Pidginは、オープンソースプロジェクトであり、ユーザーに多種多様なメリットがあるマルチプロトコルインスタントメッセージングクライアントを提供します。 Linux、Microsoft Windows、Mac OS Xオペレーティングシステムでサポートされています。
幅広いIM プロトコルをサポート
サポートされるIMプロトコルには、XMPP / Jabber、IRC、ICQ、AIM、Gadu-Gadu、SILC、Googleトーク、MySpaceIM、Zephyr、Bonjour、MXit、Sametime、Groupwise、MSN、SIMPLE、Yahoo!日本、Facebookなどがあります。
機能の概要
このアプリケーションには、バディのポーズ、証明書、カスタムスマイル、気分、部屋リスト、ファイル転送、サウンド、システムトレイの統合、スペルチェック、カスタムテーマ、自動返信、アイドルタイムレポートなどがあります。
標準のIM機能には、バディを追加したり、グループを追加したり、チャットを追加したり参加したり、ユーザー情報やログを表示したり、ステータス、最近のログのアクティビティを手作業でアルファベット順で並べ替えたり、オフラインのバディを表示したり、グループ、アイドルタイム、バディの詳細、プロトコルアイコンなどがあります。
Pidginを使い始める
初めてアプリケーションを開くと、新しいエイリアス、アバター、新しい電子メール通知、暗号化、またはプロキシを使用してカスタマイズできる新しいアカウントを作成するよう求められます。また、各プロトコルには独自の設定と機能があり、[詳細設定]タブで設定できます。
サードパーティのプラグインはPidginで利用可能です
追加のプロトコル、ステータス、プロファイルの更新をサポートしたり、クライアントのセキュリティとプライバシーを強化したり、広範囲の通知システムをサポートすることができるPidginには、数多くの公式プラグインまたはサードパーティプラグインが用意されています。
また、プラグインを使用して、アプリケーションのグラフィカルユーザーインターフェイスを調整したり、Now Playing機能を追加したり、ロギングと履歴をサポートしたり、数式や仮想端末などのその他の奇妙な機能をサポートすることができます
結論
要約すると、PidginはLinuxプラットフォームの本当に素晴らしいインスタントメッセンジャーアプリケーションです。
このリリースの新機能:
libpurple:
purple_markup_unescape_entityで読み込まれた範囲外のメモリを修正しました。 CVE-2017-2640
glibの非デバッグ対応版を実行している場合に、初期化されていないメモリの使用を修正しました。
AIMによって割り当てられた新しいものにAIM devおよびdist IDが更新されました。
TLS証明書の検証にSHA-256チェックサムが使用されるようになりました。
FreenodeのSASL外部認証を修正しました。
MSNプロトコルプラグインを削除しました。それはしばらくの間、使用不能で休眠状態でした。 MSNP18は廃止され、プロトコルプラグインは大規模な更新を必要とし、再度作業を開始します。参照:http://ismsndeadyet.com/ただし、サードパーティのPidgin SkypeWebプラグインは、人々がまだMSNを使いたい場合には、十分な機能を置き換えるものでなければなりません。https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
Mxitプロトコルプラグインを削除しました。このサービスは2016年9月末に閉鎖されました。https://pidgin.im/pipermail/devel/2016-September/024078.htmをご覧ください。
MySpaceIMプロトコルプラグインを削除しました。このサービスは、長年にわたって無効になっています。 (#15356)
Yahooを削除するプロトコルプラグイン。 Yahooはそのプロトコルを完全に再実装しているので、このバージョンは2016年8月5日よりも動作しなくなりました。新しいプロトコルをサポートするための新しいプロトコルプラグインが作成されました。それはここで見つけることができます。これにより、Yahoo!日本。 http://messenger.yahoo.co.jp/によると、サービスは2014年3月26日に終了しました。
Facebook(XMPP)アカウントオプションを削除します。 https://developers.facebook.com/docs/chatによると、XMPP Chat APIサービスは2015年4月30日に終了しました。新しいプロトコルプラグインが、Facebookをサポートするために別の方法で作成されました。 https://github.com/dequis/purple-facebook/wikiにあります。
主にgoogle(Dequis)に影響を与えたgnutls証明書の検証エラーを修正
一般:
d.pidgin.imのインスタンスをdeveloper.pidgin.imに置き換え、httpsを使用するようにURLを更新しました。 (#17036)
IRC:
静かに500文字で切り取られたメッセージの問題を修正しました。大きなメッセージは、分割され、1つずつ送信されます。 (#4753)
バージョンの新機能:
libpurple:
purple_markup_unescape_entityで読み込まれた範囲外のメモリを修正しました。 CVE-2017-2640
glibの非デバッグ対応版を実行している場合に、初期化されていないメモリの使用を修正しました。
AIMによって割り当てられた新しいものにAIM devおよびdist IDが更新されました。
TLS証明書の検証にSHA-256チェックサムが使用されるようになりました。
FreenodeのSASL外部認証を修正しました。
MSNプロトコルプラグインを削除しました。それはしばらくの間、使用不能で休眠状態でした。 MSNP18は廃止され、プロトコルプラグインは大規模な更新を必要とし、再度作業を開始します。参照:http://ismsndeadyet.com/ただし、サードパーティのPidgin SkypeWebプラグインは、人々がまだMSNを使いたい場合には、十分な機能を置き換えるものでなければなりません。https://github.com/EionRobb/skype4pidgin/tree/master / skypeweb
Mxitプロトコルプラグインを削除しました。このサービスは2016年9月末に閉鎖されました。https://pidgin.im/pipermail/devel/2016-September/024078.htmをご覧ください。
MySpaceIMプロトコルプラグインを削除しました。このサービスは、長年にわたって無効になっています。 (#15356)
Yahooを削除するプロトコルプラグイン。 Yahooはそのプロトコルを完全に再実装しているので、このバージョンは2016年8月5日よりも動作しなくなりました。新しいプロトコルをサポートするための新しいプロトコルプラグインが作成されました。それはここで見つけることができます。これにより、Yahoo!日本。 http://messenger.yahoo.co.jp/によると、サービスは2014年3月26日に終了しました。
Facebook(XMPP)アカウントオプションを削除します。 https://developers.facebook.com/docs/chatによると、XMPP Chat APIサービスは2015年4月30日に終了しました。新しいプロトコルプラグインが、Facebookをサポートするために別の方法で作成されました。 https://github.com/dequis/purple-facebook/wikiにあります。
主にgoogle(Dequis)に影響を与えたgnutls証明書の検証エラーを修正
一般:
d.pidgin.imのインスタンスをdeveloper.pidgin.imに置き換え、httpsを使用するようにURLを更新しました。 (#17036)
IRC:
静かに500文字で切り取られたメッセージの問題を修正しました。大きなメッセージは、分割され、1つずつ送信されます。 (#4753)
バージョン2.11.0の新機能:
一般:
2.10.12は、APIへの新たな追加によって誤ってリリースされ、2.11.0としてリリースされていたはずです。残念ながら、私たちは2.10.12がリリースされるまで間違いを犯しませんでしたが、今修正しています。詳細については、ChangeLog.APIを参照してください。
Mozilla証明書バンドルを含めます。これはLet's Encryptの証明書を使ってサーバーに接続することを修正します。すべての1024ビットCAを削除する
libpurple:
media:より大きなウェブカメラビデオ(Jakub Adam)のコーナーカットアウトのみを表示するximagesinkの問題を修正
mediamanager:メディアパイプライン構造(Jakub Adam)の最近の変更を反映するように出力ウィンドウの破壊を更新する
InstantbirdのCommandUiOpsをlibpurple(Dequis)に移植しました
ピジン:
固定#14962
リッチテキストをサポートしていないプロトコルで受信した右から左へのメッセージのアラインメントを修正
ピジンを終了している間の潜在的なクラッシュを修正
目的:
AIM 8.xの新しいKerberosベース認証のサポートを追加
Windows固有の変更点:
DNSのgetaddrinfoを使用してIPv6を有効にする(#1075)
依存関係の更新:NSS 3.24およびNSPR 4.12。
Bonjour
ICQ:
古いICQクライアントのように8文字にパスワードを切り詰めるのを止めてください。 (#16692)。これが実際に必要な場合は、バックスペースを数回押してパスワードを手動で切り捨てます。
IRC:
Base64 - libsaslに渡す前にSASLメッセージをデコードする(#16268)
MXit:
バッファオーバーフローを修正しました。 Cisco TalosのYves Younanによって発見されました。 (TALOS-CAN-0120)
リモートからの境界外読み出しを修正しました。 Cisco TalosのYves Younanによって発見されました。 (TALOS-CAN-0140)
リモートのアウトオブバンド読み取りを修正しました。 Cisco TalosのYves Younanによって発見されました。 (TALOS-CAN-0138、TALOS-CAN-0135)
無効な読み込みを修正しました。 Cisco TalosのYves Younanによって発見された(TALOS-CAN-0118)
リモートバッファオーバーフローの脆弱性を修正しました。 Cisco TalosのYves Younanによって発見されました。 (TALOS-CAN-0119)
Cisco TalosのYves Younanによって検出された範囲外の読み取りを修正しました。 (TALOS-CAN-0123)
ディレクトリトラバーサルの問題を修正しました。 Cisco TalosのYves Younanによって発見された(TALOS-CAN-0128)
リモートのサービス拒否の脆弱性が修正され、ヌルポインタの逆参照が発生する可能性がありました。 Cisco TalosのYves Younanによって発見されました。 (TALOS-CAN-0133)
境界外の読み取りを招くリモートサービス拒否を修正しました。 Cisco TalosのYves Younan(TALOS-CAN-0134)によって発見されました
複数のリモートバッファオーバーフローを修正しました。 Cisco TalosのYves Younanによって発見されました。 (TALOS-CAN-0136)
リモートNULLポインタ参照解除を修正しました。 Cisco TalosのYves Younanによって発見された(TALOS-CAN-0137)
Cisco TalosのYves Younanが発見したリモートコード実行の問題を修正しました。 (TALOS-CAN-0142)
コンタクトムード処理におけるリモートサービス拒否の脆弱性を修正しました。 Cisco TalosのYves Younan(TALOS-CAN-0141)によって発見されました
リモートからの境界外書き込みの脆弱性を修正しました。 Cisco TalosのYves Younanによって発見されました。 (TALOS-CAN-0139)
リモートからの境界外読み出しを修正しました。 Cisco TalosのYves Younanによって発見されました。 (TALOS-CAN-0143)
バージョン2.10.12の新機能:
一般:
purple-url-handlerはPython 3.x(Daniel van Eeden)で動作するようになりました。
一時的な起動状態を削除できる問題を修正しました(Jakub Adam)(#16762)
ピジン:
叫びの笑顔は、デフォルトのテーマ(Steve Vaught)
Windows固有の変更点:
依存関係の更新:
Cyrus SASL 2.1.26
libxml2 2.9.2
NSS 3.20.1およびNSPR 4.10.10
Perl 5.20.1
SILC 1.1.12
Tclプラグインのサポートを削除する
ガドガドゥ:
内部libgaduをバージョン1.12.1に更新しました。
音声/ビデオ:
GStreamer 1.0のサポート
farstream02の要件を0.2.7に上げます
サードパーティのSIPEプラグインに必要なその他のVV関連の変更(David Woodhouse、Jakub Adam、Youness Alaoui)
目的:
ゲートウェイプロキシを使用するときのAIMの修正(Smarshなど)(Youness Alaoui、#14917)
プラグイン:
履歴プラグインのヘッダーにスマイリーを表示しないでください。 (mmcc、#16747)
バージョン2.10.11の新機能:
一般:
NSSプラグイン使用時の自己署名SSL / TLS証明書の処理を修正しました。(#16412)
NSSプラグインで使用されるデフォルトの暗号スイートを改善する(#16262)
SSL / TLSバージョンと暗号スイートを設定できるようにするNSS Preferencesプラグインを追加する(#8061)
ガドガドゥ:
プラグインがGnuTLSなしでコンパイルされたときに読み込まれるのを防ぐバグを修正しました。 (マンチャ)(#16431)
AF_LOCAL定義のないプラットフォーム用のビルドを修正しました。 (#16404)
MSN:
サーバーの変更(dx、TReKiE)のために壊れたログインを修正しました。 (#16451、#16455)
無限に再試行する帯域幅を無駄にするのではなく、バディリストが利用できないときに早く失敗する。
バージョン2.10.10の新機能:
一般:
SSL / TLS証明書の検証時に基本制約の拡張を確認してください。これにより、悪質なman-in-the-middleがIMサーバーや他のhttpsエンドポイントを偽装することを可能にするセキュリティホールが修正されます。これはNSSとGnuTLSの両方のプラグインに影響を与えました。 (このタイプの脆弱性について最初に公開したMoxie Marlinspikeのおかげで、Torプロジェクトの匿名の人物とJacob Appelbaumによって発見されました。)Kai Engertの指導といくつかのNSS変更のおかげで)(CVE-2014-3694)
SSLにNSSプラグインを使用する場合は、TLS 1.2および1.1を許可して優先します。 (ElrondとAshish Gupta)(#15909)
libpurple3との互換性:
暗号化されたアカウントのパスワードは、新しいパスワードが設定されるまで保持されます。
GoogleトークとFacebookのXMPPアカウントの読み込みを修正しました。
Windows固有の変更点:
ユーザーがドラッグアンドドロップでスマイリーテーマをインストールしたときに、ファイルシステム上の任意のファイルを上書きすることはできません。 (Cisco TalosのYves Younanによって発見された)(CVE-2014-3697)
依存関係の更新
NSS 3.17.1およびNSPR 4.10.7
フィンチ:
Python 3に対するビルドの修正(Ed Catmur)(#15969)
ガドガドゥ:
内部libgaduをバージョン1.12.0に更新しました。
Groupwise:
多量のメモリを割り当てる必要があることを示す潜在的なリモートクラッシュ解析サーバメッセージを修正しました。 (Cisco TalosのYves YounanとRichard Johnsonによって発見された)(CVE-2014-3696)
IRC:
OTRで/ meコマンドを使用すると、暗号化されていないデータが漏れる可能性を修正しました。 (Thijs Alkemade)(#15750)
MXit:
不正な形式のエモチコン応答を解析する潜在的なリモートクラッシュを修正しました。 (Cisco TalosのYves YounanとRichard Johnsonによって発見された)(CVE-2014-3695)
XMPP:
潜在的な情報リークを修正します。悪意のあるXMPPサーバーや悪意のあるリモートユーザーであっても、libpurpleが任意のメモリを含むXMPPメッセージを送信するよう注意深く細工したXMPPメッセージを作成する可能性があります。 (Thijs AlkemadeとPaul Aurichによって発見され、修正されました)(CVE-2014-3698)
FacebookのXMPPロスターの癖を修正しました。 (#15041、#15957)
Yahoo:
TLS接続にGnuTLSライブラリを使用している場合は、ログインを修正してください。 (#16172)
バージョン2.10.9の新機能:
XMPP:
jabber.orgやchat.facebook.comを含む一部のサーバーにログインする際の問題を修正しました。 (#15879)
バージョン2.10.8の新機能:
一般:
Pythonビルドスクリプトとサンプルプラグインは現在Python 3と互換性があります(Ashish Gupta)(#15624)
libpurple:
libpurpleがSTUNサーバーからの応答を読み取ろうとしてエラーを受け取った場合、潜在的なクラッシュを修正しました。 (Coverity静的解析により発見された)(CVE-2013-6484)
不正な形式のHTTPレスポンスを解析する潜在的なクラッシュを修正しました。 (TorプロジェクトのJacob Appelbaumが発見)(CVE-2013-6479)
チャンク転送符号化を使用して不正なHTTP応答を解析するときのバッファオーバーフローを修正しました。 (Matt Jones、Volventによって発見された)(CVE-2013-6485)
負のContent-Lengthを持つHTTPプロキシ応答の処理が改善されました。 (Matt Jones、Volventによって発見された)
libnssを使用しているときに、サブジェクトのないSSL証明書の処理を修正しました。
libnssを使用する際の遠隔地のタイムスタンプ付きSSL証明書の処理を修正しました。 (#15586)
すべてのHTTPフェッチの最大ダウンロードサイズを指定します。
ピジン:
長いURLのツールチップを表示するクラッシュを修正しました。 (CVE-2013-6478)
1000文字を超えるURLの処理が改善されました。
スマイリーテーマでのマルチバイトUTF-8文字の処理を修正しました。 (#15756)
Windows固有の変更点:
Tclスクリプトを修正しました。 (#15520)
ASLRが常にオンになっているときに起動時のクラッシュを修正しました。 (#15521)
依存関係の更新:
NSS 3.15.4およびNSPR 4.10.2
Pango 1.29.4-1daa。 https://bugzilla.gnome.org/show_bug.cgi?id=668154にパッチを当てました
目的:
信頼できない証明書のエラーを修正しました。
AIMとICQ:
ダイレクトIMセッションで不正な形式のメッセージを受信するとクラッシュする可能性を修正しました。
ガドガドゥ:
リモートコード実行の可能性を伴うバッファオーバーフローを修正しました。 Gadu-Gaduサーバーまたは中間者によるトリガーのみ。 (Sourcefire VRTのYves YounanとRyan Pentneyによって発見された)(CVE-2013-6487)
サーバーからの/サーバーへのバディリストのインポート/エクスポートを無効にしました(これはもう機能しませんでした)。バディリストの同期は3.0.0で実装されます。新しいアカウント登録とパスワード変更オプションが無効になったため、無効にしました。アカウントの登録もクラッシュしました。どちらの機能も公式のGadu-Gaduウェブサイトを使用して利用できます。
IRC:
悪意のあるサーバーやman-in-the-middleが、さまざまなメッセージで十分な引数を送信しないことによってクラッシュを引き起こす可能性のあるバグを修正しました。 (Daniel Atallahによって発見された)(CVE-2014-0020)
初期のIRCステータスが正しく設定されないバグを修正しました。
libpurpleがCyrus SASLサポートでコンパイルされたときにIRCが利用できなかったバグを修正しました。 (#15517)
MSN:
MSNのNULLポインター逆参照解析ヘッダーを修正しました。 (Goettingen大学のFabian YamaguchiとChristian Wressneggerによって発見された)(CVE-2013-6482)
MSNのOIMデータを解析するNULLポインタの逆参照を修正しました。 (Goettingen大学のFabian YamaguchiとChristian Wressneggerによって発見された)(CVE-2013-6482)
MSNのSOAPデータを解析するNULLポインタデリファレンスを修正しました。 (Goettingen大学のFabian YamaguchiとChristian Wressneggerによって発見された)(CVE-2013-6482)
非常に長いメッセージを送信するとクラッシュする可能性を修正しました。リモートでトリガ可能ではありません。 (Matt Jones、Volventによって発見された)
MXit:リモートコード実行の可能性を伴うバッファオーバーフローを修正しました。 (Sourcefire VRTのYves YounanとPawel Janicによって発見された)(CVE-2013-6489)
ユーザーが切断された後に発生する可能性のある散発的なクラッシュを修正します。
検索結果を使用して連絡先を追加しようとするとクラッシュする問題を修正しました。
ファイル転送に失敗した場合にエラーメッセージを表示します。
InstantBirdでコンパイルを修正しました。
いくつかのカスタム顔文字の表示を修正しました。
SILC:
ホワイトボードセッションでホワイトボードの寸法を正しく設定してください。
簡単:
リモートコード実行の可能性を伴うバッファオーバーフローを修正しました。 (Sourcefire VRTのYves Younanによって発見された)(CVE-2013-6490)
XMPP:
'from'アドレスがiq要求の 'to'アドレスと一致することを確認して、iq応答のなりすましを防止します。 (Goettingen大学のFabian YamaguchiとChristian Wressneggerによって発見、Thijs Alkemadeによって修正された)(CVE-2013-6483)
極端な値を持つ偽の遅延タイムスタンプを受信すると、一部のシステムでクラッシュを修正しました。 (Jaime Breva Ribesによって発見された)(CVE-2013-6477)
自分のバディアイコン用に非常に小さいファイルを選択すると、クラッシュなどの不安定な動作を修正できます。
ユーザーがresourceless JIDを使用して音声/ビデオセッションを開始しようとするとクラッシュする問題を修正しました。
最初の2つの利用可能な認証メカニズムが失敗したときにログインエラーを修正しましたが、Cyrus SASLを使用している場合は後続のメカニズムが機能します。 (#15524)
一度に複数のHTTP応答を受信したときにBOSH接続で受信スタンザを削除する問題を修正しました。 (Issa Gorissen)(#15684)
Yahoo !:
UTF-8ではない着信文字列を処理する可能性のあるクラッシュを修正しました。 (Thijs AlkemadeとRobert Vehseによって発見された)(CVE-2012-6152)
リモートユーザーがクラッシュを引き起こす可能性のあるピアツーピアメッセージを読むバグを修正しました。 (CVE-2013-6481)
プラグイン:
連絡先の可用性プラグインのクラッシュを修正しました。
パール関数を修正するPurple :: Network :: ip_atoi
Unity統合プラグインを追加します。
バージョン2.10.7の新機能:
一般:
configureスクリプトは、--with-static-prplsおよび--with-dynamic-prpls引数を使用して無効なプロトコルプラグインを指定すると、ステータス1で終了するようになりました。 (マイケル・フィドラー)(#15316)
libpurple:
異常に長い値のUPnP応答を受信したときにクラッシュを修正しました。 (CVE-2013-0274)
GnuTLSをサポートするビルド時にlibgcryptに直接リンクしないでください。 (Bartosz Brachaczek)(#15329)
レスポンスに空の要素を返すルータでUPnPマッピングを修正しました。 (Ferdinand Stehle)(#15373)
Tclプラグインでは、レースフリーのプラグインを使用しています。
savedstatus-changedのTclシグナル - テストプラグインを修正しました。 (アンドリュー・シャドゥーラ)(#15443)
ピジン:
PidginをMacPortsのような非X11 GTK +にもっと親しみやすいものにするには? + no_x11バリアント。
ガドガドゥ:
大規模な連絡先リストで起動時にクラッシュを修正しました。バディのアバターサポートは3.0.0まで無効になります。 (#15226、#14305)
IRC:
SASL認証のサポート(Thijs Alkemade、Andy Spencer)(#13270)
チャネル参加時にトピックセッター情報を出力します。 (#13317)
MSN:
一部のユーザーのためにMSNにサインインする際にSSL証明書の問題を修正しました。
MXit:
リモートMXitユーザが書き込むローカルファイルパスを指定する可能性のある2つのバグを修正しました。 (CVE-2013-0271)
MXitサーバまたは中間者がバッファオーバーフローを引き起こし、クラッシュやリモートコードの実行につながる特殊なデータを潜在的に送信する可能性のあるバグを修正しました。 (CVE-2013-0272)
別のメッセージを別の色で表示して、通常のメッセージと区別します。
入力通知のサポートを追加します。
Relationship Statusプロファイル属性のサポートを追加します。
隠し番号への参照をすべて削除します。
GroupChatに参加する新しい招待を無視しますか?あなたがすでに参加している、または依然として保留中の招待状を持っている場合。
ステータスメッセージや気分が設定されていない場合は、バディリストにバディの名前が縦に表示されませんでした。
受信したメッセージのマークアップにおけるフォントサイズの変更のデコードを修正しました。
1 MBに転送できる最大ファイルサイズを増やします。
アバター画像を設定するときに、それを96x96にダウンスケールしなくなりました。
同時:
悪意のあるサーバーが異常に長いユーザーIDを送信した場合、Sametimeのクラッシュを修正しました。 (CVE-2013-0273)
Yahoo:
プロファイル/画像の読み込みコードでダブルフリーを修正。 (Mihai Serban)(#15053)
サーバー側のバディ別名の取得を修正しました。 (カタルーニャサルグ)(#15381)
プラグイン:
ボイス/ビデオ? Settingsプラグインは、sndio GStreamerバックエンドの使用をサポートしています。 (Brad Smith)(#14414)
Contact Availability Detectionプラグインでクラッシュを修正しました。 (マーク)(#15327)
MacPortsなど、X11以外のGTK +にメッセージ通知プラグインをもっと使いやすくするには? + no_x11バリアント。
バージョン2.10.6の新機能:
バディリストから会話ウィンドウを開くにはトリプルクリックが必要なバグを修正しました。 (#15199)
バージョン2.10.5の新機能:
libpurple:
GNOME3プロキシ設定のサポートを追加する(Mihai Serban)(#15054)
ピジン:
現在のチャットルームにいないユーザーを無視しようとするとクラッシュする可能性がある問題を修正しました。 (#15139)
MSN:
Windows上でMSVCを使用してビルドを修正しました(2.10.4)。 (フロリアン・キューズ)
MXit:
インラインイメージを含む受信メッセージを解析するときにバッファオーバーフローの脆弱性を修正しました。これを報告してくれたUlf Harnhammarに感謝します! (CVE-2012-3374)
バージョン2.10.4の新機能:
一般:
Farsightに加えて、Farstreamに対してもサポートを提供します。 (Olivier Crete)(#14936)
IRC:
定期的なWHOタイマーを無効にする。 IRCチャンネルのユーザリストは、自動的に離れた状態を表示することはなくなりますが、libpurpleはネットワークに非常に親切です。
われわれが関連付けることができるならば、未知の数値をチャンネルウィンドウに表示する。 Marien Zwartに感謝します。 (#15090)
MSN:
特定の文字や文字エンコーディングでメッセージを受け取るときにクラッシュする可能性を修正しました。これを報告してくれたFabian Yamaguchiに感謝します!
XMPP:
特別に細工された一連のファイル転送要求を受信したときにクラッシュする可能性を修正しました。これを報告してくれたJose Valentin Gutierrezに感謝します! (CVE-2012-2214)
Windows固有の変更点:
スペルチェック辞書に追加された単語は、Pidginの再起動時に保存されます(#11886)
バージョン2.10.3の新機能:
MSN:バディをオフラインにしないように修正しました。 (#14997)
コメントが見つかりません