Zuletzt aktualisiert am
Linux News & Tutorials
Bobby Borisov

Gitea 1.26 mit Sicherheitskorrekturen und Verbesserungen bei den Aktionen veröffentlicht

Bobby Borisov 😛 Christian Spaan

Gitea 1.26 behebt drei Sicherheitslücken und bietet umfassende Verbesserungen in den Bereichen „Actions“, „Admin“ und Leistung für die selbst gehostete Git-Plattform.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Gitea, eine schlanke Open-Source-Git-Hosting-Plattform, die auf Einfachheit und unkompliziertes Selbsthosting ausgelegt ist, hat die Version 1.26 veröffentlicht, mit der drei Sicherheitslücken behoben werden: CVE-2026-28737, CVE-2026-22555 und CVE-2026-27780.

Neben den Sicherheitsupdates bietet Gitea 1.26 erhebliche Verbesserungen bei den Aktionen. Zu den neuen Funktionen gehören eine Syntax für die Parallelität von Workflows, die Unterstützung von Aktionen und wiederverwendbaren Workflows aus privaten Repositorys, konfigurierbare Berechtigungen für Aktions-Token, Steuerelemente zum Anhalten und Deaktivieren pro Runner, die Unterstützung von nicht gezippten Artefakten, Workflow-Zusammenfassungen sowie die Option, nur fehlgeschlagene Jobs erneut auszuführen.

Auch das Repository- und Release-Management wurde verbessert. Gitea 1.26 führt Tastaturkürzel für die Datei- und Codesuche, Unterstützung für RPC-Archiv-Uploads sowie die Möglichkeit ein, Archive für bestimmte Repository-Unterpfade herunterzuladen.

Darüber hinaus kann der Release-Editor nun automatisch Release-Notes aus zusammengeführten Pull-Anfragen und Mitwirkenden generieren, was die Veröffentlichung von Versionen optimiert. Die Dateiliste enthält nun eine Zur Datei gehen Funktion und ermöglicht das Löschen von Verzeichnissen direkt über den Browser, sofern dies erlaubt ist.

Die Leistung wurde durch den Einsatz neuerer Git-Batch-Operationen für das Lesen von Objekten verbessert, wodurch der Overhead bei großen Arbeitslasten reduziert wird. Sofern unterstützt, wird nun merge-tree für eine schnellere Erkennung von Merge-Konflikten verwendet, was die Bearbeitung von Pull-Anfragen und die Vorschau bei Zusammenführungen auf größeren oder stärker ausgelasteten Instanzen verbessert.

Administratoren profitieren von neuen Tools in Gitea 1.26, darunter ein instanzweites Informationsbanner und ein Wartungsmodus zur Verwaltung globaler Hinweise und Dienste während Wartungsfenstern. Benutzerabzeichen (user badges) werden nun unterstützt, sodass Instanzen Rollen, Erfolge oder interne Bezeichnungen in Profilen hervorheben können.

Diese Version führt außerdem Verbesserungen an der Infrastruktur ein. Gitea unterstützt nun eine Terraform-Status-Registrierung über seine Paketregistrierung, wodurch Teams den Terraform-Status mit bestehenden Zugriffskontrollen verwalten können. OpenAPI-Spezifikationen können nun direkt im Browser dargestellt werden.

Das Frontend und der Build-Stack haben wesentliche Änderungen erfahren. Gitea ist von Webpack auf Vite umgestiegen, und der browserbasierte Editor verwendet nun CodeMirror anstelle von Monaco. Der CSRF-Cookie-Mechanismus wurde durch CrossOriginProtection ersetzt, was sich auf Bereitstellungen mit benutzerdefinierten Reverse-Proxy-, Einbettungs-, CORS- oder Cookie-Konfigurationen auswirken kann.

Schließlich erfordern einige Änderungen in 1.26 möglicherweise besondere Aufmerksamkeit bei Upgrades. Das Tool environment-to-ini wurde durch einen neuen Unterbefehl namens config edit-ini ersetzt. Swagger-Annotationen wurden korrigiert, sodass generierte OpenAPI-Beschreibungen nun Enum-Werte, Statuscodes und Benachrichtigungszustände genauer widerspiegeln.

🎓 Aus der Spezifikation generierte API-Clients müssen möglicherweise neu generiert und erneut validiert werden. Der GET-API-Endpunkt „registration-token“ wurde entfernt. Außerdem ist bei Neuinstallationen die Einstellung „PUBLIC_URL_DETECTION“ nun standardmäßig auf „auto“ gesetzt. Administratoren, die Reverse-Proxys oder alternative Hostnamen verwenden, sollten überprüfen, ob generierte Links, Weiterleitungen und das Webhook-Verhalten mit ihrer beabsichtigten Konfiguration übereinstimmen.

Weitere Informationen finden Sie in der Ankündigung. Wie immer sollten Benutzer vor dem Upgrade ihre Daten sichern, indem sie die Binärdatei oder den Docker-Container ersetzen und den Dienst neu starten.

 

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen

 

Comments

Featured

Follow us

Authors

Tags