Команда Forgejo объявила о выпуске Forgejo 13.0, последней версии форка git, в которой представлены улучшения безопасности, новые инструменты модерации и улучшенное удобство использования всей платформы.
Одним из наиболее заметных дополнений в новой версии является встроенная система отчетов о содержимом, призванная облегчить модерацию на публичных инстансах. Теперь пользователи могут напрямую сообщать администраторам о проблемном контенте – репозиториях, проблемах, комментариях или запросах на исправление.
Более того, несколько сообщений об одном и том же элементе автоматически группируются вместе в интерфейсе администратора.
Что касается безопасности, то теперь Forgejo позволяет администраторам глобально применять двухфакторную аутентификацию. Новая настройка [security].GLOBAL_TWO_FACTOR_REQUIREMENT может потребовать, чтобы все пользователи или только администраторы использовали TOTP или аналогичные методы аутентификации.
Кроме того, работа с секретами Forgejo Actions была улучшена, теперь используется более безопасный модуль шифрования, представленный в 2024 году, который ранее использовался для секретов TOTP с версии 10.
Что касается конфиденциальности, то для защиты от утечки метаданных платформа теперь автоматически удаляет EXIF-данные из загружаемых изображений аватаров. Кроме того, новый инструмент командной строки forgejo doctor avatar-strip-exif позволяет администраторам очищать существующие аватары от встроенных данных, таких как GPS-координаты или информация об устройстве.
Для разработчиков Forgejo Actions получила ряд улучшений в плане удобства использования. Теперь можно просмотреть все предыдущие попытки запуска рабочего процесса прямо в веб-интерфейсе, что упрощает отладку. Файлы рабочих процессов также проверяются статически для раннего обнаружения распространенных проблем, таких как опечатки или неверные контексты, что сокращает количество неудачных запусков.
Среди дополнительных изменений – отображение тегов в списках коммитов, отображение временных меток в прикрепленных релизах и введение сочетаний клавиш для жирного и курсивного начертания текста в редакторе markdown. Статус CI-коммитов теперь отображается в режиме реального времени после принудительного запуска, что упрощает просмотр состояния сборки.
Кроме того, администраторы заметят обновленные имена конфигурации логгеров – LOGGER__MODE – что упрощает использование переменных окружения в контейнерных установках, например, при развертывании Forgejo через Docker или Helm charts.
Стоит отметить, что этот релиз также знаменует собой очередную веху в цикле выпуска Forgejos по времени: новые версии планируются каждые три месяца, а LTS-версии выходят ежегодно. В свете этого v13.0 будет поддерживаться до января 2026 года.
Наконец, Forgejo продолжает миграцию пользователей с Pagure, фордж-платформы на базе Git, от которой Fedora официально отказалась в декабре 2024 года. Встроенный инструмент миграции поможет организациям без проблем импортировать репозитории и метаданные.
Forgejo 13.0 доступен для загрузки уже сейчас, а образы контейнеров и двоичные файлы опубликованы на официальном сайте. Перед обновлением пользователям рекомендуется ознакомиться с разделом «Неисправимые изменения» в примечаниях к выпуску и создать резервные копии своих экземпляров, как указано в руководстве по обновлению.
Дополнительную информацию можно найти в анонсе.
Комментарии (0)