Pidgin

Pidgin är ett open source-projekt som ger användarna en snabbprotokoll med flera protokoll som innehåller ett brett utbud av fördelar. Den stöds under Linux, Microsoft Windows och Mac OS X operativsystem.

Stöder ett brett utbud av IM & nbsp; protokoll

Stödda IM-protokoll inkluderar XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Japan och Facebook.

Funktioner i ett ögonkast

Programfunktionerna kompisar, certifikat, anpassade smileys, humör, rumslista, filöverföringar, ljud, integrering av systemfältet, stavningskontroll, anpassade teman, automatiskt svar, inaktiv tidrapportering och mycket mer.

Vanliga chatfunktioner inkluderar möjligheten att lägga till kompisar, lägga till grupper, lägga till och gå med i chattar, visa användarinformation och logga, sortera kontakter efter status, senaste loggaktivitet, manuellt eller alfabetiskt, samt att visa offline-kompisar, tomma grupper, ledigtider, kompisinformation och protokollikoner.

Komma igång med Pidgin

När du öppnar programmet för första gången kommer användarna att bli ombedda att skapa ett nytt konto, som kan anpassas med ett lokalt alias, avatar, nya e-postmeddelanden, kryptering eller proxy. Dessutom har varje protokoll sina egna inställningar och funktioner, konfigurerbara från fliken Avancerat.

Tredjeparts plugins finns tillgängliga för Pidgin

En mängd officiella pluginprogram eller tredjeparts plugins finns tillgängliga för Pidgin, som kan lägga till stöd för ytterligare protokoll, status och profiluppdateringar, förbättra säkerheten och integriteten hos klienten, samt stödja ett brett sortiment eller anmälningssystem .

Plugin kan dessutom användas för att finjustera programmets grafiska användargränssnitt, lägga till Nu spelarfunktionalitet, supportloggning och historia, samt stödja många andra konstiga funktionaliteter, som matematiska formler eller virtuell terminal.

Slutsats

Sammanfattningsvis är Pidgin en riktigt bra snabbmeddelandeprogram av Linux-plattformen. Den levereras med inbyggt stöd för några av de mest använda IM-protokollen, och kan enkelt utökas via plugins.

Vad är nytt i den här utgåvan:

• libpurple:
• Fixa ett obegränsat minne som läses in purple_markup_unescape_entity. CVE-2017-2640
• Lös användningen av oinitialiserat minne om du kör icke-felsökningsversioner av glib
• Uppdaterad AIM dev och dist ID till nya som tilldelades av AOL.
• Verifiering av TLS-certifikat använder nu SHA-256 kontrollsummor.
• Fast SASL extern auth för Freenode.
• Ta bort MSN-protokollet. Det har varit oanvändbart och vilande i viss tid. MSNP18 har blivit avbruten och protokollet plugin skulle kräva en stor uppdatering för att börja arbeta igen. Se: http://ismsndeadyet.com/ Pidgin SkypeWeb-plugin från tredje part ska dock ge tillräckligt med funktionalitet som ersättare om folk fortfarande vill använda MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Avlägsnade Mxit protokoll plugin. Tjänsten stängdes i slutet av september 2016. Se https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Avlägsnade MySpaceIM-protokollet. Tjänsten har avvecklats under lång tid. (# 15356)
• Ta bort Yahoo! protokoll plugin. Yahoo har fullständigt implementerat sitt protokoll, så den här versionen är inte längre tillgänglig från och med 5 augusti 2016. Ett nytt protokoll plugin har skrivits för att stödja det nya protokollet. Det finns här. Detta tar bort också stöd för Yahoo! Japan. Enligt http://messenger.yahoo.co.jp/ slutade tjänsten den 26 mars 2014.
• Ta bort Facebook (XMPP) konto alternativet. Enligt https://developers.facebook.com/docs/chat slutade XMPP Chat API-tjänsten den 30 april 2015. Ett nytt protokoll plugin har skrivits, med en annan metod, för att stödja Facebook. Den finns på https://github.com/dequis/purple-facebook/wiki
• Valideringsfel för fast gnutl-certifikat som huvudsakligen påverkades av Google (Dequis)
• Allmänt:
• Ersatta instanser av d.pidgin.im med developer.pidgin.im och uppdaterade webbadresserna för att använda https. (# 17036)
• IRC:
• Fast utgåva av meddelanden stängs tyst av med 500 tecken. Stora meddelanden delas nu in i delar och skickas en efter en. (# 4753)

Vad är nytt i version:

• libpurple:
• Fixa ett obegränsat minne som läses in purple_markup_unescape_entity. CVE-2017-2640
• Lös användningen av oinitialiserat minne om du kör icke-felsökningsversioner av glib
• Uppdaterad AIM dev och dist ID till nya som tilldelades av AOL.
• Verifiering av TLS-certifikat använder nu SHA-256 kontrollsummor.
• Fast SASL extern auth för Freenode.
• Ta bort MSN-protokollet. Det har varit oanvändbart och vilande i viss tid. MSNP18 har blivit avbruten och protokollet plugin skulle kräva en stor uppdatering för att börja arbeta igen. Se: http://ismsndeadyet.com/ Pidgin SkypeWeb-plugin från tredje part ska dock ge tillräckligt med funktionalitet som ersättare om folk fortfarande vill använda MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Avlägsnade Mxit protokoll plugin. Tjänsten stängdes i slutet av september 2016. Se https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Avlägsnade MySpaceIM-protokollet. Tjänsten har avvecklats under lång tid. (# 15356)
• Ta bort Yahoo! protokoll plugin. Yahoo har fullständigt implementerat sitt protokoll, så den här versionen är inte längre tillgänglig från och med 5 augusti 2016. Ett nytt protokoll plugin har skrivits för att stödja det nya protokollet. Det finns här. Detta tar bort också stöd för Yahoo! Japan. Enligt http://messenger.yahoo.co.jp/ slutade tjänsten den 26 mars 2014.
• Ta bort Facebook (XMPP) konto alternativet. Enligt https://developers.facebook.com/docs/chat slutade XMPP Chat API-tjänsten den 30 april 2015. Ett nytt protokoll plugin har skrivits, med en annan metod, för att stödja Facebook. Den finns på https://github.com/dequis/purple-facebook/wiki
• Valideringsfel för fast gnutl-certifikat som huvudsakligen påverkades av Google (Dequis)
• Allmänt:
• Ersatta instanser av d.pidgin.im med developer.pidgin.im och uppdaterade webbadresserna för att använda https. (# 17036)
• IRC:
• Fast utgåva av meddelanden stängs tyst av med 500 tecken. Stora meddelanden delas nu in i delar och skickas en efter en. (# 4753)

Vad är nytt i version 2.11.0:

• Allmänt:
• 2.10.12 släpptes av misstag med nya tillägg till API och borde ha släppts som 2.11.0. Tyvärr tog vi inte misstaget förrän efter 2.10.12 släpptes, men vi fixar det nu. Se ChangeLog.API för mer information.
• Inkludera Mozilla-certifikatpaketet. Detta fixar anslutning till servrar med certifikat från Låt oss kryptera. Ta bort alla 1024-bitars CA: er
• libpurple:
• Media: åtgärda ett problem med ximagesink som bara visar ett hörnutskärning av en större webbkamera (Jakub Adam)
• mediamanager: Uppdatera utmatningsfönster förstörelse så att den återspeglar de senaste ändringarna i media pipeline strukturen (Jakub Adam)
• Ported Instantbird CommandUiOps till libpurple (Dequis)
• Pidgin:
• Fast # 14962
• Fast anpassning av inkommande vänster till vänster meddelanden i protokoll som inte stöder rik text
• Fix en potentiell krasch när du lämnar pidgin
• AIM:
• Lägg till stöd för den nyare kerberosbaserade autentiseringen av AIM 8.x
• Windows-specifika ändringar:
• Använd getaddrinfo för DNS för att aktivera IPv6 (# 1075)
• Uppdateringar till beroenden: NSS 3.24 och NSPR 4.12.
• Bonjour
• Fast byggnad på Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Sluta avkorta lösenord till 8 tecken som gamla ICQ-klienter gjorde. (# 16692). Om du verkligen behövde det här, avkorta ditt lösenord manuellt genom att trycka på backspace ett par gånger.
• IRC:
• Base64-avkoda SASL-meddelanden innan de skickas till libsasl (# 16268)
• MXit:
• Fixerat ett bufferflöde. Upptäckt av Yves Younan av Cisco Talos. (TALOS-CAN-0120)
• Fäst en avlägsen out-of-bounds-läsning. Upptäckt av Yves Younan av Cisco Talos. (TALOS-CAN-0140)
• Fixat en fjärranslutning utan band. Upptäckt av Yves Younan av Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Fast en ogiltig läsning. Upptäckt av Yves Younan av Cisco Talos (TALOS-CAN-0118)
• Säkerhetsproblemet för fjärrbuffertflöde har fastställts. Upptäckt av Yves Younan av Cisco Talos. (TALOS-CAN-0119)
• Fast en out-of-bounds-läs upptäckt av Yves Younan från Cisco Talos. (TALOS-CAN-0123)
• Lös ett problem med mappavvikelse. Upptäckt av Yves Younan av Cisco Talos (TALOS-CAN-0128)
• Lös en fjärrkontroll av denial of service som kan resultera i en nullpekareferens. Upptäckt av Yves Younan av Cisco Talos. (TALOS-CAN-0133)
• Fast en fjärrförnekelse av tjänsten som kan leda till att en översyn läses. Upptäckt av Yves Younan av Cisco Talos (TALOS-CAN-0134)
• Fasta fjärrbuffertöverflöden. Upptäckt av Yves Younan av Cisco Talos. (TALOS-CAN-0136)
• Fast en fjärrkontroll för NULL-pekare. Upptäckt av Yves Younan av Cisco Talos (TALOS-CAN-0137)
• Fixat en exekveringsproblem för fjärrkod som upptäckts av Yves Younan från Cisco Talos. (TALOS-CAN-0142)
• Fäst en avkänning av avslag på serviceavkänning i kontakt med humörhantering. Upptäckt av Yves Younan av Cisco Talos (TALOS-CAN-0141)
• Fixat en fjärransluten skrivbar sårbarhet. Upptäckt av Yves Younan av Cisco Talos. (TALOS-CAN-0139)
• Fixa en avlägsen out-of-bounds-läsning. Upptäckt av Yves Younan av Cisco Talos. (TALOS-CAN-0143)

Vad är nytt i version 2.10.12:

• Allmänt:
• Purple-url-handler arbetar nu med Python 3.x (Daniel van Eeden)
• Lös ett problem där övergående startstatus kan raderas (Jakub Adam) (# 16762)
• Pidgin:
• Skriet leendet matchar nu standardtemat (Steve Vaught)
• Windows-specifika ändringar:
• Uppdateringar till beroenden:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 och NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Ta bort support för Tcl-plugins
• gadu-gadu:
• Uppdaterad intern libgadu till version 1.12.1.
• Röst / video:
• GStreamer 1.0-stöd
• Bump farstream02 krav till 0.2.7
• Andra VV-relaterade ändringar som krävs för det tredje SIPE-plugin-programmet (David Woodhouse, Jakub Adam, Youness Alaoui)
• AIM:
• Fix för AIM när du använder gateway proxies (som smarsh) (Youness Alaoui, # 14917)
• Insticksprogram:
• Gör inte smileys i rubrikerna i History plugin. (mmcc, # 16747)

Vad är nytt i version 2.10.11:

• Allmänt:
• Korrigera hanteringen av SSL / TLS-certifikat med egen signatur när NSS-plugin används (# 16412)
• Förbättra standard chiffer-sviter som används med NSS-plugin (# 16262)
• Lägg till NSS Preferences plugin som gör det möjligt att konfigurera SSL / TLS Versioner och chiffer-sviter (# 8061)
• gadu-gadu:
• Fixa ett fel som hindrar plugin att ladda när det sammanställs utan GnuTLS. (mancha) (# 16431)
• Fix bygga för plattformar utan AF_LOCAL-definition. (# 16404)
• MSN:
• Korrigera inloggad inloggning på grund av serverändring (dx, TReKiE). (# 16451, # 16455)
• Misslyckas tidigt när kompislistan är otillgänglig istället för att slösa bort bandbredd oändligt och försöker igen.

Vad är nytt i version 2.10.10:

• Allmänt:
• Kontrollera utvidgningsbegränsningen vid validering av SSL / TLS-certifikat. Detta fixar ett säkerhetshål som tillåter en skadlig man-i-mitten för att efterlikna en IM-server eller någon annan https-ändpunkt. Detta påverkade både NSS och GnuTLS plugins. (Upptäckt av en anonym person och Jacob Appelbaum från Tor Project, tack vare Moxie Marlinspike för första publicering om denna typ av sårbarhet. Tack vare Kai Engert som vägledning och för några av NSS-förändringarna) (CVE-2014-3694)
• Tillåt och föredra TLS 1.2 och 1.1 när du använder NSS-plugin för SSL. (Elrond och Ashish Gupta) (# 15909)
• libpurple3 kompatibilitet:
• Krypterade konto lösenord sparas tills den nya är inställd.
• Korrigera laddning av Google Talk och Facebook XMPP-konton.
• Windows-specifika ändringar:
• Tillåt inte att skriva över godtyckliga filer på filsystemet när användaren installerar ett smiley-tema via dra och släpp. (Upptäckt av Yves Younan av Cisco Talos) (CVE-2014-3697)
• Uppdateringar till beroenden
• NSS 3.17.1 och NSPR 4.10.7
• Finch:
• Fix bygga mot Python 3. (Ed Catmur) (# 15969)
• gadu-gadu:
• Uppdaterad intern libgadu till version 1.12.0.
• Groupwise:
• Fixa eventuella fjärrkraschparsing-servermeddelanden som indikerar att en stor mängd minne ska tilldelas. (Upptäckt av Yves Younan och Richard Johnson av Cisco Talos) (CVE-2014-3696)
• IRC:
• Fixa en eventuell läcka av okrypterad data när du använder / mig kommandot med OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Fixa eventuell fjärrkrasch genom att parsa ett felaktigt uttryckssvar. (Upptäckt av Yves Younan och Richard Johnson av Cisco Talos) (CVE-2014-3695)
• XMPP:
• Fix potentiell informationsläcka där en skadlig XMPP-server och eventuellt även en skadlig fjärr användare kan skapa ett omsorgsfullt utformat XMPP-meddelande som gör att libpurple kan skicka ett XMPP-meddelande som innehåller godtyckligt minne. (Upptäckt och fixat av Thijs Alkemade och Paul Aurich) (CVE-2014-3698)
• Fixa XMPP-rosteregenskaper. (# 15041, # 15957)
• Yahoo:
• Lös inloggning när du använder GnuTLS-biblioteket för TLS-anslutningar. (# 16172)

Vad är nytt i version 2.10.9:

• XMPP:
• Lös problem med att logga in på vissa servrar, inklusive jabber.org och chat.facebook.com. (# 15879)

Vad är nytt i version 2.10.8:

• Allmänt:
• Python-byggnadsskript och exemplarpluggar är nu kompatibla med Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Fixa potentiell krasch om libpurple får ett fel att försöka läsa ett svar från en STUN-server. (Upptäckt av Statisk analys för täckning) (CVE-2013-6484)
• Fixa potentiell krasch parsing ett felformat HTTP-svar. (Upptäckt av Jacob Appelbaum från Tor Project) (CVE-2013-6479)
• Fixera buffertöverflödet när du analyserar ett felaktigt HTTP-svar med chunked Transfer-Encoding. (Upptäckt av Matt Jones, Volvent) (CVE-2013-6485)
• Bättre hantering av HTTP-proxysvar med negativa innehållslängder. (Upptäckt av Matt Jones, Volvent)
• Fix hantering av SSL-certifikat utan ämne när du använder libnss.
• Fix hantering av SSL-certifikat med tidsstämplar i den avlägsna framtiden när du använder libnss. (# 15586)
• Ange maximal nedladdningsstorlek för alla HTTP-hämtar.
• Pidgin:
• Fixa kraschverktygetips för långa webbadresser. (CVE-2013-6478)
• Bättre hantering av webbadresser längre än 1000 bokstäver.
• Fix hantering av multibyte UTF-8 tecken i smiley-teman. (# 15756)
• Windows-specifika ändringar:
• När du klickar på filen: // länkar, visa filen i Utforskaren istället för att försöka köra filen. Detta minskar risken för att en användare klickar på en länk och felaktigt kör en skadlig fil. (Ursprungligen upptäckt av James Burton, Sömnlöshet Säkerhet. Återupptäckt av Yves Younan från Sourcefire VRT.) (CVE-2013-6486)
• Fixa Tcl-skript. (# 15520)
• Fixa krasch-på-start när ASLR alltid är på. (# 15521)
• Uppdateringar till beroenden:
• NSS 3.15.4 och NSPR 4.10.2
• Pango 1.29.4-1daa. Patched för https://bugzilla.gnome.org/show_bug.cgi?id=668154
• AIM:
• Åtgärda osäker certifikatfel.
• AIM och ICQ:
• Fixa en eventuell krasch när du får ett missformat meddelande i en direktmeddelandesession.
• gadu-gadu:
• Fixera buffertflöde med exekveringspotential för fjärrkod. Endast utlösbar av en Gadu-Gadu-server eller en man-i-mitten. (Upptäckt av Yves Younan och Ryan Pentney från Sourcefire VRT) (CVE-2013-6487)
• Inaktiverad kompislista import / export från / till server (det fungerade inte längre). Buddyskonsynkronisering kommer att implementeras i 3.0.0.
• Inaktiverade alternativ för registrering av nya lösenord och lösenord, eftersom det inte fungerade heller. Kontoregistrering orsakade också en krasch. Båda funktionerna är tillgängliga med officiell Gadu-Gadu webbplats.
• IRC:
• Fixa fel där en skadlig server eller man-i-mitten kan utlösa en krasch genom att inte skicka tillräckligt med argument med olika meddelanden. (Upptäckt av Daniel Atallah) (CVE-2014-0020)
• Fixa fel där den ursprungliga IRC-statusen inte skulle ställas in korrekt.
• Fixa fel där IRC inte var tillgängligt när libpurple sammanställdes med Cyrus SASL-stöd. (# 15517)
• MSN:
• Fixa NULL-pekareferensparsinghuvuden i MSN. (Upptäckt av Fabian Yamaguchi och Christian Wressnegger vid University of Goettingen) (CVE-2013-6482)
• Fixa NULL-pekareferensen genom att analysera OIM-data i MSN. (Upptäckt av Fabian Yamaguchi och Christian Wressnegger vid University of Goettingen) (CVE-2013-6482)
• Fixa NULL-pekareferensen genom att parsa SOAP-data i MSN. (Upptäckt av Fabian Yamaguchi och Christian Wressnegger vid University of Goettingen) (CVE-2013-6482)
• Fixa eventuella kraschar när du skickar mycket långa meddelanden. Inte fjärrutlösbar. (Upptäckt av Matt Jones, Volvent)
• MXit:
• Fixera buffertflöde med exekveringspotential för fjärrkod. (Upptäckt av Yves Younan och Pawel Janic från Sourcefire VRT) (CVE-2013-6489)
• Fixa sporadiska kraschar som kan hända efter att användaren är bortkopplad.
• Fixa krasch när du försöker lägga till en kontakt via sökresultat.
• Visa felmeddelande om filöverföring misslyckas.
• Fixera kompilering med InstantBird.
• Fixera visningen av några anpassade uttryckssymboler.
• SILC:
• Ange korrekt tavlor i whiteboard-sessioner.
• SIMPLE:
• Fixera buffertflöde med exekveringspotential för fjärrkod. (Upptäckt av Yves Younan från Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Förhindra spoofing av iq-svar genom att verifiera att "från" -adressen matchar "till" -adressen till iq-förfrågan. (Upptäckt av Fabian Yamaguchi och Christian Wressnegger vid University of Goettingen, fastställd av Thijs Alkemade) (CVE-2013-6483)
• Fixa krasch på vissa system när du mottar falska fördröjningstidsstämplar med extrema värden. (Upptäckt av Jaime Breva Ribes) (CVE-2013-6477)
• Fixa eventuella krasch eller annat felaktigt beteende när du väljer en mycket liten fil för din egen kompisikon.
• Fixa krasch om användaren försöker initiera en röst / videosession med en resurs-JID.
• Lös inloggningsfel när de två första tillgängliga autismekanismerna misslyckas, men en efterföljande mekanism skulle annars fungera när Cyrus SASL används. (# 15524)
• Fixa att slippa inkommande stans på BOSH-anslutningar när vi mottar flera HTTP-svar samtidigt. (Issa Gorissen) (# 15684)
• Yahoo!
• Fixa eventuella kraschar som hanterar inkommande strängar som inte är UTF-8. (Upptäckt av Thijs Alkemade och Robert Vehse) (CVE-2012-6152)
• Fixa ett fel som läser en peer to peer-meddelande där en fjärr användare kan utlösa en krasch. (CVE-2013-6481)
• Insticksprogram:
• Fixa krasch i plugin för kontakttillgänglighet
• Fix perl-funktionen Lila :: Nätverk :: ip_atoi
• Lägg till Unity Integration Plugin.

Vad är nytt i version 2.10.7:

• Allmänt:
• Konfigurationsskriptet kommer nu att avslutas med status 1 när du specificerar ogiltiga protokollinställningar med hjälp av argumenterna med - med-statisk-prpl och -med-dynamisk-prpl. (Michael Fiedler) (# 15316)
• libpurple:
• Fixa en krasch när du mottar UPnP-svar med onormalt långa värden. (CVE-2013-0274)
• Länk inte direkt till libgcrypt när du bygger med GnuTLS-support. (Bartosz Brachaczek) (# 15329)
• Fix UPnP mappings på routrar som returnerar tomma element i deras svar. (Ferdinand Stehle) (# 15373)
• Tcl plugin använder saner, race-free plugin loading.
• Fixa Tcl-signaler-test plugin för sparade status-ändras. (Andrew Shadura) (# 15443)
• Pidgin:
• Gör Pidgin mer vänlig till icke-X11 GTK +, som MacPorts? " + no_x11 variant.
• gadu-gadu:
• Fixa en krasch vid start med stor kontaktlista. Avatar support för kompisar kommer att inaktiveras till 3.0.0. (# 15226, # 14305)
• IRC:
• Stöd för SASL-autentisering. (Thijs Alkemade, Andy Spencer) (# 13270)
• Skriv ut ämnesinformation vid kanalöverföring. (# 13317)
• MSN:
• Fixera SSL-certifikatproblem när du loggar in på MSN för vissa användare.
• Fixa en krasch när du tar bort en användare innan ikonen är laddad. (Mark Barfield) (# 15217)
• MXit:
• Fix två fel där en fjärr MXit-användare eventuellt kan ange en lokal filväg som ska skrivas till. (CVE-2013-0271)
• Fixa ett fel där MXit-servern eller en man-i-mitten potentiellt kan skicka specialtillverkade data som kan överfalla en buffert och leda till en krasch eller fjärrkörning. (CVE-2013-0272)
• Visa farväl meddelanden i en annan färg för att skilja dem från normala meddelanden.
• Lägg till support för att skriva meddelande.
• Lägg till stöd för profilattributet Relationship Status.
• Ta bort all hänvisning till dolda nummer.
• Ignorera nya inbjudningar att delta i en GroupChat? om du redan har gått med eller fortfarande har en väntande inbjudan.
• Kompisens namn var inte centrerat vertikalt i kompislistan om de inte hade ett statusmeddelande eller humöruppsättning.
• Korrigera avkodning av teckensnittstorleksändringar i markeringen av mottagna meddelanden.
• Öka den maximala filstorleken som kan överföras till 1 MB.
• När du ställer in en avatarbild, nedskalning inte längre till 96x96.
• Sametime:
• Fixa en krasch i Sametime när en skadlig server skickar oss ett onormalt långt användar-ID. (CVE-2013-0273)
• Yahoo:
• Fixa en dubbelfri profil- / bildinmatningskod. (Mihai Serban) (# 15053)
• Fixa hämtning av server-sida kompisaliaser. (Catalin Salgu) (# 15381)
• Insticksprogram:
• Röst / video? Inställningar plugin stödjer sndio GStreamer backends. (Brad Smith) (# 14414)
• Fixa en krasch i plugin för tillgänglighetskontakt av kontaktperson. (Mark) (# 15327)
• Gör meddelandemeddelandet plugin mer vänligt till icke-X11 GTK +, som MacPorts? ' + no_x11 variant.

Vad är nytt i version 2.10.6:

• Fixa ett fel som kräver ett trippelklick för att öppna ett konversationsfönster från kompislistan. (# 15199)

Vad är nytt i version 2.10.5:

• libpurple:
• Lägg till stöd för GNOME3-proxyinställningar. (Mihai Serban) (# 15054)
• Pidgin:
• Fixa en krasch som kan uppstå när du försöker ignorera en användare som inte befinner sig i det aktuella chattrummet. (# 15139)
• MSN:
• Fixa byggnad med MSVC på Windows (bruten i 2.10.4). (Florian Queze)
• MXit:
• Fixa ett säkerhetsflöde för buffertflöde när du analyserar inkommande meddelanden som innehåller inline-bilder. Tack till Ulf Harnhammar för att rapportera detta! (CVE-2012-3374)

Vad är nytt i version 2.10.4:

• Allmänt:
• Stöd bygga mot Farstream utöver Farsight. (Olivier Kreta) (# 14936)
• IRC:
• Inaktivera periodisk WHO-timer. IRC-kanal användarlistor kommer inte längre automatiskt visa bort status, men libpurple kommer att vara mycket snyggare till nätverket.
• Skriv ut okända numerik för att kanalisera fönster om vi kan associera dem. Tack till Marien Zwart. (# 15090)
• MSN:
• Fixa en eventuell krasch när du tar emot meddelanden med vissa tecken eller teckenkodningar. Tack till Fabian Yamaguchi för att rapportera detta!
• XMPP:
• Fix en eventuell krasch när du mottar en serie speciellt utformade filöverföringsförfrågningar. Tack till Jose Valentin Gutierrez för att rapportera detta! (CVE-2012-2214)
• Windows-specifika ändringar:
• Ord som läggs till i stavningskontrollordlistor sparas över omstart av Pidgin (# 11886)

Vad är nytt i version 2.10.3:

• MSN: Fix buddies går inte offline. (# 14997)