Pidgin

Pidgin es un proyecto de código abierto que proporciona a los usuarios un cliente de mensajería instantánea multiprotocolo que incluye una amplia gama de atractivos beneficios. Es compatible con los sistemas operativos Linux, Microsoft Windows y Mac OS X.

Los protocolos de mensajería instantánea soportados incluyen XMPP / Jabber, IRC, ICQ, AIM, Gadu-Gadu, SILC, Google Talk, MySpaceIM, Zephyr, Bonjour, MXit, Sametime, Groupwise, MSN, SIMPLE, Yahoo !, Yahoo! Japón y Facebook.

La aplicación incluye toques de amigos, certificados, emoticones personalizados, estados de ánimo, lista de salas, transferencias de archivos, sonidos, integración de bandeja de sistema, revisión ortográfica, temas personalizados, respuesta automática, informes de tiempo de inactividad y mucho más.

Las funciones IM estándar incluyen la capacidad de agregar amigos, agregar grupos, agregar y unir chats, ver la información y el registro del usuario, ordenar contactos por estado, actividad de registro reciente, manualmente o alfabéticamente, así como para ver amigos desconectados, vacíos grupos, tiempos de inactividad, detalles de compañeros e íconos de protocolo.

Comenzar a usar Pidgin

Al abrir la aplicación por primera vez, se les pedirá a los usuarios que creen una nueva cuenta, que se puede personalizar con un alias local, avatar, nuevas notificaciones de correo electrónico, cifrado o proxy. Además, cada protocolo tiene su propia configuración y características, configurables desde la pestaña Avanzado.

Una gran cantidad de complementos oficiales o de terceros están disponibles para Pidgin, que pueden agregar soporte para protocolos adicionales, actualizaciones de estado y perfil, mejorar la seguridad y privacidad del cliente, así como para admitir una amplia gama o sistemas de notificación .

Además, los complementos se pueden usar para modificar la interfaz gráfica de usuario de la aplicación, agregar funcionalidad Now Playing, registro de soporte e historial, así como para admitir muchas otras funcionalidades extrañas, como fórmulas matemáticas o terminales virtuales.

Resumiendo, Pidgin es una gran aplicación de mensajería instantánea de la plataforma Linux. Viene con soporte integrado para algunos de los protocolos de mensajería instantánea más utilizados, y se puede extender fácilmente a través de complementos.

Qué hay de nuevo en esta versión:

• libpurple:
• Corrige una lectura de memoria fuera de límites en purple_markup_unescape_entity. CVE-2017-2640
• Se corrigió el uso de la memoria no inicializada si se ejecutaban versiones de glib no habilitadas para la depuración
• Desarrollo de AIM actualizado y ID de destino a los nuevos asignados por AOL.
• La verificación del certificado TLS ahora usa sumas de comprobación SHA-256.
• Se corrigió la autenticación externa de SASL para Freenode.
• Se eliminó el complemento de protocolo MSN. Ha sido inutilizable y latente durante algún tiempo. MSNP18 ha sido descontinuado y el complemento de protocolo requerirá una gran actualización para comenzar a funcionar nuevamente. Ver: http://ismsndeadyet.com/ El complemento de Pidgin SkypeWeb de terceros, sin embargo, debería proporcionar suficiente funcionalidad como reemplazo si la gente aún desea usar MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Se eliminó el complemento de protocolo Mxit. El servicio se cerró a fines de septiembre de 2016. Consulte https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Se eliminó el complemento de protocolo MySpaceIM. El servicio ha estado difunto por un largo tiempo. (# 15356)
• Eliminar el Yahoo! plugin de protocolo. Yahoo ha vuelto a implementar completamente su protocolo, por lo que esta versión ya no es operable desde el 5 de agosto de 2016. Se ha escrito un nuevo complemento de protocolo para admitir el nuevo protocolo. Se puede encontrar aquí. Esto también elimina el soporte para Yahoo! Japón. Según http://messenger.yahoo.co.jp/, el servicio finalizó el 26 de marzo de 2014.
• Elimina la opción de cuenta de Facebook (XMPP). Según https://developers.facebook.com/docs/chat, el servicio API de XMPP Chat finalizó el 30 de abril de 2015. Se ha escrito un nuevo complemento de protocolo, que utiliza un método diferente, para admitir Facebook. Se puede encontrar en https://github.com/dequis/purple-facebook/wiki
• Se corrigieron errores de validación de certificados de gnutls que afectaban principalmente a google (Dequis)
• General:
• Se reemplazaron instancias de d.pidgin.im con developer.pidgin.im y se actualizaron las URL para usar https. (# 17036)
• IRC:
• Se solucionó el problema de los mensajes que se cortaban silenciosamente a 500 caracteres. Los mensajes grandes ahora se dividen en partes y se envían uno por uno. (# 4753)

Qué hay de nuevo en la versión:

• libpurple:
• Corrige una lectura de memoria fuera de límites en purple_markup_unescape_entity. CVE-2017-2640
• Se corrigió el uso de la memoria no inicializada si se ejecutaban versiones de glib no habilitadas para la depuración
• Desarrollo de AIM actualizado y ID de destino a los nuevos asignados por AOL.
• La verificación del certificado TLS ahora usa sumas de comprobación SHA-256.
• Se corrigió la autenticación externa de SASL para Freenode.
• Se eliminó el complemento de protocolo MSN. Ha sido inutilizable y latente durante algún tiempo. MSNP18 ha sido descontinuado y el complemento de protocolo requerirá una gran actualización para comenzar a funcionar nuevamente. Ver: http://ismsndeadyet.com/ El complemento de Pidgin SkypeWeb de terceros, sin embargo, debería proporcionar suficiente funcionalidad como reemplazo si la gente aún desea usar MSN: https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
• Se eliminó el complemento de protocolo Mxit. El servicio se cerró a fines de septiembre de 2016. Consulte https://pidgin.im/pipermail/devel/2016-September/024078.htm
• Se eliminó el complemento de protocolo MySpaceIM. El servicio ha estado difunto por un largo tiempo. (# 15356)
• Eliminar el Yahoo! plugin de protocolo. Yahoo ha vuelto a implementar completamente su protocolo, por lo que esta versión ya no es operable desde el 5 de agosto de 2016. Se ha escrito un nuevo complemento de protocolo para admitir el nuevo protocolo. Se puede encontrar aquí. Esto también elimina el soporte para Yahoo! Japón. Según http://messenger.yahoo.co.jp/, el servicio finalizó el 26 de marzo de 2014.
• Elimina la opción de cuenta de Facebook (XMPP). Según https://developers.facebook.com/docs/chat, el servicio API de XMPP Chat finalizó el 30 de abril de 2015. Se ha escrito un nuevo complemento de protocolo, que utiliza un método diferente, para admitir Facebook. Se puede encontrar en https://github.com/dequis/purple-facebook/wiki
• Se corrigieron errores de validación de certificados de gnutls que afectaban principalmente a google (Dequis)
• General:
• Se reemplazaron instancias de d.pidgin.im con developer.pidgin.im y se actualizaron las URL para usar https. (# 17036)
• IRC:
• Se solucionó el problema de los mensajes que se cortaban silenciosamente a 500 caracteres. Los mensajes grandes ahora se dividen en partes y se envían uno por uno. (# 4753)

Qué hay de nuevo en la versión 2.11.0:

• General:
• 2.10.12 se lanzó accidentalmente con nuevas incorporaciones a la API y debería haberse publicado como 2.11.0. Desafortunadamente, no entendimos el error hasta después de que se lanzó el 2.10.12, pero lo estamos solucionando ahora. Consulte ChangeLog.API para obtener más información.
• Incluye el paquete de certificados de Mozilla. Esto soluciona la conexión a servidores con certificados de Let's Encrypt. Elimine todas las CA de 1024 bits
• libpurple:
• media: soluciona un problema con ximagesink que muestra solo un recorte de esquina de un video de webcam más grande (Jakub Adam)
• mediamanager: actualice la destrucción de la ventana de resultados para que refleje los cambios recientes en la estructura de canalización de medios (Jakub Adam)
• Portado el CommandUiOps de Instantbird a libpurple (Dequis)
• Pidgin:
• Corregido # 14962
• Corrección de la alineación de los mensajes entrantes de derecha a izquierda en protocolos que no admiten texto enriquecido
• Soluciona un bloqueo potencial al salir de pidgin
• OBJETIVO:
• Agregue compatibilidad para la nueva autenticación basada en Kerberos de AIM 8.x
• Cambios específicos de Windows:
• Utilice getaddrinfo para DNS para habilitar IPv6 (# 1075)
• Actualizaciones a las dependencias: NSS 3.24 y NSPR 4.12.
• Bonjour
• Se arregló la construcción en Mac OSX (Patrick Cloke) (# 16883)
• ICQ:
• Deje de truncar contraseñas a 8 caracteres, como lo hicieron los antiguos clientes de ICQ. (# 16692). Si realmente lo necesita, trunque su contraseña manualmente presionando el botón de retroceso varias veces.
• IRC:
• Base64: decodifica los mensajes SASL antes de pasar a libsasl (# 16268)
• MXit:
• Se arregló un desbordamiento de búfer. Descubierto por Yves Younan de Cisco Talos. (TALOS-CAN-0120)
• Se corrigió una lectura remota fuera de límites. Descubierto por Yves Younan de Cisco Talos. (TALOS-CAN-0140)
• Se corrigió una lectura remota fuera de banda. Descubierto por Yves Younan de Cisco Talos. (TALOS-CAN-0138, TALOS-CAN-0135)
• Se corrigió una lectura no válida. Descubierto por Yves Younan de Cisco Talos (TALOS-CAN-0118)
• Se corrigió una vulnerabilidad de desbordamiento de búfer remoto. Descubierto por Yves Younan de Cisco Talos. (TALOS-CAN-0119)
• Se corrigió una lectura fuera de límites descubierta por Yves Younan de Cisco Talos. (TALOS-CAN-0123)
• Se corrigió un problema de cruce de directorio. Descubierto por Yves Younan de Cisco Talos (TALOS-CAN-0128)
• Se corrigió una vulnerabilidad de denegación de servicio remota que podría dar como resultado una desreferencia de puntero nulo. Descubierto por Yves Younan de Cisco Talos. (TALOS-CAN-0133)
• Se corrigió una denegación de servicio remota que podría generar una lectura fuera de límites. Descubierto por Yves Younan de Cisco Talos (TALOS-CAN-0134)
• Se corrigieron múltiples desbordamientos de búfer remoto. Descubierto por Yves Younan de Cisco Talos. (TALOS-CAN-0136)
• Se corrigió una referencia de puntero NULL remota. Descubierto por Yves Younan de Cisco Talos (TALOS-CAN-0137)
• Se corrigió un problema de ejecución remota de código descubierto por Yves Younan de Cisco Talos. (TALOS-CAN-0142)
• Se corrigió una vulnerabilidad de denegación de servicio remota en el manejo del estado de ánimo de los contactos. Descubierto por Yves Younan de Cisco Talos (TALOS-CAN-0141)
• Se corrigió una vulnerabilidad de escritura remota fuera de límites. Descubierto por Yves Younan de Cisco Talos. (TALOS-CAN-0139)
• Corrige una lectura remota fuera de límites. Descubierto por Yves Younan de Cisco Talos. (TALOS-CAN-0143)

Qué hay de nuevo en la versión 2.10.12:

• General:
• purple-url-handler ahora funciona con Python 3.x (Daniel van Eeden)
• Se corrigió un problema por el cual los estados de inicio transitorios podían eliminarse (Jakub Adam) (# 16762)
• Pidgin:
• La sonrisa de grito ahora coincide con el tema predeterminado (Steve Vaught)
• Cambios específicos de Windows:
• Actualizaciones a dependencias:
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1 y NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• Eliminar soporte para complementos Tcl
• Gadu-Gadu:
• Libgadu interna actualizada a la versión 1.12.1.
• Voz / Video:
• Soporte de GStreamer 1.0
• Requisito de Bump farstream02 a 0.2.7
• Se requieren otros cambios relacionados con VV para el complemento SIPE de terceros (David Woodhouse, Jakub Adam, Youness Alaoui)
• OBJETIVO:
• Se corrigió para AIM cuando se usan proxies de puerta de enlace (como smarsh) (Youness Alaoui, # 14917)
• Complementos:
• No muestre emoticones en los encabezados del complemento Historial. (mmcc, # 16747)

Qué hay de nuevo en la versión 2.10.11:

• General:
• Corrección del manejo de los certificados SSL / TLS autofirmados cuando se usa el complemento NSS (# 16412)
• Mejore los conjuntos de cifrado predeterminados utilizados con el complemento NSS (# 16262)
• Agregue el complemento de Preferencias NSS que permite configurar las versiones SSL / TLS y los conjuntos de cifrado (# 8061)
• Gadu-Gadu:
• Se corrigió un error que impedía que el complemento se cargara cuando se compiló sin GnuTLS. (mancha) (# 16431)
• Fix build para plataformas sin definición AF_LOCAL. (# 16404)
• MSN:
• Repara el inicio de sesión interrumpido debido al cambio del servidor (dx, TReKiE). (# 16451, # 16455)
• Falló temprano cuando la lista de amigos no está disponible en lugar de desperdiciar el ancho de banda sin parar de volver a intentarlo.

Qué hay de nuevo en la versión 2.10.10:

• General:
• Verifique la extensión de restricciones básicas al validar certificados SSL / TLS. Esto solucionó un problema de seguridad que permitía que un intermediario malintencionado se hiciera pasar por un servidor de mensajería instantánea o cualquier otro punto final https. Esto afectó tanto a los complementos NSS como a los plugins GnuTLS. (Descubierto por una persona anónima y Jacob Appelbaum del Tor Project, gracias a Moxie Marlinspike por su primera publicación sobre este tipo de vulnerabilidad. Gracias a Kai Engert por su orientación y por algunos de los cambios del NSS) (CVE-2014-3694)
• Permita y prefiera TLS 1.2 y 1.1 cuando use el complemento NSS para SSL. (Elrond y Ashish Gupta) (# 15909)
• compatibilidad libpurple3:
• Las contraseñas cifradas de la cuenta se conservan hasta que se establece la nueva.
• Se arregló la carga de las cuentas de Google Talk y Facebook XMPP.
• Cambios específicos de Windows:
• No permita sobrescribir archivos arbitrarios en el sistema de archivos cuando el usuario instale un tema sonriente mediante la función de arrastrar y soltar. (Descubierto por Yves Younan de Cisco Talos) (CVE-2014-3697)
• Actualizaciones a dependencias
• NSS 3.17.1 y NSPR 4.10.7
• Finch:
• Arreglo de compilación contra Python 3. (Ed Catmur) (# 15969)
• Gadu-Gadu:
• Libgadu interna actualizada a la versión 1.12.0.
• En grupo:
• Soluciona el posible mensaje del servidor de análisis remoto de fallos que indica que debe asignarse una gran cantidad de memoria. (Descubierto por Yves Younan y Richard Johnson de Cisco Talos) (CVE-2014-3696)
• IRC:
• Corrige una posible pérdida de datos sin cifrar cuando se utiliza el comando / me con OTR. (Thijs Alkemade) (# 15750)
• MXit:
• Soluciona el posible bloqueo remoto al analizar una respuesta de emoticón mal formado. (Descubierto por Yves Younan y Richard Johnson de Cisco Talos) (CVE-2014-3695)
• XMPP:
• Repara la fuga de información potencial donde un servidor XMPP malicioso y posiblemente incluso un usuario remoto malintencionado podría crear un mensaje XMPP cuidadosamente diseñado que hace que libpurple envíe un mensaje XMPP que contenga memoria arbitraria. (Descubierto y reparado por Thijs Alkemade y Paul Aurich) (CVE-2014-3698)
• Repara las peculiaridades de la lista de Facebook XMPP. (# 15041, # 15957)
• Yahoo:
• Corrige el inicio de sesión cuando se usa la biblioteca GnuTLS para conexiones TLS. (# 16172)

Qué hay de nuevo en la versión 2.10.9:

• XMPP:
• Soluciona problemas al iniciar sesión en algunos servidores, incluidos jabber.org y chat.facebook.com. (# 15879)

Qué hay de nuevo en la versión 2.10.8:

• General:
• Los scripts de compilación de Python y los complementos de ejemplo ahora son compatibles con Python 3. (Ashish Gupta) (# 15624)
• libpurple:
• Soluciona el bloqueo potencial si libpurple obtiene un error al intentar leer una respuesta de un servidor STUN. (Descubierto por el análisis estático de Coverity) (CVE-2013-6484)
• Soluciona el bloqueo potencial al analizar una respuesta HTTP mal formada. (Descubierto por Jacob Appelbaum del Proyecto Tor) (CVE-2013-6479)
• Repara el desbordamiento del búfer al analizar una respuesta HTTP mal formada con codificación de transferencia fragmentada. (Descubierto por Matt Jones, Volvent) (CVE-2013-6485)
• Mejor manejo de las respuestas proxy HTTP con Content-Lengths negativas. (Descubierto por Matt Jones, Volvent)
• Corrige el manejo de certificados SSL sin sujetos cuando se usa libnss.
• Corrige el manejo de los certificados SSL con marcas de tiempo en un futuro lejano cuando se usa libnss. (# 15586)
• Imponer tamaño máximo de descarga para todas las recuperaciones HTTP.
• Pidgin:
• Se corrigió la información sobre herramientas de visualización de bloqueos de URL largas. (CVE-2013-6478)
• Mejor manejo de URL de más de 1000 letras.
• Arreglo de manejo de caracteres UTF-8 multibyte en smiley themes. (# 15756)
• Cambios específicos de Windows:
• Al hacer clic en los enlaces file: //, muestra el archivo en el Explorador en lugar de intentar ejecutar el archivo. Esto reduce las posibilidades de que un usuario haga clic en un enlace y ejecute erróneamente un archivo malicioso. (Descubierto originalmente por James Burton, Insomnia Security. Redescubierto por Yves Younan de Sourcefire VRT.) (CVE-2013-6486)
• Corrige las secuencias de comandos Tcl. (# 15520)
• Corrige el bloqueo al inicio cuando ASLR está siempre activado. (# 15521)
• Actualizaciones a dependencias:
• NSS 3.15.4 y NSPR 4.10.2
• Pango 1.29.4-1daa. Parcheado para https://bugzilla.gnome.org/show_bug.cgi?id=668154
• OBJETIVO:
• Corrige el error de certificado no confiable.
• AIM e ICQ:
• Soluciona un posible bloqueo al recibir un mensaje incorrecto en una sesión de IM directo.
• Gadu-Gadu:
• Repara el desbordamiento del búfer con el potencial de ejecución remota de código. Solo se puede activar mediante un servidor Gadu-Gadu o un hombre en el medio. (Descubierto por Yves Younan y Ryan Pentney de Sourcefire VRT) (CVE-2013-6487)
• Lista de amigos deshabilitados importar / exportar desde / hacia el servidor (ya no funcionaba). La sincronización de la lista de amigos se implementará en 3.0.0.
• Ha desactivado las opciones de cambio de contraseña y registro de cuenta nueva, ya que tampoco funcionaba. El registro de la cuenta también causó un bloqueo. Ambas funciones están disponibles en el sitio web oficial de Gadu-Gadu.
• IRC:
• Se corrigió el error por el cual un servidor malicioso o un hombre en el medio podían provocar un bloqueo al no enviar suficientes argumentos con varios mensajes. (Descubierto por Daniel Atallah) (CVE-2014-0020)
• Se corrigió el error por el cual el estado inicial de IRC no se configuraba correctamente.
• Se corrigió el error por el cual el IRC no estaba disponible cuando se compilaba libpurple con el soporte SASL de Cyrus. (# 15517)
• MSN:
• Repara los encabezados de análisis de desreferencia de puntero NULL en MSN. (Descubierto por Fabian Yamaguchi y Christian Wressnegger de la Universidad de Goettingen) (CVE-2013-6482)
• Corrige la desreferencia del puntero NULL al analizar los datos OIM en MSN. (Descubierto por Fabian Yamaguchi y Christian Wressnegger de la Universidad de Goettingen) (CVE-2013-6482)
• Corrige la desreferencia del puntero NULL al analizar los datos de SOAP en MSN. (Descubierto por Fabian Yamaguchi y Christian Wressnegger de la Universidad de Goettingen) (CVE-2013-6482)
• Soluciona el bloqueo posible al enviar mensajes muy largos. No remotamente-activable. (Descubierto por Matt Jones, Volvent)
• MXit:
• Repara el desbordamiento del búfer con el potencial de ejecución remota de código. (Descubierto por Yves Younan y Pawel Janic de Sourcefire VRT) (CVE-2013-6489)
• Soluciona los bloqueos esporádicos que pueden suceder después de que el usuario se desconecta.
• Soluciona el bloqueo al intentar agregar un contacto a través de los resultados de búsqueda.
• Muestra el mensaje de error si falla la transferencia de archivos.
• Corregir la compilación con InstantBird.
• Soluciona la visualización de algunos emoticones personalizados.
• SILC:
• Establecer correctamente las dimensiones de la pizarra en sesiones de pizarra.
• SIMPLE:
• Repara el desbordamiento del búfer con el potencial de ejecución remota de código. (Descubierto por Yves Younan de Sourcefire VRT) (CVE-2013-6490)
• XMPP:
• Impedir la suplantación de las respuestas de iq al verificar que la dirección 'de' coincida con la dirección 'to' de la solicitud de iq. (Descubierto por Fabian Yamaguchi y Christian Wressnegger de la Universidad de Goettingen, arreglado por Thijs Alkemade) (CVE-2013-6483)
• Se solucionó el bloqueo en algunos sistemas al recibir marcas de tiempo de retardo falsas con valores extremos. (Descubierto por Jaime Breva Ribes) (CVE-2013-6477)
• Soluciona el posible bloqueo u otro comportamiento errático al seleccionar un archivo muy pequeño para tu propio icono de amigo.
• Corrige el bloqueo si el usuario intenta iniciar una sesión de voz / video con un JID sin recursos.
• Corrige los errores de inicio de sesión cuando fallan los dos primeros mecanismos de autenticación disponibles, pero de lo contrario funcionaría un mecanismo posterior al usar Cyrus SASL. (# 15524)
• Corrige la caída de stanzas entrantes en conexiones BOSH cuando recibimos múltiples respuestas HTTP a la vez. (Issa Gorissen) (# 15684)
• ¡Yahoo!:
• Soluciona posibles bloqueos que manejan cadenas entrantes que no son UTF-8. (Descubierto por Thijs Alkemade y Robert Vehse) (CVE-2012-6152)
• Se corrigió un error al leer un mensaje de igual a igual en el que un usuario remoto podía provocar un bloqueo. (CVE-2013-6481)
• Complementos:
• Soluciona el bloqueo del plugin de disponibilidad de contactos.
• Reparar la función perl Purple :: Network :: ip_atoi
• Agregue el complemento de integración de Unity.

Qué hay de nuevo en la versión 2.10.7:

• General:
• El script de configuración ahora saldrá con el estado 1 cuando se especifiquen complementos de protocolo no válidos utilizando los argumentos --with-static-prpls y -with-dynamic-prpls. (Michael Fiedler) (# 15316)
• libpurple:
• Soluciona un bloqueo al recibir respuestas UPnP con valores anormalmente largos. (CVE-2013-0274)
• No enlace directamente a libgcrypt cuando compila con soporte GnuTLS. (Bartosz Brachaczek) (# 15329)
• Corrige las asignaciones UPnP en enrutadores que devuelven elementos vacíos en su respuesta. (Ferdinand Stehle) (# 15373)
• El complemento Tcl utiliza una carga de complementos más libre de competencia.
• Repara el complemento de prueba de señales Tcl para el estado guardado cambiado. (Andrew Shadura) (# 15443)
• Pidgin:
• ¿Hace que Pidgin sea más amigable con GTK + que no es X11, como MacPorts? + variante no_x11.
• Gadu-Gadu:
• Soluciona un bloqueo al inicio con una gran lista de contactos. El soporte de avatar para amigos se desactivará hasta 3.0.0. (# 15226, # 14305)
• IRC:
• Soporte para autenticación SASL. (Thijs Alkemade, Andy Spencer) (# 13270)
• Imprime la información del colocador de temas en la unión de canales. (# 13317)
• MSN:
• Soluciona el problema del certificado SSL al iniciar sesión en MSN para algunos usuarios.
• Soluciona un bloqueo al eliminar un usuario antes de que se cargue su icono. (Mark Barfield) (# 15217)
• MXit:
• Soluciona dos errores en los que un usuario de MXit remoto podría especificar una ruta de archivo local en la que se escribiría. (CVE-2013-0271)
• Se corrigió un error por el cual el servidor MXit o un intermediario podría enviar datos especialmente diseñados que podrían desbordar un búfer y provocar la falla o la ejecución remota de código. (CVE-2013-0272)
• Muestra los mensajes de despedida en un color diferente para distinguirlos de los mensajes normales.
• Agregue soporte para escribir notificaciones.
• Agregue compatibilidad con el atributo de perfil Estado de relación.
• Elimina toda referencia al número oculto.
• ¿Ignoras nuevas invitaciones para unirte a un GroupChat? si ya se ha unido, o todavía tiene una invitación pendiente.
• El nombre del amigo no estaba centrado verticalmente en la lista de amigos si no tenían un mensaje de estado o un estado de ánimo.
• Repara la decodificación de los cambios de tamaño de fuente en el marcado de los mensajes recibidos.
• Aumenta el tamaño máximo de archivo que se puede transferir a 1 MB.
• Cuando configura una imagen de avatar, ya no la reduce a 96x96.
• Sametime:
• Soluciona un bloqueo en Sametime cuando un servidor malicioso nos envía una ID de usuario anormalmente larga. (CVE-2013-0273)
• Yahoo:
• Repara un código de carga de perfil / imagen doblemente libre. (Mihai Serban) (# 15053)
• Se corrigió la recuperación de los alias de amigos del lado del servidor. (Catalin Salgu) (# 15381)
• Complementos:
• ¿La voz / video? El complemento de configuración admite el uso de sndio GStreamer backends. (Brad Smith) (# 14414)
• Se corrigió un bloqueo en el complemento Detección de disponibilidad de contacto. (Marca) (# 15327)
• ¿Hace que el complemento de notificación de mensajes sea más amigable para X11 GTK +, como MacPorts? + variante no_x11.

Qué hay de nuevo en la versión 2.10.6:

• Se corrigió un error que requiere un triple clic para abrir una ventana de conversación de la lista de amigos. (# 15199)

Qué hay de nuevo en la versión 2.10.5:

• libpurple:
• Agregue soporte para la configuración del proxy GNOME3. (Mihai Serban) (# 15054)
• Pidgin:
• Soluciona un bloqueo que puede ocurrir al intentar ignorar a un usuario que no está en la sala de chat actual. (# 15139)
• MSN:
• Repara el edificio con MSVC en Windows (roto en 2.10.4). (Florian Queze)
• MXit:
• Soluciona una vulnerabilidad de desbordamiento del búfer al analizar los mensajes entrantes que contienen imágenes en línea. ¡Gracias a Ulf Harnhammar por informar esto! (CVE-2012-3374)

Qué hay de nuevo en la versión 2.10.4:

• General:
• Construcción de soporte contra Farstream además de Farsight. (Olivier Crete) (# 14936)
• IRC:
• Deshabilita el temporizador de WHO periódico. Las listas de usuarios de canales IRC ya no mostrarán el estado automáticamente, pero libpurple será mucho más amable con la red.
• Imprime números desconocidos para ventanas de canal si podemos asociarlos. Gracias a Marien Zwart. (# 15090)
• MSN:
• Soluciona un posible bloqueo al recibir mensajes con ciertos caracteres o codificaciones de caracteres. ¡Gracias a Fabian Yamaguchi por informar esto!
• XMPP:
• Soluciona un posible bloqueo al recibir una serie de solicitudes de transferencia de archivos especialmente diseñadas. ¡Gracias a Jose Valentin Gutierrez por informar esto! (CVE-2012-2214)
• Cambios específicos de Windows:
• Las palabras agregadas a los diccionarios de revisión ortográfica se guardan en los reinicios de Pidgin (# 11886)

Qué hay de nuevo en la versión 2.10.3:

• MSN: no se desconecta a los amigos. (# 14997)