Pidgin یک پروژه منبع باز است که کاربران را با یک سرویس پیام رسانی فوری چند پروتوکل که شامل طیف گسترده ای از مزایای جذاب است فراهم می کند. این سیستم تحت لینوکس، ویندوز و سیستم عامل Mac OS X پشتیبانی می شود.
پشتیبانی از طیف گسترده ای از IM & nbsp؛ پروتکل ها
پروتکل های پشتیبانی شده از قبیل XMPP / Jabber، IRC، ICQ، AIM، Gadu-Gadu، SILC، Google Talk، MySpaceIM، Zephyr، Bonjour، MXit، Sametime، Groupwise، MSN، SIMPLE، Yahoo!، Yahoo! ژاپن و فیس بوک.
امکانات در یک نگاه
ویژگی های برنامه: دوستان، گواهی ها، اس ام اس های سفارشی، حالات، لیست اتاق، انتقال فایل ها، صداها، ادغام سیستم سینی، بررسی املا، تم های سفارشی، پاسخ خودکار، گزارش زمان بیکاری و غیره.
توابع استاندارد استاندارد شامل توانایی اضافه کردن دوستان، اضافه کردن گروه ها، اضافه کردن و پیوستن به چت، مشاهده اطلاعات کاربر و ورود به سیستم، مرتب سازی بر مخاطبین با وضعیت، فعالیت ورود به سیستم اخیر، دستی یا حروف الفبا، و همچنین برای دیدن دوستان آنلاین، خالی گروه ها، زمان های بیکار، جزئیات دوستان و آیکون های پروتکل.
شروع به کار با Pidgin
هنگام باز کردن برنامه برای اولین بار، از کاربران خواسته می شود که یک حساب جدید ایجاد کنند که می تواند با نام مستعار محلی، نماد ارسال، اعلان ایمیل جدید، رمزگذاری یا پروکسی سفارشی شود. علاوه بر این، هر پروتکل دارای تنظیمات و ویژگی های خاص خود است، قابل تنظیم از برگه پیشرفته
پلاگین های شخص ثالث برای Pidgin در دسترس هستند
تعداد زیادی پلاگین های رسمی یا شخص ثالث برای Pidgin در دسترس هستند که می توانند پشتیبانی پروتکل های اضافی، وضعیت و به روز رسانی مشخصات را افزایش دهند، امنیت و حریم خصوصی مشتری را افزایش دهند، و همچنین برای پشتیبانی از طیف وسیعی از سیستم ها یا سیستم های اطلاع رسانی .
علاوه بر این، از پلاگین ها می توان به وضوح رابط کاربری گرافیکی نرم افزار استفاده کرد، قابلیت های Now Playing، پشتیبانی از ورود به سیستم و تاریخچه و همچنین پشتیبانی از بسیاری از قابلیت های دیگر عجیب و غریب مانند فرمول های ریاضی یا ترمینال مجازی
خط پایین
به طور خلاصه، Pidgin واقعا یک پیام رسان فوری از پلت فرم لینوکس است.
libpurple:
خارج از حافظه های مرزی که در purple_markup_unescape_entity خوانده می شود، رفع می شود. CVE-2017-2640
اگر در حال اجرای نسخه های غیر اشکال زدایی از glib، از حافظه uninitialised استفاده کنید
به روز شده AIM dev و IDD را به موارد جدید که توسط AOL اختصاص داده شده است.
اکنون تأیید گواهی TLS از چکمه های SHA-256 استفاده می کند.
Auth SASL ثابت برای Freenode.
افزونه پروتکل MSN حذف شد. برای مدت زمان غیر قابل استفاده و خاموش است. MSNP18 قطع شده است و افزونه پروتکل نیاز به یک بروز رسانی بزرگ برای شروع دوباره کار است. دیدن کنید: http://ismsndeadyet.com/ پلاگین SkidWeb Pidgin شخص ثالث، با این حال، باید به عنوان یک جایگزین به اندازه کافی به عنوان یک جایگزین ارائه دهد، اگر مردم همچنان مایل به استفاده از MSN باشند: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
پلاگین پروتکل Mxit حذف شده است. سرویس در پایان سپتامبر 2016 بسته شد. https://pidgin.im/pipermail/devel/2016-September/024078.htm
پلاگین پروتکل MySpaceIM حذف شد. این سرویس برای مدت زمان طولانی از بین رفته است. (# 15356)
حذف یاهو افزونه پروتکل یاهو به طور کامل پروتکل خود را دوباره اجرا کرده است، بنابراین این نسخه دیگر از تاریخ 5 اوت 2016 قابل اجرا نیست. یک پلاگین پروتکل جدید برای حمایت از پروتکل جدید نوشته شده است. آن را می توان اینجا پیدا کرد. این همچنین پشتیبانی از یاهو را از بین می برد ژاپن با توجه به http://messenger.yahoo.co.jp/ این سرویس به تاریخ 26 مارس 2014 پایان یافت.
گزینه حساب Facebook (XMPP) را حذف کنید. با توجه به https://developers.facebook.com/docs/chat، سرویس API Chat API XMPP به پایان رسید 30 آوریل 2015. افزونه پروتکل جدید برای استفاده از فیس بوک با استفاده از روش دیگری نوشته شده است. این را می توان در https://github.com/dequis/purple-facebook/wiki یافت
خطاهای اعتبار سنجی گواهی ثابت gnutls که به طور عمده بر گوگل (Dequisis) تاثیر می گذارد
عمومی:
نمونه های d.pidgin.im را با developer.pidgin.im جایگزین کرده و URL ها را برای استفاده از https به روز کرد. (# 17036)
IRC:
شماره ثابت پیامهایی که به صورت خاموش در 500 کاراکتر قطع می شوند. پیام های بزرگ اکنون به قطعات تقسیم می شوند و یک به یک فرستاده می شوند. (# 4753)
چه جدید در این نسخه است:
libpurple:
خارج از حافظه های مرزی که در purple_markup_unescape_entity خوانده می شود، رفع می شود. CVE-2017-2640
اگر در حال اجرای نسخه های غیر اشکال زدایی از glib، از حافظه uninitialised استفاده کنید
به روز شده AIM dev و IDD را به موارد جدید که توسط AOL اختصاص داده شده است.
اکنون تأیید گواهی TLS از چکمه های SHA-256 استفاده می کند.
Auth SASL ثابت برای Freenode.
افزونه پروتکل MSN حذف شد. برای مدت زمان غیر قابل استفاده و خاموش است. MSNP18 قطع شده است و افزونه پروتکل نیاز به یک بروز رسانی بزرگ برای شروع دوباره کار است. دیدن کنید: http://ismsndeadyet.com/ پلاگین SkidWeb Pidgin شخص ثالث، با این حال، باید به عنوان یک جایگزین به اندازه کافی به عنوان یک جایگزین ارائه دهد، اگر مردم همچنان مایل به استفاده از MSN باشند: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
پلاگین پروتکل Mxit حذف شده است. سرویس در پایان سپتامبر 2016 بسته شد. https://pidgin.im/pipermail/devel/2016-September/024078.htm
پلاگین پروتکل MySpaceIM حذف شد. این سرویس برای مدت زمان طولانی از بین رفته است. (# 15356)
حذف یاهو افزونه پروتکل یاهو به طور کامل پروتکل خود را دوباره اجرا کرده است، بنابراین این نسخه دیگر از تاریخ 5 اوت 2016 قابل اجرا نیست. یک پلاگین پروتکل جدید برای حمایت از پروتکل جدید نوشته شده است. آن را می توان اینجا پیدا کرد. این همچنین پشتیبانی از یاهو را از بین می برد ژاپن با توجه به http://messenger.yahoo.co.jp/ این سرویس به تاریخ 26 مارس 2014 پایان یافت.
گزینه حساب Facebook (XMPP) را حذف کنید. با توجه به https://developers.facebook.com/docs/chat، سرویس API Chat API XMPP به پایان رسید 30 آوریل 2015. افزونه پروتکل جدید برای استفاده از فیس بوک با استفاده از روش دیگری نوشته شده است. این را می توان در https://github.com/dequis/purple-facebook/wiki یافت
خطاهای اعتبار سنجی گواهی ثابت gnutls که به طور عمده بر گوگل (Dequisis) تاثیر می گذارد
عمومی:
نمونه های d.pidgin.im را با developer.pidgin.im جایگزین کرده و URL ها را برای استفاده از https به روز کرد. (# 17036)
IRC:
شماره ثابت پیامهایی که به صورت خاموش در 500 کاراکتر قطع می شوند. پیام های بزرگ اکنون به قطعات تقسیم می شوند و یک به یک فرستاده می شوند. (# 4753)
چه جدید در نسخه 2.11.0 است:
عمومی:
2.10.12 به طور تصادفی با اضافه شدن جدید به API منتشر شد و باید به عنوان 2.11.0 منتشر شد. متأسفانه، ما اشتباه را پس نگرفتیم تا بعد از 2.10.12 منتشر شد، اما ما اکنون آن را تعمیر می کنیم. برای اطلاعات بیشتر به ChangeLog.API مراجعه کنید.
بسته نرم افزاری گواهی موزیلا را وارد کنید. این رفع اتصال به سرور با گواهی از Let's Encrypt. تمام CA های 1024 بیتی را حذف کنید
libpurple:
media: یک مشکل را با ximagesink رفع می کند که فقط یک گوشه قطع شده از یک ویدیو وب کم بزرگتر (یعقوب آدم)
mediamanager: به روز رسانی تخریب پنجره خروجی به طوری که آن را منعکس کننده تغییرات اخیر در ساختار خط لوله رسانه (یعقوب آدم)
CommandUiOps از Instantbird منتقل شده به libpurple (Dequisis)
پیدگین:
ثابت # 14962
هماهنگی ثابت پیام های دریافتی راست به چپ در پروتکل هایی که از متن های غنی پشتیبانی نمی کنند
رفع سقوط بالقوه در هنگام خروج از pidgin
هدف:
پشتیبانی از احراز هویت مبتنی بر Kerberos جدید از AIM 8.x را اضافه کنید
تغییرات خاص ویندوز:
استفاده از getaddrinfo برای DNS برای فعال کردن IPv6 (# 1075)
به روز رسانی وابستگی: NSS 3.24 و NSPR 4.12.
Bonjour
ICQ:
متوقف كردن گذرواژه ها را به 8 كاراکتر مانند كلاينت هاي قديم ICQ انجام دهيد. (# 16692). اگر شما در واقع به آن نیاز دارید، با چند بار فشار دادن Backspace، گذرواژه خود را به صورت دستی قطع کنید.
IRC:
پیام های SASL رمزگذاری Base64 قبل از انتقال به libsasl (# 16268)
MXit:
سرریز بافر ثابت شده است. کشف شده توسط یو یونن از سیسکو Talos. (TALOS-CAN-0120)
فاصله خارج از محدوده از راه دور ثابت شده است. کشف شده توسط یو یونن از سیسکو Talos. (TALOS-CAN-0140)
از راه دور از راه دور خارج شده است. کشف شده توسط یو یونن از سیسکو Talos. (TALOS-CAN-0138، TALOS-CAN-0135)
ثابت خواندن نامعتبر کشف شده توسط ایو یونان از سیسکو تالوس (TALOS-CAN-0118)
آسیب پذیری سرریز بافر از راه دور ثابت شده است. کشف شده توسط یو یونن از سیسکو Talos. (TALOS-CAN-0119)
ثابت شده است خارج از محدوده خواندن کشف شده توسط ایو یونان از سیسکو Talos. (TALOS-CAN-0123)
ثابت پرونده عبور پرونده. کشف شده توسط یو یونن از سیسکو تالوس (TALOS-CAN-0128)
رفع آسیب پذیری از راه دور که می تواند منجر به ناپدید شدن اشاره گر صف شود. کشف شده توسط یو یونن از سیسکو Talos. (TALOS-CAN-0133)
قطع سرویس از راه دور را غیرفعال کرد که می تواند در خارج از محدوده خواندن باشد. کشف شده توسط ایو یونان از سیسکو Talos (TALOS-CAN-0134)
سرریز بافر چند راه دور ثابت. کشف شده توسط یو یونن از سیسکو Talos. (TALOS-CAN-0136)
رد کردن اشاره گر NULL از راه دور ثابت شده است. کشف شده توسط ایو یونان از سیسکو Talos (TALOS-CAN-0137)
یک مسئله ی اجرای کد از راه دور توسط یو یونان از سیسکو Talos ثابت شده است. (TALOS-CAN-0142)
رفع نقص شبکه از آسیب پذیری سرویس در مدیریت تماس خلق شده است. توسط Yves Younan از سیسکو Talos کشف شده (TALOS-CAN-0141)
رفع نقص از راه دور آسیب پذیری را بنویسید. کشف شده توسط یو یونن از سیسکو Talos. (TALOS-CAN-0139)
رفع فاصله خارج از محدوده را بخوانید. کشف شده توسط یو یونن از سیسکو Talos. (TALOS-CAN-0143)
در نسخه 2.10.12 جدید چه جدید است:
عمومی:
بنفش url-handler اکنون با Python 3.x (Daniel van Eeden) کار می کند.
یک مسئله که وضعیت راه اندازی موقت را می توان حذف کرد (Jakub Adam) (# 16762)
پیدگین:
لبخند فریاد در حال حاضر با موضوع پیش فرض مطابقت دارد (استیو وات)
تغییرات خاص ویندوز:
به روز رسانی وابسته:
کوروش SASL 2.1.26
libxml2 2.9.2
NSS 3.20.1 و NSPR 4.10.10
پرل 5.20.1
SILC 1.1.12
پشتیبانی از افزایه های Tcl را حذف کنید
Gadu-Gadu:
به روز رسانی libgadu داخلی به نسخه 1.12.1.
صدا / ویدئو:
GStreamer 1.0 پشتیبانی می کند
ضربان farstream02 مورد نیاز به 0.2.7
سایر تغییرات مرتبط با VV برای پلاگین SIPE شخص ثالث (David Woodhouse، Jakub Adam، Youness Alaoui)
هدف:
برای استفاده از AIM هنگام استفاده از پروکسی دروازه (مانند اسمارت) ثابت (Youness Alaoui، # 14917)
پلاگینها:
اسلایدها را در هدر پلاگین History نمایش ندهید. (mmcc، # 16747)
چه جدید در نسخه 2.10.11 جدید است:
عمومی:
هنگام استفاده از پلاگین NSS (# 16412)، مدیریت گواهی های SSL / TLS خود را امضا کنید
بهبود سوئيچ هاي پيش فرض cipher با پلاگین NSS (# 16262)
اضافه کردن پلاگین تنظیمات NSS که اجازه می دهد نسخه های SSL / TLS و سوئیت های پیکربندی پیکربندی شود (# 8061)
Gadu-Gadu:
رفع یک اشکال که مانع پلاگین بارگذاری بدون GnuTLS کامپایل شد. (مانچا) (# 16431)
اصلاح ساخت برای سیستم عامل بدون تعریف AF_LOCAL. (# 16404)
MSN:
دلیل ورود سرور به دلیل تغییر سرور (DX، TReKiE) را رفع کنید. (# 16451، # 16455)
زودهنگامی که لیست دوستان در دسترس نیست به جای پهنای باند هدر رفتن به طور بی وقفه مجددا تلاش می کند.
چه جدید در نسخه 2.10.10 جدید است:
عمومی:
هنگام تایید گواهی SSL / TLS، محدودیت اساسی را بررسی کنید. این یک سوراخ امنیتی را حل می کند که اجازه می دهد یک انسان مخرب در وسط یک سرور مجازی یا هر نقطه انتهایی https دیگر را جعل کند. این بر روی هر دو پلاگین NSS و GnuTLS تاثیر گذاشت. (توسط یک فرد ناشناس و یعقوب Appelbaum از پروژه تور، با تشکر از Moxie Marlinspike برای انتشار برای اولین بار در مورد این نوع آسیب پذیری کشف شده است. با تشکر از Kai Engert برای راهنمایی و برای برخی از تغییرات NSS) (CVE-2014-3694)
هنگام استفاده از افزونه NSS برای SSL، TLS 1.2 و 1.1 را ترجیح میدهید. (Elrond و Ashish Gupta) (# 15909)
سازگاری libpurple3:
گذرواژه حساب رمزگذاری شده تا زمانی که تنظیم جدید تنظیم شده است حفظ شود.
ثابت بارگذاری گوگل تاک و فیس بوک حساب XMPP.
تغییرات خاص ویندوز:
اجازه ندهید که فایل های دلخواه را در سیستم فایل تغییر نام دهید هنگامیکه کاربر یک تم شکلک را از طریق کشیدن و رها کردن نصب می کند. (توسط Yves Younan از سیسکو Talos کشف شد) (CVE-2014-3697)
به روز رسانی وابستگی
NSS 3.17.1 و NSPR 4.10.7
فینچ:
ساخت پاکسازی در برابر پایتون 3 (Ed Catmur) (# 15969)
Gadu-Gadu:
به روز رسانی libgadu داخلی به نسخه 1.12.0.
Groupwise:
رفع پیام سرور بالقوه تصادف از راه دور تصادفی که نشان می دهد مقدار زیادی حافظه باید اختصاص داده شود. (توسط یو یونان و ریچارد جانسون از سیسکو Talos کشف شد) (CVE-2014-3696)
IRC:
در صورت استفاده از فرمان / OTR با OTR یک نشت احتمالی اطلاعات رمزگذاری نشده را رفع کنید. (Thijs Alkemade) (# 15750)
MXit:
تصحیح پتانسیل تصادف از راه دور تجزیه یک پاسخ شکلک صورتی. (توسط ایو یونان و ریچارد جانسون از سیسکو Talos کشف شد) (CVE-2014-3695)
XMPP:
نشت اطلاعات بالقوه را در جایی که یک سرور XMPP مخرب و احتمالا یک کاربر از راه دور مخرب می تواند یک پیام XMPP با دقت ایجاد شده ایجاد کند که باعث می شود libpurple برای ارسال یک پیام XMPP حاوی حافظه دلخواه را ایجاد کند. (توسط Thijs Alkemade و Paul Aurich کشف و ثابت شده است) (CVE-2014-3698)
رفع اشکالات فیس بوک XMPP. (# 15041، # 15957)
یاهو:
هنگام استفاده از کتابخانه GnuTLS برای اتصالات TLS، وارد شوید. (# 16172)
چه جدید در نسخه 2.10.9 جدید است:
XMPP:
رفع مشکلات ورود به برخی از سرورها از جمله jabber.org و chat.facebook.com. (# 15879)
چه جدید در نسخه 2.10.8 جدید است:
عمومی:
پایتون ساخت اسکریپت ها و مثال پلاگین ها در حال حاضر با Python 3. (Ashish Gupta) (# 15624) سازگار است.
libpurple:
اگر libpurple خطایی در تلاش برای خواندن یک پاسخ از سرور STUN ایجاد کند، تصادف احتمالی را تصحیح کند. (کشف شده توسط تجزیه و تحلیل استاتیک Coverity) (CVE-2013-6484)
رفع تصادف پتانسیل تجزیه یک پاسخ ناقص HTTP. (توسط Jacob Appelbaum از پروژه Tor کشف شد) (CVE-2013-6479)
در هنگام تجزیه یک پاسخ HTTP ناقص با تراکنش انتقال کدی، سرریز بافر را برطرف کنید. (توسط Matt Jones، Volvent کشف شد) (CVE-2013-6485)
دست زدن بهتر از پاسخ پروکسی HTTP با محتوای منفی طولانی. (توسط مت جونز، Volvent کشف شد)
هنگام استفاده از libnss، دست زدن به گواهینامه های SSL بدون سوابق را اصلاح کنید.
هنگام استفاده از libnss، دست زدن به گواهینامه های SSL با زمانبندی در آینده دور را ثابت کنید. (# 15586)
حداکثر اندازه دانلود را برای همه چکهای HTTP اعمال کنید.
پیدگین:
تصحیح سمبل نمایش راهنمای ابزار URL های طولانی. (CVE-2013-6478)
مدیریت بهتر URL های طولانی تر از 1000 نامه.
رفع اشکال چند بایت UTF-8 در تم های خنده دار. (# 15756)
تغییرات خاص ویندوز:
رفع اسکریپت Tcl (# 15520)
هنگامی که ASLR همیشه در حال راه اندازی است تصحیح سقوط در راه اندازی. (# 15521)
به روز رسانی وابسته:
NSS 3.15.4 و NSPR 4.10.2
Pango 1.29.4-1daa. پچ برای https://bugzilla.gnome.org/show_bug.cgi؟id=668154
هدف:
رفع خطای گواهی نامعتبر
AIM و ICQ:
یک تصادف احتمالی در هنگام دریافت یک پیام نادرست در جلسه مستقیم IM را رفع کنید.
Gadu-Gadu:
رفع سرریز بافر با پیمانه اجرای کد از راه دور. فقط توسط یک سرور Gadu-Gadu یا یک مرد در وسط، باعث می شود. (توسط Yves Younan و رایان پنتنی از Sourcefire VRT کشف شد) (CVE-2013-6487)
لیست دوستان غیر فعال وارد / صادرات از / به سرور (آن کار دیگر کار نمی کند). همگام سازی لیست دوستان در 3.0.0 اجرا خواهد شد.غیر فعال حساب کاربری جدید و گزینه های تغییر رمز عبور، به عنوان آن کار نمی کند و یا. ثبت حساب نیز باعث سقوط شد. هر دو توابع با استفاده از وب سایت رسمی Gadu-Gadu در دسترس هستند.
IRC:
رفع اشکال که در آن یک سرور مخرب یا انسان در وسط می تواند یک تصادف را با ارسال آرگومان های کافی با پیام های مختلف ارسال نکنند. (توسط دانیل اتالاه کشف شد) (CVE-2014-0020)
رفع اشکال که در آن وضعیت اولیه IRC به درستی تنظیم نمی شود.
رفع اشکال که IRC در دسترس نبود زمانی که libpurple با پشتیبانی Cyrus SASL کامپایل شد. (# 15517)
MSN:
رفع اشکال تجزیه گر اشاره گر NULL در MSN. (توسط فابیان یاماگوچی و مسیحی وارسنگر از دانشگاه گوتینگن کشف شد) (CVE-2013-6482)
رفع نویسی اشاره گر NULL در تجزیه داده ها در OIM در MSN. (توسط فابیان یاماگوچی و مسیحی وارسنگر از دانشگاه گوتینگن کشف شد) (CVE-2013-6482)
رفع نكردن اشاره گر NULL به تجزيه داده هاي SOAP در MSN. (توسط فابیان یاماگوچی و مسیحی وارسنگر از دانشگاه گوتینگن کشف شد) (CVE-2013-6482)
هنگام ارسال پیام های بسیار طولانی سقوط ممکن است. نه از راه دور. (توسط مت جونز، Volvent کشف شد)
MXit:رفع سرریز بافر با پیمانه اجرای کد از راه دور. (توسط Yves Younan و Pawel Janic از Sourcefire VRT کشف شد) (CVE-2013-6489)
تصادفی تصادفات تصادفی که می تواند پس از کاربر قطع شود اتفاق می افتد.
هنگام تلاش برای افزودن یک تماس از طریق نتایج جستجو، تصادف را تصحیح کنید.
نمایش پیغام خطا اگر انتقال فایل نتواند انجام شود
رفع کامپایل با InstantBird.
نمایش برخی از شکلک های سفارشی را ثابت کنید.
SILC:
اندازه ی تخته سفید را در جلسات تخته سفید به درستی تنظیم کنید.
ساده:
رفع سرریز بافر با پیمانه اجرای کد از راه دور. (توسط Yves Younan از Sourcefire VRT کشف شد) (CVE-2013-6490)
XMPP:
جلوگیری از سوء استفاده از پاسخ های iq با تایید اینکه آدرس "از" با آدرس "به" آدرس درخواست iq مطابقت دارد. (توسط فابیان یاماگوچی و کریستین ورسنگر از دانشگاه گوتینگن کشف شده توسط Thijs Alkemade) (CVE-2013-6483)
در هنگام دریافت علامت های تاخیری جعلی با مقادیر شدید، برخی از سیستم ها تصادف را برطرف می کنند. (توسط Jaime Breva Ribes کشف شد) (CVE-2013-6477)
در هنگام انتخاب یک فایل بسیار کوچک برای آیکون دوست خودتان، تصادف احتمالی یا سایر رفتارهای نامحدود را رفع کنید.
اگر سعی کنید یک جلسه صوتی / ویدئویی با یک JID بدون سر و صدا ایجاد کنید، تصادف را تصحیح کنید.
خطاهای ورود به سیستم را در زمانی که دو مکانیسم مجاز اول در دسترس قرار می گیرند، رفع کنید، اما مکانیسم بعدی پس از استفاده از Cyrus SASL کار خواهد کرد. (# 15524)
هنگامی که چندین پاسخ HTTP را در یک بار دریافت می کنیم، رفع خطاهای ورودی بر روی اتصالات BOSH حذف می شود. (Issa Gorissen) (# 15684)
یاهو !:
رفع سقوط احتمالی رشته های ورودی است که UTF-8 را کنترل نمی کنند. (توسط Thijs Alkemade و Robert Vehse کشف شد) (CVE-2012-6152)
رفع اشکال خواندن یک peer به peer پیام که در آن یک کاربر راه دور می تواند یک تصادف منجر شود. (CVE-2013-6481)
پلاگینها:
تصحیح سقوط در پلاگین در دسترس بودن تماس.
فلاش تابع پرل Purple :: Network :: ip_atoi
اضافه کردن پلاگین ادغام یکپارچه
چه جدید در نسخه 2.10.7 جدید است:
عمومی:
اسکریپت پیکربندی در حال حاضر با تعیین وضعیت پیمان های نامعتبر با استفاده از -with-static-prpls و arguments with -with-dynamic-prpls با استفاده از وضعیت 1 می باشد. (مایکل فیدلر) (# 15316)
libpurple:
رفع سقوط در هنگام دریافت پاسخ UPnP با مقادیر غیر طبیعی طولانی است. (CVE-2013-0274)
هنگام ساختن با پشتیبانی GnuTLS، به طور مستقیم به libgcrypt لینک نکنید. (Bartosz Brachaczek) (# 15329)
رفع UPnP نقشه برداری در روترهایی که عناصر خالی را در پاسخ خود باز می گردانند. (فردیناند استهل) (# 15373)
پلاگین Tcl از بارگذاری پلاگین آزاد، بدون مسابقه استفاده می کند.
پلاگین Tcl-sign test را برای savestatus تغییر دهید. (اندرو شادورا) (# 15443)
پیدگین:
Pidgin را دوست تر به غیر X11 GTK +، مانند MacPorts؟ + variant no_x11
Gadu-Gadu:
تصادف در هنگام راه اندازی با لیست تماس بزرگ حل شود. پشتیبانی از آواتار برای دوستان تا 3.0.0 غیرفعال خواهد شد. (# 15226، # 14305)
IRC:
پشتیبانی از تأیید اعتبار SASL. (Thijs Alkemade، اندی اسپنسر) (# 13270)
موضوع مربوط به موضوع موضوع را در کانال پیوست کنید. (# 13317)
MSN:
هنگام ورود به MSN برای بعضی از کاربران، مسئله گواهی SSL را رفع کنید.
MXit:
رفع دو اشکال که در آن یک کاربر از راه دور MXit می تواند یک مسیر فایل محلی را برای نوشته شدن مشخص کند. (CVE-2013-0271)
رفع یک اشکال که در آن سرور MXit و یا یک مرد در وسط می تواند به طور بالقوه ارسال داده های به خصوص داده شده است که می تواند یک بافر سرریز و منجر به یک تصادف و یا اجرای کد کد. (CVE-2013-0272)
پیام های خداحافظی را در رنگ های مختلف نشان می دهد تا آنها را از پیام های نرمال تشخیص دهد.
اضافه کردن پشتیبانی برای تایپ کردن اطلاع رسانی.
اضافه کردن پشتیبانی برای ویژگی پروفایل وضعیت وضعیت.
حذف تمام اشاره به شماره پنهان.
دعوت های جدید برای پیوستن به GroupChat را نادیده بگیرید؟ اگر قبلا عضو شده اید یا هنوز یک دعوت در انتظار دارید.
نام خانوادگی در لیست دوستانه به صورت عمودی محو نمی شد اگر آنها پیام وضعیت یا تنظیم خلق نداشتند.
رفع رمزگشایی تغییر اندازه فونت در نشانه گذاری پیام های دریافت شده.
حداکثر اندازه فایل که می تواند به 1 مگابایت برسد را افزایش دهد.
هنگام تنظیم یک تصویر نماد، دیگر آن را به 96x96 نرسانید.
همان زمان:
تصادف یک سقوط در Sametime زمانی که یک سرور مخرب به ما یک شناسه کاربری غیر معمول طولانی ارسال می کند. (CVE-2013-0273)
یاهو:
یک کد دوبله رایگان در کد بارگذاری پروفایل / تصویر را رفع کنید. (Mihai Serban) (# 15053)
رفع مستعار دوستان طرف سرور. (کاتالین سلگو) (# 15381)
پلاگینها:
صدای / ویدئو؟ تنظیمات پلاگین با استفاده از backend sndio GStreamer پشتیبانی می کند. (براد اسمیت) (# 14414)
یک تصادف در پلاگین تشخیص دسترسی به تماس را رفع کنید. (مارک) (# 15327)
پلاگین اعلان پیام را برای غیر X11 GTK +، مانند MacPorts، دوستانه تر کنید؟ + variant no_x11
چه جدید در نسخه 2.10.6 جدید است:
رفع اشکال که نیاز به یک کلیک سه برابر یک پنجره مکالمه را از لیست دوستان باز می کند. (# 15199)
چه جدید در نسخه 2.10.5 جدید است:
libpurple:
اضافه کردن پشتیبانی برای تنظیمات پروکسی GNOME3. (میگیر Serban) (# 15054)
پیدگین:
تصادفی که ممکن است هنگام تلاش برای نادیده گرفتن یک کاربر که در اتاق چت فعلی نیست، رخ دهد. (# 15139)
MSN:
اصلاح ساختمان با MSVC در ویندوز (شکسته در 2.10.4). (Florian Queze)
MXit:
هنگام تجزیه و تحلیل پیام های دریافتی حاوی تصاویر درون خطی، آسیب پذیری سرریز بافر را رفع کنید. با تشکر از Ulf Harnhammar برای گزارش این! (CVE-2012-3374)
چه جدید در نسخه 2.10.4 جدید است:
عمومی:
پشتیبانی ساختمان در مقابل Farstream علاوه بر Farsight. (اولیویر کرت) (# 14936)
IRC:
غیرفعال تایمر WHO دوره ای لیست کاربران کانال IRC دیگر به طور خودکار وضعیت را نمایش نمی دهد، اما libpurple برای شبکه بسیار سالم خواهد بود.
اگر ما بتوانیم آنها را پیوند دهیم، عددهای ناشناس را برای کانالهای ویندوز چاپ کنید. با تشکر از Marien Zwart. (# 15090)
MSN:
یک تصادف احتمالی را در هنگام دریافت پیام با شخصیت های خاص یا رمزگذاری های شخصیت حل کنید. با تشکر از فابیان Yamaguchi برای گزارش این!
XMPP:
یک تصادف احتمالی را در هنگام دریافت یک سری از درخواست های انتقال فایل به طور خاص ایجاد کنید. با تشکر از خوزه والنتین گوتیرز برای گزارش این! (CVE-2012-2214)
تغییرات خاص ویندوز:
واژه های چک شده برای چک کردن املاء در سرتاسر مجدد Pidgin (# 11886) ذخیره می شوند
چه جدید در نسخه 2.10.3 جدید است:
MSN: رفع دوستانی که به صورت آفلاین نیستند. (# 14997)
نظر یافت نشد