Gitea випустила нову версію 1.26 з покращеннями та виправленнями безпеки

Gitea, легка та відкритий Git-хостинг, призначена для простоти та легкості самостійного розгортання, випустила версію 1.26. У новій версії виправлено три вразливості: CVE-2026-28737, CVE-2026-22555 та CVE-2026-27780.

Покращення функції Actions у Gitea 1.26

Окрім виправлення безпеки, Gitea 1.26 значно покращує функцію Actions. Нові можливості включають синтаксис паралелізму для робочих процесів, підтримку дій та повторного використання робочих процесів з приватних репозиторіїв, конфігуровані дозволи для токенів Actions, управління паузою та вимкненням для кожного запусту, підтримку нестиснутого артефакту, підсумки робочих процесів та можливість повторного запуску лише невдалих завдань.

Керування репозиторіями та релізами

Управління репозиторіями та релізами також було вдосконалено. Gitea 1.26 вводить комбінації клавіш для пошуку файлів та коду, підтримку архівно-завантажуваних RPC та можливість завантаження архівів для конкретних підшляхів репозиторіїв.

Автоматичне створення нотаток релізів

Редактор випуску тепер може автоматично створювати нотатки релізів на основі об’єднаних pull-запитів та учасників, спрощуючи процес публікації версій. Список файлів тепер включає функцію “Перейти до файлу” та дозволяє видалення каталогів безпосередньо з браузера, якщо це дозволено.

Покращення продуктивності Gitea 1.26

Продуктивність була покращена завдяки використанню нових батч-операцій Git для читання об’єктів, що зменшує навантаження при великих навантаженнях. Тепер, де це підтримується, дерево злиттів використовується для швидшого виявлення конфліктів при злитті, що покращує обробку pull-запитів та попередній перегляд злиттів на більших або завантажених інстанціях.

Нові інструменти для адміністраторів в Gitea 1.26

Адміністратори отримують нові інструменти в Gitea 1.26, зокрема інформаційний банер для всього інстансу та режим обслуговування для управління глобальними повідомленнями та послугами під час вікон обслуговування. Тепер підтримуються значки користувачів, що дозволяє виділяти ролі, досягнення або внутрішні позначення на профілях.

Покращення інфраструктури

Цей реліз також вводить покращення інфраструктури. Gitea тепер підтримує реєстр стану Terraform через свій пакетний реєстр. Це дозволяє командам управляти станом Terraform з уже наявними контрольними системами доступу. Тепер специфікації OpenAPI також можуть відображатися безпосередньо в браузері.

Зміни в фронтенді та стеку складання

Фронтенд та стек складання зазнали значних змін. Gitea перейшла з webpack на Vite, а редактор у браузері тепер використовує CodeMirror замість Monaco. Механізм cookie CSRF був замінений на CrossOriginProtection, що може вплинути на розгортання з кастомними зворотними проксі, вбудовуванням, CORS або конфігураціями cookie.

Важливі зміни при оновленні

Нарешті, кілька змін у 1.26 можуть вимагати уваги під час оновлення. Інструмент environment-to-ini був замінений на нову підкоманду config edit-ini. Анотації Swagger були виправлені, тому згенеровані описи OpenAPI тепер більш точно відображають значення enum, коди статусів та стани сповіщень.

API-клієнти, згенеровані за специфікацією, можуть потребувати повторного створення та перевірки. Точка доступу GET API registration-token була видалена. Крім того, нові установки за замовчуванням мають PUBLIC_URL_DETECTION встановлене на auto. Адміністратори, що використовують зворотні проксі або альтернативні імена хостів, повинні перевірити, щоб згенеровані посилання, перенаправлення та поведінка вебхуків відповідали їх налаштуванням.

Для отримання додаткової інформації, дивіться оголошення. Як завжди, користувачі повинні створити резервні копії своїх даних перед оновленням, замінивши бінарний файл або контейнер Docker та перезапустивши службу.