Pidgin 是一個開源項目,為用戶提供多協議即時消息客戶端,其中包含廣泛的優勢。它受Linux,Microsoft Windows和Mac OS X操作系統的支持。
支持廣泛的IM協議
支持的IM協議包括XMPP / Jabber,IRC,ICQ,AIM,Gadu-Gadu,SILC,Google Talk,MySpaceIM,Zephyr,Bonjour,MXit,Sametime,Groupwise,MSN,SIMPLE,Yahoo!,Yahoo!日本和Facebook。
功能一目了然
該應用程序具有夥伴撲通,證書,自定義表情,情緒,房間列表,文件傳輸,聲音,系統托盤集成,拼寫檢查,自定義主題,自動回复,空閒時間報告等等。
標準IM功能包括添加好友,添加組,添加和加入聊天,查看用戶信息和日誌,按狀態排序聯繫人,最近日誌活動,手動或按字母順序排序,以及查看離線好友的功能,空群組,空閒時間,夥伴詳細信息和協議圖標。
Pidgin入門
首次打開應用程序時,系統會要求用戶創建一個新帳戶,該帳戶可以使用本地別名,頭像,新電子郵件通知,加密或代理進行自定義。此外,每個協議都有自己的設置和功能,可以從“高級”選項卡進行配置。
第三方插件可用於Pidgin
Pidgin提供了大量官方或第三方插件,可以添加對其他協議,狀態和配置文件更新的支持,增強客戶端的安全性和隱私性,以及支持廣泛的範圍或通知系統
此外,插件可用於調整應用程序的圖形用戶界面,添加正在播放功能,支持日誌記錄和歷史記錄,以及支持許多其他奇怪的功能,如數學公式或虛擬終端。 / p>
底線
總結一下,Pidgin是一個非常棒的Linux平台即時通訊應用程序。它內置了對一些最常用的IM協議的支持,並且可以通過插件輕鬆擴展。
此版本中的新功能:
- 的libpurple:
- 修復purple_markup_unescape_entity中讀取的越界內存。 CVE-2017年至2640年
- 如果運行非啟用調試的glib 版本,請修復未初始化內存的使用
- 將AIM dev和dist ID更新為由AOL分配的新ID。
- TLS證書驗證現在使用SHA-256校驗和。
- 修復了Freenode的SASL外部身份驗證。
- 刪除了MSN協議插件。一段時間以來一直無法使用和休眠。 MSNP18已經停產,協議插件需要大量更新才能重新開始工作。請參閱:http://ismsndeadyet.com/但是,第三方Pidgin SkypeWeb插件應該提供足夠的功能作為替代,如果人們仍然想要使用MSN:https://github.com/EionRobb/skype4pidgin/tree/master /的SkypeWeb
- 刪除了Mxit協議插件。該服務於2016年9月底關閉。請參閱https://pidgin.im/pipermail/devel/2016-September/024078.htm
- 刪除了MySpaceIM協議插件。該服務已經停止了很長時間。 (#15356)
- 刪除Yahoo!協議插件。雅虎已完全重新實現了他們的協議,因此該版本自2016年8月5日起不再可用。已編寫新的協議插件以支持新協議。在這裡能找到它。這也消除了對Yahoo!的支持日本。根據http://messenger.yahoo.co.jp/,該服務於2014年3月26日結束。
- 刪除Facebook(XMPP)帳戶選項。根據https://developers.facebook.com/docs/chat,XMPP聊天API服務於2015年4月30日結束。已經使用不同的方法編寫了一個新的協議插件來支持Facebook。它可以在https://github.com/dequis/purple-facebook/wiki 找到
- 修復了主要影響谷歌(Dequis)的gnutls證書驗證錯誤
- 一般:
- 用developer.pidgin.im替換了d.pidgin.im的實例,並更新了網址以使用https。 (#17036)
- IRC:
- 修復了以500個字符靜默切斷郵件的問題。現在,大型郵件被拆分為多個部分並逐個發送。 (#4753)
版本中的新功能:
- 的libpurple:
- 修復purple_markup_unescape_entity中讀取的越界內存。 CVE-2017年至2640年
- 如果運行非啟用調試的glib 版本,請修復未初始化內存的使用
- 將AIM dev和dist ID更新為由AOL分配的新ID。
- TLS證書驗證現在使用SHA-256校驗和。
- 修復了Freenode的SASL外部身份驗證。
- 刪除了MSN協議插件。一段時間以來一直無法使用和休眠。 MSNP18已經停產,協議插件需要大量更新才能重新開始工作。請參閱:http://ismsndeadyet.com/但是,第三方Pidgin SkypeWeb插件應該提供足夠的功能作為替代,如果人們仍然想要使用MSN:https://github.com/EionRobb/skype4pidgin/tree/master /的SkypeWeb
- 刪除了Mxit協議插件。該服務於2016年9月底關閉。請參閱https://pidgin.im/pipermail/devel/2016-September/024078.htm
- 刪除了MySpaceIM協議插件。該服務已經停止了很長時間。 (#15356)
- 刪除Yahoo!協議插件。雅虎已完全重新實現了他們的協議,因此該版本自2016年8月5日起不再可用。已編寫新的協議插件以支持新協議。在這裡能找到它。這也消除了對Yahoo!的支持日本。根據http://messenger.yahoo.co.jp/,該服務於2014年3月26日結束。
- 刪除Facebook(XMPP)帳戶選項。根據https://developers.facebook.com/docs/chat,XMPP聊天API服務於2015年4月30日結束。已經使用不同的方法編寫了一個新的協議插件來支持Facebook。它可以在https://github.com/dequis/purple-facebook/wiki 找到
- 修復了主要影響谷歌(Dequis)的gnutls證書驗證錯誤
- 一般:
- 用developer.pidgin.im替換了d.pidgin.im的實例,並更新了網址以使用https。 (#17036)
- IRC:
- 修復了以500個字符靜默切斷郵件的問題。現在,大型郵件被拆分為多個部分並逐個發送。 (#4753)
版本2.11.0中的新功能:
- 一般:
- 2.10.12意外地發布了新增的API,應該已經發佈為2.11.0。不幸的是,直到2.10.12發布之後我們才發現錯誤,但我們現在正在修復它。有關詳細信息,請參閱ChangeLog.API。
- 包含Mozilla證書包。這修復了使用Let's Encrypt證書連接到服務器的問題。刪除所有1024位CA
- 的libpurple:
- 媒體:解決了ximagesink只顯示較大網絡攝像頭視頻(Jakub Adam)角落的問題
- mediamanager:更新輸出窗口破壞,以便它反映媒體管道結構中的最近更改(Jakub Adam)
- 將Instantbird的CommandUiOps移植到libpurple(Dequis)
- Pidgin的:
- 已修復#14962
- 修復了不支持富文本的協議中傳入的從右到左消息的對齊
- 在退出pidgin時修復潛在的崩潰
- 目的:
- 添加對基於Kerberos的新AIM 8.x 身份驗證的支持
- Windows特定更改:
- 使用getaddrinfo for DNS啟用IPv6(#1075)
- 依賴項更新:NSS 3.24和NSPR 4.12。
- 的Bonjour
- 在Mac OSX上固定建築物(Patrick Cloke)(#16883)
- ICQ:
- 停止將密碼截斷為8個字符,就像舊的ICQ客戶端一樣。 (#16692)。如果您確實需要此操作,請按退格鍵幾次手動截斷密碼。
- IRC:
- Base64-在傳遞給libsasl(#16268)之前解碼SASL消息
- MXit:
- 修復了緩衝區溢出問題。由思科Talos的Yves Younan發現。 (TALOS-CAN-0120)
- 修正了遠程越界讀取。由思科Talos的Yves Younan發現。 (TALOS-CAN-0140)
- 修正了遠程帶外讀取。由思科Talos的Yves Younan發現。 (TALOS-CAN-0138,TALOS-CAN-0135)
- 修正了無效的閱讀。由Cisco Talos的Yves Younan發現(TALOS-CAN-0118)
- 修復了遠程緩衝區溢出漏洞。由思科Talos的Yves Younan發現。 (TALOS-CAN-0119)
- 修正了思科Talos的Yves Younan發現的越界讀數。 (TALOS-CAN-0123)
- 修復了目錄遍歷問題。由Cisco Talos的Yves Younan發現(TALOS-CAN-0128)
- 修復了可能導致空指針取消引用的遠程拒絕服務漏洞。由思科Talos的Yves Younan發現。 (TALOS-CAN-0133)
- 修復了可能導致越界讀取的遠程拒絕服務。由Cisco Talos的Yves Younan發現(TALOS-CAN-0134)
- 修復了多個遠程緩衝區溢出。由思科Talos的Yves Younan發現。 (TALOS-CAN-0136)
- 修復了遠程NULL指針取消引用。由Cisco Talos的Yves Younan發現(TALOS-CAN-0137)
- 修復了Cisco Talos的Yves Younan發現的遠程代碼執行問題。 (TALOS-CAN-0142)
- 修復了聯繫人心情處理中的遠程拒絕服務漏洞。由Cisco Talos的Yves Younan發現(TALOS-CAN-0141)
- 修復了遠程越界寫入漏洞。由思科Talos的Yves Younan發現。 (TALOS-CAN-0139)
- 修復遠程越界讀取。由思科Talos的Yves Younan發現。 (TALOS-CAN-0143)
版本2.10.12中的新功能:
- 一般:
- purple-url-handler現在可以使用Python 3.x(Daniel van Eeden)
- 解決了可以刪除瞬態啟動狀態的問題(Jakub Adam)(#16762)
- Pidgin的:
- 喊叫聲微笑現在與默認主題(Steve Vaught)相匹配
- Windows特定更改:
- 依賴項更新:
- Cyrus SASL 2.1.26
- libxml2 2.9.2
- NSS 3.20.1和NSPR 4.10.10
- Perl 5.20.1
- SILC 1.1.12
- 刪除對Tcl插件的支持
- 的Gadu-的Gadu:
- 將內部libgadu更新為1.12.1版。
- 語音/視頻:
- GStreamer 1.0支持
- 將farstream02要求提升至0.2.7
- 第三方SIPE插件所需的其他VV相關更改(David Woodhouse,Jakub Adam,Youness Alaoui)
- 目的:
- 使用網關代理(如smarsh)修復AIM(Youness Alaoui,#14917)
- 插件:
- 不要在History插件的標題中渲染表情符號。 (mmcc,#16747)
版本2.10.11中的新功能:
- 一般:
- 使用NSS插件修復自簽名SSL / TLS證書的處理(#16412)
- 改進與NSS插件一起使用的默認密碼套件(#16262)
- 添加NSS首選項插件,允許配置SSL / TLS版本和密碼套件(#8061)
- 的Gadu-的Gadu:
- 修復了在沒有GnuTLS的情況下編譯時阻止插件加載的錯誤。 (曼查)(#16431)
- 修復沒有AF_LOCAL定義的平台的構建。 (#16404)
- MSN:
- 修復因服務器更改而導致的登錄失敗(dx,TReKiE)。 (#16451,#16455)
- 當好友列表不可用時提前失敗,而不是浪費帶寬無休止地重新嘗試。
版本2.10.10中的新功能:
- 一般:
- 驗證SSL / TLS證書時檢查基本約束擴展。這修復了一個安全漏洞,允許惡意的中間人模仿IM服務器或任何其他https端點。這影響了NSS和GnuTLS插件。 (由Tor項目的匿名人員和Jacob Appelbaum發現,感謝Moxie Marlinspike首次發布此類漏洞。感謝Kai Engert的指導和一些NSS變更)(CVE-2014-3694)
- 在使用SSL的NSS插件時,允許並優先使用TLS 1.2和1.1。 (Elrond和Ashish Gupta)(#15909)
- libpurple3兼容性:
- 加密的帳戶密碼會一直保留,直到設置新密碼。
- 修正加載Google Talk和Facebook XMPP帳戶。
- Windows特定更改:
- 當用戶通過拖放安裝笑臉主題時,不允許覆蓋文件系統上的任意文件。 (由思科Talos的Yves Younan發現)(CVE-2014-3697)
- 依賴項更新
- NSS 3.17.1和NSPR 4.10.7
- 雀:
- 修復針對Python 3的構建。(Ed Catmur)(#15969)
- 的Gadu-的Gadu:
- 將內部libgadu更新為1.12.0版。
- GroupWise的:
- 修復潛在的遠程崩潰解析服務器消息,指示應分配大量內存。 (由思科Talos的Yves Younan和Richard Johnson發現)(CVE-2014-3696)
- IRC:
- 使用帶/ OTR的/ me命令修復未加密數據的可能洩漏。 (Thijs Alkemade)(#15750)
- MXit:
- 修復潛在的遠程崩潰,解析格式錯誤的表情響應。 (由思科Talos的Yves Younan和Richard Johnson發現)(CVE-2014-3695)
- XMPP:
- 修復潛在的信息洩漏,惡意XMPP服務器甚至惡意遠程用戶可能會創建精心設計的XMPP消息,導致libpurple發送包含任意內存的XMPP消息。 (由Thijs Alkemade和Paul Aurich發現並修復)(CVE-2014-3698)
- 修復Facebook XMPP名單怪癖。 (#15041,#15957)
- 雅虎:
- 使用GnuTLS庫進行TLS連接時修復登錄。 (#16172)
版本2.10.9中的新功能:
- XMPP:
- 修復登錄某些服務器的問題,包括jabber.org和chat.facebook.com。 (#15879)
版本2.10.8中的新功能:
- 一般:
- Python構建腳本和示例插件現在與Python 3兼容。(Ashish Gupta)(#15624)
- 的libpurple:
- 如果libpurple嘗試從STUN服務器讀取回复時出錯,則修復潛在的崩潰。 (由Coverity靜態分析發現)(CVE-2013-6484)
- 修復解析格式錯誤的HTTP響應的潛在崩潰問題。 (由Tor項目的Jacob Appelbaum發現)(CVE-2013-6479)
- 使用分塊傳輸編碼解析格式錯誤的HTTP響應時修復緩衝區溢出。 (Matt Jones,Volvent發現)(CVE-2013-6485)
- 使用負內容長度更好地處理HTTP代理響應。 (Matt Jones,Volvent發現)
- 使用libnss時修復無主題的SSL證書的處理。
- 使用libnss時,修復在遙遠的將來使用時間戳處理SSL證書的問題。 (#15586)
- 為所有HTTP抓取設置最大下載大小。
- Pidgin的:
- 修復崩潰顯示長網址的工具提示。 (CVE-2013-6478)
- 更好地處理超過1000個字母的網址。
- 修復笑臉主題中多字節UTF-8字符的處理。 (#15756)
- Windows特定更改:
- 單擊file://鏈接時,在資源管理器中顯示該文件,而不是嘗試運行該文件。這減少了用戶點擊鏈接並錯誤地運行惡意文件的機會。 (最初由James Burton發現,Insomnia Security。由Sourcefire VRT的Yves Younan重新發現。)(CVE-2013-6486)
- 修復Tcl腳本。 (#15520)
- 修復ASLR始終打開時啟動時崩潰的問題。 (#15521)
- 依賴項更新:
- NSS 3.15.4和NSPR 4.10.2
- Pango 1.29.4-1daa。修補https://bugzilla.gnome.org/show_bug.cgi?id=668154
- 目的:
- 修復不受信任的證書錯誤。
- AIM和ICQ:
- 修復在Direct IM會話中收到格式錯誤的郵件時可能發生的崩潰。
- 的Gadu-的Gadu:
- 使用遠程代碼執行潛力修復緩衝區溢出。只有Gadu-Gadu服務器或中間人可以觸發。 (由Sourcefire VRT的Yves Younan和Ryan Pentney發現)(CVE-2013-6487)
- 禁用好友列表從/向服務器導入/導出(它不再起作用)。好友列表同步將在3.0.0中實現。
- 已禁用新帳戶註冊和密碼更改選項,因為它也不起作用。帳戶註冊也導致了崩潰。這兩個功能都可以通過官方的Gadu-Gadu網站獲得。
- IRC:
- 通過不向各種消息發送足夠的參數來修復惡意服務器或中間人可能觸發崩潰的錯誤。 (Daniel Atallah發現)(CVE-2014-0020)
- 修正無法正確設置初始IRC狀態的錯誤。
- 修復在使用Cyrus SASL支持編譯libpurple時IRC不可用的錯誤。 (#15517)
- MSN:
- 修復在MSN中解析標頭的NULL指針解除引用。 (由哥廷根大學的Fabian Yamaguchi和Christian Wressnegger發現)(CVE-2013-6482)
- 修復NULL指針解引用解析MSN中的OIM數據。 (由哥廷根大學的Fabian Yamaguchi和Christian Wressnegger發現)(CVE-2013-6482)
- 修復在MSN中解析SOAP數據的NULL指針解除引用。 (由哥廷根大學的Fabian Yamaguchi和Christian Wressnegger發現)(CVE-2013-6482)
- 修復發送超長郵件時可能發生的崩潰。不可遠程觸發。 (Matt Jones,Volvent發現)
- MXit:
- 使用遠程代碼執行潛力修復緩衝區溢出。 (由Sourcefire VRT的Yves Younan和Pawel Janic發現)(CVE-2013-6489)
- 修復用戶斷開連接後可能發生的零星崩潰。
- 嘗試通過搜索結果添加聯繫人時修復崩潰。
- 如果文件傳輸失敗,則顯示錯誤消息。
- 使用InstantBird修復編譯。
- 修復一些自定義表情符號的顯示。
- SILC:
- 在白板會話中正確設置白板尺寸。
- SIMPLE:
- 使用遠程代碼執行潛力修復緩衝區溢出。 (由Sourcefire VRT的Yves Younan發現)(CVE-2013-6490)
- XMPP:
- 通過驗證'from'地址是否與iq請求的'to'地址匹配來防止對iq回復進行欺騙。 (由哥廷根大學的Fabian Yamaguchi和Christian Wressnegger發現,由Thijs Alkemade修復)(CVE-2013-6483)
- 在接收具有極值的偽延遲時間戳時修復某些系統上的崩潰。 (由Jaime Breva Ribes發現)(CVE-2013-6477)
- 為您自己的好友圖標選擇一個非常小的文件時,修復可能發生的崩潰或其他不穩定的行為。
- 如果用戶嘗試使用無資源JID啟動語音/視頻會話,請修復崩潰。
- 在前兩個可用的auth機制失敗時修復登錄錯誤,但在使用Cyrus SASL時,後續機制會起作用。 (#15524)
- 當我們一次收到多個HTTP響應時,修復在BOSH連接上丟棄傳入節的問題。 (Issa Gorissen)(#15684)
- 雅虎:
- 修復可能的崩潰,處理非UTF-8的傳入字符串。 (由Thijs Alkemade和Robert Vehse發現)(CVE-2012-6152)
- 修復讀取對等消息的錯誤,遠程用戶可能會觸發崩潰。 (CVE-2013-6481)
- 插件:
- 修復聯繫人可用性插件中的崩潰。
- 修復perl函數Purple :: Network :: ip_atoi
- 添加Unity集成插件。
版本2.10.7中的新功能:
- 一般:
- 當使用--with-static-prpls和--with-dynamic-prpls參數指定無效的協議插件時,配置腳本現在將以狀態1退出。 (Michael Fiedler)(#15316)
- 的libpurple:
- 在接收具有異常長值的UPnP響應時修復崩潰。 (CVE-2013-0274)
- 在使用GnuTLS支持構建時,不要直接鏈接到libgcrypt。 (Bartosz Brachaczek)(#15329)
- 修復在響應中返回空元素的路由器上的UPnP映射。 (費迪南德斯蒂爾)(#15373)
- Tcl插件使用更安全,無競爭的插件加載。
- 修復了已保存狀態更改的Tcl信號測試插件。 (Andrew Shadura)(#15443)
- Pidgin的:
- 讓Pidgin對非X11 GTK +更友好,比如MacPorts?' + no_x11變種。
- 的Gadu-的Gadu:
- 使用大型聯繫人列表修復啟動時的崩潰。對於好友的頭像支持將被禁用,直到3.0.0。 (#15226,#14305)
- IRC:
- 支持SASL身份驗證。 (Thijs Alkemade,Andy Spencer)(#13270)
- 在頻道加入時打印主題設定者信息。 (#13317)
- MSN:
- 為某些用戶登錄MSN時修復SSL證書問題。
- 在加載用戶圖標之前刪除用戶時修復崩潰問題。 (馬克巴菲爾德)(#15217)
- MXit:
- 修復遠程MXit用戶可能指定要寫入的本地文件路徑的兩個錯誤。 (CVE-2013-0271)
- 修復MXit服務器或中間人可能發送可能溢出緩衝區並導致崩潰或遠程執行代碼的特製數據的錯誤。 (CVE-2013-0272)
- 以不同的顏色顯示告別消息,以區別於正常消息。
- 添加對輸入通知的支持。
- 添加對“關係狀態”配置文件屬性的支持。
- 刪除對隱藏號碼的所有引用。
- 忽略新邀請加入GroupChat?如果您已加入,或仍有待處理的邀請。
- 如果他們沒有狀態消息或心情設置,好友的名字不會在好友列表中垂直居中。
- 修復接收郵件標記中字體大小更改的解碼。
- 將可傳輸的最大文件大小增加到1 MB。
- 設置頭像圖像時,不再將其縮小到96x96。
- 的Sametime:
- 當惡意服務器向我們發送異常長的用戶ID時,修復Sametime中的崩潰。 (CVE-2013-0273)
- 雅虎:
- 修復配置文件/圖片加載代碼中的雙倍免費。 (Mihai Serban)(#15053)
- 修復檢索服務器端夥伴別名。 (Catalin Salgu)(#15381)
- 插件:
- 語音/視頻?設置插件支持使用sndio GStreamer後端。 (布拉德史密斯)(#14414)
- 修復聯繫人可用性檢測插件中的崩潰。 (馬克)(#15327)
- 使消息通知插件對非X11 GTK +更友好,例如MacPorts?' + no_x11變種。
版本2.10.6中的新內容:
- 修復需要三次點擊的錯誤從好友列表中打開一個對話窗口。 (#15199)
版本2.10.5中的新功能:
- 的libpurple:
- 添加對GNOME3代理設置的支持。 (Mihai Serban)(#15054)
- Pidgin的:
- 修復嘗試忽略不在當前聊天室中的用戶時可能發生的崩潰。 (#15139)
- MSN:
- 在Windows上修復使用MSVC構建(在2.10.4中已破解)。 (Florian Queze)
- MXit:
- 解析包含內嵌圖像的傳入郵件時修復緩衝區溢出漏洞。感謝Ulf Harnhammar舉報此事! (CVE-2012-3374)
版本2.10.4中的新功能:
- 一般:
- 除了Farsight之外,還支持對抗Farstream。 (Olivier Crete)(#14936)
- IRC:
- 禁用定期的WHO計時器。 IRC頻道用戶列表將不再自動顯示離開狀態,但libpurple將對網絡更加友好。
- 如果我們可以關聯它們,則將未知數字打印到通道窗口。感謝Marien Zwart。 (#15090)
- MSN:
- 修復接收包含特定字符或字符編碼的郵件時可能發生的崩潰。感謝Fabian Yamaguchi報導此事!
- XMPP:
- 修復收到一系列特製文件傳輸請求時可能發生的崩潰。感謝Jose Valentin Gutierrez報導此消息! (CVE-2212至14年)
- Windows特定更改:
- 添加到拼寫檢查詞典的單詞會在重新啟動Pidgin時保存(#11886)
版本2.10.3中的新功能:
- MSN:修復夥伴不會脫機。 (#14997)
評論沒有發現