A Gitea, egy könnyű és nyílt forráskódú Git tárhelyszolgáltató platform, amelyet az egyszerűségre és a könnyű önálló üzemeltetésre terveztek, megjelentette az 1.26-os verziót. A kiadás három sebezhetőséget javít: CVE-2026-28737, CVE-2026-22555 és CVE-2026-27780.

A biztonsági frissítések mellett a Gitea 1.26 jelentősen fejleszti az Actions funkciót. Az új lehetőségek közé tartozik a munkafolyamatok konkurenciakezelési szintaxisa, az actions és az újrahasznosítható munkafolyamatok támogatása privát tárolókból, az Actions tokenek konfigurálható jogosultságai, runnerenkénti szüneteltetési és letiltási vezérlők, a nem tömörített artifactok támogatása, a munkafolyamat-összegzések, valamint az a lehetőség, hogy csak a sikertelen feladatokat futtassák újra.

A tároló- és kiadáskezelés is kapott fejlesztéseket. A Gitea 1.26 billentyűparancsokat ad a fájl- és kódkereséshez, támogatja az archive-upload RPC-t, és lehetővé teszi archívumok letöltését a tároló megadott alútvonalaihoz.

Ezen felül a kiadásszerkesztő már automatikusan tud kiadási megjegyzéseket készíteni az összevont pull requestek és a közreműködők alapján, ami egyszerűsíti a verziók közzétételét. A fájllista mostantól tartalmaz egy „Ugrás fájlhoz” funkciót, és megfelelő jogosultság esetén a könyvtárak törlését is lehetővé teszi közvetlenül a böngészőből.

A teljesítményt újabb Git batch műveletek használatával javították az objektumolvasásoknál, ami csökkenti a nagy terhelés melletti többletterhelést. Ha a környezet támogatja, a rendszer mostantól merge-tree-t használ a merge ütközések gyorsabb felismeréséhez. Ez javítja a pull requestek és a merge-előnézetek kezelését nagyobb vagy forgalmasabb példányokon.

Az adminisztrátorok új eszközöket kapnak a Gitea 1.26-ban, többek között példányszintű információs bannert és karbantartási módot a globális értesítések és szolgáltatások kezeléséhez a karbantartási időablakok alatt. Megjelent a felhasználói jelvények támogatása is, így a példányok kiemelhetnek szerepköröket, eredményeket vagy belső megjelöléseket a profilokon.

Ez a kiadás infrastruktúra-fejlesztéseket is hoz. A Gitea mostantól támogatja a Terraform state registryt a package registryjén keresztül, így a csapatok a meglévő hozzáférés-vezérléssel kezelhetik a Terraform state-et. Az OpenAPI specifikációkat már közvetlenül a böngészőben is meg lehet jeleníteni.

A frontend és a build stack jelentős változásokon ment át. A Gitea webpackről Vite-ra váltott, a böngészőben futó szerkesztő pedig mostantól a CodeMirror-t használja a Monaco helyett. A CSRF cookie-mechanizmust CrossOriginProtection váltotta fel, ami hatással lehet azokra a telepítésekre, amelyek egyedi reverse proxy, beágyazás, CORS vagy cookie konfigurációt használnak.

Végül az 1.26 több változása is odafigyelést igényelhet verziófrissítéskor. Az environment-to-ini eszközt egy új

config edit-ini

alparancs váltotta fel. Javították a Swagger annotációkat, így a generált OpenAPI leírások pontosabban tükrözik az enum értékeket, a státuszkódokat és az értesítési állapotokat.

Előfordulhat, hogy a specifikációból generált API klienseket újra kell generálni és ismét ellenőrizni. Eltávolították a GET API registration-token végpontot. Emellett az új telepítéseknél a

PUBLIC_URL_DETECTION

alapértelmezett értéke mostantól auto. A reverse proxyt vagy alternatív hostneveket használó adminisztrátoroknak érdemes ellenőrizniük, hogy a generált linkek, átirányítások és a webhookok működése összhangban van-e a kívánt konfigurációval.

További információért nézd meg a bejelentést. A szokásos módon a felhasználóknak verziófrissítés előtt érdemes biztonsági mentést készíteniük az adataikról: cseréljék le a binárist vagy a Docker konténert, majd indítsák újra a szolgáltatást.