Pidgin

O Pidgin é um projeto de código aberto que fornece aos usuários um cliente de mensagens instantâneas multiprotocolo que inclui uma ampla gama de benefícios atraentes. É suportado nos sistemas operativos Linux, Microsoft Windows e Mac OS X.

Os protocolos de IM suportados incluem o XMPP / Jabber, o IRC, o ICQ, o AIM, o Gadu-Gadu, o SILC, o Google Talk, o MySpaceIM, o Zephyr, o Bonjour, o MXit, o Sametime, o Groupwise, o MSN, o Yahoo! Japão e Facebook.

O aplicativo apresenta testes de amigos, certificados, smileys personalizados, modos, lista de salas, transferências de arquivos, sons, integração da bandeja do sistema, verificação ortográfica, temas personalizados, resposta automática, relatórios de tempo ocioso e muito mais.

As funções padrão de IM incluem a capacidade de adicionar amigos, adicionar grupos, adicionar e participar de bate-papos, exibir informações e registros do usuário, classificar contatos por status, atividade de registro recente, manual ou alfabeticamente, bem como visualizar amigos off-line grupos, tempos ociosos, detalhes de amigos e ícones de protocolo.

Começando com o Pidgin

Ao abrir o aplicativo pela primeira vez, os usuários serão solicitados a criar uma nova conta, que pode ser personalizada com um alias local, avatar, novas notificações por email, criptografia ou proxy. Além disso, cada protocolo tem suas próprias configurações e recursos, configuráveis ​​na guia Avançado.

Uma infinidade de plugins oficiais ou de terceiros está disponível para o Pidgin, que pode adicionar suporte a protocolos adicionais, atualizações de status e perfil, melhorar a segurança e a privacidade do cliente, bem como oferecer suporte a uma ampla gama de sistemas de notificação. .

Além disso, os plugins podem ser usados ​​para ajustar a interface gráfica do usuário do aplicativo, adicionar funcionalidade Now Playing, suporte a log e histórico, bem como suportar muitas outras funcionalidades estranhas, como fórmulas matemáticas ou terminais virtuais. / p>
Linha de fundo

Resumindo, o Pidgin é um ótimo aplicativo de mensagens instantâneas da plataforma Linux. Ele vem com suporte embutido para alguns dos protocolos de mensagens instantâneas mais usados, e pode ser facilmente estendido através de plugins.

O que há de novo nesta versão:

• libpurple:
• Corrigir uma memória fora dos limites lida em purple_markup_unescape_entity. CVE-2017-2640
• Corrigir o uso de memória não inicializada ao executar versões não ativadas para depuração de glib
• Atualizado AIM dev e dist ID's para novos que foram atribuídos pela AOL.
• A verificação de certificado TLS agora usa somas de verificação SHA-256.
• Autenticação externa fixa do SASL para o Freenode.
• Removido o plug-in do protocolo MSN. Está inutilizável e dormente há algum tempo. O MSNP18 foi descontinuado e o plug-in de protocolo exigiria uma grande atualização para começar a funcionar novamente. Consulte: http://ismsndeadyet.com/ O plug-in Pidgin SkypeWeb de terceiros, no entanto, deve fornecer funcionalidade suficiente como um substituto se as pessoas ainda quiserem usar o MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Removido o plug-in do protocolo Mxit. O serviço foi encerrado no final de setembro de 2016. Consulte https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Removido o plug-in do protocolo MySpaceIM. O serviço foi extinto por um longo tempo. (# 15356)
• Remova o Yahoo! plugin de protocolo. O Yahoo reimplementou completamente o protocolo, de modo que essa versão não é mais viável a partir de 5 de agosto de 2016. Um novo plugin de protocolo foi escrito para suportar o novo protocolo. Pode ser encontrado aqui. Isso também remove o suporte para o Yahoo! Japão. De acordo com http://messenger.yahoo.co.jp/ o serviço terminou em 26 de março de 2014.
• Remova a opção da conta do Facebook (XMPP). De acordo com o https://developers.facebook.com/docs/chat, o serviço XMPP Chat API terminou em 30 de abril de 2015. Um novo plugin de protocolo foi escrito, usando um método diferente, para suportar o Facebook. Pode ser encontrado em https://github.com/dequis/purple-facebook/wiki
• Corrigidos erros de validação de certificado que afetaram principalmente o google (Dequis)
• Geral:
• Substituiu instâncias de d.pidgin.im por developer.pidgin.im e atualizou as URLs para usar https. (# 17036)
• IRC:
• Corrigido problema de mensagens sendo silenciosamente cortadas em 500 caracteres. Mensagens grandes agora são divididas em partes e enviadas uma a uma. (# 4753)

O que há de novo na versão:

• libpurple:
• Corrigir uma memória fora dos limites lida em purple_markup_unescape_entity. CVE-2017-2640
• Corrigir o uso de memória não inicializada ao executar versões não ativadas para depuração de glib
• Atualizado AIM dev e dist ID's para novos que foram atribuídos pela AOL.
• A verificação de certificado TLS agora usa somas de verificação SHA-256.
• Autenticação externa fixa do SASL para o Freenode.
• Removido o plug-in do protocolo MSN. Está inutilizável e dormente há algum tempo. O MSNP18 foi descontinuado e o plug-in de protocolo exigiria uma grande atualização para começar a funcionar novamente. Consulte: http://ismsndeadyet.com/ O plug-in Pidgin SkypeWeb de terceiros, no entanto, deve fornecer funcionalidade suficiente como um substituto se as pessoas ainda quiserem usar o MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Removido o plug-in do protocolo Mxit. O serviço foi encerrado no final de setembro de 2016. Consulte https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Removido o plug-in do protocolo MySpaceIM. O serviço foi extinto por um longo tempo. (# 15356)
• Remova o Yahoo! plugin de protocolo. O Yahoo reimplementou completamente o protocolo, de modo que essa versão não é mais viável a partir de 5 de agosto de 2016. Um novo plugin de protocolo foi escrito para suportar o novo protocolo. Pode ser encontrado aqui. Isso também remove o suporte para o Yahoo! Japão. De acordo com http://messenger.yahoo.co.jp/ o serviço terminou em 26 de março de 2014.
• Remova a opção da conta do Facebook (XMPP). De acordo com o https://developers.facebook.com/docs/chat, o serviço XMPP Chat API terminou em 30 de abril de 2015. Um novo plugin de protocolo foi escrito, usando um método diferente, para suportar o Facebook. Pode ser encontrado em https://github.com/dequis/purple-facebook/wiki
• Corrigidos erros de validação de certificado que afetaram principalmente o google (Dequis)
• Geral:
• Substituiu instâncias de d.pidgin.im por developer.pidgin.im e atualizou as URLs para usar https. (# 17036)
• IRC:
• Corrigido problema de mensagens sendo silenciosamente cortadas em 500 caracteres. Mensagens grandes agora são divididas em partes e enviadas uma a uma. (# 4753)

O que há de novo na versão 2.11.0:

• Geral:
• 2.10.12 foi lançado acidentalmente com novas adições à API e deveria ter sido lançado como 2.11.0. Infelizmente, nós não pegamos o erro até depois que 2.10.12 foi lançado, mas estamos consertando agora. Veja ChangeLog.API para mais informações.
• Inclua o pacote de certificados do Mozilla. Isso corrige a conexão a servidores com certificados do Let's Encrypt. Remova todas as CAs de 1024 bits
• libpurple:
• media: conserte um problema com o ximagesink exibindo apenas um recorte de canto de um vídeo da webcam maior (Jakub Adam)
• mediamanager: atualiza a destruição da janela de saída para refletir as mudanças recentes na estrutura do pipeline de mídia (Jakub Adam)
• Portou o CommandUiOps do Instantbird para o libpurple (Dequis)
• Pidgin:
• Corrigido # 14962
• Alinhamento fixo de mensagens de entrada da direita para a esquerda em protocolos que não suportam rich text
• Corrigir uma falha em potencial ao sair do pidgin
• OBJETIVO:
• Adicionar suporte para a autenticação mais recente baseada em kerberos do AIM 8.x
• Alterações específicas do Windows:
• Use getaddrinfo para DNS para ativar o IPv6 (# 1075)
• Atualizações para dependências: NSS 3.24 e NSPR 4.12.
• Bonjour
• Criação fixa no Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Pare de truncar senhas para 8 caracteres, como clientes antigos do ICQ. (# 16692) Se você realmente precisou disso, trunque sua senha manualmente pressionando backspace algumas vezes.
• IRC:
• Base64-decodifica as mensagens SASL antes de passar para a libsasl (# 16268)
• MXit:
• Corrigido um estouro de buffer. Descoberto por Yves Younan da Cisco Talos. (TALOS-CAN-0120)
• Corrigida uma leitura remota fora dos limites. Descoberto por Yves Younan da Cisco Talos. (TALOS-CAN-0140)
• Corrigida uma leitura remota fora da banda. Descoberto por Yves Younan da Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Corrigimos uma leitura inválida. Descoberto por Yves Younan da Cisco Talos (TALOS-CAN-0118)
• Corrigida uma vulnerabilidade de estouro de buffer remoto. Descoberto por Yves Younan da Cisco Talos. (TALOS-CAN-0119)
• Corrigida uma leitura fora dos limites descoberta por Yves Younan da Cisco Talos. (TALOS-CAN-0123)
• Corrigido um problema de travessia de diretório. Descoberto por Yves Younan da Cisco Talos (TALOS-CAN-0128)
• Corrigida uma vulnerabilidade de negação de serviço remota que poderia resultar em um cancelamento de referência de ponteiro nulo. Descoberto por Yves Younan da Cisco Talos. (TALOS-CAN-0133)
• Corrigida uma negação de serviço remota que pode resultar em uma leitura fora dos limites. Descoberto por Yves Younan da Cisco Talos (TALOS-CAN-0134)
• Corrigidos vários overflows remotos de buffer. Descoberto por Yves Younan da Cisco Talos. (TALOS-CAN-0136)
• Corrigido um cancelamento de referência do ponteiro NULL remoto. Descoberto por Yves Younan da Cisco Talos (TALOS-CAN-0137)
• Corrigido um problema de execução remota de código descoberto por Yves Younan da Cisco Talos. (TALOS-CAN-0142)
• Corrigida uma vulnerabilidade de negação de serviço remota no manuseio do modo de contato. Descoberto por Yves Younan da Cisco Talos (TALOS-CAN-0141)
• Corrigida uma vulnerabilidade de gravação fora dos limites remota. Descoberto por Yves Younan da Cisco Talos. (TALOS-CAN-0139)
• Corrigir uma leitura remota fora dos limites. Descoberto por Yves Younan da Cisco Talos. (TALOS-CAN-0143)

O que há de novo na versão 2.10.12:

• Geral:
• o comando purple-url agora funciona com o Python 3.x (Daniel van Eeden)
• Corrigido um problema em que os status de inicialização transitória podiam ser excluídos (Jakub Adam) (# 16762)
• Pidgin:
• O sorriso de grito agora corresponde ao tema padrão (Steve Vaught)
• Alterações específicas do Windows:
• Atualizações para dependências:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 e NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Remover suporte para plugins Tcl
• Gadu-Gadu:
• Atualização da libgadu interna para a versão 1.12.1.
• Voz / Vídeo:
• Suporte ao GStreamer 1.0
• Aumentar a exigência de farstream02 para 0,2,7
• Outras alterações relacionadas ao VV necessárias para o plug-in do SIPE de terceiros (David Woodhouse, Jakub Adam e Youness Alaoui)
• OBJETIVO:
• Correção para AIM ao usar proxies de gateway (como smarsh) (Youness Alaoui, # 14917)
• Plugins:
• Não renderize smileys nos cabeçalhos do plug-in de histórico. (mmcc, # 16747)

O que há de novo na versão 2.10.11:

• Geral:
• Corrigir o tratamento de certificados SSL / TLS auto-assinados ao usar o plug-in do NSS (# 16412)
• Aprimore os conjuntos de criptografia padrão usados ​​com o plug-in do NSS (# 16262)
• Adicionar plug-in de preferências do NSS que permite que as versões de SSL / TLS e pacotes de criptografia sejam configurados (# 8061)
• Gadu-Gadu:
• Corrige um bug que impedia que o plugin fosse carregado quando compilado sem o GnuTLS. (mancha) (# 16431)
• Corrigir construção para plataformas sem a definição AF_LOCAL. (# 16404)
• MSN:
• Corrija o login interrompido devido à alteração do servidor (dx, TReKiE). (# 16451, # 16455)
• Falha no início, quando a lista de amigos não está disponível, em vez de desperdiçar a largura de banda repetidamente.

O que há de novo na versão 2.10.10:

• Geral:
• Verifique a extensão de restrições básicas ao validar certificados SSL / TLS. Isso corrige uma falha de segurança que permitiu que um intermediário mal-intencionado personificasse um servidor de mensagens instantâneas ou qualquer outro ponto de extremidade https. Isso afetou os plugins NSS e GnuTLS. (Descoberto por uma pessoa anônima e Jacob Appelbaum do Projeto Tor, com agradecimentos a Moxie Marlinspike pela primeira publicação sobre esse tipo de vulnerabilidade. Obrigado à Kai Engert pela orientação e por algumas das mudanças do NSS) (CVE-2014-3694)
• Permitir e preferir o TLS 1.2 e 1.1 ao usar o plug-in do NSS para SSL. (Elrond e Ashish Gupta) (# 15909)
• compatibilidade do libpurple3:
• As senhas da conta criptografada são preservadas até que a nova seja definida.
• Corrigir o carregamento de contas do Google Talk e do Facebook XMPP.
• Alterações específicas do Windows:
• Não permita sobrescrever arquivos arbitrários no sistema de arquivos quando o usuário instalar um tema sorridente por meio de arrastar e soltar. (Descoberto por Yves Younan da Cisco Talos) (CVE-2014-3697)
• Atualizações para dependências
• NSS 3.17.1 e NSPR 4.10.7
• Finch:
• Correção da compilação no Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Atualização da libgadu interna para a versão 1.12.0.
• Groupwise:
• Correção da possível mensagem do servidor de análise de falha remota que indica que uma grande quantidade de memória deve ser alocada. (Descoberto por Yves Younan e Richard Johnson da Cisco Talos) (CVE-2014-3696)
• IRC:
• Corrigir um possível vazamento de dados não criptografados ao usar o comando / me com OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Corrija o possível bloqueio remoto analisando uma resposta emoticon malformada. (Descoberto por Yves Younan e Richard Johnson da Cisco Talos) (CVE-2014-3695)
• XMPP:
• Corrigir o possível vazamento de informações, em que um servidor XMPP mal-intencionado e possivelmente até mesmo um usuário remoto mal-intencionado poderia criar uma mensagem XMPP cuidadosamente criada que faz com que o libpurple envie uma mensagem XMPP contendo memória arbitrária. (Descoberto e corrigido por Thijs Alkemade e Paul Aurich) (CVE-2014-3698)
• Corrigir as peculiaridades da lista de contatos do Facebook XMPP. (# 15041, # 15957)
• Yahoo:
• Corrija o login ao usar a biblioteca GnuTLS para conexões TLS. (# 16172)

O que há de novo na versão 2.10.9:

• XMPP:
• Corrigir problemas de login em alguns servidores, incluindo jabber.org e chat.facebook.com. (# 15879)

O que há de novo na versão 2.10.8:

• Geral:
• Os scripts de construção em Python e os plug-ins de exemplo agora são compatíveis com o Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Corrija o possível travamento se o libpurple obtiver um erro ao tentar ler uma resposta de um servidor STUN. (Descoberto por análise estática de cobertura) (CVE-2013-6484)
• Corrigir falha em potencial ao analisar uma resposta HTTP malformada. (Descoberto por Jacob Appelbaum do Projeto Tor) (CVE-2013-6479)
• Corrigir estouro de buffer ao analisar uma resposta HTTP malformada com Codificação de Transferência em partes. (Descoberto por Matt Jones, Volvent) (CVE-2013-6485)
• Melhor manuseio de respostas de proxy HTTP com Comprimentos de Conteúdo negativos. (Descoberto por Matt Jones, Volvent)
• Corrigir o tratamento de certificados SSL sem assuntos ao usar libnss.
• Corrigir o tratamento de certificados SSL com registros de data e hora em um futuro distante ao usar libnss. (# 15586)
• Imponha o tamanho máximo de download para todas as buscas HTTP.
• Pidgin:
• Corrige a falha na exibição de dicas de ferramentas de URLs longos. (CVE-2013-6478)
• Melhor tratamento de URLs com mais de 1000 letras.
• Corrigir o tratamento de caracteres UTF-8 multibyte em temas emoticons. (# 15756)
• Alterações específicas do Windows:
• Ao clicar em links de arquivo: //, mostre o arquivo no Explorer em vez de tentar executar o arquivo. Isso reduz as chances de um usuário clicar em um link e, por engano, executar um arquivo malicioso. (Originalmente descoberto por James Burton, Insomnia Security. Redescoberto por Yves Younan da Sourcefire VRT.) (CVE-2013-6486)
• Corrigir scripts do Tcl. (# 15520)
• Corrige a falha na inicialização quando o ASLR está sempre ativado. (# 15521)
• Atualizações para dependências:
• NSS 3.15.4 e NSPR 4.10.2
• Pango 1.29.4-1daa. Remendado para https://bugzilla.gnome.org/show_bug.cgi?id=668154
• OBJETIVO:
• Corrigir erro de certificado não confiável.
• AIM e ICQ:
• Corrija um possível erro ao receber uma mensagem malformada em uma sessão de IM direta.
• Gadu-Gadu:
• Corrigir estouro de buffer com potencial de execução remota de código. Apenas acionável por um servidor Gadu-Gadu ou por um homem no meio. (Descoberto por Yves Younan e Ryan Pentney da Sourcefire VRT) (CVE-2013-6487)
• Importação / exportação da lista de amigos desativada de / para o servidor (não funcionou mais). A sincronização da lista de amigos será implementada no 3.0.0.
• O novo registro da conta foi desativado e as opções de alteração de senha também não funcionaram. O registro da conta também causou uma falha. Ambas as funções estão disponíveis no site oficial da Gadu-Gadu.
• IRC:
• Corrigir erro em que um servidor mal-intencionado ou man-in-the-middle poderia disparar uma falha não enviando argumentos suficientes com várias mensagens. (Descoberto por Daniel Atallah) (CVE-2014-0020)
• Corrigir um erro no qual o status inicial do IRC não seria definido corretamente.
• Corrigir erro em que o IRC não estava disponível quando o libpurple foi compilado com o suporte do Cyrus SASL. (# 15517)
• MSN:
• Corrigir cabeçalhos de análise de desreferenciação de ponteiro NULL no MSN. (Descoberto por Fabian Yamaguchi e Christian Wressnegger da Universidade de Goettingen) (CVE-2013-6482)
• Corrige a desreferenciação do ponteiro NULL ao analisar os dados do OIM no MSN. (Descoberto por Fabian Yamaguchi e Christian Wressnegger da Universidade de Goettingen) (CVE-2013-6482)
• Corrige a desreferenciação do ponteiro NULL ao analisar os dados SOAP no MSN. (Descoberto por Fabian Yamaguchi e Christian Wressnegger da Universidade de Goettingen) (CVE-2013-6482)
• Corrija o possível travamento ao enviar mensagens muito longas. Não remotamente acionável. (Descoberto por Matt Jones, Volvent)
• MXit:
• Corrigir estouro de buffer com potencial de execução remota de código. (Descoberto por Yves Younan e Pawel Janic da Sourcefire VRT) (CVE-2013-6489)
• Corrigir falhas esporádicas que podem acontecer depois que o usuário é desconectado.
• Corrigir falha ao tentar adicionar um contato por meio de resultados de pesquisa.
• Mostrar mensagem de erro se a transferência de arquivos falhar.
• Corrija a compilação com o InstantBird.
• Corrija a exibição de alguns emoticons personalizados.
• SILC:
• Defina corretamente as dimensões do quadro branco nas sessões do quadro branco.
• SIMPLES:
• Corrigir estouro de buffer com potencial de execução remota de código. (Descoberto por Yves Younan da Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Impeça a falsificação de respostas de iq verificando se o endereço 'de' corresponde ao endereço 'para' da solicitação de iq. (Descoberto por Fabian Yamaguchi e Christian Wressnegger da Universidade de Goettingen, corrigido por Thijs Alkemade) (CVE-2013-6483)
• Corrija a falha em alguns sistemas ao receber carimbos de data e hora de atraso falsos com valores extremos. (Descoberto por Jaime Breva Ribes) (CVE-2013-6477)
• Corrija um possível erro ou outro comportamento errático ao selecionar um arquivo muito pequeno para seu próprio ícone de amigo.
• Corrija o erro se o usuário tentar iniciar uma sessão de voz / vídeo com um JID sem recursos.
• Corrigir erros de login quando os dois primeiros mecanismos de autenticação disponíveis falharem, mas um mecanismo subsequente funcionaria ao usar o Cyrus SASL. (# 15524)
• Corrija as sub-rotinas de entrada nas conexões BOSH quando recebermos várias respostas HTTP de uma só vez. (Issa Gorissen) (# 15684)
• Yahoo !:
• Corrija possíveis falhas ao manipular cadeias de entrada que não sejam UTF-8. (Descoberto por Thijs Alkemade e Robert Vehse) (CVE-2012-6152)
• Corrigir um erro ao ler uma mensagem peer to peer em que um usuário remoto poderia acionar uma falha. (CVE-2013-6481)
• Plugins:
• Corrigir falha no plug-in de disponibilidade de contato.
• Correção da função perl Purple :: Network :: ip_atoi
• Adicione o plug-in de integração Unity.

O que há de novo na versão 2.10.7:

• Geral:
• O script de configuração será encerrado com o status 1 ao especificar plug-ins de protocolo inválidos usando os argumentos --with-static-prpls e --with-dynamic-prpls. (Michael Fiedler) (# 15316)
• libpurple:
• Corrigir uma falha ao receber respostas UPnP com valores anormalmente longos. (CVE-2013-0274)
• Não vincule diretamente ao libgcrypt ao criar com suporte ao GnuTLS. (Bartosz Brachaczek) (# 15329)
• Corrija os mapeamentos UPnP nos roteadores que retornam elementos vazios em suas respostas. (Ferdinand Stehle) (# 15373)
• O plug-in Tcl usa um carregamento de plug-in mais limpo e livre de problemas.
• Corrija o plug-in de teste de sinais Tcl para savedstatus-changed. (Andrew Shadura) (# 15443)
• Pidgin:
• Tornar o Pidgin mais amigável ao não-X11 GTK +, como o MacPorts? + no_x11 variante.
• Gadu-Gadu:
• Corrigir uma falha na inicialização com uma grande lista de contatos. O suporte de Avatar para amigos será desativado até 3.0.0. (# 15226, # 14305)
• IRC:
• Suporte para autenticação SASL. (Thijs Alkemade, Andy Spencer) (# 13270)
• Imprimir informações do configurador de tópicos na junção de canais. (# 13317)
• MSN:
• Corrigir problema de certificado SSL ao entrar no MSN para alguns usuários.
• Corrigir uma falha ao remover um usuário antes que seu ícone seja carregado. (Mark Barfield) (# 15217)
• MXit:
• Corrija dois bugs nos quais um usuário MXit remoto poderia especificar um caminho de arquivo local para o qual gravar. (CVE-2013-0271)
• Corrigir um bug em que o servidor MXit ou um intermediário poderia potencialmente enviar dados especialmente criados que poderiam estourar um buffer e levar a uma falha ou execução remota de código. (CVE-2013-0272)
• Exibir mensagens de despedida em uma cor diferente para distingui-las das mensagens normais.
• Adicione suporte para digitar a notificação.
• Adicione suporte para o atributo do perfil Status do relacionamento.
• Remove toda referência ao Número oculto.
• Ignorar novos convites para participar de um GroupChat? se você já participa ou ainda tem um convite pendente.
• O nome do amigo não estava centralizado verticalmente na lista de amigos, se eles não tivessem uma mensagem de status ou um estado de espírito definido.
• Corrigir a decodificação de alterações no tamanho da fonte na marcação de mensagens recebidas.
• Aumentar o tamanho máximo de arquivo que pode ser transferido para 1 MB.
• Ao definir uma imagem de avatar, não diminua o valor para 96x96.
• Sametime:
• Corrija uma falha no Sametime quando um servidor mal-intencionado nos envia um ID de usuário anormalmente longo. (CVE-2013-0273)
• Yahoo:
• Correção de um código de carregamento duplo / livre no perfil / imagem. (Mihai Serban) (# 15053)
• Corrigir a recuperação de aliases de parceiros do lado do servidor. (Catalin Salgu) (# 15381)
• Plugins:
• A voz / vídeo? Plugin de configurações suporta o uso dos back-ends do Sndio GStreamer. (Brad Smith) (# 14414)
• Corrigir uma falha no plug-in de detecção de disponibilidade de contato. (Mark) (# 15327)
• Tornar o plug-in de notificação de mensagens mais amigável ao não-X11 GTK +, como o MacPorts? + no_x11 variante.

O que há de novo na versão 2.10.6:

• Corrigir um bug que requer um clique triplo para Abra uma janela de conversa na lista de amigos. (# 15199)

O que há de novo na versão 2.10.5:

• libpurple:
• Adicione suporte para configurações de proxy do GNOME3. (Mihai Serban) (# 15054)
• Pidgin:
• Corrigir uma falha que pode ocorrer ao tentar ignorar um usuário que não esteja na sala de bate-papo atual. (# 15139)
• MSN:
• Corrija o edifício com o MSVC no Windows (quebrado em 2.10.4). (Florian Queze)
• MXit:
• Corrigir uma vulnerabilidade de estouro de buffer ao analisar mensagens recebidas contendo imagens sequenciais. Obrigado a Ulf Harnhammar por relatar isso! (CVE-2012-3374)

O que há de novo na versão 2.10.4:

• Geral:
• Suporte à construção contra o Farstream, além do Farsight. (Olivier Creta) (# 14936)
• IRC:
• Desativar o temporizador da OMS. As listas de usuários do canal IRC não exibirão mais automaticamente o status ausente, mas o libpurple será muito mais gentil com a rede.
• Imprima valores numéricos desconhecidos para canalizar janelas, se pudermos associá-los. Obrigado a Marien Zwart. (# 15090)
• MSN:
• Corrija uma possível falha ao receber mensagens com determinados caracteres ou codificações de caracteres. Obrigado a Fabian Yamaguchi por reportar isso!
• XMPP:
• Corrigir um possível erro ao receber uma série de solicitações de transferência de arquivos especialmente criadas. Obrigado a Jose Valentin Gutierrez por reportar isso! (CVE-2012-2214)
• Alterações específicas do Windows:
• Palavras adicionadas aos dicionários de verificação ortográfica são salvas nas reinicializações do Pidgin (# 11886)

O que há de novo na versão 2.10.3:

• MSN: corrija que os amigos não fiquem offline. (# 14997)