Pidgin ist ein Open-Source-Projekt, das Benutzern einen Instant Messaging Client mit mehreren Protokollen zur Verfügung stellt, der eine Vielzahl attraktiver Vorteile bietet. Es wird unter Linux, Microsoft Windows und Mac OS X Betriebssystemen unterstützt.
Unterstützt eine Vielzahl von IM-Protokollen
Die unterstützten IM-Protokolle umfassen XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Japan und Facebook.
Funktionen auf einen Blick
Die Anwendung bietet Buddy Pounces, Zertifikate, benutzerdefinierte Smileys, Stimmungen, Raumliste, Dateiübertragungen, Sounds, System-Tray-Integration, Rechtschreibprüfung, benutzerdefinierte Themen, automatische Antwort, Leerlaufzeitberichte und vieles mehr.
Standard-IM-Funktionen umfassen die Möglichkeit, Buddies hinzuzufügen, Gruppen hinzuzufügen, Chats hinzuzufügen und beizutreten, Benutzerinformationen anzuzeigen und zu protokollieren, Kontakte nach Status zu sortieren, aktuelle Protokollaktivitäten manuell oder alphabetisch sowie Offline-Buddies leer anzuzeigen Gruppen, Leerlaufzeiten, Buddy-Details und Protokoll-Icons.
Erste Schritte mit Pidgin
Beim ersten Öffnen der Anwendung werden Benutzer aufgefordert, ein neues Konto zu erstellen, das mit einem lokalen Alias, Avatar, neuen E-Mail-Benachrichtigungen, Verschlüsselung oder Proxy angepasst werden kann. Darüber hinaus verfügt jedes Protokoll über eigene Einstellungen und Funktionen, die auf der Registerkarte Erweitert konfiguriert werden können.
Plug-ins von Drittanbietern sind für Pidgin verfügbar
Für Pidgin steht eine Fülle von offiziellen Plugins oder Plug-ins von Drittanbietern zur Verfügung, die zusätzliche Protokolle, Status- und Profil-Updates unterstützen, die Sicherheit und Privatsphäre des Clients verbessern und eine große Bandbreite an Benachrichtigungssystemen unterstützen .
Darüber hinaus können die Plugins dazu verwendet werden, die grafische Benutzeroberfläche der Anwendung zu optimieren, die Funktion "Now Playing" hinzuzufügen, Protokollierung und Verlauf zu unterstützen sowie viele andere seltsame Funktionen wie mathematische Formeln oder virtuelles Terminal zu unterstützen / p>
Endeffekt
Zusammenfassend ist Pidgin eine wirklich großartige Instant-Messenger-Anwendung der Linux-Plattform. Es enthält eine integrierte Unterstützung für einige der am häufigsten verwendeten IM-Protokolle und kann problemlos durch Plugins erweitert werden.
Was ist neu in dieser Version:
- libpurple:
- Korrigiert einen out-of-bound-Speicher in purple_markup_unescape_entity. CVE-2017-2640
- Die Verwendung von nicht initialisiertem Speicher wird behoben, wenn nicht-debugfähige Versionen von glib ausgeführt werden
- Aktualisierte AIM-Dev- und Dist-IDs zu neuen, die von AOL zugewiesen wurden.
- Die Überprüfung des TLS-Zertifikats verwendet jetzt SHA-256-Prüfsummen.
- Behoben SASL externe Authentifizierung für Freenode.
- Das MSN-Protokoll-Plugin wurde entfernt. Es war unbrauchbar und ruhte für einige Zeit. MSNP18 wurde eingestellt und das Protokoll-Plugin würde ein großes Update erfordern, um wieder zu arbeiten. Siehe: http://ismsndeadyet.com/ Das Pidgin-SkypeWeb-Plugin von Drittanbietern sollte jedoch genügend Funktionalität als Ersatz bieten, wenn Nutzer MSN weiterhin verwenden möchten: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
- Das Mxit-Protokoll-Plugin wurde entfernt. Der Service wurde Ende September 2016 geschlossen. Siehe https://pidgin.im/pipermail/devel/2016-September/024078.htm
- Das MySpaceIM-Protokoll-Plugin wurde entfernt. Der Service ist seit langem nicht mehr verfügbar. (# 15356)
- Entfernen Sie die Yahoo! Protokoll-Plugin. Yahoo hat sein Protokoll vollständig neu implementiert, daher ist diese Version ab dem 5. August 2016 nicht mehr funktionsfähig. Ein neues Protokoll-Plugin wurde geschrieben, um das neue Protokoll zu unterstützen. Es kann hier gefunden werden. Dadurch wird auch die Unterstützung für Yahoo! Japan. Laut http://messenger.yahoo.co.jp/ endete der Dienst am 26. März 2014.
- Entfernen Sie die Facebook (XMPP) Konto Option. Laut https://developers.facebook.com/docs/chat endete der XMPP Chat API Dienst am 30. April 2015. Ein neues Protokoll-Plugin wurde mit einer anderen Methode geschrieben, um Facebook zu unterstützen. Es kann unter https://github.com/dequis/purple-facebook/wiki gefunden werden
- Behoben gnutls Zertifikatsüberprüfungsfehler, die hauptsächlich Google (Dequis) betrafen
- Allgemein:
- Ersetzte Instanzen von d.pidgin.im durch developer.pidgin.im und aktualisierte die URLs für die Verwendung von https. (# 17036)
- IRC:
- Problem behoben, bei dem Nachrichten automatisch mit 500 Zeichen abgeschnitten wurden. Große Nachrichten werden nun in Teile aufgeteilt und einzeln gesendet. (# 4753)
Was ist neu in der Version:
- libpurple:
- Korrigiert einen out-of-bound-Speicher in purple_markup_unescape_entity. CVE-2017-2640
- Die Verwendung von nicht initialisiertem Speicher wird behoben, wenn nicht-debugfähige Versionen von glib ausgeführt werden
- Aktualisierte AIM-Dev- und Dist-IDs zu neuen, die von AOL zugewiesen wurden.
- Die Überprüfung des TLS-Zertifikats verwendet jetzt SHA-256-Prüfsummen.
- Behoben SASL externe Authentifizierung für Freenode.
- Das MSN-Protokoll-Plugin wurde entfernt. Es war unbrauchbar und ruhte für einige Zeit. MSNP18 wurde eingestellt und das Protokoll-Plugin würde ein großes Update erfordern, um wieder zu arbeiten. Siehe: http://ismsndeadyet.com/ Das Pidgin-SkypeWeb-Plugin von Drittanbietern sollte jedoch genügend Funktionalität als Ersatz bieten, wenn Nutzer MSN weiterhin verwenden möchten: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
- Das Mxit-Protokoll-Plugin wurde entfernt. Der Service wurde Ende September 2016 geschlossen. Siehe https://pidgin.im/pipermail/devel/2016-September/024078.htm
- Das MySpaceIM-Protokoll-Plugin wurde entfernt. Der Service ist seit langem nicht mehr verfügbar. (# 15356)
- Entfernen Sie die Yahoo! Protokoll-Plugin. Yahoo hat sein Protokoll vollständig neu implementiert, daher ist diese Version ab dem 5. August 2016 nicht mehr funktionsfähig. Ein neues Protokoll-Plugin wurde geschrieben, um das neue Protokoll zu unterstützen. Es kann hier gefunden werden. Dadurch wird auch die Unterstützung für Yahoo! Japan. Laut http://messenger.yahoo.co.jp/ endete der Dienst am 26. März 2014.
- Entfernen Sie die Facebook (XMPP) Konto Option. Laut https://developers.facebook.com/docs/chat endete der XMPP Chat API Dienst am 30. April 2015. Ein neues Protokoll-Plugin wurde mit einer anderen Methode geschrieben, um Facebook zu unterstützen. Es kann unter https://github.com/dequis/purple-facebook/wiki gefunden werden
- Behoben gnutls Zertifikatsüberprüfungsfehler, die hauptsächlich Google (Dequis) betrafen
- Allgemein:
- Ersetzte Instanzen von d.pidgin.im durch developer.pidgin.im und aktualisierte die URLs für die Verwendung von https. (# 17036)
- IRC:
- Problem behoben, bei dem Nachrichten automatisch mit 500 Zeichen abgeschnitten wurden. Große Nachrichten werden nun in Teile aufgeteilt und einzeln gesendet. (# 4753)
Was ist neu in Version 2.11.0:
- Allgemein:
- 2.10.12 wurde versehentlich mit neuen Zusätzen zur API veröffentlicht und sollte als 2.11.0 veröffentlicht werden. Leider haben wir den Fehler erst nach dem 2.10.12 bemerkt, aber wir beheben es jetzt. Weitere Informationen finden Sie unter ChangeLog.API.
- Schließen Sie das Mozilla-Zertifikatspaket ein. Dies behebt die Verbindung zu Servern mit Zertifikaten von Let's Encrypt. Entfernen Sie alle 1024-Bit-Zertifizierungsstellen
- libpurple:
- media: Behebung eines Problems mit ximagesink, das nur einen Eckausschnitt eines größeren Webcam-Videos (Jakub Adam) anzeigt
- mediamanager: Aktualisiert die Ausgabefenster-Destruktion, so dass sie die jüngsten Änderungen in der Medienpipelinestruktur widerspiegelt (Jakub Adam)
- Ported Instantbirds CommandUiOps zu libpurple (Dequis)
- Pidgin:
- Behoben # 14962
- Die Ausrichtung von eingehenden rechts-nach-links-Nachrichten in Protokollen, die keinen Rich-Text unterstützen, wurde behoben.
- Behebung eines möglichen Absturzes beim Beenden von Pidgin
- ZIEL:
- Fügen Sie Unterstützung für die neuere Kerberos-basierte Authentifizierung von AIM 8.x hinzu
- Windowsspezifische Änderungen:
- Verwenden Sie getaddrinfo für DNS, um IPv6 (# 1075) zu aktivieren
- Aktualisierungen der Abhängigkeiten: NSS 3.24 und NSPR 4.12.
- Bonjour
- Behobenes Gebäude auf Mac OSX (Patrick Cloke) (# 16883)
- ICQ:
- Beenden Sie das Abschneiden von Passwörtern auf 8 Zeichen, wie dies bei alten ICQ-Clients der Fall war. (# 16692). Wenn Sie dies tatsächlich benötigen, kürzen Sie das Kennwort manuell, indem Sie einige Male die Rücktaste drücken.
- IRC:
- Base64-entschlüsselt SASL-Nachrichten vor der Übergabe an libsasl (# 16268)
- MXit:
- Ein Pufferüberlauf wurde behoben. Entdeckt von Yves Younan von Cisco Talos. (TALOS-CAN-0120)
- Ein entfernter Out-of-Bound-Read wurde behoben. Entdeckt von Yves Younan von Cisco Talos. (TALOS-CAN-0140)
- Ein externes Out-of-Band-Lesen wurde behoben. Entdeckt von Yves Younan von Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
- Ein ungültiger Lesevorgang wurde korrigiert. Entdeckt von Yves Younan von Cisco Talos (TALOS-CAN-0118)
- Eine Sicherheitslücke bei einem Remote-Pufferüberlauf wurde behoben. Entdeckt von Yves Younan von Cisco Talos. (TALOS-CAN-0119)
- Ein von Yves Younan von Cisco Talos entdeckter Out-of-Bound-Read wurde behoben. (TALOS-CAN-0123)
- Ein Verzeichnis-Traversal-Problem wurde behoben. Entdeckt von Yves Younan von Cisco Talos (TALOS-CAN-0128)
- Eine Sicherheitsanfälligkeit durch Remote-Denial-of-Service wurde behoben, die zu einer Nullzeiger-Dereferenzierung führen konnte. Entdeckt von Yves Younan von Cisco Talos. (TALOS-CAN-0133)
- Es wurde ein Dienstverweigerungsfehler behoben, der zu einem Lesen außerhalb des gültigen Bereichs führen konnte. Entdeckt von Yves Younan von Cisco Talos (TALOS-CAN-0134)
- Mehrere Remote-Pufferüberläufe behoben. Entdeckt von Yves Younan von Cisco Talos. (TALOS-CAN-0136)
- Eine Remote-NULL-Zeiger-Dereferenzierung wurde korrigiert. Entdeckt von Yves Younan von Cisco Talos (TALOS-CAN-0137)
- Es wurde ein Fehler bei der Remotecodeausführung behoben, der von Yves Younan von Cisco Talos entdeckt wurde. (TALOS-CAN-0142)
- Es wurde eine Remote-Denial-of-Service-Schwachstelle in der Kontaktstimmungsbehandlung behoben. Entdeckt von Yves Younan von Cisco Talos (TALOS-CAN-0141)
- Es wurde eine Sicherheitslücke im Zusammenhang mit dem Schreibschutz außerhalb der Grenzen behoben. Entdeckt von Yves Younan von Cisco Talos. (TALOS-CAN-0139)
- Repariere einen entfernten Out-of-Bound-Read. Entdeckt von Yves Younan von Cisco Talos. (TALOS-CAN-0143)
Was ist neu in Version 2.10.12:
- Allgemein:
- purple-url-handler funktioniert jetzt mit Python 3.x (Daniel van Eeden)
- Es wurde ein Problem behoben, bei dem vorübergehende Startstatus gelöscht werden konnten (Jakub Adam) (# 16762)
- Pidgin:
- Das Ruflächeln entspricht jetzt dem Standardthema (Steve Vaught)
- Windowsspezifische Änderungen:
- Aktualisierungen von Abhängigkeiten:
- Cyrus SASL 2.1.26
- libxml2 2.9.2
- NSS 3.20.1 und NSPR 4.10.10
- Perl 5.20.1
- SILC 1.1.12
- Entfernen Sie die Unterstützung für Tcl Plugins
- Gadu-Gadu:
- Aktualisiertes internes libgadu auf Version 1.12.1.
- Stimme / Video:
- GStreamer 1.0 Unterstützung
- Bump farstream02 Anforderung an 0.2.7
- Andere VV-bezogene Änderungen, die für das SIPE-Plugin eines Drittanbieters erforderlich sind (David Woodhouse, Jakub Adam, Youness Alaoui)
- ZIEL:
- Fix für AIM bei Verwendung von Gateway-Proxies (wie SMARSH) (Youness Alaoui, # 14917)
- Plugins:
- Rendere keine Smileys in den Kopfzeilen des Verlaufs-Plugins. (mmcc, # 16747)
Was ist neu in Version 2.10.11:
- Allgemein:
- Behebung der Behandlung von selbstsignierten SSL / TLS-Zertifikaten bei Verwendung des NSS-Plugins (# 16412)
- Verbessere Standard-Cipher-Suites, die mit dem NSS-Plugin (# 16262) verwendet werden
- Fügen Sie das NSS Preferences Plugin hinzu, welches die Konfiguration der SSL / TLS Versionen und Cipher Suites ermöglicht (# 8061)
- Gadu-Gadu:
- Behebung eines Fehlers, der das Laden des Plugins verhindert hat, wenn es ohne GnuTLS kompiliert wurde. (mancha) (# 16431)
- Fix Build für Plattformen ohne AF_LOCAL Definition. (# 16404)
- MSN:
- Korrigierte Anmeldung wegen Serverwechsel (dx, TReKiE). (# 16451, # 16455)
- Frühzeitig fehlschlagen, wenn die Kontaktliste nicht verfügbar ist, anstatt die Bandbreite zu verschwenden, die endlos neu versucht wird.
Was ist neu in Version 2.10.10:
- Allgemein:
- Überprüfen Sie die grundlegenden Nebenbedingungen bei der Validierung von SSL / TLS-Zertifikaten. Dies behebt eine Sicherheitslücke, durch die ein bösartiger Man-in-the-Middle die Identität eines IM-Servers oder eines anderen https-Endpunkts annehmen konnte. Dies betrifft sowohl die NSS- als auch die GnuTLS-Plugins. (Entdeckt von einer anonymen Person und Jacob Appelbaum vom Tor-Projekt, mit Dank an Moxie Marlinspike für die erste Veröffentlichung über diese Art von Schwachstelle. Danke an Kai Engert für die Anleitung und für einige der NSS-Änderungen) (CVE-2014-3694)
- Zulassen und bevorzugen Sie TLS 1.2 und 1.1, wenn Sie das NSS-Plugin für SSL verwenden. (Elrond und Ashish Gupta) (# 15909)
- libpurple3 Kompatibilität:
- Verschlüsselte Kontokennwörter werden beibehalten, bis das neue Kennwort festgelegt wird.
- Das Laden von Google Talk- und Facebook XMPP-Konten wurde korrigiert.
- Windowsspezifische Änderungen:
- Überschreiben Sie keine willkürlichen Dateien im Dateisystem, wenn der Benutzer ein Smiley-Theme per Drag-and-Drop installiert. (Entdeckt von Yves Younan von Cisco Talos) (CVE-2014-3697)
- Aktualisierungen von Abhängigkeiten
- NSS 3.17.1 und NSPR 4.10.7
- Finch:
- Fixiere Build gegen Python 3. (Ed Catmur) (# 15969)
- Gadu-Gadu:
- Aktualisiertes internes libgadu auf Version 1.12.0.
- Gruppenweise:
- Repariert potentielle Remote-Crash-Parsing-Server-Nachricht, die anzeigt, dass eine große Menge an Speicher zugewiesen werden sollte. (Entdeckt von Yves Younan und Richard Johnson von Cisco Talos) (CVE-2014-3696)
- IRC:
- Behebung eines möglichen Verlustes von unverschlüsselten Daten bei Verwendung des Befehls / me mit OTR. (Thijs Alkemade) (# 15750)
- MXit:
- Behebung eines potentiellen Absturzes beim Parsen einer ungültigen Emoticon-Antwort. (Entdeckt von Yves Younan und Richard Johnson von Cisco Talos) (CVE-2014-3695)
- XMPP:
- Behebung eines möglichen Informationslecks, bei dem ein böswilliger XMPP-Server und möglicherweise sogar ein böswilliger entfernter Benutzer eine sorgfältig gestaltete XMPP-Nachricht erstellen konnte, die libpurple dazu veranlaßt, eine XMPP-Nachricht mit beliebigem Speicher zu senden. (Entdeckt und repariert von Thijs Alkemade und Paul Aurich) (CVE-2014-3698)
- Fix Facebook XMPP Roster Macken. (# 15041, # 15957)
- Yahoo:
- Die Anmeldung bei Verwendung der GnuTLS-Bibliothek für TLS-Verbindungen wurde korrigiert. (# 16172)
- Beheben Sie Probleme bei der Anmeldung bei einigen Servern, einschließlich jabber.org und chat.facebook.com. (# 15879)
Was ist neu in Version 2.10.9:
Was ist neu in Version 2.10.8:
- Allgemein:
- Python Build-Skripte und Beispiel-Plugins sind jetzt kompatibel mit Python 3. (Ashish Gupta) (# 15624)
- libpurple:
- Fehler behoben, wenn libpurple beim Versuch, eine Antwort von einem STUN-Server zu lesen, einen Fehler erhält. (Entdeckt von Coverity statische Analyse) (CVE-2013-6484)
- Behebung eines möglichen Absturzes beim Parsen einer fehlerhaften HTTP-Antwort. (Entdeckt von Jacob Appelbaum vom Tor Projekt) (CVE-2013-6479)
- Buffer-Überlauf beim Parsen einer fehlerhaften HTTP-Antwort mit Chunked Transfer-Encoding behoben. (Entdeckt von Matt Jones, Volvent) (CVE-2013-6485)
- Bessere Behandlung von HTTP-Proxyantworten mit negativen Inhaltslängen. (Entdeckt von Matt Jones, Volvent)
- Behebt die Behandlung von SSL-Zertifikaten ohne Subjekte bei der Verwendung von libnss.
- Behandlung von SSL-Zertifikaten mit Zeitstempeln in der fernen Zukunft bei Verwendung von libnss. (# 15586)
- Maximieren Sie die Downloadgröße für alle HTTP-Aufrufe.
- Pidgin:
- Absturz behoben, der Tooltip langer URLs anzeigt. (CVE-2013-6478)
- Besserer Umgang mit URLs, die länger als 1000 Buchstaben sind.
- Die Handhabung von Multibyte-UTF-8-Zeichen in Smiley-Themen wurde korrigiert. (# 15756)
- Windows-spezifische Änderungen:
- Wenn Sie auf file: // links klicken, zeigen Sie die Datei im Explorer an, anstatt zu versuchen, die Datei auszuführen. Dies verringert die Wahrscheinlichkeit, dass ein Benutzer auf eine Verknüpfung klickt und versehentlich eine schädliche Datei ausführt. (Ursprünglich von James Burton entdeckt, Insomnia Security. Von Yves Younan von Sourcefire VRT wiederentdeckt.) (CVE-2013-6486)
- Fix Tcl-Skripte. (# 15520)
- Absturz bei Start behoben, wenn ASLR immer an ist. (# 15521)
- Aktualisierungen von Abhängigkeiten:
- NSS 3.15.4 und NSPR 4.10.2
- Pango 1.29.4-1daa. Für https://bugzilla.gnome.org/show_bug.cgi?id=668154 gepatcht
- ZIEL:
- Fehler bei nicht vertrauenswürdigem Zertifikat behoben.
- AIM und ICQ:
- Behebung eines möglichen Absturzes beim Empfang einer fehlerhaften Nachricht in einer Direct IM-Sitzung.
- Gadu-Gadu:
- Fix Pufferüberlauf mit Remote-Code Ausführungspotential. Nur durch einen Gadu-Gadu-Server oder einen Man-in-the-Middle auslösbar. (Entdeckt von Yves Younan und Ryan Pentney von Sourcefire VRT) (CVE-2013-6487)
- Deaktivierte Buddy-Liste Import / Export von / zu Server (es hat nicht mehr funktioniert). Die Buddy-Listen-Synchronisation wird in 3.0.0 implementiert.
- Deaktivierte neue Kontoregistrierungs- und Passwortänderungsoptionen, da es auch nicht funktioniert hat. Die Kontoregistrierung verursachte auch einen Absturz. Beide Funktionen sind über die offizielle Gadu-Gadu-Website verfügbar.
- IRC:
- Bug behoben, bei dem ein bösartiger Server oder ein Man-in-the-Middle einen Absturz auslösen könnte, indem er nicht genug Argumente mit verschiedenen Nachrichten sendet. (Entdeckt von Daniel Atallah) (CVE-2014-0020)
- Fehler behoben, bei dem der initiale IRC-Status nicht korrekt eingestellt wurde.
- Fehler behoben, bei dem IRC nicht verfügbar war, als libpurple mit Cyrus SASL-Unterstützung kompiliert wurde. (# 15517)
- MSN:
- Repariere NULL-Zeiger-Dereferenzierungs-Parsing-Header in MSN. (Entdeckt von Fabian Yamaguchi und Christian Wressnegger von der Universität Göttingen) (CVE-2013-6482)
- Korrektur der NULL-Zeiger-Dereferenzierung von OIM-Daten in MSN. (Entdeckt von Fabian Yamaguchi und Christian Wressnegger von der Universität Göttingen) (CVE-2013-6482)
- Behebung der NULL-Zeiger-Dereferenzierung von SOAP-Daten in MSN. (Entdeckt von Fabian Yamaguchi und Christian Wressnegger von der Universität Göttingen) (CVE-2013-6482)
- Möglicher Absturz beim Senden sehr langer Nachrichten behoben. Nicht fernauslösbar. (Entdeckt von Matt Jones, Volvent)
- MXit:
- Fix Pufferüberlauf mit Remote-Code Ausführungspotential. (Entdeckt von Yves Younan und Pawel Janic von Sourcefire VRT) (CVE-2013-6489)
- Korrigiert sporadische Abstürze, die auftreten können, nachdem der Benutzer die Verbindung getrennt hat.
- Absturz beim Versuch, einen Kontakt über Suchergebnisse hinzuzufügen, behoben.
- Fehlermeldung anzeigen, wenn die Dateiübertragung fehlschlägt.
- Fix Kompilieren mit InstantBird.
- Korrigiert die Anzeige einiger benutzerdefinierter Emoticons.
- SILC:
- Korrigieren Sie Whiteboard-Dimensionen in Whiteboard-Sitzungen.
- EINFACH:
- Fix Pufferüberlauf mit Remote-Code Ausführungspotential. (Entdeckt von Yves Younan von Sourcefire VRT) (CVE-2013-6490)
- XMPP:
- Verhindern Sie das Spoofing von iq-Antworten, indem Sie überprüfen, ob die Absenderadresse mit der Empfängeradresse der Anfrage übereinstimmt. (Entdeckt von Fabian Yamaguchi und Christian Wressnegger von der Universität Göttingen, korrigiert von Thijs Alkemade) (CVE-2013-6483)
- Absturz bei einigen Systemen behoben, wenn gefälschte Delay-Zeitstempel mit extremen Werten empfangen werden. (Entdeckt von Jaime Breva Ribes) (CVE-2013-6477)
- Beheben Sie einen möglichen Absturz oder ein anderes unberechenbares Verhalten, wenn Sie eine sehr kleine Datei für Ihr eigenes Buddy-Symbol auswählen.
- Absturz behoben, wenn der Benutzer versucht, eine Sprach- / Videositzung mit einer ressourcenfreien JID zu initiieren.
- Anmeldefehler behoben, wenn die ersten zwei verfügbaren Authentifizierungsmechanismen fehlschlagen, aber ein nachfolgender Mechanismus würde sonst bei Verwendung von Cyrus SASL funktionieren. (# 15524)
- Fix löscht eingehende Zeilenumbrüche in BOSH-Verbindungen, wenn wir mehrere HTTP-Antworten gleichzeitig erhalten. (Issa Gorissen) (# 15684)
- Yahoo !:
- Korrigiert mögliche Abstürze bei eingehenden Strings, die nicht UTF-8 sind. (Entdeckt von Thijs Alkemade und Robert Vehse) (CVE-2012-6152)
- Behebung eines Fehlers beim Lesen einer Peer-to-Peer-Nachricht, bei der ein entfernter Benutzer einen Absturz auslösen könnte. (CVE-2013-6481)
- Plugins:
- Absturz im Plugin für Kontaktverfügbarkeit behoben.
- Fix Perl-Funktion Lila :: Netzwerk :: ip_atoi
- Fügen Sie das Unity-Integrations-Plugin hinzu.
Was ist neu in Version 2.10.7:
- Allgemein:
- Das configure-Skript wird jetzt mit dem Status 1 beendet, wenn ungültige Protokoll-Plugins mit den Argumenten --with-static-prpls und --with-dynamic-prpls angegeben werden. (Michael Fiedler) (# 15316)
- libpurple:
- Beheben Sie einen Absturz beim Empfang von UPnP-Antworten mit ungewöhnlich langen Werten. (CVE-2013-0274)
- Verknüpfen Sie nicht direkt mit libgcrypt, wenn Sie mit GnuTLS-Unterstützung bauen. (Bartosz Brachaczek) (# 15329)
- Fix UPnP-Mappings auf Routern, die leere Elemente in ihrer Antwort zurückgeben. (Ferdinand Stehle) (# 15373)
- Tcl plugin verwendet serer, race-free plugin loading.
- Fix das Tcl-Signal-Test-Plugin für den gespeicherten Status geändert. (Andrew Shadura) (# 15443)
- Pidgin:
- Machen Sie Pidgin freundlicher für Nicht-X11 GTK +, wie MacPorts? + no_x11 Variante.
- Gadu-Gadu:
- Behebt einen Absturz beim Start mit großer Kontaktliste. Avatar-Unterstützung für Buddies wird bis 3.0.0 deaktiviert. (# 15226, # 14305)
- IRC:
- Unterstützung für die SASL-Authentifizierung. (Thijs Alkemade, Andy Spencer) (# 13270)
- Informationen zum Thema Setter beim Channel-Join drucken. (# 13317)
- MSN:
- Problem mit dem SSL-Zertifikat behoben, wenn einige Benutzer sich bei MSN anmelden.
- Behebt einen Absturz beim Entfernen eines Benutzers, bevor das Symbol geladen wird. (Mark Barfield) (# 15217)
- MXit:
- Beheben Sie zwei Fehler, bei denen ein entfernter MXit-Benutzer möglicherweise einen lokalen Dateipfad angeben kann, in den geschrieben werden soll. (CVE-2013-0271)
- Behebung eines Fehlers, bei dem der MXit-Server oder ein Man-in-the-middle möglicherweise speziell gestaltete Daten senden konnte, die einen Puffer überlaufen und zu einem Absturz oder der Ausführung von Code führen konnten. (CVE-2013-0272)
- Zeigen Sie Abschiedsnachrichten in einer anderen Farbe an, um sie von normalen Nachrichten zu unterscheiden.
- Fügen Sie Unterstützung für das Eingeben von Benachrichtigungen hinzu.
- Fügen Sie Unterstützung für das Profil des Beziehungsstatusprofils hinzu.
- Entfernen Sie alle Verweise auf die ausgeblendete Nummer.
- Neue Einladungen ignorieren, um einem GroupChat beizutreten? wenn Sie bereits Mitglied sind oder noch eine ausstehende Einladung haben.
- Der Name des Buddys wurde nicht vertikal in der Buddyliste zentriert, wenn er keine Statusmeldung oder Stimmung hatte.
- Die Decodierung von Änderungen der Schriftgröße im Markup von empfangenen Nachrichten wird korrigiert.
- Erhöhen Sie die maximale Dateigröße, die auf 1 MB übertragen werden kann.
- Wenn Sie ein Avatarbild festlegen, wird es nicht mehr auf 96x96 verkleinert.
- Sametime:
- Korrigiert einen Absturz in Sametime, wenn uns ein böswilliger Server eine ungewöhnlich lange Benutzer-ID sendet. (CVE-2013-0273)
- Yahoo:
- Fix einen Doppel-freien in Profil / Bild laden Code. (Mihai Serban) (# 15053)
- Problem beim Abrufen von serverseitigen Buddy-Aliasen. (Catalin Salgu) (# 15381)
- Plugins:
- Die Stimme / das Video? Das Plugin für Einstellungen unterstützt die Verwendung der Sndo GStreamer-Backends. (Brad Smith) (# 14414)
- Behebung eines Absturzes im Plugin für die Erkennung der Kontaktverfügbarkeit. (Markierung) (# 15327)
- Machen Sie das Message Notification-Plugin freundlicher für Nicht-X11 GTK +, wie MacPorts? + no_x11 Variante.
Was ist neu in Version 2.10.6:
- Behebt einen Fehler, der einen Triple-Klick erfordert Öffnen Sie ein Konversationsfenster aus der Freundesliste. (# 15199)
Was ist neu in Version 2.10.5:
- libpurple:
- Fügen Sie Unterstützung für GNOME3-Proxy-Einstellungen hinzu. (Mihai Serban) (# 15054)
- Pidgin:
- Behebung eines Absturzes, der beim Versuch auftreten kann, einen Benutzer zu ignorieren, der sich nicht im aktuellen Chat-Raum befindet. (# 15139)
- MSN:
- Behebung des Problems mit MSVC unter Windows (unterbrochen in 2.10.4). (Florian Quze)
- MXit:
- Behebung einer Pufferüberlauf-Schwachstelle beim Parsen von eingehenden Nachrichten, die eingebettete Bilder enthalten. Danke an Ulf Harnhammar für das berichten! (CVE-2012-3374)
Was ist neu in Version 2.10.4:
- Allgemein:
- Unterstützung von Farstream zusätzlich zu Farsight. (Olivier Kreta) (# 14936)
- IRC:
- Deaktivieren Sie den periodischen WHO-Timer. IRC-Kanal-Benutzerlisten zeigen nicht mehr automatisch den Abwesenheits-Status an, aber libpurple wird das Netzwerk viel besser unterstützen.
- Drucken Sie unbekannte numerische Werte auf Kanalfenster, wenn wir sie zuordnen können. Danke an Frau Zwart. (# 15090)
- MSN:
- Korrigiert einen möglichen Absturz beim Empfang von Nachrichten mit bestimmten Zeichen oder Zeichenkodierungen. Danke an Fabian Yamaguchi für die Berichterstattung!
- XMPP:
- Behebung eines möglichen Absturzes beim Empfang einer Reihe speziell gestalteter Dateiübertragungsanforderungen. Danke an Jose Valentin Gutierrez für die Berichterstattung! (CVE-2012-2214)
- Windowsspezifische Änderungen:
- Wörter, die zu Rechtschreibwörterbüchern hinzugefügt wurden, werden beim Neustarten von Pidgin (# 11886) gespeichert
Was ist neu in Version 2.10.3:
- MSN: Korrigieren Sie, dass Freunde nicht offline gehen. (# 14997)
Kommentare nicht gefunden