Pidgin là một dự án nguồn mở cung cấp cho người dùng ứng dụng nhắn tin tức thì đa giao thức bao gồm một loạt các lợi ích hấp dẫn. Nó được hỗ trợ trong hệ điều hành Linux, Microsoft Windows và Mac OS X.
Hỗ trợ một loạt các giao thức IM & nbsp;
Các giao thức IM được hỗ trợ bao gồm XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Nhật Bản và Facebook.
Tính năng trong nháy mắt
Ứng dụng này có các tính năng bạn bè, giấy chứng nhận, biểu tượng cảm xúc, tâm trạng, danh sách phòng, truyền tệp, âm thanh, tích hợp khay hệ thống, kiểm tra lỗi chính tả, chủ đề tùy chỉnh, trả lời tự động, báo cáo thời gian rảnh và hơn thế nữa.
Các chức năng IM chuẩn bao gồm khả năng thêm bạn bè, thêm nhóm, thêm và tham gia trò chuyện, xem thông tin người dùng và đăng nhập, sắp xếp danh bạ theo trạng thái, hoạt động nhật ký gần đây, theo cách thủ công hoặc theo thứ tự bảng chữ cái, cũng như xem bạn bè ngoại tuyến, trống nhóm, thời gian rảnh, chi tiết bạn bè và biểu tượng giao thức.
Bắt đầu với Pidgin
Khi mở ứng dụng lần đầu tiên, người dùng sẽ được yêu cầu tạo tài khoản mới, có thể được tùy chỉnh bằng bí danh cục bộ, hình đại diện, thông báo email mới, mã hóa hoặc proxy. Ngoài ra, mỗi giao thức có cài đặt và tính năng riêng, có thể định cấu hình từ tab Nâng cao.
Các plugin của bên thứ ba có sẵn cho Pidgin
Rất nhiều plugin chính thức hoặc bên thứ ba có sẵn cho Pidgin, có thể thêm hỗ trợ cho các giao thức, trạng thái và cập nhật hồ sơ bổ sung, tăng cường bảo mật và quyền riêng tư của khách hàng cũng như hỗ trợ nhiều hệ thống thông báo .
Ngoài ra, các plugin có thể được sử dụng để tinh chỉnh giao diện người dùng đồ họa của ứng dụng, thêm chức năng Now Playing, hỗ trợ ghi nhật ký và lịch sử, cũng như hỗ trợ nhiều chức năng lạ khác, chẳng hạn như công thức toán học hoặc thiết bị đầu cuối ảo. / p>
Tóm lại
Tóm lại, Pidgin là một ứng dụng nhắn tin tức thời thực sự tuyệt vời của nền tảng Linux. Nó được tích hợp sẵn hỗ trợ cho một số giao thức IM được sử dụng nhiều nhất và có thể dễ dàng mở rộng thông qua các plugin.
Tính năng mới trong bản phát hành này:
- libpurple:
- Khắc phục bộ nhớ ngoài giới hạn đọc trong purple_markup_unescape_entity. CVE-2017-2640
- Khắc phục sự cố sử dụng bộ nhớ chưa được khởi tạo nếu chạy các phiên bản glib được kích hoạt không gỡ lỗi
- Đã cập nhật ID nhà phát triển và ID của AIM thành những ID mới được AOL chỉ định.
- Xác minh chứng chỉ TLS hiện sử dụng tổng kiểm tra SHA-256.
- Đã sửa xác thực bên ngoài SASL cho Freenode.
- Đã xóa plugin giao thức MSN. Nó đã không sử dụng được và không hoạt động trong một thời gian. MSNP18 đã bị ngừng và plugin giao thức sẽ yêu cầu cập nhật lớn để bắt đầu hoạt động trở lại. Xem: http://ismsndeadyet.com/ Tuy nhiên, plugin Pidgin SkypeWeb của bên thứ ba phải cung cấp đủ chức năng để thay thế nếu mọi người vẫn muốn sử dụng MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
- Đã xóa plugin giao thức Mxit. Dịch vụ đã bị đóng vào cuối tháng 9 năm 2016. Xem https://pidgin.im/pipermail/devel/2016-September/024078.htm
- Đã xóa plugin giao thức MySpaceIM. Dịch vụ đã không còn tồn tại trong một thời gian dài. (# 15356)
- Xóa Yahoo! giao thức plugin. Yahoo đã hoàn toàn reimplemented giao thức của họ, vì vậy phiên bản này không còn khả năng hoạt động kể từ ngày 5 tháng 8 năm 2016. Một plugin giao thức mới đã được viết để hỗ trợ giao thức mới. Nó có thể được tìm thấy ở đây. Điều này cũng loại bỏ hỗ trợ cho Yahoo! Nhật Bản. Theo http://messenger.yahoo.co.jp/ dịch vụ đã kết thúc vào ngày 26 tháng 3 năm 2014.
- Xóa tùy chọn tài khoản Facebook (XMPP). Theo https://developers.facebook.com/docs/chat dịch vụ API trò chuyện XMPP đã kết thúc vào ngày 30 tháng 4 năm 2015. Một plugin giao thức mới đã được viết, sử dụng một phương pháp khác, để hỗ trợ Facebook. Nó có thể được tìm thấy tại https://github.com/dequis/purple-facebook/wiki
- Đã sửa lỗi xác thực chứng chỉ gnutls mà chủ yếu ảnh hưởng đến google (Dequis)
- Chung:
- Các thể hiện được thay thế của d.pidgin.im bằng developer.pidgin.im và cập nhật các url để sử dụng https. (# 17036)
- IRC:
- Đã khắc phục sự cố thư bị tắt âm thầm ở 500 ký tự. Các thư lớn hiện được chia thành các phần và được gửi từng phần một. (# 4753)
Tính năng mới trong phiên bản:
- libpurple:
- Khắc phục bộ nhớ ngoài giới hạn đọc trong purple_markup_unescape_entity. CVE-2017-2640
- Khắc phục sự cố sử dụng bộ nhớ chưa được khởi tạo nếu chạy các phiên bản glib được kích hoạt không gỡ lỗi
- Đã cập nhật ID nhà phát triển và ID của AIM thành những ID mới được AOL chỉ định.
- Xác minh chứng chỉ TLS hiện sử dụng tổng kiểm tra SHA-256.
- Đã sửa xác thực bên ngoài SASL cho Freenode.
- Đã xóa plugin giao thức MSN. Nó đã không sử dụng được và không hoạt động trong một thời gian. MSNP18 đã bị ngừng và plugin giao thức sẽ yêu cầu cập nhật lớn để bắt đầu hoạt động trở lại. Xem: http://ismsndeadyet.com/ Tuy nhiên, plugin Pidgin SkypeWeb của bên thứ ba phải cung cấp đủ chức năng để thay thế nếu mọi người vẫn muốn sử dụng MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
- Đã xóa plugin giao thức Mxit. Dịch vụ đã bị đóng vào cuối tháng 9 năm 2016. Xem https://pidgin.im/pipermail/devel/2016-September/024078.htm
- Đã xóa plugin giao thức MySpaceIM. Dịch vụ đã không còn tồn tại trong một thời gian dài. (# 15356)
- Xóa Yahoo! giao thức plugin. Yahoo đã hoàn toàn reimplemented giao thức của họ, vì vậy phiên bản này không còn khả năng hoạt động kể từ ngày 5 tháng 8 năm 2016. Một plugin giao thức mới đã được viết để hỗ trợ giao thức mới. Nó có thể được tìm thấy ở đây. Điều này cũng loại bỏ hỗ trợ cho Yahoo! Nhật Bản. Theo http://messenger.yahoo.co.jp/ dịch vụ đã kết thúc vào ngày 26 tháng 3 năm 2014.
- Xóa tùy chọn tài khoản Facebook (XMPP). Theo https://developers.facebook.com/docs/chat dịch vụ API trò chuyện XMPP đã kết thúc vào ngày 30 tháng 4 năm 2015. Một plugin giao thức mới đã được viết, sử dụng một phương pháp khác, để hỗ trợ Facebook. Nó có thể được tìm thấy tại https://github.com/dequis/purple-facebook/wiki
- Đã sửa lỗi xác thực chứng chỉ gnutls mà chủ yếu ảnh hưởng đến google (Dequis)
- Chung:
- Các thể hiện được thay thế của d.pidgin.im bằng developer.pidgin.im và cập nhật các url để sử dụng https. (# 17036)
- IRC:
- Đã khắc phục sự cố thư bị tắt âm thầm ở 500 ký tự. Các thư lớn hiện được chia thành các phần và được gửi từng phần một. (# 4753)
Tính năng mới trong phiên bản 2.11.0:
- Chung:
- 2.10.12 đã vô tình được phát hành với các bổ sung mới cho API và cần được phát hành dưới dạng 2.11.0. Thật không may, chúng tôi đã không nắm bắt được sai lầm cho đến khi sau 2.10.12 được phát hành, nhưng chúng tôi đang sửa chữa nó ngay bây giờ. Xem ChangeLog.API để biết thêm thông tin.
- Bao gồm gói chứng chỉ Mozilla. Điều này khắc phục sự cố kết nối với máy chủ với chứng chỉ từ Let's Encrypt. Xóa tất cả các CA 1024 bit
- libpurple:
- phương tiện: khắc phục sự cố với ximagesink chỉ hiển thị một phần cắt góc của video webcam lớn hơn (Jakub Adam)
- mediamanager: cập nhật phá hủy cửa sổ đầu ra để nó phản ánh những thay đổi gần đây trong cấu trúc đường truyền phương tiện (Jakub Adam)
- Đã chuyển CommandUiOps của Instantbird sang libpurple (Dequis)
- Pidgin:
- Cố định # 14962
- Cố định căn chỉnh các tin nhắn từ phải sang trái trong các giao thức không hỗ trợ văn bản có dạng thức
- Khắc phục sự cố tiềm ẩn khi thoát khỏi pidgin
- AIM:
- Thêm hỗ trợ cho xác thực dựa trên Kerberos mới hơn của AIM 8.x
- Thay đổi Cụ thể cho Windows:
- Sử dụng getaddrinfo cho DNS để bật IPv6 (# 1075)
- Cập nhật cho các phụ thuộc: NSS 3.24 và NSPR 4.12.
- Bonjour
- Đã xây dựng cố định trên Mac OSX (Patrick Cloke) (# 16883)
- ICQ:
- Ngừng cắt mật khẩu thành 8 ký tự như khách hàng cũ ICQ đã làm. (# 16692). Nếu bạn thực sự cần điều này, hãy cắt mật khẩu của bạn theo cách thủ công bằng cách nhấn backspace một vài lần.
- IRC:
- Thông báo SASL giải mã Base64 trước khi chuyển đến libsasl (# 16268)
- MXit:
- Đã sửa lỗi tràn bộ đệm. Được phát hiện bởi Yves Younan của Cisco Talos. (TALOS-CAN-0120)
- Đã sửa lỗi đọc từ xa. Được phát hiện bởi Yves Younan của Cisco Talos. (TALOS-CAN-0140)
- Đã sửa lỗi đọc ngoài băng từ xa. Được phát hiện bởi Yves Younan của Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
- Đã sửa lỗi đọc không hợp lệ. Được phát hiện bởi Yves Younan của Cisco Talos (TALOS-CAN-0118)
- Đã khắc phục lỗ hổng tràn bộ đệm từ xa. Được phát hiện bởi Yves Younan của Cisco Talos. (TALOS-CAN-0119)
- Đã sửa lỗi phát hiện ngoài phạm vi được Yves Younan của Cisco Talos phát hiện. (TALOS-CAN-0123)
- Đã khắc phục sự cố truyền tải thư mục. Được phát hiện bởi Yves Younan của Cisco Talos (TALOS-CAN-0128)
- Đã khắc phục lỗ hổng dịch vụ từ chối từ xa có thể dẫn đến mất cân bằng con trỏ null. Được phát hiện bởi Yves Younan của Cisco Talos. (TALOS-CAN-0133)
- Đã khắc phục sự từ chối dịch vụ từ xa có thể dẫn đến đọc ngoài giới hạn. Được phát hiện bởi Yves Younan của Cisco Talos (TALOS-CAN-0134)
- Cố định nhiều bộ đệm từ xa. Được phát hiện bởi Yves Younan của Cisco Talos. (TALOS-CAN-0136)
- Cố định dereference con trỏ NULL từ xa. Được phát hiện bởi Yves Younan của Cisco Talos (TALOS-CAN-0137)
- Đã khắc phục sự cố thực thi mã từ xa được Yves Younan của Cisco Talos phát hiện. (TALOS-CAN-0142)
- Đã khắc phục lỗ hổng dịch vụ từ chối từ xa trong xử lý tâm trạng liên hệ. Được phát hiện bởi Yves Younan của Cisco Talos (TALOS-CAN-0141)
- Đã khắc phục lỗi ngoài từ xa. Được phát hiện bởi Yves Younan của Cisco Talos. (TALOS-CAN-0139)
- Sửa lỗi ngoài giới hạn từ xa. Được phát hiện bởi Yves Younan của Cisco Talos. (TALOS-CAN-0143)
Tính năng mới trong phiên bản 2.10.12:
- Chung:
- purple-url-handler hiện hoạt động với Python 3.x (Daniel van Eeden)
- Đã khắc phục sự cố trong đó trạng thái khởi động thoáng qua có thể bị xóa (Jakub Adam) (# 16762)
- Pidgin:
- Giờ đây, nụ cười hét phù hợp với chủ đề mặc định (Steve Vaught)
- Thay đổi Cụ thể cho Windows:
- Cập nhật cho các phụ thuộc:
- Cyrus SASL 2.1.26
- libxml2 2.9.2
- NSS 3.20.1 và NSPR 4.10.10
- Perl 5.20.1
- SILC 1.1.12
- Xóa hỗ trợ cho plugin Tcl
- Gadu-Gadu:
- Đã cập nhật libgadu nội bộ lên phiên bản 1.12.1.
- Giọng nói / Video:
- Hỗ trợ GStreamer 1.0
- Yêu cầu Bump farstream02 đến 0,2,7
- Các thay đổi khác có liên quan đến VV bắt buộc đối với plugin SIPE của bên thứ ba (David Woodhouse, Jakub Adam, Youness Alaoui)
- AIM:
- Khắc phục sự cố cho AIM khi sử dụng proxy cổng (chẳng hạn như proxy) (Youness Alaoui, # 14917)
- Plugin:
- Không hiển thị các biểu tượng mặt cười trong tiêu đề của plugin Lịch sử. (mmcc, # 16747)
Tính năng mới trong phiên bản 2.10.11:
- Chung:
- Khắc phục việc xử lý Chứng chỉ SSL / TLS Tự ký khi sử dụng plugin NSS (# 16412)
- Cải thiện các bộ mã hóa mặc định được sử dụng với plugin NSS (# 16262)
- Thêm plugin Tuỳ chọn NSS cho phép cấu hình các phiên bản và bộ mã hóa SSL / TLS (# 8061)
- Gadu-Gadu:
- Khắc phục lỗi ngăn plugin tải khi được biên dịch mà không có GnuTLS. (mancha) (# 16431)
- Khắc phục sự cố xây dựng cho các nền tảng không có định nghĩa AF_LOCAL. (# 16404)
- MSN:
- Khắc phục sự cố đăng nhập bị hỏng do thay đổi máy chủ (dx, TReKiE). (# 16451, # 16455)
- Không thành công sớm khi danh sách bạn bè không khả dụng thay vì lãng phí băng thông không ngừng cố gắng.
Tính năng mới trong phiên bản 2.10.10:
- Chung:
- Kiểm tra phần mở rộng hạn chế cơ bản khi xác thực chứng chỉ SSL / TLS. Điều này khắc phục lỗ hổng bảo mật cho phép một người đàn ông độc hại ở giữa mạo danh một máy chủ IM hoặc bất kỳ điểm cuối https nào khác. Điều này ảnh hưởng đến cả NSS và GnuTLS plugins. (Được phát hiện bởi một người ẩn danh và Jacob Appelbaum của Dự án Tor, nhờ có Moxie Marlinspike để xuất bản lần đầu về loại lỗ hổng này. Cảm ơn Kai Engert đã được hướng dẫn và một số thay đổi về NSS) (CVE-2014-3694)
- Cho phép và thích TLS 1.2 và 1.1 khi sử dụng plugin NSS cho SSL. (Elrond và Ashish Gupta) (# 15909)
- khả năng tương thích libpurple3:
- Mật khẩu tài khoản được mã hóa được giữ nguyên cho đến khi mật khẩu mới được đặt.
- Khắc phục tải tài khoản Google Talk và Facebook XMPP.
- Thay đổi Cụ thể cho Windows:
- Không cho phép ghi đè lên các tệp tùy ý trên hệ thống tệp khi người dùng cài đặt chủ đề cười thông qua tính năng kéo và thả. (Được phát hiện bởi Yves Younan của Cisco Talos) (CVE-2014-3697)
- Cập nhật cho các phụ thuộc
- NSS 3.17.1 và NSPR 4.10.7
- Finch:
- Khắc phục sự cố xây dựng đối với Python 3. (Ed Catmur) (# 15969)
- Gadu-Gadu:
- Đã cập nhật libgadu nội bộ lên phiên bản 1.12.0.
- Theo nhóm:
- Khắc phục thông báo máy chủ phân tích cú pháp từ xa tiềm năng cho biết rằng một lượng lớn bộ nhớ sẽ được cấp phát. (Được phát hiện bởi Yves Younan và Richard Johnson của Cisco Talos) (CVE-2014-3696)
- IRC:
- Khắc phục sự cố rò rỉ dữ liệu không được mã hóa khi sử dụng / lệnh của tôi với OTR. (Thijs Alkemade) (# 15750)
- MXit:
- Khắc phục sự cố phân tích cú pháp từ xa tiềm năng về phản hồi biểu tượng cảm xúc không đúng định dạng. (Được phát hiện bởi Yves Younan và Richard Johnson của Cisco Talos) (CVE-2014-3695)
- XMPP:
- Sửa lỗi rò rỉ thông tin tiềm ẩn trong đó máy chủ XMPP độc hại và thậm chí cả người dùng từ xa độc hại có thể tạo thông báo XMPP được tạo cẩn thận khiến cho libpurple gửi thông báo XMPP chứa bộ nhớ tùy ý. (Được phát hiện và khắc phục bởi Thijs Alkemade và Paul Aurich) (CVE-2014-3698)
- Sửa các câu hỏi về đội hình của XMPP trên Facebook. (# 15041, # 15957)
- Yahoo:
- Sửa thông tin đăng nhập khi sử dụng thư viện GnuTLS cho các kết nối TLS. (# 16172)
Có gì mới trong phiên bản 2.10.9:
- XMPP:
- Khắc phục sự cố khi đăng nhập vào một số máy chủ bao gồm jabber.org và chat.facebook.com. (# 15879)
Tính năng mới trong phiên bản 2.10.8:
- Chung:
- Các kịch bản xây dựng Python và các plugin ví dụ hiện tương thích với Python 3. (Ashish Gupta) (# 15624)
- libpurple:
- Khắc phục sự cố có thể xảy ra nếu libpurple gặp lỗi khi đọc thư trả lời từ máy chủ STUN. (Được phát hiện bởi phân tích tĩnh Coverity) (CVE-2013-6484)
- Khắc phục sự cố phân tích cú pháp tiềm năng một phản hồi HTTP không đúng định dạng. (Được phát hiện bởi Jacob Appelbaum của Dự án Tor) (CVE-2013-6479)
- Khắc phục lỗi tràn bộ đệm khi phân tích cú pháp phản hồi HTTP không đúng định dạng với Mã hóa Chuyển mã chunked. (Được phát hiện bởi Matt Jones, Volvent) (CVE-2013-6485)
- Xử lý phản hồi proxy HTTP tốt hơn với Độ dài Nội dung phủ định. (Được phát hiện bởi Matt Jones, Volvent)
- Khắc phục sự cố xử lý chứng chỉ SSL mà không có đối tượng khi sử dụng libnss.
- Khắc phục sự cố xử lý chứng chỉ SSL với dấu thời gian trong tương lai xa khi sử dụng libnss. (# 15586)
- Áp dụng kích thước tải xuống tối đa cho tất cả các lần tìm nạp HTTP.
- Pidgin:
- Khắc phục sự cố hiển thị chú giải công cụ của các URL dài. (CVE-2013-6478)
- Xử lý tốt hơn các URL dài hơn 1000 chữ cái.
- Khắc phục sự cố xử lý các ký tự UTF-8 nhiều byte trong các chủ đề cười. (# 15756)
- Thay đổi Cụ thể cho Windows:
- Khi nhấp vào liên kết tệp: //, hãy hiển thị tệp trong Explorer thay vì cố gắng chạy tệp. Điều này làm giảm cơ hội người dùng nhấp vào liên kết và chạy nhầm tệp độc hại. (Ban đầu được phát hiện bởi James Burton, Insomnia Security. Được phát hiện bởi Yves Younan của Sourcefire VRT.) (CVE-2013-6486)
- Khắc phục các tập lệnh Tcl. (# 15520)
- Khắc phục sự cố khi khởi động khi ASLR luôn bật. (# 15521)
- Cập nhật cho các phụ thuộc:
- NSS 3.15.4 và NSPR 4.10.2
- Pango 1.29.4-1daa. Được vá cho https://bugzilla.gnome.org/show_bug.cgi?id=668154
- AIM:
- Khắc phục lỗi chứng chỉ không đáng tin cậy.
- AIM và ICQ:
- Khắc phục sự cố có thể xảy ra khi nhận được thông báo không đúng định dạng trong phiên IM Trực tiếp.
- Gadu-Gadu:
- Sửa lỗi tràn bộ đệm với khả năng thực thi mã từ xa. Chỉ có thể kích hoạt bởi một máy chủ Gadu-Gadu hoặc một người ở giữa. (Được phát hiện bởi Yves Younan và Ryan Pentney của Sourcefire VRT) (CVE-2013-6487)
- Nhập / xuất danh sách bạn bè bị tắt từ / đến máy chủ (nó không hoạt động nữa). Đồng bộ danh sách bạn bè sẽ được triển khai trong 3.0.0.
- Đã tắt tùy chọn đăng ký tài khoản mới và thay đổi mật khẩu vì nó không hoạt động. Đăng ký tài khoản cũng gây ra sự cố. Cả hai chức năng đều có sẵn trên trang web chính thức của Gadu-Gadu.
- IRC:
- Khắc phục lỗi khi máy chủ độc hại hoặc người ở giữa có thể kích hoạt sự cố bằng cách không gửi đủ đối số với các thông báo khác nhau. (Được phát hiện bởi Daniel Atallah) (CVE-2014-0020)
- Khắc phục lỗi trong đó trạng thái IRC ban đầu sẽ không được đặt chính xác.
- Khắc phục lỗi khi IRC không khả dụng khi libpurple được biên dịch với sự hỗ trợ Cyrus SASL. (# 15517)
- MSN:
- Sửa tiêu đề phân tích cú pháp con trỏ NULL trong MSN. (Được phát hiện bởi Fabian Yamaguchi và Christian Wressnegger của Đại học Goettingen) (CVE-2013-6482)
- Sửa lỗi dereference con trỏ NULL phân tích cú pháp dữ liệu OIM trong MSN. (Được phát hiện bởi Fabian Yamaguchi và Christian Wressnegger của Đại học Goettingen) (CVE-2013-6482)
- Sửa dereference con trỏ NULL phân tích dữ liệu SOAP trong MSN. (Được phát hiện bởi Fabian Yamaguchi và Christian Wressnegger của Đại học Goettingen) (CVE-2013-6482)
- Khắc phục sự cố có thể xảy ra khi gửi tin nhắn rất dài. Không kích hoạt từ xa. (Được phát hiện bởi Matt Jones, Volvent)
- MXit:
- Sửa lỗi tràn bộ đệm với khả năng thực thi mã từ xa. (Được phát hiện bởi Yves Younan và Pawel Janic của Sourcefire VRT) (CVE-2013-6489)
- Khắc phục các sự cố không thường xuyên có thể xảy ra sau khi người dùng bị ngắt kết nối.
- Khắc phục sự cố khi cố thêm địa chỉ liên hệ qua kết quả tìm kiếm.
- Hiển thị thông báo lỗi nếu truyền tệp không thành công.
- Khắc phục sự cố bằng InstantBird.
- Sửa hiển thị một số biểu tượng cảm xúc tùy chỉnh.
- SILC:
- Đặt đúng kích thước bảng trắng trong các phiên bảng trắng.
- SIMPLE:
- Sửa lỗi tràn bộ đệm với khả năng thực thi mã từ xa. (Được phát hiện bởi Yves Younan của Sourcefire VRT) (CVE-2013-6490)
- XMPP:
- Ngăn chặn giả mạo trả lời bằng cách xác minh rằng địa chỉ 'từ' khớp với địa chỉ 'đến' của yêu cầu iq. (Được phát hiện bởi Fabian Yamaguchi và Christian Wressnegger của Đại học Goettingen, được cố định bởi Thijs Alkemade) (CVE-2013-6483)
- Khắc phục sự cố trên một số hệ thống khi nhận được dấu thời gian trễ giả mạo với các giá trị cực đoan. (Được phát hiện bởi Jaime Breva Ribes) (CVE-2013-6477)
- Khắc phục sự cố có thể xảy ra hoặc hành vi thất thường khác khi chọn một tệp rất nhỏ cho biểu tượng bạn thân của riêng bạn.
- Khắc phục sự cố nếu người dùng cố gắng bắt đầu phiên thoại / video bằng JID resourceless.
- Sửa lỗi đăng nhập khi hai cơ chế xác thực có sẵn đầu tiên không thành công nhưng cơ chế tiếp theo sẽ hoạt động khi sử dụng Cyrus SASL. (# 15524)
- Khắc phục tình trạng rơi vào các kết nối BOSH khi chúng tôi nhận được nhiều phản hồi HTTP cùng một lúc. (Issa Gorissen) (# 15684)
- Yahoo!:
- Khắc phục các sự cố có thể xảy ra khi xử lý các chuỗi đến không phải là UTF-8. (Được phát hiện bởi Thijs Alkemade và Robert Vehse) (CVE-2012-6152)
- Khắc phục lỗi khi đọc thông báo ngang hàng với thông báo ngang hàng nơi người dùng từ xa có thể kích hoạt sự cố. (CVE-2013-6481)
- Plugin:
- Khắc phục sự cố trong plugin tính khả dụng của liên hệ.
- Sửa chữa chức năng perl Tím :: Mạng :: ip_atoi
- Thêm plugin tích hợp Unity.
Tính năng mới trong phiên bản 2.10.7:
- Chung:
- Kịch bản cấu hình giờ đây sẽ thoát với trạng thái 1 khi chỉ định các plugin giao thức không hợp lệ bằng các đối số --with-static-prpls và --with-dynamic-prpls. (Michael Fiedler) (# 15316)
- libpurple:
- Khắc phục sự cố khi nhận phản hồi UPnP với các giá trị dài bất thường. (CVE-2013-0274)
- Đừng liên kết trực tiếp với libgcrypt khi xây dựng với bộ phận hỗ trợ GnuTLS. (Bartosz Brachaczek) (# 15329)
- Sửa ánh xạ UPnP trên các bộ định tuyến trả về các phần tử trống trong phản hồi của chúng. (Ferdinand Stehle) (# 15373)
- Plugin Tcl sử dụng tải plugin hoàn toàn miễn phí hơn.
- Khắc phục plugin kiểm tra tín hiệu Tcl để thay đổi savestatus. (Andrew Shadura) (# 15443)
- Pidgin:
- Làm cho Pidgin thân thiện hơn với GTK + không phải X11, chẳng hạn như MacPorts? ' + biến thể no_x11.
- Gadu-Gadu:
- Khắc phục sự cố khi khởi động với danh sách liên hệ lớn. Hỗ trợ Avatar cho bạn bè sẽ bị tắt cho đến 3.0.0. (# 15226, # 14305)
- IRC:
- Hỗ trợ xác thực SASL. (Thijs Alkemade, Andy Spencer) (# 13270)
- In thông tin cài đặt chủ đề khi tham gia kênh. (# 13317)
- MSN:
- Khắc phục sự cố chứng chỉ SSL khi đăng nhập vào MSN cho một số người dùng.
- Khắc phục sự cố khi xóa người dùng trước khi biểu tượng của nó được tải. (Mark Barfield) (# 15217)
- MXit:
- Khắc phục hai lỗi trong đó người dùng MXit từ xa có thể chỉ định đường dẫn tệp cục bộ được ghi vào. (CVE-2013-0271)
- Khắc phục lỗi trong đó máy chủ MXit hoặc một người ở giữa có khả năng gửi dữ liệu được tạo đặc biệt có thể tràn bộ đệm và dẫn đến sự cố thực thi mã hoặc lỗi từ xa. (CVE-2013-0272)
- Hiển thị thông điệp chia tay bằng màu khác để phân biệt chúng với các thư thông thường.
- Thêm hỗ trợ để nhập thông báo.
- Thêm hỗ trợ cho thuộc tính hồ sơ Trạng thái Mối quan hệ.
- Xóa tất cả tham chiếu đến Số Ẩn.
- Bỏ qua lời mời mới tham gia GroupChat? nếu bạn đã tham gia hoặc vẫn có lời mời đang chờ xử lý.
- Tên của người bạn không được căn giữa theo chiều dọc trong danh sách bạn bè nếu họ không có thông điệp trạng thái hoặc tập hợp tâm trạng.
- Khắc phục sự cố giải mã các thay đổi kích thước phông chữ trong đánh dấu thư đã nhận.
- Tăng kích thước tệp tối đa có thể được chuyển thành 1 MB.
- Khi đặt hình đại diện, không còn hạ thấp hình ảnh xuống 96x96.
- Sametime:
- Khắc phục sự cố trong Sametime khi máy chủ độc hại gửi cho chúng tôi ID người dùng dài bất thường. (CVE-2013-0273)
- Yahoo:
- Khắc phục sự cố kép trong mã tải hình ảnh / tiểu sử. (Mihai Serban) (# 15053)
- Khắc phục truy xuất bí danh buddy phía máy chủ. (Catalin Salgu) (# 15381)
- Plugin:
- Giọng nói / Video? Plugin cài đặt hỗ trợ sử dụng sndio GStreamer backends. (Brad Smith) (# 14414)
- Khắc phục sự cố trong plugin Phát hiện Tính khả dụng của Liên hệ. (Đánh dấu) (# 15327)
- Làm cho plugin Thông báo tin nhắn thân thiện hơn với GTK + không phải X11, chẳng hạn như MacPorts? ' + biến thể no_x11.
Tính năng mới trong phiên bản 2.10.6:
- Khắc phục lỗi yêu cầu nhấp ba lần mở một cửa sổ hội thoại từ danh sách bạn bè. (# 15199)
Tính năng mới trong phiên bản 2.10.5:
- libpurple:
- Thêm hỗ trợ cho cài đặt proxy GNOME3. (Mihai Serban) (# 15054)
- Pidgin:
- Khắc phục sự cố có thể xảy ra khi cố gắng bỏ qua người dùng không ở trong phòng trò chuyện hiện tại. (# 15139)
- MSN:
- Khắc phục sự cố xây dựng bằng MSVC trên Windows (bị hỏng trong 2.10.4). (Florian Queze)
- MXit:
- Khắc phục lỗ hổng tràn bộ đệm khi phân tích cú pháp thư đến chứa hình ảnh nội tuyến. Cám ơn Ulf Harnhammar đã báo cáo điều này! (CVE-2012-3374)
Tính năng mới trong phiên bản 2.10.4:
- Chung:
- Hỗ trợ xây dựng chống lại Farstream ngoài Farsight. (Olivier Crete) (# 14936)
- IRC:
- Tắt hẹn giờ WHO định kỳ. Danh sách người dùng kênh IRC sẽ không tự động hiển thị trạng thái đi nữa, nhưng libpurple sẽ có nhiều điều tốt hơn cho mạng.
- In các số không xác định vào cửa sổ kênh nếu chúng tôi có thể liên kết chúng. Nhờ Marien Zwart. (# 15090)
- MSN:
- Khắc phục sự cố có thể xảy ra khi nhận tin nhắn có các ký tự hoặc mã hóa ký tự nhất định. Cảm ơn Fabian Yamaguchi đã báo cáo điều này!
- XMPP:
- Khắc phục sự cố có thể xảy ra khi nhận được một loạt các yêu cầu chuyển tệp được tạo đặc biệt. Cảm ơn Jose Valentin Gutierrez đã báo cáo điều này! (CVE-2012-2214)
- Thay đổi Cụ thể cho Windows:
- Các từ được thêm vào từ điển kiểm tra chính tả được lưu trong các lần khởi động lại Pidgin (# 11886)
Tính năng mới trong phiên bản 2.10.3:
- MSN: Khắc phục bạn bè không tham gia ngoại tuyến. (# 14997)
Bình luận không