Pidgin

Pidgin 是一个开源项目，为用户提供多协议即时消息客户端，其中包含广泛的优势。它受Linux，Microsoft Windows和Mac OS X操作系统的支持。

支持的IM协议包括XMPP / Jabber，IRC，ICQ，AIM，Gadu-Gadu，SILC，Google Talk，MySpaceIM，Zephyr，Bonjour，MXit，Sametime，Groupwise，MSN，SIMPLE，Yahoo！，Yahoo！日本和Facebook。

该应用程序具有伙伴扑通，证书，自定义表情，情绪，房间列表，文件传输，声音，系统托盘集成，拼写检查，自定义主题，自动回复，空闲时间报告等等。

标准IM功能包括添加好友，添加组，添加和加入聊天，查看用户信息和日志，按状态排序联系人，最近日志活动，手动或按字母顺序排序，以及查看离线好友的功能，空群组，空闲时间，伙伴详细信息和协议图标。

Pidgin入门

首次打开应用程序时，系统会要求用户创建一个新帐户，该帐户可以使用本地别名，头像，新电子邮件通知，加密或代理进行自定义。此外，每个协议都有自己的设置和功能，可以从“高级”选项卡进行配置。

Pidgin提供了大量官方或第三方插件，可以添加对其他协议，状态和配置文件更新的支持，增强客户端的安全性和隐私性，以及支持广泛的范围或通知系统

此外，插件可用于调整应用程序的图形用户界面，添加正在播放功能，支持日志记录和历史记录，以及支持许多其他奇怪的功能，如数学公式或虚拟终端。 / p>
底线

总结一下，Pidgin是一个非常棒的Linux平台即时通讯应用程序。它内置了对一些最常用的IM协议的支持，并且可以通过插件轻松扩展。

此版本中的新功能：

• 的libpurple：
• 修复purple_markup_unescape_entity中读取的越界内存。 CVE-2017年至2640年
• 如果运行非启用调试的glib
版本，请修复未初始化内存的使用
• 将AIM dev和dist ID更新为由AOL分配的新ID。
• TLS证书验证现在使用SHA-256校验和。
• 修复了Freenode的SASL外部身份验证。
• 删除了MSN协议插件。一段时间以来一直无法使用和休眠。 MSNP18已经停产，协议插件需要大量更新才能重新开始工作。请参阅：http：//ismsndeadyet.com/但是，第三方Pidgin SkypeWeb插件应该提供足够的功能作为替代，如果人们仍然想要使用MSN：https：//github.com/EionRobb/skype4pidgin/tree/master /的SkypeWeb
• 删除了Mxit协议插件。该服务于2016年9月底关闭。请参阅https://pidgin.im/pipermail/devel/2016-September/024078.htm
• 删除了MySpaceIM协议插件。该服务已经停止了很长时间。 （＃15356）
• 删除Yahoo!协议插件。雅虎已完全重新实现了他们的协议，因此该版本自2016年8月5日起不再可用。已编写新的协议插件以支持新协议。在这里能找到它。这也消除了对Yahoo!的支持日本。根据http://messenger.yahoo.co.jp/，该服务于2014年3月26日结束。
• 删除Facebook（XMPP）帐户选项。根据https://developers.facebook.com/docs/chat，XMPP聊天API服务于2015年4月30日结束。已经使用不同的方法编写了一个新的协议插件来支持Facebook。它可以在https://github.com/dequis/purple-facebook/wiki
找到
• 修复了主要影响谷歌（Dequis）的gnutls证书验证错误
• 一般：
• 用developer.pidgin.im替换了d.pidgin.im的实例，并更新了网址以使用https。 （＃17036）
• IRC：
• 修复了以500个字符静默切断邮件的问题。现在，大型邮件被拆分为多个部分并逐个发送。 （＃4753）

版本中的新功能：

• 的libpurple：
• 修复purple_markup_unescape_entity中读取的越界内存。 CVE-2017年至2640年
• 如果运行非启用调试的glib
版本，请修复未初始化内存的使用
• 将AIM dev和dist ID更新为由AOL分配的新ID。
• TLS证书验证现在使用SHA-256校验和。
• 修复了Freenode的SASL外部身份验证。
• 删除了MSN协议插件。一段时间以来一直无法使用和休眠。 MSNP18已经停产，协议插件需要大量更新才能重新开始工作。请参阅：http：//ismsndeadyet.com/但是，第三方Pidgin SkypeWeb插件应该提供足够的功能作为替代，如果人们仍然想要使用MSN：https：//github.com/EionRobb/skype4pidgin/tree/master /的SkypeWeb
• 删除了Mxit协议插件。该服务于2016年9月底关闭。请参阅https://pidgin.im/pipermail/devel/2016-September/024078.htm
• 删除了MySpaceIM协议插件。该服务已经停止了很长时间。 （＃15356）
• 删除Yahoo!协议插件。雅虎已完全重新实现了他们的协议，因此该版本自2016年8月5日起不再可用。已编写新的协议插件以支持新协议。在这里能找到它。这也消除了对Yahoo!的支持日本。根据http://messenger.yahoo.co.jp/，该服务于2014年3月26日结束。
• 删除Facebook（XMPP）帐户选项。根据https://developers.facebook.com/docs/chat，XMPP聊天API服务于2015年4月30日结束。已经使用不同的方法编写了一个新的协议插件来支持Facebook。它可以在https://github.com/dequis/purple-facebook/wiki
找到
• 修复了主要影响谷歌（Dequis）的gnutls证书验证错误
• 一般：
• 用developer.pidgin.im替换了d.pidgin.im的实例，并更新了网址以使用https。 （＃17036）
• IRC：
• 修复了以500个字符静默切断邮件的问题。现在，大型邮件被拆分为多个部分并逐个发送。 （＃4753）

版本2.11.0中的新功能：

• 一般：
• 2.10.12意外地发布了新增的API，应该已经发布为2.11.0。不幸的是，直到2.10.12发布之后我们才发现错误，但我们现在正在修复它。有关详细信息，请参阅ChangeLog.API。
• 包含Mozilla证书包。这修复了使用Let's Encrypt证书连接到服务器的问题。删除所有1024位CA
• 的libpurple：
• 媒体：解决了ximagesink只显示较大网络摄像头视频（Jakub Adam）角落的问题
• mediamanager：更新输出窗口破坏，以便它反映媒体管道结构中的最近更改（Jakub Adam）
• 将Instantbird的CommandUiOps移植到libpurple（Dequis）
• Pidgin的：
• 已修复＃14962
• 修复了不支持富文本的协议中传入的从右到左消息的对齐
• 在退出pidgin时修复潜在的崩溃
• 目的：
• 添加对基于Kerberos的新AIM 8.x
身份验证的支持
• Windows特定更改：
• 使用getaddrinfo for DNS启用IPv6（＃1075）
• 依赖项更新：NSS 3.24和NSPR 4.12。
• 的Bonjour
• 在Mac OSX上固定建筑物（Patrick Cloke）（＃16883）
• ICQ：
• 停止将密码截断为8个字符，就像旧的ICQ客户端一样。 （＃16692）。如果您确实需要此操作，请按退格键几次手动截断密码。
• IRC：
• Base64-在传递给libsasl（＃16268）之前解码SASL消息
• MXit：
• 修复了缓冲区溢出问题。由思科Talos的Yves Younan发现。 （TALOS-CAN-0120）
• 修正了远程越界读取。由思科Talos的Yves Younan发现。 （TALOS-CAN-0140）
• 修正了远程带外读取。由思科Talos的Yves Younan发现。 （TALOS-CAN-0138，TALOS-CAN-0135）
• 修正了无效的阅读。由Cisco Talos的Yves Younan发现（TALOS-CAN-0118）
• 修复了远程缓冲区溢出漏洞。由思科Talos的Yves Younan发现。 （TALOS-CAN-0119）
• 修正了思科Talos的Yves Younan发现的越界读数。 （TALOS-CAN-0123）
• 修复了目录遍历问题。由Cisco Talos的Yves Younan发现（TALOS-CAN-0128）
• 修复了可能导致空指针取消引用的远程拒绝服务漏洞。由思科Talos的Yves Younan发现。 （TALOS-CAN-0133）
• 修复了可能导致越界读取的远程拒绝服务。由Cisco Talos的Yves Younan发现（TALOS-CAN-0134）
• 修复了多个远程缓冲区溢出。由思科Talos的Yves Younan发现。 （TALOS-CAN-0136）
• 修复了远程NULL指针取消引用。由Cisco Talos的Yves Younan发现（TALOS-CAN-0137）
• 修复了Cisco Talos的Yves Younan发现的远程代码执行问题。 （TALOS-CAN-0142）
• 修复了联系人心情处理中的远程拒绝服务漏洞。由Cisco Talos的Yves Younan发现（TALOS-CAN-0141）
• 修复了远程越界写入漏洞。由思科Talos的Yves Younan发现。 （TALOS-CAN-0139）
• 修复远程越界读取。由思科Talos的Yves Younan发现。 （TALOS-CAN-0143）

版本2.10.12中的新功能：

• 一般：
• purple-url-handler现在可以使用Python 3.x（Daniel van Eeden）
• 解决了可以删除瞬态启动状态的问题（Jakub Adam）（＃16762）
• Pidgin的：
• 喊叫声微笑现在与默认主题（Steve Vaught）相匹配
• Windows特定更改：
• 依赖项更新：
• Cyrus SASL 2.1.26
• libxml2 2.9.2
• NSS 3.20.1和NSPR 4.10.10
• Perl 5.20.1
• SILC 1.1.12
• 删除对Tcl插件的支持
• 的Gadu-的Gadu：
• 将内部libgadu更新为1.12.1版。
• 语音/视频：
• GStreamer 1.0支持
• 将farstream02要求提升至0.2.7
• 第三方SIPE插件所需的其他VV相关更改（David Woodhouse，Jakub Adam，Youness Alaoui）
• 目的：
• 使用网关代理（如smarsh）修复AIM（Youness Alaoui，＃14917）
• 插件：
• 不要在History插件的标题中渲染表情符号。 （mmcc，＃16747）

版本2.10.11中的新功能：

• 一般：
• 使用NSS插件修复自签名SSL / TLS证书的处理（＃16412）
• 改进与NSS插件一起使用的默认密码套件（＃16262）
• 添加NSS首选项插件，允许配置SSL / TLS版本和密码套件（＃8061）
• 的Gadu-的Gadu：
• 修复了在没有GnuTLS的情况下编译时阻止插件加载的错误。 （曼查）（＃16431）
• 修复没有AF_LOCAL定义的平台的构建。 （＃16404）
• MSN：
• 修复因服务器更改而导致的登录失败（dx，TReKiE）。 （＃16451，＃16455）
• 当好友列表不可用时提前失败，而不是浪费带宽无休止地重新尝试。

版本2.10.10中的新功能：

• 一般：
• 验证SSL / TLS证书时检查基本约束扩展。这修复了一个安全漏洞，允许恶意的中间人模仿IM服务器或任何其他https端点。这影响了NSS和GnuTLS插件。 （由Tor项目的匿名人员和Jacob Appelbaum发现，感谢Moxie Marlinspike首次发布此类漏洞。感谢Kai Engert的指导和一些NSS变更）（CVE-2014-3694）
• 在使用SSL的NSS插件时，允许并优先使用TLS 1.2和1.1。 （Elrond和Ashish Gupta）（＃15909）
• libpurple3兼容性：
• 加密的帐户密码会一直保留，直到设置新密码。
• 修正加载Google Talk和Facebook XMPP帐户。
• Windows特定更改：
• 当用户通过拖放安装笑脸主题时，不允许覆盖文件系统上的任意文件。 （由思科Talos的Yves Younan发现）（CVE-2014-3697）
• 依赖项更新
• NSS 3.17.1和NSPR 4.10.7
• 雀：
• 修复针对Python 3的构建。（Ed Catmur）（＃15969）
• 的Gadu-的Gadu：
• 将内部libgadu更新为1.12.0版。
• GroupWise的：
• 修复潜在的远程崩溃解析服务器消息，指示应分配大量内存。 （由思科Talos的Yves Younan和Richard Johnson发现）（CVE-2014-3696）
• IRC：
• 使用带/ OTR的/ me命令修复未加密数据的可能泄漏。 （Thijs Alkemade）（＃15750）
• MXit：
• 修复潜在的远程崩溃，解析格式错误的表情响应。 （由思科Talos的Yves Younan和Richard Johnson发现）（CVE-2014-3695）
• XMPP：
• 修复潜在的信息泄漏，恶意XMPP服务器甚至恶意远程用户可能会创建精心设计的XMPP消息，导致libpurple发送包含任意内存的XMPP消息。 （由Thijs Alkemade和Paul Aurich发现并修复）（CVE-2014-3698）
• 修复Facebook XMPP名单怪癖。 （＃15041，＃15957）
• 雅虎：
• 使用GnuTLS库进行TLS连接时修复登录。 （＃16172）

版本2.10.9中的新功能：

• XMPP：
• 修复登录某些服务器的问题，包括jabber.org和chat.facebook.com。 （＃15879）

版本2.10.8中的新功能：

• 一般：
• Python构建脚本和示例插件现在与Python 3兼容。（Ashish Gupta）（＃15624）
• 的libpurple：
• 如果libpurple尝试从STUN服务器读取回复时出错，则修复潜在的崩溃。 （由Coverity静态分析发现）（CVE-2013-6484）
• 修复解析格式错误的HTTP响应的潜在崩溃问题。 （由Tor项目的Jacob Appelbaum发现）（CVE-2013-6479）
• 使用分块传输编码解析格式错误的HTTP响应时修复缓冲区溢出。 （Matt Jones，Volvent发现）（CVE-2013-6485）
• 使用负内容长度更好地处理HTTP代理响应。 （Matt Jones，Volvent发现）
• 使用libnss时修复无主题的SSL证书的处理。
• 使用libnss时，修复在遥远的将来使用时间戳处理SSL证书的问题。 （＃15586）
• 为所有HTTP抓取设置最大下载大小。
• Pidgin的：
• 修复崩溃显示长网址的工具提示。 （CVE-2013-6478）
• 更好地处理超过1000个字母的网址。
• 修复笑脸主题中多字节UTF-8字符的处理。 （＃15756）
• Windows特定更改：
• 单击file：//链接时，在资源管理器中显示该文件，而不是尝试运行该文件。这减少了用户点击链接并错误地运行恶意文件的机会。 （最初由James Burton发现，Insomnia Security。由Sourcefire VRT的Yves Younan重新发现。）（CVE-2013-6486）
• 修复Tcl脚本。 （＃15520）
• 修复ASLR始终打开时启动时崩溃的问题。 （＃15521）
• 依赖项更新：
• NSS 3.15.4和NSPR 4.10.2
• Pango 1.29.4-1daa。修补https://bugzilla.gnome.org/show_bug.cgi?id=668154
• 目的：
• 修复不受信任的证书错误。
• AIM和ICQ：
• 修复在Direct IM会话中收到格式错误的邮件时可能发生的崩溃。
• 的Gadu-的Gadu：
• 使用远程代码执行潜力修复缓冲区溢出。只有Gadu-Gadu服务器或中间人可以触发。 （由Sourcefire VRT的Yves Younan和Ryan Pentney发现）（CVE-2013-6487）
• 禁用好友列表从/向服务器导入/导出（它不再起作用）。好友列表同步将在3.0.0中实现。
• 已禁用新帐户注册和密码更改选项，因为它也不起作用。帐户注册也导致了崩溃。这两个功能都可以通过官方的Gadu-Gadu网站获得。
• IRC：
• 通过不向各种消息发送足够的参数来修复恶意服务器或中间人可能触发崩溃的错误。 （Daniel Atallah发现）（CVE-2014-0020）
• 修正无法正确设置初始IRC状态的错误。
• 修复在使用Cyrus SASL支持编译libpurple时IRC不可用的错误。 （＃15517）
• MSN：
• 修复在MSN中解析标头的NULL指针解除引用。 （由哥廷根大学的Fabian Yamaguchi和Christian Wressnegger发现）（CVE-2013-6482）
• 修复NULL指针解引用解析MSN中的OIM数据。 （由哥廷根大学的Fabian Yamaguchi和Christian Wressnegger发现）（CVE-2013-6482）
• 修复在MSN中解析SOAP数据的NULL指针解除引用。 （由哥廷根大学的Fabian Yamaguchi和Christian Wressnegger发现）（CVE-2013-6482）
• 修复发送超长邮件时可能发生的崩溃。不可远程触发。 （Matt Jones，Volvent发现）
• MXit：
• 使用远程代码执行潜力修复缓冲区溢出。 （由Sourcefire VRT的Yves Younan和Pawel Janic发现）（CVE-2013-6489）
• 修复用户断开连接后可能发生的零星崩溃。
• 尝试通过搜索结果添加联系人时修复崩溃。
• 如果文件传输失败，则显示错误消息。
• 使用InstantBird修复编译。
• 修复一些自定义表情符号的显示。
• SILC：
• 在白板会话中正确设置白板尺寸。
• SIMPLE：
• 使用远程代码执行潜力修复缓冲区溢出。 （由Sourcefire VRT的Yves Younan发现）（CVE-2013-6490）
• XMPP：
• 通过验证'from'地址是否与iq请求的'to'地址匹配来防止对iq回复进行欺骗。 （由哥廷根大学的Fabian Yamaguchi和Christian Wressnegger发现，由Thijs Alkemade修复）（CVE-2013-6483）
• 在接收具有极值的伪延迟时间戳时修复某些系统上的崩溃。 （由Jaime Breva Ribes发现）（CVE-2013-6477）
• 为您自己的好友图标选择一个非常小的文件时，修复可能发生的崩溃或其他不稳定的行为。
• 如果用户尝试使用无资源JID启动语音/视频会话，请修复崩溃。
• 在前两个可用的auth机制失败时修复登录错误，但在使用Cyrus SASL时，后续机制会起作用。 （＃15524）
• 当我们一次收到多个HTTP响应时，修复在BOSH连接上丢弃传入节的问题。 （Issa Gorissen）（＃15684）
• 雅虎：
• 修复可能的崩溃，处理非UTF-8的传入字符串。 （由Thijs Alkemade和Robert Vehse发现）（CVE-2012-6152）
• 修复读取对等消息的错误，远程用户可能会触发崩溃。 （CVE-2013-6481）
• 插件：
• 修复联系人可用性插件中的崩溃。
• 修复perl函数Purple :: Network :: ip_atoi
• 添加Unity集成插件。

版本2.10.7中的新功能：

• 一般：
• 当使用--with-static-prpls和--with-dynamic-prpls参数指定无效的协议插件时，配置脚本现在将以状态1退出。 （Michael Fiedler）（＃15316）
• 的libpurple：
• 在接收具有异常长值的UPnP响应时修复崩溃。 （CVE-2013-0274）
• 在使用GnuTLS支持构建时，不要直接链接到libgcrypt。 （Bartosz Brachaczek）（＃15329）
• 修复在响应中返回空元素的路由器上的UPnP映射。 （费迪南德斯蒂尔）（＃15373）
• Tcl插件使用更安全，无竞争的插件加载。
• 修复了已保存状态更改的Tcl信号测试插件。 （Andrew Shadura）（＃15443）
• Pidgin的：
• 让Pidgin对非X11 GTK +更友好，比如MacPorts？' + no_x11变种。
• 的Gadu-的Gadu：
• 使用大型联系人列表修复启动时的崩溃。对于好友的头像支持将被禁用，直到3.0.0。 （＃15226，＃14305）
• IRC：
• 支持SASL身份验证。 （Thijs Alkemade，Andy Spencer）（＃13270）
• 在频道加入时打印主题设定者信息。 （＃13317）
• MSN：
• 为某些用户登录MSN时修复SSL证书问题。
• 在加载用户图标之前删除用户时修复崩溃问题。 （马克巴菲尔德）（＃15217）
• MXit：
• 修复远程MXit用户可能指定要写入的本地文件路径的两个错误。 （CVE-2013-0271）
• 修复MXit服务器或中间人可能发送可能溢出缓冲区并导致崩溃或远程执行代码的特制数据的错误。 （CVE-2013-0272）
• 以不同的颜色显示告别消息，以区别于正常消息。
• 添加对输入通知的支持。
• 添加对“关系状态”配置文件属性的支持。
• 删除对隐藏号码的所有引用。
• 忽略新邀请加入GroupChat？如果您已加入，或仍有待处理的邀请。
• 如果他们没有状态消息或心情设置，好友的名字不会在好友列表中垂直居中。
• 修复接收邮件标记中字体大小更改的解码。
• 将可传输的最大文件大小增加到1 MB。
• 设置头像图像时，不再将其缩小到96x96。
• 的Sametime：
• 当恶意服务器向我们发送异常长的用户ID时，修复Sametime中的崩溃。 （CVE-2013-0273）
• 雅虎：
• 修复配置文件/图片加载代码中的双倍免费。 （Mihai Serban）（＃15053）
• 修复检索服务器端伙伴别名。 （Catalin Salgu）（＃15381）
• 插件：
• 语音/视频？设置插件支持使用sndio GStreamer后端。 （布拉德史密斯）（＃14414）
• 修复联系人可用性检测插件中的崩溃。 （马克）（＃15327）
• 使消息通知插件对非X11 GTK +更友好，例如MacPorts？' + no_x11变种。

版本2.10.6中的新内容：

• 修复需要三次点击的错误从好友列表中打开一个对话窗口。 （＃15199）

版本2.10.5中的新功能：

• 的libpurple：
• 添加对GNOME3代理设置的支持。 （Mihai Serban）（＃15054）
• Pidgin的：
• 修复尝试忽略不在当前聊天室中的用户时可能发生的崩溃。 （＃15139）
• MSN：
• 在Windows上修复使用MSVC构建（在2.10.4中已破解）。 （Florian Queze）
• MXit：
• 解析包含内嵌图像的传入邮件时修复缓冲区溢出漏洞。感谢Ulf Harnhammar举报此事！ （CVE-2012-3374）

版本2.10.4中的新功能：

• 一般：
• 除了Farsight之外，还支持对抗Farstream。 （Olivier Crete）（＃14936）
• IRC：
• 禁用定期的WHO计时器。 IRC频道用户列表将不再自动显示离开状态，但libpurple将对网络更加友好。
• 如果我们可以关联它们，则将未知数字打印到通道窗口。感谢Marien Zwart。 （＃15090）
• MSN：
• 修复接收包含特定字符或字符编码的邮件时可能发生的崩溃。感谢Fabian Yamaguchi报道此事！
• XMPP：
• 修复收到一系列特制文件传输请求时可能发生的崩溃。感谢Jose Valentin Gutierrez报道此消息！ （CVE-2212至14年）
• Windows特定更改：
• 添加到拼写检查词典的单词会在重新启动Pidgin时保存（＃11886）

版本2.10.3中的新功能：

• MSN：修复伙伴不会脱机。 （＃14997）