Forgejo 13.0 mit Inhaltsmoderation und globaler 2FA-Durchsetzung veröffentlicht
Forgejo 13.0, eine selbst gehostete Git-Forge-Software, führt neue Moderationswerkzeuge, verbesserte Aktionen und eine globale Zwei-Faktor-Authentifizierung ein.
Eine Übersetzung von 🇬🇧 Linuxiac.com
Das Forgejo-Team hat die Veröffentlichung von Forgejo 13.0 angekündigt, der neuesten Version der selbst gehosteten Git-Forge-Software, die Sicherheitsverbesserungen, neue Moderationswerkzeuge und eine verbesserte Benutzerfreundlichkeit auf der gesamten Plattform bietet.
Eine der bemerkenswertesten Neuerungen in der neuen Version ist ein integriertes System zur Meldung von Inhalten, das die Moderation auf öffentlichen Instanzen vereinfachen soll. Benutzer können nun problematische Inhalte – wie Repositorys, Probleme, Kommentare oder Pull-Anfragen – direkt an Administratoren melden.
Darüber hinaus werden mehrere Meldungen zum selben Element automatisch in der Admin-Oberfläche zusammengefasst.
Im Bereich Sicherheit ermöglicht Forgejo Administratoren nun die globale Durchsetzung der Zwei-Faktor-Authentifizierung. Mit der neuen Einstellung [security].GLOBAL_TWO_FACTOR_REQUIREMENT kann von allen Benutzern – oder nur von Administratoren – die Verwendung von TOTP oder ähnlichen Authentifizierungsmethoden verlangt werden.
Darüber hinaus wurde die Handhabung von Forgejo-Aktionsgeheimnissen verbessert, sodass nun ein sichereres Verschlüsselungsmodul verwendet wird, das 2024 eingeführt wurde und zuvor seit Version 10 für TOTP-Geheimnisse verwendet wurde.
Im Hinblick auf den Datenschutz entfernt die Plattform nun automatisch EXIF Daten aus hochgeladenen Avatar-Bildern, um Metadatenlecks zu verhindern. Darüber hinaus ermöglicht ein neues Befehlszeilentool, forgejo doctor avatar-strip-exif, Administratoren, vorhandene Avatare von eingebetteten Daten wie GPS-Koordinaten oder Geräteinformationen zu bereinigen.
Für Entwickler bietet Forgejo Actions mehrere Verbesserungen hinsichtlich der Benutzerfreundlichkeit. Es ist nun möglich, alle bisherigen Ausführungsversuche für einen Workflow direkt in der Web-Benutzeroberfläche anzuzeigen, was die Fehlersuche erleichtert. Workflow-Dateien werden außerdem statisch überprüft, um häufige Probleme wie Tippfehler oder ungültige Kontexte frühzeitig zu erkennen und so Fehlschläge zu reduzieren.
Weitere Änderungen umfassen die Anzeige von Tags in Commit-Listen, die Anzeige von Zeitstempeln in Release-Anhängen und die Einführung von Tastaturkürzeln für fettgedruckten und kursiven Text im Markdown-Editor. Der CI-Status von Commits wird nun nach Force-Pushes inline angezeigt, was die Überprüfung des Build-Status erleichtert.
Darüber hinaus werden Administratoren aktualisierte Logger-Konfigurationsnamen bemerken – LOGGER_<NAME>_MODE –, die die Verwendung von Umgebungsvariablen in containerisierten Setups vereinfachen, z. B. bei der Bereitstellung von Forgejo über Docker oder Helm-Charts.
Es ist erwähnenswert, dass diese Veröffentlichung auch einen weiteren Meilenstein im zeitbasierten Release-Zyklus von Forgejo darstellt, wobei alle drei Monate neue Versionen und jährlich LTS-Versionen geplant sind. Vor diesem Hintergrund wird v13.0 bis Januar 2026 unterstützt.
Schließlich setzt Forgejo seinen Migrationspfad für Benutzer fort, die von Pagure kommen, einer Git-basierten Forge-Plattform, von der Fedora im Dezember 2024 offiziell abgewichen ist. Das integrierte Migrationstool hilft Unternehmen dabei, Repositorys und Metadaten nahtlos zu importieren.
Forgejo 13.0 steht ab sofort zum Download bereit, Container-Images und Binärdateien sind auf der offiziellen Website veröffentlicht. Vor dem Upgrade wird Benutzern empfohlen, den Abschnitt „Breaking Changes“ in den Release Notes zu lesen und ihre Instanzen gemäß den Anweisungen im Upgrade-Leitfaden zu sichern.
Weitere Informationen finden Sie in der Ankündigung.
Comments