan respons proksi HTTP yang lebih baik dengan Content-Lengths yang negatif. (Ditemukan oleh Matt Jones, Volvent)
• Perbaiki penanganan sertifikat SSL tanpa subjek saat menggunakan libnss.
• Perbaiki penanganan sertifikat SSL dengan cap waktu di masa depan yang jauh ketika menggunakan libns. (# 15586)
• Gunakan ukuran unduhan maksimum untuk semua pengambilan HTTP.
• Pidgin:
• Memperbaiki kemacetan yang menampilkan tooltip dari URL panjang. (CVE-2013-6478)
• Penanganan URL yang lebih baik lebih dari 1000 huruf.
• Perbaiki penanganan karakter UTF-8 multibyte dalam tema smiley. (# 15756)
• Perubahan Windows-Spesifik:
• Ketika mengklik file: // links, tampilkan file di Explorer daripada mencoba menjalankan file. Ini mengurangi kemungkinan pengguna mengklik tautan dan secara keliru menjalankan file berbahaya. (Awalnya ditemukan oleh James Burton, Insomnia Security. Ditemukan kembali oleh Yves Younan dari Sourcefire VRT.) (CVE-2013-6486)
• Perbaiki skrip Tcl. (# 15520)
• Perbaiki crash-on-startup ketika ASLR selalu aktif. (# 15521)
• Pembaruan pada dependensi:
• NSS 3.15.4 dan NSPR 4.10.2
• Pango 1.29.4-1daa. Ditambal untuk https://bugzilla.gnome.org/show_bug.cgi?id=668154
• TUJUAN:
• Perbaiki kesalahan sertifikat yang tidak tepercaya.
• AIM dan ICQ:
• Memperbaiki kemungkinan macet ketika menerima pesan yang salah dalam sesi IM langsung.
• Gadu-Gadu:
• Memperbaiki buffer overflow dengan potensi eksekusi kode jarak jauh. Hanya dapat dipicu oleh server Gadu-Gadu atau man-in-the-middle. (Ditemukan oleh Yves Younan dan Ryan Pentney dari Sourcefire VRT) (CVE-2013-6487)
• Daftar buddy yang dinonaktifkan impor / ekspor dari / ke server (tidak berfungsi lagi). Sinkronisasi daftar teman akan diimplementasikan dalam 3.0.0.
• Nonaktifkan opsi pendaftaran akun dan kata sandi baru, karena tidak berfungsi juga. Pendaftaran akun juga menyebabkan crash. Kedua fungsi tersedia menggunakan situs resmi Gadu-Gadu.
• IRC:
• Memperbaiki bug tempat server jahat atau man-in-the-middle dapat memicu crash dengan tidak mengirimkan argumen yang cukup dengan berbagai pesan. (Ditemukan oleh Daniel Atallah) (CVE-2014-0020)
• Perbaiki bug tempat status IRC awal tidak akan disetel dengan benar.
• Memperbaiki bug ketika IRC tidak tersedia ketika libpurple dikompilasi dengan dukungan Cyrus SASL. (# 15517)
• MSN:
• Perbaiki header penguraian dereferensi NULL pointer di MSN. (Ditemukan oleh Fabian Yamaguchi dan Christian Wressnegger dari Universitas Goettingen) (CVE-2013-6482)
• Perbaiki pointer NULL dereference parsing data OIM di MSN. (Ditemukan oleh Fabian Yamaguchi dan Christian Wressnegger dari Universitas Goettingen) (CVE-2013-6482)
• Perbaiki pointer NULL dereference parsing data SOAP di MSN. (Ditemukan oleh Fabian Yamaguchi dan Christian Wressnegger dari Universitas Goettingen) (CVE-2013-6482)
• Memperbaiki kemungkinan macet saat mengirim pesan yang sangat panjang. Tidak dipicu dari jarak jauh. (Ditemukan oleh Matt Jones, Volvent)
• MXit:
• Memperbaiki buffer overflow dengan potensi eksekusi kode jarak jauh. (Ditemukan oleh Yves Younan dan Pawel Janic dari Sourcefire VRT) (CVE-2013-6489)
• Memperbaiki crash sporadis yang dapat terjadi setelah pengguna terputus.
• Perbaiki kerusakan saat mencoba menambahkan kontak melalui hasil pencarian.
• Tampilkan pesan kesalahan jika transfer file gagal.
• Perbaiki kompilasi dengan InstantBird.
• Perbaiki tampilan beberapa emotikon khusus.
• SILC:
• Menetapkan dimensi papan tulis dengan benar di sesi papan tulis.
• SEDERHANA:
• Memperbaiki buffer overflow dengan potensi eksekusi kode jarak jauh. (Ditemukan oleh Yves Younan dari Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Mencegah spoofing iq balasan dengan memverifikasi bahwa alamat 'dari' cocok dengan 'ke' alamat permintaan iq. (Ditemukan oleh Fabian Yamaguchi dan Christian Wressnegger dari Universitas Goettingen, ditetapkan oleh Thijs Alkemade) (CVE-2013-6483)
• Memperbaiki kerusakan pada beberapa sistem saat menerima cap waktu tunda palsu dengan nilai ekstrim. (Ditemukan oleh Jaime Breva Ribes) (CVE-2013-6477)
• Perbaiki kemungkinan macet atau perilaku tidak menentu lainnya saat memilih file yang sangat kecil untuk ikon teman Anda sendiri.
• Perbaiki kerusakan jika pengguna mencoba memulai sesi suara / video dengan JID yang tidak dapat dilepaskan.
• Memperbaiki kesalahan masuk saat dua mekanisme autentikasi pertama gagal tetapi mekanisme berikutnya akan berfungsi jika menggunakan Cyrus SASL. (# 15524)
• Perbaiki menjatuhkan stanzas yang masuk ke koneksi BOSH saat kami menerima beberapa respons HTTP sekaligus. (Issa Gorissen) (# 15684)
• Yahoo!:
• Memperbaiki kemungkinan mogok menangani string yang masuk yang bukan UTF-8. (Ditemukan oleh Thijs Alkemade dan Robert Vehse) (CVE-2012-6152)
• Perbaiki bug yang membaca pesan peer to peer tempat pengguna jarak jauh dapat memicu mogok. (CVE-2013-6481)
• Plugin:
• Perbaiki mogok di plugin ketersediaan kontak.
• Perbaiki fungsi perl Purple :: Network :: ip_atoi
• Tambahkan plugin integrasi Persatuan.

Apa yang baru di versi 2.10.7:

• Umum:
• Skrip configure sekarang akan keluar dengan status 1 ketika menentukan plugin protokol yang tidak valid menggunakan argumen -with-static-prpls dan --with-dynamic-prpls. (Michael Fiedler) (# 15316)
• libpurple:
• Memperbaiki gangguan saat menerima respons UPnP dengan nilai yang sangat panjang. (CVE-2013-0274)
• Jangan tautkan langsung ke libgcrypt saat membangun dengan dukungan GnuTLS. (Bartosz Brachaczek) (# 15329)
• Perbaiki pemetaan UPnP pada router yang mengembalikan elemen kosong dalam responsnya. (Ferdinand Stehle) (# 15373)
• Plugin Tcl menggunakan pemuatan plugin saner, tanpa ras.
• Perbaiki plugin uji-sinyal Tcl untuk storedstatus-diubah. (Andrew Shadura) (# 15443)
• Pidgin:
• Jadikan Pidgin lebih bersahabat dengan non-X11 GTK +, seperti MacPorts? ' + no_x11 varian.
• Gadu-Gadu:
• Perbaiki mogok saat mulai dengan daftar kontak besar. Dukungan Avatar untuk teman akan dinonaktifkan hingga 3.0.0. (# 15226, # 14305)
• IRC:
• Dukungan untuk otentikasi SASL. (Thijs Alkemade, Andy Spencer) (# 13270)
• Cetak informasi penyetel topik di saluran bergabung. (# 13317)
• MSN:
• Perbaiki masalah sertifikat SSL saat masuk ke MSN untuk beberapa pengguna.
• Perbaiki kerusakan saat menghapus pengguna sebelum ikonnya dimuat. (Mark Barfield) (# 15217)
• MXit:
• Perbaiki dua bug di mana pengguna MXit jarak jauh mungkin dapat menentukan jalur file lokal yang akan ditulis. (CVE-2013-0271)
• Memperbaiki bug tempat server MXit atau man-in-the-middle berpotensi mengirim data yang dibuat secara khusus yang dapat meluap-luap buffer dan mengakibatkan eksekusi kode crash atau jauh. (CVE-2013-0272)
• Tampilkan pesan perpisahan dalam warna berbeda untuk membedakannya dari pesan normal.
• Tambahkan dukungan untuk pemberitahuan pengetikan.
• Tambahkan dukungan untuk atribut profil Status Hubungan.
• Hapus semua referensi ke Nomor Tersembunyi.
• Abaikan undangan baru untuk bergabung dengan GroupChat? jika Anda sudah bergabung, atau masih memiliki undangan yang tertunda.
• Nama teman tidak terpusat secara vertikal dalam daftar teman jika mereka tidak memiliki pesan status atau pengaturan suasana hati.
• Perbaiki decoding perubahan ukuran font di markup pesan yang diterima.
• Tingkatkan ukuran file maksimum yang dapat ditransfer ke 1 MB.
• Saat mengatur gambar avatar, tidak lagi menurunkan skala ke 96x96.
• Sametime:
• Perbaiki kerusakan di Sametime ketika server jahat mengirimi kami ID pengguna yang terlalu panjang. (CVE-2013-0273)
• Yahoo:
• Memperbaiki kode pemuatan profil / gambar ganda-bebas. (Mihai Serban) (# 15053)
• Perbaiki mengambil alias mitra pihak-sisi. (Catalin Salgu) (# 15381)
• Plugin:
• Suara / Video? Plugin pengaturan mendukung menggunakan sndio GStreamer backend. (Brad Smith) (# 14414)
• Memperbaiki kemacetan dalam plugin Kontak Ketersediaan Deteksi. (Tandai) (# 15327)
• Membuat plugin Notifikasi Pesan lebih bersahabat dengan non-X11 GTK +, seperti MacPorts? ' + no_x11 varian.

Apa yang baru di versi 2.10.6:

• Perbaiki bug yang memerlukan triple-click untuk buka jendela percakapan dari daftar teman. (# 15199)

Apa yang baru di versi 2.10.5:

• libpurple:
• Tambahkan dukungan untuk pengaturan proksi GNOME3. (Mihai Serban) (# 15054)
• Pidgin:
• Perbaiki kecelakaan yang mungkin terjadi saat mencoba mengabaikan pengguna yang tidak ada di ruang obrolan saat ini. (# 15139)
• MSN:
• Perbaiki bangunan dengan MSVC pada Windows (rusak pada 2.10.4). (Florian Queze)
• MXit:
• Memperbaiki kerentanan buffer overflow saat menguraikan pesan masuk yang berisi gambar sebaris. Terima kasih kepada Ulf Harnhammar untuk melaporkan ini! (CVE-2012-3374)

Apa yang baru di versi 2.10.4:

• Umum:
• Mendukung pembangunan terhadap Farstream selain Farsight. (Olivier Crete) (# 14936)
• IRC:
• Nonaktifkan pewaktu WHO secara berkala. Daftar pengguna saluran IRC tidak akan lagi menampilkan status secara otomatis, tetapi libpurple akan lebih ramah terhadap jaringan.
• Cetak angka tidak dikenal ke jendela saluran jika kami dapat mengaitkannya. Terima kasih kepada Marien Zwart. (# 15090)
• MSN:
• Memperbaiki kemungkinan macet saat menerima pesan dengan karakter tertentu atau pengkodean karakter. Terima kasih kepada Fabian Yamaguchi yang telah melaporkan ini!
• XMPP:
• Memperbaiki kemungkinan macet saat menerima serangkaian permintaan transfer file yang dibuat secara khusus. Terima kasih kepada Jose Valentin Gutierrez untuk melaporkan ini! (CVE-2012-2214)
• Perubahan Windows-Spesifik:
• Kata-kata yang ditambahkan ke kamus periksa ejaan disimpan di seluruh ulang Pidgin (# 11886)

Apa yang baru di versi 2.10.3:

• MSN: Perbaiki teman tidak offline. (# 14997)