Релиз клиента для мгновенного обмена сообщениями Pidgin 2.11.0
21 июня 2016 года
Спустя почти пять лет с момента прошлого значительного выпуска представлен релиз клиента для мгновенного обмена сообщениями Pidgin 2.11.0, поддерживающего работу с такими сетями как AIM, ICQ, XMPP, Google Talk, Gadu-Gadu, IRC, MSN и Yahoo. Графический интерфейс Pidgin написан с использованием библиотеки GTK+ и поддерживает такие возможности как единая адресная книга, одновременная работа в нескольких сетях, интерфейс на базе вкладок, работа с аватарами и интеграция с областью уведомлений Windows, GNOME и KDE.
Поддержка подключения плагинов позволяет легко расширять функциональность Pidgin, а реализация базовой поддержки протоколов в отдельной библиотеке libpurple дает возможность создавать на базе технологий Pidgin собственные реализации. Например, для платформы macOS ( новое название OS X) на базе данной библиотеки создан клиент Adium. Имеется порт библиотеки libpurple для платформы Android.
Смена значительной версии обусловлена изменением API. По недосмотру изменённый API первоначально был опубликован в составе выпуска 2.10.12 вместо 2.11.0. Другие изменения в Pidgin 2.11.0:
- В состав включен набор сертификатов Mozilla, что решило проблемы с подключением к серверам, использующим сертификаты Let's Encrypt;
- Удалены все 1024-разрядные сертификаты удостоверяющих центров;
- В libpurple портирована разработанная проектом Instantbird поддержка CommandUiOps. Решены проблемы с ximagesink, приводящие к отображению лишь части видео с web-камеры. В mediamanager обновлён код удаления окна;
- В реализации протокола AIM добавлена поддержка аутентификации на основе Kerberos, представленная в AIM 8.x;
- В реализации ICQ прекращено обрезание паролей до 8 символов (ранее повторялось поведение старых клиентов ICQ);
- В реализации IRC обеспечено Base64-декодирование сообщений SASL перед их передачей в libsasl;
- Устранено 17 уязвимостей в реализации MXit ( zero-day отчёты c TALOS-CAN-0118 по TALOS-CAN-0143), среди которых проблемы, позволяющие удалённо выполнить код в системе клиента и прочитать/записать содержимое памяти за границей буфера.
Дополнение: раскрыты подробности по устранённым уязвимостям.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.